Włamania do Ubera i Revoluta - speedrun do więzienia

Рет қаралды 24,789

Mateusz Chrobok

Күн бұрын

Пікірлер: 58

@sielik12324 2 жыл бұрын

4:27 Brzmi jakby to revolut przeprowadził te ataki 😁

@ChaplinOG 2 жыл бұрын

Czy jest lub czy mógłbyś zrobić materiał właśnie o programach szyfrujących hasła. Z chęcią bym się dowiedział nieco więcej na ten temat jak to działa , kto ma wgląd do sieci zapisanych haseł itd oraz ewentualnie firmy godne polecenia o ile pozwala na to twoja polityka :) pozdrawiam . Materiał pierwsza klasa!

@arkadiuszkicior4119 2 жыл бұрын

Mateusz jak zawsze świetna robota! zrób proszę materiał o Yubikey.

@pawelzmienny 2 жыл бұрын

Mateusz Chrobok: uber i revolut shackowany. Ja, będący klientem obydwu serwisów: jak to GTA VI na wczesnym etapie rozwoju?

@wepiotrek 2 жыл бұрын

Do 2FA dobrze stosować HSMy takie jak YubiKey - ale je też należy dobrze skonfigurować. Ustawić regułę, że trzeba dotknąć urządzenia przy użyciu kluczy GPG/SSH i ustawić inne PINy nie tylko do WebAuthn, ale te do zażądania na inne niż w stylu "123456"

@MyYouTubeNick 2 жыл бұрын

fajnie że jest ikonka kalendarza w rogu

@krysieks 2 жыл бұрын

to nie przestępca to bohater, który wytknął palcem (w trochę dziecinny sposób) błędy w zabezpieczeniach

@OlkosPL Жыл бұрын

Nie ma to jak reklama Revolut'a przed filmem 🤣

@Heliimat 2 жыл бұрын

Dzięki

@mahiawelly 2 жыл бұрын

btw. po ostatnim odcinku o PAM - tutaj mamy kogos ktos stal sie adminem pam'u - skoro taki admin ma wladze mozna powiedziec "absolutna" - bo jak wiemy z odcinka o PAM po to został wymyslony - to jak takiego "nowego" admina wylaczyc - lub wylaczyc "sekcje", ktorymi w pelni kontroluje?

@MrRobaloAmigo 2 жыл бұрын

Segmentacja dostępów + uwierzytelnianie dostępów krytycznych przez dodatkową osobę. Konto Super Admina PAM w ogóle nie powinno być używane poza wstępną konfiguracją przed uruchomieniem produkcyjnym. Ale i tak już wcześniej taka aktywność powinna być wykryta przez team obsługujący IPS/IDS/SIEM/SOAR.

@securityhardengroup 2 жыл бұрын

A ja sobie akurat dziś Revoluta założyłem :/ Pozdrówki, Dawid

@mises9863 2 жыл бұрын

Google ma fajne rozwiązanie logowania 2 etapowego. Musisz wybrać liczbę która się pojawiła w trakcie logowania na telefonie.z pośród trzech do wyboru to niweluje pomyłkowe zaakceptowanie logowania.

@BxOxSxS 2 жыл бұрын

Skoro taki domek z kart się zawalił po social engenering to co by było jakby to była dobrze zaplanowana akcja od poważniejszej grupy. Dlatego nie lubię i nie będę lubił zamkniętych rozwiązań na takie systemu np 2fa. Są one trudniejsze do audytowania niż otwarte i sprawdzone mechanizmy

@Pyramidey666 2 жыл бұрын

Tymczasem reklama Revolut na twoim filmie...... 🤣

@sebastiankwiatkowski5769 2 жыл бұрын

Reklama revoluta mi się wyświetlają przed tym filmem

@danielkowalski7527 2 жыл бұрын

Da radę żebyś te krótkie na 1/5 ekranu filmiki łączył w 1 w normalnym formacie raz na ileśtam?

@MichaTerajewicz 2 жыл бұрын

Nie wiem, czy zdajesz sobie sprawę, co jest napisane na tych lampach, które są w tle...

@MateuszChrobok 2 жыл бұрын

Dajesz! Absolutnie nie :-)

@MichaTerajewicz 2 жыл бұрын

@@MateuszChrobok ja też nie, chciałem się właśnie dowiedzieć. 😀

@mikoaj8 2 жыл бұрын

6:35 - na tweeterze czytałem że pracownik ten został za pomocą socialengeeneringu przez wewnętrzna korespondencje na whatsapie (myślał że pisze z pracownikiem ubiera z działu bezpieczeństwa ) poinformowany żeby to powiadomienie zaakceptować, wtedy się przestanie pojawiać - oczywiście informującym pracownikiem bezpieczeństwa ubiera był ów haker 😉 proste

@djpiecia Жыл бұрын

06:14 dlatego pracownicy nie powinni byc w stanie wchodzic na swoje skrzynki mailowe/konta w fakemediach (TikTok,KZbin,Twitter,Fb...) w internetach z sieci firmowej

@adamkwalczyk 2 жыл бұрын

Another week, another leak. Nie oszukujmy się, że jeszcze da się coś z tym robić.

@RK-ly5qj 2 жыл бұрын

o ile pamietam to tak sie wlasnie wypromowales na YT zwiazanycm z bahawiosystyka - reklamowales produkt, jak on sie rozwinal ?;)

@Tomasz_M 2 жыл бұрын

Dobrzeżewieczór!

@Vistamen07 2 жыл бұрын

Dzięki temu panu chce iść w CyberSec

@MateuszChrobok 2 жыл бұрын

Bardzo mi miło! Znajdź coś co Cię jara i działaj. Dozo w branży

@greggregowki2840 Жыл бұрын

Czy autor zastanowił się w ogóle ile to jest 500 PB danych ? To że ktoś tak napisał to przecież nie wolno tego brać bezkrytycznie prawda ? No i jeżeli atakujący miał wszystkie uprawnienia po zalogowaniu , to oczywiste jest, że musiał mieć dostęp do wszystkiego a więc też do danych klientów ...

@piotrodzysk4444 2 жыл бұрын

Pozdrawiam.#

@andrzej9618 2 жыл бұрын

Ale czekaj np. Wiem jak włamać się do czegoś to co mam dać inf po czy przed i co jak w trakcje zostanę przyłapany. Czeka go kara czy nagroda?

@MateuszChrobok 2 жыл бұрын

Dzieki Twojemu komentarzowi zastanawiam się czy zrobiłem już odcinek o responsible disclosure. Zobacz czy firma ma program bug bounty. Plus bez zgody to jest przestepstwo w PL afair. Milego

@andrzej9618 2 жыл бұрын

@@MateuszChrobok a było. Pomieszało mi się z kolesiem co Starlinga złamał i kasę mu proponowali. Czyli w pl lepiej nie inf. Do firmy tylko sprzedać temu co kasę da. Nie pójdzie siedzieć i coś za poświecony czas będzie miał.

@janamelja 2 жыл бұрын

A prestige masz Panie Mateuszu ?

@MateuszChrobok 2 жыл бұрын

Ciągle wbijam 😆

@janamelja 2 жыл бұрын

@@MateuszChrobok Panie Mateuszu to jakiś nowy wirusik prestige ma na imię Podsłu..je.służbowo podobno szerzej niż konik

@janamelja 2 жыл бұрын

@@MateuszChrobok tak słyszałem he he he

@MateuszChrobok 2 жыл бұрын

A to nie trafilo do mnie. Ja prestige z grami tylko kojarzyłem. Dzieki

@janamelja 2 жыл бұрын

@@MateuszChrobok tak słyszałem a że to radio tok FM a wywiad dotyczył Pegasus'a i reminiscencji które spowodował to nie mam podstaw by sądzić (choć nigdzie nie słychać o tym) że to fake. Pozdrowiska

@cater1337 2 жыл бұрын

pompompurin (admin) z forum do leakowania rzeczy go zdoxowal, bo atakowal jedna z jego uslug stad ten speedrun

@mbk5430 2 жыл бұрын

Fajny materiał na ten temat jest u Kenny'ego (Mental Outlaw)

@cater1337 2 жыл бұрын

@@mbk5430 tak

@kaktus2211 2 жыл бұрын

Łamiąca wiadomość 😆

@piotr9448 2 жыл бұрын

Jakis IPS/IDS powinien go wylapac czyz nie?

@MateuszChrobok 2 жыл бұрын

Nie widziałem przecieków z revoluta ale są screeny rzekomo z ubera gdzie mieli tysiace alertów z znanego edr. Pewnie mieli za malo ludzi do obslugi (hipoteza) dtad potem zatrudnienia.

@mahiawelly 2 жыл бұрын

A moze to sam administrator zmienil front pod wplywem np braq podwyzki :)

@oskarolejnik6397 2 жыл бұрын

"lakoniczną korpomową" haha

@tujestem77 2 жыл бұрын

jak to do więzienia? gościu powinnien dostać medal :P

@janamelja 2 жыл бұрын

Skoro jestem drugi to pierwszy jest przed ostatni ? He he he

@binabalbina107 2 жыл бұрын

To według mnie pierwszy jest ostatni 😉

@janamelja 2 жыл бұрын

@@binabalbina107 kiedyś (XIX w.) o stanowisko mera Lionu ubiegało się dwu jegomościów.(nie pamiętam nazwisk _ dawno o tym czytałem) nazwijmy ich X i Y. Po podliczeniu okazało się że głosowało parzysta liczba wyborców a X i Y dostali po równo ⁵⁰/⁵⁰ głosów. Nie przewidziano takiej sytuacji ale ku uciesze gawiedzi zdecydowano że dogrywką będzie wyścig na bicyklach. Obaj podczas kampanii wyborczej deklarowali duże umiejętności na tym polu (To XIX w. więc bicykl - rower był absolutnym nowum ja(by [era posiadanie własnej platformy medialnej) Ustalono trasę i wyścig się odbył do okoła jednej z dzielnic Lionu. Wygra Y i został merem i tu ciekawostka do której nawiązałem. Gazeta która popierała Y-reka wydała komentaż następnego dnia o mniej więcej takiej treści. " Nasz szanowny deputowany Y zdobył pierwsze miejsce w wyścigu w ten sposób qygrał wybory i jest od dnia dzisiejszego merem miasta Lion." Natomiast gazeta wspierająca X-a zamieściła na swych łamach taki komentarz. "Nasz szanowny deputowany X na metę przyjechał zajmując zaszczytne drugie miejsce natomiast jego rywal Y był dopiero przedostatni" Mój komentarz do którego się odniosłeś/aś był do kogoś kto napisał w komentarzach "pierwszy!" Więc dałem mu znać że jest przedostatni wg. jw.