1:10 "OSTRZEGAM To co teraz pokazuje jest tylko w celach edukacyjnych" 1:40 "Jest to tak banalnie proste, że aż mnie to przeraża, a jeśli chcecie też te rozszerzenie to możecie je sobie pobrać" tylko mi coś się nie łączy XD? Po za tym materiał uważam za ciekawy ;)
Nie ogarniasz dzisiejszego świata typie Takie coś się dodaje żeby unikać odpowiedzialności Jesli by tego nie zaznaczył że materiał jest w celach edukacyjnych to np yt mógłby mu zdjąć film za nazwijmy to "szerzenie poradników do brudnych celów" Mógłby też ktoś go oskarżyć o podżeganie do popełnienia przestępstwa, w tym przypadku przestępstwa kradzieży danych osobowych Zobacz sobie w sklepie etykietę jakiegoś produktu spożywczego i istnieje spora szansa że zobaczysz coś typu "produkt może zawierać orzechy, mleko, gluten itp, co nie znaczy że faktycznie są tam te orzechy czy mleko, poprostu w ten sposób producent omijając prawo zrzuca z siebie odpowiedzialność gdybyś miał jakieś przykre komplikacje po spożyciu ich produktu i chciał ich zgłosić do urzędu ochrony praw konsumenta Więc nie śmiej się durnowato i zacznij myśleć i próbować zrozumieć rzeczy które cie otaczają, bo cholernie wkurwia mnie taka ignoracja w ludziach i ich zatarte do zera instynkty poznawcze Pozdrawiam
2:04 jeśli ktoś dobrze się zabezpiecza, to podkradnięcie kukizów nic nie da. To nie kradzież ciastek jest problemem, a słabe zabezpieczenie. A słabe zabezpieczenie wynika z tego, że firmy nie chcą, aby po jakichś działaniach (update systemu, zmiana połączenia sieciowego) byli wylogowywani, więc idą na rękę ludziom, obniżając w ten sposób bezpieczeństwo. Google też się do tych firm zalicza.
niby o tym wiedziałam ale uświadomiłam sobie jak to bardzo jest niebezpieczne jak chyba na windows 98 czy innym starym przeimportowałam dane z jednej do drugiej przeglądarki i byłam przez to dalej zalogowana na jednej stronie na której logowałam się starą przeglądarką tylko
wystarczy sie na nic nie logowac? na dc i steamie jestem zalogowany od roku i nigdy sie nie wylogowuje ani nie loguje a juz na pewno nie w przegladarce, bo w aplikacji a nawet jesli mialbym na cos sie logowac w przegladarce choc nie wiem na co to zadna strona nie pyta mnie o cookies bo mam brave. Polecam
Wystarczy tylko odrzucac wszelkie cookies na stronach, do tego usuwac regularnie istniejace juz w przegladarce i po problemie. 😎 No chyba, ze ktos ma umysl ameby i akceptuje wszystko i wszedzie na szybkosci ,zspisujac hasla autologowania. Taki pacjent idzie na straty w internetach.🎉
Autentykacja na cookiesach byla stosowana na poczatku lat 2000, teraz z tego korzysta chyba tylko skończony amator. Wspolczesna autentykacja np. JWT wyglada tak ze backend tworzy ekspirowalny token z określonymi scope tzn. Clientid serwisów do ktorych udzielany jest dostęp, request jak i response dot. Logowania przechodzi przez SSL jako http urlencoded, nastepnie token o waznosci np 1 minuty zapisywany jest przez frontend w postaci zaszyfrowanej np AES256 oraz rozproszonej w kilku kluczach Local Storage - schemat skladania tak przechowywanego tokenu i odszyfrowywania jest zaszyty w logice frontu i doklejony jako auth header przy kazdym strzale na backend. Jezeli minie czas zycia tokenu to z uzyciem refresh tokenu tworzony jest nowy token i tak w kółko az wygasnie ważność refresh tokenu. Nawet z tak szczegolowa znajomoscia zasady dzialania wspolczesnych zabezpieczen nie bedziesz w stanie ich zlamac
Niekonieczne, na telefonie często zmieniasz sieci a i tak pozostajesz zalogowany. Mało która strona wyloguje ci z sesji jeśli użyjesz innego IP. Jeśli skopiujesz wszystkie pliki cookies to na pewno i tak cię zaloguje.
Z antywirusami jest taki problem że wykrywają wirusy ale zazwyczaj jest to false pozitive i w rzeczywistości tym wirusem coś nie jest. Najlepszym sposobem jest używanie kluczy yubikey tam gdzie to możliwe
![Blox Fruits Dragon Rework Update [Full Stream]](http://i.ytimg.com/vi/EqDAp8udhm0/mqdefault.jpg)
1:10 "OSTRZEGAM To co teraz pokazuje jest tylko w celach edukacyjnych"
1:40 "Jest to tak banalnie proste, że aż mnie to przeraża, a jeśli chcecie też te rozszerzenie to możecie je sobie pobrać"
tylko mi coś się nie łączy XD?
Po za tym materiał uważam za ciekawy ;)
Nie ogarniasz dzisiejszego świata typie
Takie coś się dodaje żeby unikać odpowiedzialności
Jesli by tego nie zaznaczył że materiał jest w celach edukacyjnych to np yt mógłby mu zdjąć film za nazwijmy to "szerzenie poradników do brudnych celów"
Mógłby też ktoś go oskarżyć o podżeganie do popełnienia przestępstwa, w tym przypadku przestępstwa kradzieży danych osobowych
Zobacz sobie w sklepie etykietę jakiegoś produktu spożywczego i istnieje spora szansa że zobaczysz coś typu "produkt może zawierać orzechy, mleko, gluten itp, co nie znaczy że faktycznie są tam te orzechy czy mleko, poprostu w ten sposób producent omijając prawo zrzuca z siebie odpowiedzialność gdybyś miał jakieś przykre komplikacje po spożyciu ich produktu i chciał ich zgłosić do urzędu ochrony praw konsumenta
Więc nie śmiej się durnowato i zacznij myśleć i próbować zrozumieć rzeczy które cie otaczają, bo cholernie wkurwia mnie taka ignoracja w ludziach i ich zatarte do zera instynkty poznawcze
Pozdrawiam
niech zasięgi wrócą!!!
Oby 😉
tymczasem te 2000 stron i cookiesów dziennie :)
Świetny film jak zwykle
Dzięki 😉
2:04 jeśli ktoś dobrze się zabezpiecza, to podkradnięcie kukizów nic nie da. To nie kradzież ciastek jest problemem, a słabe zabezpieczenie. A słabe zabezpieczenie wynika z tego, że firmy nie chcą, aby po jakichś działaniach (update systemu, zmiana połączenia sieciowego) byli wylogowywani, więc idą na rękę ludziom, obniżając w ten sposób bezpieczeństwo. Google też się do tych firm zalicza.
nie zmieniaj sie mordo bo pomagasz :DD
niby o tym wiedziałam ale uświadomiłam sobie jak to bardzo jest niebezpieczne jak chyba na windows 98 czy innym starym przeimportowałam dane z jednej do drugiej przeglądarki i byłam przez to dalej zalogowana na jednej stronie na której logowałam się starą przeglądarką tylko
no worries, nie korzystam z plików cookie
*jest to localstorage
+ jest plain text auth details XD
*więc wygodne dla hackerów
wystarczy sie na nic nie logowac?
na dc i steamie jestem zalogowany od roku i nigdy sie nie wylogowuje ani nie loguje a juz na pewno nie w przegladarce, bo w aplikacji
a nawet jesli mialbym na cos sie logowac w przegladarce choc nie wiem na co to zadna strona nie pyta mnie o cookies bo mam brave. Polecam
oryginalny tytu: najsłabszy punkt zabezpieczeń każdej strony
Fr sprawdzałem co da najwyższą klikalność (+1 za spostrzegawczość)
w rzeczywistosci tak nie jest
zajebisty film
Wystarczy tylko odrzucac wszelkie cookies na stronach, do tego usuwac regularnie istniejace juz w przegladarce i po problemie. 😎
No chyba, ze ktos ma umysl ameby i akceptuje wszystko i wszedzie na szybkosci ,zspisujac hasla autologowania. Taki pacjent idzie na straty w internetach.🎉
Autentykacja na cookiesach byla stosowana na poczatku lat 2000, teraz z tego korzysta chyba tylko skończony amator. Wspolczesna autentykacja np. JWT wyglada tak ze backend tworzy ekspirowalny token z określonymi scope tzn. Clientid serwisów do ktorych udzielany jest dostęp, request jak i response dot. Logowania przechodzi przez SSL jako http urlencoded, nastepnie token o waznosci np 1 minuty zapisywany jest przez frontend w postaci zaszyfrowanej np AES256 oraz rozproszonej w kilku kluczach Local Storage - schemat skladania tak przechowywanego tokenu i odszyfrowywania jest zaszyty w logice frontu i doklejony jako auth header przy kazdym strzale na backend. Jezeli minie czas zycia tokenu to z uzyciem refresh tokenu tworzony jest nowy token i tak w kółko az wygasnie ważność refresh tokenu. Nawet z tak szczegolowa znajomoscia zasady dzialania wspolczesnych zabezpieczen nie bedziesz w stanie ich zlamac
Można jeszcze ustawić alternatywne dnsy w systemie i DNS-Over-HTTPs w przeglądarce ;) Ja to i to mam od AdGuarda który też blokuje malware itp.
Sesja jest (zazwyczaj) powiązana z twoim adresem ip, jeśli ktoś gwizdnął ci cookie musiałby go jeszcze użyć z twojej sieci :D
Niekonieczne, na telefonie często zmieniasz sieci a i tak pozostajesz zalogowany. Mało która strona wyloguje ci z sesji jeśli użyjesz innego IP. Jeśli skopiujesz wszystkie pliki cookies to na pewno i tak cię zaloguje.
Z antywirusami jest taki problem że wykrywają wirusy ale zazwyczaj jest to false pozitive i w rzeczywistości tym wirusem coś nie jest. Najlepszym sposobem jest używanie kluczy yubikey tam gdzie to możliwe
Akurat jak zaczalem ogladac ten film to jakis spam bot mi wyslal zapro do znaj na steamie i mi wysylal jakies linki do fake gift cardow XD
mi cały czas zapraszaja jakies boty
super film
Dzięki bardzo ☺️
sigmo częściej rób filmy bo ja discord mod
+1
widziałem jak montujesz na dc
Self xss albo po prostu xss tak też można fajnie zdobyć pliki cookie
aż mi się przypomniało jak beamowałem ludzi właśnie na cookie
witajcie ponownie
Siemanko ☺️
Na discordzie nie działa logowanie tokenem i cookie. Na szczęście
logowanie tokenem akurat działa 😨
logowanie tokenem działa (:
Zpatchowali to ostatnio, próbowałem się zalogować tokenem i żaden sposób nie działa
Muszę jeszcze spróbować z cookies
@@Schmetterling46 a używałeś jakiejś aplikacji albo wtyczkki? czy bespośrednio na stronie internetowej w zbadaj
jakie moga byc anty wirusy ktore ochronia cie przed phisingiem?
Ja od dawna używam np. Eseta
to już wiem jak działa serwis z altami do minecraft "localts"
To z plikami cookies nie działa :(
znam ta metode z 2 lata bo alty do mcka kupowałem jako pliki cookies XD
Ciasteczka to sobie upiecz, nie kupuj 😅
wole kupic@@piotr424
porada najlepiej nie zakceptować plikó cookies
To też nic nie da bo akceptujesz opcjonalne a te do logowania są i tak przechowywane ☺️
@@wynszerTo najlepiej nie korzyatać z internetu, wtedy nie shakuje Cię
jeszcze menedzer hasłem sprawdza czy strona nie jest strona phisingowa
A co jak używam aplikacji discord?
Istnieją wirusy które zaczytują token discord z aplikacji więc nic tak na prawdę nie jest bezpieczne jak pobierzesz wirusa
XD
Siema byq we podaj discord bo sprawę mam
W opisie jest mój serwer
CHRONCIE TOKENY DISCORD!!! NIE WCHODZCIE W F12
2:43 link dla leniwych ruclips.net/video/dQw49WgXcQ/видео.html
źle przepisany :P
@@RafiXXdobrze przepisany
2:30 nie ośmieszaj się proszę
boze a ja kiedys dalem komus moje cookies XD
Idę zhackować kolegę xd
sigma
Fr sigma bracie 🗿🗿🗿
Fajny film.
Ale zasięgi wracajcie!!!
Super film mam nadzieję że się wybije
Ja też 😉
To jest takie łatwe że 10 latki za niedługo bedą hackerami
Byłyby gdyby miały możliwość cofnąć się 25 lat wstecz
why did i get this on my front page