Świetna robota! Często zwracam uwagę na wszelkie dziury umożliwiające oszustom atak. To grubsza rozkminka bo aby nie zostać okradzionym musisz pomyśleć jak złodziej lub oszust. Pogłębianie wiedzy w tej dziedzinie jest moralnie ambiwalentne stad niesamowicie ciekawe :)
Zweryfikować pracownika banku możemy bardzo szybko i łatwo. Wystarczy poprosić go o jedną z killku informacji: 1. Jaki jest mój limit na karcie kredytowej? 2. Ile wynosi ostatni przelew od pracodawcy? 3. Ile rat pozostało mi jeszcze do spłaty? Jednym słowem jakaś informacja, co do której znamy odpowiedź, a pracownik banku w przeciwieństwie do kogoś, kto dysponuje najwyżej naszym numerem telefonu i informacją w jakim banku mamy konto ( co nie zawsze musi mieć miejsce, może strzelać w ciemno i przeprosić za pomyłkę, jak nie trafi, zmarnuje minutę, ale to wkalkulowane ryzyko, bo tu się leci na ilość). Jeśli rozmówca nie potrafi wam podać tych danych to jest niekompetentny i nie warto z nim rozmawiać, albo co bardziej prawdopodobne nie jest pracownikiem banku. Acha i jak spróbuje zaripostować, że dla podania takich informacji musi najpierw on was zweryfikować to po pierwsze nie musi, bo to nie są dane osobowe, a po drugie to nie wy dzwonicie i nie podajecie się za siebie, aby musieć to potwierdzać, ani nie zlecacie żadnych operacji na koncie wymagających autoryzacji. Ale sprytny oszust mógłby grając w waszą grę wyłudzić od was hasło abonenckie autoryzujące na infolinii. Jego pod żadnym pozorem nie podajemy, jak ktoś dzwoni do nas, a jedynie jak my dzwonimy na infolinię. Inaczej spokojnie można się tym hasłem przedstawić w naszym imieniu na faktycznej infolinii i zlecić przelew, czy zrobić co nam się podoba z tym kontem.
Sam KeePass nie sprawdza URLa, bo robi to rozszerzenie do przeglądarki, które komunikuje się z wtyczką do KeePassa. Rozszerzenie to np. Kee, a wtyczka to KeePassRPC.
Aplikacja mobilna Millenium posiada funkcję, w której osoba dzwoniąca z banku jest w stanie wyświetlić powiadomienie w palikacji z imieniem i nazwiskiem osoby dzwoniącej z banku za prośbą klienta.
Ależ do transmisji na żywo nawet nie trzeba mieć specjalnego oprogramowania. W każdej chwili wy sami możecie przecież na Fb, czy YT uruchomić transmisję na żywo, na której ustawicie sobie w OBSie udostępnianie jakiegoś okna - w domyśle nakładając na to obraz ze swojej kamery i dźwięk z mikrofonu w ten sposób komentując live obraz wyświetlany z tego okna. I równie dobrze może to być gra, w którą gracie, jak i film jaki oglądacie. No to teraz robicie to samo, tyle, że mikrofon macie wyciszony, a okno z kamery nie ustawione w tej scenie. Czyli technicznie rzecz biorąc transmitujecie na żywo, bo ten film nie jest wrzucony do was na kanał, a leci w formie streama. Dla platformy nie ma technicznie żadnej różnicy między tym kiedy to się streamuje z kamery, przed którą się ktoś wypowiada, czy z okna programu odtwarzającego nagranie, czy choćby po odpowiednim kablu przez przejściówki z archaicznego odtwarzacza kaset VHS. Ważne, że dostarczany jest sygnał video w danym momencie wysyłany przez łącze internetowe. A spreparowanie go tak, żeby na przykład się zacinał, imitując kiepskie połączenie to też żaden problem, a to dodatkowy atut w kwestii przekonywania, że coś jest na żywo. Dogranie jakiejś bezpośredniej wypowiedzi odnoszącej się do pisanych komentarzy w stylu: :Dzięki za wszystkie pozdrowienia w komentarzach, wszystkie je widzę, ale nie będę się odnosił, ani odpowiadał na pytrania, bo mam mało czasu, a chciałbym wam przekazać kilka ważnych informacji", czy pytanie na wstępie czy słychać i widać wszystko - to coś co można powiedzieć w ciemno, niezależnie od tego co się faktycznie na tym czacie dzieje, czy wręcz samemu na bieżąco z fake'owego konta pisać komentarze, do których się nagrana wcześniej osoba niejako na wizji odnosi.
...a wystarczyłoby, aby nie dopuszczać możliwości duplikowania SIMow. Niestety znów wygoda i kaprysy nieogarniętych użytkowników skutkują opuszczeniem gardy przez sieci komórkowe, co oznacza dramaty wielu Boga ducha winnych ludzi. Ludzie robiący przelewy powyżej 5000 rzadziej niż raz do roku powinni mieć prawo zabezpieczenia "potwierdź osobiście w placówce banku", ale znowu wygoda górą. Możliwość autoryzacji pożyczek powinna być TYLKO osobista. Niestety, znowu wygoda... Żeby sieć była znów w miarę bezpieczna należałoby ją zbudować na nowo i nałożyć najpotężniejsze kary na nieetycznych hakerów, potępiać niefrasobliwych użytkowników końcowych i ograniczyć swobodę konfiguracji ich usług.
Dzień dobry, Szanowny Panie Szurek oglądałem Pana filmy. Przydałoby się więcej przykładów bo ogólniki są dobre ale nie za bardzo. Ja to nie bardzo "jarzę" wszystko co Pan mówisz ale czuję, że ten raj informatyczny to nie jest taki jak w wyobrażeniach wielu, bardzo wielu ludzi. A z drugiej strony może lepiej , że nie leje się krew (mam na myśli napady na banki z 19 i 20-tego wieku) a ludzie tracą tylko pieniądze a nie życie? A ogólne: dzięki za robotę.(Dobrą)
Nie każdy powinien mieć zainstalowaną aplikację banku. Ludzie nie zakładają hasła w smartfonach :( Moją matkę musiałem zmuszać do ustawienia wzorka. (odcisk palca to już jest dla nich Science-fiction) "Bo kto i po co miał by się jej włamać" Do tego ma firmowe konto email. Dramat.
Start 4:09
Kacper robisz super rzeczy dla społeczeństwa! Najbardziej wartościowy RUclipsr w tej części Internetu
Świetna robota! Często zwracam uwagę na wszelkie dziury umożliwiające oszustom atak. To grubsza rozkminka bo aby nie zostać okradzionym musisz pomyśleć jak złodziej lub oszust. Pogłębianie wiedzy w tej dziedzinie jest moralnie ambiwalentne stad niesamowicie ciekawe :)
Zweryfikować pracownika banku możemy bardzo szybko i łatwo. Wystarczy poprosić go o jedną z killku informacji:
1. Jaki jest mój limit na karcie kredytowej?
2. Ile wynosi ostatni przelew od pracodawcy?
3. Ile rat pozostało mi jeszcze do spłaty?
Jednym słowem jakaś informacja, co do której znamy odpowiedź, a pracownik banku w przeciwieństwie do kogoś, kto dysponuje najwyżej naszym numerem telefonu i informacją w jakim banku mamy konto ( co nie zawsze musi mieć miejsce, może strzelać w ciemno i przeprosić za pomyłkę, jak nie trafi, zmarnuje minutę, ale to wkalkulowane ryzyko, bo tu się leci na ilość). Jeśli rozmówca nie potrafi wam podać tych danych to jest niekompetentny i nie warto z nim rozmawiać, albo co bardziej prawdopodobne nie jest pracownikiem banku.
Acha i jak spróbuje zaripostować, że dla podania takich informacji musi najpierw on was zweryfikować to po pierwsze nie musi, bo to nie są dane osobowe, a po drugie to nie wy dzwonicie i nie podajecie się za siebie, aby musieć to potwierdzać, ani nie zlecacie żadnych operacji na koncie wymagających autoryzacji. Ale sprytny oszust mógłby grając w waszą grę wyłudzić od was hasło abonenckie autoryzujące na infolinii. Jego pod żadnym pozorem nie podajemy, jak ktoś dzwoni do nas, a jedynie jak my dzwonimy na infolinię. Inaczej spokojnie można się tym hasłem przedstawić w naszym imieniu na faktycznej infolinii i zlecić przelew, czy zrobić co nam się podoba z tym kontem.
Świetny materiał jak zwykle :), bardzo interesujący.
Dobra produkcja.Dobry głos, intonacja i dykcja. Materiał i podanie go duży plus.Pozdrawiam:)
Hasło zwrotne "przejrzał mnie pan jestem oszustem"
Świetny materiał.
Super robota - dzięki! :)
Dzięki, nie miałem pomysłu na szczypanie na kasę frajerów, ale ten materiał mi pomógł. Propsy.
Super film💪👍😁 pozdrawiam
Sam KeePass nie sprawdza URLa, bo robi to rozszerzenie do przeglądarki, które komunikuje się z wtyczką do KeePassa.
Rozszerzenie to np. Kee, a wtyczka to KeePassRPC.
Dzieki. Następny super bogaty w treść film.
Aplikacja mobilna Millenium posiada funkcję, w której osoba dzwoniąca z banku jest w stanie wyświetlić powiadomienie w palikacji z imieniem i nazwiskiem osoby dzwoniącej z banku za prośbą klienta.
Ależ do transmisji na żywo nawet nie trzeba mieć specjalnego oprogramowania. W każdej chwili wy sami możecie przecież na Fb, czy YT uruchomić transmisję na żywo, na której ustawicie sobie w OBSie udostępnianie jakiegoś okna - w domyśle nakładając na to obraz ze swojej kamery i dźwięk z mikrofonu w ten sposób komentując live obraz wyświetlany z tego okna. I równie dobrze może to być gra, w którą gracie, jak i film jaki oglądacie. No to teraz robicie to samo, tyle, że mikrofon macie wyciszony, a okno z kamery nie ustawione w tej scenie. Czyli technicznie rzecz biorąc transmitujecie na żywo, bo ten film nie jest wrzucony do was na kanał, a leci w formie streama. Dla platformy nie ma technicznie żadnej różnicy między tym kiedy to się streamuje z kamery, przed którą się ktoś wypowiada, czy z okna programu odtwarzającego nagranie, czy choćby po odpowiednim kablu przez przejściówki z archaicznego odtwarzacza kaset VHS. Ważne, że dostarczany jest sygnał video w danym momencie wysyłany przez łącze internetowe.
A spreparowanie go tak, żeby na przykład się zacinał, imitując kiepskie połączenie to też żaden problem, a to dodatkowy atut w kwestii przekonywania, że coś jest na żywo. Dogranie jakiejś bezpośredniej wypowiedzi odnoszącej się do pisanych komentarzy w stylu: :Dzięki za wszystkie pozdrowienia w komentarzach, wszystkie je widzę, ale nie będę się odnosił, ani odpowiadał na pytrania, bo mam mało czasu, a chciałbym wam przekazać kilka ważnych informacji", czy pytanie na wstępie czy słychać i widać wszystko - to coś co można powiedzieć w ciemno, niezależnie od tego co się faktycznie na tym czacie dzieje, czy wręcz samemu na bieżąco z fake'owego konta pisać komentarze, do których się nagrana wcześniej osoba niejako na wizji odnosi.
...a wystarczyłoby, aby nie dopuszczać możliwości duplikowania SIMow. Niestety znów wygoda i kaprysy nieogarniętych użytkowników skutkują opuszczeniem gardy przez sieci komórkowe, co oznacza dramaty wielu Boga ducha winnych ludzi. Ludzie robiący przelewy powyżej 5000 rzadziej niż raz do roku powinni mieć prawo zabezpieczenia "potwierdź osobiście w placówce banku", ale znowu wygoda górą. Możliwość autoryzacji pożyczek powinna być TYLKO osobista. Niestety, znowu wygoda... Żeby sieć była znów w miarę bezpieczna należałoby ją zbudować na nowo i nałożyć najpotężniejsze kary na nieetycznych hakerów, potępiać niefrasobliwych użytkowników końcowych i ograniczyć swobodę konfiguracji ich usług.
Darmowy ser jest tylko w łapce na myszy:-), oby mnie nie przyćmiło chęciom darmoszki.
5:22 liczba 1-10. 47. osob wybralo 0 :D
Dziękuję
Wybrałem 9, po sekundzie zmieniłem na 7 - coś mi te liczbę podpowiadało z tylu głowy :)
Mamo, Tato, chcę Ci coś pokazać.
Przy rozmowie z konsultantem mBank możesz zarządzać wysłana autoryzacji rozmowy do mobilnej autoryzacji.
Kacper skąd masz taką gigantyczną wiedzę na teamt cybersecurity? Studia czy samouk ? Pozdrawiam. :)
Myślę, że określenie "samouk" dość dobrze mnie opisuje ;)
Gigantyczne? To są absolutne podstawy
Dzień dobry,
Szanowny Panie Szurek oglądałem Pana filmy. Przydałoby się więcej przykładów bo
ogólniki są dobre ale nie za bardzo. Ja to nie bardzo "jarzę" wszystko co Pan
mówisz ale czuję, że ten raj informatyczny to nie jest taki jak w
wyobrażeniach wielu, bardzo wielu ludzi. A z drugiej strony może lepiej , że
nie leje się krew (mam na myśli napady na banki z 19 i 20-tego wieku) a ludzie
tracą tylko pieniądze a nie życie? A ogólne: dzięki za robotę.(Dobrą)
Czesc, moge prosic o rekomendacje dobrego antywirusa z VPN? Za dobry produkt jestem wstanie dobrze zaplacic. Dziekuje
dobrze spedzone 94 minuty , pozdrawiam
23:01 Ostatnio wystarczyło kilka dolarów
Bo 7 była na środku ekranu
Nie każdy powinien mieć zainstalowaną aplikację banku. Ludzie nie zakładają hasła w smartfonach :( Moją matkę musiałem zmuszać do ustawienia wzorka. (odcisk palca to już jest dla nich Science-fiction) "Bo kto i po co miał by się jej włamać" Do tego ma firmowe konto email. Dramat.
Dlatego aplikacje bankowe wymuszają dodatkowe, osobne hasło - działające tylko w aplikacji.
Kiedyś jak miałem 14 lat kradłem konta fb w ten sposób dla zabawy
Specjalista od zabezpieczeń korzysta z Windows 7 ????
Nie korzystam.
Czy mógłbyś polecić jakieś książki w temacie socjotechniki?
Niestety nie bardzo.
@@KacperSzurek
No tak, lepiej nie mówić - tajemnica inżynierów społecznych.
Szkoda, że to wszystko za późno :(
Dałem się oszukać na kasę przez marketbull.
Zaciska się pętla na szyi :(
może najlepszy pomysł to jebnac tym netem w pizdziec bo wszędzie nas robią, czytasz uczysz się a i tak jesteśmy na początku w czarnej d:)
Słuchałem podcastu a i tak wybrałem 7 =|
jest blad w timestampach i tam jest "55:64"
Podobalo sie nam
Świetny materiał jedynie brakuje mi wspomnienia o piggybacking przy tailgaiting
Panie Kacprze ale ma Pan wiedzę..........
1 Do 9 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
3246