4:27 Brzmi jakby to revolut przeprowadził te ataki 😁

Czy jest lub czy mógłbyś zrobić materiał właśnie o programach szyfrujących hasła. Z chęcią bym się dowiedział nieco więcej na ten temat jak to działa , kto ma wgląd do sieci zapisanych haseł itd oraz ewentualnie firmy godne polecenia o ile pozwala na to twoja polityka :) pozdrawiam . Materiał pierwsza klasa!

Do 2FA dobrze stosować HSMy takie jak YubiKey - ale je też należy dobrze skonfigurować. Ustawić regułę, że trzeba dotknąć urządzenia przy użyciu kluczy GPG/SSH i ustawić inne PINy nie tylko do WebAuthn, ale te do zażądania na inne niż w stylu "123456"

to nie przestępca to bohater, który wytknął palcem (w trochę dziecinny sposób) błędy w zabezpieczeniach

fajnie że jest ikonka kalendarza w rogu

Dzięki

Mateusz Chrobok: uber i revolut shackowany. Ja, będący klientem obydwu serwisów: jak to GTA VI na wczesnym etapie rozwoju?

Mateusz jak zawsze świetna robota! zrób proszę materiał o Yubikey.

Skoro taki domek z kart się zawalił po social engenering to co by było jakby to była dobrze zaplanowana akcja od poważniejszej grupy. Dlatego nie lubię i nie będę lubił zamkniętych rozwiązań na takie systemu np 2fa. Są one trudniejsze do audytowania niż otwarte i sprawdzone mechanizmy

Nie ma to jak reklama Revolut'a przed filmem 🤣

Dobrzeżewieczór!

A ja sobie akurat dziś Revoluta założyłem :/ Pozdrówki, Dawid

Google ma fajne rozwiązanie logowania 2 etapowego. Musisz wybrać liczbę która się pojawiła w trakcie logowania na telefonie.z pośród trzech do wyboru to niweluje pomyłkowe zaakceptowanie logowania.

btw. po ostatnim odcinku o PAM - tutaj mamy kogos ktos stal sie adminem pam'u - skoro taki admin ma wladze mozna powiedziec "absolutna" - bo jak wiemy z odcinka o PAM po to został wymyslony - to jak takiego "nowego" admina wylaczyc - lub wylaczyc "sekcje", ktorymi w pelni kontroluje?

@MrRobaloAmigo

Жыл бұрын

Segmentacja dostępów + uwierzytelnianie dostępów krytycznych przez dodatkową osobę. Konto Super Admina PAM w ogóle nie powinno być używane poza wstępną konfiguracją przed uruchomieniem produkcyjnym. Ale i tak już wcześniej taka aktywność powinna być wykryta przez team obsługujący IPS/IDS/SIEM/SOAR.

Tymczasem reklama Revolut na twoim filmie...... 🤣

Reklama revoluta mi się wyświetlają przed tym filmem

06:14 dlatego pracownicy nie powinni byc w stanie wchodzic na swoje skrzynki mailowe/konta w fakemediach (TikTok,KZread,Twitter,Fb...) w internetach z sieci firmowej

Another week, another leak. Nie oszukujmy się, że jeszcze da się coś z tym robić.

6:35 - na tweeterze czytałem że pracownik ten został za pomocą socialengeeneringu przez wewnętrzna korespondencje na whatsapie (myślał że pisze z pracownikiem ubiera z działu bezpieczeństwa ) poinformowany żeby to powiadomienie zaakceptować, wtedy się przestanie pojawiać - oczywiście informującym pracownikiem bezpieczeństwa ubiera był ów haker 😉 proste

Pozdrawiam.#

Da radę żebyś te krótkie na 1/5 ekranu filmiki łączył w 1 w normalnym formacie raz na ileśtam?

Dzięki temu panu chce iść w CyberSec

@MateuszChrobok

Жыл бұрын

Bardzo mi miło! Znajdź coś co Cię jara i działaj. Dozo w branży

Ale czekaj np. Wiem jak włamać się do czegoś to co mam dać inf po czy przed i co jak w trakcje zostanę przyłapany. Czeka go kara czy nagroda?

@MateuszChrobok

Жыл бұрын

Dzieki Twojemu komentarzowi zastanawiam się czy zrobiłem już odcinek o responsible disclosure. Zobacz czy firma ma program bug bounty. Plus bez zgody to jest przestepstwo w PL afair. Milego

@andrzej9618

Жыл бұрын

@@MateuszChrobok a było. Pomieszało mi się z kolesiem co Starlinga złamał i kasę mu proponowali. Czyli w pl lepiej nie inf. Do firmy tylko sprzedać temu co kasę da. Nie pójdzie siedzieć i coś za poświecony czas będzie miał.

jak to do więzienia? gościu powinnien dostać medal :P

Nie wiem, czy zdajesz sobie sprawę, co jest napisane na tych lampach, które są w tle...

@MateuszChrobok

Жыл бұрын

Dajesz! Absolutnie nie :-)

@MichaTerajewicz

Жыл бұрын

@@MateuszChrobok ja też nie, chciałem się właśnie dowiedzieć. 😀

Łamiąca wiadomość 😆

o ile pamietam to tak sie wlasnie wypromowales na YT zwiazanycm z bahawiosystyka - reklamowales produkt, jak on sie rozwinal ?;)

Czy autor zastanowił się w ogóle ile to jest 500 PB danych ? To że ktoś tak napisał to przecież nie wolno tego brać bezkrytycznie prawda ? No i jeżeli atakujący miał wszystkie uprawnienia po zalogowaniu , to oczywiste jest, że musiał mieć dostęp do wszystkiego a więc też do danych klientów ...

pompompurin (admin) z forum do leakowania rzeczy go zdoxowal, bo atakowal jedna z jego uslug stad ten speedrun

@mbk5430

Жыл бұрын

Fajny materiał na ten temat jest u Kenny'ego (Mental Outlaw)

@cater1337

Жыл бұрын

@@mbk5430 tak

A moze to sam administrator zmienil front pod wplywem np braq podwyzki :)

Jakis IPS/IDS powinien go wylapac czyz nie?

@MateuszChrobok

Жыл бұрын

Nie widziałem przecieków z revoluta ale są screeny rzekomo z ubera gdzie mieli tysiace alertów z znanego edr. Pewnie mieli za malo ludzi do obslugi (hipoteza) dtad potem zatrudnienia.

"lakoniczną korpomową" haha

A prestige masz Panie Mateuszu ?

@MateuszChrobok

Жыл бұрын

Ciągle wbijam 😆

@janamelja

Жыл бұрын

@@MateuszChrobok Panie Mateuszu to jakiś nowy wirusik prestige ma na imię Podsłu..je.służbowo podobno szerzej niż konik

@janamelja

Жыл бұрын

@@MateuszChrobok tak słyszałem he he he

@MateuszChrobok

Жыл бұрын

A to nie trafilo do mnie. Ja prestige z grami tylko kojarzyłem. Dzieki

@janamelja

Жыл бұрын

@@MateuszChrobok tak słyszałem a że to radio tok FM a wywiad dotyczył Pegasus'a i reminiscencji które spowodował to nie mam podstaw by sądzić (choć nigdzie nie słychać o tym) że to fake. Pozdrowiska

Skoro jestem drugi to pierwszy jest przed ostatni ? He he he

@binabalbina107

Жыл бұрын

To według mnie pierwszy jest ostatni 😉

@janamelja

Жыл бұрын

@@binabalbina107 kiedyś (XIX w.) o stanowisko mera Lionu ubiegało się dwu jegomościów.(nie pamiętam nazwisk _ dawno o tym czytałem) nazwijmy ich X i Y. Po podliczeniu okazało się że głosowało parzysta liczba wyborców a X i Y dostali po równo ⁵⁰/⁵⁰ głosów. Nie przewidziano takiej sytuacji ale ku uciesze gawiedzi zdecydowano że dogrywką będzie wyścig na bicyklach. Obaj podczas kampanii wyborczej deklarowali duże umiejętności na tym polu (To XIX w. więc bicykl - rower był absolutnym nowum ja(by [era posiadanie własnej platformy medialnej) Ustalono trasę i wyścig się odbył do okoła jednej z dzielnic Lionu. Wygra Y i został merem i tu ciekawostka do której nawiązałem. Gazeta która popierała Y-reka wydała komentaż następnego dnia o mniej więcej takiej treści. " Nasz szanowny deputowany Y zdobył pierwsze miejsce w wyścigu w ten sposób qygrał wybory i jest od dnia dzisiejszego merem miasta Lion." Natomiast gazeta wspierająca X-a zamieściła na swych łamach taki komentarz. "Nasz szanowny deputowany X na metę przyjechał zajmując zaszczytne drugie miejsce natomiast jego rywal Y był dopiero przedostatni" Mój komentarz do którego się odniosłeś/aś był do kogoś kto napisał w komentarzach "pierwszy!" Więc dałem mu znać że jest przedostatni wg. jw.

Witam jako pierwszy

@MateuszChrobok

Жыл бұрын

O/

Szkoda, że uber nie upadł

@sataris

Жыл бұрын

No... wielka szkoda. Normalnie rozpacz

Coś mi tu nie gra. Jeden młody gościu i tyle praktycznie naraz? Pewnie jakaś nowa młoda grupa. Typa dorwali a reszta się pochowała.

Co ćpaliscie?

@MateuszChrobok

Жыл бұрын

Zbyt duże ilości Yerby.

największy przekręty najlepiej złagodzić hakerem tak zrobiły giełdy krypto