КАК УТЕКАЮТ ДАННЫЕ? РАЗБОР
ฝัง
- เผยแพร่เมื่อ 28 พ.ค. 2024
- 🔐 Защитите бизнес от утечек с помощью Пассворк - passwork.ru/droider
🤟Мы в телеграм) telegram.me/droidergram
Сегодня мы поговорим об утечках данных и паролях. Почему это происходит и как данные утекают в сеть? Как себя защитить и обезопасить? Чем страшна утечка ключей? Человеческий фактор, уязвимость в ПО и софте, а также физический доступ - обо всем в нашем разборе!
Подписка! ↓ ↓ ↓
goo.gl/CbimGk
СОДЕРЖАНИЕ:
00:00 Вступление
00:50 Как сливают данные?
03:32 Софт для корпоративных паролей
04:53 Страшна не только утечка паролей, но и ключей!
06:12 Утечка данных из-за уязвимости ПО и софте. Физический доступ
08:40 Как себя обезопасить от утечки данных: Советы
09:55 Итоги
🎧 Наш ПОДКАСТ Droidercast:
Apple Podcasts: bit.ly/droidercast
Podster: droidercast.podster.fm
Еще видео и обзоры на: Droider.ru
VK.com/Droider_ru
/ droider_ru
С вами на связи Борис Веденский и Валерий Истишев!
Обзоры смартфонов, репортажи с выставок, новости из мира технологий и многое другое на самом популярном в Рунете канале о гаджетах Droider.Ru!
#пароли #утечки #кибербезопасность #droider
* Реклама. ИП Пьянков А.С. ИНН 290127548129 - วิทยาศาสตร์และเทคโนโลยี
Идеальная тема под новость про слив данных сбер спасибо
Не Сбера,а сберлогистики.
Та не за что
Дай ссылку на эту новость
Мне уже звонили мошенники, там слили сервис сберспасибо
Не нарушай закон и меняй данные.
Кому надо те поймут о чём это.
Пришёл посмотреть про Passwork, а тут про какие-то утечки данных
@Дарья что
@@redlionstudio2750возможно, ты последний представитель сдавянского гена. Ты обязан сохранить превосходство славян над нацизмом. Останови потоки анти-геном лучей, используй свою силу, Люк!
Да. Хотим больше роликов по инфобезу. Но больше не для юриков а для физиков.
И для нариков тоже
@@sportsmanspaceman если вы нарик - вам к Шурову
Информационная безопасность!!!
Лайкайте кто хочет ещё про эту тему!!!
Плов: тут вместо лайка гифка, а под ней кнопка "Разрешить доступ к памяти"
Спросите, почему я так сказал?..
Да там во всех 11 устройствах б"""" гачи мучи какое-то, меня всё время крашало
штрафы надо вводить для компаний, да такие, чтобы за каждый слив с голой жопой оставались, и было куда дешевле заняться безопасностью.. а то штраф дадут в 100 тысяч какому-нибудь яндексу, который столько минут за 10 зарабатывает
Очередная зачистка высшими силами приносит в жертву последних носителей славянского гена. Найдите фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Шокирует, но это правда!
Весь закрытый код, особенно распиаренный, напичкан бэкдорами для нато, включая чипы в самих процессорах с недокументированным доступом к накопителю и сети в обход операционки, - штрафами помочь можно только отчасти, необходимо законодательно разрешить использование только открытого и прозрачного ПО вне особых спец случаев. Хотят продавать те же телефоны, пусть будут обязаны либо открыть код либо с нуля написать удобное расположение иконок для запуска приложений под открытой лицензией. А так же запретить сбор и обработку личных данных об поведении людей.
Самый опасный вирус всегда находится между монитором и клавиатурой, он обходит любые защиты...
Это какой? Если речь шла про человека, то... Ну вроде никто не сидит между клавиатурой и монитором, сидят перед монитором и перед клавиатурой. Или речь про что-то другое? Провод от клавиатуры 😨? БАНКА ЭНЕРГЕТИКА?! (никогда ей не доверял, она просто монстр!). Кнопка выключения ноутбука?!😱
за 10 минут этого видео узнал об информационной безопасности больше, чем за весь первый курс в университете
Двоечник 😂
Как всегда вовремя и интересно!
3:00 "не содержат набора цифр от 1 до 9"... первая мысль, а какие еще цифры остались?)
Ноль! :) Наверно, имеется в виду упорядоченный набор типа 1234...
КИБЕРБЕЗ НАШЕ ВСЁ!!
Борис, очень хотим больше видео на эту тему.
Во времена биг даты и масштабов сервисов, во времена всеобщего хакинга и спама тема безопасности должна лежать в основе обучения каждого человека на ряду с математикой, биологией и химией)))
Спасибо за всегда интересные выпуски!
Приветствую! Носители Славянского генома могут спасти человечество от морока. Посмотрите фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Невероятно круто!
Было бы информативные,если бы рассказал про то кто, зачем и как покупает слитое и как нанимает хакеров, ну или как сотрудник находит покупателя для данных к которым он имеет досткп
почему то мне кажется что ролик создал для реализации рекламы... уж больно не охотно и торопливо по теме прошелся. но реклама была во всей красе.
Кибербезопасность это важно и оч интересно, спасибо ребят!
Да ты что, а мы то и не знали 🤡🤡🤡
@@ivan-ivanov-ivanovich Сук, скажи это каждому своему преподу в школе
Хотим просто большо роликов, Борис!
Раскожите про защиту от копирования в играх и в другом по, как она устроена и как её обходят
Ну если вкратце, то где-то в коде есть проверка может перейти управление к основному коду или не может. Хакеру нужно это место найти и поставить туда безусловный переход. Таким образом убирается проверка. Проверок может быть несколько, они могут зависеть от внешних данных. Часть программы может быть зашифрована и расшифровываться с помощью внешнего ключа. Но если прога в памяти расшифровалась, то ее можно скопировать
@@fish9370 это понятно но с помощью чего разные игры и программы проверяли свою подлинность, без потери производительности, так что их очень долго не могли взломать
Защиту StarForce вспомнил, когда для обхода просто дисковод отключали. Ахаха
Борян свитер отца решил надеть 😅
Супер. Хочется больше о кибербезе
Классное видео, спасибо. Мне очень нравятся ваши разборы.
Только одно уточнение: не log4j, а log4j2. Первая версия не была уязвимой, но её записали в уязвимые вместе со второй, на всякий случай, потому что лень разбираться и объяснять людям разницу.
Вторая версия была написана другими людьми с нуля. Имя решили оставить от первой, чтобы не тратиться на маркетинг. По факту - это разные библиотеки.
а я угадал! я сразу догадался что выпуск про пассворк =)
Отлично! Хотим ещё)
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Привет, не много не правильно про пароли. Нокто не хранит пароли пользователей. Пароли всегда хешируются и на сервере, хранится именно хеш пароля. Приемущество хеширования такое, что его нельзя "расхешировать" и получить пароль. Когда пользователь вводит свой парол и отправляет на сервер, то там он хешируется и сверяется с хешом пароля по логину. Таким образом, украв базу данных, можно получить логины, но не пароли.
Привет! А ты знал, что всё зло приходит из космоса? Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Это полный улет.
Простые, очевидные истины под рекламу пасворка
Еще очень хотелось бы услышать про легальный хакинг, например - INFO SHEET MANAGING RISK FROM TRANSPORT LAYER SECURITY INSPECTION. Что по этому поводу думаете ?
Хорошее обзорное видео. Респект!
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Давай про ДДОС атаки !!! лайк - что бы увидел !
Отличный выпуск , # побольше б про безопасность
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Ураааа, новый видос!!! Спасибо за интересный контент :)
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Спасибо 😊
Ещё больше видео на эту тему!
Конечно надо еще больше информации. А как нейросети полезны для защиты/взлома данных?
Приветствую! А вы знали, что всё зло приходит из космоса? Посмотрите фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Это полный улет.
Звук живой. Отлично
Однозначно стоит! Тема ИБ огромна и интересна.
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Мало, мало, сейчас это важная тема
Какой-то ты уставший и говоришь уже не так быстро и свежо. Я хочу прежнего Борю)) хороший ролик, спасибо (:
Очень интересная тема
Было бы интересно узнать подробнее
Милая кофточка!)
Ну вот и интеграции! Забыли все про хаувей уже))
Сидел кушал, не заметил тук-тук, испугался и перемотал, нашел - все хорошо, можно продолжить трапезу😅
Отличный тайминг. Сберу будет полезно 🤣
Я давно задавался этой темой и все же на разных сайтах стал применять разные пароли. А если есть привязка к номеру телефона, то это шикарно.
При устройстве на работу диспетчером в такси сразу же выдаётся логин и пароль. Даже если не остаёшься работать, на сайт с данными можно зайти из дома. Я по приколу заходила, искала информацию про знакомых, которые работали в такси. Там было все - фото с паспортом, данные машины, заработок. Это был не Яндекс, а какая-то другая фирма
Будем ходить с кнопочными тапками
Продолжая тему, сделайте ролик про OWASP TOP 10, пожлста
Главный вопрос мироздания - что было раньше, заказчик рекламы или идея видео? )
Дружище! Интересуешься мирозданием? Найди Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Очень удивишься.
Да-да, давайте devsecops в массы!
Спасибо за ролик!
Побольше видео про информационную безопасность
1. Встаём в шорт по акциям своей компании
2. Сами делаем "слив" данных
3. Зарабатываем на шорте миллиарды рублей + докупаемся внизу
4. С заработанных миллиардов рублей платим штраф 60 000 рублей
А теперь вопрос: если вышеуказанная схема крайне легко реализуема и приносит огромную прибыль, то по какой такой причине компания НЕ станет этим пользоваться?
Про безопасность хотим ещё!
Утечки личных данных в базу пента гона предотвратятся только одним способом, запретом на сбор и обработку личных данных об поведении людей, запретом на потенциально следящее ПО и сервисы, которые имеют закрытый исходный код, тоесть не прозрачный. А пока разрешено они и будут всё точнее предсказывать гос перевороты, местоположение и другие действия и в цветущем саде и за его пределами. Нужно устранять корень проблемы, отобрать искусственно придуманный ими же недобросовестный инструмент сокрытия кода, - не личная информация должна быть открытой и свободной, по крайней мере для народа вне спец назначения, в по настоящему цивилизованном мире будущего, а личная информация наоборот, должна быть неприкосновенна и хранение и обработка её должна приравниваться к слежке и вторжению в личную жизнь.
Tele, здравствуйте! А вы знали, что сам бог и затеял это братоубийство. Посмотрите на канале Уфолог Бова: Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Вы многое поймете. Благодарю.
@@wood-4147 Я верю в науку и инструменты создаваемые ей, в инструменты, постоянно совершенствующиеся наукой, и даже капитализм, как инструмент в любом случае будет улучшаться законами, это естественный прогресс, а первобытная алчность и эгоизм в любом случае не для космической цивилизации, которой не будет, пока каждый продолжает перед каждым действием делать выбор в пользу алчности вместо творчества.
а потом кто-то взломает пассворк базу данных, вот будет все пароли и явки в одной базе 🙂
Ebike, здравствуйте! А вы знали, что сам бог и затеял это братоубийство. Посмотрите на канале Уфолог Бова: Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Вы многое поймете. Благодарю.
Рассфорк: "Кстати все данные хранятся исключительно на сервере компании и не передаются в облако, а это ещё одна защита от утечек" - на кого это рассчитано? ))
Дружище! Интересуешься мирозданием? Найди кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Очень удивишься.
Я знал, что это будет реклама менеджера паролей, но всё равно с удовольствием посмотрел, ибн неплохой ролик
Дружище! Интересуешься мирозданием? Найди кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Очень удивишься.
Какая песня играла в самом начале? ?)
Борис. Где кружка? Что с ней? Осталась на старой квартире?
Есть проблема - ограничение длины пароля... хотел пароль установить символов на 50 и получил отказ... суко оганичение на 32 символа только, видимо хешируют по MD5.
Все пароли записать в блокнот и под матрас☝️😅🙃🤪🤣👍🤗💫💥🔥
новости: у нас уязвимость нулевого дня и у нас не защиты
люди: пошли взламывать майнкрафт
👍👍👍👍👍
А я думал как к куче моих аккаунтов в интернете подобрали позавчера пароли, что-то где-то слили.
Очень актуально, каждый день сливы сейчас)))
Ребята присоединяйтесь! Давайте предложим нашему автору и если он патриот пусть даст присягу на верность своему народу, а не богу лунному, как это сделал у себя на канале уфолог Бова! Союз Славян.
Борис ты кофту сестры надел? 🤣
А что делать если у меня утечка даннах по болшаяперемена.онлайн?
Вряд ли на этом канале выйдет такое видео но все же было бы классно если вы расскажите про сбор и передачу данных больших ИТ компаний как гугл яндекс гугл
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
@@user-dl6ve5ym5v не волнуйтесь шапочка из фольги уже надета
Зачем passwork, если есть bitwarden?
Интересно получилось, что вчера произошла утечка кучи фотографий с гугл фото у моего друга и мошенник естественно требует вознаграждение, но вот этот загадочный тип так и не сказал какое, и грозит слить личные фотографии вообще всем его знакомым
Блин, люблю ролики ребят, но емое... Неужели в 23 году стоит писать ролики о таких базовых вещах? Не использовать один и тот же пароль, не терять технику, бэкдоры - это вообще для корп сектора... Это же фундаментальные принципы нашего времени, как и такие, как откроешь кран - польется вода. Не, я понимаю, что ролик рекламный, да, но обыграть можно было лучше.
Ничего не сказано про открытые сети, про mitm, osint, кейлоггеры и кучу других вариантов даже из коробки kali, которой после чтения форумов может воспользоваться любой школьник.
Тема глобальная, важная сегодня и многим нужно понимать как не потерять свои данные. А Борис откровенно не дожал, увы. На этой теме можно сделать целый цикл познавательных роликов о том, как обеспечить свою безопасность в сети, а не просто рассказать про фишинг, что мамкины кулхацкеры знают про бэкдоры и могут разговорить на парольчик...
Дэк это ролик не про безопасность, это реклама сервиса ПасВорк 🤷♂
Ролик был просто для рекламы
а куда именно утекают данные, где их смотреть?
Вот так надо делать рекламу. Я даже не заметил как мне захотелось скачать пассворк.
Ребята можете сказать кем работаете или работаете в какой в компании? Если не секрет!
Хочется больше подобного контента
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Сколько всего оказывается возможностей утечки паролей, ничего себе
некая ирония в ролике про сливы данных, паролей рассказывать о приблуде, которая на каких то там серверах будет хранить и расшаривать кому надо пароли))))
ну и хотелось бы, чтобы вы рассказывали и почаще упоминали про сливы Хуяндекса, Сбера и прочих рус компаний... а то практически ни слова о своих рекламодателях)
новый стиль жесть
Надеюсь chatgpt исправит через несколько лет проблему с дырявым ПО. Всё-таки ИИ должен делать гораздо меньше ошибок, чем естественный И.
Хотелось бы ролик про то как увеличивают скорость, PCIE USB и SATA, хотя физически они никак не меняются.
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Классная картинка. Какой-то Гелиос-стайл
Видео на подбные темы надо записывать в шапочке из фольги. Для аутентичности. ))
зритель уже в ней. так что пофиг
Хочу больше роликов по информационной безопасности.
Привет! А ты знал, что всё зло приходит из космоса? Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Это полный улет.
Отлично
Борис - отвечаю тебе : ХОТИМ !! :))
Если в ролике нет рекламы, то ролик и есть реклама 😅
"Спонсор видео 'Пассворк'"
@@meowxd1337 забей, этот либераст как и все дальше своего носа не видит
Как сисадмин говорю, что практически всё вышесказанное работает так себе. Но лучше чем ничего...
Всегда интересные темы и ролики, но настройте, пожалуйста, звучание фоновой музыки - сильно отвлекает и перекрывает оратора
Привет! А ты знал, что всё зло приходит из космоса? Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Это полный улет.
Ух ты! Рекламный ролик длинной десять с половиной минут. )
выпуск для рекламы пассворка,мило
Типичный диалог про информационную безопасность;
- Банковский ботнет взломал один миллион андройд устройств в стране.
- Хватить понтоваться apple! Ипфон гуано и понты!
Логика ?
О, Веденский привет!
Музыка - шик
Есть очень большое ощущение, что видео создано для интеграции рекламы
Гарри, ты хакер!
ДААДДАДАДАДАДАДАДАДАДДА, мы хотим! И он и она, и тот, и этот, все мы хотим одного!!! БОЛЬШЕ ГОДНОГО и ПОЗНАВАТЕЛЬНОГО КОНТЕНТА!!!!
как слушать речь когда на фоне такой жесткий бит качает?
Музыка очень громкая!
Ну это не разбор. Это реклама
Как я создаю себе сложные пароли, которые легко запоминаю: Берем слово или имя, которое вам нравится из 5-7 букв, например: future, пишем его большими и маленькими буквами поочередно: FuTuRe, вставляем между буквами дату рождения например, но не свою, а человека про которого никто не догадается, например любовницы: F2u8T0u6R9e9, потом пару символов по краям или как вам удобнее: &F2u8T0u6R9e9%
Вуаля! Попробуйте взломать такой пароль😊
А по поводу ключей для api в коде... так мог сделать только человек, прошедший курсы по программированию которые обещали сделать из него прогера за пол года хахаха. Все ключи шифрования, хранятся в переменных окружения( на сервере или где то ещё) а в самом коде, просто пишется название переменной, в которой записан ключ. Украсть эти ключи, можно только в случае получения доступа к серверу. Если бы люди шли в универы а не на курсы, то таких ошибок бы не было.
Кто-то открыл картинку с котиком, потому что ми-ми-ми и понеслось.
Сделай разбор на img и iso файлы
Удачно ролик интегрировали в рекламу🤑
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.