🔐 Защитите бизнес от утечек с помощью Пассворк - passwork.ru/droider
🤟Мы в телеграм) telegram.me/droidergram
Сегодня мы поговорим об утечках данных и паролях. Почему это происходит и как данные утекают в сеть? Как себя защитить и обезопасить? Чем страшна утечка ключей? Человеческий фактор, уязвимость в ПО и софте, а также физический доступ - обо всем в нашем разборе!
Подписка! ↓ ↓ ↓
goo.gl/CbimGk
СОДЕРЖАНИЕ:
00:00 Вступление
00:50 Как сливают данные?
03:32 Софт для корпоративных паролей
04:53 Страшна не только утечка паролей, но и ключей!
06:12 Утечка данных из-за уязвимости ПО и софте. Физический доступ
08:40 Как себя обезопасить от утечки данных: Советы
09:55 Итоги
🎧 Наш ПОДКАСТ Droidercast:
Apple Podcasts: bit.ly/droidercast
Podster: droidercast.podster.fm
Еще видео и обзоры на: Droider.ru
VK.com/Droider_ru
/ droider_ru
С вами на связи Борис Веденский и Валерий Истишев!
Обзоры смартфонов, репортажи с выставок, новости из мира технологий и многое другое на самом популярном в Рунете канале о гаджетах Droider.Ru!
#пароли #утечки #кибербезопасность #droider
* Реклама. ИП Пьянков А.С. ИНН 290127548129
Идеальная тема под новость про слив данных сбер спасибо
Не Сбера,а сберлогистики.
Та не за что
Дай ссылку на эту новость
Мне уже звонили мошенники, там слили сервис сберспасибо
Не нарушай закон и меняй данные. Кому надо те поймут о чём это.
Пришёл посмотреть про Passwork, а тут про какие-то утечки данных
@Дарья что
@@redlionstudio2750возможно, ты последний представитель сдавянского гена. Ты обязан сохранить превосходство славян над нацизмом. Останови потоки анти-геном лучей, используй свою силу, Люк!
Да. Хотим больше роликов по инфобезу. Но больше не для юриков а для физиков.
И для нариков тоже
@@sportsmanspaceman если вы нарик - вам к Шурову
Информационная безопасность!!! Лайкайте кто хочет ещё про эту тему!!!
Плов: тут вместо лайка гифка, а под ней кнопка "Разрешить доступ к памяти" Спросите, почему я так сказал?.. Да там во всех 11 устройствах б"""" гачи мучи какое-то, меня всё время крашало
за 10 минут этого видео узнал об информационной безопасности больше, чем за весь первый курс в университете
Двоечник 😂
Самый опасный вирус всегда находится между монитором и клавиатурой, он обходит любые защиты...
Это какой? Если речь шла про человека, то... Ну вроде никто не сидит между клавиатурой и монитором, сидят перед монитором и перед клавиатурой. Или речь про что-то другое? Провод от клавиатуры 😨? БАНКА ЭНЕРГЕТИКА?! (никогда ей не доверял, она просто монстр!). Кнопка выключения ноутбука?!😱
штрафы надо вводить для компаний, да такие, чтобы за каждый слив с голой жопой оставались, и было куда дешевле заняться безопасностью.. а то штраф дадут в 100 тысяч какому-нибудь яндексу, который столько минут за 10 зарабатывает
Очередная зачистка высшими силами приносит в жертву последних носителей славянского гена. Найдите фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Шокирует, но это правда!
Весь закрытый код, особенно распиаренный, напичкан бэкдорами для нато, включая чипы в самих процессорах с недокументированным доступом к накопителю и сети в обход операционки, - штрафами помочь можно только отчасти, необходимо законодательно разрешить использование только открытого и прозрачного ПО вне особых спец случаев. Хотят продавать те же телефоны, пусть будут обязаны либо открыть код либо с нуля написать удобное расположение иконок для запуска приложений под открытой лицензией. А так же запретить сбор и обработку личных данных об поведении людей.
КИБЕРБЕЗ НАШЕ ВСЁ!! Борис, очень хотим больше видео на эту тему. Во времена биг даты и масштабов сервисов, во времена всеобщего хакинга и спама тема безопасности должна лежать в основе обучения каждого человека на ряду с математикой, биологией и химией))) Спасибо за всегда интересные выпуски!
Приветствую! Носители Славянского генома могут спасти человечество от морока. Посмотрите фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Невероятно круто!
3:00 "не содержат набора цифр от 1 до 9"... первая мысль, а какие еще цифры остались?)
Ноль! :) Наверно, имеется в виду упорядоченный набор типа 1234...
Как всегда вовремя и интересно!
Кибербезопасность это важно и оч интересно, спасибо ребят!
Да ты что, а мы то и не знали 🤡🤡🤡
@@ivan-ivanov-ivanovich Сук, скажи это каждому своему преподу в школе
Было бы информативные,если бы рассказал про то кто, зачем и как покупает слитое и как нанимает хакеров, ну или как сотрудник находит покупателя для данных к которым он имеет досткп
Раскожите про защиту от копирования в играх и в другом по, как она устроена и как её обходят
Ну если вкратце, то где-то в коде есть проверка может перейти управление к основному коду или не может. Хакеру нужно это место найти и поставить туда безусловный переход. Таким образом убирается проверка. Проверок может быть несколько, они могут зависеть от внешних данных. Часть программы может быть зашифрована и расшифровываться с помощью внешнего ключа. Но если прога в памяти расшифровалась, то ее можно скопировать
@@fish9370 это понятно но с помощью чего разные игры и программы проверяли свою подлинность, без потери производительности, так что их очень долго не могли взломать
Защиту StarForce вспомнил, когда для обхода просто дисковод отключали. Ахаха
Классное видео, спасибо. Мне очень нравятся ваши разборы. Только одно уточнение: не log4j, а log4j2. Первая версия не была уязвимой, но её записали в уязвимые вместе со второй, на всякий случай, потому что лень разбираться и объяснять людям разницу. Вторая версия была написана другими людьми с нуля. Имя решили оставить от первой, чтобы не тратиться на маркетинг. По факту - это разные библиотеки.
Хотим просто большо роликов, Борис!
Привет, не много не правильно про пароли. Нокто не хранит пароли пользователей. Пароли всегда хешируются и на сервере, хранится именно хеш пароля. Приемущество хеширования такое, что его нельзя "расхешировать" и получить пароль. Когда пользователь вводит свой парол и отправляет на сервер, то там он хешируется и сверяется с хешом пароля по логину. Таким образом, украв базу данных, можно получить логины, но не пароли.
Привет! А ты знал, что всё зло приходит из космоса? Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Это полный улет.
почему то мне кажется что ролик создал для реализации рекламы... уж больно не охотно и торопливо по теме прошелся. но реклама была во всей красе.
Борян свитер отца решил надеть 😅
Ураааа, новый видос!!! Спасибо за интересный контент :)
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Еще очень хотелось бы услышать про легальный хакинг, например - INFO SHEET MANAGING RISK FROM TRANSPORT LAYER SECURITY INSPECTION. Что по этому поводу думаете ?
Простые, очевидные истины под рекламу пасворка
а я угадал! я сразу догадался что выпуск про пассворк =)
Отлично! Хотим ещё)
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Давай про ДДОС атаки !!! лайк - что бы увидел !
Конечно надо еще больше информации. А как нейросети полезны для защиты/взлома данных?
Приветствую! А вы знали, что всё зло приходит из космоса? Посмотрите фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Это полный улет.
Супер. Хочется больше о кибербезе
Я давно задавался этой темой и все же на разных сайтах стал применять разные пароли. А если есть привязка к номеру телефона, то это шикарно.
Сидел кушал, не заметил тук-тук, испугался и перемотал, нашел - все хорошо, можно продолжить трапезу😅
Отличный выпуск , # побольше б про безопасность
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Будем ходить с кнопочными тапками
Главный вопрос мироздания - что было раньше, заказчик рекламы или идея видео? )
Дружище! Интересуешься мирозданием? Найди Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Очень удивишься.
Мало, мало, сейчас это важная тема
Продолжая тему, сделайте ролик про OWASP TOP 10, пожлста
Рассфорк: "Кстати все данные хранятся исключительно на сервере компании и не передаются в облако, а это ещё одна защита от утечек" - на кого это рассчитано? ))
Дружище! Интересуешься мирозданием? Найди кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Очень удивишься.
Да-да, давайте devsecops в массы! Спасибо за ролик!
Какой-то ты уставший и говоришь уже не так быстро и свежо. Я хочу прежнего Борю)) хороший ролик, спасибо (:
Привет! Немногие люди понимают почему сражаются два братских народа? Найди Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Испытаешь шок!
Зачем passwork, если есть bitwarden?
При устройстве на работу диспетчером в такси сразу же выдаётся логин и пароль. Даже если не остаёшься работать, на сайт с данными можно зайти из дома. Я по приколу заходила, искала информацию про знакомых, которые работали в такси. Там было все - фото с паспортом, данные машины, заработок. Это был не Яндекс, а какая-то другая фирма
Про безопасность хотим ещё!
Хотелось бы ролик про то как увеличивают скорость, PCIE USB и SATA, хотя физически они никак не меняются.
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Утечки личных данных в базу пента гона предотвратятся только одним способом, запретом на сбор и обработку личных данных об поведении людей, запретом на потенциально следящее ПО и сервисы, которые имеют закрытый исходный код, тоесть не прозрачный. А пока разрешено они и будут всё точнее предсказывать гос перевороты, местоположение и другие действия и в цветущем саде и за его пределами. Нужно устранять корень проблемы, отобрать искусственно придуманный ими же недобросовестный инструмент сокрытия кода, - не личная информация должна быть открытой и свободной, по крайней мере для народа вне спец назначения, в по настоящему цивилизованном мире будущего, а личная информация наоборот, должна быть неприкосновенна и хранение и обработка её должна приравниваться к слежке и вторжению в личную жизнь.
Tele, здравствуйте! А вы знали, что сам бог и затеял это братоубийство. Посмотрите на канале Уфолог Бова: Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Вы многое поймете. Благодарю.
@@wood-4147 Я верю в науку и инструменты создаваемые ей, в инструменты, постоянно совершенствующиеся наукой, и даже капитализм, как инструмент в любом случае будет улучшаться законами, это естественный прогресс, а первобытная алчность и эгоизм в любом случае не для космической цивилизации, которой не будет, пока каждый продолжает перед каждым действием делать выбор в пользу алчности вместо творчества.
Я знал, что это будет реклама менеджера паролей, но всё равно с удовольствием посмотрел, ибн неплохой ролик
Дружище! Интересуешься мирозданием? Найди кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Очень удивишься.
Звук живой. Отлично
Есть проблема - ограничение длины пароля... хотел пароль установить символов на 50 и получил отказ... суко оганичение на 32 символа только, видимо хешируют по MD5.
Полезный ролик! Спасибо Борис! Запиши пожалуйста видео, сложно ли психологически с нормальных головных уборов перейти на шапку в виде бейсболки 🤠
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Вряд ли на этом канале выйдет такое видео но все же было бы классно если вы расскажите про сбор и передачу данных больших ИТ компаний как гугл яндекс гугл
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
@@user-dl6ve5ym5v не волнуйтесь шапочка из фольги уже надета
Ну вот и интеграции! Забыли все про хаувей уже))
ДААДДАДАДАДАДАДАДАДАДДА, мы хотим! И он и она, и тот, и этот, все мы хотим одного!!! БОЛЬШЕ ГОДНОГО и ПОЗНАВАТЕЛЬНОГО КОНТЕНТА!!!!
Борис. Где кружка? Что с ней? Осталась на старой квартире?
новости: у нас уязвимость нулевого дня и у нас не защиты люди: пошли взламывать майнкрафт
Милая кофточка!)
Отличный тайминг. Сберу будет полезно 🤣
Всегда интересные темы и ролики, но настройте, пожалуйста, звучание фоновой музыки - сильно отвлекает и перекрывает оратора
Привет! А ты знал, что всё зло приходит из космоса? Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Это полный улет.
Спасибо 😊
Интересно получилось, что вчера произошла утечка кучи фотографий с гугл фото у моего друга и мошенник естественно требует вознаграждение, но вот этот загадочный тип так и не сказал какое, и грозит слить личные фотографии вообще всем его знакомым
Надеюсь chatgpt исправит через несколько лет проблему с дырявым ПО. Всё-таки ИИ должен делать гораздо меньше ошибок, чем естественный И.
Хорошее обзорное видео. Респект!
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Очень актуально, каждый день сливы сейчас)))
Ребята присоединяйтесь! Давайте предложим нашему автору и если он патриот пусть даст присягу на верность своему народу, а не богу лунному, как это сделал у себя на канале уфолог Бова! Союз Славян.
А что делать если у меня утечка даннах по болшаяперемена.онлайн?
Борис ты кофту сестры надел? 🤣
Ребята можете сказать кем работаете или работаете в какой в компании? Если не секрет!
В чём полезность ? В рекламе или в прописных истинах ? :)
@Дарья У меня аж привстал, нудисы в студию!
Все пароли записать в блокнот и под матрас☝️😅🙃🤪🤣👍🤗💫💥🔥
А я думал как к куче моих аккаунтов в интернете подобрали позавчера пароли, что-то где-то слили.
Блин, люблю ролики ребят, но емое... Неужели в 23 году стоит писать ролики о таких базовых вещах? Не использовать один и тот же пароль, не терять технику, бэкдоры - это вообще для корп сектора... Это же фундаментальные принципы нашего времени, как и такие, как откроешь кран - польется вода. Не, я понимаю, что ролик рекламный, да, но обыграть можно было лучше. Ничего не сказано про открытые сети, про mitm, osint, кейлоггеры и кучу других вариантов даже из коробки kali, которой после чтения форумов может воспользоваться любой школьник. Тема глобальная, важная сегодня и многим нужно понимать как не потерять свои данные. А Борис откровенно не дожал, увы. На этой теме можно сделать целый цикл познавательных роликов о том, как обеспечить свою безопасность в сети, а не просто рассказать про фишинг, что мамкины кулхацкеры знают про бэкдоры и могут разговорить на парольчик...
Дэк это ролик не про безопасность, это реклама сервиса ПасВорк 🤷♂
Ролик был просто для рекламы
Сколько всего оказывается возможностей утечки паролей, ничего себе
Почему ничего не рассказал про стиллеры?
Ух ты! Рекламный ролик длинной десять с половиной минут. )
Что за трек в самом начале?
Ava Low - Them Thieves
Яндекс за слив дали 60к рублей штрафа, как думаете будет ли он защищать наши данные?
в сливе Яндекса не личные данные пользователей, а репозитории с кодом их сервисов🤦♂
@@timur0101 ещё раньше слив Яндекс еды был
Было бы интересно узнать подробнее
Какая песня играла в самом начале? ?)
Есть очень большое ощущение, что видео создано для интеграции рекламы
Вот так надо делать рекламу. Я даже не заметил как мне захотелось скачать пассворк.
Привет! Немногие люди понимают почему сражаются два братских народа? Найди Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Испытаешь шок!
Видео на подбные темы надо записывать в шапочке из фольги. Для аутентичности. ))
зритель уже в ней. так что пофиг
Я станция записывает вашу речь даже в стоп режиме. Яндекс: извините ( :(
Как я создаю себе сложные пароли, которые легко запоминаю: Берем слово или имя, которое вам нравится из 5-7 букв, например: future, пишем его большими и маленькими буквами поочередно: FuTuRe, вставляем между буквами дату рождения например, но не свою, а человека про которого никто не догадается, например любовницы: F2u8T0u6R9e9, потом пару символов по краям или как вам удобнее: &F2u8T0u6R9e9% Вуаля! Попробуйте взломать такой пароль😊
Как сисадмин говорю, что практически всё вышесказанное работает так себе. Но лучше чем ничего...
Однозначно стоит! Тема ИБ огромна и интересна.
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Борис - отвечаю тебе : ХОТИМ !! :))
Хочу больше роликов по информационной безопасности.
Привет! А ты знал, что всё зло приходит из космоса? Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Это полный улет.
Ещё больше видео на эту тему!
8:48 ну ну. А если твои программы перестанут работать после обновления или сама ОС станет тормозить и лагать?
Ну есть примеры конкретные, с какой на какую версию что обновил и начало лагать?) всегда работает лучше и закрываются дыры в безопасности. Если вдруг и выкатывают обновление с проблемой, то очень быстро выпускают новый хотфикс. Все обновления предварительно тестируются разработчиками, никто не выкладывает что попало
@@MakarovSoftware ок. Обновление с win7 на win8. Обновление с win8 на win10. Обновление с win10 на win11
@@MakarovSoftware про обновления на Android я вообще умалчиваю. Пропадание функцией, проблемы со стандартным софтом. Было такое кажется на OnePlus 10 (блогеры жаловались)
@@sergeylavrentyev94 ну во-первых, обновление на новую операционку это немного другое, это не про безопасность. Но я начиная с семерки апгрейдил винду, и на разных ноутах и никогда не было проблем. То, что тебе неудобной кажется 11 винда (например), или восьмерка - ну это вопрос к тебе и к конкретной версии операционки, там много нового и много по другому. Многих это отпугивает. И опять же, это все таки про апгрейд на принципиально другой софт. Тут речь, что люди сидят по 10 лет со старой версией какого-нить вотсапа и не обновляют. Вот, где понимание кибербеза нужно.
@@MakarovSoftware нет. Именно софт не идёт к новым ос, скажем те же эмуляторы и среды, которые были оптимизированы для предыдущий ос
выпуск для рекламы пассворка,мило
А как же локальные базы данных для паролей? Типа KeePass или Strongbox
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Ролик класс. Но что со звуком... Раньше был лучше, а тут и эхо и будто обработки нет...
Удачно ролик интегрировали в рекламу🤑
Дружище! Планета в оккупации инопланетного разума, выдающего себя за бога. Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Будет неожиданно.
Побольше видео про информационную безопасность
Привет! Немногие люди понимают почему сражаются два братских народа? Найди Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Испытаешь шок!
А еще бывает сами сотрудники, с доступом к важным данным, сливают их в сеть. Либо просто так, либо в даркнете за крипто-денежку.
Здравствуйте! Очередная зачистка высшими силами приносит в жертву последних носителей славянского гена. Посмотрите фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Шокирует, но это правда!
"Passwork" - доверить хранение паролей левой конторе, тупее гениальности просто не придумать!🤣 Excel файлик на компе админа куда безопаснее будет...
а куда именно утекают данные, где их смотреть?
Двух этапнная аунтефикация надежная опция?
Очень
3:14 серьезно? Что-ж, если ты это читаешь то зная, что я человек, который несколько лет назад создал и ВЫУЧИЛ НАИЗУСТЬ пароль из 30 символов!!! Сстороны он кажется рандомным, но на самом деле каждая комбинация букв, цифер и знаков в нем имеет свою логику и значение, но путем смешивания (типа: No123 + Name = Nn2e!EmAO3@) получился парольной, на заучивание которого у меня ушло ± лето, и вот, примерно 2 года спустя, я вновь зашёл в свой аккаунт на Ютубе, полностью машинально набирая пароль из 30 рандомных букв, цифер и символов, так что..... Если вы думаете что что то невозможно, то это только вы так думаете!))
Больше роликов по инфобезу - богу роликов по инфобезу
А по поводу ключей для api в коде... так мог сделать только человек, прошедший курсы по программированию которые обещали сделать из него прогера за пол года хахаха. Все ключи шифрования, хранятся в переменных окружения( на сервере или где то ещё) а в самом коде, просто пишется название переменной, в которой записан ключ. Украсть эти ключи, можно только в случае получения доступа к серверу. Если бы люди шли в универы а не на курсы, то таких ошибок бы не было.
Дружище! Интересуешься мирозданием? Найди кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Очень удивишься.
как слушать речь когда на фоне такой жесткий бит качает?
некая ирония в ролике про сливы данных, паролей рассказывать о приблуде, которая на каких то там серверах будет хранить и расшаривать кому надо пароли)))) ну и хотелось бы, чтобы вы рассказывали и почаще упоминали про сливы Хуяндекса, Сбера и прочих рус компаний... а то практически ни слова о своих рекламодателях)
Так и где руководство по кибербезопасности?
Кто-то открыл картинку с котиком, потому что ми-ми-ми и понеслось.
1. Встаём в шорт по акциям своей компании 2. Сами делаем "слив" данных 3. Зарабатываем на шорте миллиарды рублей + докупаемся внизу 4. С заработанных миллиардов рублей платим штраф 60 000 рублей А теперь вопрос: если вышеуказанная схема крайне легко реализуема и приносит огромную прибыль, то по какой такой причине компания НЕ станет этим пользоваться?
Дружище! Интересуешься мирозданием? Найди кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Очень удивишься.