"Co robić i jak żyć" - to jest perła w koronie każdego odcinka

@Tarvezz

2 жыл бұрын

Oj tak tak! Powierdzam i całym serduszkiem biję na chwałę bezpieczeństwa ☺️

Jesteś debeściak. Dobrze że uświadamiasz ludzi w kwestii zagrożeń czekających na każdym kroku. Zawsze oglądam. Pozdrawiam.

Świetny materiał - temat jest ciężki, ale taka forma prezentacji daje wrażenie, że to zwykła wiedza popularnonaukowa. Dobra robota 👍

@MateuszChrobok

2 жыл бұрын

Bardzo dziękuje! Żaden telefon nie ucierpiał przy tworzeniu tego materiału.

Takich poradników potrzebuje świat, dzięki!!

Nie wiem jak dziękować za napisy! :):) No i temat pięknie przedstawiony! Dzięki!

Święty materiał 👌😊 Dzięki Miszczuniu 😁

WOW! Za poruszenie i wytlumaczenie tego tematu 3 lapki w gore (ze wszystkich kont).

Ależ dobry był ten odcinek. Dzięki!

Znowu kawał dobrej potrzebnej wiedzy. Dziękuję 🙏🏻

masz bardzo dobry content i warto Cie posłuchać, nawet gdy ktoś już coś wie :) Dzięki i Pozdrawiam

jak zawsze klasa materiał

Mądrego to aż miło posłuchać 👍

Super materiał. Takiej wiedzy powinni uczyć w szkołach.

Super materiał - dzięki serdeczne za świetne przykłady i analizę! 👍👍

Super materiał!

Mateuszu, jako, że większość osób jak swoje uwierzytelnianie dwuetapowe używa numeru telefonu, może zrobiłbyś film o kluczach 2FA tj. Yubikey? Myślę, że fajnie by się to pokrywało jako rozwinięcie tego filmu i może nakłoni to niektóre osoby na zainteresowanie się tym tematem. Dobrze by było jakbyś omówił też praktyczne zastosowanie takiego klucza na przykładzie. Wiem, że istnieje film Kacpra Szurka na ten temat, ale jego długość zdecydowanie odrzuca :/ P.S. Kolejny genialny film, cieszę się, że Klawiatur dał Cię odkryć 😄

@Peeter306

2 жыл бұрын

Smutne jest tylko to jak mało firm wykorzystuje to uwierzytelnianie np. banki ... SŁABO

@MateuszChrobok

2 жыл бұрын

I cyk do TODO. Znajomy, z którym robiłem kilka startupów bawi się u2f ale nie yubico. Jak znajdziemy coś fajnego pewnie będzie odcinek. Miłego i dziękuje!

@xapixowy

2 жыл бұрын

To prawda, a jest to chyba jedna z najbezpieczniejszych form uwierzytelniania.

@DamianDaszkiewicz

2 жыл бұрын

Kacper Szurek nagrał video na ten temat

@xapixowy

2 жыл бұрын

@@DamianDaszkiewicz Tak jak wspomniałem w komentarzu, film ten wiele osób odrzuca ze względu na kompleksowość i długość. W dzisiejszych czasach trudno znaleźć 2h na tego typu materiał.

Taktyczny like pod filmem, taaaaak żeby sobie po prostu był. Nie żeby materiał był jak zawsze merytoryczny i z "jajem".

Końcówka bardzo pomocna. O ile byłem świadomy tego typou zagrożeń to nie pomyślałem, żeby wyrobić drugi nr i używać go do odzyskiwania kont.

Słuchać to za mało należy USŁYSZEĆ, a słucha się Pana z przyjemnością a docenia Talent 71latka. Potwierdziło się co mnie spotkało w salonach operatorów zmieniłam złodziej bo można ich kupić a przy tym kłamczuchy i plotkary. Za naukę się płaci to też nie problem. Sklonowanie i przejmowanie to wiedziałam tylko rozmowa z głuchym jest trudna tym bardziej że on nie zna języka migowego jak większość "utalentowanych". Gratuluję ODWAGI i MĄDROŚCI I GŁOSU, który dociera do słuchaczy. Wizja też miła. Zdrowych Radosnych Dni w życiu z okazji Bożego Narodzenia życzę.

Jesteś moim nowym uzależnieniem i lekiem na prokrastynacje. Jestem z siebie dumna.

Dziękuję za wysiłek aby dostosować formę przekazu.

Dzień dobry, mała merytoryczna uwaga rozmiar plastiku to nie kaprys ani nostalgia. Te stare karty SIM i te nowsze są zawsze w dużym plastiku ponieważ są one wstecznie kompatybilne i oparte o ten sam standard (różne wersje), ta duża to 1FF ("Form Factor"), mini sim 2FF itd itd.

super wiedza

Dla zasiegu👍

Potwierdzam, że z przejęciem karty PLAY (po zmarłym tacie) miałem sporo zachodu i papierologii. Było z tym więcej kłopotu niż nawet ze wszelakimi operacjami bankowymi (wypłaty, zamknięcia kont, itp.), własnościowymi (nieruch.). Podobno kiedyś byli pozwani za wydanie duplikatu sim (nie mówię o celowym działaniu, wyłudzeniu)

W 2007 roku kupiłem swój pierwszy starter i od tamtego czasu używam tego samego numeru. Po jakimś czasie zdecydowałem się go zarejestrować u operatora (na długo przed ustawą nakazującą rejestrować każdego sima), fizycznie w salonie aby go mieć przypisanego już do siebie i móc wyrobić duplikat na przyszłość. Podczas rejestracji zostałem poproszony o ustalenie specjalnego hasła dla mojego konta - nie do obsługi online konta. Do dnia dzisiejszego trzy razy wyrabiałem duplikat karty sim (ze względu na jej wielkość, bo co nowy telefon to wymagał co raz mniejszego sima). Ani razu nie zostałem poproszony o podanie tego hasła - tak w kwestii tego dodatkowego płotu zabezpieczającego przed sim swapem.

@MateuszChrobok

2 жыл бұрын

Pozdrawiam jednego z bohaterów dzisiejszego odcinka!

@adam1709

2 жыл бұрын

jaki operator?

@szafirmeru

2 жыл бұрын

@@adam1709 Kartę rejestrowałem w Erze a duplikaty wyrabiałem już jako T-Mobile.

- To ile potrzebujesz telefonów do tego materiału? - Tak.

Łapka poszła

@MateuszChrobok

2 жыл бұрын

O/

Już raz się doczepiłem do słówe w kwestii kwantyfikatorów, to doczepię się i tym razem. No niby nazwanie NSO Group sławnym nie było błędem, ale po prostu dało się użyć lepszego słowa - sławetne, co oznacza owiane złą sławą.

@GrimmerPl

2 жыл бұрын

Osławione w sumie też by pasowało.

dla zasięgu ;)

Drogi Mateuszu! Myślałem, że moja sprawa umarła, ale zainspirowałeś mnie. Mam 23 letni samochód z starą Nokią, która była z nim na wyposażeniu od nowości. Telefon działa i mam tam kartę pre-paid. Mój pomysł polegał na tym, że zrobię sobie na swoim smartfonie widget, który jak kliknę po wejściu do / wyjściu z samochodu to uruchomię tym samym lub wyłączę przekierowanie na ten numer samochodowy. Niestety, nie działa to na wszystkich nadajnikach (temat przegadany z operatorami), najczęściej kiedy przekierowanie jest włączone pojawia się komunikat, że abonent jest niedostępny, a na docelowy numer po chwili trafia sms z informacją o próbie kontaktu. Wpadłem wtedy na pomysł sklonowania karty SIM, ale żaden z operatorów nie świadczy już tej usługi. Mnie zależałoby na efekcie, że kiedy samochód jest odpalony (wtedy tylko telefon pokładowy jest uruchomiony) rozdzwaniały się oba telefony jednocześnie. Czy to w ogóle jest możliwe do zrobienia, czy też zabezpieczenia operatorów definitywnie wykluczają takie rozwiązanie? Oczywiście dużo prostszym rozwiązaniem jest wymiana systemu audio w samochodzie na taki z Bluetooth, ale zależy mi na oryginalności komponentów.

Bardzo fajnie przedstawione - ale rozumiem, że obecnie nie jest znany jakiś beznadziejnie skuteczny sposób na dokonanie ataku Sim-swap? Wiadomo - jeśli coś takiego się pojawi, jesteśmy zgubieni 😉 ale póki tak nie jest - jesteśmy względnie bezpieczni?

dlatego do mojego głównego konta gmaila nie ustawiam uwierzytelnienia nr tel. bo to potencjalne zagrożenie. W zasadzie zawsze staram się usuwać nr tel, ale google wymusza często jego podanie.

problem z tymi komunikatorami jest taki, że chyba wszystkie wymagają podania numeru telefonu zamiast nadawać własne numery (jak to robiło np gg).

@odszczepciesie5128

2 жыл бұрын

Nie wszystkie

@bukszpryt_

2 жыл бұрын

@@odszczepciesie5128 tan komentarz byłby więcej warty, gdyby zawierał jakiś przykład. czy jest jakiś stosunkowo szeroko używany, w miarę bezpieczny komunikator, z używaniem którego nie będzie problemów na komórce bez karty sim?

Ostatnio zakładałem gdzieś konto (nie pamiętam gdzie, ale jak sobie przypomnę to zedytuję komentarz), użyłem silnego hasła z menadżera haseł, ale dodatkowo byłem zmuszony do ustawienia pięciu pytań pomocniczych w razie gdybym zapomniał hasła, pytania mogłem wybrać listy, i były tak głupie że szok, np z jakiego miasta pochodzę, gdzie się urodziłem, imię mojego zwierzęcia itd. Teraz mimo silnego hasła dowolny znajomy, który wie o mnie co nieco może przejąć konto korzystając z pytań do odzyskiwania hasła. Ot taka ciekawostka ze świata bezpieczeństwa

Pytanie tylko dlaczego w bankach nadal SMS jest najważniejszy ? Mam klucz usb ale nie da się go tam wykorzystać ... WHY ???!!!

Pls zrob odcinek-poradnik nt: zakładam 2gi nr SIM i jak operacjoniluje proces (tj np ze to prepaid, zmieniam nr tel w banku, dostawcy pradu etc).

Czy w przypadku błędnego wydania karty osobie 3ciej przez naszego operatora - jest szansa obciążyć go kosztami strat? Przecież to operator odpowiada za bezpieczeństwo naszej karty sim

👍🏼

Cześć. Właśnie zaczynam wchodzić w świat Cyberbezpieczeństwa. Na początek chcę przygotować się do egzaminu SC 900. Masz może jakieś sugestie co dalej? Jakieś ciekawe serwisy, lub książki? A to wszystko przez Ciebie i twoje filmy :) Dzięki za inspiracje!

@katebush2623

2 жыл бұрын

Powodzenia na tej drodze!

@adam1709

2 жыл бұрын

*

brawo dla Play

Świetny materiał :) Zdradzisz pochodzenie intra?

@MateuszChrobok

2 жыл бұрын

To z jutubowej biblioteki premier. Tu kzread.info/dash/bejne/pWqJlrKBdqy5nLw.html

@steraf

2 жыл бұрын

@@MateuszChrobok Dzięki, byłem przekonany że to z epickiego japan sci-fi anime.

Apropo historii z crypto: nigdy się nie trzyma całego swojego kapitału na giełdzie, warto środki, którymi aktualnie nie gramy przesłać na swój portfel np. na kompie, czy skorzystać z rozwiązania w postaci portfela sprzętowego np. od ledgera, w taki sposób nawet jeżeli nasze konto na giełdzie zostanie skradzione, czy cała giełda zostanie ofiarą ataku, nie stracimy swoich wszystkich środków

I teraz skoro mowa o USA, to czy Sean nie próbował pozwać operatora? Byłby ciekawy proces.

Wpłat np. Tylko przelewem daje możliwość 2 zabezpieczenia. Przez to że potrzebujesz jeszcze lewą kartę

👍

dlatego ja mam 2 maile jeden do prywatnych spraw a drugi do piedół typu fb gierki itd

wiem ze dużo się o tym mówi aby zamiast korzystać z uwierzytelniania za pomocą smsów do bankowości lepiej korzystać z aplikacji swojego banku jednakże mnie to w wielu kwestiach nie przekonuje. Nad smsami i dostępem do sieci ja mam kontrolę. Kiedy utracę dostęp do sieci będę wiedział ze coś się dzieję i w miarę szybko będę mógł zareagować. dzięki temu że mechanizm jest prosty wektory ataków są mocno ograniczone. Z aplikacją jednak jest tak że nie wiem jak jest napisana, na ile jest bezpieczne, ile modułów ma w sobie zbędnych na ile z tych modułów można przeprowadzić ataki. Im bardziej rozbudowana aplikacja tym potencjalnie bardziej niebezpieczna. Mogę nawet nie wiedzieć kiedy ktoś uzyska dostęp do kodów generowanych przez aplikację. Nigdy nigdzie nie widziałem pełnej analizy tego dlaczego lepiej przejść na aplikacje po za pustymi sloganami ze jest bezpiecznie bo jest szyfrowane. Co z tego skoro to nie zaszyfrowany przesył jest atakowany a końcówki transmisji

Co do nie używania smsów to to samo tyczy się też czatu rcs? 🤔

Liste kontaktow zapisuje jedynie na SIM...nie uzywam spolecznosciowek oraz nie posiadam na siebie nr tel.

Witam. Nie wiem czy można używać dwóch kart sim w tym samym czasie znaczy dwa te same numery

Jak zmieniasz kartę dostajesz setki informacji że twoja karta będzie wymieniana. Więc by można by się kapnąć. Wymieniałem kilka razy swoje karty SIM i wiem ile info dostałem zanim nowa wymieniona karta zaczęła działać.

A do czego sluzy sim wallet w androidzie albo sluzyl ?

Super materiał 😀 Ap ropo telefonów mam pytanko - siedzę w pracy, gra muzyczka . Obok głośnika leży telefon, nagle charakterystyczny odgłos w głośniku jakby ktoś dzwonił - ale nic. Po 2-3 minutach do pięciu osób z którymi pracuje dzwonią telemarketerzy z fotowoltaiki. Powinienem się martwić?

@MateuszChrobok

2 жыл бұрын

Nie wiem więc się wypowiem. W sieci bardzo dużo się dzieje. Być może ktoś miał chwilowy downgrade do GSM 900 albo coś siało w pobliżu. Nie wyobrażam sobie scenariusza by to było powiązane a już zużyłem 3m folii aluminiowej.

@odszczepciesie5128

2 жыл бұрын

Jest apka do sprawdzania, сzy warto dzwonić. W sensie że sprawdza, czy dany telefon z określoną kartą SIM jest włączony. Wysyła niewidocznego SMSa. A poza tym jesteś w bazie danych mieszkańców budynków jednorodzinnych. Do mieszkających w blokach nie ma sensu dzwonić w sprawie fotowoltaiki

Tak, a ile banków korzysta z u2f? I dla czego zero?

@MateuszChrobok

2 жыл бұрын

Podobno pierwszy w PL jest już w drodze 😎

@samvimes2393

2 жыл бұрын

@@MateuszChrobok Jak się pojawi zmieniam bank

Jeżeli chodzi o wyciskanie z tych plastików to nie nostalgia tylko wsteczna kompatybilność. Urządzenia wbudowane w samochody itp dużo wolniej są aktualizowane.

@wadabien9256

2 жыл бұрын

NAkręcanie tempa - szybciej, co raz szybciej, aż przestaniemy kojarzyć kim jesteśmy ? Jakaś formą białka?

paranoja z odcinka na odcinek coraz większa:D możesz zrobić odcinek z gościem któremu pomożesz komputer zabezpieczyć czy tam smartfon:). (jak coś mam blisko do MCK😁)

dobrze że ja w telefonie mam tylko 3 kontakty na krzyż, zresztą przez bts dzwoniłem zazwyczaj tylko najebany z imprezy albo w jakiś sprawach, osób z którymi inaczej niż przez telefon się nie skontaktuje

9:08 nowocześniejsze karty SIM - ciekawe, bo skąd wiedzieć czy ma się tą nowszą czy starszą kartę? kto taką wymienia skoro mu pasuje?

Ten dźwięk niszczącego szkła przy "rzucaniu" telefonami na początku xD

Już ekzekwuję co robić i jak żyć

a esim ?

Złoto

Czyli wystarczy mieć jeden numer kontaktowy a drugi do uwierzytelniania i po problemie skoro tamtego nikt nie zna?

15:54 a to nie powinno być tak, że link przychodzi po tych 24h ? bez sensu jeśli link przychodzi od razu

Aha

Mówisz językiem i argumentujesz (np. ESIM, książka telefoniczna w chmurze) niczym >>idealny konsument

Czemu nie wzięto pod uwagę opcji, w ktorej znajomy oszusta pracuje Jakoo obsługa klienta w salonie np play?

niestety miałam włamanie na telefon przejęli cały telefon jak się przed tym uchronić

@michakapis4731

Жыл бұрын

Mnie nie okradziono z kasy ale mam blokowane połączenia telefoniczne, sms i kasowane maile. Szukam sojuszników żeby dopaść sq.... Jak na razie to nie wiem jak się zabezpieczyć przed atakami.

Oj te stany xD

Przepraszam bardzo, nie każdy korzysta z chmury do kontaktów, niektórzy nadal wolą stare rozwiązania ☺

Polak przyznaje się do błędu, coś tu nie gra...

@TheGrzes1966

2 жыл бұрын

Klasyczny wpis zakompleksionego d***a.

Teraz jest taka technologia że ludzie nie mają pojęcia jak bardzo rozwinieta a dla zwyklych ludzi technologia dostępna 1/10

A czy mogę ukraść swój numer telefon? Szybciej niż u operatora duplikat wyrabiać 😅

Bardzo lubie tresci ktore prezentujesz ale znam Twoja slabosc i wiem ze cos ukrywasz i Ty wiesz o czym mowie. Czy jestem sosial hakierem?

@MateuszChrobok

2 жыл бұрын

Tak. Nie spodziewałem się, że ktoś połączy tylkowentylatory, patro i śmiesznekotki tak szybko. Gratuluje. Na znaleziony adres wyślij maila. Nagroda czeka! 😎👍

Czy to był dzwięk zbijania szkła z Minecrafta?

Jakiś krotochwilny jesteś w tym odcinku ;)))))

XD

Telefony zastąpiły komputery "w tym miejscu"... co to za bzdura 😂

Matko jakie ty masz włochate ręce bleh

Mam telefon który ma faktyczny numer IMSI iphona a wcale iphonem nie jest... Te wszystkie twoje blogi są mega amatorskie no i okropnie machasz wielgachnymi łapskami przez co nie da się tego oglądać

@doughszynk6143

2 жыл бұрын

No i tragiczny angielski.... 4:07 Nie "slap" tylko "slop"

@adam1709

2 жыл бұрын

@@doughszynk6143 to po co je oglądasz.

Można mieć drugi numer do takich różnych powiadomień/weryfikacji, którego publicznie nikomu nie udostępniamy. Jeżeli nie zna się numeru telefonu to trudniej go sklonować. Oczywiście, jeżeli mamy kogoś w telekomie to można wyszukać numer po danych identyfikacyjnych. Ale taki numer można mieć też zarejestrowany na kogoś zaufanego. Poza tym bazowanie na numerze telefonicznym jest słabe. Tam gdzie tylko można lepiej korzystać z U2F, bądź 2FA. Operatorzy bankowi chyba są coraz bardziej świadomi i starają się wymuszać potwierdzenia przelewów poprzez aplikację. Co jest bardzo mądre, bo jednorazowy kod/potwierdzenie w aplikacji są dużo bezpieczniejsze od sms'a. Jeżeli chodzi o konta pocztowe to dosyć ciekawe rozwiązanie ma Gmail. Możemy podpiąć do konta pomocniczy adres email - jeżeli logujemy się na swoje konto pocztowe z nowego adresu IP to od razu leci wiadomość o tym fakcie na konto pomocnicze. Dodatkowo takiego Gmaila mamy możliwość spiąć tylko z fizycznym kluczem U2F i bez fizycznego wpięcia klucza do nowego urządzenia zalogować się nie da - przynajmniej w teorii, bo w praktyce można wykonać potwierdzenie logowania na urządzeniu, na którym już jesteśmy zalogowani. Ale jest to opcja dla paranoików, bo wystarczy nigdzie nie zapamiętywać logowania. Upierdliwe, bo za każdym razem trzeba używać klucza, ale bezpieczne.