Já entendi galera, não tem tigre na áfrica, fui falar um animal de cabeça pra contar a história, me lembrou tigre primeiro, mas vocês entenderam. Já está na ERRATA na descrição. Essa foi a única coisa que encontraram?
Sendo ainda mais xarope rsrsrs... Um tigre livre na natureza da África, acho improvável. Certamente existe algum preso numa jaula (infelizmente). Parabéns e obrigado pelo conteúdo!
@@umapreciadordemacacos1001 caralho, real. Um dia uma tia minha pediu pra eu ajudar ela em um desses aplicativos da caixa. Eu coloquei o login e senha e vi "posição X na fila" eu fiquei tipo "????"
Trabalhando fazendo software para uma empresa de saúde eu digo com experiência de caso, a quantidade de ignorância tecnológica deles é absurda, a ponto de vir solicitação de feature para "resolver" a incapacidade do cara usar a aplicação
Whoami, aqui em BH está um feriado bonito, otimista.. e eu quero acreditar que você não viu as fontes na descrição do video. Seguem os links abaixo: #paz * Vazamento de senhas do Ministério da Saúde expõe pacientes da COVID, diz jornal (canaltech.com.br/hacker/vazam...) * KnowBe4 (www.knowbe4.com/phishing-secu...) * 2020 Twitter bitcoin scam (en.wikipedia.org/wiki/2020_Tw...) * Guide to COBIT Best Practices (reciprocitylabs.com/guide-to-...) * COBIT vs ITIL vs TOGAF: Which Is Better For Cybersecurity? (www.upguard.com/blog/cobit-vs...)
Eles mentem na cara dura, o que tem de urna trocada em dia de eleição, segurança não é só não ter possibilidade de invasão. Mesmo assim urna de papel com contagem de votos manual é bem menos segura
@@franciscos.f9474 são assuntos díspares, meu caro. A vacina possui um alto valor conhecido de eficácia. Com os testes em humanos, já há um percentual de efetividade que representa 95% de grau de confiança.
Cara, eu simplesmente adoro o equilíbrio de humor, seriedade e conteúdo dos vídeos do Akita, me faz até fazer uma maratona de todos os vídeos em todos os momentos livres de domingo
Boa Akita, você conseguiu humilhar a professora de Governança de TI deste semestre que não conseguiu falar 1% disso que você expôs no vídeo. Ótimo vídeo!
Não adianta colocar sistema com criptografia de infinitos bits se o sujeito vai lá e coloca password123 como senha. Aí você coloca política de senha ultra-forte exigindo minúsculas, maiúsculas, caracteres especiais... E ele escreve a senha num papel e cola debaixo da mesa, ou então fica num documento Word ou até no quadro de avisos pra compartilhar o usuário. Vamos resolver com MFA? Não, porque aí o cara já deve estar com o celular clonado ou cadastrou um e-mail pessoal pra receber o código. E colocou uma senha fraca no e-mail ou deixou ela colada no quadro de aviso. O ser humano sempre tem a capacidade de se superar na hora de fazer bobagem.
Da até um calafrio quando leio algo vindo do governo como "É impossível invadir a urna". Justamente o contrario do que prega a segurança em TI KkkkkK Me sinto em uma casa de vidro no escuro com um cara armado bebendo Whisky pois "Estamos seguros, esta vendo algo por acaso?"
@@brunomanso9428 Bem isso, jenial KkkK Única coisa que ela é conectada é uma intranet onde são contabilizados todos os dados da votação... mas internet não Kkkk
@@indiobrasileirodamacedonia2617 é o contrario, um erro industrial mata centenas de pessoas. medico cometendo erro, só morre 1. Ter CRM não siginifica quase nada, exceto que o cara tinha dinheiro para pagar o curso.
Mano Akita concerteza deve ta vendo meus stories do Instagram ehauea , recentemente terminei meu curso na Solyd , sobre segurança da informação, e com a base que aprendi lá, voltei aos meus 12 anos, quando eu vivia fuçando em tudo no computador. Gostei do assunto e da forma abordada, entrar na sua casa é errado, mas avisar que o portão ta sem cadeado ou aberto acho que é fundamental, pra que todo mundo aprenda a cuidar dos proprios dados na internet. Até mesmo querendo ou não por mais que a gente se esforce , o governo vai contratar um empresa de um primo, e os cara vão vazar seus dados sensiveis. Hoje em dia é bem facil pegar um Nome/CPF/RG etc. num Pastebin da vida. Não entrem em neurose, mas também não sejam ingênuos .
Nao bastava o vazamento de dados de aprox 16 milhoes de pessoas , agora teve um segundo que pode ter vazado 243 milhoes. Estamos ferrados mesmo viu ....
Com a quantidade de coisas que o Akita faz, se ele criar isso já seria um mestre do tempo hehehe por poder fazer um monte de coisas e ainda ter tempo de responder para nós.
Não sou desenvolvedora (por enquanto, rs) mas nos vídeos do Akita eu aprendo horrores. Ele é direto e explica muito bem as coisas. Às vezes o óbvio passa batido, mas o que percebemos na maioria, é que as soluções ou problemas estão nos detalhes. Muito bom Man, continue assim! Divertidíssimo e instrutivo! ❤️💕
No começo dos anos 2000 eu trabalhei em uma empresa como programador e a "chefe" do desenvolvimento achou que a solução para que os programadores não acessassem mais a internet para ver os resultados dos jogos da COPA seria remover IE de cada máquina.... Criei um browser usando VB6 e espalhei para os outros programadores. Cada um melhorava mais e mais este browser. Acho que for o primeiro projeto colaborativo que participei.....
Já peguei casos de sistemas que usam o captcha, mas só adicionam no lado cliente, vêem funcionando bonitinho na tela e não validam do lado do sever. Kkkkkk
Akita, em 1998 estava no 2o ano da faculdade liguei no SBT Online (SOL) me fazendo de irmao de uma colega de faculdade e contei uma historia para o atendente que minha irma era folgada, so ela queria usar a internet que meu pai pagava e o erro do atendente foi se enxergar no exemplo e comecar a falar do irmao dele que fazia a mesma coisa. A partir dai foi facil trocar a senha de conexao com o provedor e usar todas as 120 horas que ela tinha no plano mensal + umas 300hs extras.
O caso clássico é do desenvolvedor da OGI que dizia que o Chrome e o Firefox e, pasmem, o Netscape estavam errados me marcar o site dele como inseguro pq em 15 anos o site nunca foi hackeado. Procurem saber sobre esse caso XD colei umas fontes e um trecho aqui. "Besides the problems with HTTP usage for sensitive user data, developers also discovered that the website was exploitable via an SQL injection flaw. [...] Furthermore, the website, coded in ASP.NET, appeared to have left an active debugger that was spewing out information about the site's database and internal structure on the production server.[...]To point out how baseless Dev George's complaint really was, a Reddit user accessed the OGI website in the Netscape browser and took a screenshot of Netscape showing the very same warning, albeit in a different form." Me lembrou desse caso aqui XD e o site realmente foi atacado depois. www.bleepingcomputer.com/news/security/developer-complains-firefox-labels-his-site-as-insecure-hilarity-ensues/ tecnoblog.net/211117/firefox-formulario-login-inseguro-http/
Excelente vídeo. Entre uma cena e outra, há uns 0.5s em que vc não fala nada. Não ficaria melhor tirar esse 0.5s? seu vídeo ficaria 100% fluido; terminou uma fala já pula pra outra.
No final é bem o esquema dos backups mesmo, pq vc pode desenvolver a API mais segura do mundo num servidor linux, mas algumas dependências e softwares (mtas vezes desnecessariamente instalados no começo do desenvolvimento) ficam obsoletos e vulneráveis, fácil para um desgraçado com um processo automatizado invadir...dps disso já era o servidor, só montando outro kkk
Ah, finalmente um tema da labuta diária, poderei esticar as pernas. Se você vai pra sec, amigo, prepara o dedo para uma aliança: será uma sua nova esposa, e terá que gostar tanto quanto da sua de carne e osso, se tiver. Você não parará de ler, sua cadência de atualização não se dará em dias, mas horas, e sua sanidade penderá por questão de minutos. Sempre haverá um tavarish do leste europeu numa dieta altamente cafeinada para adicionar um pouco de adrenalina no seu dia. O shadow IT merece um vídeo à parte. Quanto à code review, na práxis hoje basicamente é inexistente (salvo players que prezem por isso) a asseveração de práticas de hardening ou "bom-senso"(field limitations, etc). Aquela sanitização básica, mas que insiste em não se fazer presente. Sobre vulnerabilidades: hoje pode-se dizer que existe basicamente o que seria equivalente a uma corrida armamentista em termos de se conseguir zero-days como potenciais "balas de prata" em situações nas quais ter um edge estratégico pode-se fazer interessante. Me pergunta o que é estratégico? Amigo, qualquer coisa. O limite é a imaginação, e apenas direi que deve-se sempre esperar o inesperado e alguns estados-nação usam alguns desses elementos de maneira peculiar e por vezes, criativo. Segurança? Isso é uma percepção, curiosamente mais similar ao princípio da incerteza que se pode pensar. O que podemos fazer é criar uma contingência de redução de impacto material para as corporações segundo os patamares de investimentos e segundo os caracteres de prioridade estabelecidos na política interna. Sec ainda não senta bem na board e existe grande relutância dos C-levels de aceitarem um maior input. O mindset de perseguição está acertadíssimo. Engenharia social resume-se a: se algo parece bom demais pra ser verdade, provavelmente é porque é mesmo; poderia jurar já ter ouvido isso neste canal antes. Alguém quer snake oil? Outra coisa que teria sido interessante adicionar é o respeito ao seu adversário: no momento que você decide que não precisa aprender mais nada, ou que um determinado threat actor não tem meios de fazer ação x ou y, you're out. Titio Sun Tzu é literatura obrigatória. Sua observação sobre perda de reputação teve bom timing, horas depois de seu vídeo ser publicado uma das baleias de sec teve um leve encalhamento lamentável, quem quiser pesquise. No mais, o que posso dizer? Usem Linux, galera, já reduz a superfície de ataque imensamente. Usem ferramentas de segurança, don't be "c(s)he(e)ap(ple)". "O simples fato de você existir sempre vai te trazer riscos", by Kurzgesagt. A essa altura posso apenas recomendar que faça uma MasterClass, Fábio. Conteúdo muito abrangente, multi-facetado e de qualidade.
Akita, o que esperar de um sistema de gerenciamento de alunos que CUSTARÁ 19 MILHÕES DE REAIS? Esse é o valor que o governo do estado do Tocantins desembolsou para uma empresa trocar o atual sistema de gerenciamento de alunos, da rede estadual de ensino à partir de 2021. Detalhe: no edital diz que a empresa contratada, passará todos os direitos e operacionalidade do sistema imediatamente para o estado. Parece bonito, mas na verdade está querendo dizer que não haverá suporte técnico. Quem entende, comenta aí.
Não são imbecilidade e que todo servidor que mexe com ri no servido público está lá por indicação eles não tem um proficional capacitado e tudo que passou em concurso pela janela eu sou servidor e o tipo que passou por mérito eu vejo isso todos os dias no serviço público infelizmente o que controla e ganha mais e tem as responsabilidades e o que menos têm competência
Quem estuda SI sabe que o elo mais fraco da corrente é o ser humano! Parabéns pelo vídeo!. Gostei da história da pirâmide. Tive vários conhecidos que entraram nessa 😂.
1:52 AKITA ZOEIRO += 1 ; Ele realmente estava inspirado nesse dia :D Cara, um video do Akita vale mais que anos de faculdade. Quem fez uma entende isso.
Você fala de ler documentações eu lembro de que quando eu pergunto alguma coisa em fórum de Linux e os caras só mandam eu ir ler a documentação do arch Linux kkk. Dá mó tristeza kkk. É mais fácil perguntar 🤷🏽♂️
Essa negocio do governo é foda, eu não sei muito sobre Segurança, mas só o básico que sei já foi o suficiente para enxergar varias vulnerabilidades na minha universidade. As vezes eu até penso em dar um toque, mas vai se eu preciso aproveitar alguma oportunidade no futuro. kkkkkkkkk
video muito bom Akita. Estou estudando segurança da informação e é muito bom ter bastante conteúdo para estudar. Ansioso para ver mais vídeos seus sobre este assunto que tanta gente negligencia. E obrigado, sempre saio dos seus vídeos com o bloquinho de notas cheio :D
O lugar que eu trabalhava era nivel 0, eu estava tentando forçar nivel 1 como lead dado que estava crescendo a equipe. Dai cansei, upper managment gostava da "velocidade" do caos (obvio que quando dava merda, eu era o faxineiro), deixa nivel 0 mesmo, fui embora.
30:45 "...Sempre acha que vai ser esperto ou esperta..." 40:50 "...Sorte deles que a gente era bom..." Kkkkkkkk... Akita, não foi meio contraditório?! 😅
26:19 Kevin Mitnick fez muito isso na vida. Ele descreve os ataques dele no livro "Ghost in the Wires". Ele conseguiu vários códigos fonte dos celulares mais avançados da época apenas convencendo os funcionários das empresas que ele era apenas um colega de trabalho.
Trabalhei em uma empresa que essas questões segurança e protocolos eram difíceis de implementar e ou até mesmo saber qual era o melhor método, assim como fazer com que os usuários aceitem(principalmente os mais antigos). Varias coisas eram chatas de se lidar por exemplo: 1-Acesso a empresa remotamente pra lançar coisas a noite; 2-Quem podia podia ter acesso a o que; 3-Email empresarial vs email pessoal; 4-Maquinas da empresa monitoradas ou não; 5-Usuarios que não queriam mudar senhas fracas; 6-Funcionários antigos que tinham um suposto privilégio; 7-Falha de comunicação entre superiores e ou administradores; 8-Cada superior com seus agregados(puxa saco) em vigia(legitima e ou falsa); 9-Falta de capacidade de avaliar o seu trabalho; 10-Falta de capacidade do RH the contratar pessoas capacitadas; 11-Dividir tarefas com dados sensíveis a outros colaboradores; 12-A linha tenue entre a privacidade e o legal para a empresa; 13-Efetuar compras somente em empresas mais baratas sem levar em conta benefícios agregados(por um empresa pode até ser mais barata que pode não dar garantias direito, não respeitar prazos e não facilitar o acesso), que pode ser entendido como recebimento de beneficio por fora. Antes de trabalhar nessa empresa sempre critiquei empresas com muitos chefes e ou superiores(aquele famoso ditado, tal empresa tem muito cacique pra pouco índio), mas que aprendi que uma cadeia hierárquica bem definida com funções bem divididas se faz muito necessária...
Olá Fabio, estou extremamente interessado nesse assunto de segurança "cibernética". Porém, não sei absolutamente nada sobre o assunto e nem por onde começar. Deveria procurar essas tais documentações onde? Quando precisei aprender sobre git/github foi fácil, basta entrar no site. Porém no caso de segurança cibernética não sabia nem o que procurar... Como meu professor já dizia "99% dos problemas em física são resolvidos quando vc descobre o nome do problema". Sendo assim, seu vídeo do youtube como primeira opção para me interar sobre o assunto foi ótimo! kkkkkkk vlw aí e um grande abraço
Imaginei que iria falar sobre disrupção e incubência por um momento, mas usou um quote torto do Harvey Dent. Se tiver interesse procure por "The Innovator's Dilemma" de Clayton M. Christensen é uma otima leitura no assunto. Conheci tal livro pelo Sean Malstron em seu blog sobre a disrupção que a Nintendo fez no mercado de videogame com o Wii que é mencionada no artigo "Birdmen and the Casual Fallacy". Existe uma palestra que o Christensen fez para o pessoal do google que explora muito bem a ideia do livro.
Eu fazia SSH Tunnel (já tem um tempo). Já usei uma segunda rede também (no caso, mais recente, roteava o 3G do meu celular). Na rede que uso hoje, o SSH é bloqueado justamente para evitar o Tunnel, então eu uso SSH over HTTPS. Sempre tem um jeito para tudo...
Outro problema em cargo público, além do sobrinho do assessor do deputado, é concurso. O cara estudou pra passar há 20 anos e depois disso não tem incentivo nenhum pra continuar estudando e se manter atualizado, sabendo que jamais vai ser demitido e vai ter salário e aposentadoria garantidos pro resto da vida.
Rsrsrs pelo visto não sou o único que é rebelde contra políticas mal pensadas que atrapalham o trabalho. Aqui na empresa estamos trabalhando remoto mas não quiseram comprar a licença do TeamViewer, então quinze dias após todo mundo começar a trabalhar remoto, o trial acabou e a conexão remota só durava 15 minutos. Aí instalaram o AnyDesk gratuito, que não permite enviar o comando ctrl+alt+del remotamente e nem acesso a tela de login na versão gratuita, então pasmem os profissionais de TI aqui da empresa ficam o dia todo desbloqueando o PC da galera e ninguém pode trabalhar após as 17:30 ou antes as 07:30. Obviamente fiquei puto e logo encontrei um jeito de by passar esse problema, logava pelo TeamViewer só para desbloquear meu terminal e entrava pelo AnyDesk para trabalhar normalmente. Passaram-se alguns meses, ninguém veio falar nada comigo mas perceberam, aí programaram uma rotina para minha máquina desligar após as 18:00. Vim um dia na empresa e simplesmente configurei minha bios para ligar o computador automaticamente as 18:15. Ai mais algum tempo se passou e finalmente descobriram meu esquema e desisntalaram o TeamViewer da minha máquina. Aparentemente o pessoal acha mais seguro todo o departamento de. Ti saber a senha de todo mundo. Entre outras atrocidades...
Proxy não serve para bloquear vc de acessar o seu conteúdo, mas primordialmente é uma forma a previnir que você se contamine com um malware ou entre em paginas mal intencionadas. Hoje em dia, muito interligado a soluções que ajudam a evitar vazamentos de informações. Eventualmente utilizam o proxy para bloquear paginas de cotidiano e lazer. Ao adicionar esse "backdoor" do hub que vcs colocaram, pode ter colocado a estrutura do seu cliente em risco. Melhor abordagem teria sido conversar com a equipe e com o seu lider interno sobre as necessidades do uso. Concordo que muitos do tipo "aperta botão" exageram no controle e acabam gerando bloqueios desnecessários para o seu trabalho diario. Mas um erro não justifica o outro. Fazer túneis ainda e um recurso simples de fazer e tem varias variações, icmp tunnel, ssh tunnel. mas vocë nao deveria fazer para o bem de todos . Ninguém esta livre do risco e como dito no video.
Voce falou que nosso erro como aprendizado de segurança começa quando estamos no youtube procurando informações invés de ler documentação, mas é no youtube que encontramos no seu canal ..... em fim....
Uma curiosidade de trabalhar com segurança é que a depender da cultura do setor vc será ou um corvo negro ou um oráculo da matrix. É embasbacante vc ir apontando os cenários de risco no desenvolvimento de um produto e ver as pessoas te olharem como se você tivesse agourando o projeto.
O máximo que eu consegui de ser um "hacker", era nos tempos do ASP Clássico quando algum site era feito com Microsoft Access, dependendo de como estava configurado o IIS, vc conseguia baixar o banco de dados pelo navegador mesmo, pegar as senhas abertas e fazer algumas artes kkkkkkkkkkk.
Sim! Eu baixei o DB do ecommerce da loja Plug-Use quando existia no Brasil kkkk era um clássico essa brecha do IIS que deixava várias coisas ligadas por padrão
Eu posso dizer com 100% de certeza que faço um Safari pelado na África e não vou ser atacado por nenhum tigre. Porque não tem tigre na África. kkk. Zuera Akita! Mais um vídeo dando chinelada na cara da gente. Continua por favor! :D
Seu vídeo explica a pura realidade do ambiente corporativo de TI. Toda empresa consegue mitigar problemas de segurança até um certo tamanho mas chega um ponto em que a mitigação não é mais tão efetiva. Sempre achei que eu fosse obcecado com essa questão de segurança mas depois de assistir esse vídeo percebo o quanto devemos nos policiar sempre. Parabéns pelo vídeo e obrigado!
Akita, já passei duas vezes por situações EXATAMENTE como você descreveu. Em duas empresas diferentes que trabalhei haviam programadores bem mais experientes estavam colocando dinheiro em empresas que supostamente investiam em Bitcoin. Eu, como alguém que estudou bastante criptomoedas ao ponto de ler livros, o whitepaper do BTC e até as mensagens originais do Satoshi Nakamoto, sabia que aquilo era golpe (na verdade eu já conhecia essas empresas antes dessas situações). Nas duas vezes nenhum deles me ouviu, mas eu só conseguia pensar: "O cara é programador web. Ele sabe que dá perfeitamente pra criar um sistema que simula esses ganhos, que são só números num banco de dados sem valor algum e como ainda consegue acreditar nisso?". Inclusive teve uma fraude com criptomoedas que encontrei uma vez chamada Gladiacoin, que pra provar que era algo legítimo, exibiam as supostas transações que supostamente aconteciam na home page do golpe. Mas o negócio era tão amador que as transações eram geradas aleatoriamente por um script no frontend. E se você alterasse a data para 2030, por exemplo, do computador no lado do cliente, as transações iriam aparecer como transações de 2030. E mesmo assim muita gente caiu.
Sou hacker, descobri que o Fabio Akita lê algum texto em teleprompt! Observem o quase imperceptível movimento dos olhos dele para os lados, claramente lendo o roteiro! kkkkkkkkk
No meu primeiro emprego o cara exigia que nós fôssemos com roupa e sapato social, e a camisa por dentro da calça. Eu me sentia ridículo com meus quinze anos me vestindo daquele jeito enquanto ia atender chamado externo.
Falou a real!!! Só lembrar: _Quem algum dia resolveu falar as maiores cagadas das nossas vidas??? Provavelmente alguém bem próximo (um familiar) que te conhece muito, e que pra tirar uma onda, fudeu com teu histórico. Segurança é uma escolha que dará trabalho, sempre!!! Vídeo sempre top!!! Parabéns 👏
![Esqueça Metodologias "Ágeis" | [Rated R]](http://i.ytimg.com/vi/xjjX3R2WuoM/mqdefault.jpg)
Já entendi galera, não tem tigre na áfrica, fui falar um animal de cabeça pra contar a história, me lembrou tigre primeiro, mas vocês entenderam. Já está na ERRATA na descrição. Essa foi a única coisa que encontraram?
Rsrs essa parte é a mais cômica! grande abraço grande sucesso!
kkkkkkkk é sério que teve gente que encucou com isso? pqp!
Sendo ainda mais xarope rsrsrs... Um tigre livre na natureza da África, acho improvável. Certamente existe algum preso numa jaula (infelizmente). Parabéns e obrigado pelo conteúdo!
Será que na engenharia social da selva, os tigres se passam por leões?! lol
Essa pode ter sido a única coisa que encontraram... Mas não quer dizer que não tenham outras. Aprendi no vídeo kkkk
Muito interessante o vídeo, Fabio. Parabéns! Me esclareceu muitos pontos sobre os quais tinha dúvidas. Obrigado!
Uiz ... Assisto muito seu canal
Vc aqui!!
Top o seu conteúdo também
Agora eu me surpreendi
Oloco!!!
Hoje o akita ta piadista kkkkkkkkkkkkkkkkkkk adorei esse inicio --> "não precisa ser hacker se voces facilitam a vida tanto assim p.... que pariu"
Dá pra ganhar dinheiro rackeando o sistema público e os bancos brasileiros
@@elonmuskgames6363 Só o fato do Caixa Tem ter fila de espera virtual já mostra o quão mal feitos são os sistemas do governo brasileiro
@@umapreciadordemacacos1001 caralho, real. Um dia uma tia minha pediu pra eu ajudar ela em um desses aplicativos da caixa. Eu coloquei o login e senha e vi "posição X na fila" eu fiquei tipo "????"
"Nem acho que foi malícia, mas burrice mesmo...afinal médico" kkkkkkkkkk. Valeu tanto quanto o conteúdo. Muito bom.
Me acabei com essa expressão kkkkkkkkkkk
kkkkkkk
Afinal médico foi o ápice do episódio hahaha
os cara estuda por 10 anos pra não saber nem ligar um monitorkkkkkkkkkkkkkkkkkkkk
(experiência própria)
Trabalhando fazendo software para uma empresa de saúde eu digo com experiência de caso, a quantidade de ignorância tecnológica deles é absurda, a ponto de vir solicitação de feature para "resolver" a incapacidade do cara usar a aplicação
fake news, o áudio ficou ruim por uns 8 segundos
Na verdade não, foi por uns 7,83 segundos.
Hahaha estava dentro da margem de erro e fim de papo hahaga
@@rfcosta85 a margem de erro é 2 pontos percentuais para cima ou 2 pontos percentuais para baixo
@@tiagonet8794 uahhuhuhau
"Todo dia de manhã sai de casa um malandro e um otário. Para acabar a malandragem tem que prender os otários"
- Ataque, Phishing
Mas daí fazem os mesmos ataques de dentro da prisão.
kkkkkkkkkkkkk essa foi boa!
@@evandrovogel6438 Acho que você não entendeu a ironia. Leia novamente, até entender...
Kkkpdc
Mentalidade esquerdopetista rsrsrsrsrsrs.
Direto ao ponto, sem censura e bem acido !! CONTINUA NESSE FORMATO kkkkkkkkkkkkkkk
Excelente video.
É a influência do Goku Black rsrsrs
RANT: Já apareceu um Script Kiddie e deu dislike!
E alguns médicos também...
@@cbgprog kkkkkk
desculpa Zé Neto e Cristiano, mas essa aqui é a minha notificação preferida
Zé Neto e Cristiano who?
@@LuisPauloAlmeida Sepp Grandson & Christian
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
Fonte: eu
Humildade é tudo.
Whoami, aqui em BH está um feriado bonito, otimista.. e eu quero acreditar que você não viu as fontes na descrição do video. Seguem os links abaixo:
#paz
* Vazamento de senhas do Ministério da Saúde expõe pacientes da COVID, diz jornal (canaltech.com.br/hacker/vazam...)
* KnowBe4 (www.knowbe4.com/phishing-secu...)
* 2020 Twitter bitcoin scam (en.wikipedia.org/wiki/2020_Tw...)
* Guide to COBIT Best Practices (reciprocitylabs.com/guide-to-...)
* COBIT vs ITIL vs TOGAF: Which Is Better For Cybersecurity? (www.upguard.com/blog/cobit-vs...)
@@hex_maquina 3:52
"Não existe 100% de segurança". Por favor! Você não ouviu o TSE falando sobre as urnas eletrônicas 100% seguras?!?! Pffff
Né!!!
Kkkkkkkkkkkj
Eles mentem na cara dura, o que tem de urna trocada em dia de eleição, segurança não é só não ter possibilidade de invasão. Mesmo assim urna de papel com contagem de votos manual é bem menos segura
Sem falar na nova vacina do COVID
@@franciscos.f9474 são assuntos díspares, meu caro. A vacina possui um alto valor conhecido de eficácia. Com os testes em humanos, já há um percentual de efetividade que representa 95% de grau de confiança.
Cara, eu simplesmente adoro o equilíbrio de humor, seriedade e conteúdo dos vídeos do Akita, me faz até fazer uma maratona de todos os vídeos em todos os momentos livres de domingo
Boa Akita, você conseguiu humilhar a professora de Governança de TI deste semestre que não conseguiu falar 1% disso que você expôs no vídeo. Ótimo vídeo!
Fala Akita! O nosso Ronaldinho Gaúcho da tecnologia. ❤️
Fonte: CONFIA (Will Smith)
32:18 "Idolatra influencers de quintal"... esses dias teve um por aqui. If you know what I mean.
só falo uma coisa! Bitcoin 24k! RioHunter e DanielFragaBR sao os br mais ricos do BR! FATO!
Queria ver a cara do Gabriel Pato vendo esse vídeo kkkkkkkkkk
Incrível Akita, você conseguiu explicar a Segurança da Informação de uma forma onde nenhuma outra pessoa da área conseguiu!
Parabéns pelo trabalho!
Assim que eu gosto, começar o dia com um cafézinho e video de sermão do Akita uahuhauha
Não adianta colocar sistema com criptografia de infinitos bits se o sujeito vai lá e coloca password123 como senha.
Aí você coloca política de senha ultra-forte exigindo minúsculas, maiúsculas, caracteres especiais... E ele escreve a senha num papel e cola debaixo da mesa, ou então fica num documento Word ou até no quadro de avisos pra compartilhar o usuário.
Vamos resolver com MFA? Não, porque aí o cara já deve estar com o celular clonado ou cadastrou um e-mail pessoal pra receber o código. E colocou uma senha fraca no e-mail ou deixou ela colada no quadro de aviso.
O ser humano sempre tem a capacidade de se superar na hora de fazer bobagem.
Só digo uma coisa, as urnas eletronicas são invulneráveis
exatamente kkkkk (sendo sarcástico)
meu deus!
Da até um calafrio quando leio algo vindo do governo como "É impossível invadir a urna". Justamente o contrario do que prega a segurança em TI KkkkkK Me sinto em uma casa de vidro no escuro com um cara armado bebendo Whisky pois "Estamos seguros, esta vendo algo por acaso?"
O único sistema invulnerável de toda a galáxia. Segundo, o próprio presidente do TSE, as máquinas não são conectadas à Internet.
'Jeniau'!
@@brunomanso9428 Bem isso, jenial KkkK Única coisa que ela é conectada é uma intranet onde são contabilizados todos os dados da votação... mas internet não Kkkk
40:05 - "...e escondi embaixo da mesa..."
Akita "vida loca" kkkkkkkkkkkkkkkk
"Nem acho que foi malícia, mas burrice mesmo (afinal, é um médico)". 😅
Mano se fosse um erro industrial até que ia, mas erro médico é muito preocupante, muito preocupante mesmo
Acho que o que ele quis dizer é que, por ser médico e não de T.I., entrou nessa roubada
@@indiobrasileirodamacedonia2617 é o contrario, um erro industrial mata centenas de pessoas. medico cometendo erro, só morre 1. Ter CRM não siginifica quase nada, exceto que o cara tinha dinheiro para pagar o curso.
@@monad_tcp Eu sei, mas é porque eu em particular fico com medo de um médico errar por exemplo numa cirurgia e acaba matando a pessoa
@@monad_tcp tenho mais medo de um médico errar do que uma indústria
Akita seus vídeos levam tempo para serem feitos - mas se lançar 1 por dia ou 1 de 3 horas nos assistimos com gosto
Mano Akita concerteza deve ta vendo meus stories do Instagram ehauea , recentemente terminei meu curso na Solyd , sobre segurança da informação, e com a base que aprendi lá, voltei aos meus 12 anos, quando eu vivia fuçando em tudo no computador. Gostei do assunto e da forma abordada, entrar na sua casa é errado, mas avisar que o portão ta sem cadeado ou aberto acho que é fundamental, pra que todo mundo aprenda a cuidar dos proprios dados na internet. Até mesmo querendo ou não por mais que a gente se esforce , o governo vai contratar um empresa de um primo, e os cara vão vazar seus dados sensiveis. Hoje em dia é bem facil pegar um Nome/CPF/RG etc. num Pastebin da vida. Não entrem em neurose, mas também não sejam ingênuos .
Nao bastava o vazamento de dados de aprox 16 milhoes de pessoas , agora teve um segundo que pode ter vazado 243 milhoes.
Estamos ferrados mesmo viu ....
mal cheguei e ja sei que e um video excelente,uma dica,cria um discord para nos conversar,nem precisa responder toda a hora
Com a quantidade de coisas que o Akita faz, se ele criar isso já seria um mestre do tempo hehehe por poder fazer um monte de coisas e ainda ter tempo de responder para nós.
Vacina caiu ontem assim
Aos 32:37 o Akita mostrou que interpreta melhor que 99, 6 % dos caras formados na Escola de Arte Dramatica . e que video fodastico pra ver e rever
Como sempre é um alívio assistir uma pessoa lúcida nesse mar de idiotas que é o RUclips. Obrigado Akita por compartilhar seu conhecimento e opiniões.
Não sou desenvolvedora (por enquanto, rs) mas nos vídeos do Akita eu aprendo horrores. Ele é direto e explica muito bem as coisas. Às vezes o óbvio passa batido, mas o que percebemos na maioria, é que as soluções ou problemas estão nos detalhes. Muito bom Man, continue assim! Divertidíssimo e instrutivo! ❤️💕
No começo dos anos 2000 eu trabalhei em uma empresa como programador e a "chefe" do desenvolvimento achou que a solução para que os programadores não acessassem mais a internet para ver os resultados dos jogos da COPA seria remover IE de cada máquina....
Criei um browser usando VB6 e espalhei para os outros programadores. Cada um melhorava mais e mais este browser. Acho que for o primeiro projeto colaborativo que participei.....
Já peguei casos de sistemas que usam o captcha, mas só adicionam no lado cliente, vêem funcionando bonitinho na tela e não validam do lado do sever. Kkkkkk
Akita, em 1998 estava no 2o ano da faculdade liguei no SBT Online (SOL) me fazendo de irmao de uma colega de faculdade e contei uma historia para o atendente que minha irma era folgada, so ela queria usar a internet que meu pai pagava e o erro do atendente foi se enxergar no exemplo e comecar a falar do irmao dele que fazia a mesma coisa. A partir dai foi facil trocar a senha de conexao com o provedor e usar todas as 120 horas que ela tinha no plano mensal + umas 300hs extras.
Pro tip: assista na velocidade 1.5x pra aumentar o Rage Factor 🤬
7:03
Akita nas savanas da África não tem tigres, os tigres são da Ásia..😊
Tá de PARABÉNS, encheu a boca nos adjetivos.
O caso clássico é do desenvolvedor da OGI que dizia que o Chrome e o Firefox e, pasmem, o Netscape estavam errados me marcar o site dele como inseguro pq em 15 anos o site nunca foi hackeado. Procurem saber sobre esse caso XD colei umas fontes e um trecho aqui.
"Besides the problems with HTTP usage for sensitive user data, developers also discovered that the website was exploitable via an SQL injection flaw. [...]
Furthermore, the website, coded in ASP.NET, appeared to have left an active debugger that was spewing out information about the site's database and internal structure on the production server.[...]To point out how baseless Dev George's complaint really was, a Reddit user accessed the OGI website in the Netscape browser and took a screenshot of Netscape showing the very same warning, albeit in a different form."
Me lembrou desse caso aqui XD e o site realmente foi atacado depois.
www.bleepingcomputer.com/news/security/developer-complains-firefox-labels-his-site-as-insecure-hilarity-ensues/
tecnoblog.net/211117/firefox-formulario-login-inseguro-http/
Excelente vídeo. Entre uma cena e outra, há uns 0.5s em que vc não fala nada. Não ficaria melhor tirar esse 0.5s? seu vídeo ficaria 100% fluido; terminou uma fala já pula pra outra.
Katana Akita com lastro Tramontina..
Vai ter guru de Segurança da Informação se contorcendo... hehe
No final é bem o esquema dos backups mesmo, pq vc pode desenvolver a API mais segura do mundo num servidor linux, mas algumas dependências e softwares (mtas vezes desnecessariamente instalados no começo do desenvolvimento) ficam obsoletos e vulneráveis, fácil para um desgraçado com um processo automatizado invadir...dps disso já era o servidor, só montando outro kkk
Ah, finalmente um tema da labuta diária, poderei esticar as pernas. Se você vai pra sec, amigo, prepara o dedo para uma aliança: será uma sua nova esposa, e terá que gostar tanto quanto da sua de carne e osso, se tiver. Você não parará de ler, sua cadência de atualização não se dará em dias, mas horas, e sua sanidade penderá por questão de minutos. Sempre haverá um tavarish do leste europeu numa dieta altamente cafeinada para adicionar um pouco de adrenalina no seu dia. O shadow IT merece um vídeo à parte. Quanto à code review, na práxis hoje basicamente é inexistente (salvo players que prezem por isso) a asseveração de práticas de hardening ou "bom-senso"(field limitations, etc). Aquela sanitização básica, mas que insiste em não se fazer presente. Sobre vulnerabilidades: hoje pode-se dizer que existe basicamente o que seria equivalente a uma corrida armamentista em termos de se conseguir zero-days como potenciais "balas de prata" em situações nas quais ter um edge estratégico pode-se fazer interessante. Me pergunta o que é estratégico? Amigo, qualquer coisa. O limite é a imaginação, e apenas direi que deve-se sempre esperar o inesperado e alguns estados-nação usam alguns desses elementos de maneira peculiar e por vezes, criativo. Segurança? Isso é uma percepção, curiosamente mais similar ao princípio da incerteza que se pode pensar. O que podemos fazer é criar uma contingência de redução de impacto material para as corporações segundo os patamares de investimentos e segundo os caracteres de prioridade estabelecidos na política interna. Sec ainda não senta bem na board e existe grande relutância dos C-levels de aceitarem um maior input. O mindset de perseguição está acertadíssimo. Engenharia social resume-se a: se algo parece bom demais pra ser verdade, provavelmente é porque é mesmo; poderia jurar já ter ouvido isso neste canal antes. Alguém quer snake oil? Outra coisa que teria sido interessante adicionar é o respeito ao seu adversário: no momento que você decide que não precisa aprender mais nada, ou que um determinado threat actor não tem meios de fazer ação x ou y, you're out. Titio Sun Tzu é literatura obrigatória. Sua observação sobre perda de reputação teve bom timing, horas depois de seu vídeo ser publicado uma das baleias de sec teve um leve encalhamento lamentável, quem quiser pesquise. No mais, o que posso dizer? Usem Linux, galera, já reduz a superfície de ataque imensamente. Usem ferramentas de segurança, don't be "c(s)he(e)ap(ple)". "O simples fato de você existir sempre vai te trazer riscos", by Kurzgesagt. A essa altura posso apenas recomendar que faça uma MasterClass, Fábio. Conteúdo muito abrangente, multi-facetado e de qualidade.
Akita, o que esperar de um sistema de gerenciamento de alunos que CUSTARÁ 19 MILHÕES DE REAIS? Esse é o valor que o governo do estado do Tocantins desembolsou para uma empresa trocar o atual sistema de gerenciamento de alunos, da rede estadual de ensino à partir de 2021. Detalhe: no edital diz que a empresa contratada, passará todos os direitos e operacionalidade do sistema imediatamente para o estado. Parece bonito, mas na verdade está querendo dizer que não haverá suporte técnico. Quem entende, comenta aí.
Pra alguém que é desenvolvedor e trabalha com segurança de aplicações, esse vídeo é um deleite
Eu ri d+ na parte do rendimentos garantidos
Não são imbecilidade e que todo servidor que mexe com ri no servido público está lá por indicação eles não tem um proficional capacitado e tudo que passou em concurso pela janela eu sou servidor e o tipo que passou por mérito eu vejo isso todos os dias no serviço público infelizmente o que controla e ganha mais e tem as responsabilidades e o que menos têm competência
Seus vídeos são muito bons akita, por mais vídeos técnicos sobre segurança, quer seguir por ai. :)
Me ajuda tenho um HD com arquivos muito importante uma vida, na minha cidade não vem ninguém que consiga recuperar o arquivo, por favor me ajuda
Akita se e doa nos palavrões --> ""não precisa ser hacker se voces facilitam a vida tanto assim p.... que pariu""🤣🤣🤣🤣🤣
Quem estuda SI sabe que o elo mais fraco da corrente é o ser humano! Parabéns pelo vídeo!. Gostei da história da pirâmide. Tive vários conhecidos que entraram nessa 😂.
1:52 AKITA ZOEIRO += 1 ; Ele realmente estava inspirado nesse dia :D Cara, um video do Akita vale mais que anos de faculdade. Quem fez uma entende isso.
"90% dos desenvolvedores não sabem o que estão fazendo. Fonte: eu." rsrs
Você fala de ler documentações eu lembro de que quando eu pergunto alguma coisa em fórum de Linux e os caras só mandam eu ir ler a documentação do arch Linux kkk. Dá mó tristeza kkk.
É mais fácil perguntar 🤷🏽♂️
Eu sempre uso mysql_real_escape_string() nos meus formulários, os hackers choram qnd se deparam com meu sistema ( ͡─ ͜ʖ ͡─) /s
Mesmo tendo RANT no título, valeu a pena os 40 minutos!
Os de RANT sao os que eu mais gosto kkkkkkkkkkkkk
10:48 Fabio Akita prevendo o esquema da Blaze.
Akita, o japa mais Antifrágil da TI Br.
Já trabalhei no suporte técnico do Giro ;-)
Essa negocio do governo é foda, eu não sei muito sobre Segurança, mas só o básico que sei já foi o suficiente para enxergar varias vulnerabilidades na minha universidade. As vezes eu até penso em dar um toque, mas vai se eu preciso aproveitar alguma oportunidade no futuro. kkkkkkkkk
Eu achava que todo programador era uma fera domesticada que sabia tudo sobre segurança da informação
video muito bom Akita. Estou estudando segurança da informação e é muito bom ter bastante conteúdo para estudar. Ansioso para ver mais vídeos seus sobre este assunto que tanta gente negligencia. E obrigado, sempre saio dos seus vídeos com o bloquinho de notas cheio :D
O problema é a pessoa se derivar hacker , ksksks nem sabia hacker , cracker , prakrer , que isso ? Kkkk só existe hacker e nn fala nada
Saudações Akita, um amigo quase caiu nessa, o "Mercado livre" ligou para ele e disse para clicar em um e-mail para confirmar seu cadastro...
O lugar que eu trabalhava era nivel 0, eu estava tentando forçar nivel 1 como lead dado que estava crescendo a equipe. Dai cansei, upper managment gostava da "velocidade" do caos (obvio que quando dava merda, eu era o faxineiro), deixa nivel 0 mesmo, fui embora.
99% dos security officers são burocratas e não técnicos.
Caralho wtf.. Samurai toca no assunto de segurança, daí em menos de uma semana Zangado, Ei Nerd e varios canais hackeados
30:45 "...Sempre acha que vai ser esperto ou esperta..."
40:50 "...Sorte deles que a gente era bom..."
Kkkkkkkk... Akita, não foi meio contraditório?! 😅
26:19 Kevin Mitnick fez muito isso na vida. Ele descreve os ataques dele no livro "Ghost in the Wires". Ele conseguiu vários códigos fonte dos celulares mais avançados da época apenas convencendo os funcionários das empresas que ele era apenas um colega de trabalho.
AKITA o contador de histórias kk sempre encontra a vulnerabilidade das empresas kkk
Trabalhei em uma empresa que essas questões segurança e protocolos eram difíceis de implementar e ou até mesmo saber qual era o melhor método, assim como fazer com que os usuários aceitem(principalmente os mais antigos).
Varias coisas eram chatas de se lidar por exemplo:
1-Acesso a empresa remotamente pra lançar coisas a noite;
2-Quem podia podia ter acesso a o que;
3-Email empresarial vs email pessoal;
4-Maquinas da empresa monitoradas ou não;
5-Usuarios que não queriam mudar senhas fracas;
6-Funcionários antigos que tinham um suposto privilégio;
7-Falha de comunicação entre superiores e ou administradores;
8-Cada superior com seus agregados(puxa saco) em vigia(legitima e ou falsa);
9-Falta de capacidade de avaliar o seu trabalho;
10-Falta de capacidade do RH the contratar pessoas capacitadas;
11-Dividir tarefas com dados sensíveis a outros colaboradores;
12-A linha tenue entre a privacidade e o legal para a empresa;
13-Efetuar compras somente em empresas mais baratas sem levar em conta benefícios agregados(por um empresa pode até ser mais barata que pode não dar garantias direito, não respeitar prazos e não facilitar o acesso), que pode ser entendido como recebimento de beneficio por fora.
Antes de trabalhar nessa empresa sempre critiquei empresas com muitos chefes e ou superiores(aquele famoso ditado, tal empresa tem muito cacique pra pouco índio), mas que aprendi que uma cadeia hierárquica bem definida com funções bem divididas se faz muito necessária...
Olá Fabio, estou extremamente interessado nesse assunto de segurança "cibernética". Porém, não sei absolutamente nada sobre o assunto e nem por onde começar. Deveria procurar essas tais documentações onde? Quando precisei aprender sobre git/github foi fácil, basta entrar no site. Porém no caso de segurança cibernética não sabia nem o que procurar... Como meu professor já dizia "99% dos problemas em física são resolvidos quando vc descobre o nome do problema".
Sendo assim, seu vídeo do youtube como primeira opção para me interar sobre o assunto foi ótimo! kkkkkkk
vlw aí e um grande abraço
Principalmente sobre banco de dados
Imaginei que iria falar sobre disrupção e incubência por um momento, mas usou um quote torto do Harvey Dent. Se tiver interesse procure por "The Innovator's Dilemma" de Clayton M. Christensen é uma otima leitura no assunto. Conheci tal livro pelo Sean Malstron em seu blog sobre a disrupção que a Nintendo fez no mercado de videogame com o Wii que é mencionada no artigo "Birdmen and the Casual Fallacy". Existe uma palestra que o Christensen fez para o pessoal do google que explora muito bem a ideia do livro.
Já li ambos anos atrás. Clássico. Innovator's Dilemma e Innovator's Solution. Mesmo tema de livros como Blue Ocean Strategy
Eu fazia SSH Tunnel (já tem um tempo). Já usei uma segunda rede também (no caso, mais recente, roteava o 3G do meu celular). Na rede que uso hoje, o SSH é bloqueado justamente para evitar o Tunnel, então eu uso SSH over HTTPS. Sempre tem um jeito para tudo...
Aí você instala o server ssh em outra porta aberta tipo 80 ou 443 ou 3000 ou 8080 kkkk
Nem sou programador e tenho essa neurose de ser hackeado kkkkk.
Previu os bugs do CyberPunk 2077
Outro problema em cargo público, além do sobrinho do assessor do deputado, é concurso. O cara estudou pra passar há 20 anos e depois disso não tem incentivo nenhum pra continuar estudando e se manter atualizado, sabendo que jamais vai ser demitido e vai ter salário e aposentadoria garantidos pro resto da vida.
hahahaah boa. mereceu meu like antes dos 2min.
Rsrsrs pelo visto não sou o único que é rebelde contra políticas mal pensadas que atrapalham o trabalho. Aqui na empresa estamos trabalhando remoto mas não quiseram comprar a licença do TeamViewer, então quinze dias após todo mundo começar a trabalhar remoto, o trial acabou e a conexão remota só durava 15 minutos. Aí instalaram o AnyDesk gratuito, que não permite enviar o comando ctrl+alt+del remotamente e nem acesso a tela de login na versão gratuita, então pasmem os profissionais de TI aqui da empresa ficam o dia todo desbloqueando o PC da galera e ninguém pode trabalhar após as 17:30 ou antes as 07:30. Obviamente fiquei puto e logo encontrei um jeito de by passar esse problema, logava pelo TeamViewer só para desbloquear meu terminal e entrava pelo AnyDesk para trabalhar normalmente. Passaram-se alguns meses, ninguém veio falar nada comigo mas perceberam, aí programaram uma rotina para minha máquina desligar após as 18:00. Vim um dia na empresa e simplesmente configurei minha bios para ligar o computador automaticamente as 18:15. Ai mais algum tempo se passou e finalmente descobriram meu esquema e desisntalaram o TeamViewer da minha máquina. Aparentemente o pessoal acha mais seguro todo o departamento de. Ti saber a senha de todo mundo. Entre outras atrocidades...
Puta que pariu, já vi vários casos assim. Povo de "segurança" inventando sarna pra se coçar que além de não melhorar segurança ainda piora.
Proxy não serve para bloquear vc de acessar o seu conteúdo, mas primordialmente é uma forma a previnir que você se contamine com um malware ou entre em paginas mal intencionadas. Hoje em dia, muito interligado a soluções que ajudam a evitar vazamentos de informações. Eventualmente utilizam o proxy para bloquear paginas de cotidiano e lazer. Ao adicionar esse "backdoor" do hub que vcs colocaram, pode ter colocado a estrutura do seu cliente em risco. Melhor abordagem teria sido conversar com a equipe e com o seu lider interno sobre as necessidades do uso. Concordo que muitos do tipo "aperta botão" exageram no controle e acabam gerando bloqueios desnecessários para o seu trabalho diario. Mas um erro não justifica o outro. Fazer túneis ainda e um recurso simples de fazer e tem varias variações, icmp tunnel, ssh tunnel. mas vocë nao deveria fazer para o bem de todos . Ninguém esta livre do risco e como dito no video.
Parabéns pelo video. Excelente resumo.
Voce falou que nosso erro como aprendizado de segurança começa quando estamos no youtube procurando informações invés de ler documentação, mas é no youtube que encontramos no seu canal ..... em fim....
Mas eu não ensino programação, só falo a respeito.
Uma curiosidade de trabalhar com segurança é que a depender da cultura do setor vc será ou um corvo negro ou um oráculo da matrix. É embasbacante vc ir apontando os cenários de risco no desenvolvimento de um produto e ver as pessoas te olharem como se você tivesse agourando o projeto.
O máximo que eu consegui de ser um "hacker", era nos tempos do ASP Clássico quando algum site era feito com Microsoft Access, dependendo de como estava configurado o IIS, vc conseguia baixar o banco de dados pelo navegador mesmo, pegar as senhas abertas e fazer algumas artes kkkkkkkkkkk.
Sim! Eu baixei o DB do ecommerce da loja Plug-Use quando existia no Brasil kkkk era um clássico essa brecha do IIS que deixava várias coisas ligadas por padrão
Eu posso dizer com 100% de certeza que faço um Safari pelado na África e não vou ser atacado por nenhum tigre. Porque não tem tigre na África. kkk. Zuera Akita! Mais um vídeo dando chinelada na cara da gente. Continua por favor! :D
32:40 ~ 33:16 hahahahahaha Mais exato, impossível.
Seu vídeo explica a pura realidade do ambiente corporativo de TI. Toda empresa consegue mitigar problemas de segurança até um certo tamanho mas chega um ponto em que a mitigação não é mais tão efetiva. Sempre achei que eu fosse obcecado com essa questão de segurança mas depois de assistir esse vídeo percebo o quanto devemos nos policiar sempre.
Parabéns pelo vídeo e obrigado!
Os vídeos de RANT são os mais engraçados e um dos melhores, pq aqui não há vídeo ruim.
Akita, já passei duas vezes por situações EXATAMENTE como você descreveu. Em duas empresas diferentes que trabalhei haviam programadores bem mais experientes estavam colocando dinheiro em empresas que supostamente investiam em Bitcoin. Eu, como alguém que estudou bastante criptomoedas ao ponto de ler livros, o whitepaper do BTC e até as mensagens originais do Satoshi Nakamoto, sabia que aquilo era golpe (na verdade eu já conhecia essas empresas antes dessas situações). Nas duas vezes nenhum deles me ouviu, mas eu só conseguia pensar: "O cara é programador web. Ele sabe que dá perfeitamente pra criar um sistema que simula esses ganhos, que são só números num banco de dados sem valor algum e como ainda consegue acreditar nisso?".
Inclusive teve uma fraude com criptomoedas que encontrei uma vez chamada Gladiacoin, que pra provar que era algo legítimo, exibiam as supostas transações que supostamente aconteciam na home page do golpe. Mas o negócio era tão amador que as transações eram geradas aleatoriamente por um script no frontend. E se você alterasse a data para 2030, por exemplo, do computador no lado do cliente, as transações iriam aparecer como transações de 2030. E mesmo assim muita gente caiu.
Só que tigre escala arvores !!!!!
7:47 nunca imaginei ver o Fabio Akita "sacar da facosa" kkkkkk
"Quem FO DA área..." Esses são os que fizeram o site do MS kkk
Muito Bom o VIdeo. Parabens! Seu trabalho me ajudou tambem no assunto do Open Source
Eu fiz um video sobre software livre antes no canal, não sei se viu.
14:19 eu pensando em hackear as tec quando elas tão pelada de segurança e ele falando de hackear a própria empresa kkkk
Perai Akita! vc nao falou se seu amigo q investiu em ganhos garantidos ganhou ou perdeu! rs
Tu dum 😛
Sou hacker, descobri que o Fabio Akita lê algum texto em teleprompt! Observem o quase imperceptível movimento dos olhos dele para os lados, claramente lendo o roteiro! kkkkkkkkk
Spoiler do vídeo novo de hoje kkkk
Muitas empresas de focam tanto em entregar algo a nível recorde, que acabam ignorando etapas primordiais, uma hora isso volta de forma negativa
Mano, sobre esse papo de segurança ia ser foda um crossover de @gabrielpato e @akita 😱😱🔥🔥🔥🔥
Ele falou no início que hackers geralmente são low profile...
Vídeos de pessoas como o Akita é que fazem da tecnologia uma área cada vez mais entusiasmante. Parabéns!
Akita tem nada ver com o vídeo, mas se poder responda, o que você acha dessas empresas que ainda obrigam os funcionários se vestirem igual os anos 90?
kkkkkkkkkkkkk... Conheço uma assim, porque o dono é Testemunha de Jeová.
código de vestimenta??? que coisa arcaica
No meu primeiro emprego o cara exigia que nós fôssemos com roupa e sapato social, e a camisa por dentro da calça. Eu me sentia ridículo com meus quinze anos me vestindo daquele jeito enquanto ia atender chamado externo.
@@orpheustakenvanced Negocio é meter uma camisa social slim e um sapato diferenciado kkk
Obrigado pelo vídeo. Tbm não entendo a paixão de pessoas que deveriam entender lógica pelo conto de fadas vermelho.
Falou a real!!!
Só lembrar: _Quem algum dia resolveu falar as maiores cagadas das nossas vidas???
Provavelmente alguém bem próximo (um familiar) que te conhece muito, e que pra tirar uma onda, fudeu com teu histórico.
Segurança é uma escolha que dará trabalho, sempre!!!
Vídeo sempre top!!! Parabéns 👏