Seu projeto lá de notícias e bem dahora cara, ainda mais sobre tecnologia e programação, não programo mas amo a ideia de ficar codando e afins, ainda quero aprender mas não consigo ficar muito tempo estudando, mas é incrível todo esse universo, ainda mais na área de pentest.
Cara, se você gosta, eu te aconselho a estudar e aprender, tá ligado, se é divertido para você, o estudo acaba sendo tranquilo, também não precisa ficar o dia todo estudando, tu pega 1h por dia, tá ótimo, o principal é ter constância.
Muito bom que os vídeos voltaram a ser semanais! Seu canal é dos poucos que faço questão de acompanhar e ver todos os vídeos! Continue com o ótimo trabalho!
✅ *Transforme o seu celular Android em uma máquina portátil especializada em hacking (link exclusivo com 16% de desconto): **go.hotmart.com/Y77741329B?ap=85ac*
@@loernius da pra programar através do celular algumas das coisas que o Flipper faz sim... Mas o diferencial do Flipper é as conexões que ele emite, como infravermelho e alguns outros, pra isso precisaria de aparelhos complementares que provavelmente você precisaria de um computador pra integrar eles aos códigos
@@loernius Oii! Tudo bem? Não funciona igual pois o Flipper tem hardwares, antenas, chips etc... que permitem o que ele faz. Mas não posso descartar que talvez alguns ataques você consiga fazer com o celular. Ataques em alguns NFC por exemplo. Mas existe uma proteção nos aparelhos android que não te permitam fazer algumas coisas. Ai você tem que trocar o firmware do aparelho para poder realizar. Vou parar por aqui antes que eu comece a dar ideia para o povo heheh! Mas é basicamente isso ✌😁
@@Penegui aí vai num nivel mais fundo que valeria a pena investir num aparelho próprio pra isso (se vc vai mudar um celular inteiro só pra pentesting, melhor comprar o flipper logo!)
O Brabo! Muito bom o vídeo :)!!! O mais legal da galera hacking é que muitos deles fazem apresentações hilárias que levam mais tempo para serem produzidas do que o hacking! Como é o caso da apresentação da Impressora tocando a musiquinha do Mario :) !!!! Mas sinceramente, transformar um Android em uma maquina portátil hacking, na minha humilde opinião, não é o melhor caminho, principalmente para aqueles que estão entrando na área. Mas é o a minha opinião! ✌😁
Voce podia fazer um video sobre a Zerodium pra informar as pessoas da existencia de tal organização. Expor um pouco para o publico Brasileiro sobre mercado de venda de exploits, principalmente sobre os zero-click a vasta possibilidade de compradores principalmente governos e organizações de inteligencia. s2 Acredito ser um topico ultra necessário de divulgação que estranhamente (ou não, sei la) nao se fala tanto assim sobre, e no Brasil quase nada.
Filipe, conheci seu canal lá traz qdo trouxe uma automatização da pesquisa/criação/edição de vídeo, aquilo explodiu a cabeça com a qualidade do conteúdo, hoje com a Chat GPT creio que poderia ter uma versão 2.0 o que acha?
Filipe faz um video atualizado sobre o algoritmo do video maker, tentei instalar aqui vendo la no seu git hub porem não esta dando mais para pegar api no Algorithmia e não sei uma alternativa para isso
Oiii @Filipe Deschamps por acaso a newsletter possui RSS? se sim, onde aceso? amo teu conteúdo, por favor sempre continue... (enquanto fizer sentido pra ti, pq pra mim faz muito)
Olá, Filipe. É uma pergunta fora do contexto do seu vídeo, mas, gostaria de saber o que foi utilizado para poder fazer a imagem do perfil do seu canal.
Filipe, preciso de um apoio, preciso conectar uma solução própria de forms de uma empresa no power automate para gerar um fluxo para uma lista no Sharepoint, mas como não existe conector para essa solução própria, preciso construir um conector personalizado do zero e estou com dificuldade porque não existe conteúdo de apoio, se existe não encontrei. Se puder fixo grato.
Carlos eu não sei, meio que vejo esse assunto como uma briga de "gato e rato". Mesmo tomando o máximo de cuidado para programar um sistema seguro, sempre alguém consegue encontrar algo. Então para conseguir se antecipar nisso é que surgem os Red Teams dentro das empresas, que são times focados em tentar atacar os próprios sistemas 👍
Acho que da nossa parte é fazermos o básico que é altamente recomendável sobre seguranças em uma API. Uma falha muito grave que infelizmente ainda é muito comum por exemplo é o desenvolvedor não colocar autenticação em uma API, por achar que só a empresa que ele ta trabalhando é quem vai usar. Para além disso é habilitar o CORs para dominios confiáveis apenas, habilitar o CSRF em requisições de escrita, usar DTOs com apenas o número minimo de campos necessário, fazer uso de Query Parameter para evitar SQL Injections, desenvolver mecanismo de defesa contra força bruta por um ip ou um range de IP, verificar cada dependencia que se está usando no projeto pra ver se não tem vulnerabilidade. São essas pequenas coisas que apesar de não livrar a nossa API de todo o mal, ja ajuda a melhorar as chances, pois sempre vamos estar vulneraveis pelas tecnologias adjacentes, mesmo que nossa API seja super segura, vamos depender da segurança da linguagem de programação, do framework que estamos utilizando, do servidor de aplicações, do sistema operacional, etc.
Bom dia! Ótima última semana 2022! Peço e agradeço, me indicar um aplicativo Androide independente de marca ou origem, que consiga fazer o dual áudio de dois sistemas Bluetooth 5.1. Quero dizer, - se necessário, duas fontes sonoras 2.1 comandadas simultaneamente por uma única música. Grato.
Odeio crackers, meus vizinhos sempre me dão problema com ataques de fault injection e o uso do rtl-sdr + tempest attacke, além de conseguirem me ver por trás das paredes e outras coisas que ainda não encontrei respostas, mas acredito que em algum momento encontro no tabnews ou no chatgpt Além disso quando falamos de falhas zero day, significa que várias organizações com crackers já a exploram (especialmente aqui no Brasil)
As empresas pagam uma mixaria para essas pessoas que encontram vulnerabilidades graves nos eletrônicos, melhor vender para alguém com más intenções, quem sabe assim as grandes corporações percebam o valor dessas pessoas
Facinante saber que esses softwares tiveram problemas mas a Urna Eletrônica nunca, jamais, em hipótese alguma teve fragilidade 🤣 Ela é a coisa mais segura do universo!
@@Gustavo-cx2bs Vulnerabilidades não existem só no mundo online não. Se tem alguma porta de conexão (USB ou Serial), pode ter alguma vulnerabilidade desconhecida. "Ah, mas nenhuma forma de conexão é exposta ao público" E pros mesários? E para a galera que prepara a urna eletrônica? Ser aparentemente inacessível não significa que não precisa ser analisado.
@@Diego-Garcia você deveria pesquisar como é que urnas funcionam. Se soubesse já até saberia que não é impossível hackear uma urna e sim o sistema. Parecido com o sistema de bitcoin. Se você hackear um deles pode tenta o outro vai que dar
@@miguellopes9177 eu venho tentar demonstrar que não existe sistema invulnerável, e você chega com essa de "o hardware é vulnerável, mas o sistema não". Já começou errado.
Fala Filipe, tudo joia? Acompanho sua newsletter e hoje você divulgou uma falha de segurança no kernel do Linux que afeta a versão 5.15 ou superior porém na newsletter você colocou que afeta a versão 5.15 ou inferior. Lendo o artigo no zdnet( a fonte citada na news), percebi que houve esse erro de tradução aí. Acho que vale a correção Não encontrei o local correto para reportar um erro na newsletter e portanto estou fazendo aqui.
Não sei se foi por conta da voz, mas senti que poderiam ter mais detalhes no vídeo sobre as falhas, 3 minutinhos huauhahua Mas da mesma forma, ótimo vídeo! 😁
Blitz, total! Durante a gravação eu tava mais tossindo do que conseguindo falar, então tinha que ser um vídeo super curto mesmo 😂 👍 mas já to bem melhro 👍
@@FilipeDeschamps senhor Filipe, gostaria de solicitar-vos um nobre conteúdo voltado a estrutura de um time da área de tecnologia dentro de uma empresa e também se possível comprar a estrutura e método de organização de times de big techs e startups.
@@Felipe-ib9cx E precisa? Tendo qualquer comunicação serial minimamente exposta, já é possível ter alguma vulnerabilidade desconhecida. E lembre que a urna não tem que ser segura apenas contra o público, mas também contra todas as etapas intermediárias (carregamento e configuração do sistema operacional, transporte, preparação para votação), sem falar que também tem as etapas fora da urna pós-votação (contabilização dos votos). Você já parou para se perguntar como os dados são enviados para o TSE? No final, não é apenas a urna que tem que ser segura, mas todo o processo.
@@Diego-Garcia Se precisa? Só perguntar para as centenas de voluntários que tentaram sabota-la. Também suspeito que o resultado das eleições vão para o TSE porque ele tem esse "E" no nome
@@Felipe-ib9cx Ótimo, me indique os funcionários que os questiono -- ou pelo menos me dê a fonte dessa informação. E você interpretou de maneira errônea minha pergunta reflexiva. O "como" no contexto apresentado tem o significado de "por qual meio", e não "por qual motivo": "Você já parou para se perguntar *por qual meio* os dados são enviados para o TSE?" Sendo alguns exemplos de meio: Avião, Internet, Carro, Satélite.
Conheço um sistema impossível de ser hackeado, feito por BR, e supervisionado por Juízes Honestos Brasileiros! Hahahaha! Comentário sem levantar bandeiras, apenas por achar engraçado o contexto...
Ricardo, nunca peça desculpas pela sinceridade, ainda mais vindo de um Membro da Turma, combinado? 🤝 E este vídeo não tinha patrocínio originalmente e surgiu de última hora, tanto que ficou nos poucos segundos finais.
*PERA!!!!!* - Antes de ler os comentários, olha que *massinha* que ficou meu *Curso de Programação* curso.dev To muito orgulhoso, sério 💪 💪 💪
Mano voce e um otimo programador nunca pensou em ser pentest ou entra na area de segurança da informação
Depois do Log4J os zero day começaram a ficar realmente absurdos
Não quero nem lembrar disso aí kkkkkkk
Foram dias longos.
Que massa essa competição!! Excelente vídeo Filipe 👏
Seu projeto lá de notícias e bem dahora cara, ainda mais sobre tecnologia e programação, não programo mas amo a ideia de ficar codando e afins, ainda quero aprender mas não consigo ficar muito tempo estudando, mas é incrível todo esse universo, ainda mais na área de pentest.
Cara, se você gosta, eu te aconselho a estudar e aprender, tá ligado, se é divertido para você, o estudo acaba sendo tranquilo, também não precisa ficar o dia todo estudando, tu pega 1h por dia, tá ótimo, o principal é ter constância.
Muito bom que os vídeos voltaram a ser semanais! Seu canal é dos poucos que faço questão de acompanhar e ver todos os vídeos! Continue com o ótimo trabalho!
Aquele vídeo massinha pra começar bem essa última semana de 2022!
Nos vemos ano que vem kkkkkk
Valeuuuuu Cezar 😍
✅ *Transforme o seu celular Android em uma máquina portátil especializada em hacking (link exclusivo com 16% de desconto): **go.hotmart.com/Y77741329B?ap=85ac*
Massa!
Pooo to muito tentado a comprar. Esses dias vi um video sobre o aparelho flipper, e fiquei pensando se um celular n funciona igual
@@loernius da pra programar através do celular algumas das coisas que o Flipper faz sim... Mas o diferencial do Flipper é as conexões que ele emite, como infravermelho e alguns outros, pra isso precisaria de aparelhos complementares que provavelmente você precisaria de um computador pra integrar eles aos códigos
@@loernius Oii! Tudo bem? Não funciona igual pois o Flipper tem hardwares, antenas, chips etc... que permitem o que ele faz. Mas não posso descartar que talvez alguns ataques você consiga fazer com o celular. Ataques em alguns NFC por exemplo. Mas existe uma proteção nos aparelhos android que não te permitam fazer algumas coisas. Ai você tem que trocar o firmware do aparelho para poder realizar. Vou parar por aqui antes que eu comece a dar ideia para o povo heheh! Mas é basicamente isso ✌😁
@@Penegui aí vai num nivel mais fundo que valeria a pena investir num aparelho próprio pra isso (se vc vai mudar um celular inteiro só pra pentesting, melhor comprar o flipper logo!)
Atualmente tô migrando de área para pentest/bughunter é uma área sensacional e muito promissora
Muito massa você divulgando o curso do Bruno e do Andres, ia ser muito top um vídeo seu com o Bruno Fraga do TDI
O Brabo! Muito bom o vídeo :)!!! O mais legal da galera hacking é que muitos deles fazem apresentações hilárias que levam mais tempo para serem produzidas do que o hacking! Como é o caso da apresentação da Impressora tocando a musiquinha do Mario :) !!!! Mas sinceramente, transformar um Android em uma maquina portátil hacking, na minha humilde opinião, não é o melhor caminho, principalmente para aqueles que estão entrando na área. Mas é o a minha opinião! ✌😁
Aeeeee!!!! vídeo novo chegando!
Com certeza essa "grana" para empresa VS a falha não significa muita coisa!
Imagino que sim também! 😍
Esses prêmios aí são muitos baratos, tendo em vista o prejuízo que alguém mal intencionado causaria caso invadisse o sistema
Voce podia fazer um video sobre a Zerodium pra informar as pessoas da existencia de tal organização. Expor um pouco para o publico Brasileiro sobre mercado de venda de exploits, principalmente sobre os zero-click a vasta possibilidade de compradores principalmente governos e organizações de inteligencia. s2
Acredito ser um topico ultra necessário de divulgação que estranhamente (ou não, sei la) nao se fala tanto assim sobre, e no Brasil quase nada.
FELIPE FAZENDO ANÚNCIO PRO BRUNO FRAGA KKKKKKKKKKKKKKKK. Um soonho realizado
Filipe, conheci seu canal lá traz qdo trouxe uma automatização da pesquisa/criação/edição de vídeo, aquilo explodiu a cabeça com a qualidade do conteúdo, hoje com a Chat GPT creio que poderia ter uma versão 2.0 o que acha?
Quero entrar nessa area da tecnologia e dps me aprofundar em alguma área, é bom de início começar aprender a programar?sou leigo ainda no assunto
Eu acho que esse não é o Filipe Deschamps. Ele criou uma inteligência artificial que faz os vídeos pra ele sendo ele.
Conteúdo sensacional!
Felipe, tudo bom? Como faço para falar com você em privado? Abraços e feliz 2023.
Filipe faz um video atualizado sobre o algoritmo do video maker, tentei instalar aqui vendo la no seu git hub porem não esta dando mais para pegar api no Algorithmia e não sei uma alternativa para isso
Tinha que mandar umas urnas eletronicas nesse campeonato kkkkkk
Pior kkkk De quanto seria o prêmio?
Oiii @Filipe Deschamps por acaso a newsletter possui RSS?
se sim, onde aceso?
amo teu conteúdo, por favor sempre continue... (enquanto fizer sentido pra ti, pq pra mim faz muito)
Saudades daqueles vídeos mais trabalhados e mais longos.
Olá, Filipe.
É uma pergunta fora do contexto do seu vídeo, mas, gostaria de saber o que foi utilizado para poder fazer a imagem do perfil do seu canal.
Pensando em UI o fundo escuro não favorece
Tem no TH-cam? Esse evento ai de hack
Filipe, preciso de um apoio, preciso conectar uma solução própria de forms de uma empresa no power automate para gerar um fluxo para uma lista no Sharepoint, mas como não existe conector para essa solução própria, preciso construir um conector personalizado do zero e estou com dificuldade porque não existe conteúdo de apoio, se existe não encontrei. Se puder fixo grato.
Que vídeo massa!
Vídeo muito masinha 👩💻👏👏👏
O Gabriel pato se não me engano amou esse acontecimento.
Sim!!! Ele fez um vídeo no canal dele sobre essa palestra do Barnaby Jack.
Massinha, como prevenir alguns desses ataques em api ? Alguma referência ?
Carlos eu não sei, meio que vejo esse assunto como uma briga de "gato e rato". Mesmo tomando o máximo de cuidado para programar um sistema seguro, sempre alguém consegue encontrar algo. Então para conseguir se antecipar nisso é que surgem os Red Teams dentro das empresas, que são times focados em tentar atacar os próprios sistemas 👍
Acho que da nossa parte é fazermos o básico que é altamente recomendável sobre seguranças em uma API. Uma falha muito grave que infelizmente ainda é muito comum por exemplo é o desenvolvedor não colocar autenticação em uma API, por achar que só a empresa que ele ta trabalhando é quem vai usar. Para além disso é habilitar o CORs para dominios confiáveis apenas, habilitar o CSRF em requisições de escrita, usar DTOs com apenas o número minimo de campos necessário, fazer uso de Query Parameter para evitar SQL Injections, desenvolver mecanismo de defesa contra força bruta por um ip ou um range de IP, verificar cada dependencia que se está usando no projeto pra ver se não tem vulnerabilidade.
São essas pequenas coisas que apesar de não livrar a nossa API de todo o mal, ja ajuda a melhorar as chances, pois sempre vamos estar vulneraveis pelas tecnologias adjacentes, mesmo que nossa API seja super segura, vamos depender da segurança da linguagem de programação, do framework que estamos utilizando, do servidor de aplicações, do sistema operacional, etc.
Eu acho que vou deixar meu trabalho para ganhar a vida assim, muito mais divertido!
disponibiliza essa imagem do fundo pra nós hahaha
Até agora procurando o link do vídeo mencionado nos últimos segundos do vídeo 👀👀
Esse fundo musical me lembrou os videos do Gabriel Pato
Bom dia! Ótima última semana 2022! Peço e agradeço, me indicar um aplicativo Androide independente de marca ou origem, que consiga fazer o dual áudio de dois sistemas Bluetooth 5.1. Quero dizer, - se necessário, duas fontes sonoras 2.1 comandadas simultaneamente por uma única música. Grato.
Odeio crackers, meus vizinhos sempre me dão problema com ataques de fault injection e o uso do rtl-sdr + tempest attacke, além de conseguirem me ver por trás das paredes e outras coisas que ainda não encontrei respostas, mas acredito que em algum momento encontro no tabnews ou no chatgpt
Além disso quando falamos de falhas zero day, significa que várias organizações com crackers já a exploram (especialmente aqui no Brasil)
A média para conseguirem um exploit para um 0-day parece que é 7 dias
As empresas pagam uma mixaria para essas pessoas que encontram vulnerabilidades graves nos eletrônicos, melhor vender para alguém com más intenções, quem sabe assim as grandes corporações percebam o valor dessas pessoas
5 milhões pouco? Volta pro teu ps3
Sou aluno do TDI e o Bruno fraga é incrível!! Tenho certeza de que quem fizer o curso dele vai sair PICA no hacking!
Fico imaginando a cara dos devs no outro dia a hora que o gerente da Samsung chegou na empresa...
Facinante saber que esses softwares tiveram problemas mas a Urna Eletrônica nunca, jamais, em hipótese alguma teve fragilidade 🤣
Ela é a coisa mais segura do universo!
A urna eletrônica funciona off-line, Paulo.
@@Gustavo-cx2bs Vulnerabilidades não existem só no mundo online não. Se tem alguma porta de conexão (USB ou Serial), pode ter alguma vulnerabilidade desconhecida.
"Ah, mas nenhuma forma de conexão é exposta ao público"
E pros mesários? E para a galera que prepara a urna eletrônica? Ser aparentemente inacessível não significa que não precisa ser analisado.
@@Diego-Garcia você deveria pesquisar como é que urnas funcionam.
Se soubesse já até saberia que não é impossível hackear uma urna e sim o sistema.
Parecido com o sistema de bitcoin.
Se você hackear um deles pode tenta o outro vai que dar
@@miguellopes9177 eu venho tentar demonstrar que não existe sistema invulnerável, e você chega com essa de "o hardware é vulnerável, mas o sistema não". Já começou errado.
@@Diego-Garcia só hackear a bitcoin então
Fala Filipe, tudo joia?
Acompanho sua newsletter e hoje você divulgou uma falha de segurança no kernel do Linux que afeta a versão 5.15 ou superior porém na newsletter você colocou que afeta a versão 5.15 ou inferior. Lendo o artigo no zdnet( a fonte citada na news), percebi que houve esse erro de tradução aí. Acho que vale a correção
Não encontrei o local correto para reportar um erro na newsletter e portanto estou fazendo aqui.
50 mil dólares para hackear um s22 e ainda ganhar ele.
Estou indo a viajem
Esses programas eh soh pra você assinar um NDA e ficar preso com as empresas...
63 zero-day é muita coisa!
Bom dia!
Não sei se foi por conta da voz, mas senti que poderiam ter mais detalhes no vídeo sobre as falhas, 3 minutinhos huauhahua
Mas da mesma forma, ótimo vídeo! 😁
Blitz, total! Durante a gravação eu tava mais tossindo do que conseguindo falar, então tinha que ser um vídeo super curto mesmo 😂 👍 mas já to bem melhro 👍
@@FilipeDeschamps Que bom que está melhor! Suspeitava que era por conta disso mesmo 😂
Perdão pelo atraso de 59 minutos para está reunião senhores.
😂 😂 😂 😂 show 👍
@@FilipeDeschamps senhor Filipe, gostaria de solicitar-vos um nobre conteúdo voltado a estrutura de um time da área de tecnologia dentro de uma empresa e também se possível comprar a estrutura e método de organização de times de big techs e startups.
Mais um vídeo massa
Valeuuu Heloir 😍
E ainda dizem que a urna eletrônica é 100% segura kkkk
Deve ser porque a urna não é conectada a internet
@@Felipe-ib9cx Não é na hora da votação e depois? kk
@@Felipe-ib9cx E precisa? Tendo qualquer comunicação serial minimamente exposta, já é possível ter alguma vulnerabilidade desconhecida.
E lembre que a urna não tem que ser segura apenas contra o público, mas também contra todas as etapas intermediárias (carregamento e configuração do sistema operacional, transporte, preparação para votação), sem falar que também tem as etapas fora da urna pós-votação (contabilização dos votos). Você já parou para se perguntar como os dados são enviados para o TSE?
No final, não é apenas a urna que tem que ser segura, mas todo o processo.
@@Diego-Garcia Se precisa? Só perguntar para as centenas de voluntários que tentaram sabota-la. Também suspeito que o resultado das eleições vão para o TSE porque ele tem esse "E" no nome
@@Felipe-ib9cx Ótimo, me indique os funcionários que os questiono -- ou pelo menos me dê a fonte dessa informação.
E você interpretou de maneira errônea minha pergunta reflexiva. O "como" no contexto apresentado tem o significado de "por qual meio", e não "por qual motivo":
"Você já parou para se perguntar *por qual meio* os dados são enviados para o TSE?"
Sendo alguns exemplos de meio: Avião, Internet, Carro, Satélite.
e o nome da fera que burlou o celular ?
O irmão do meu irmão(eu) é fã do irmão do seu irmão(você)
Caramba 😨😧😦
mas urnas eletrônicas são invioláveis...
Aponte as possíveis vulnerabilidades e como poderíamos explorar, dado os procedimentos adotados em todo o processo..? Mais um papagaio?
Conheço um sistema impossível de ser hackeado, feito por BR, e supervisionado por Juízes Honestos Brasileiros!
Hahahaha!
Comentário sem levantar bandeiras, apenas por achar engraçado o contexto...
e se existisse urna eletronica
Isso realmente é um hack? aliás ele teve acesso . O que seria um hack se não ser escondido por ser sem permissaõ
Craker... é o cara que ataca Escondido......
maneiro demais
Show 😍
top
Curso do Bruno fraga naoooo
👏🏻
Faço videos sobre hacking, quem quiser dar uma olhada.
Oupaaa
Opa
Nice
Coraçaum
Primeiro a dar like
first
Filipe desculpe a sinceridade, mais você atualmente esta ficando bom em publicidade, apenas publicidade 🤑😪
Ricardo, nunca peça desculpas pela sinceridade, ainda mais vindo de um Membro da Turma, combinado? 🤝 E este vídeo não tinha patrocínio originalmente e surgiu de última hora, tanto que ficou nos poucos segundos finais.