Elba, vou deixar aqui uma sugestão de vídeo, que foi o que eu pensei que esse vídeo seria ao ler o título: faça um guia de bons hábitos para se proteger na internet. Não relacionados à senhas ou dispositivos, mas sim a hábitos de navegação que podem te ajudar a evitar malwares e as formas que eles atuam para pegar os leigos.
Salve Elba! Eu te encontrei no Regional de Yu-Gi-Oh! da Epic Game e disse que ia vir aqui comentar no primeiro vídeo. E aqui estou. Foi muito legal te conhecer lá. Vc foi muito simpático em me atender. Bateu a maior vontade de ficar trocando ideia sobre Magic e Yugi, mas como vc estava à trabalho, não quis tomar muito do seu tempo lá. De toda forma, agradeço muito a sua recepção lá e espero poder encontrá-lo novamente no futuro, quem sabe num torneio de Magic da própria Epic, pra aí sim, bater um papo sobre qualquer assunto. Um abraço e sucesso sempre!
37:00 Interessante esse exemplo pq aconteceu uma coisa parecida cmg semestre passado. Eu fui fazer um trabalho pra faculdade (um Taylorismo aplicado básico), fomos numa montadora grande de bicicletas que tinha perto perguntar se eles aceitavam serem estudados. Não demos uma identidade, carteirinha da facul, nada e o gerente na hora aceitou e foi logo nos mostrando o lugar, a oficina, enquanto nós contava detalhes da empresa (incluindo alguns que certamente ele não conta pra qualquer cliente). Depois disso comecei a acreditar naqueles vídeos de pessoas que compram aqueles macacões do pessoal da manutenção e entram em um monte de lugar proibido kkkk
Engenharia social ainda hoje é o elemento mais vulnerável por envolver seres humanos. E sempre têm aqueles que dizem "tem que ser muito idiota pra cair num golpe desses. Tá na cara que é golpe". Ai passa algumas semanas esse indivíduo cai num golpe similar ao que falou antes
eu no trabalho vivia recebendo span, processo trabalhista, conta vencida tudo obviamente falso, ai mandaram um curriculo com um email sem assunto, cliquei no link do suposto pdf, quanto mais low effort mais facil de eu achar que é um email legitimo
23:02 realmente em big tech os funcionarios usam essas chaves e nao é so CEO nao. Estagiei numa big tech dessas gigantes e até a gente estagiário só conseguia ter acesso às coisas da empresa usando essa chavinha, é uma ideia muito boa
Trabalho com antifraude em um banco e posso afirmar, todas as informações ditas são muito valiosas. A dica do celular fixo, em casa, para banco/corretora é incrível. Sobre o pessoal adquirir dados vazados, não vai muito longe não... Existem "bureaus" gratuitos, clandestinos, por aí com mais informações pessoais disponíveis do que empresas pagas para tal. É bizarro
Numa loja de Magic eu estava abrindo booster, entrou um cara com um folheto de uma empresa de segurança, perguntou que sistema tem aqui, o balconista falou tudo... só faltou a senha do banco.
Trabalho com programação e é mais comum do que pensam o compartilhamento de senhas internas em chats como o Teams, da Microsoft. Ninguém pensa que pode acontecer merd4 por ser de uma big tech, até acontecer kkkkkkkkkkk
Tb pode usar outros sinais gráficos. Outras letras, que não o c, com cedilha, outras letras, que não "a", "e" e "o" com til e circunflexo (até circunflexo de cabeça para baixo), ideogramas, sei lá mais o que.
Resumindo. Vc pode se dar ao luxo de perder senha de praticamente qualquer coisa, mas se perder do email principal, vc pode ter q recomeçar sua identidade digital.
Muita gente já falou sobre esse tema. Agora foi o Elba mas o Dionatan (Dio Linux) já falou, o Gabriel Pato, o Ricardo Albuquerque (safesrc), CanalTech e isso foi só os que eu lembrei que falaram no youtube em português. Se pegar artigos científicos a respeito, essas formas de segurança da informação são discutidas a mais de 10 anos já.
Aproveitando a deixa, vou deixar o conselho pra você que está lendo esse comentário: Salve seus arquivos importantes com backup na nuvem! Parece besteira mas ontem meu hd pifou e nele quase se foi junto anos de arquivos irrecuperáveis. Nesse exato momento estou fazendo a recuperação de todos os arquivos que eu consigo e a partir de hoje irei assinar um pacote do drive pra deixar uma partição do pc com upload simultâneo no drive. Faça um favor para o seu eu do futuro e previna isso antes que seja tarde demais.
Tenha no mínimo um backup local. Armazenamento na nuvem não pode ser considerado backup porque ele é muito vulnerável e pode ser facilmente "sequestrado". Na minha opinião, a melhor solução é ter um backup sincronizando o tempo todo (seja um HD externo, um servidor ou uma nuvem, que seja) + um HD externo que fique desplugado a maior parte do tempo, pra garantir que, em caso de um ataque de ransomware, ele esteja isolado. De preferência, é bom que ele também fique fisicamente em outro lugar, pra garantir em caso de incêndio, alagamento, etc.
Existe uma regra dos 3, basicamente vc so tem um backup se tiver 1 arquivo, uma *copia* desse arquivo em outra unidade fisica(não pode ser outra partição na mesma unidade do arquivo original), e a outra copia desse arquivo em outra unidade longe dessas outras 2(uma nuvem por exemplo, mas ai tem que confiar no serviço). Espero que consiga recuperar seus arquivos.
Escutem esse cara ele tá certo. Quase que eu perco documentos e fotos da minha mãe que morreu em 2018. A gente mal tem foto dele, não tínhamos costume de tirar foto, e daí eu quase perco as poucas fotos que tenho
esses dias mandaram mensagem pra mim no whats falando que era de um Cartório. Um cartório sem registro, sem falar o motivo do protesto, sem falar quem estava protestando contra mim. Depois não paravam de ligar pra mim, ontem encheu o saco e eu atendi, falaram que tinha algo pra falar pra mim mas precisavam dos primeiros digitos do meu cpf, desliguei na cara.
O golpe do boleto é muito comum, hoje só pode gerar boleto se for registrado. Trabalhei em uma empresa que vendia coisas para alunos em escolas e geravam boletos sem registro e entregavam pra crianças falando para as crianças entregarem para os pais. Acontece que, se alguém vai na escola do seu filho e entrega algum produto para o seu filho, mesmo que ele entregue um boleto para o pai pagar, o produto agora é do seu filho e você não precisa pagar pissiroca nenhuma, seu filho não é de maior e um adulto entregou algo pra ele levar embora pra casa, agora é dele e podem ameaçar o quanto quiserem te denunciar para a polícia já que vão perder, pois esta prática é contra a lei, pois utilizam da inocência da criança para vender coisas (os caras sabiam que era errado mas faziam mesmo assim)
Elba, sobre a parte de criação de senhas, vou deixar uma dica. Existe um método chamado dadoware (do inglês diceware) que se propõe a gerar palavras-passe fáceis de lembrar e geradas randomicamente a partir de múltiplas rolagens de um simples d6. O método é bem simples de entender e pode ser facilmente encontrado na internet.
Um gerenciador bom de senhas e um aplicativo de autenticação pra uma pessoa "anônima" já é o suficiente, mas nada disso adianta se você ficar baixando Minecraft pirateado dos confins da internet. Eu sempre digo que o melhor antivírus é o próprio usuário.
Á verdade é que se vc é alvo de um cara desses ou de um Hacker é 90% de chance dele te roubar, eu não falo isso por paranoia e queria está exagerando mas infelizmente é quase impossível escapar deles, as dicas que o Elba falou no vídeo realmente funcionam e todos deveriam executa-las o mais rápido possível mas segurança digital é um ramo que vc só se sente "seguro" (ou ao menos tem a falsa sensação de está) se tive pelo menos 1% de paranoia infelizmente.
Ouvi falar de uma empresa que o cara meteu o loco : Descolou um email chave na empresa ficou vendo as conversas, e na hora que rolou um, " favor confirmar os dados bancários" ADIVINHA" qual dado bancário foi confirmado? Alguém tá com um belo apartamento mobiliado hoje em dia. Todo esquema de segurança multi milionário da empresa e infraestrutura agradece.
Tem duas coisas que faço que ajudam a complementar a segurança, principalmente em contas que dependem de número do celular (WhatsApp, por exemplo): 1. Mudar o PIN padrão do chip do celular e ativar a solicitação obrigatoria do PIN. Dessa forma, mesmo se o bandido colocar o chip em outro aparelho, o chip só vai funcionar (fazer e receber ligações e SMS) se ele colocar o PIN correto. Tem tutoriais na internet ensinando a configurar nas opções do próprio celular. 2. Ativar o 2FA (autenticação por dois fatores) por aplicativo nas contas onde for possível ativar, assim ao invés de mandar o código por SMS, o código vai ser gerado pelo aplicativo. Obviamente, usar um aplicativo que não sincronize os dados nos servidores da empresa, pra evitar vazamentos.
Eu já achava muito engraçado usar ç como senha em servidores internacionais. Pelo mais puro meme de não deixar gringo entra na sala, foi com esse vídeo que entendi o poder do ç
meta um cedilha na sua senha e depois fique na dúvida se a senha que vc está digitando está dando erro por erro seu ou se não está reconhecendo o acento naquele teclado ou sistema operacional.
Uma boa dica também Elba e não deixe números importantes como linhas pré pago ,trabalho com telefonia e números fora de contratos são muito mais fáceis de você conseguir portabilidade e usar o número da pessoa puxando o whats UP dela
Pô, eu sou muito cabreiro com essas coisas também. Comecei recente a buscar alguns apartamentos e uma corretora, que eu nem cheguei a fazer nenhum tipo de contato veio falar comigo. Começou a mostrar lugares e dar informações de locais muito próximos de onde moro. Logo em seguida queria pedir dados pessoais como CPF para fazer consultas. Nem devo dizer que simplesmente ignorei o contato. Não sou MALUCO de mandar qualquer coisa, eu hein
É por isso que meu e-mail tem e-mail se recuperação, são 4 e-mails com senhas diferentes e ate o numero de celular é diferente ja que uso o de familiares, nao é la 100% mas ja dificulta perder meus emails
Sinceramente, com 2 pedacinho de ferro um bom chaveiro abre uma fechadura em menos de 15 segundos Um desocupado tirando print de frame com chave em vídeo seria a menor das minhas preocupações
daí Elba. Sobre o armazenamento de senhas. não importa se sua senha tenha 1 caracter ou 100, no banco de dados é armazendo um hash dessa senha (ou era para ser rs). com esse hash de tamanho fixo ninguém deveria ter acesso a sua senha e para realizar a verificação entre a senha salva e a digitado os hash são comparados.
meu pai é programador e trabalha pra uma empresa que trabalha pro itau um dia ele foi arrumar um negócio q a empresa tinha pedido e foi pra um banco e bicho, minha mãe até pediu pra ele falar oq ia acontecer de curiosidade meu pai foi lá com um notebook na mão e falou "eu trabalho pra empresa tau, posso chegar slaoq aqui?" foi lá em um dos computadores de lá e deixaram ele entrar no fodase, n pediram documento n pediram comprovação ele só tava com um notebook embaixo do suvaco e uma mochila se fosse mal intencionado oq n poderia acontecer ali
mano quando eu era criança fui no trampo do meu tio ele é da inteligência da policia militar de sp tinha pra entrar tinha biometria e na sala dele tinha varias caixas umas do windows 98 com cameras dentro e tals em 1999 ai eu me senti num 007 kkk.. só via essas coisas em filme
Elba, você citou o app para desconto quando compra chocolate. Seria muito fora do canal (mas hey, já teve até vídeo de Review de carro) poderia bolar um vídeo de como procurar descontos brabos de coisas que você acha legal (seja cartas, jogos, eletrônicos)
Salve Elba, eu lembro de ver vc falando sobre as chaves de criptografia no Twitter e tava querendo comprar qnd eu tinha um canal(perdi, briga com ex sócio), coloca seu link da Amazon na descrição pra comprar a chave de criptografia. O que você falou sobre clicar em links apenas em outra máquina e em outra rede, achei que só fazer uma máquina virtual já era o bastante, mas tem que entrar em outra rede mesmo? Eu lembro que nisso de clicar em link muita gente perdeu o canal pra máfia russa das lives de bitcoin
Elba: 1. Digitais são convenientes, mas também não é muito seguro. Qualquer um pode moldar uma resina a partir da digital que você deixa em algum lugar e usar isso para acessar o seu celular. A melhor maneira de bloquear celular de maneira segura é com senha, mesmo. 2. O celular android mais seguro atualmente é um Google Pixel com GrapheneOS, e em computador provavelmente é o QubesOS rodando em hardware seguro e bem suportado. 3. Autenticação em 2 fatores por email também é péssimo, mas não tão ruim quanto SMS Não sou da área, apenas interessado.
Uma boa dica é anota todas as senhas num bloco de notas já parou pra pensa ququer appp e site vc temtem que ter umasenba e um login eu msm tenho uns 40 conta de login
Elba, essa pasta criptografada que você disse que tem no Samsung é algo nativo ou tem que baixar na playstore algum app? Fiquei afim de colocar meus apps de banco em uma dessa também.
O nome é "Pasta Segura", ela não vem ativada por padrão, entrando nas configurações em "Segurança e Privacidade" é para aparecer. Ela também é uma opção de botão rápido, aqueles que descem quando você puxa lá em cima da tela, indo em editar botões ela vira uma opção de liga e desliga da pasta na lista de aplicativos.
elba sei que esse não é o tema do video, mas você pretende falar sobre effect novamente ou dá uma divulgada sobre o conteúdo? ta vindo uma nova FC dia 06/10, então ter sua ajuda de grande influenciador nessa área dos cardgame seria muito bacana
Alguém sabe dizer qual o nome desse dispositivo que o Elba mostrou. Ou melhor, isso seria um Token físico, correto? Mas teriam como me dar dicas de modelos ou onde eu possa pesquisar sobre? Procurei na net e só achei informação sobre token físico do Bradesco kkkk e não é pra esse banco que preciso kkkk vlw além disso podem falar se esse recurso da Samsung só tem em modelos mais caros ou em todos tem?
O dispositivo provavelmente é da marca Yubico, se você procurar "chave de segurança USB" vai aparecer vários modelos. E o recurso da Samsung se chama "Pasta Segura", fica em "Segurança e Privacidade" nas configurações, geralmente vem desativado por padrão, ai se ativar ela aparece na lista de aplicativos
Elba os conceitos de senha de o que você é tem ou sabe o mais seguro é o escaneamento de íris. Mas claro, todos deve ser usados para dados ultrasensiveis
Concordo que a impressão da iris é um indicador mais único que outros métodos biométricos, porém, como todo método biométrico possui ainda as duas brechas de segurança fundamentais, a precisão do sensor (que não pode ser muito alta pois pode causar uma frequência muito alta de falsos negativos) e o fato de que, caso sua biometria vaze por algum motivo (citando a digital, por exemplo, suponha que alguém crie uma digital de silicone cópia da sua) você nunca terá como mudar essa "senha". Eu sei que hoje a reprodução de padrão de iris parece coisa de ficção científica, porém, lembre que a 10 anos atrás, escaneamento facial e leitores de digitais também eram limitados e/ou temas de ficção científica. Existe um risco real de, no máximo em 20 anos, termos formas de clonar real ou digitalmente outras assinaturas biométricas.
To muito orgulhosa de mim, que ja tenho chip com senha a anos, apesar q nunca me assaltaram eu morro de medo de me assaltarem e passarem golpe nos meus parentes
pior q esse negocio de tamanho de senha, alem de tudo n causa muito diferença pq a senha VAI ser hashada ( em um bom sistema), eles vão ter sempre o memso tamanho em codigo.
Fala Elba! Agora você falando sobre coisas seguras e coisas não seguras, ter o nome completo de algum dos teus apoiadores no final dos vídeos não é algo que pode ser usado contra eles?
no segundo trimestre deste ano, mandei msg pra minha amiga pedindo os dados do cartão de credito e ela me mandou... fiz a compra que queria e dps de uns 15 ou 20 dias descubro que um FDP usou essas informações pra fazer umas comprinhas online: umas tres compras no ifood e mais algumas coisas parceladas... felizmente não tive de pagar nada disso pois consegui resolver com a adm do cartão... Vendo seu video Elba, estou pensando seriamente em usar dois celulares: um pra coisas bestas tipo jogos e coisas do tipo e outro pra finanças e afins..
Eu acho isso uma falha deveria ter um app que organizasse todas essas senhas . Pq tipo bancos redes socais site de concursos sites de écomerce e muita senha e sites tlg
Voces ja perceberam que o elba era uma criança mimada e que crítica outras pessoas por ter tido uma condição de vida melhor, exemplo Elon Musk o cara simplesmente criticou o cara por que os pais tinham uma mina de diamante na África do sul e a crítica e as pessoas trabalham de maneira desumano ai pergunto jovens as empresas que o elba trabalho pagava bem seus funcionários? Acho que não, ficar aqui a reflexão.
Querido Elbinha: se um entregador de app perguntar o nome do meu cachorro, você considera que um panetonne seja uma boa medida de segurança? Metaforicamente falando?
eu perdi uma conta da square pq não lembrava a senha, e para recupera a senha e um porre so falto pedir uma amostra de DNA antes de pedi eu desisti e nunca mais joguei o FF (FINAL FANTASY XIV), da saldades mais praticamente ja desisti de compra jogo quando vc tem q ter EXP: uma senha na steam e outra senha na produtora do game até pq quando a produtora resolve tira da steam o seu jogo fica um saco acessa-los.
![BLACK BAG - Official Trailer [HD] - Only in Theaters March 14](http://i.ytimg.com/vi/Du0Xp8WX_7I/mqdefault.jpg)
Elba, vou deixar aqui uma sugestão de vídeo, que foi o que eu pensei que esse vídeo seria ao ler o título: faça um guia de bons hábitos para se proteger na internet. Não relacionados à senhas ou dispositivos, mas sim a hábitos de navegação que podem te ajudar a evitar malwares e as formas que eles atuam para pegar os leigos.
Salve Elba!
Eu te encontrei no Regional de Yu-Gi-Oh! da Epic Game e disse que ia vir aqui comentar no primeiro vídeo. E aqui estou.
Foi muito legal te conhecer lá. Vc foi muito simpático em me atender. Bateu a maior vontade de ficar trocando ideia sobre Magic e Yugi, mas como vc estava à trabalho, não quis tomar muito do seu tempo lá.
De toda forma, agradeço muito a sua recepção lá e espero poder encontrá-lo novamente no futuro, quem sabe num torneio de Magic da própria Epic, pra aí sim, bater um papo sobre qualquer assunto.
Um abraço e sucesso sempre!
O Elba em um regional de Yu-Gi-Oh me deixa surpreso
37:00 Interessante esse exemplo pq aconteceu uma coisa parecida cmg semestre passado.
Eu fui fazer um trabalho pra faculdade (um Taylorismo aplicado básico), fomos numa montadora grande de bicicletas que tinha perto perguntar se eles aceitavam serem estudados. Não demos uma identidade, carteirinha da facul, nada e o gerente na hora aceitou e foi logo nos mostrando o lugar, a oficina, enquanto nós contava detalhes da empresa (incluindo alguns que certamente ele não conta pra qualquer cliente).
Depois disso comecei a acreditar naqueles vídeos de pessoas que compram aqueles macacões do pessoal da manutenção e entram em um monte de lugar proibido kkkk
Pelo visto o melhor lugar para se armazenar as senhas continua sendo o clássico caderninho
Engenharia social ainda hoje é o elemento mais vulnerável por envolver seres humanos. E sempre têm aqueles que dizem "tem que ser muito idiota pra cair num golpe desses. Tá na cara que é golpe". Ai passa algumas semanas esse indivíduo cai num golpe similar ao que falou antes
eu no trabalho vivia recebendo span, processo trabalhista, conta vencida tudo obviamente falso, ai mandaram um curriculo com um email sem assunto, cliquei no link do suposto pdf, quanto mais low effort mais facil de eu achar que é um email legitimo
23:02 realmente em big tech os funcionarios usam essas chaves e nao é so CEO nao. Estagiei numa big tech dessas gigantes e até a gente estagiário só conseguia ter acesso às coisas da empresa usando essa chavinha, é uma ideia muito boa
Trabalho com antifraude em um banco e posso afirmar, todas as informações ditas são muito valiosas. A dica do celular fixo, em casa, para banco/corretora é incrível. Sobre o pessoal adquirir dados vazados, não vai muito longe não... Existem "bureaus" gratuitos, clandestinos, por aí com mais informações pessoais disponíveis do que empresas pagas para tal. É bizarro
Numa loja de Magic eu estava abrindo booster, entrou um cara com um folheto de uma empresa de segurança, perguntou que sistema tem aqui, o balconista falou tudo... só faltou a senha do banco.
Ainda bem que minhas senhas são tão seguras que toda hora tenho que definir uma nova pra acessar.
Há cara tá me definindo.
"Elba, você é maluco, você é noiado"
Eu pensando "Elba, você está fazendo exatamente o que eu gostaria de fazer e não fiz até hoje"
Eu adoro todos os seus vídeos sobre assuntos sortidos, mas esse com certeza é um dos mais importante de todos, isso se não for o mais importante.
Trabalho com programação e é mais comum do que pensam o compartilhamento de senhas internas em chats como o Teams, da Microsoft. Ninguém pensa que pode acontecer merd4 por ser de uma big tech, até acontecer kkkkkkkkkkk
Excelente vídeo Elba, mais um assunto aleatório que eu não sabia que precisava tanto kkkkkk
Tb pode usar outros sinais gráficos. Outras letras, que não o c, com cedilha, outras letras, que não "a", "e" e "o" com til e circunflexo (até circunflexo de cabeça para baixo), ideogramas, sei lá mais o que.
Resumindo. Vc pode se dar ao luxo de perder senha de praticamente qualquer coisa, mas se perder do email principal, vc pode ter q recomeçar sua identidade digital.
Muito bom vídeo, Dio Linux!
Muita gente já falou sobre esse tema. Agora foi o Elba mas o Dionatan (Dio Linux) já falou, o Gabriel Pato, o Ricardo Albuquerque (safesrc), CanalTech e isso foi só os que eu lembrei que falaram no youtube em português. Se pegar artigos científicos a respeito, essas formas de segurança da informação são discutidas a mais de 10 anos já.
Algo que eu acho até mais seguro, é responder todas as perguntas quando te ligam, mas responder errado. Acho mais válido que ignorar
A melhor forma de se conseguir informações é: perguntar simpaticamente.
Palavras maiores são difíceis por conterem mais caracteres, e ao juntar palavras dificulta também o uso de dicionários pois torna tudo mais complexo
Aproveitando a deixa, vou deixar o conselho pra você que está lendo esse comentário: Salve seus arquivos importantes com backup na nuvem! Parece besteira mas ontem meu hd pifou e nele quase se foi junto anos de arquivos irrecuperáveis. Nesse exato momento estou fazendo a recuperação de todos os arquivos que eu consigo e a partir de hoje irei assinar um pacote do drive pra deixar uma partição do pc com upload simultâneo no drive. Faça um favor para o seu eu do futuro e previna isso antes que seja tarde demais.
Em partes
mas a regra é clara se você só tem um backup você tem 0 beckup se você tem 2 beckup você tem 1.
Tenha no mínimo um backup local. Armazenamento na nuvem não pode ser considerado backup porque ele é muito vulnerável e pode ser facilmente "sequestrado". Na minha opinião, a melhor solução é ter um backup sincronizando o tempo todo (seja um HD externo, um servidor ou uma nuvem, que seja) + um HD externo que fique desplugado a maior parte do tempo, pra garantir que, em caso de um ataque de ransomware, ele esteja isolado. De preferência, é bom que ele também fique fisicamente em outro lugar, pra garantir em caso de incêndio, alagamento, etc.
Existe uma regra dos 3, basicamente vc so tem um backup se tiver 1 arquivo, uma *copia* desse arquivo em outra unidade fisica(não pode ser outra partição na mesma unidade do arquivo original), e a outra copia desse arquivo em outra unidade longe dessas outras 2(uma nuvem por exemplo, mas ai tem que confiar no serviço).
Espero que consiga recuperar seus arquivos.
Escutem esse cara ele tá certo. Quase que eu perco documentos e fotos da minha mãe que morreu em 2018. A gente mal tem foto dele, não tínhamos costume de tirar foto, e daí eu quase perco as poucas fotos que tenho
Nossa, que vídeo importantíssimo. Esse vídeo me deu uma acordada.
40:12 Mano isso e quase uma missão do GTA de preparo antes de um assalto não sei se fico com medo ou não '-'
Vídeo utilidade pública. Bem legal. Vou usar várias dicas.
esses dias mandaram mensagem pra mim no whats falando que era de um Cartório. Um cartório sem registro, sem falar o motivo do protesto, sem falar quem estava protestando contra mim. Depois não paravam de ligar pra mim, ontem encheu o saco e eu atendi, falaram que tinha algo pra falar pra mim mas precisavam dos primeiros digitos do meu cpf, desliguei na cara.
excelente vídeo Elba, queria mais vídeos sobre segurança no canal
se possível
O golpe do boleto é muito comum, hoje só pode gerar boleto se for registrado. Trabalhei em uma empresa que vendia coisas para alunos em escolas e geravam boletos sem registro e entregavam pra crianças falando para as crianças entregarem para os pais. Acontece que, se alguém vai na escola do seu filho e entrega algum produto para o seu filho, mesmo que ele entregue um boleto para o pai pagar, o produto agora é do seu filho e você não precisa pagar pissiroca nenhuma, seu filho não é de maior e um adulto entregou algo pra ele levar embora pra casa, agora é dele e podem ameaçar o quanto quiserem te denunciar para a polícia já que vão perder, pois esta prática é contra a lei, pois utilizam da inocência da criança para vender coisas (os caras sabiam que era errado mas faziam mesmo assim)
38:02 Tem um cara no tiktok que faz vídeos mostrando que se vc tiver uma escada vc entra em qualquer lugar
Eu já vi com macacão reflexivo da equipe de manutenção.
Fiquei triste que nao teve surfshark nesse video em específico
Elba, sobre a parte de criação de senhas, vou deixar uma dica. Existe um método chamado dadoware (do inglês diceware) que se propõe a gerar palavras-passe fáceis de lembrar e geradas randomicamente a partir de múltiplas rolagens de um simples d6. O método é bem simples de entender e pode ser facilmente encontrado na internet.
Tema importantíssimo, foda demais
Um gerenciador bom de senhas e um aplicativo de autenticação pra uma pessoa "anônima" já é o suficiente, mas nada disso adianta se você ficar baixando Minecraft pirateado dos confins da internet. Eu sempre digo que o melhor antivírus é o próprio usuário.
Paree até que já vivenciei uma situação ou outra dessas comentadas no vídeo 🥲
Á verdade é que se vc é alvo de um cara desses ou de um Hacker é 90% de chance dele te roubar, eu não falo isso por paranoia e queria está exagerando mas infelizmente é quase impossível escapar deles, as dicas que o Elba falou no vídeo realmente funcionam e todos deveriam executa-las o mais rápido possível mas segurança digital é um ramo que vc só se sente "seguro" (ou ao menos tem a falsa sensação de está) se tive pelo menos 1% de paranoia infelizmente.
Elba, esse vídeo é um dos mais importantes que você ja fez. muito bom! Tem algum link que ensine a usar esse método USB e no que é que funciona?
Ouvi falar de uma empresa que o cara meteu o loco :
Descolou um email chave na empresa ficou vendo as conversas, e na hora que rolou um, " favor confirmar os dados bancários" ADIVINHA" qual dado bancário foi confirmado?
Alguém tá com um belo apartamento mobiliado hoje em dia.
Todo esquema de segurança multi milionário da empresa e infraestrutura agradece.
Tem duas coisas que faço que ajudam a complementar a segurança, principalmente em contas que dependem de número do celular (WhatsApp, por exemplo):
1. Mudar o PIN padrão do chip do celular e ativar a solicitação obrigatoria do PIN. Dessa forma, mesmo se o bandido colocar o chip em outro aparelho, o chip só vai funcionar (fazer e receber ligações e SMS) se ele colocar o PIN correto. Tem tutoriais na internet ensinando a configurar nas opções do próprio celular.
2. Ativar o 2FA (autenticação por dois fatores) por aplicativo nas contas onde for possível ativar, assim ao invés de mandar o código por SMS, o código vai ser gerado pelo aplicativo. Obviamente, usar um aplicativo que não sincronize os dados nos servidores da empresa, pra evitar vazamentos.
Minha visão sobre senhas é: escreva uma frase facil de lembrar e bem especifica, independente do numero de digitos
A alguns meses eu comprei um novo celular e deixei o meu antigo em casa p/ apps de bancos e tokens de auth, recomendo muito.
Como sempre um vídeo lotado de informações importantes e legais de saber.
Eu já achava muito engraçado usar ç como senha em servidores internacionais. Pelo mais puro meme de não deixar gringo entra na sala, foi com esse vídeo que entendi o poder do ç
meta um cedilha na sua senha e depois fique na dúvida se a senha que vc está digitando está dando erro por erro seu ou se não está reconhecendo o acento naquele teclado ou sistema operacional.
O negócio é ter uma senha tão "simples" quanto um password do International Superstar Soccer.
Deixar no Papelzinho de pá é mais seguro
Uma boa dica também Elba e não deixe números importantes como linhas pré pago ,trabalho com telefonia e números fora de contratos são muito mais fáceis de você conseguir portabilidade e usar o número da pessoa puxando o whats UP dela
Eu abro email em maquina virtual , se eu ver algo suspeito formato a máquina virtual na hora
Pô, eu sou muito cabreiro com essas coisas também. Comecei recente a buscar alguns apartamentos e uma corretora, que eu nem cheguei a fazer nenhum tipo de contato veio falar comigo. Começou a mostrar lugares e dar informações de locais muito próximos de onde moro. Logo em seguida queria pedir dados pessoais como CPF para fazer consultas. Nem devo dizer que simplesmente ignorei o contato. Não sou MALUCO de mandar qualquer coisa, eu hein
É por isso que meu e-mail tem e-mail se recuperação, são 4 e-mails com senhas diferentes e ate o numero de celular é diferente ja que uso o de familiares, nao é la 100% mas ja dificulta perder meus emails
Sinceramente, com 2 pedacinho de ferro um bom chaveiro abre uma fechadura em menos de 15 segundos
Um desocupado tirando print de frame com chave em vídeo seria a menor das minhas preocupações
38:43 anotado ✍️ vlw Elba
daí Elba.
Sobre o armazenamento de senhas. não importa se sua senha tenha 1 caracter ou 100, no banco de dados é armazendo um hash dessa senha (ou era para ser rs). com esse hash de tamanho fixo ninguém deveria ter acesso a sua senha e para realizar a verificação entre a senha salva e a digitado os hash são comparados.
Amo muito seus vídeos Elba! ❤
meu pai é programador e trabalha pra uma empresa que trabalha pro itau
um dia ele foi arrumar um negócio q a empresa tinha pedido e foi pra um banco e bicho, minha mãe até pediu pra ele falar oq ia acontecer de curiosidade
meu pai foi lá com um notebook na mão e falou "eu trabalho pra empresa tau, posso chegar slaoq aqui?" foi lá em um dos computadores de lá e deixaram ele entrar no fodase, n pediram documento n pediram comprovação ele só tava com um notebook embaixo do suvaco e uma mochila
se fosse mal intencionado oq n poderia acontecer ali
Caraca! Eu também tive uma agenda dessa. Ela tinha capacidade pra você cadastrar no máximo 80 contatos... KKKKKK
Obrigado, Elbinha. Novo medo desbloqueado. 😂
me admira você ainda não ter recebido uma proposta de patrocínio da manual kkkkk
Ele já recebeu kkkkkkkk
@@biscoitoofeliz meu deus e porque nao aceitou kkkk
@@fabiorafael565 kkkkkkkkk tem propaganda e tudo no canal, acho que no vídeo de redpill tem
eu percebi HOJE que o diabo da marca se chama CASIO e não CASSIO. D:
Eu literalmente acabei de ver uma aula sobre o tema
Cheguei a conclusão que ser humano prefere ser burro kkkkk
Meu canal favorito ❤
mano quando eu era criança fui no trampo do meu tio ele é da inteligência da policia militar de sp tinha pra entrar tinha biometria e na sala dele tinha varias caixas umas do windows 98 com cameras dentro e tals em 1999 ai eu me senti num 007 kkk.. só via essas coisas em filme
O pior, minha internet é aberta e só uso serviços a maioria q possível com chave ssh. Só uso senha em serviços obrigatórios como as big techs
@fazendo nerdice tem previsão para o retorno dos vídeos de análise histórica? 😃
qndo eu entrei no video achei q vc ia falar de vpn kkk
Elba, você citou o app para desconto quando compra chocolate. Seria muito fora do canal (mas hey, já teve até vídeo de Review de carro) poderia bolar um vídeo de como procurar descontos brabos de coisas que você acha legal (seja cartas, jogos, eletrônicos)
Com relação a link tem o windows sandbox, e outros.
segunda feira chegou um email desse de boleto pra pagar de coisas para obra eu li e meti o foda se e apaguei e denunciei
Salve Elba, eu lembro de ver vc falando sobre as chaves de criptografia no Twitter e tava querendo comprar qnd eu tinha um canal(perdi, briga com ex sócio), coloca seu link da Amazon na descrição pra comprar a chave de criptografia.
O que você falou sobre clicar em links apenas em outra máquina e em outra rede, achei que só fazer uma máquina virtual já era o bastante, mas tem que entrar em outra rede mesmo?
Eu lembro que nisso de clicar em link muita gente perdeu o canal pra máfia russa das lives de bitcoin
Agora metade da populacao vai usar cartuchopastalentecaixa como senha kkkkk. Video importantíssimo para os dias de hoje.
Pensei em usar "eumechamoelba" hahahahahaha
@@silverfxftb kkkkkkkkkkk
Show de bola
Elba:
1. Digitais são convenientes, mas também não é muito seguro. Qualquer um pode moldar uma resina a partir da digital que você deixa em algum lugar e usar isso para acessar o seu celular. A melhor maneira de bloquear celular de maneira segura é com senha, mesmo.
2. O celular android mais seguro atualmente é um Google Pixel com GrapheneOS, e em computador provavelmente é o QubesOS rodando em hardware seguro e bem suportado.
3. Autenticação em 2 fatores por email também é péssimo, mas não tão ruim quanto SMS
Não sou da área, apenas interessado.
Uma boa dica é anota todas as senhas num bloco de notas já parou pra pensa ququer appp e site vc temtem que ter umasenba e um login eu msm tenho uns 40 conta de login
Elba, essa pasta criptografada que você disse que tem no Samsung é algo nativo ou tem que baixar na playstore algum app? Fiquei afim de colocar meus apps de banco em uma dessa também.
Nativo, meus últimos dois celulares tinham.
@@FazendoNerdice tentei achar aqui no A54 e nada... Talvez seja só da linha S, mas obrigado pela resposta!
O nome é "Pasta Segura", ela não vem ativada por padrão, entrando nas configurações em "Segurança e Privacidade" é para aparecer. Ela também é uma opção de botão rápido, aqueles que descem quando você puxa lá em cima da tela, indo em editar botões ela vira uma opção de liga e desliga da pasta na lista de aplicativos.
@@JoaoPedro-sj6om agora eu consegui hahahah muito obrigado!
elba sei que esse não é o tema do video, mas você pretende falar sobre effect novamente ou dá uma divulgada sobre o conteúdo?
ta vindo uma nova FC dia 06/10, então ter sua ajuda de grande influenciador nessa área dos cardgame seria muito bacana
Alguém sabe dizer qual o nome desse dispositivo que o Elba mostrou. Ou melhor, isso seria um Token físico, correto? Mas teriam como me dar dicas de modelos ou onde eu possa pesquisar sobre? Procurei na net e só achei informação sobre token físico do Bradesco kkkk e não é pra esse banco que preciso kkkk vlw além disso podem falar se esse recurso da Samsung só tem em modelos mais caros ou em todos tem?
O dispositivo provavelmente é da marca Yubico, se você procurar "chave de segurança USB" vai aparecer vários modelos. E o recurso da Samsung se chama "Pasta Segura", fica em "Segurança e Privacidade" nas configurações, geralmente vem desativado por padrão, ai se ativar ela aparece na lista de aplicativos
@@JoaoPedro-sj6om meu amigo... MUUUUITO OBRIGADO MSM. Já estou até providenciando pra mim. Gratidão
Elba os conceitos de senha de o que você é tem ou sabe o mais seguro é o escaneamento de íris.
Mas claro, todos deve ser usados para dados ultrasensiveis
Concordo que a impressão da iris é um indicador mais único que outros métodos biométricos, porém, como todo método biométrico possui ainda as duas brechas de segurança fundamentais, a precisão do sensor (que não pode ser muito alta pois pode causar uma frequência muito alta de falsos negativos) e o fato de que, caso sua biometria vaze por algum motivo (citando a digital, por exemplo, suponha que alguém crie uma digital de silicone cópia da sua) você nunca terá como mudar essa "senha".
Eu sei que hoje a reprodução de padrão de iris parece coisa de ficção científica, porém, lembre que a 10 anos atrás, escaneamento facial e leitores de digitais também eram limitados e/ou temas de ficção científica. Existe um risco real de, no máximo em 20 anos, termos formas de clonar real ou digitalmente outras assinaturas biométricas.
Nem brinca... Um vídeo desse tema logo depois de eu ser hackeada.
Pra dificultar mais ainda da pra escrever as palavras erradas propositalmente, kartusho, leyteh, Kaisha 😂
To muito orgulhosa de mim, que ja tenho chip com senha a anos, apesar q nunca me assaltaram eu morro de medo de me assaltarem e passarem golpe nos meus parentes
Elba pensa em fazer vídeos sobre NAS ou DAS? Sente interesse em fazer conteúdo sobre/com?
Ótimo vídeo Elba
pior q esse negocio de tamanho de senha, alem de tudo n causa muito diferença pq a senha VAI ser hashada ( em um bom sistema), eles vão ter sempre o memso tamanho em codigo.
"Hackear Apple é lucrativo"
Elba migrando 100% pro Linux em 2024?
Fala Elba! Agora você falando sobre coisas seguras e coisas não seguras, ter o nome completo de algum dos teus apoiadores no final dos vídeos não é algo que pode ser usado contra eles?
Hoje em dia basta colocar qualquer dado de alguém num grupo de telegram que tu puxa tudo. Tudo está uma zona nesses tempos.
no segundo trimestre deste ano, mandei msg pra minha amiga pedindo os dados do cartão de credito e ela me mandou... fiz a compra que queria e dps de uns 15 ou 20 dias descubro que um FDP usou essas informações pra fazer umas comprinhas online: umas tres compras no ifood e mais algumas coisas parceladas...
felizmente não tive de pagar nada disso pois consegui resolver com a adm do cartão...
Vendo seu video Elba, estou pensando seriamente em usar dois celulares: um pra coisas bestas tipo jogos e coisas do tipo e outro pra finanças e afins..
Tinha feito um comentário bem extensivo de OPSEC mas parece que o youtube deletou, acho que foi porque eu coloquei um link da EFF dos dicewares...
Eu acho isso uma falha deveria ter um app que organizasse todas essas senhas . Pq tipo bancos redes socais site de concursos sites de écomerce e muita senha e sites tlg
Bitwarden.
Existem vários, uso o 1password
Tem o Bitwarden, recomendo fazer um backup das senhas que você criar e salvar no aplicativo em um pendrive.
Bitwarden!
Mas tem.
Daí no fim do ano passado um app desses vazou todas as senhas que tinha salvo.
Eu falei isso no vídeo!
Voces ja perceberam que o elba era uma criança mimada e que crítica outras pessoas por ter tido uma condição de vida melhor, exemplo Elon Musk o cara simplesmente criticou o cara por que os pais tinham uma mina de diamante na África do sul e a crítica e as pessoas trabalham de maneira desumano ai pergunto jovens as empresas que o elba trabalho pagava bem seus funcionários? Acho que não, ficar aqui a reflexão.
Ohhh Elba, conhece o golpe do Mário?!
Muito bom.
Joey Ponzi já avisou: Não clique em links
Qual é o seu celular ?
Querido Elbinha: se um entregador de app perguntar o nome do meu cachorro, você considera que um panetonne seja uma boa medida de segurança? Metaforicamente falando?
Meu chute pra essa vinheta e de 11:30
Depois eu volto pra ver se acertei
Edit: 9:46, fui perto
Esse vídeo da uma coçeira no moral viu
fui tentar mudar a senha do meu google e colocar ç ou acento igual elba mandou, e o Google n deixa colocar 🤡🤡🤡 boa elba KKKKK
CorrectHorseBatteryStaple
bom video
eu perdi uma conta da square pq não lembrava a senha, e para recupera a senha e um porre so falto pedir uma amostra de DNA antes de pedi eu desisti e nunca mais joguei o FF (FINAL FANTASY XIV), da saldades mais praticamente ja desisti de compra jogo quando vc tem q ter EXP: uma senha na steam e outra senha na produtora do game até pq quando a produtora resolve tira da steam o seu jogo fica um saco acessa-los.
É Só fazer a senha com palavras mas sendo gírias da sua região kkk. Se quiser melhorar pode trocar os A por 4, O por 0, I por 1, etc.
Olá!