Falha GRAVE da UOL permite invasão por um simples envio de E-MAIL 🔥
ฝัง
- เผยแพร่เมื่อ 20 ส.ค. 2024
- Hoje explico pra vocês a vulnerabilidade que reportei nos webmails da UOL (e que também são utilizados pela BOL e possivelmente pela UOL Host) que possibilita um hacker a ganhar acesso ao webmail da vítima simplesmente por ela ter aberto um e-mail simples enviado pelo hacker, sem que este tenha qualquer tipo de anexo ou phishing. Conto também que, infelizmente, a vulnerabilildade não foi corrigida e explico o porquê de estar divulgando uma falha sem sua correção ter sido publicada.
Não esqueça de deixar seu ❤ 𝗟𝗜𝗞𝗘 no vídeo e ☑ 𝗜𝗡𝗦𝗖𝗥𝗘𝗩𝗔-𝗦𝗘 no canal!
▶ 𝗠𝗶𝗻𝗵𝗮𝘀 𝗥𝗲𝗱𝗲𝘀 𝗦𝗼𝗰𝗶𝗮𝗶𝘀
🔹 𝗜𝗻𝘀𝘁𝗮𝗴𝗿𝗮𝗺: gabrielpato - @gabrielpato
🔹 𝗙𝗮𝗰𝗲𝗯𝗼𝗼𝗸: gabepato
![อยู่คนเดียวกับเขา - ส้ม มารี (Zom Marie) [Official MV]](http://i.ytimg.com/vi/gq1cWAIQDLg/mqdefault.jpg)
O cara da uma força, acha o erro e os caras estão cagando pra ele, foda.
Por isso hacker não é remunerado no Brasil cara
Se eles demorar muito mais tempo ele vai acabar corrigindo sozinho o erro
Os caras cagam pros hackers e, principalmente, pros usuários. Merecem ter a vulnerabilidade divulgada mesmo. Merecem, inclusive, a falência.
Empresas nacionais cagam pra segurança da informação. O Pato ganha fazendo esse serviço de empresas estrangeiras e, além de pagar bem, é em dólares.
@@CarlosEduardo-hv6xd se ele quiser, será remunerado de outro jeito, vendendo as informações para outro hacher do mal, só que pato é do beem kk
Vidrada no vídeo do início ao fim!! Eu leiguíssima começando a entender os processos! meu deus bate aquela emoção!!! KKKKKK 😍 Que vídeo incrível! Conteúdo nota 10 com comunicação nota 10 ❤️👏 que orgulho, te amo!!!
E tem alguma coisa que o Gabriel faça que vc não apoia hahaha?
comentário suspeito... kkk
sera que ele conseguiu acesso ao email dela? kkkk
Corre que o Pato invadiu de novo a conta da Diana
Que casal top 👏
Que vídeo SENSACIONAAAALLLLLLLLLLL!!!! 😍😍😍😍😍😍😍😍😍😍
Filipe, por favor
Low-code é programação sim
Imagina o chefe deles sabendo do vídeo agora, a comida de rabo que vão levar.
Mano 1 fuking ano e os caras cagaram, no mínimo mereciam ser demitida toda a equipe!
E se próprio chefe for o próprio programador ?
@@HRGTutoriais acredito que eles devem usar alguma metodologia, tipo a ágil. Não acredito que o coordenador do produto também é um dos devs.
cara pouquíssimas empresas ligam pra segurança digital aqui no Brasil. O negocio aqui é botar o serviço pra rodar e enquanto estiver entrando dinheiro foda-se o resto.
@@rilsonsillva vdd
Nem assisti ainda, mas já deixei o like porque sei que o conteúdo será incrível!
nem assisti, ja deixei like e comentario hsuahuas
É sempre assim mesmo. Nem é necessario assistir para dar like. Ja sabemos que o conteúdo é de ótima qualidade
Testei no UOL Pro, e pra minha surpresa... A falha é a mesma da UOL Host. Gente, isso crítico.
Hora de ir pro Gmail profissional.
Pode usar o POP3/IMAP e SMTP a partir do webmail do Gmail, por exemplo. Uso várias contas entro dele.
O dislike foi do chefe de segurança que cagou pra essa falha.
Tem que explanar mesmo, falta de profissionalismo tremenda da parte deles, porém possa ser que esse especialista deles de seguranças tenha ficado na dele para utilizar essa brecha ele próprio esse tempo todo, não é possível que eles seja, tão incompetentes assim.
Dependendo da empresa, se um profissional reportar isto pra diretoria e eles verem que o custo de correção é alto podem até demitir o funcionário que fez o alerta. Primeiro o lucro. O resto que se dane.
@@9912499 o custo será bem maior quando alguém invadir.
Acho que para alguém digitar "sandbox" não poderia ser muito caro, ou poderia?
Cara, eu trabalho na UOL TEC e vou reportar esse problema e ver essa falha.
Tá explicado a falha
Pelo jeito o vídeo vai colher bons frutos kkk
@@matheusmata6260 kkkkk...
Vamos ver se agora sai
@@matheusmata6260 kkkkk
Seus vídeos são de extrema qualidade, consegue fazer a difícil tarefa de explicar algo complexo de uma maneira que um leigo entenderia, e ainda sim não perde a profundidade da fala, parabéns. Alias, poderia fazer um vídeo mostrando os programas que você usa para fazer Pentest.
Também acho massa ele falar só softwares e Scripts que ele usa
A falha por si só já era grave, mas a postura da empresa foi inaceitável. Uma falta de responsabilidade com seus usuários e uma falta de respeito com o pato. Se eles fazem isso com algo exposto assim, imagina como não tratam os seus dados internamente ?
Trabalhei 4 anos no Uol, entrei em contato com alguns coordenadores de lá, o gerente da área disse que a falha foi corrigida, muito obrigado, Gabriel Pato!
não soou muito convincente esse "corrida"
Foi corrida mesmo, 1 ano e 7 meses correndo dela, hahaha.
@@DeusaRem kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
Pronto, arrumei: *corrigida*, foi a pressa para reportar, ahuiahauihauiahaiuh!
mentira, testei o script ainda continua kkkkkk
ACHEI Q ELE IRIA FALAR Q A FALHA ESTAVA A SLA 2 DIAS MAS NAO 1 ANO E 7 MESES kksksksk
Tão pior que políticos para demorar nas coisas
@@CarlosDaniel-wk6pp talvez a uol seja de um político kkkkkk
Obrigado Gabriel, por mais um vídeo de extrema qualidade! Parabéns pelo trabalho e continue sempre sendo essa pessoa humilde, simpática e inteligente!
Dessa vez foram rápido, ao tentar acessar já exibe a mensagem abaixo:
Desculpe-nos, houve um problema no processamento.
Fomos notificados sobre esta ocorrência e estamos tomando as providências necessárias para corrigi-la rapidamente.
@Nightbot kkkkkkkkkkkk
Mano, seu conteudo é muito relevante, não vejo a hora de sair um curso, que ser seu pupilo, a quiser a gnt troca mentorias, Finanças por Hacking TMJ
Vinicius, você tocou em um ponto importante. Vai ter curso pato?
Se tiver eu faço tbm!!
Ai pato, sou Analista de Sistemas, e estou me especializando na área de Segurança e Hacking, e vou te dizer, eu acho extremamente compreensível sua atitude, XSS Storage 2020 não era pra estar acontecendo, tivemos o caso similar do STF quando o Arthur Carrenho rodou um Minecraft explorando um XSS dentro do WebServer do STF. O Brasil precisa amadurecer muito na área.
Tomara que agora, eles resolvam o problema e não resolvam te processar por isso a publico.
Vídeo muito, pouco técnico, mas bem compreensivo a sua atitude.
Congrats
Nada a ver. Se vc tiver num webserver e explorar um xss tem como de várias maneiras buscar um protocolo que mostra que nada que eu to falando faz sentido pq não entendo nada disso.
@@murilorod rachando o bico aqui kkkk muito boa!
@@murilorod Kkkkkkk MT bom
@@murilorod suhaiushahsa
Parabéns Gabriel Pato e a equipe do tecnoblog que recomendou o vídeo!
Tenho assistido muitos vídeos seus, pelo que vi você é muito inteligente, gostaria de saber como tem gente que joga GTA online consegue alterar o DNS de outros jogadores para a internet cair ou ocorrer outras coisas bizarras na conexão, a pouco tempo ocorreu com meu amigo, tinha um cara que tava se "aproveitando" dos novatos, aí fomos atacar ele para se vingar e o cara conseguiu desativar a internet do meu amigo e trocar o DNS dele
Isso realmente pode ser relevante!
eeeita carai, meu professor usa email da uol hehehehe, agr q minhas nota vão subir
😂
Impossível o canal não crescer todo video do cara é top de mais kkkk... Os 17 deslike que tem agora no video no momento que assisti é o time de TI da UOL kkkkkkk...
OBS: Faço facul de Sistemas para internet e um dos meus professores usa o Uol Host, só pra fins acadêmicos msm, mas vou alerta-lo.
KKKKKKKKKKKK TIME DE TI DA UOL KKKKKKKKKKKKKKKKKKKKKK DESCARRILHEI
Uol dando dislike, hahaha!
Um dos melhores canais do Brasil, ótimo conteúdo, ja deixei o like antes de assistir.
Uma palavra define todo vídeo ,
,""Ética"!!!
Caramba Gabriel Pato, teu canal é muito legal! Eu desenvolvo web e mobile, tenho 27 anos, essas informações agregam muito conhecimento pra mim! Eu aprendi várias maneiras em diversas situações pra me livrar de XSS, mas nunca me aprofundei pra entender as possibilidades graves que eu daria aos hackers se não tivesse o site protegido contra XSS!
É muito divertido aprender de segurança da informação com pessoas como você!
Sucesso no canal e um grande abraço!
Esse Gabriel é muito bom no que faz, parabéns, sou seu fã.
A UOL é assim mesmo como tu disse, não é fácil entrar em contato com eles e quando você liga nos telefones que os telemarketing atendem eles não sabem nada, só leem textos padronizados , e só "abrem um chamado" para equipe técnica resolver. Já sumiu um domínio meu no Uol Host e tive que abrir processo para conseguir recuperar.
Sobre a parte que a UOL que foi uma grande provedora de ppoe para internet, além disso eles enchiam e ainda enche o saco vendendo ppoe do roteador que nem precisa, os atendentes ligam 50 vezes, eles tinham acesso aos dados da OI horrível.
@@DouglasSVieira sem falar que o próprio suporte da uol host e uma b0ST4.... os cara são muitos ruim de suporte, pode levar ate 72 para tentar , eu disse tentar achar uma solução, agora imagina eu, com 35 e-mail deles, parados.... quase enfartei, e dei um cheque mate no seu patrão para poder mudar de host, ou trocava ou pedia dinheiro e não estaria nem ai com a empresa dele... resultado, em 30 min, estava autorizado a troca. kkkkk
Da forma como explica é tão didática que mesmo não sabendo nada de informática da pra entender. Parabéns cara admiro muito pela humildade.
Certíssimo, se a empresa não da atenção é bom alertar o público, desleixo total porque foram avisados e nada fizeram.
É sempre bom ver um white-hat ético
Racista
Cara corrige seu comentário, se ele é white-hat ele já é ético e vice versa
Ético por que n fez só por dinheiro
@@camato9998 Mas ser white-hat não quer dizer que você faz por dinheiro, você faz por que gosta e não acha certo usar suas habilidades para fazer coisas erradas...
Difícil é achar um brasileiro ético kkkkkkkkkkkkkkkk
._. Quando eu pensei: "cansei de estudar c++ por hoje", coincidentemente veio sua notificação, recarregou toda a minha estamina kkkkk
kkkkkkk boa
C++: Linguagem dos deuses kkkkkk
@CANAL DO RODRIGÃO eu uso no curso. Mas eu estava estudando Panda3d para tentar desenvolver um jogo. Aí eu usaria C++
@@gilneyjunior8285 C é melhor ;)
Decepcionante, lá fora te pagam por reportar aqui no BR cagam e andam, mesmo reportando a solução. 🤦🏾♂️
Nunca tive e-mail do UOL, mas um dos meus primeiros e-mails foi zipmail e Bol. Espero mesmo que depois do seu video eles corrijam a falha. Parabéns!
Porra Pato, parabéns pelo vídeo. Tenho aprendido muito te seguindo.
entrei no email do uol e...
Desculpe-nos, houve um problema no processamento.
Fomos notificados sobre esta ocorrência e estamos tomando as providências necessárias para corrigi-la rapidamente.
Total responsabilidade do UOL. Era pra eles terem valorizado muito essa informação que eles ganharam de bandeja do Gabriel. Eu não sou cliente deles, se fosse já tinha trocado de conta. Vlw Gabriel, melhor canal que já vi e com conteúdos realmente de interesse público. Abs e boa sorte!
Certas mudanças requerem investimentos. Nem todas as empresas estão dispostas a investir pois isto custa dinheiro. Tem empresas que priorizam o máximo ganho nem que para isto negligencie a segurança dos seus clientes. É o lucro acima de tudo e de todos. Empresas de ônibus por exemplo andam com ônibus apinhados de gente pq dá mais lucro pra eles carregar 100 pessoas num lugar que só cabem 30. Eles ganham o dinheiro de 100 pagantes, num espaço que poderiam ganhar só de 30 e economizam mais dois ônibus com os gastos de operação deles enquanto os passageiros que se virem na lata de sardinha.
O cara é um monstro!! Parabéns pelo conteúdo de altíssima qualidade!!
quem nunca entrou no BATE PAPO UOL, colocou um nome masculino ou feminino fake e trollava geral?
foda dms, melhor canal sobre hacking e tech
6:53 *Hahaha! Eu cheguei a mesma conclusão do seu exemplo testando na prática a remoção da palavra **_"script"_** pelo chat do UOL.* Fiz exatamente como no exemplo, e deu certo. A palavra furou o filtro e apareceu escrita corretamente. Mas mesmo assim não dava pra fazer muita coisa, pois o site também filtrava via _server-side_ os caracteres < e > da mensagem. Mas a lógica para escrever a palavra funciona até hoje, eu acho. Talvez, se eu procurasse mais eu achasse algo. O máximo que eu consegui fazer foi usar um nick com um caractere especial que _quebrava_ o script que cuidava da atualização dos nomes de quem estava no chat, e ninguém mais conseguia clicar pra falar com ninguém 🤣
Excelente trabalho, Gabirel...tem que ter receio nao....isto e uma irresponsabiliades das maiores por parte de uma empresa que ja foi uma das mairoes no Brasil no seguimento...
Uma hacker conseguiu acessar meu e-mail do Uol com essa falha e ela viu vários e-mails da Amazon na minha conta. Ela foi no site do Amazon e fez recuperação de senha e acessou minha lá. Como meu cartão de crédito estava cadastrado ela comprou um iPhone 7 nele. A sorte que eu consegui cancelar a compra a tempo e tive o dinheiro reembolsado. Maior sufoco meu.
Se você for agora testar isso, eles tiraram do ar.
A página de redirecionamento da "The proxy server received an invalid response from an upstream server." kkkkkkkkkkkkk
Antes de assistir, primeiro é o LIKE. Impossível nao gostar esses conteúdos. #Gabriel eu recebo sempre notificações (anúncios irritantes 😠, ate no PC) no Chrome
Vídeo muito informativo os errados são a empresa de não corrigir a falha botando em risco a privacidade dos usuários.
Salve Gabriel pato
Gabriel pato incrível como sempre, melhor conteúdo ❤️
Vai ver eles mantém essa vulnerabilidade por algum motivo obscuro.
Parabéns Gabriel Pato, te admiro muito cara, não só como profissional, mas como ser humano. Querendo ou não, estamos nas mãos de serviços que não são de nosso total controle 👏👏👏👏
Salve gabriel Comecei a progamar recentemente e estou desenvolvendo um gerador de senhas offline para dificultar o acesso pela web e etc comecei a ver seus videos no meio do ano passado e de lá pra cá foi um caminha sem volta , Agradeço por você sempre disponibilizar conteudos de extrema utilidade publica.Saiba que você é uma grande inspiração para mim
Como funciona isso?
Bom saber, tenho clientes que usam uol host como e-mail. E em outros servidores de hospedagens brasileiros. Mais um motivo para eu convencer eles a mudarem para G-suite ou Office365
Pato, a empresa onde eu trabalho usa o UOL Host, fiz uns testes aqui seguindo o que vc fez e adivinha? Isso mesmo, totalmente vulnerável...
Conteudaço no canal!! Acompanho o canal desde o início e curto muito o conteúdo, principalmente os de falha de segurança! Aprender sobre como as falhas de seguranças são e como elas são exploradas, para nós da área acho fantástico. Parabéns!! Esperando por aqui cada vez mais vídeo principalmente os de falha de segurança que gosto e aprendo muito!
Opa Gabriel Pato tudo bem ? primeiramente parabéns pelo trabalho que vem fazendo, me sensibilizei pelo problema e encaminhei um e-mail pro meu chefe pois trabalho pra uma empresa que faz parte do grupo UOL, conforme o retorno no e-mail Cleyton de Almeida Ferreira que faz parte do grupo UOL o problema foi resolvido eles desabilitaram a função de redir onde estava a vulnerabilidade
Grato e um forte abraço...
O cara que cuida da segurança da informação da empresa foi mandado embora.....kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
Se não me engano o UOL retirou a opção de usar POP ou IMAP.
Agora fica uma duvida, será que é só o UOL que tem este problema?
Alguém já testou no Yahoo?
Fiquei sabendo que opção de POP e IMAP foi removida somente dos e-mails @BOL gratuitos. A versão gratuita dos e-mails @BOL também não tem mais suporte para serem usadas no aplicativo BOL Mail. As versões pagas do e-mail @BOL e os e-mails @UOL são suportadas em POP e IMAP.
Boa noite Gabriel, até alguns dias atras não conhecia seu canal, porem agora tô mais bem informado! Fico pensando como deve ser...muitos querendo ser seu amigo, outros com medo de vc. Deve ser bem dificil ter o dom que vc tem... e não sair por ai usando isso a seu favor. Boa sorte.
sempre tive muita dificuldade em entender e executar XSS, é incrível como um vídeo assim te motiva a tentar aprender de novo, bom de mais meu compatriota
Infelizmente, é bem provável que vc tome um processo, pois as empresas brasileiras não só odeiam saber que há erro em seu sistemas, como também perseguem que os avisa e devulga tal erro.
Tenho certeza que não vai dar nada
Ser processado por ter falado a verdade kkk. Só em um país sujo e corrupto como o Brasil.
O PagSeguro tinha um jeito que se você invadir a conta de alguém que tem cartão na hora de colocar o cvv você inspeciona e apaga o cvv e aí compra sem ter o cvv do cartão.
Fala sobre quem aí quer da up
Já foi corrigido
@@MarcosTM10 sim mais achei interessante ele mostrar
Se tem Gabriel Pato, tem LIKE! Conteudo de qualidade!
É isso ai mesmo, tem que alertar os usuários que usam, já que eles não se importam ! Parabénss pelo vídeo !
Notificação: A
Eu: 🏃♀️🏃♀️🏃♀️💃
Fujindo do conhecimento?!
Fujindo? Kkkkk *Fugindo
Claro que não! Vim correndo pra ver o vídeo!
Acha que vou perder mais um vídeo top do Pato? 😎
Eu estava nessa palestra da RoadSec ❤️
boaa! valeu por ter feito parte!
Eu que agradeço por ensinar tanto ! Kk
Sempre, buscando a melhor forma de explicar temas complexos de forma leve e descontraída. Parabéns Gabriel Pato!
15 pessoas gostam de ter os dados vazados. Como alguém pode nao curtir um vídeo desse cara, fenomenal
Gabriel, tem como explicar os hacks em jogos? Usa o Free Fire como exemplo, o jogo tá infestado de hackers...
Ele já explicou. Da uma procurada no canal.
Cade o curso Gabrieeeeeeeeeeeeeeel kkkkkkkkkk
Gabriel Lança um curso
Me: shut up and take my money
Lança a 100 reais rsrs
Gabriel na verdade queria te parabenizar por ser o maior profissional nessa área , e também por ser ético parabéns de verdade .
Agiu com ética e respeito como sempre. Imagino a baita responsa que é, transmitir esse content de forma responsável. Vc é um profissional incrível pato. Tmj
a empresa negligenciou a segurança da sua plataforma, nada mais certo que avisar os usuários deles sobre
A empresa não, um funcionário que ta pouco se fodendo pra empresa, essas informações tem que ser diretas pra o CEO.
Cara, eu tenho um cartão de crédito do PagSeguro (que é da Uol). Recebi um boleto exatamente no valor e vencimento da fatura. A idiota aqui pagou o boleto. Mas era falso
So tem perigo se vc usar o site ou app da email da uol, a google ate bloqueia javascript zipado, e a Microsoft deve usar o bloqueio de rodar o script ao abrir o email, outra coisa é verificar o codigo do banco no boleto
kkkkk que triste 😂🤣
Você é um cara excepcional! Sucesso na sua carreira! Cada vez mais famoso no Brasil! Parabéns !
Cara genial a tua ideia de receber a informação do token via requisição no teu servidor, analisar o access_log e pegar de lá.
Parabéns! Tem talento demais
UOL "sendo incrível como sempre" hahahah!
O UOL não teve tempo de corrigir isso pois estavam lacrando esse tempo todo...
Cara continua com os videos, sao de extrema qualudade e dá uma expiração positiva para quem esta começando a estudar programação. Parabéns de vdd mano.
vc é incrível por alertar o povo sobre isso seus vídeos são ótimos
( Pato ) Ousado em Brother tem que trabalha na NASA man ...
Gabriel, você sabe me dizer se o histórico de suas pesquisas na rede Tor ficam disponíveis no roteador? Por favor me responde 😳
Cara dificilmente ele vai te responder, é só da uma pesquisada rápida que você vai encontrar a resposta para sua pergunta .
n fica, fica salvo q estava usando a rede tor, mas n onde estava navegando. inclusive tem uma pergunta parecida no FAQ do tor
Vítor Hugo 3 minutos antes de perguntar como cometer ataque terrorista a tik tokers
Parabéns pelo tua ética e profissionalismo! Tomara que o Uol de um geito nisso! É sério! O Gabriel já fez todo o trabalho! Deus te ilumine sempre Gabriel! Só teu fã!
Cara amo ver vc explicar as coisas, kkkk as vezes me perco mais te adimiro , isso foi muito importante.
meu primeiro email foi UOL
O meu tbm! :P
Já dizia Leo Stronda: "Pouha!"
Caraí borracha
Maluco é brabo
Para os que acham ainda que não tem nada demais nessa falha, lembrando que a Uol tambem tem serviços da Pagseguro vinculado, facilmente uma pessoal mal intencionada poderia alterar a senha do Pagbank e transferir o saldo, ou simplismente pedir Maquinas de cartão para possiveis fraudes. Isso mostra o quanto nossas informações e nossa PRIVACIDADE estão cada vez mais indo para o ralo, as pessoas que são pagas para fazer a segurança desses dados, muitas vezes tão pouco se lixando! Baita profissional em Pato, exemplo para muitos 👏🏻
Parabéns pato pela atitude e por não ter medo de expor a verdade independentemente de críticas vc faz o que acha certo e é realmente é uma pessoa que me faz acreditar que nosso Brasil não está totalmente perdido
UOL contratando os programadores de html de 11 anos
Que nada, aposto que só tem uns dinossauros de mente fechada lá
lá nem tem programador kkkkkkkkkjj, site deve ter sido feito no wix kkkkkkjj
Quanto mais jovem o programador, mais mente aberta ele é. Mais capaz de um programador de 11 anos aceitar a recomendação do q um mais antigo cheio de orgulho doq faz ha décadas
@@joaopassos97 cara, tirando raras exceções, ninguém programa um site apenas sabendo html, ainda mais sendo o site da UOL. Não se faz isso se você quer um serviço bom e sem erros, em momento algum falei que quem tem 11 anos não é bom, apenas que eles estão em aprendizado, todos nós estamos, mas o estado de programadores mais jovens é um aprendizado muito maior. Eles estão aprendendo o básico. E vai por mim o básico da programação é a coisa mais complicada do mundo quando você está começando.
Brother, calma. Back-end é um mundo. Por mais que o cara estude e se dedique, ele não vai conhecer todas as vulnerabilidades da stack que ele utiliza. Por isso grandes empresas fornecem premiações, pois mesmo com pessoas extremamente capacitadas, que dominam o be-a-bá da segurança, as coisas passam. O erro não foi a falha, o erro foi não corrigi-la quando alguém foi relatar de bom grado.
As 11 pessoas que usam email Uol agradecem a informação
Eu sou uma delas, minha mãe é outra
Pato é o melhor youtuber, mais completo. Vídeos de extrema qualidade. Além de tudo sempre responde o Insta, troca ideia. Cara é fora do normal. Ps, placa de led lá atras ficou do caralho.
Eu adoro seus videos. Nao entendo nada. Mas adoro ver o seu esforço pra resolver as coisas
Caramba Gabriel, uma vez eu estava estudando Javascript e eu estava no site da vivo, aí eu não lembro o que fui fazer eu colei um código em Javascript no formulário do vivo pra eu meio q anotar, já que estava a página aberta ali pra mim, depois q usei eu executei e ele me retornou o valor. Eu fiquei meio q "ué aqui também lê Javascript?" E fui jogando algumas coisas simples de soma e realmente ele estava funcionando dentro do formulário da vivo, achei legal na época mas deixei de lado pq nunca iria achar q isso era uma vulnerabilidade, com esse vídeo eu posso ver o quão perigoso é, a falha deve estar lá até hoje mas como ainda sou leigo no assunto fica aí pra quem ler e quiser testar. Foi em qualquer site da vivo q achei no Google e tinha um formulário de cadastro.
Vlw Pato! Mais um vídeo sensacional!
Nossa Gabriel, muito bom seu trabalho! Eu fico preso a tantas informações que você passa!
Parabénsssss
Parabéns Gabriel, além do alto conhecimento avançado, você é humilde... Sou seu fã
Os vídeos do Gabriel faz tudo parecer tão fácil que dá vontade de pegar o notebook e já ir testando o que ele explica.
Mais um vídeo foda, Gabriel!!!!!!!!! Mais uma vez um vídeo de quase 20min que é tão bom que parece que foram nem 10 minutos assistidos.
Esse mano é pika, me inspira d+, se n fosse os vídeo seus, eu teria desistido do meu curso
Show!
Vlw pelo vídeo. Se a UOL não se interessa pela segurança pelo menos os usuários agora estão cientes do vacilo da empresa.
Parabéns pelo esforço para melhorar a segurança de todos mano!
Pato, curto bastante seus vídeos. Em relação a esse vídeo em particular... acho que cabeças vão rolar no UOL. O que ficou provado foi o pouco caso que eles fazem em relação a seus usuários. Parabéns pelo trabalho!
fala Pato, acho que esse vídeo que você mandou, mesmo sendo algo que para muitos pode ser visto como algo, ruim, na minha opinião é algo muito incrível. Com um tipo de vídeo desse, você pode mudar a maneira do brasileiro de pensar sobre segurança da informação, afinal, o descaso da empresa citada, foi exposto e com isso, o risco que seus clientes estão sofrendo. parabéns pelo conteúdo!!
Gabriel Pato vc é mestre meu brother, simplesmente muito foda! Parabéns pelo vídeo e obrigado por compartilhar com a gente esse problema.
É bom ter avisado, Gabriel, pois o PagSeguro que é um gateway de pagamento da Uol é usado por muitas pessoas até hoje. Inclusive muitas pessoas consome as APIs do pagseguro em suas aplicações. Muito triste saber que até hoje a empresa está mais preocupada com o lucro dos clientes do que com a segurança. Ótimo vídeo e ótimo canal