8:55 - Do połączeń zdalnego pulpetu :)

@MrGreezlie

Жыл бұрын

To tylko sprawdzenie czujności!

Zero migających memów i innych nawiązań?

Dzięki Mateusz. Kolejny świetny odcinek. Oby tak dalej i powodzonka 😁

Niektóre firmy i projekty twierdzą że nie muszą podawać checksum na stronach pod windę bo egzeki są cyfrowo podpisane. Widać w praktyce jak to działa… Fajny temat i film 👍

Mega odcinek - świetna robota, zresztą jak zawsze! Dzięki za to że robicie te filmy!! Pozdrawiam i życzę jeszcze większych zasięgów!!!

O co chodzi ze zdalnym pulpetem? 😂 te które są na miejscu są zdecydowanie lepsze! materiał jak zawsze przydatny i jak zawsze przystępnie przedstawiony temat!

Przydałaby się jakaś lista polecanych wtyczek od ciebie do przeglądarek by zmniejszyć ryzyko zainfekowania czy innych złośliwych rzeczy. Tak dla totalnie zielonych.

@adam1709

Жыл бұрын

racja, proponuję też jakie filtry warto dodać do uBlock Oryigin

@krotson6767

Жыл бұрын

iM MNIEJ tym LEPIEJ. To główna zasada wtyczek w przeglądarce. Aktualny antywirus i skonfigurowana zapora.

Bardzo ciekawy materiał. Nagrywaj więcej o malwarze!

Hehe...6:56 zdalny pulpet najlepszy🤣👌👍 Pozdrawiam🖐

Dziękuje za materiał.

Zdalnego pulpetu😂😂😂😂 Dobre! Lubię takie smaczki sprawdzające czujności odbiorcy😅

Sumę kontrolną oszuści bez problemów też mogą wyliczyć sobie i podać. Warto sprawdzić, czy plik wykonywalny jest podpisany certyfikatem podpisanym przez zaufany urząd certyfikacji. Albo chociaż GPG już lepsze niż sumy kontrolne. Wtedy potrzebny klucz publiczny autora, który warto brać z keyservera, a nie ze strony z której pobiera się oprogramowanie i zobaczyć kto i jak ten klucz został podpisany przez innych itd.

Świetny materiał!

Dzięki za materiał. 😁

Dawej ziomus odc. o alternatywnych systemach znacznie zwiekszajacych bezpieczenstwo. Np instalacja jakiegoa linuxa zamiast stockowego androida a w PC zamiast windowsa co warto zainstalowac. Warto w tych czasach miec jedno dodatkowe bezpieczne urzadzenie z dobrym OS. Rezygnujemy na nim z uslug google czy grania w gry. Takie urzadzenie sluzy Nam np do obslugi kapitalu badz przechowywania wrazliwych dla Nas danych.

8:57 - zdalny pulpet XD

Siema. Świetny odcinek. Chciałem zapytać, czy używając winget lub choco mogą pobrać się zawirusowane aplikacje lub aktualizacje?

Czytałem artykuł, może z 2 miesiące temu, o takim ataku. Wykorzystano do tego reklamę Google i aplikacji GIMP. Dokładnie tak jak było w przykładzie.

Może odcinek o KomputerŚwiat, DotSetup i OpenCandy

Wiele osób od dawna mówiło że taki sposób instalacji ze stron jest ryzykowny. Podpisywane repozytoria tak jak jest np to w dystrybucjach linuxa są dużo bardziej bezpieczne. Na Windowsie jest winget lub po prostu Microsoft Store. Można też jak powiedziałeś weryfikować sumy kontrolne czy podpisy gpt ręcznie

@bartowl

Жыл бұрын

no i nie zapominajmy o chocolatey - wg. mnie jesli trzeba cokolwiek zainstalowac w windowsie, to to powinno byc pierwsze miejsce gdzie szukamy zrodel.

Dokładnie to samo dzieje się kiedy wpisujemy w gogle "winrar". Pierwsza podpowiedź to polska strona, która jest oczywiście zupełnie fałszywa, a pobierane pliki instalacyjne są zainfekowane. Ostatnią nowością, którą widziałem była podstawiona strona AMD po wyszukaniu frazy "sterowniki AMD"

@jerzukszyk

Жыл бұрын

tzn czym zainfekowane? bo virustotal pokazuje ze wszystko jest ok

Ja już kiedyś pytałem, może tym razem się uda. Zrobisz jakieś porównanie antywirusów i menadżerów haseł. Albo może po prostu powiesz czego Ty używasz? Skoro Ty uważasz coś za dobre ja też bym czegoś takiego użył 😀. Może jakiś ranking, ale w to już nie wnikam.

@patryk30

Жыл бұрын

Menedżer haseł, czyli kilka słów o zdrowej paranoi kzread.info/dash/bejne/p31nzZSNe8Scmdo.html Jak inaczej walczyć ze złośliwym oprogramowaniem? #CylancePROTECT kzread.info/dash/bejne/dmRss6ymj8zRdaQ.html

8:57

super materiał :) Tak z ciekawości jaką masz klawiaturę ?? :)

kochałem te czasy jak nic innego (pasków w przerglądarce xd), chyba ;) fajny kubek z cloudflair'a

Jestem fanem konglomeratu kubków obecnych na biurku :D

Coz za monitory są używane ?

Mam pytanie do autora filmu. Co sądzisz o kluczach U2F i czy może bedzie na ten temat odcinek?Pozdrawiam

I tu wychodzi, ze jednak system repozytoriów jest lepszy niż ściąganie każdej aplikacji ze strony producenta...

Ja wszystko rozumiem, że ludzie nie mają czasu i są WYGODNI bo lepiej wpisać w wyszukiwarkę frazę i kliknąć bezmyślnie ufajać żę to legitna strona, ALE...to tak jakbym wyjeżdzając autem na drogi ufał wszystkim że mi ustąpią na drodze z pierwszeństwem, że pieszy nie wejdzie mi na drogę w miejscu niedozwolonym, że ktoś nagle niezjedzie na mój pas, etc. myślę że zasada ograniczonego zaufania, zdrowy rozsądek, dbanie o higienę i używanie mózgu, który jest cudownym CUDOWNYM wynalazkiem i nie trzeba używać 100% jego zasobów by dbać o podstawy bezpieczeństwa czy być czujnym i tak tak nie każdy musi się na wszystkim znać...no jak tak będziemy do tego podchodzić to pretensje niech każdy ma do siebie, bo jednak zachodni styl życia i podejście korporacji które nam wpoiły lenistwo i wygodę sprawiło że ludzie przestali używac mózgu i nie jest to orbaza nikogo ale po prostu stwierdzenie faktu, tak jak dzieci się uczy od małego pewnych kwestii odnośnie bezpieczeństwa, życia, etc. tak dorosły nie jest zwolniony z tego że już nie musi nic wiedzieć i się uczyć, a jedynie pretensje mieć jaki to świat jest zły. I niech mnie nikt źle nie zrozumie, bo wiele winy jest po stronie reklamodawców, którzy nie oszukujmy się KZread, Google, etc. w swoich miejscach na reklame przyzwalają na SCAM'y, a jak ktoś doda materiał z np. dźwiękiem piosenki lub urywkiem kogoś filmu to jest banowany i tłumaczenie że ONI NIC NIE WIEDZĄ jest tak absurdalne i brzmi niczym firma założona przez 2-ch 10-cio latków która dopiero się rozwija i jest oparta o HTML, CSS, JS i MySQL i DOPIERO SZUKAJĄ ROZWIĄZANIA bo ile razy zgłaszałem SCAM'y w reklamach KZread to dziwne....dalej takie reklamy są...ile razy cokolwiek CHCE ZGŁOSIĆ to ŻEBY TO ZGŁOSIĆ JAKO OSOBA MOCNO TECHNICZNA MUSZĘ DOKOPYWAĆ SIĘ DO RÓŻNYCH MIEJSC GDIZE KURWA JEST KONTAKT DO TYCH LUDZI ODPOWIEDZIALNYCH ZA TO....i tak dalej...ale RACJA to źli ludzie robią krzywdę, a wielkie korpa czy reklamodawcy oferujący usługi reklamowe są święci wraz z innymi. A tfu.....to jest tak ochydne że aż śmierdzi...ktoś powie coś o LGBT to od razu ma problem....ktoś SCAM'y dodaje "AAA SPOKO SPOKO, PŁACICIE NIE MA PROBLEMU"......no ja pierdole ...(o LGBT to przykład, bo np. prawicowe materiały są też banowane).

@Mateusz Chrobok Dla mnie to już jest historia... Od dawna mam PFsense'a z suricatą, własny DNS z subskrypcjami filtrów na złośliwe domeny, oraz monitoring aktywności sieciowej, który od razu wypierdala alert jak następuje jakieś nieznane dotychczas połączenie z internetem, tak więc nie ma chuja, aby tak łatwo poszło. Od tego z resztą trzeba zacząć, że trudno ot choćby zainfekować w ten sposób komputer jak do ataku dochodzi przez reklamy, a reklamy mam wycinane na poziomie DNS i w ogóle się nie wyświetlają... Tak na marginesie chciałbym zapytać: co to jest za termin zdalny pulpet? Słyszałem o zdalnym pulpicie, ale pulpecie to nigdy w życiu jeszcze. 😂😂

Czym jest "zdalny pulpet"? (@8:57)? 🤪 Made my day 😀

Jak mi to swego czasu dało w kość, jak szukałem sensownej dokumentacji do OBS'a a wujek google podpowiadał niemal wyłącznie jakieś gó$@$ do streamowania.

Z sumami kontrolnymi instalatorów szkopuł jest taki, że nic nie stoi na przeszkodzie podać go na fałszywej stronie by dać użytkownikowi poczucie względnego bezpieczeństwa - skoro już trafił na złą stronę to chyba chcemy by miał względnie dobre poczucie bezpieczeństwa

Może odcinek o nowej ustawie o prawie telekomunikacyjnym a VPN-ami, torem, dns-ami i ect? :)

@RK-ly5qj

Жыл бұрын

oo, nie slyszalem. Masz jakies sensowne zrodlo z analiza itp? Wiem, ze ustawe moge sobie sciagnac xd

@manyi4fun161

Жыл бұрын

@@RK-ly5qj Hej, jeżeli nie słyszałeś o nowej ustawie to chyba żeby zapoznać się z tematem myślę, że dobrą opcją jest obejrzenie filmiku Damiana Oleszewskiego kzread.info/dash/bejne/apihy8WEg5SYhMo.html&ab_channel=DamianOlszewski-Praktycznieopieni%C4%85dzach i tam w 12:20 przedstawia temat, a tak to chyba jeszcze kzread.info/dash/bejne/kWVlr8WRo83Hh5s.html&ab_channel=Konfederacja w 9:15 bardziej od strony politycznej mentzen z bosakiem z konfederacji przedstawiają temat

Odnośnie weryfikowania sumy kontrolnej pobranego instalatora, warto się wpierw upewnić, czy rzeczywiście znajdujemy na stronie producenta a nie tej podstawionej, gdzie oszust mógł podać wartości po zainfekowaniu ;)

@adam1709

Жыл бұрын

racja

W tytule brakuje kluczowej informacji że oprócz kliknięcia w link trzeba też dać się nabrać i pobrać zainfekowany instalator i go uruchomić, co jest znacznie mniej przerażające niż jeden link po którego kliknięciu traci się absolutnie wszystko, co z resztą w obecnych czasach jest naprawdę mało prawdopodobne. :)

to już wiem co miałem tydzień temu na komputerze

no kurza stopa, to trzeba być mocno, niedowidzącym lub/i nierozgarniętym aby dać się na taki haczyk złapać. Aczkolwiek możliwe że sam się na prostsze haczyki łapię L:D

ciekawi mnie ilu hakerów siedziało w moim kompie przez te wszystkie lata ściągania rzeczy z torrentów, ale żeby się nabrać na zainstalowanie pliku z podróby strony to już sam sobie jest winny

Hihi ja używam Linux'a i zablokowane reklamy. Raczej z konsoli instaluje programy jak nie ma repo to sprawdzam kody binarne 😁 no i najważniejsze rozsądek ;) na windowsie to mnie w... Cały czas krzyczał dawaj kasę za licencję a w Linuxie mam wyboru czy używam Open sors czy komercyjnych programów 😁

Kurde, używam OBS-a. Ale raczej zerkam na link zanim w niego kliknę. A jak aktualizuję programy, to przez komendę: winget upgrade --all

"anydesk do zdalnego pulpetu" :-)

Ciekawostka: Na fałszywej stronie OBS każdy przycisk, jak blog, download, github pobiera wirusa. Jeśli po kliknięciu przycisku przeniesie do strony blogu itp. to program jest prawdziwy i można go pobrać. Wirus również ma większy rozmiar od OBS'a.

@i-like-music

Жыл бұрын

Lepiej nie zakładać, że jeśli po kliknięciu przycisku przeniesie nas na dobrą stronę to program jest prawdziwy. Któraś z fałszywych stron może przecież też przenosić do prawdziwych odnośników.

@spearmaster-rw

Жыл бұрын

@@i-like-music Prawda, ale na innym (angielskim) filmiku tak było. Nie jestem ekspertem, ale chciałem dobrze.

Potrzebuje helpa z przeglądarką Brave i weryfikacją przez uphold. Prosi mnie o weryfikacją dokumentów osobistych i skąd posiadam zarobki lekko nie wiem jak do tego podejść niby polecana przez ciebie ale udostępnianie danych osobowych średnio mi leży. Mało treści na ten temat na niecie.

Mój brat poprosił mnie o pomoc w pobraniu obs'a, ponieważ pobrał mu się dziwny folder .zip. rozpakowałem go i był tam kolejny zip i wtedy już się trochę zaniepokoiłem. Zapytałem skąd pobrał, pokazuje mi stronę i oczywiście link się nie zgadzał, chociaż był serio bardzo podobny do oryginalnego adresu do obs. Usuneliśmy foldery i pobraliśmy już normalnego obsa i wszystko jest już chyba git. Na przyszłość warto wchodzić na przykład na stronę obsa z ich oficjalnych socialmediów.

ej, ej, ale taki celowanie w streamerów na twitchu może być dobre - te wszystkie księżniczki simpów mogłyby być usunięte z branży ;D

U mnie max dwa kubki na biurku stoją. Ale świat wcześniej zdobędę ;)

może odcinek o bezpieczeństwie przy krypto,nft, etc.

To może odcinek o "zdalnych pulpetach"?

Wogóle się na tym nie znam, oglądam z zapartym tchem.

12:10 A czy przestępcy nie są tak sprytni, że mogliby skopiować wizualnie całą stronę pobierania oprócz sumy kontrolnej i tam wkleić własną :thinking:

wlasnie niedawno dalem sie na to nabrac... i to na nowy komputer

Ale masz dużo kubków :D

magiczne kubeczki

Ostatnio tak samo naciołem sie tak na visual studio code ( mam nawet tego zipa )

8:59 „zdalnego PULPETU”? :)

Już widzę jak pobiera go mój kumpel haha (piraci wszystko co popadnie)

już myślałam że to @xntentacion coś odwalił, dlatego wyświetla się w tle xd

troche przerażające to wykradanie haseł z keepassa... w koncu aplikacja jak kazda inna, ale mozna sie bylo spodziewac ze bedzie sie lepiej bronic...

8:58 zdalnego pulpetu ?:D

@Mateusz Chrobok Poza tym to i tak jest gówno, biorąc pod uwagę, że wszystkie konsumenckie komputery bodajże od 2009 roku posiadają sprzętowego backdoora, który jest dużo gorszy od jakichś tam reklam, bo daje zdalny dostęp do komputera na poziomie procesora i to jest zdecydowanie bardziej przejebanie, bo jak ktoś wie co i jak to jest w stanie delikwenta podejść i uzyskać dalny dostęp, nawet jak komputer jest wył., i nawet nie będzie wiedział kiedy... Na taki malware to jeszcze jakieś tam szansa są - wiadomo nie 100-u procentowe, ale są - bo jak się ma NGFW to mozna zrobić tak jak to robią korpo - całkowicie wyciąć ruch sieciowy i przepuścić tylko to, co faktycznie ma się łączyć z internetem i tyle.

Ja to się dziwię jak taki program może działać? Niby mamy Antywirusy które znajdują sygnatury złośliwego oprogramowania no i zapory sieciowe. Więc niech ktoś mi wytłumaczy jak ten program nadal mógł komunikować się z internetem? Jeżeli program działa od systemu Win XP to luka bezpieczeństwa którą wykorzystuje pewnie też jest taka stara. Co nie dziwi ponieważ Windowsy to tylko "narośle" oprogramowania w których znajduje się explorer(taka stara przeglądarka systemowa). No i teraz zamknij drzwi bez zamka i klamki. :-)

W przypadku pobierania programów warto korzystać z zaufanych portali, które katalogują je np. Instalki czy Dobreprogramy.

@norbert.kiszka

Жыл бұрын

Lepszy jest menadżer pakietów jak np. Apt czy Synaptic.

0:00 Cześć!

@MateuszChrobok

Жыл бұрын

Cześć

@9.5000

Жыл бұрын

Cześć

@erturgor

Жыл бұрын

Cześć

@kotekxd99

Жыл бұрын

Cześć

@szuracz1448

Жыл бұрын

Cześć

Ja to bym chciał odcinek o tym skąd Ty to wszystko wiesz

@norbert.kiszka

Жыл бұрын

Stąd, że się uczył, zamiast siedzieć całe dnie na YT.

8:54 "oprogramowania do zdalnego pulpetu..." Rozbawiłeś mnie trochę - widać, że nagrywałeś przed objadem ...

Co to za sianie dezinformacji? Są już teraz adblocki kompatybilne z manifestem v3, fakt że muszą wewnętrznie działać inaczej, ale działają.

Uff jak lubię linuxa sudo apt install I zaciągnie mi bezpiecznie z repozytorium

RobinHood na dzisiejsze czasy byl socjalista :P

@SPADOCHRON

Жыл бұрын

Tyle że polski rząd zabiera uczciwym ludzią a rozdają pomiędzy sobą i ludziom co nic nie robią

@RK-ly5qj

Жыл бұрын

@@SPADOCHRON "and thats the fact" ^^

co robić i jak żyć xD

yay -S obs-studio

ah yes the zdalny pulpet

Dużo kawy poszło? :P

Jak szukać cracków, jeśli nie wolno pobierać czegoś nieznanego? Bo czasem są potrzebne

@adam1709

Жыл бұрын

czytać komentarze? pobierać od zaufanych? :)

Zdalny pulpet ? :D

Mmmm pulpety

pulpet zdalny 😁

Enefciarza akurat nie szkoda. Wręcz przeciwnie.

zdalny pulpet mniam c:

Zdalny pulpet? ... a użytkownicy MacOS czy pingwinka są bezpieczni czy nie ? ... większość wirusów pisane jest pod winde czy bezpieczniej jest przesiąść się na inny system ?

Z virustotal uwaga, bo pliki wgrane są analizowane przez złodziejów. Zróbcie sobie własną apkę, wstawcie w niej w środku w stringach jakiś niepublikowany nigdzie unikalny dla niej adres, z którego macie statystyki i najlepiej logi z referem i adresami ip wchodzących i firewalla na ip. Przeskanujcie apkę virustotalem i .. poczekajcie parę dni. Miłego oglądania i opadu szczeny. Kilka tygodni ciekawostek na pewno, a z mniejszą intensywnością kilka lat.

Biedni użytkownicy Windowsa. Jak zawsze...

Od zawsze blokuję reklamy. Ale wiesz, co to oznacza dla Twojego kanału?

Zdalny pulpet?

@MaurycyRogowiecki

Жыл бұрын

Andrzej stańczak PS. "Pulpet" - Pospolity złodziejaszek z warszawy :)

To do was Adobe :P Autodesk, nie jesteś lepszy. :P:P

komputery ? KWANTOWE ?????

zdalnego pulpetu

Zdalny pulpet xd

Kolejny powód że #apple lepsze Nie mam Appla.

NFT jest durne

XD za głupote się płaci

"Stracił pieniądze w postaci crypto i nft". To zdanie nie ma sensu. Albo jedno albo drugie.

@BxOxSxS

Жыл бұрын

Rozumiem że można nie lubić krypto i nft i nie rozumieć szału z różnych powodów ale stwierdzenie że nie są nic warte to po prostu kłamstwo bądź ignorancja. W krypto jest więcej pieniędzy w wielu różnych postaciach niż można sobie wyobrazić

Ja się raz tak złapałem na pobieraniu msi afterburner 1 link w google prowadził do fejk strony ale to było na starym złomie jak testowałem windowsa po świeżej instalacji xD