Já entendi galera, não tem tigre na áfrica, fui falar um animal de cabeça pra contar a história, me lembrou tigre primeiro, mas vocês entenderam. Já está na ERRATA na descrição. Essa foi a única coisa que encontraram?
Sendo ainda mais xarope rsrsrs... Um tigre livre na natureza da África, acho improvável. Certamente existe algum preso numa jaula (infelizmente). Parabéns e obrigado pelo conteúdo!
Trabalhando fazendo software para uma empresa de saúde eu digo com experiência de caso, a quantidade de ignorância tecnológica deles é absurda, a ponto de vir solicitação de feature para "resolver" a incapacidade do cara usar a aplicação
@@umapreciadordemacacos1001 caralho, real. Um dia uma tia minha pediu pra eu ajudar ela em um desses aplicativos da caixa. Eu coloquei o login e senha e vi "posição X na fila" eu fiquei tipo "????"
Cara, eu simplesmente adoro o equilíbrio de humor, seriedade e conteúdo dos vídeos do Akita, me faz até fazer uma maratona de todos os vídeos em todos os momentos livres de domingo
Whoami, aqui em BH está um feriado bonito, otimista.. e eu quero acreditar que você não viu as fontes na descrição do video. Seguem os links abaixo: #paz * Vazamento de senhas do Ministério da Saúde expõe pacientes da COVID, diz jornal (canaltech.com.br/hacker/vazam...) * KnowBe4 (www.knowbe4.com/phishing-secu...) * 2020 Twitter bitcoin scam (en.wikipedia.org/wiki/2020_Tw...) * Guide to COBIT Best Practices (reciprocitylabs.com/guide-to-...) * COBIT vs ITIL vs TOGAF: Which Is Better For Cybersecurity? (www.upguard.com/blog/cobit-vs...)
No começo dos anos 2000 eu trabalhei em uma empresa como programador e a "chefe" do desenvolvimento achou que a solução para que os programadores não acessassem mais a internet para ver os resultados dos jogos da COPA seria remover IE de cada máquina.... Criei um browser usando VB6 e espalhei para os outros programadores. Cada um melhorava mais e mais este browser. Acho que for o primeiro projeto colaborativo que participei.....
Não sou desenvolvedora (por enquanto, rs) mas nos vídeos do Akita eu aprendo horrores. Ele é direto e explica muito bem as coisas. Às vezes o óbvio passa batido, mas o que percebemos na maioria, é que as soluções ou problemas estão nos detalhes. Muito bom Man, continue assim! Divertidíssimo e instrutivo! ❤️💕
Excelente! Obrigado por dispor do seu tempo para nós :) Eu trabalhei numa distribuidora da AMBEV, qndo ainda existiam distribuidoras terceirizadas, entrei como aux. tec. de inf., o supervisor de TI não quis criar um acesso pra eu resolver os BOs q davam durante o processo e sempre q precisava usar o PC dele ou ligar pro suporte do e-Promax, eu tinha q usar as senhas dele, q eram 3 datas pessoais, qndo fui transferido para o financeiro ele quis colocar senha na BIOs da minha Maquina para q eu não colocasse pendrive, e/ou conseguisse acesso a internet, eu entrava as 10 e saía qndo terminava o serviço do dia, as vezes saía as 22h, outras as 2h, não ganhava hora extra, mas trampava feliz, zerei a BIOs e coloquei um adaptador wifi para poder acessar a net, com as senhas de user dele, que tbm eram as mesmas do sistema, numa maquina q eu usava para movimentar de 8 a 16 milhões de reais por ano, tinha dias q passavam 500mil em espécie pelas minhas mão, e eles se achavam seguros, nem câmera tinha no financeiro... enfim, se estivesse mal intencionado como o meu antecessor, que foi mandado embora por roubar 18mil em alguns anos hehehe... Mas não era da minha índole, as vezes sobravam 600 reais por dia, pq os motoristas tentavam fazer as falcatruas deles e me entregavam sobrando, como sabia q pra sobrar eles precisam ter feito algo duvidoso, eu dizia q tinha dado certo e eles saiam me olhando torto kkkkk... agnt sempre acha q estamos super seguros em nosso pequeno mundo, mas Eliot esta aí para nos ajudar :)
Seu vídeo explica a pura realidade do ambiente corporativo de TI. Toda empresa consegue mitigar problemas de segurança até um certo tamanho mas chega um ponto em que a mitigação não é mais tão efetiva. Sempre achei que eu fosse obcecado com essa questão de segurança mas depois de assistir esse vídeo percebo o quanto devemos nos policiar sempre. Parabéns pelo vídeo e obrigado!
Sou estudante de SEC e ingressando dentro da área(finalmente) e digo, o Akita mandou muito mais real do que a maioria desses vendedores de curso meia tigela, tu pode não ser de SEC, mas o que eu aprendi com seus conteúdos sobre o assunto com toda certeza vão me ajudar no trabalho, obrigado!
Akita, em 1998 estava no 2o ano da faculdade liguei no SBT Online (SOL) me fazendo de irmao de uma colega de faculdade e contei uma historia para o atendente que minha irma era folgada, so ela queria usar a internet que meu pai pagava e o erro do atendente foi se enxergar no exemplo e comecar a falar do irmao dele que fazia a mesma coisa. A partir dai foi facil trocar a senha de conexao com o provedor e usar todas as 120 horas que ela tinha no plano mensal + umas 300hs extras.
Boa Akita, você conseguiu humilhar a professora de Governança de TI deste semestre que não conseguiu falar 1% disso que você expôs no vídeo. Ótimo vídeo!
Mano Akita concerteza deve ta vendo meus stories do Instagram ehauea , recentemente terminei meu curso na Solyd , sobre segurança da informação, e com a base que aprendi lá, voltei aos meus 12 anos, quando eu vivia fuçando em tudo no computador. Gostei do assunto e da forma abordada, entrar na sua casa é errado, mas avisar que o portão ta sem cadeado ou aberto acho que é fundamental, pra que todo mundo aprenda a cuidar dos proprios dados na internet. Até mesmo querendo ou não por mais que a gente se esforce , o governo vai contratar um empresa de um primo, e os cara vão vazar seus dados sensiveis. Hoje em dia é bem facil pegar um Nome/CPF/RG etc. num Pastebin da vida. Não entrem em neurose, mas também não sejam ingênuos .
Rapaz, eu estou cursando Análise e Desenvolvimento de Sistemas e simplesmente estou maratonando seu canal, tenho vários blocos de notas com os tópicos para estudar e o tanto de artigo que comecei a ler só vejo que não sabia era nem que eu não sabia de nada hahaha. Amo demais seus vídeos, me motiva a estudar e querer um profissional qualificado e com muito estudo para ao menos entender essencial da minha área.
E ainda tem gente que se acha esperto em programação e redes só porque acabou de pegar um diploma na faculdade. Quanta falta de segurança quanto ao próprio conhecimento. Show de bola Fábio, valeu D+.
maluco é tão brabo que se eu fosse warner bross, antes de iniciar o video faria uma introdução...... não é todo dia que vemos um Deus assim expondo verdades...
Trabalhei em uma empresa que essas questões segurança e protocolos eram difíceis de implementar e ou até mesmo saber qual era o melhor método, assim como fazer com que os usuários aceitem(principalmente os mais antigos). Varias coisas eram chatas de se lidar por exemplo: 1-Acesso a empresa remotamente pra lançar coisas a noite; 2-Quem podia podia ter acesso a o que; 3-Email empresarial vs email pessoal; 4-Maquinas da empresa monitoradas ou não; 5-Usuarios que não queriam mudar senhas fracas; 6-Funcionários antigos que tinham um suposto privilégio; 7-Falha de comunicação entre superiores e ou administradores; 8-Cada superior com seus agregados(puxa saco) em vigia(legitima e ou falsa); 9-Falta de capacidade de avaliar o seu trabalho; 10-Falta de capacidade do RH the contratar pessoas capacitadas; 11-Dividir tarefas com dados sensíveis a outros colaboradores; 12-A linha tenue entre a privacidade e o legal para a empresa; 13-Efetuar compras somente em empresas mais baratas sem levar em conta benefícios agregados(por um empresa pode até ser mais barata que pode não dar garantias direito, não respeitar prazos e não facilitar o acesso), que pode ser entendido como recebimento de beneficio por fora. Antes de trabalhar nessa empresa sempre critiquei empresas com muitos chefes e ou superiores(aquele famoso ditado, tal empresa tem muito cacique pra pouco índio), mas que aprendi que uma cadeia hierárquica bem definida com funções bem divididas se faz muito necessária...
Eu trabalho e ensino segurança da informação no meu canal e faz tempo que eu falo e concordo com o que o Akita falou. Você não é precisa ser hacker para trabalhar em segurança!! Segurança da informação é mais processo, ferramenta e pessoas do que hackerismo. Não acredite em tudo que vê na TV hehehe. Excelente vídeo Akita!!!
Computador é apenas uma ferramenta. Parece-me que as pessoas não perceberam quem foi o criador desta ferramenta. Um ótimo mecânico consegue trocar um motor de caminhão sozinho usando duas ou três maneiras diferentes, mas em hardware e software há 50 ou mais maneiras de burlar segurança ou controle. Gostei da história do final. Obrigado pelo vídeo.
Os caras do podcast Segurança Legal são muito legais. Eu sou o iniciante do iniciante e consegui entender o mínimo sobre o ataque do STF que aconteceu a um tempo atrás. São muito profissionais e responsáveis, recomendo!
Quem estuda SI sabe que o elo mais fraco da corrente é o ser humano! Parabéns pelo vídeo!. Gostei da história da pirâmide. Tive vários conhecidos que entraram nessa 😂.
Esse video me fez lembrar aqueles sites de venda de algum produto, que no momento do pagamento exibem um "Selo de segurança", informando que o seu pagamento está "100% seguro". Isso funciona para tranqulizar a maioria das pessoas.
Uma curiosidade de trabalhar com segurança é que a depender da cultura do setor vc será ou um corvo negro ou um oráculo da matrix. É embasbacante vc ir apontando os cenários de risco no desenvolvimento de um produto e ver as pessoas te olharem como se você tivesse agourando o projeto.
Ei, Akita! Eu sou médico e sei bastante de TI. Aliás trabalho atualmente com data science. Mas eu sou engenheiro elétrico da Poli e estava na mesma época que você estava no IME. Acho que a gente já se esbarrou no CCE. Mas achei sensacional a frase "era médico mesmo". Hahahahahaha. Você é o mestre Yoda da computação. Obrigado pelos ensinamentos e principalmente pelo incentivo a estudar cada dia mais. Abraço.
Sobre o ITIL eu trabalhei com isso no lado bom da coisa, ou seja, ajudei a criar um software do zero para ITIL, que inclusive certificamos esse software no Canada. O bom da coisa e que tivemos que aprender nos detalhes sobre o ITIL, pois eramos o analista e o programador ao mesmo tempo. Muito bom esse episodio de hoje.
Seus vídeos são fenomenais. Sempre bem estruturados e argumentados. Deve ser incrível poder trabalhar com um dev com esse tipo de mentalidade e experiência.
26:19 Kevin Mitnick fez muito isso na vida. Ele descreve os ataques dele no livro "Ghost in the Wires". Ele conseguiu vários códigos fonte dos celulares mais avançados da época apenas convencendo os funcionários das empresas que ele era apenas um colega de trabalho.
Vendo o video e concordando com a maioria das coisas que estão sendo faladas. Principalmente na parte da vulnerabilidade estar nas pessoas e não nas máquinas. Este acho que é o grande mal do ser humano mesmo achar que é o mais esperto de todos. Bom video Akita
Akita, eu sigo ativamente cerca de 50 canais só no TH-cam, sem contar outras redes. Você é o único cara/canal que eu assisto em velocidade normal e sem pular nada. Não só pela quantidade de conteúdo que você compartilha mas principalmente pelo respeito e atenção que dedico a você. Parabéns! Posso estar enganado, mas tenho a nítida impressão de que se nossas vidas tivessem se cruzado, seríamos excelentes amigos ou, no mínimo, excelentes colegas de trabalho. Forte abraço!
Muito bom, Fábio. Obrigado. Estou indo pro terceiro período de TIC, já tendo seis anos de advocacia nas costas e agora tô no meu primeiro estágio de TI. Comecei esse semestre a paquerar segurança da informação, então seu vídeo veio a calhar. Valeu!
Cheguei agora no final. Que bom que você vai se aprofundar no tema, Fábio. Já separei aqui Sox (que é a terceira vez que ouço falar) pra estudar direito, além de COBIT (só conheço alguma coisa de ITIL).
Akita, como é bom ouvir alguém da área dizer, alertar e confirmar que as falhas de segurança mais comuns estão em mecanismos simples. E você falando do sênior que caiu em golpe me fez rir alto aqui. Valeu cara!
Sempre fui desleixado em relação a segurança por ter essa crença de que ninguém estaria interessado em mim. Mesmo assim, esse vídeo foi um baita tapão na cara, como todos os outros. Obrigado pelo conteúdo e parabéns pelo trabalho, vou começar de baixo e ir me informando e capacitando cada vez mais.
Muito bom... E realmente, use tudo de bom que há em todas as metodologias para criar, manter e entregar valor no seu negócio. E é isso mesmo. Timming. Só a experiência vai te dizer quando usar mais ou menos Bureaucracia, mais ou menos segurança, mais ou menos bugs, mais ou menos dinheiro entrando ou saindo. Mais ou menos vida. Mas tudo, tudo é escolha, experiência e como você se prepara para isso.
Fábio, você é o cara. Quem tem experiência tanto em pequenas quanto grandes empresas vai se identificar bastante com seus pontos de vista sobre segurança.
Acho o que nos mantém um pouco a salvo é de muitas coisas é o fato que podemos revidar, por exemplo alguém rouba o meu celular e no dia seguinte vejo alguém com meu celular na rua eu vou pelo menos imaginar uma maneira de recuperá-lo, daí vale um papo com aquele Benê das armas de fogo. Muitos dos que tem a famosa ocasião que faz o ladrão não o fazem, buscando outro ditado, eles pensam que o crime não compensa.
Caralho bixo, esse japa é muito foda, o maluco extremamente puto sem expressar nenhuma reação, e ainda por cima fala de assunto bom. Tu é pica, Xurim!!!
Ouvi uma vez de um chefe programador Sr. respondendo a o questionamento de um cliente sobre plano de contingência. Nosso plano de contingência é testar o sistema até que não haja contingências... Em um sistema que não havia nenhum tipo de teste automatizado implementado. Pense numa frase que custou caro!
Mano o Akita fala as coisas que ninguém quer escutar. E te mostra as coisas obvias que deveriamos pelo menos saber, e ter no mínimo uma noção e não só repetir as coisas de ouvidos. Akita é o meu melhor Psicologo (aquele que precisa escutar, sem mesmo não gostando más necessário).
Obrigado por esse vídeo Fábio. Tem que ser assim mesmo curto e grosso, falar a verdade sem respeito humano. Segurança total mesmo, só proteção de Deus pode dar, o resto é diminuir os riscos e trabalhar na contingência.
Segurança é como fazer um safári na savana da África. Não é porque vc sobreviveu que indica que vai ficar vivo , ainda os leões famintos ainda tão lá mas ainda não te viram .. Gostei da sua definição 😃
Sugestão de vídeo 4: um assunto que vc aparentemente entende: blockchains, como é a arquitetura, quais tipos, benefícios, como a geração das criptomedas funciona, como a mineração e descoberta de hashs trabalham e correlatos, ia ser da hora!
caramba, mto bom esse camarada, fala por volta de 45 minutos, com bom roteiro que prende a nossa atenção. me escrevi recente e ja é um dos canais favoritos que sigo
Desde que tu começou a disponibilizar o conteúdo em podcast sempre escuto por lá, mas vim por aqui parabenizar pois esse episódio está sensacional, obrigado pelo esforço em fazer diferença na comunidade!!!
com 12 anos eu frequentava uma lan house e usava os 2 reais que eu economizava não lanchando na escola para jogar um RPG online que todo mundo jogava incluindo o dono da Lan house. 1 vez por mês tinha um evento no jogo que era a única maneira de você conseguir upar seus Sets sem gastar cash ( dinheiro real) depois desse final de semana ( sempre o ultimo do mês) alguém da minha turma que jogava era hackeado... e perdia todo o saldo que ficou o final de semana inteiro enlouquecido acumulando ( eu incluso 1 vez ) depois que a maioria tinha rodado começamos a desconfiar e um tempo depois quando o jogo saiu do Hype descobrimos que o dono fazia o que achávamos usava os logs de acesso para entrar nas nossas contas e fazer o limpa e depois vendia os itens super upados em fóruns online por dinheiro vivo a nossas custas. Um pequeno episodio que norteia muito do meu "midset" sobre Segurança ate hoje. sempre nesse fim de semana tinha promoção e a lan House ficava lotada... o melhor conceito do " se é gratuito, o produto é você". eu sinto que o tempo passou mas esta acontecendo a mesmissima coisa só que com Bitcoin e cursos online. 🤣
Falou a real!!! Só lembrar: _Quem algum dia resolveu falar as maiores cagadas das nossas vidas??? Provavelmente alguém bem próximo (um familiar) que te conhece muito, e que pra tirar uma onda, fudeu com teu histórico. Segurança é uma escolha que dará trabalho, sempre!!! Vídeo sempre top!!! Parabéns 👏
Akita, nós primórdios da internet eu montei um firewall/Proxy para uma universidade local e o reitor me perguntou se a máquina era 100% segura. Minha resposta foi parecida com a sua, que a única máquina 100% era uma máquina fora da rede e fora da tomada, mesmo desligada, pois já existiam estudos sobre redes através da energia.
1:55 As invasões que aparecem na imprensa são sempre as mal feitas ou que o objetivo é justamente expor a entidade invadida, causar algum tipo de negação de serviço, etc. As invasões mais danosas são as que obtém informações sem deixar rastros.
"A palavra 'garantido' já deveria ser o suficiente para saber que é GOLPE!" Maravilhoso essa!! eu tenho uma história sobre isso e é pura realidade. Abraço Akita, mais um vídeo TOP!
O mais interessante desse episódio no meu caso, foi ver termos técnicos que aprendi na disciplina de governança nesse semestre na faculdade em casos do mundo real, e tendo a concordar com você akita, apesar de ser algo que para mim foi muito chato, talvez umas das disciplinas onde tive mais dificuldades em manter um bom histórico, de fato tem muita importância e parabéns para os que fazem com maestria. Contudo eu sou mais viciado em código e acabo me apaixonando mais pelas disciplinas mais práticas no final das contas.
quando aconteceu procurei por artigos e foi dificil não achar materias sensacionalistas e de teoria da conspiração, achei que tu não ia falar sobre por não ser de intesse do canal. legal ter levantado topico de segurança
Outro problema em cargo público, além do sobrinho do assessor do deputado, é concurso. O cara estudou pra passar há 20 anos e depois disso não tem incentivo nenhum pra continuar estudando e se manter atualizado, sabendo que jamais vai ser demitido e vai ter salário e aposentadoria garantidos pro resto da vida.
Imaginei que iria falar sobre disrupção e incubência por um momento, mas usou um quote torto do Harvey Dent. Se tiver interesse procure por "The Innovator's Dilemma" de Clayton M. Christensen é uma otima leitura no assunto. Conheci tal livro pelo Sean Malstron em seu blog sobre a disrupção que a Nintendo fez no mercado de videogame com o Wii que é mencionada no artigo "Birdmen and the Casual Fallacy". Existe uma palestra que o Christensen fez para o pessoal do google que explora muito bem a ideia do livro.
Akita, já passei duas vezes por situações EXATAMENTE como você descreveu. Em duas empresas diferentes que trabalhei haviam programadores bem mais experientes estavam colocando dinheiro em empresas que supostamente investiam em Bitcoin. Eu, como alguém que estudou bastante criptomoedas ao ponto de ler livros, o whitepaper do BTC e até as mensagens originais do Satoshi Nakamoto, sabia que aquilo era golpe (na verdade eu já conhecia essas empresas antes dessas situações). Nas duas vezes nenhum deles me ouviu, mas eu só conseguia pensar: "O cara é programador web. Ele sabe que dá perfeitamente pra criar um sistema que simula esses ganhos, que são só números num banco de dados sem valor algum e como ainda consegue acreditar nisso?". Inclusive teve uma fraude com criptomoedas que encontrei uma vez chamada Gladiacoin, que pra provar que era algo legítimo, exibiam as supostas transações que supostamente aconteciam na home page do golpe. Mas o negócio era tão amador que as transações eram geradas aleatoriamente por um script no frontend. E se você alterasse a data para 2030, por exemplo, do computador no lado do cliente, as transações iriam aparecer como transações de 2030. E mesmo assim muita gente caiu.
Eis um assunto que eu estava aguardando há tempos no canal! Tocou maravilhosamente bem na ferida, parece que todo e qualquer tipo de ataque é sinônimo de genialidade e você deixou bem claro que não é bem assim, engenharia social é o ponto fraco de todo o sistema! Mesmo se fosse possível criar um sistema computacional perfeito e seguro, a pessoa que tecla e acessa essa máquina sempre poderá ser a porta de entrada para potenciais golpistas e invasores, logo já é impossível criar algo 100% seguro... um exemplo tosco: na minha empresa, se eu vou ao banheiro, bloqueio o meu PC! Mas vejo constantemente, pessoas que saem de suas salas e mesas, deixando abertas suas estações de trabalho, imaginando estarem num ambiente seguro. Mas pessoas de fora do meu setor costumam transitar por ali, desde o pessoal da limpeza até terceiros... basta alguém mal intencionado e a merda tá feita! Aliás, o sistema da minha empresa (multinacional) sofreu algum tipo de ataque recentemente (cerca de um mês e meio atrás, quase dois meses), não soltaram maiores detalhes (obviamente, não vão fazê-lo). Não houve vazamento de dados de funcionários, pelo que disseram, mas até agora o sistema não voltou a funcionar 100%. Esse vídeo veio bem a calhar... nota: não sou da área de tecnologia e minha empresa não é do ramo!
Segurança é uma questão de cultura. Um turista em Tóquio vai se preocupar bem menos que um turista no Rio de Janeiro. A questão é que em segurança da informação a maioria dos desenvolvedores não se preparam para as falhas de segurança antes da invasão. Acredito que vale o costume só vou me proteger depois do dano.
video muito bom Akita. Estou estudando segurança da informação e é muito bom ter bastante conteúdo para estudar. Ansioso para ver mais vídeos seus sobre este assunto que tanta gente negligencia. E obrigado, sempre saio dos seus vídeos com o bloquinho de notas cheio :D
1:52 AKITA ZOEIRO += 1 ; Ele realmente estava inspirado nesse dia :D Cara, um video do Akita vale mais que anos de faculdade. Quem fez uma entende isso.
Bom dia Fabio, sou formando em Segurança da Informação (não, eu não sou hacker; apesar de ter brincado muito com BackOrifice e NetBus :P). Achei muito bom seu vídeo pois ele trato do básico, e lá onde estão 80% dos problemas, aprendi com você o valor do 80/20 :) Conscientização e boas praticas são tidos como tão básicos mas ignorados na maioria das instituições.
Eu fazia SSH Tunnel (já tem um tempo). Já usei uma segunda rede também (no caso, mais recente, roteava o 3G do meu celular). Na rede que uso hoje, o SSH é bloqueado justamente para evitar o Tunnel, então eu uso SSH over HTTPS. Sempre tem um jeito para tudo...
Mais um ótimo vídeo, com muito conteúdo além do tema. O que me deixa triste mesmo, é ter certeza que, como o Akita disse, tem muita empresa de fachada ganhando muito dinheiro do governo (nossos impostos) e que muitas são dos sobrinhos e parentes dos governantes, e não bastasse todo este dinheiro ainda cometem estes erros estúpidos. Realmente lamentável estes nossos governantes.
Akita sempre certeiro nas palavras. Não quero passar a imagem de ser um coitado, mas essa bomba que vc citou é onde me encaixo. Atualmente sou sênior na empresa onde atuo, mas acredito que eu seja devido ao alto conhecimento das regras que existem lá dentro. Ainda me falta muito a ação de pesquisar mais ao invés de querer fazer sempre sem entender a base. O seu conhecimento é realmente fora da curva. Deixo os áudios dos seus vídeos sempre rodando quando estou trabalhando ou estou fazendo algumas coisas aqui em casa (se eu não fizer, a mulher me arrebenta kkkkkkkk). O que entrega de material aqui na internet me ajuda muito em manter o foco. É cada porrada na cara que nem me atrevo a falar o contrário. kkkkkkkkkkk PS. Essa sua camiseta do Black é bacana demais kkkkkkkk Um abraço grande mestre Akita. Vc é brabo demais.
Uau, seus videos são o máximo! Tempo em tempos, é rir sem poder parar(pura realidade, dura e crua). É quase impossível não ficar até o fim. Aquisição de conhecimentos ao extremo! Lembras me um grupo que adoro, Tool(banda de rock norte america), somos fans, mesmo que os teus videos demorem a sair, é garantia que o conteúdo é sempre valiosíssimo! Valeu mesmo!
Eles mentem na cara dura, o que tem de urna trocada em dia de eleição, segurança não é só não ter possibilidade de invasão. Mesmo assim urna de papel com contagem de votos manual é bem menos segura
@@franciscos.f9474 são assuntos díspares, meu caro. A vacina possui um alto valor conhecido de eficácia. Com os testes em humanos, já há um percentual de efetividade que representa 95% de grau de confiança.
Precisão como sempre. Enquanto houver slack spaces, só um wipe muito bem feito vai conseguir impedir a recuperação de uma informação "deletada". Muito bom, Fabio. Ótimo. E tentando igualar a relação que você fez com o ITIL e o PMBoK, posso sugerir que para segurança da informação, temos as normas da família ISO 27000, com ênfase nas duas primeiras. Em relação ao fator humano, só temos mesmo cabo de vassoura no lombo pra ver se resolve. Tmj irmão. Grande abraço.
tirando a parte dos esporros de lado, eu que adorei , realmente eu gostei muito do conteúdo do seu vídeo, acredito que como você mesmo disse, nunca estaremos 100% seguros, não interessa quem seja, mas acho que da sempre pra evitar ou ao menos dificultar para os invasores, parabéns akita
O caso clássico é do desenvolvedor da OGI que dizia que o Chrome e o Firefox e, pasmem, o Netscape estavam errados me marcar o site dele como inseguro pq em 15 anos o site nunca foi hackeado. Procurem saber sobre esse caso XD colei umas fontes e um trecho aqui. "Besides the problems with HTTP usage for sensitive user data, developers also discovered that the website was exploitable via an SQL injection flaw. [...] Furthermore, the website, coded in ASP.NET, appeared to have left an active debugger that was spewing out information about the site's database and internal structure on the production server.[...]To point out how baseless Dev George's complaint really was, a Reddit user accessed the OGI website in the Netscape browser and took a screenshot of Netscape showing the very same warning, albeit in a different form." Me lembrou desse caso aqui XD e o site realmente foi atacado depois. www.bleepingcomputer.com/news/security/developer-complains-firefox-labels-his-site-as-insecure-hilarity-ensues/ tecnoblog.net/211117/firefox-formulario-login-inseguro-http/
Já entendi galera, não tem tigre na áfrica, fui falar um animal de cabeça pra contar a história, me lembrou tigre primeiro, mas vocês entenderam. Já está na ERRATA na descrição. Essa foi a única coisa que encontraram?
Rsrs essa parte é a mais cômica! grande abraço grande sucesso!
kkkkkkkk é sério que teve gente que encucou com isso? pqp!
Sendo ainda mais xarope rsrsrs... Um tigre livre na natureza da África, acho improvável. Certamente existe algum preso numa jaula (infelizmente). Parabéns e obrigado pelo conteúdo!
Será que na engenharia social da selva, os tigres se passam por leões?! lol
Essa pode ter sido a única coisa que encontraram... Mas não quer dizer que não tenham outras. Aprendi no vídeo kkkk
Muito interessante o vídeo, Fabio. Parabéns! Me esclareceu muitos pontos sobre os quais tinha dúvidas. Obrigado!
Uiz ... Assisto muito seu canal
Vc aqui!!
Top o seu conteúdo também
Agora eu me surpreendi
Oloco!!!
"Nem acho que foi malícia, mas burrice mesmo...afinal médico" kkkkkkkkkk. Valeu tanto quanto o conteúdo. Muito bom.
Me acabei com essa expressão kkkkkkkkkkk
kkkkkkk
Afinal médico foi o ápice do episódio hahaha
os cara estuda por 10 anos pra não saber nem ligar um monitorkkkkkkkkkkkkkkkkkkkk
(experiência própria)
Trabalhando fazendo software para uma empresa de saúde eu digo com experiência de caso, a quantidade de ignorância tecnológica deles é absurda, a ponto de vir solicitação de feature para "resolver" a incapacidade do cara usar a aplicação
"Todo dia de manhã sai de casa um malandro e um otário. Para acabar a malandragem tem que prender os otários"
- Ataque, Phishing
Mas daí fazem os mesmos ataques de dentro da prisão.
kkkkkkkkkkkkk essa foi boa!
@@evandrovogel6438 Acho que você não entendeu a ironia. Leia novamente, até entender...
Kkkpdc
Mentalidade esquerdopetista rsrsrsrsrsrs.
Hoje o akita ta piadista kkkkkkkkkkkkkkkkkkk adorei esse inicio --> "não precisa ser hacker se voces facilitam a vida tanto assim p.... que pariu"
Dá pra ganhar dinheiro rackeando o sistema público e os bancos brasileiros
@@elonmuskgames6363 Só o fato do Caixa Tem ter fila de espera virtual já mostra o quão mal feitos são os sistemas do governo brasileiro
@@umapreciadordemacacos1001 caralho, real. Um dia uma tia minha pediu pra eu ajudar ela em um desses aplicativos da caixa. Eu coloquei o login e senha e vi "posição X na fila" eu fiquei tipo "????"
Cara, eu simplesmente adoro o equilíbrio de humor, seriedade e conteúdo dos vídeos do Akita, me faz até fazer uma maratona de todos os vídeos em todos os momentos livres de domingo
Fonte: eu
Humildade é tudo.
Whoami, aqui em BH está um feriado bonito, otimista.. e eu quero acreditar que você não viu as fontes na descrição do video. Seguem os links abaixo:
#paz
* Vazamento de senhas do Ministério da Saúde expõe pacientes da COVID, diz jornal (canaltech.com.br/hacker/vazam...)
* KnowBe4 (www.knowbe4.com/phishing-secu...)
* 2020 Twitter bitcoin scam (en.wikipedia.org/wiki/2020_Tw...)
* Guide to COBIT Best Practices (reciprocitylabs.com/guide-to-...)
* COBIT vs ITIL vs TOGAF: Which Is Better For Cybersecurity? (www.upguard.com/blog/cobit-vs...)
@@hex_maquina 3:52
Direto ao ponto, sem censura e bem acido !! CONTINUA NESSE FORMATO kkkkkkkkkkkkkkk
Excelente video.
É a influência do Goku Black rsrsrs
No começo dos anos 2000 eu trabalhei em uma empresa como programador e a "chefe" do desenvolvimento achou que a solução para que os programadores não acessassem mais a internet para ver os resultados dos jogos da COPA seria remover IE de cada máquina....
Criei um browser usando VB6 e espalhei para os outros programadores. Cada um melhorava mais e mais este browser. Acho que for o primeiro projeto colaborativo que participei.....
Incrível Akita, você conseguiu explicar a Segurança da Informação de uma forma onde nenhuma outra pessoa da área conseguiu!
Parabéns pelo trabalho!
fake news, o áudio ficou ruim por uns 8 segundos
Na verdade não, foi por uns 7,83 segundos.
Hahaha estava dentro da margem de erro e fim de papo hahaga
@@rfcosta85 a margem de erro é 2 pontos percentuais para cima ou 2 pontos percentuais para baixo
@@tiagonet8794 uahhuhuhau
Não sou desenvolvedora (por enquanto, rs) mas nos vídeos do Akita eu aprendo horrores. Ele é direto e explica muito bem as coisas. Às vezes o óbvio passa batido, mas o que percebemos na maioria, é que as soluções ou problemas estão nos detalhes. Muito bom Man, continue assim! Divertidíssimo e instrutivo! ❤️💕
desculpa Zé Neto e Cristiano, mas essa aqui é a minha notificação preferida
Zé Neto e Cristiano who?
@@LuisPauloAlmeida Sepp Grandson & Christian
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
Excelente! Obrigado por dispor do seu tempo para nós :)
Eu trabalhei numa distribuidora da AMBEV, qndo ainda existiam distribuidoras terceirizadas, entrei como aux. tec. de inf., o supervisor de TI não quis criar um acesso pra eu resolver os BOs q davam durante o processo e sempre q precisava usar o PC dele ou ligar pro suporte do e-Promax, eu tinha q usar as senhas dele, q eram 3 datas pessoais, qndo fui transferido para o financeiro ele quis colocar senha na BIOs da minha Maquina para q eu não colocasse pendrive, e/ou conseguisse acesso a internet, eu entrava as 10 e saía qndo terminava o serviço do dia, as vezes saía as 22h, outras as 2h, não ganhava hora extra, mas trampava feliz, zerei a BIOs e coloquei um adaptador wifi para poder acessar a net, com as senhas de user dele, que tbm eram as mesmas do sistema, numa maquina q eu usava para movimentar de 8 a 16 milhões de reais por ano, tinha dias q passavam 500mil em espécie pelas minhas mão, e eles se achavam seguros, nem câmera tinha no financeiro... enfim, se estivesse mal intencionado como o meu antecessor, que foi mandado embora por roubar 18mil em alguns anos hehehe... Mas não era da minha índole, as vezes sobravam 600 reais por dia, pq os motoristas tentavam fazer as falcatruas deles e me entregavam sobrando, como sabia q pra sobrar eles precisam ter feito algo duvidoso, eu dizia q tinha dado certo e eles saiam me olhando torto kkkkk... agnt sempre acha q estamos super seguros em nosso pequeno mundo, mas Eliot esta aí para nos ajudar :)
Voltei só pra dizer q Mr. Robot perece ter sido dirigido por lost, hehehe, mas to gostando...
Véi, né por nada não, mas o Akita é um cara muito massa hahahaha senso de humor afiado! E que aula MAGNA! 🙏
Seu vídeo explica a pura realidade do ambiente corporativo de TI. Toda empresa consegue mitigar problemas de segurança até um certo tamanho mas chega um ponto em que a mitigação não é mais tão efetiva. Sempre achei que eu fosse obcecado com essa questão de segurança mas depois de assistir esse vídeo percebo o quanto devemos nos policiar sempre.
Parabéns pelo vídeo e obrigado!
Sou estudante de SEC e ingressando dentro da área(finalmente) e digo, o Akita mandou muito mais real do que a maioria desses vendedores de curso meia tigela, tu pode não ser de SEC, mas o que eu aprendi com seus conteúdos sobre o assunto com toda certeza vão me ajudar no trabalho, obrigado!
Akita, em 1998 estava no 2o ano da faculdade liguei no SBT Online (SOL) me fazendo de irmao de uma colega de faculdade e contei uma historia para o atendente que minha irma era folgada, so ela queria usar a internet que meu pai pagava e o erro do atendente foi se enxergar no exemplo e comecar a falar do irmao dele que fazia a mesma coisa. A partir dai foi facil trocar a senha de conexao com o provedor e usar todas as 120 horas que ela tinha no plano mensal + umas 300hs extras.
Boa Akita, você conseguiu humilhar a professora de Governança de TI deste semestre que não conseguiu falar 1% disso que você expôs no vídeo. Ótimo vídeo!
Como sempre é um alívio assistir uma pessoa lúcida nesse mar de idiotas que é o TH-cam. Obrigado Akita por compartilhar seu conhecimento e opiniões.
Os vídeos de RANT são os mais engraçados e um dos melhores, pq aqui não há vídeo ruim.
Mano Akita concerteza deve ta vendo meus stories do Instagram ehauea , recentemente terminei meu curso na Solyd , sobre segurança da informação, e com a base que aprendi lá, voltei aos meus 12 anos, quando eu vivia fuçando em tudo no computador. Gostei do assunto e da forma abordada, entrar na sua casa é errado, mas avisar que o portão ta sem cadeado ou aberto acho que é fundamental, pra que todo mundo aprenda a cuidar dos proprios dados na internet. Até mesmo querendo ou não por mais que a gente se esforce , o governo vai contratar um empresa de um primo, e os cara vão vazar seus dados sensiveis. Hoje em dia é bem facil pegar um Nome/CPF/RG etc. num Pastebin da vida. Não entrem em neurose, mas também não sejam ingênuos .
Vídeos de pessoas como o Akita é que fazem da tecnologia uma área cada vez mais entusiasmante. Parabéns!
Rapaz, eu estou cursando Análise e Desenvolvimento de Sistemas e simplesmente estou maratonando seu canal, tenho vários blocos de notas com os tópicos para estudar e o tanto de artigo que comecei a ler só vejo que não sabia era nem que eu não sabia de nada hahaha. Amo demais seus vídeos, me motiva a estudar e querer um profissional qualificado e com muito estudo para ao menos entender essencial da minha área.
E ainda tem gente que se acha esperto em programação e redes só porque acabou de pegar um diploma na faculdade. Quanta falta de segurança quanto ao próprio conhecimento. Show de bola Fábio, valeu D+.
maluco é tão brabo que se eu fosse warner bross, antes de iniciar o video faria uma introdução...... não é todo dia que vemos um Deus assim expondo verdades...
Trabalhei em uma empresa que essas questões segurança e protocolos eram difíceis de implementar e ou até mesmo saber qual era o melhor método, assim como fazer com que os usuários aceitem(principalmente os mais antigos).
Varias coisas eram chatas de se lidar por exemplo:
1-Acesso a empresa remotamente pra lançar coisas a noite;
2-Quem podia podia ter acesso a o que;
3-Email empresarial vs email pessoal;
4-Maquinas da empresa monitoradas ou não;
5-Usuarios que não queriam mudar senhas fracas;
6-Funcionários antigos que tinham um suposto privilégio;
7-Falha de comunicação entre superiores e ou administradores;
8-Cada superior com seus agregados(puxa saco) em vigia(legitima e ou falsa);
9-Falta de capacidade de avaliar o seu trabalho;
10-Falta de capacidade do RH the contratar pessoas capacitadas;
11-Dividir tarefas com dados sensíveis a outros colaboradores;
12-A linha tenue entre a privacidade e o legal para a empresa;
13-Efetuar compras somente em empresas mais baratas sem levar em conta benefícios agregados(por um empresa pode até ser mais barata que pode não dar garantias direito, não respeitar prazos e não facilitar o acesso), que pode ser entendido como recebimento de beneficio por fora.
Antes de trabalhar nessa empresa sempre critiquei empresas com muitos chefes e ou superiores(aquele famoso ditado, tal empresa tem muito cacique pra pouco índio), mas que aprendi que uma cadeia hierárquica bem definida com funções bem divididas se faz muito necessária...
Eu trabalho e ensino segurança da informação no meu canal e faz tempo que eu falo e concordo com o que o Akita falou. Você não é precisa ser hacker para trabalhar em segurança!! Segurança da informação é mais processo, ferramenta e pessoas do que hackerismo. Não acredite em tudo que vê na TV hehehe. Excelente vídeo Akita!!!
Esse canal é melhor que a Netflix.
Computador é apenas uma ferramenta. Parece-me que as pessoas não perceberam quem foi o criador desta ferramenta. Um ótimo mecânico consegue trocar um motor de caminhão sozinho usando duas ou três maneiras diferentes, mas em hardware e software há 50 ou mais maneiras de burlar segurança ou controle. Gostei da história do final. Obrigado pelo vídeo.
Os caras do podcast Segurança Legal são muito legais. Eu sou o iniciante do iniciante e consegui entender o mínimo sobre o ataque do STF que aconteceu a um tempo atrás.
São muito profissionais e responsáveis, recomendo!
Fala Akita! O nosso Ronaldinho Gaúcho da tecnologia. ❤️
Sinceramente só tenho a agradecer por sua qualidade e dedicação nos assuntos abordados.
Quem estuda SI sabe que o elo mais fraco da corrente é o ser humano! Parabéns pelo vídeo!. Gostei da história da pirâmide. Tive vários conhecidos que entraram nessa 😂.
Esse video me fez lembrar aqueles sites de venda de algum produto, que no momento do pagamento exibem um "Selo de segurança", informando que o seu pagamento está "100% seguro".
Isso funciona para tranqulizar a maioria das pessoas.
Uma curiosidade de trabalhar com segurança é que a depender da cultura do setor vc será ou um corvo negro ou um oráculo da matrix. É embasbacante vc ir apontando os cenários de risco no desenvolvimento de um produto e ver as pessoas te olharem como se você tivesse agourando o projeto.
Ei, Akita! Eu sou médico e sei bastante de TI. Aliás trabalho atualmente com data science.
Mas eu sou engenheiro elétrico da Poli e estava na mesma época que você estava no IME. Acho que a gente já se esbarrou no CCE.
Mas achei sensacional a frase "era médico mesmo". Hahahahahaha.
Você é o mestre Yoda da computação.
Obrigado pelos ensinamentos e principalmente pelo incentivo a estudar cada dia mais. Abraço.
Aos 32:37 o Akita mostrou que interpreta melhor que 99, 6 % dos caras formados na Escola de Arte Dramatica . e que video fodastico pra ver e rever
Sobre o ITIL eu trabalhei com isso no lado bom da coisa, ou seja, ajudei a criar um software do zero para ITIL, que inclusive certificamos esse software no Canada. O bom da coisa e que tivemos que aprender nos detalhes sobre o ITIL, pois eramos o analista e o programador ao mesmo tempo. Muito bom esse episodio de hoje.
Assim que eu gosto, começar o dia com um cafézinho e video de sermão do Akita uahuhauha
Seus vídeos são fenomenais. Sempre bem estruturados e argumentados. Deve ser incrível poder trabalhar com um dev com esse tipo de mentalidade e experiência.
26:19 Kevin Mitnick fez muito isso na vida. Ele descreve os ataques dele no livro "Ghost in the Wires". Ele conseguiu vários códigos fonte dos celulares mais avançados da época apenas convencendo os funcionários das empresas que ele era apenas um colega de trabalho.
7:03
Akita nas savanas da África não tem tigres, os tigres são da Ásia..😊
Tá de PARABÉNS, encheu a boca nos adjetivos.
Vendo o video e concordando com a maioria das coisas que estão sendo faladas. Principalmente na parte da vulnerabilidade estar nas pessoas e não nas máquinas. Este acho que é o grande mal do ser humano mesmo achar que é o mais esperto de todos. Bom video Akita
Akita, eu sigo ativamente cerca de 50 canais só no TH-cam, sem contar outras redes.
Você é o único cara/canal que eu assisto em velocidade normal e sem pular nada.
Não só pela quantidade de conteúdo que você compartilha mas principalmente pelo respeito e atenção que dedico a você.
Parabéns! Posso estar enganado, mas tenho a nítida impressão de que se nossas vidas tivessem se cruzado, seríamos excelentes amigos ou, no mínimo, excelentes colegas de trabalho.
Forte abraço!
Muito bom, Fábio. Obrigado. Estou indo pro terceiro período de TIC, já tendo seis anos de advocacia nas costas e agora tô no meu primeiro estágio de TI. Comecei esse semestre a paquerar segurança da informação, então seu vídeo veio a calhar. Valeu!
Cheguei agora no final. Que bom que você vai se aprofundar no tema, Fábio. Já separei aqui Sox (que é a terceira vez que ouço falar) pra estudar direito, além de COBIT (só conheço alguma coisa de ITIL).
Que vídeo FODA. Não precisa entender de nada de informática, o vídeo é uma lição pra vida. Parabéns.
Akita, como é bom ouvir alguém da área dizer, alertar e confirmar que as falhas de segurança mais comuns estão em mecanismos simples. E você falando do sênior que caiu em golpe me fez rir alto aqui. Valeu cara!
Sempre fui desleixado em relação a segurança por ter essa crença de que ninguém estaria interessado em mim. Mesmo assim, esse vídeo foi um baita tapão na cara, como todos os outros. Obrigado pelo conteúdo e parabéns pelo trabalho, vou começar de baixo e ir me informando e capacitando cada vez mais.
Muito bom... E realmente, use tudo de bom que há em todas as metodologias para criar, manter e entregar valor no seu negócio. E é isso mesmo. Timming. Só a experiência vai te dizer quando usar mais ou menos Bureaucracia, mais ou menos segurança, mais ou menos bugs, mais ou menos dinheiro entrando ou saindo. Mais ou menos vida. Mas tudo, tudo é escolha, experiência e como você se prepara para isso.
Fábio, você é o cara. Quem tem experiência tanto em pequenas quanto grandes empresas vai se identificar bastante com seus pontos de vista sobre segurança.
Acho o que nos mantém um pouco a salvo é de muitas coisas é o fato que podemos revidar, por exemplo alguém rouba o meu celular e no dia seguinte vejo alguém com meu celular na rua eu vou pelo menos imaginar uma maneira de recuperá-lo, daí vale um papo com aquele Benê das armas de fogo. Muitos dos que tem a famosa ocasião que faz o ladrão não o fazem, buscando outro ditado, eles pensam que o crime não compensa.
Falta espaço nos comentários para a quantidade de aplausos que esse vídeo merece. Parabéns 👏👏👏👏👏
Caralho bixo, esse japa é muito foda, o maluco extremamente puto sem expressar nenhuma reação, e ainda por cima fala de assunto bom. Tu é pica, Xurim!!!
Cara... eu sou apaixonado nos seus vídeos pq você fala a REAL.
Ouvi uma vez de um chefe programador Sr. respondendo a o questionamento de um cliente sobre plano de contingência. Nosso plano de contingência é testar o sistema até que não haja contingências... Em um sistema que não havia nenhum tipo de teste automatizado implementado. Pense numa frase que custou caro!
Top Akita, maior fragilidade de qualquer sistema de segurança é aquele ser que digita no teclado
Mano o Akita fala as coisas que ninguém quer escutar. E te mostra as coisas obvias que deveriamos pelo menos saber, e ter no mínimo uma noção e não só repetir as coisas de ouvidos. Akita é o meu melhor Psicologo (aquele que precisa escutar, sem mesmo não gostando más necessário).
Obrigado por esse vídeo Fábio. Tem que ser assim mesmo curto e grosso, falar a verdade sem respeito humano. Segurança total mesmo, só proteção de Deus pode dar, o resto é diminuir os riscos e trabalhar na contingência.
Akita seus vídeos levam tempo para serem feitos - mas se lançar 1 por dia ou 1 de 3 horas nos assistimos com gosto
Segurança é como fazer um safári na savana da África. Não é porque vc sobreviveu que indica que vai ficar vivo , ainda os leões famintos ainda tão lá mas ainda não te viram ..
Gostei da sua definição 😃
Sugestão de vídeo 4: um assunto que vc aparentemente entende: blockchains, como é a arquitetura, quais tipos, benefícios, como a geração das criptomedas funciona, como a mineração e descoberta de hashs trabalham e correlatos, ia ser da hora!
caramba, mto bom esse camarada, fala por volta de 45 minutos, com bom roteiro que prende a nossa atenção. me escrevi recente e ja é um dos canais favoritos que sigo
Pra alguém que é desenvolvedor e trabalha com segurança de aplicações, esse vídeo é um deleite
Desde que tu começou a disponibilizar o conteúdo em podcast sempre escuto por lá, mas vim por aqui parabenizar pois esse episódio está sensacional, obrigado pelo esforço em fazer diferença na comunidade!!!
com 12 anos eu frequentava uma lan house e usava os 2 reais que eu economizava não lanchando na escola para jogar um RPG online que todo mundo jogava incluindo o dono da Lan house.
1 vez por mês tinha um evento no jogo que era a única maneira de você conseguir upar seus Sets sem gastar cash ( dinheiro real)
depois desse final de semana ( sempre o ultimo do mês) alguém da minha turma que jogava era hackeado... e perdia todo o saldo que ficou o final de semana inteiro enlouquecido acumulando ( eu incluso 1 vez ) depois que a maioria tinha rodado começamos a desconfiar e um tempo depois quando o jogo saiu do Hype descobrimos que o dono fazia o que achávamos usava os logs de acesso para entrar nas nossas contas e fazer o limpa e depois vendia os itens super upados em fóruns online por dinheiro vivo a nossas custas.
Um pequeno episodio que norteia muito do meu "midset" sobre Segurança ate hoje.
sempre nesse fim de semana tinha promoção e a lan House ficava lotada... o melhor conceito do " se é gratuito, o produto é você".
eu sinto que o tempo passou mas esta acontecendo a mesmissima coisa só que com Bitcoin e cursos online. 🤣
Parabéns, Fábio. Gosto dessa abordagem sua, de que esse mundo não é tão perfeito como acham que é.
Falou a real!!!
Só lembrar: _Quem algum dia resolveu falar as maiores cagadas das nossas vidas???
Provavelmente alguém bem próximo (um familiar) que te conhece muito, e que pra tirar uma onda, fudeu com teu histórico.
Segurança é uma escolha que dará trabalho, sempre!!!
Vídeo sempre top!!! Parabéns 👏
Akita, nós primórdios da internet eu montei um firewall/Proxy para uma universidade local e o reitor me perguntou se a máquina era 100% segura. Minha resposta foi parecida com a sua, que a única máquina 100% era uma máquina fora da rede e fora da tomada, mesmo desligada, pois já existiam estudos sobre redes através da energia.
1:55 As invasões que aparecem na imprensa são sempre as mal feitas ou que o objetivo é justamente expor a entidade invadida, causar algum tipo de negação de serviço, etc. As invasões mais danosas são as que obtém informações sem deixar rastros.
"A palavra 'garantido' já deveria ser o suficiente para saber que é GOLPE!" Maravilhoso essa!! eu tenho uma história sobre isso e é pura realidade. Abraço Akita, mais um vídeo TOP!
Mesmo tendo RANT no título, valeu a pena os 40 minutos!
Os de RANT sao os que eu mais gosto kkkkkkkkkkkkk
O mais interessante desse episódio no meu caso, foi ver termos técnicos que aprendi na disciplina de governança nesse semestre na faculdade em casos do mundo real, e tendo a concordar com você akita, apesar de ser algo que para mim foi muito chato, talvez umas das disciplinas onde tive mais dificuldades em manter um bom histórico, de fato tem muita importância e parabéns para os que fazem com maestria. Contudo eu sou mais viciado em código e acabo me apaixonando mais pelas disciplinas mais práticas no final das contas.
quando aconteceu procurei por artigos e foi dificil não achar materias sensacionalistas e de teoria da conspiração, achei que tu não ia falar sobre por não ser de intesse do canal. legal ter levantado topico de segurança
Outro problema em cargo público, além do sobrinho do assessor do deputado, é concurso. O cara estudou pra passar há 20 anos e depois disso não tem incentivo nenhum pra continuar estudando e se manter atualizado, sabendo que jamais vai ser demitido e vai ter salário e aposentadoria garantidos pro resto da vida.
Cara, seus vídeos me ajudam muito a não desistir da programação. Obrigado apenas !
40:05 - "...e escondi embaixo da mesa..."
Akita "vida loca" kkkkkkkkkkkkkkkk
Imaginei que iria falar sobre disrupção e incubência por um momento, mas usou um quote torto do Harvey Dent. Se tiver interesse procure por "The Innovator's Dilemma" de Clayton M. Christensen é uma otima leitura no assunto. Conheci tal livro pelo Sean Malstron em seu blog sobre a disrupção que a Nintendo fez no mercado de videogame com o Wii que é mencionada no artigo "Birdmen and the Casual Fallacy". Existe uma palestra que o Christensen fez para o pessoal do google que explora muito bem a ideia do livro.
Já li ambos anos atrás. Clássico. Innovator's Dilemma e Innovator's Solution. Mesmo tema de livros como Blue Ocean Strategy
Parabéns Akita, mais um ótimo vídeo, o único "defeito" é tanta informação boa que acabo assistindo umas 4 vezes, tks
A melhor notificação do dia. Gosto do conteúdo do Akita pois ele fala na lata sem arrodeios.🤣🤣🤣
Muitas empresas de focam tanto em entregar algo a nível recorde, que acabam ignorando etapas primordiais, uma hora isso volta de forma negativa
Akita, já passei duas vezes por situações EXATAMENTE como você descreveu. Em duas empresas diferentes que trabalhei haviam programadores bem mais experientes estavam colocando dinheiro em empresas que supostamente investiam em Bitcoin. Eu, como alguém que estudou bastante criptomoedas ao ponto de ler livros, o whitepaper do BTC e até as mensagens originais do Satoshi Nakamoto, sabia que aquilo era golpe (na verdade eu já conhecia essas empresas antes dessas situações). Nas duas vezes nenhum deles me ouviu, mas eu só conseguia pensar: "O cara é programador web. Ele sabe que dá perfeitamente pra criar um sistema que simula esses ganhos, que são só números num banco de dados sem valor algum e como ainda consegue acreditar nisso?".
Inclusive teve uma fraude com criptomoedas que encontrei uma vez chamada Gladiacoin, que pra provar que era algo legítimo, exibiam as supostas transações que supostamente aconteciam na home page do golpe. Mas o negócio era tão amador que as transações eram geradas aleatoriamente por um script no frontend. E se você alterasse a data para 2030, por exemplo, do computador no lado do cliente, as transações iriam aparecer como transações de 2030. E mesmo assim muita gente caiu.
Eis um assunto que eu estava aguardando há tempos no canal! Tocou maravilhosamente bem na ferida, parece que todo e qualquer tipo de ataque é sinônimo de genialidade e você deixou bem claro que não é bem assim, engenharia social é o ponto fraco de todo o sistema! Mesmo se fosse possível criar um sistema computacional perfeito e seguro, a pessoa que tecla e acessa essa máquina sempre poderá ser a porta de entrada para potenciais golpistas e invasores, logo já é impossível criar algo 100% seguro... um exemplo tosco: na minha empresa, se eu vou ao banheiro, bloqueio o meu PC! Mas vejo constantemente, pessoas que saem de suas salas e mesas, deixando abertas suas estações de trabalho, imaginando estarem num ambiente seguro. Mas pessoas de fora do meu setor costumam transitar por ali, desde o pessoal da limpeza até terceiros... basta alguém mal intencionado e a merda tá feita! Aliás, o sistema da minha empresa (multinacional) sofreu algum tipo de ataque recentemente (cerca de um mês e meio atrás, quase dois meses), não soltaram maiores detalhes (obviamente, não vão fazê-lo). Não houve vazamento de dados de funcionários, pelo que disseram, mas até agora o sistema não voltou a funcionar 100%. Esse vídeo veio bem a calhar... nota: não sou da área de tecnologia e minha empresa não é do ramo!
Segurança é uma questão de cultura.
Um turista em Tóquio vai se preocupar bem menos que um turista no Rio de Janeiro.
A questão é que em segurança da informação a maioria dos desenvolvedores não se preparam para as falhas de segurança antes da invasão.
Acredito que vale o costume só vou me proteger depois do dano.
video muito bom Akita. Estou estudando segurança da informação e é muito bom ter bastante conteúdo para estudar. Ansioso para ver mais vídeos seus sobre este assunto que tanta gente negligencia. E obrigado, sempre saio dos seus vídeos com o bloquinho de notas cheio :D
1:52 AKITA ZOEIRO += 1 ; Ele realmente estava inspirado nesse dia :D Cara, um video do Akita vale mais que anos de faculdade. Quem fez uma entende isso.
Grande Fabio Akita, essa aula de história das empresas de tecnologia ficou 10!
Bom dia Fabio, sou formando em Segurança da Informação (não, eu não sou hacker; apesar de ter brincado muito com BackOrifice e NetBus :P). Achei muito bom seu vídeo pois ele trato do básico, e lá onde estão 80% dos problemas, aprendi com você o valor do 80/20 :)
Conscientização e boas praticas são tidos como tão básicos mas ignorados na maioria das instituições.
Eu achava que todo programador era uma fera domesticada que sabia tudo sobre segurança da informação
Eu fazia SSH Tunnel (já tem um tempo). Já usei uma segunda rede também (no caso, mais recente, roteava o 3G do meu celular). Na rede que uso hoje, o SSH é bloqueado justamente para evitar o Tunnel, então eu uso SSH over HTTPS. Sempre tem um jeito para tudo...
Aí você instala o server ssh em outra porta aberta tipo 80 ou 443 ou 3000 ou 8080 kkkk
Mais um ótimo vídeo, com muito conteúdo além do tema.
O que me deixa triste mesmo, é ter certeza que, como o Akita disse, tem muita empresa de fachada ganhando muito dinheiro do governo (nossos impostos) e que muitas são dos sobrinhos e parentes dos governantes, e não bastasse todo este dinheiro ainda cometem estes erros estúpidos.
Realmente lamentável estes nossos governantes.
Akita sempre certeiro nas palavras.
Não quero passar a imagem de ser um coitado, mas essa bomba que vc citou é onde me encaixo.
Atualmente sou sênior na empresa onde atuo, mas acredito que eu seja devido ao alto conhecimento das regras que existem lá dentro.
Ainda me falta muito a ação de pesquisar mais ao invés de querer fazer sempre sem entender a base.
O seu conhecimento é realmente fora da curva.
Deixo os áudios dos seus vídeos sempre rodando quando estou trabalhando ou estou fazendo algumas coisas aqui em casa (se eu não fizer, a mulher me arrebenta kkkkkkkk).
O que entrega de material aqui na internet me ajuda muito em manter o foco.
É cada porrada na cara que nem me atrevo a falar o contrário.
kkkkkkkkkkk
PS. Essa sua camiseta do Black é bacana demais kkkkkkkk
Um abraço grande mestre Akita.
Vc é brabo demais.
Uau, seus videos são o máximo! Tempo em tempos, é rir sem poder parar(pura realidade, dura e crua). É quase impossível não ficar até o fim. Aquisição de conhecimentos ao extremo! Lembras me um grupo que adoro, Tool(banda de rock norte america), somos fans, mesmo que os teus videos demorem a sair, é garantia que o conteúdo é sempre valiosíssimo! Valeu mesmo!
"Não existe 100% de segurança". Por favor! Você não ouviu o TSE falando sobre as urnas eletrônicas 100% seguras?!?! Pffff
Né!!!
Kkkkkkkkkkkj
Eles mentem na cara dura, o que tem de urna trocada em dia de eleição, segurança não é só não ter possibilidade de invasão. Mesmo assim urna de papel com contagem de votos manual é bem menos segura
Sem falar na nova vacina do COVID
@@franciscos.f9474 são assuntos díspares, meu caro. A vacina possui um alto valor conhecido de eficácia. Com os testes em humanos, já há um percentual de efetividade que representa 95% de grau de confiança.
Precisão como sempre.
Enquanto houver slack spaces, só um wipe muito bem feito vai conseguir impedir a recuperação de uma informação "deletada".
Muito bom, Fabio. Ótimo.
E tentando igualar a relação que você fez com o ITIL e o PMBoK, posso sugerir que para segurança da informação, temos as normas da família ISO 27000, com ênfase nas duas primeiras.
Em relação ao fator humano, só temos mesmo cabo de vassoura no lombo pra ver se resolve.
Tmj irmão. Grande abraço.
tirando a parte dos esporros de lado, eu que adorei , realmente eu gostei muito do conteúdo do seu vídeo, acredito que como você mesmo disse, nunca estaremos 100% seguros, não interessa quem seja, mas acho que da sempre pra evitar ou ao menos dificultar para os invasores, parabéns akita
Fonte: CONFIA (Will Smith)
Tri o video. Adorei vou ver mais vezes trm muita informação gratis e de muito valor...🧐🤚👂👂
O caso clássico é do desenvolvedor da OGI que dizia que o Chrome e o Firefox e, pasmem, o Netscape estavam errados me marcar o site dele como inseguro pq em 15 anos o site nunca foi hackeado. Procurem saber sobre esse caso XD colei umas fontes e um trecho aqui.
"Besides the problems with HTTP usage for sensitive user data, developers also discovered that the website was exploitable via an SQL injection flaw. [...]
Furthermore, the website, coded in ASP.NET, appeared to have left an active debugger that was spewing out information about the site's database and internal structure on the production server.[...]To point out how baseless Dev George's complaint really was, a Reddit user accessed the OGI website in the Netscape browser and took a screenshot of Netscape showing the very same warning, albeit in a different form."
Me lembrou desse caso aqui XD e o site realmente foi atacado depois.
www.bleepingcomputer.com/news/security/developer-complains-firefox-labels-his-site-as-insecure-hilarity-ensues/
tecnoblog.net/211117/firefox-formulario-login-inseguro-http/
Tornou real a quebra de paradigmas que eu tinha em minha mente, mas achava que era coisa só minha!