КАК УТЕКАЮТ ДАННЫЕ? РАЗБОР
HTML-код
- Опубликовано: 8 июн 2024
- 🔐 Защитите бизнес от утечек с помощью Пассворк - passwork.ru/droider
🤟Мы в телеграм) telegram.me/droidergram
Сегодня мы поговорим об утечках данных и паролях. Почему это происходит и как данные утекают в сеть? Как себя защитить и обезопасить? Чем страшна утечка ключей? Человеческий фактор, уязвимость в ПО и софте, а также физический доступ - обо всем в нашем разборе!
Подписка! ↓ ↓ ↓
goo.gl/CbimGk
СОДЕРЖАНИЕ:
00:00 Вступление
00:50 Как сливают данные?
03:32 Софт для корпоративных паролей
04:53 Страшна не только утечка паролей, но и ключей!
06:12 Утечка данных из-за уязвимости ПО и софте. Физический доступ
08:40 Как себя обезопасить от утечки данных: Советы
09:55 Итоги
🎧 Наш ПОДКАСТ Droidercast:
Apple Podcasts: bit.ly/droidercast
Podster: droidercast.podster.fm
Еще видео и обзоры на: Droider.ru
VK.com/Droider_ru
/ droider_ru
С вами на связи Борис Веденский и Валерий Истишев!
Обзоры смартфонов, репортажи с выставок, новости из мира технологий и многое другое на самом популярном в Рунете канале о гаджетах Droider.Ru!
#пароли #утечки #кибербезопасность #droider
* Реклама. ИП Пьянков А.С. ИНН 290127548129 - Наука
Идеальная тема под новость про слив данных сбер спасибо
Не Сбера,а сберлогистики.
Та не за что
Дай ссылку на эту новость
Мне уже звонили мошенники, там слили сервис сберспасибо
Не нарушай закон и меняй данные.
Кому надо те поймут о чём это.
Пришёл посмотреть про Passwork, а тут про какие-то утечки данных
@Дарья что
@@redlionstudio2750возможно, ты последний представитель сдавянского гена. Ты обязан сохранить превосходство славян над нацизмом. Останови потоки анти-геном лучей, используй свою силу, Люк!
Да. Хотим больше роликов по инфобезу. Но больше не для юриков а для физиков.
И для нариков тоже
@@sportsmanspaceman если вы нарик - вам к Шурову
Самый опасный вирус всегда находится между монитором и клавиатурой, он обходит любые защиты...
Это какой? Если речь шла про человека, то... Ну вроде никто не сидит между клавиатурой и монитором, сидят перед монитором и перед клавиатурой. Или речь про что-то другое? Провод от клавиатуры 😨? БАНКА ЭНЕРГЕТИКА?! (никогда ей не доверял, она просто монстр!). Кнопка выключения ноутбука?!😱
Информационная безопасность!!!
Лайкайте кто хочет ещё про эту тему!!!
Плов: тут вместо лайка гифка, а под ней кнопка "Разрешить доступ к памяти"
Спросите, почему я так сказал?..
Да там во всех 11 устройствах б"""" гачи мучи какое-то, меня всё время крашало
за 10 минут этого видео узнал об информационной безопасности больше, чем за весь первый курс в университете
Двоечник 😂
штрафы надо вводить для компаний, да такие, чтобы за каждый слив с голой жопой оставались, и было куда дешевле заняться безопасностью.. а то штраф дадут в 100 тысяч какому-нибудь яндексу, который столько минут за 10 зарабатывает
Очередная зачистка высшими силами приносит в жертву последних носителей славянского гена. Найдите фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Шокирует, но это правда!
Как всегда вовремя и интересно!
КИБЕРБЕЗ НАШЕ ВСЁ!!
Борис, очень хотим больше видео на эту тему.
Во времена биг даты и масштабов сервисов, во времена всеобщего хакинга и спама тема безопасности должна лежать в основе обучения каждого человека на ряду с математикой, биологией и химией)))
Спасибо за всегда интересные выпуски!
Приветствую! Носители Славянского генома могут спасти человечество от морока. Посмотрите фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Невероятно круто!
Кибербезопасность это важно и оч интересно, спасибо ребят!
Да ты что, а мы то и не знали 🤡🤡🤡
@@ivan-ivanov-ivanovich Сук, скажи это каждому своему преподу в школе
3:00 "не содержат набора цифр от 1 до 9"... первая мысль, а какие еще цифры остались?)
Ноль! :) Наверно, имеется в виду упорядоченный набор типа 1234...
Хотим просто большо роликов, Борис!
Раскожите про защиту от копирования в играх и в другом по, как она устроена и как её обходят
Ну если вкратце, то где-то в коде есть проверка может перейти управление к основному коду или не может. Хакеру нужно это место найти и поставить туда безусловный переход. Таким образом убирается проверка. Проверок может быть несколько, они могут зависеть от внешних данных. Часть программы может быть зашифрована и расшифровываться с помощью внешнего ключа. Но если прога в памяти расшифровалась, то ее можно скопировать
@@fish9370 это понятно но с помощью чего разные игры и программы проверяли свою подлинность, без потери производительности, так что их очень долго не могли взломать
Защиту StarForce вспомнил, когда для обхода просто дисковод отключали. Ахаха
Было бы информативные,если бы рассказал про то кто, зачем и как покупает слитое и как нанимает хакеров, ну или как сотрудник находит покупателя для данных к которым он имеет досткп
Простые, очевидные истины под рекламу пасворка
Классное видео, спасибо. Мне очень нравятся ваши разборы.
Только одно уточнение: не log4j, а log4j2. Первая версия не была уязвимой, но её записали в уязвимые вместе со второй, на всякий случай, потому что лень разбираться и объяснять людям разницу.
Вторая версия была написана другими людьми с нуля. Имя решили оставить от первой, чтобы не тратиться на маркетинг. По факту - это разные библиотеки.
почему то мне кажется что ролик создал для реализации рекламы... уж больно не охотно и торопливо по теме прошелся. но реклама была во всей красе.
Борян свитер отца решил надеть 😅
Супер. Хочется больше о кибербезе
а я угадал! я сразу догадался что выпуск про пассворк =)
Отлично! Хотим ещё)
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Какой-то ты уставший и говоришь уже не так быстро и свежо. Я хочу прежнего Борю)) хороший ролик, спасибо (:
Мало, мало, сейчас это важная тема
Отличный выпуск , # побольше б про безопасность
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Ураааа, новый видос!!! Спасибо за интересный контент :)
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Привет, не много не правильно про пароли. Нокто не хранит пароли пользователей. Пароли всегда хешируются и на сервере, хранится именно хеш пароля. Приемущество хеширования такое, что его нельзя "расхешировать" и получить пароль. Когда пользователь вводит свой парол и отправляет на сервер, то там он хешируется и сверяется с хешом пароля по логину. Таким образом, украв базу данных, можно получить логины, но не пароли.
Привет! А ты знал, что всё зло приходит из космоса? Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Это полный улет.
Ну вот и интеграции! Забыли все про хаувей уже))
Звук живой. Отлично
Конечно надо еще больше информации. А как нейросети полезны для защиты/взлома данных?
Приветствую! А вы знали, что всё зло приходит из космоса? Посмотрите фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Это полный улет.
Давай про ДДОС атаки !!! лайк - что бы увидел !
Да-да, давайте devsecops в массы!
Спасибо за ролик!
Еще очень хотелось бы услышать про легальный хакинг, например - INFO SHEET MANAGING RISK FROM TRANSPORT LAYER SECURITY INSPECTION. Что по этому поводу думаете ?
Я давно задавался этой темой и все же на разных сайтах стал применять разные пароли. А если есть привязка к номеру телефона, то это шикарно.
Главный вопрос мироздания - что было раньше, заказчик рекламы или идея видео? )
Дружище! Интересуешься мирозданием? Найди Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Очень удивишься.
Про безопасность хотим ещё!
Сидел кушал, не заметил тук-тук, испугался и перемотал, нашел - все хорошо, можно продолжить трапезу😅
Милая кофточка!)
Будем ходить с кнопочными тапками
Побольше видео про информационную безопасность
Я знал, что это будет реклама менеджера паролей, но всё равно с удовольствием посмотрел, ибн неплохой ролик
Дружище! Интересуешься мирозданием? Найди кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Очень удивишься.
Вот так надо делать рекламу. Я даже не заметил как мне захотелось скачать пассворк.
Ещё больше видео на эту тему!
Хотелось бы ролик про то как увеличивают скорость, PCIE USB и SATA, хотя физически они никак не меняются.
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Хорошее обзорное видео. Респект!
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Продолжая тему, сделайте ролик про OWASP TOP 10, пожлста
Отличный тайминг. Сберу будет полезно 🤣
Сколько всего оказывается возможностей утечки паролей, ничего себе
Очень актуально, каждый день сливы сейчас)))
Ребята присоединяйтесь! Давайте предложим нашему автору и если он патриот пусть даст присягу на верность своему народу, а не богу лунному, как это сделал у себя на канале уфолог Бова! Союз Славян.
Было бы интересно узнать подробнее
а потом кто-то взломает пассворк базу данных, вот будет все пароли и явки в одной базе 🙂
Ebike, здравствуйте! А вы знали, что сам бог и затеял это братоубийство. Посмотрите на канале Уфолог Бова: Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Вы многое поймете. Благодарю.
Однозначно стоит! Тема ИБ огромна и интересна.
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Спасибо 😊
Есть проблема - ограничение длины пароля... хотел пароль установить символов на 50 и получил отказ... суко оганичение на 32 символа только, видимо хешируют по MD5.
Вряд ли на этом канале выйдет такое видео но все же было бы классно если вы расскажите про сбор и передачу данных больших ИТ компаний как гугл яндекс гугл
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
@@user-dl6ve5ym5v не волнуйтесь шапочка из фольги уже надета
Зачем passwork, если есть bitwarden?
При устройстве на работу диспетчером в такси сразу же выдаётся логин и пароль. Даже если не остаёшься работать, на сайт с данными можно зайти из дома. Я по приколу заходила, искала информацию про знакомых, которые работали в такси. Там было все - фото с паспортом, данные машины, заработок. Это был не Яндекс, а какая-то другая фирма
Ух ты! Рекламный ролик длинной десять с половиной минут. )
1. Встаём в шорт по акциям своей компании
2. Сами делаем "слив" данных
3. Зарабатываем на шорте миллиарды рублей + докупаемся внизу
4. С заработанных миллиардов рублей платим штраф 60 000 рублей
А теперь вопрос: если вышеуказанная схема крайне легко реализуема и приносит огромную прибыль, то по какой такой причине компания НЕ станет этим пользоваться?
Удачно ролик интегрировали в рекламу🤑
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Очень интересная тема
Какая песня играла в самом начале? ?)
Рассфорк: "Кстати все данные хранятся исключительно на сервере компании и не передаются в облако, а это ещё одна защита от утечек" - на кого это рассчитано? ))
Дружище! Интересуешься мирозданием? Найди кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Очень удивишься.
выпуск для рекламы пассворка,мило
а куда именно утекают данные, где их смотреть?
Хочу больше роликов по информационной безопасности.
Привет! А ты знал, что всё зло приходит из космоса? Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Это полный улет.
ДААДДАДАДАДАДАДАДАДАДДА, мы хотим! И он и она, и тот, и этот, все мы хотим одного!!! БОЛЬШЕ ГОДНОГО и ПОЗНАВАТЕЛЬНОГО КОНТЕНТА!!!!
А я думал как к куче моих аккаунтов в интернете подобрали позавчера пароли, что-то где-то слили.
Видео на подбные темы надо записывать в шапочке из фольги. Для аутентичности. ))
зритель уже в ней. так что пофиг
Борис. Где кружка? Что с ней? Осталась на старой квартире?
Больше роликов по инфобезу - богу роликов по инфобезу
новый стиль жесть
Как сисадмин говорю, что практически всё вышесказанное работает так себе. Но лучше чем ничего...
Интересно получилось, что вчера произошла утечка кучи фотографий с гугл фото у моего друга и мошенник естественно требует вознаграждение, но вот этот загадочный тип так и не сказал какое, и грозит слить личные фотографии вообще всем его знакомым
Борис - отвечаю тебе : ХОТИМ !! :))
Надеюсь chatgpt исправит через несколько лет проблему с дырявым ПО. Всё-таки ИИ должен делать гораздо меньше ошибок, чем естественный И.
новости: у нас уязвимость нулевого дня и у нас не защиты
люди: пошли взламывать майнкрафт
Есть очень большое ощущение, что видео создано для интеграции рекламы
Ребята можете сказать кем работаете или работаете в какой в компании? Если не секрет!
Хочется больше подобного контента
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
А что делать если у меня утечка даннах по болшаяперемена.онлайн?
Классная картинка. Какой-то Гелиос-стайл
А еще бывает сами сотрудники, с доступом к важным данным, сливают их в сеть. Либо просто так, либо в даркнете за крипто-денежку.
Здравствуйте! Очередная зачистка высшими силами приносит в жертву последних носителей славянского гена. Посмотрите фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Шокирует, но это правда!
Всегда интересные темы и ролики, но настройте, пожалуйста, звучание фоновой музыки - сильно отвлекает и перекрывает оратора
Привет! А ты знал, что всё зло приходит из космоса? Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Это полный улет.
некая ирония в ролике про сливы данных, паролей рассказывать о приблуде, которая на каких то там серверах будет хранить и расшаривать кому надо пароли))))
ну и хотелось бы, чтобы вы рассказывали и почаще упоминали про сливы Хуяндекса, Сбера и прочих рус компаний... а то практически ни слова о своих рекламодателях)
О, Веденский привет!
А как же локальные базы данных для паролей?
Типа KeePass или Strongbox
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Кто-то открыл картинку с котиком, потому что ми-ми-ми и понеслось.
Все пароли записать в блокнот и под матрас☝️😅🙃🤪🤣👍🤗💫💥🔥
Сделайте выпуск про холодный ядерный синтез и термоядерный синтез
Дружище! Интересуешься мирозданием? Посмотри фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Шокирует, но это правда!
Полезный ролик! Спасибо Борис! Запиши пожалуйста видео, сложно ли психологически с нормальных головных уборов перейти на шапку в виде бейсболки 🤠
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Ну это не разбор. Это реклама
Гарри, ты хакер!
Двух этапнная аунтефикация надежная опция?
Очень
В чём полезность ? В рекламе или в прописных истинах ? :)
@Дарья
У меня аж привстал, нудисы в студию!
как слушать речь когда на фоне такой жесткий бит качает?
А по поводу ключей для api в коде... так мог сделать только человек, прошедший курсы по программированию которые обещали сделать из него прогера за пол года хахаха. Все ключи шифрования, хранятся в переменных окружения( на сервере или где то ещё) а в самом коде, просто пишется название переменной, в которой записан ключ. Украсть эти ключи, можно только в случае получения доступа к серверу. Если бы люди шли в универы а не на курсы, то таких ошибок бы не было.
Яндекс за слив дали 60к рублей штрафа, как думаете будет ли он защищать наши данные?
в сливе Яндекса не личные данные пользователей, а репозитории с кодом их сервисов🤦♂
@@timur0101 ещё раньше слив Яндекс еды был
Музыка очень громкая!
8:57 я который пользуюсь кастомной прошивкой основанной на Android 10 в 2023 году 😂
Где кружка, Борис?!