🛑 AKTUALIZACJA 🛑 Od momentu nagrania tego materiału trochę się wydarzyło. 🙂 Lapsusi opublikowali wyciek 70GB danych z firmy Globant. Dotatkowym smaczkiem jest opublikownie haseł ich administratorów. Nie były one podobno zbyt skomplikowane, ani unikalne. Cóż… #klasyk. Pozostają nadal aktywni na Telegramie, ale założyli też bezpieczniejszy kanał komunikacji, na Matriksie. Można by rzec, czas najwyższy. 🐦 Źródła: bit.ly/3j1tSed bit.ly/3uNiatq

@JagleW

Жыл бұрын

Lapsusi odpowiedzialni są też za Uber Hack i wyciek GTA6 co potwierdziło FBI. Przydałaby się aktualizacja filmu.

Super sie tego słuchało! Teraz pora na Conti, Anonimowych i resztę grup APT. Wreszcie bez otoczki tajemniczości - kawa na ławę

Niestety ale nowe pokolenia mają przerypane jeżeli chodzi o prywatność. Jak nie mają rozsądnych rodziców to w sumie mają pozamiatany temat na przyszłość :)

@MateuszChrobok

2 жыл бұрын

+1 IMO taka edukacja powinna być i w szkole dla dzieci i dla rodziców, którzy nie szanują prywatności swoich dzieci.

@lukas902

2 ай бұрын

Nie ma się co dziwić, dzieci rodzą dzieci.

6:16 "Zmodyfikowane" na pewno się pojawią ale oprócz lepszej wydajności, pewnie będą wykradać coiny.

to co potrafią te największe grupy hakerów jest naprawdę niesamowite i interesujące chociażby to co teraz robią anonymous rosji

Genialnie się oglądało, wielkie dzięki!

Panie Mateuszu ,kontent jak zwykle na najwyższym poziomie 💪,czekam na kolejne odcinki 😀

Od dłuższego czasu coś mi chodziło po głowie i nie wiedziałem co. Teraz mnie olśniło. KOOPERACJA Mateusza z HRejterami! Na początek na poziomie skeczów :D

Słucham tych wykładów namiętnie, naprawdę świetna jakość i można się wielu rzeczy dowidzieć. Pozostawiam komentarze taktyczne tu i pod innymi filmami dla algorytmu

Muzyka sztos :D buduje klimat

Potężny materiał. Pozdrawiam serdecznie.

Gratulacje za przygotowanie merytoryczne! Bardzo dobry materiał! Tak dalej! :) Lapsus$ jeszcze nie jednym nas zaskoczy.

Kurde, jakbyś wrzucał to na Spotify to byłoby cudownie. Super by się słuchało przed snem.

@MateuszChrobok

2 жыл бұрын

Wrzucam powoli ale jeszcze nie ma wszystkich odcinków open.spotify.com/episode/35KH047P4Q0I2gWzQF6ee9?si=dLBUbzFrRUK6mzpC7A_BIQ&

@ineedsolution

2 жыл бұрын

@@MateuszChrobok cudownie 🖤💚

W 99% nie wiem o czym prawisz ale i tak zawsze Ciebie lubię słuchać do końca... 😜

Jak zawsze rewelka :)

Jeśli grupka nastolatków zrobiła wjazd na chatę M$ to ja już nie mam więcej pytań.

Świetny materiał. Dzięki serdeczne za merytoryczne wyjaśnienie sprawy.

Dobra robota!

No i zajebiscie

Dla zasiegu👍

13:30 miałem taki przypadek niedawno; kod do zalogowania się do konta google przyszedł smsem z wietnamskiego numeru 🙃

Zrób shorta gdzie opowiadasz krótko o metodzie ataku i jak się skutecznie bronić. Myślę że taka forma będzie lepiej edukować, bo osoby nie zainteresowane tematyką nie dotrwają do tego momentu gdy opowiadasz o tym że człowiek jest najsłabszym elementem systemu bezpieczeństwa. Jak zawsze materiał świetny, a memy w punkt :D

🤘😁🤘 Super kanał! Obejrzałem kilka filmów i naprawdę fajnie opowiadasz! P.S.1 Swoją drogą otworzyłeś kanał 6mc temu i masz prawie 55 tys. subskrybentów? Data założenia konta jest starsza, ale najstarsze filmy są sprzed 6 mc. Sam próbuję coś tam rozkręcić... P.S.2 "Mieli ponad 50 tys. obserwującym, a wiem, jak odbija ludziom po przekroczeniu tego magicznego progu..." hmm... 😜😁👍

4:!4 literóka sie wkradła, learning :) Poza tym bardzo fajny film i fajnie się tego słucha bo widać że masz dużą wiedzę a czasami też śmiesznym żartem zarzucisz :D

Robi wrażenie 🤔

Dzięki

Kawał dobrej roboty :)

@2891Spike

2 жыл бұрын

Mało powiedziane

Bardzo ciekawie opowiadasz, przydałoby się więcej materiałów (screenshoty z rozmów, artykułów czy wpisów). Nie że przeszkadza mi patrzenie na ciebie przez 20 min ale by to urozmaiciło materiał :)

moze short o tym jak to wszystko wplywa lub nie na kowalskiego - taki samsung lg i inne marki maja wielu klientow ostatecznych .... ewentualnie short o tym jak ogarnac kontrole doroslego laika nad mlodocianym "cwaniakiem" - roznica pokolen w zakresie technologicznym jest ogromna w wielu przypadkach itd ..

1. Ja poproszę o materiał jak służby przechwytują połączenia i smsy klientów tych sieci. :) 2. Mam prośbę, aby grafiki nie znikały po 1 sekundzie, bo muszę cofać film i zatrzymywać. 3. Więc Mr White był nie tylko w Bondzie :) 4. Trzymanie haseł na slacku to jedno, ale jest jeszcze sql incjection i appki firm trzecich z poziomem bezpieczeństwa ... 5. No i najważniejsze. Skoro Lapsus to robił na taką skalę, to na jaką mogą robić, to doświadczeni przestępcy... to trochę daje do myślenia.

@adam1709

2 жыл бұрын

*

Internet od początku istnienia budowano w oparciu o krótkowzroczne przekonanie o jednobiegunowej dominacji światowej Ameryki i unikalności wiedzy personelu korporacyjnych gigantów. Zaufanie do dobrej woli większości też nie było czynnikiem bez znaczenia. Obecnie wiara w możliwość odzyskania kontroli nad cyberbajzlem jest jedynie fantazją użytkowników utrzymujących to naiwne przekonanie.

Czy jeśli bym padł ofiarą klonowania kart sim to czy w przypadku osoby trzeciej która by korzystała z takich jedno razowych sms'ów to ja tez bym je dostawał? Jak to działa? Możesz coś o tym opowiedzieć?

Czy jest jakiś film na kanale w którym tłumaczysz co jest lepsze od weryfikacji za pomocą SMS? Jakie są alternatywy etc.? Bo nie mogę znaleźć po nazwach. Dzięki.

Sterowniki kart graficznych na Linuxa jako okup? Szanuję!

5:42 to jednak ci dobrzy

Niedziela wieczur i humor gituwa

@scarbiossa

2 жыл бұрын

Napisał John hónter

Szerzej w shorcie. Zacnie Milordzie. 😃

dopiero Cię odkryłem a kompletnie nie zajmuje się "branżą IT". Po obejrzeniu Twoich filmikow chce sie zajmować branżą IT ;D Pozdrawiam

Super przekazujesz informacje, z przyjemnością się Ciebie słucha :), oby Ci woda sodowa do głowy nie uderzyła po tych 50 tys. subów :)

Mateusz, mógłbyś zrobić jakiś odcinek o weryfikacji wieloetapowej? Pod koniec tego odcinka sugerowałeś, że jednorazowe kody są słabe. Rozwiń temat 🙂 Pozdrawiam!

Tło dźwiękowe jak w milionerach xd

To co zamiast jednorazowych kodów sms? klucz sprzętowy? Nie wszystkie podmioty go obsługują

8:47 KASZTANIAKI!

Jak Bing to koks wyszukiwarka.

Bardzo fajny odcinek. Niestety sporo młodzieży nie kuma bazy (wiem zabrzmiało jak senior). Widzę to po dzieciakach z najbliższego otoczenia. Zawsze tak było ze złodzieje scigali sie ze stróżami prawa, firmami i systemem. Kiedyś scigali sie na koniach. Teraz w bolidach f1.

@benwaw

2 жыл бұрын

Dużo młodzieży nie kuma czego dokładniej, bo to już drugi komentarz który ma podwójne znaczenie.

@norbert.kiszka

2 жыл бұрын

@@benwaw wyraźnie napisał bazy.

@wojciechpastuszczyn7989

2 жыл бұрын

Bazy w domyśle podstaw tego o czym mówi autor kanału. Proponuje prosty test - dać młodzieży zwykły router i żeby skonfigurowali.Ale bez dostępu do Google :-p tylko manual

@norbert.kiszka

2 жыл бұрын

@@wojciechpastuszczyn7989 raczej nie umieją myśleć, czytać i są niesłychanie leniwi. Wszystko musi się samo zrobić albo musi być film krok po kroku dla kompletnych idiotów.

👍 👍 👍

Czy jest jeszcze szansa na odcinek o NAS DIY?? ;)

Dane w OVH jednak zginęły, więc czasem jednak coś ginie

E. A. Sports it's in a game!

@kubaodrolek

2 жыл бұрын

cynegejm

Jakie inne metody generowania kodów polecasz? Google Auth czy coś innego?

@norbert.kiszka

2 жыл бұрын

Jak ufasz Google to równie dobrze możesz zaufać mi.

Mnie interesowałaby faktyczna wartość z tych wycieków. Mamy sources Nvidii - i co dalej? Nie pytam co źródła oprogramowania mogą zrobić w sprawnych rękach - pytam co *te* konkretne źródła mogą zrobić? Bo wiesz, jak wyciekły pliki .cpp bez plików .h no to daleko w reverse engineeringu się nie posuniemy. Podobnie z tymi cortanami od przykrosoftu - wow, połowa kodu źródłowego, równie dobrze Lapsusy mogłyby tryumfalnie opublikować obraz jednego z dysków macierzy raid0 ;p

Odcinek jak zawsze bezbłędny. Polecasz jakieś materiały do nauki o cyber sec?

A to gagatki :D

Pozdrawiam.#

Linus się ucieszył jak wykradli drivery fo NVidii😆

@MateuszChrobok

Жыл бұрын

Linux year!

Szerzej w shorcie? To ciekawe. :)

Ja się tak zastanawiam ile czasu zajmuje przegranie 10PB danych i gdzie oni te dane zgrali - Ilość potrzebnych dysków z nadmiarowością 20% ( np przy użyciu ceph) daje nam 600 dysków. Teoretycznie prędkość przesyłania danych przez 10Gb to jakieś 1,33GB/s co daje nam 100 dni przegrywania danych z max prędkością ? Nikt tego nie zauważył ? ( przy 100Gb to 10 dni ) Wiem telekomy zarabiają na przesyłaniu danych ( mają też znacznie szybsze łącza) ale taka ilość nie powinna przejść obojętnie w sumie na tym zarabiają. System bilingowy powinien to wykryć.

@MateuszChrobok

2 жыл бұрын

Algorytmy oszalały xD

@Wieprzek

2 жыл бұрын

@@koszalixnone8292 no wlasnie nie do konca te same xd

@polpoliko2222

2 жыл бұрын

@@koszalixnone8292 Jak zawsze wklejasz komentarz czekasz Komentarz znika potem wstawiasz krótszy i imprezka od nowa nienawidzę g Sorki

@norbert.kiszka

2 жыл бұрын

@@koszalixnone8292 KZread to syf. Monopolista.

A mówią, że pryszczaty nastolatek włamujący się do korporacji z domu rodziców to mit ;)

Mam takie 3 szybkie pytania jeśli nie masz nic przeciwko 🤣 - Imię Twojego psa? - Gdzie się urodziłeś? - Panieńskie nazwisko Twojej mamy?

A wyjaśnisz jak zrobić koparkę do BICKOINA na win.

Wierzycie w tą historię ? Że ich złapali ? 1 Jak 16 latek który nigdy nie pracował w Korpo może zwerbować kreta (i to nie jakiegoś studenta)? Jak tak to filmy z Bond 007 to dokumenty. A nasz mister na M to geniusz oszczędził nam mylony likwidując wywiad i kontrwywiad. 2 Wszystkie agencje wywiadowcze dały dupy że ich tak szybko puścili.(nikt nie drąży tematu ?) To nie są jakieś dzieciaki włamujące się do NASA dla kotków czy ufo 3 Nawet w Polsce używa się słupów i to n-tego levelu. (nawet się stosuje słupy do słupów) 4 Jakoś mało też jest ludzi (przynajmniej tych zatrzymanych do tej pory) na tak dużą liczbę akcji - doba ma tylko 24h. 5 Wielu ludziom nacisnęli na odcisk. Żeby ktoś ich Niechciał dojechać (ale to może jest tylko gra luster i cieni). Teraz to mnie odstrzelą za......

"bezpieczniejszy kanał komunikacji, na Matriksie", możesz coś o tym więcej ?

@x3nooo

2 жыл бұрын

użyj czasem wyszukiwarki czy coś

@martaw5502

2 жыл бұрын

@@x3nooo nie napisałeś gdzie znajdzie wyszukiwarkę

@wllu

2 жыл бұрын

@@martaw5502 w Twojej dupie ? Ktoś Was o coś prosił, czy coś ?

A gdzie pozdrowienia dla Sosnowca :P ;)

Bardzo ciekawe,.czy Mateusz Chrobak należy do grupy lapsus. Domyślam się, że jest ich hersztem.

Co jest bezpieczniejsze od kodów na nr. telefonu?

@benwaw

2 жыл бұрын

Google authenticator?

@galanonim1763

2 жыл бұрын

Klucz U2F kolego :)

@ScarRstudio

2 жыл бұрын

Odcisk palca 😉

Fajny odcinek! Czy tylko ja uważam, że za ataki tego typu powinny być drakońskie wyroki wieloletniego więzienia? Straty generowane przez nich są olbrzymie, więc wyroki powinny być adekwatne.

@tineczek3683

2 жыл бұрын

Czyli chcesz postawić takich hakerów na równi z mordercami i pedofilami? Z hakerami powinno inaczej się działać

@krzysztofmeler

2 жыл бұрын

@@tineczek3683 propozycje?

@piastpluk

2 жыл бұрын

Może tylko amputować dwa palce od reki obsługująca myszkę 🤔 Stanowczo powinno to odstraszać.. Tyle że znając młodzież znajdą się tacy którzy sami będą ucinać by się pochwalić przynależnością do jakiejś gr.😂

A Ty Mateusz wierzysz, że to faktycznie oni czy słupy?

W internecie nic nie ginie? A moja strona internetowa na darmowym hostingu zginęła. I co? I kto ma rację? :D

Kurde o czym w shorcie?!? Jaaaak ten short będzie mógł trwać 30 min ;) to tematów jest milion np czym jest unit221b albo hmm… o tym dlaczego social engendering był tu tak ważny? i czemu to człowiek (i jego chęć pomocy koledze w potrzebie) jest najsłabszym ogniwem szeregów zabezpieczeń. A co do ogólnego przemyślenia na temat grupy i ich motywacji bo serio to dziwne… 16-21 lat czy oni się naczytali „sztuki podstępu”albo przepłynęli przez „ducha w sieci” na temat znanego pana który tez się włamywał dla zabawy…albo naoglądali „im a robot” lub „hackers” z angelina jolie z ‚93? i po wybuchu pandemii stwierdzili a c*** tam koniec świata to koniec świta zabawmy się🤔 Wreszcie może o Panu Kevinie? Też ciekawy temat na odcinek lub shorta 😉 Pozdrawiam i kolejny raz jestem pełen podziwu dla wszystkiego co tworzycie 👍 twórzcie dalej 🥳

Czyżby kolejna grupa a la Lulzsec A ja się pytam gdzie oni przechowywali petabajty wykradzionych danych.

@adam1709

2 жыл бұрын

właśnie

13 krajów jest w Ameryce południowej

Szczerze mówiąc to w większości nie mam pojęcia o czym mówisz w tym odcinku.

Udało się opublikować nagrania "z przed wejścia do domu", a kto nagrywa "w przed wejście do domu"? Ja pier papier, co to kurła za czasy?? Ja sie pytam!!

Z treści wynika że większość lub wszystkie włamania były na serwery i komputery pracujące na Windowsie i obsługiwane przez idiotów.

@piastpluk

2 жыл бұрын

Chyba cię poniosło w wyciąganiu wniosków.

@norbert.kiszka

2 жыл бұрын

@@piastpluk podzielisz się jakimś ciekawszym argumentem, czy to już wszystko?

List otwarty do Putina kzread.info/dash/bejne/lZyqxs59hsy5YKQ.html

W mojej opinii ten odcinek bardzo dużo traci. Klimat tajemniczości budowany przez muzykę, słabo oświetlone tło czy ciemne kolory jest niszczony przez używanie takich zdań jak w 1:00 lub 7:50, wyskakujące memy w trakcie odcinka, bądź uśmiechanie na końcu zdania.

@wojciechpastuszczyn7989

2 жыл бұрын

Myślę że Mateusz zwraca główna uwagę na te elementy które wymieniałeś ;-) . I podobnie jak prezydent UA tez używa cały czas takiej samej koszulki …

@benwaw

2 жыл бұрын

Ale o to chodzi, by w prosty i śmieszny sposób przekazać informacje z świata bezpieczeństwa informatycznego. A tło jest niekonwencjonalne ale jest ciekawe, w dodatku to znak rozpoznawczy trochę.

@adamkwalczyk

2 жыл бұрын

Też wolę dawna formułę, ale jeżeli to da kopa kanałowi jakoś to przeżyję.

faktycznie, niektórym odbija od subów, błagam panie Mateuszu, zjedz snikersa bo gwiazdorzysz - nie da się tego oglądać przez sposób komunikowania tych treści, sztuczne akcentowanie, nadmierne zmiany wokalne, wróć do rzetelnego sposobu prezentowania treści. Dzięki z góry