🔐 Защитите бизнес от утечек с помощью Пассворк - passwork.ru/droider
🤟Мы в телеграм) telegram.me/droidergram
Сегодня мы поговорим об утечках данных и паролях. Почему это происходит и как данные утекают в сеть? Как себя защитить и обезопасить? Чем страшна утечка ключей? Человеческий фактор, уязвимость в ПО и софте, а также физический доступ - обо всем в нашем разборе!
Подписка! ↓ ↓ ↓
goo.gl/CbimGk
СОДЕРЖАНИЕ:
00:00 Вступление
00:50 Как сливают данные?
03:32 Софт для корпоративных паролей
04:53 Страшна не только утечка паролей, но и ключей!
06:12 Утечка данных из-за уязвимости ПО и софте. Физический доступ
08:40 Как себя обезопасить от утечки данных: Советы
09:55 Итоги
🎧 Наш ПОДКАСТ Droidercast:
Apple Podcasts: bit.ly/droidercast
Podster: droidercast.podster.fm
Еще видео и обзоры на: Droider.ru
VK.com/Droider_ru
Twitter.com/Droider_ru
С вами на связи Борис Веденский и Валерий Истишев!
Обзоры смартфонов, репортажи с выставок, новости из мира технологий и многое другое на самом популярном в Рунете канале о гаджетах Droider.Ru!
#пароли #утечки #кибербезопасность #droider
* Реклама. ИП Пьянков А.С. ИНН 290127548129
Идеальная тема под новость про слив данных сбер спасибо
@Сергей Лаврентьев Надеюсь Вы на свободе. Значит серьёзно не нарушили. Ошибочные и заказные посадки не в счёт, это другое. И что же это надо лайкнуть что бы сесть? Законы эти придуманы людьми, причём для данной местности. В другой местности законы могут чуть меняться, но в общем и целом одинаковые. Соблюдение законов, это вопрос безопасного проживания в этой местности. Вам же не приходит в голову нарушать законы природы. Можно что то и не соблюдать в человеческих, но будь готов за это ответить. Это уже становится вопрос психологии. Тут или будешь трястись как заяц, и получишь разнообразные заболевания, либо договаривайся с самим собой(совестью) и живи спокойно. Если уверен в своей правоте живи свободно сразу. Как то так.
@AMуDе inside можно поподробней узнать про эту "телегу"
@zoms после логистики спасибо утекло. В телеге nlb уже файл лежит
Тут должна быть интеграция Сбера)
@Сторонний наблюдатель ахаха. "Не нарушай закон" в наше время, когда за "лайки" сажают людей?
Да. Хотим больше роликов по инфобезу. Но больше не для юриков а для физиков.
@sportsman spaceman если вы нарик - вам к Шурову
И для нариков тоже
КИБЕРБЕЗ НАШЕ ВСЁ!! Борис, очень хотим больше видео на эту тему. Во времена биг даты и масштабов сервисов, во времена всеобщего хакинга и спама тема безопасности должна лежать в основе обучения каждого человека на ряду с математикой, биологией и химией))) Спасибо за всегда интересные выпуски!
Информационная безопасность!!! Лайкайте кто хочет ещё про эту тему!!!
Плов: тут вместо лайка гифка, а под ней кнопка "Разрешить доступ к памяти" Спросите, почему я так сказал?.. Да там во всех 11 устройствах б"""" гачи мучи какое-то, меня всё время крашало
Классное видео, спасибо. Мне очень нравятся ваши разборы. Только одно уточнение: не log4j, а log4j2. Первая версия не была уязвимой, но её записали в уязвимые вместе со второй, на всякий случай, потому что лень разбираться и объяснять людям разницу. Вторая версия была написана другими людьми с нуля. Имя решили оставить от первой, чтобы не тратиться на маркетинг. По факту - это разные библиотеки.
Конечно хотим, больше контента про инфобез)
Вряд ли на этом канале выйдет такое видео но все же было бы классно если вы расскажите про сбор и передачу данных больших ИТ компаний как гугл яндекс гугл
@Светлана Гончаровп не волнуйтесь шапочка из фольги уже надета
Хотим просто большо роликов, Борис!
Полезный ролик! Спасибо Борис! Запиши пожалуйста видео, сложно ли психологически с нормальных головных уборов перейти на шапку в виде бейсболки 🤠
Однозначно стоит! Тема ИБ огромна и интересна.
Кибербезопасность это важно и оч интересно, спасибо ребят!
@Иван Иванов Сук, скажи это каждому своему преподу в школе
Да ты что, а мы то и не знали 🤡🤡🤡
Как всегда вовремя и интересно!
Пришёл посмотреть про Passwork, а тут про какие-то утечки данных
@RedLionStudioвозможно, ты последний представитель сдавянского гена. Ты обязан сохранить превосходство славян над нацизмом. Останови потоки анти-геном лучей, используй свою силу, Люк!
@Дарья что
Очередная зачистка высшими силами приносит в жертву последних носителей славянского гена. Найди Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Не укладывается в голове.
Хотелось бы ролик про то как увеличивают скорость, PCIE USB и SATA, хотя физически они никак не меняются.
Супер. Хочется больше о кибербезе
Отличный выпуск , # побольше б про безопасность
штрафы надо вводить для компаний, да такие, чтобы за каждый слив с голой жопой оставались, и было куда дешевле заняться безопасностью.. а то штраф дадут в 100 тысяч какому-нибудь яндексу, который столько минут за 10 зарабатывает
Весь закрытый код, особенно распиаренный, напичкан бэкдорами для нато, включая чипы в самих процессорах с недокументированным доступом к накопителю и сети в обход операционки, - штрафами помочь можно только отчасти, необходимо законодательно разрешить использование только открытого и прозрачного ПО вне особых спец случаев. Хотят продавать те же телефоны, пусть будут обязаны либо открыть код либо с нуля написать удобное расположение иконок для запуска приложений под открытой лицензией. А так же запретить сбор и обработку личных данных об поведении людей.
Очередная зачистка высшими силами приносит в жертву последних носителей славянского гена. Найдите фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Шокирует, но это правда!
Было бы информативные,если бы рассказал про то кто, зачем и как покупает слитое и как нанимает хакеров, ну или как сотрудник находит покупателя для данных к которым он имеет досткп
Раскожите про защиту от копирования в играх и в другом по, как она устроена и как её обходят
Защиту StarForce вспомнил, когда для обхода просто дисковод отключали. Ахаха
@мистер Некит и Олег это понятно но с помощью чего разные игры и программы проверяли свою подлинность, без потери производительности, так что их очень долго не могли взломать
Ну если вкратце, то где-то в коде есть проверка может перейти управление к основному коду или не может. Хакеру нужно это место найти и поставить туда безусловный переход. Таким образом убирается проверка. Проверок может быть несколько, они могут зависеть от внешних данных. Часть программы может быть зашифрована и расшифровываться с помощью внешнего ключа. Но если прога в памяти расшифровалась, то ее можно скопировать
Сделай разбор на img и iso файлы
Хочу больше роликов по информационной безопасности.
Привет! А ты знал, что всё зло приходит из космоса? Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Это полный улет.
Конечно надо еще больше информации. А как нейросети полезны для защиты/взлома данных?
Приветствую! А вы знали, что всё зло приходит из космоса? Посмотрите фильм "Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт". Это полный улет.
Отличный тайминг. Сберу будет полезно 🤣
Было бы интересно узнать подробнее
Хочется больше подобного контента
Какой-то ты уставший и говоришь уже не так быстро и свежо. Я хочу прежнего Борю)) хороший ролик, спасибо (:
Привет! Немногие люди понимают почему сражаются два братских народа? Найди Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Испытаешь шок!
ДААДДАДАДАДАДАДАДАДАДДА, мы хотим! И он и она, и тот, и этот, все мы хотим одного!!! БОЛЬШЕ ГОДНОГО и ПОЗНАВАТЕЛЬНОГО КОНТЕНТА!!!!
Продолжая тему, сделайте ролик про OWASP TOP 10, пожлста
Побольше видео про информационную безопасность
Привет! Немногие люди понимают почему сражаются два братских народа? Найди Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Испытаешь шок!
3:00 "не содержат набора цифр от 1 до 9"... первая мысль, а какие еще цифры остались?)
На работы бы устроиться в сферу ИБ. А то без опыта не берут. 😕
Еще очень хотелось бы услышать про легальный хакинг, например - INFO SHEET MANAGING RISK FROM TRANSPORT LAYER SECURITY INSPECTION. Что по этому поводу думаете ?
Сидел кушал, не заметил тук-тук, испугался и перемотал, нашел - все хорошо, можно продолжить трапезу😅
А как же локальные базы данных для паролей? Типа KeePass или Strongbox
Ураааа, новый видос!!! Спасибо за интересный контент :)
Хорошее обзорное видео. Респект!
Больше роликов по инфобезу - богу роликов по инфобезу
Давай про ДДОС атаки !!! лайк - что бы увидел !
Отлично! Хотим ещё)
а я угадал! я сразу догадался что выпуск про пассворк =)
Ещё больше видео на эту тему!
Звук живой. Отлично
Я знал, что это будет реклама менеджера паролей, но всё равно с удовольствием посмотрел, ибн неплохой ролик
Дружище! Интересуешься мирозданием? Найди кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Очень удивишься.
спасибо за видео! Свитер режет глаз🤣
Привет, не много не правильно про пароли. Нокто не хранит пароли пользователей. Пароли всегда хешируются и на сервере, хранится именно хеш пароля. Приемущество хеширования такое, что его нельзя "расхешировать" и получить пароль. Когда пользователь вводит свой парол и отправляет на сервер, то там он хешируется и сверяется с хешом пароля по логину. Таким образом, украв базу данных, можно получить логины, но не пароли.
Привет! А ты знал, что всё зло приходит из космоса? Посмотри Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Это полный улет.
Это они для обывателя "утекают", а по делу, tcp/ip большая дыра. Только возле неё стражники стоят, поэтому не каждый сунется, без следов.
Сколько всего оказывается возможностей утечки паролей, ничего себе
Очень актуально, каждый день сливы сейчас)))
Ребята присоединяйтесь! Давайте предложим нашему автору и если он патриот пусть даст присягу на верность своему народу, а не богу лунному, как это сделал у себя на канале уфолог Бова! Союз Славян.
Рассфорк: "Кстати все данные хранятся исключительно на сервере компании и не передаются в облако, а это ещё одна защита от утечек" - на кого это рассчитано? ))
Дружище! Интересуешься мирозданием? Найди кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Очень удивишься.
Есть проблема - ограничение длины пароля... хотел пароль установить символов на 50 и получил отказ... суко оганичение на 32 символа только, видимо хешируют по MD5.
Мало, мало, сейчас это важная тема
Полезный и интересный ролик. Но я, поди как и многие, использую одинаковый или очень похожий пароль везде, ибо все пароли запомнить тяжело, да и забываются легко, а в нужный момент их вспомнить не можешь. Я только на вскидку по быстрому насчитал минимум 15 паролей. Где-то сохранять их тоже не вариант, есть шанс утери или забытия этого «сундучка с богатствами» и всё, жопа
Ха, мало того что одинаковые, но и в Гугле все хранят пороли
@Вальдемар очевидно же, что написана властителем бесконечной тьмы и глубинного ужаса экзистенциальности, самим Ктулху!
8:57 я который пользуюсь кастомной прошивкой основанной на Android 10 в 2023 году 😂
Ребята можете сказать кем работаете или работаете в какой в компании? Если не секрет!
Будем ходить с кнопочными тапками
Борян свитер отца решил надеть 😅
Простые, очевидные истины под рекламу пасворка
Все пароли записать в блокнот и под матрас☝️😅🙃🤪🤣👍🤗💫💥🔥
про пиксели снимайте . Ваш основной смартфон какой?
Борис - отвечаю тебе : ХОТИМ !! :))
Используя пасворк ты должен понимать что твои данные будут у них. Если их взломают то будет очередная утечка. Ну или тот кто сделал пасворк может все ваши данные посмотреть.
Видео на подбные темы надо записывать в шапочке из фольги. Для аутентичности. ))
зритель уже в ней. так что пофиг
Яндекс мало того что свои данные сливает, так еще и людей подслушивает через свои Яндекс станции
у вас в роликах звук всё тише и тише, невозможно уже смотреть параллельно любым приложениям, в которых тоже воспроизводится какой-то звук
👍👍👍👍👍
Главный вопрос мироздания - что было раньше, заказчик рекламы или идея видео? )
Дружище! Интересуешься мирозданием? Найди Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Очень удивишься.
Подача рекламы прогрессирует. Если раньше ты с первых секунд понимал что это реклама и пролистывал, то теперь, ты смотреть с интересом эту рекламу
Зачем passwork, если есть bitwarden?
Прошу, объясните 24 летнему деду что из себя представляет социальная инженерия?
Почему ничего не рассказал про стиллеры?
Классная картинка. Какой-то Гелиос-стайл
А По моему дело в хайпе - Новость выглядит гораздо интереснее если начинается с "Произошла утечка данных !" Так же и большинство яко бы "Взломов" А реальных взломов и утечек думаю %-ов 50 наберётся. Вобщем тот же инфо шоу бизнес . А пипл хавает.
1:40 Зачем вводить логин и пароль, если ты на этом сайте в первый раз?
Милая кофточка!)
Ролик класс. Но что со звуком... Раньше был лучше, а тут и эхо и будто обработки нет...
Как сисадмин говорю, что практически всё вышесказанное работает так себе. Но лучше чем ничего...
Удачно ролик интегрировали в рекламу🤑
новый рекламный ролик + известная всем шелуха.... (качество ролика - красиво)
Учусь на специальности техник по защите информации и хотел бы больше подобных видео, т.к. тут собрана многогранная информация в "одну книгу"
Ну для специалистов лучше смотреть стримы или курсы по пентесту
а еще сами компании могут под видом слива продать базу данных
Ну вот и интеграции! Забыли все про хаувей уже))
Идеальный канал после того во что превратился Стас Ай Просто
Дружище! Интересуешься мирозданием? Найди кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Очень удивишься.
Отлично
некая ирония в ролике про сливы данных, паролей рассказывать о приблуде, которая на каких то там серверах будет хранить и расшаривать кому надо пароли)))) ну и хотелось бы, чтобы вы рассказывали и почаще упоминали про сливы Хуяндекса, Сбера и прочих рус компаний... а то практически ни слова о своих рекламодателях)
Здравия! А вы знали, что сам бог и затеял это братоубийство. Посмотрите Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Вы многое поймете.
больше иб пожалуйста
А еще бывает сами сотрудники, с доступом к важным данным, сливают их в сеть. Либо просто так, либо в даркнете за крипто-денежку.
"Passwork" - доверить хранение паролей левой конторе, тупее гениальности просто не придумать!🤣 Excel файлик на компе админа куда безопаснее будет...
Можете выложить данный ролик без фоновой шумо-музыкальной дичи?
Всегда использую один и тот же пароль, пока ещё нигде не ломали))
У меня был практически один и тот же пароль на всех сайтах. В феврале взломали аккаунт на портале госуслуги, далее симку оформили теле2 на меня и отправили заявки на микрозаймы в МФО. Теперь на мне висит 2 микрозайма((
👍
Мне нравится когда сливают данные от игр.
Ух ты! Рекламный ролик длинной десять с половиной минут. )
Музыка - шик
А я думал как к куче моих аккаунтов в интернете подобрали позавчера пароли, что-то где-то слили.
Вот так надо делать рекламу. Я даже не заметил как мне захотелось скачать пассворк.
Привет! Немногие люди понимают почему сражаются два братских народа? Найди Кем и как была написана библия, коран, и все учения для рабов! Аномальное явление ауторайт. Испытаешь шок!
Самый опасный вирус всегда находится между монитором и клавиатурой, он обходит любые защиты...
новый стиль жесть
В сеть утекли все PIN коды карт, будте аккуратнее 😀
Ага, все 10000 пин-кода))
Хорошая реклама хорошего продукта. Жалко только что решение направлено исключительно на бизнес, я бы развернул такое на своем сервере для родных, будь там соответствующая лоу прайс опция.
@Jonquil какие?
1. Ходил с корпоративного ноутбука в корпоративную сеть через точку доступа WiFi, подключенную через VPN к домашнему ПК в РФ. Работодатель сказал, что я нахожусь в Турции с точностью до города и должен срочно приехать. Как он это узнал??? 2. Каким образом устройства определяют свое местоположение в метро без GPS?
@MakarovSoftware в гугде пишут какую-то наркоманскую ересь, про ящик с феями и базой данных, куда каждый ОпСоС просто обязан отправлять обновления конфигурации своей сети в первую же минуту эфира. Я не нашёл у гугле адекваной инфы, я задал вопрос в массы. Пришёл ты, сказал что-то про некий протокол о котором ты ни разу в жизни не слышал и послал в гугл. У тебя всё хорошо с восприятием реальности?
@Evgeny я правильно понял, что ты гуглом пользоваться не умеешь?)
@MakarovSoftware Я правильно понял, что ты вбросил ответом на вопрос свои фантазии, а не знания? =)