4:27 Brzmi jakby to revolut przeprowadził te ataki 😁
@wepiotrek
Жыл бұрын
Do 2FA dobrze stosować HSMy takie jak YubiKey - ale je też należy dobrze skonfigurować. Ustawić regułę, że trzeba dotknąć urządzenia przy użyciu kluczy GPG/SSH i ustawić inne PINy nie tylko do WebAuthn, ale te do zażądania na inne niż w stylu "123456"
@pawelzmienny
Жыл бұрын
Mateusz Chrobok: uber i revolut shackowany. Ja, będący klientem obydwu serwisów: jak to GTA VI na wczesnym etapie rozwoju?
@arkadiuszkicior4119
Жыл бұрын
Mateusz jak zawsze świetna robota! zrób proszę materiał o Yubikey.
@MyYouTubeNick
Жыл бұрын
fajnie że jest ikonka kalendarza w rogu
@mahiawelly
Жыл бұрын
btw. po ostatnim odcinku o PAM - tutaj mamy kogos ktos stal sie adminem pam'u - skoro taki admin ma wladze mozna powiedziec "absolutna" - bo jak wiemy z odcinka o PAM po to został wymyslony - to jak takiego "nowego" admina wylaczyc - lub wylaczyc "sekcje", ktorymi w pelni kontroluje?
@MrRobaloAmigo
Жыл бұрын
Segmentacja dostępów + uwierzytelnianie dostępów krytycznych przez dodatkową osobę. Konto Super Admina PAM w ogóle nie powinno być używane poza wstępną konfiguracją przed uruchomieniem produkcyjnym. Ale i tak już wcześniej taka aktywność powinna być wykryta przez team obsługujący IPS/IDS/SIEM/SOAR.
@OlkosPL
Жыл бұрын
Nie ma to jak reklama Revolut'a przed filmem 🤣
@BxOxSxS
Жыл бұрын
Skoro taki domek z kart się zawalił po social engenering to co by było jakby to była dobrze zaplanowana akcja od poważniejszej grupy. Dlatego nie lubię i nie będę lubił zamkniętych rozwiązań na takie systemu np 2fa. Są one trudniejsze do audytowania niż otwarte i sprawdzone mechanizmy
@Heliimat
Жыл бұрын
Dzięki
@Pyramidey666
Жыл бұрын
Tymczasem reklama Revolut na twoim filmie...... 🤣
@securityhardengroup
Жыл бұрын
A ja sobie akurat dziś Revoluta założyłem :/ Pozdrówki, Dawid
@sebastiankwiatkowski5769
Жыл бұрын
Reklama revoluta mi się wyświetlają przed tym filmem
@Vistamen07
Жыл бұрын
Dzięki temu panu chce iść w CyberSec
@MateuszChrobok
Жыл бұрын
Bardzo mi miło! Znajdź coś co Cię jara i działaj. Dozo w branży
@danielkowalski7527
Жыл бұрын
Da radę żebyś te krótkie na 1/5 ekranu filmiki łączył w 1 w normalnym formacie raz na ileśtam?
@piotrodzysk4444
Жыл бұрын
Pozdrawiam.#
@Tomasz_M
Жыл бұрын
Dobrzeżewieczór!
@mikoaj8
Жыл бұрын
6:35 - na tweeterze czytałem że pracownik ten został za pomocą socialengeeneringu przez wewnętrzna korespondencje na whatsapie (myślał że pisze z pracownikiem ubiera z działu bezpieczeństwa ) poinformowany żeby to powiadomienie zaakceptować, wtedy się przestanie pojawiać - oczywiście informującym pracownikiem bezpieczeństwa ubiera był ów haker 😉 proste
@adamkwalczyk
Жыл бұрын
Another week, another leak. Nie oszukujmy się, że jeszcze da się coś z tym robić.
@cater1337
Жыл бұрын
pompompurin (admin) z forum do leakowania rzeczy go zdoxowal, bo atakowal jedna z jego uslug stad ten speedrun
@mbk5430
Жыл бұрын
Fajny materiał na ten temat jest u Kenny'ego (Mental Outlaw)
@cater1337
Жыл бұрын
@@mbk5430 tak
@kaktus2211
Жыл бұрын
Łamiąca wiadomość 😆
@piotr9448
Жыл бұрын
Jakis IPS/IDS powinien go wylapac czyz nie?
@MateuszChrobok
Жыл бұрын
Nie widziałem przecieków z revoluta ale są screeny rzekomo z ubera gdzie mieli tysiace alertów z znanego edr. Pewnie mieli za malo ludzi do obslugi (hipoteza) dtad potem zatrudnienia.
@mahiawelly
Жыл бұрын
A moze to sam administrator zmienil front pod wplywem np braq podwyzki :)
@tujestem77
Жыл бұрын
jak to do więzienia? gościu powinnien dostać medal :P
@janamelja
Жыл бұрын
Skoro jestem drugi to pierwszy jest przed ostatni ? He he he
@binabalbina107
Жыл бұрын
To według mnie pierwszy jest ostatni 😉
@janamelja
Жыл бұрын
@@binabalbina107 kiedyś (XIX w.) o stanowisko mera Lionu ubiegało się dwu jegomościów.(nie pamiętam nazwisk _ dawno o tym czytałem) nazwijmy ich X i Y. Po podliczeniu okazało się że głosowało parzysta liczba wyborców a X i Y dostali po równo ⁵⁰/⁵⁰ głosów. Nie przewidziano takiej sytuacji ale ku uciesze gawiedzi zdecydowano że dogrywką będzie wyścig na bicyklach. Obaj podczas kampanii wyborczej deklarowali duże umiejętności na tym polu (To XIX w. więc bicykl - rower był absolutnym nowum ja(by [era posiadanie własnej platformy medialnej) Ustalono trasę i wyścig się odbył do okoła jednej z dzielnic Lionu. Wygra Y i został merem i tu ciekawostka do której nawiązałem. Gazeta która popierała Y-reka wydała komentaż następnego dnia o mniej więcej takiej treści. " Nasz szanowny deputowany Y zdobył pierwsze miejsce w wyścigu w ten sposób qygrał wybory i jest od dnia dzisiejszego merem miasta Lion." Natomiast gazeta wspierająca X-a zamieściła na swych łamach taki komentarz. "Nasz szanowny deputowany X na metę przyjechał zajmując zaszczytne drugie miejsce natomiast jego rywal Y był dopiero przedostatni" Mój komentarz do którego się odniosłeś/aś był do kogoś kto napisał w komentarzach "pierwszy!" Więc dałem mu znać że jest przedostatni wg. jw.
@serwistelefonowwarszawa
Жыл бұрын
Witam jako pierwszy
@MateuszChrobok
Жыл бұрын
O/
@Kasiencja85
Жыл бұрын
Coś mi tu nie gra. Jeden młody gościu i tyle praktycznie naraz? Pewnie jakaś nowa młoda grupa. Typa dorwali a reszta się pochowała.
@CENTER1978
4 ай бұрын
największy przekręty najlepiej złagodzić hakerem tak zrobiły giełdy krypto
@krysieks
Жыл бұрын
to nie przestępca to bohater, który wytknął palcem (w trochę dziecinny sposób) błędy w zabezpieczeniach
@ChaplinOG
Жыл бұрын
Czy jest lub czy mógłbyś zrobić materiał właśnie o programach szyfrujących hasła. Z chęcią bym się dowiedział nieco więcej na ten temat jak to działa , kto ma wgląd do sieci zapisanych haseł itd oraz ewentualnie firmy godne polecenia o ile pozwala na to twoja polityka :) pozdrawiam . Materiał pierwsza klasa!
@MichaTerajewicz
Жыл бұрын
Nie wiem, czy zdajesz sobie sprawę, co jest napisane na tych lampach, które są w tle...
@MateuszChrobok
Жыл бұрын
Dajesz! Absolutnie nie :-)
@MichaTerajewicz
Жыл бұрын
@@MateuszChrobok ja też nie, chciałem się właśnie dowiedzieć. 😀
@djpiecia
Жыл бұрын
06:14 dlatego pracownicy nie powinni byc w stanie wchodzic na swoje skrzynki mailowe/konta w fakemediach (TikTok,KZitem,Twitter,Fb...) w internetach z sieci firmowej
@greggregowki2840
Жыл бұрын
Czy autor zastanowił się w ogóle ile to jest 500 PB danych ? To że ktoś tak napisał to przecież nie wolno tego brać bezkrytycznie prawda ? No i jeżeli atakujący miał wszystkie uprawnienia po zalogowaniu , to oczywiste jest, że musiał mieć dostęp do wszystkiego a więc też do danych klientów ...
@oskarolejnik6397
Жыл бұрын
"lakoniczną korpomową" haha
@mises9863
Жыл бұрын
Google ma fajne rozwiązanie logowania 2 etapowego. Musisz wybrać liczbę która się pojawiła w trakcie logowania na telefonie.z pośród trzech do wyboru to niweluje pomyłkowe zaakceptowanie logowania.
@RK-ly5qj
Жыл бұрын
o ile pamietam to tak sie wlasnie wypromowales na YT zwiazanycm z bahawiosystyka - reklamowales produkt, jak on sie rozwinal ?;)
@andrzej9618
Жыл бұрын
Ale czekaj np. Wiem jak włamać się do czegoś to co mam dać inf po czy przed i co jak w trakcje zostanę przyłapany. Czeka go kara czy nagroda?
@MateuszChrobok
Жыл бұрын
Dzieki Twojemu komentarzowi zastanawiam się czy zrobiłem już odcinek o responsible disclosure. Zobacz czy firma ma program bug bounty. Plus bez zgody to jest przestepstwo w PL afair. Milego
@andrzej9618
Жыл бұрын
@@MateuszChrobok a było. Pomieszało mi się z kolesiem co Starlinga złamał i kasę mu proponowali. Czyli w pl lepiej nie inf. Do firmy tylko sprzedać temu co kasę da. Nie pójdzie siedzieć i coś za poświecony czas będzie miał.
@andrzejmajewski7807
Жыл бұрын
Szkoda, że uber nie upadł
@sataris
Жыл бұрын
No... wielka szkoda. Normalnie rozpacz
@janamelja
Жыл бұрын
A prestige masz Panie Mateuszu ?
@MateuszChrobok
Жыл бұрын
Ciągle wbijam 😆
@janamelja
Жыл бұрын
@@MateuszChrobok Panie Mateuszu to jakiś nowy wirusik prestige ma na imię Podsłu..je.służbowo podobno szerzej niż konik
@janamelja
Жыл бұрын
@@MateuszChrobok tak słyszałem he he he
@MateuszChrobok
Жыл бұрын
A to nie trafilo do mnie. Ja prestige z grami tylko kojarzyłem. Dzieki
@janamelja
Жыл бұрын
@@MateuszChrobok tak słyszałem a że to radio tok FM a wywiad dotyczył Pegasus'a i reminiscencji które spowodował to nie mam podstaw by sądzić (choć nigdzie nie słychać o tym) że to fake. Pozdrowiska
Пікірлер: 58