Очень круто, специально ставлю лайки на все комментарии, чтобы помочь в раскрутке канала!!!

@MrCyberSec

5 ай бұрын

Спасибо вам огромное!

Хотел бы ещё отдельно выделить функции восстановления или сброса пароля. На некоторых сервисах можно без подтверждения по емайлу сбросить пароль, ответив на контрольный вопрос. Лучше тоже озаботиться о его надежности. Не храните пароли на бумажке. И конечно же софт, который вы скачиваете с недоверенных ресурсов, может содержать стилеры/кейлоггеры, которые могут увести пары или куки. Не работайте под административной учёткой, это чревато внедрением малвари в системные библиотеки, которые крайне тяжело обнаружить и искоренить.

случайно попали твои видео в рекомендациях. ты крут, отличное качество и подача.

Хорошо бы такое же базовое видео про линукс сервера.

Офигенски! Классная картинка и монтаж. Моё почтение! Было бы интересно увидеть видос про то, как отличить фишинговый сайт или страницу оплаты от настоящих. У меня друг периодически как-то находит такие, а я не могу ему объяснить, потому что это на уровне интуиции. Единственное, что пришло в голову - пощелкать на всякие не пользующиеся популярностью ссылки на другие страницы, обычно скамеры не запариваются над их проработкой.

@MrCyberSec

6 ай бұрын

Спасибо! Интересная идея, в целом про фишинг я думаю сделаю видео!

Двухфакторная хорошо, но если речь идет о крупных суммах, или чем-то важном, часто можно настроить доп факторы - шестизначный код из приложухи, подтверждение смс с телефона, подтверждение кода с емейла, а сверху после всего еще и сложный личный пароль также если речь идет о более продвинутой безопасности - впн, секьюрные ОС, к которым подключаешься по ssh ключику и паролю, с вайтлистом в фаерволе и еще можно код шестизначный прикрутить. но это если гостайнами или нрктй пушками барыжишь))

Полезный контент, смотреть всем, пока mr.CyberSec не украл ваш пароль

@MrCyberSec

6 ай бұрын

Еще можно добавить использование пиратского ПО особенно которое требует разного рода доступы

Огонь, колокольчик продал, лак поставил! Мекан очень круто 👍🚀

@MrCyberSec

6 ай бұрын

Спасибо!

очень сжато и полезно! Спасибо

по поводу 4 совета: не знаю, как что-то можно дешифровать без ключа, когда везде установлен tls 1.3

Аутентичный киберсек фон🔥🥸

Разве https не помогает против Mitm на публичном wifi ?

Где-то еще есть публичные сети без пароля?😮 Я такие сети лет 8 не видел. Везде wpa2, пароль либо по смс (аэропорт по номеру посадочного), либо в меню (заведения общепита). Где вы публичные без шифрования нашли? 😮

А у вас основной ноут это Mac как я понял? Можете сказать, почему именно он, а не какой-нибудь ноут на винде. Я вот начинающий фронтегдер и у меня вот то же мак, но постоянно вижу в Интранетах хейт, по типу, что маки оверпрайс и вообще не стоят своих денег и лучше взять что то другое

@MrCyberSec

3 ай бұрын

Вопрос вкуса и предпочтений. Мне просто нравятся маки своей изящностью, аккуратностью, мощностью да и ценой устраивают. Я могу делать на маке все, что мне нужно и я привык к нему. Мнения других людей в форме хейта я никак не воспринимаю. Судите сами, ведь сложно говорить объективно о том, что лучше, ведь очевидно есть плюсы и минусы в обоих случаях.

Мекан, насколько безопасны менеджеры паролей?

@MrCyberSec

Ай бұрын

Скажу так. Менеджер паролей безопаснее, чем блокнотик с паролями, но уступает паролям сохраненным в голове.

хочу, спросить, а как вы стали специалистом по кибербезопасности?? И работаете ли сейчас в качестве пентестера в какой-то организации??

@MrCyberSec

5 ай бұрын

Сколько себя помню, всегда интересно было как работают компуктеры и как их можно взламывать. Учился кибербезу сам, а по образованию университетскому - лингвист переводчик. Работаю я в компании Mad Devs -> MadDevs.io , где развиваюсь, работаю над сообществом кибербезопасников и провожу пентесты.

@user-wb2mu6et5i

2 ай бұрын

⁠@@MrCyberSecждём видео про ваш путь в обучении, с чего начинали и как достигли этого уровня 🙂

Разве бекапы в тему, защищают от потенциального взлома?) Мне кажется, что наоборот, при их неправильном хранении

@MrCyberSec

3 ай бұрын

Бекапы позволяют восстановиться после взлома. А то, как люди эти бекапы хранят уже отдельная история:)

@jay20032009

3 ай бұрын

Как говорится: "Нет бекапа, нет пощады". Лучше еще бекапы закриптить, если позволяет софт.

Собираешься свои курсы выпускать?

@MrCyberSec

6 ай бұрын

Если сделаю качественный курс со временем, то да.

Видео чисто для раскрутки канала? Содержание не отличается от результатов запроса в поисковик или "нейросеть". И с настоящей безопасностью имеет мало общего. Например, не все обновления полезны, тем более гонка за последними версиями; облако означает, что ваши данные хранятся у третьего лица; двухфакторная аутентификация опять же привлекает третью сторону, как и не ваш собственный VPN. Действительно полезны были бы советы из опыта или глубокого знания теории, а не этот набор юного скаута.

Что за бред, как вай фай может перехватить твой пароль по зашифрованному соединению между браузером и сервером