Hackers Encontram 63 Zero Days Em Um Único Dia
Вставка
- Опубліковано 25 гру 2022
- ✅ 𝗔𝗚𝗢𝗥𝗔 𝗘𝗨 𝗧𝗘𝗡𝗛𝗢 𝗨𝗠 𝗖𝗨𝗥𝗦𝗢 😍
▸ Olha que massa que ficou: curso.dev/
A edição deste ano do Pwn2Own foi um evento assustador e revelou 63 novos exploits Zero Days (0-day), o que fez os hackers levarem para casa quase US$ 1 milhão em bounties.
✅ 𝗚𝗢𝗦𝗧𝗔 𝗗𝗘 𝗡𝗢𝗧𝗜𝗖𝗜𝗔𝗦 𝗦𝗢𝗕𝗥𝗘 𝗧𝗘𝗖𝗡𝗢𝗟𝗢𝗚𝗜𝗔?
▸ Então você vai pirar nisso: filipedeschamps.com.br/newsle...
✅ 𝗢𝗟𝗛𝗔 𝗤𝗨𝗘 𝗠𝗔𝗦𝗦𝗔!
▸ Se essas conversas aqui estão fazendo você perceber coisas diferentes no seu código, ou na sua profissão de desenvolvedor, considera se tornar um Membro da Turma. É muito massa porque dá pra ter uma conversa muito mais próxima e discutir coisas bem diferentes e super importantes do nosso dia a dia: ua-cam.com/users/FilipeDescham...
✅ 𝗢𝗦 𝗠𝗘𝗟𝗛𝗢𝗥𝗘𝗦 𝗩𝗜𝗗𝗘𝗢𝗦 𝗗𝗢 𝗖𝗔𝗡𝗔𝗟
▸ 3 Técnicas Que Eu Uso Para Aprender a Programar Qualquer Coisa
• 3 Técnicas Que Eu Uso ...
▸ Preguiça: Descobri Como Consertar o Meu Maior Problema
• Descobri Como Conserta...
▸ S.O.L.I.D. fica FÁCIL com Essas Ilustrações
• SOLID fica FÁCIL com E...
▸ Eu fiz um dos melhores cursos de Programação do Mundo!
• Eu fiz um dos melhores...
▸ Desafio: 10 projetos rápidos para treinar Programação e conseguir um Emprego
• Desafio: 10 projetos r...
✅ 𝗣𝗥𝗢𝗗𝗨𝗭𝗜𝗗𝗢 𝗣𝗢𝗥
▸ Gustavo Deschamps (roteiro)
▸ Renata Deschamps (edição)
▸ Filipe Deschamps (finalização) - Наука та технологія
*PERA!!!!!* - Antes de ler os comentários, olha que *massinha* que ficou meu *Curso de Programação* curso.dev To muito orgulhoso, sério 💪 💪 💪
Mano voce e um otimo programador nunca pensou em ser pentest ou entra na area de segurança da informação
Depois do Log4J os zero day começaram a ficar realmente absurdos
Não quero nem lembrar disso aí kkkkkkk
Foram dias longos.
Muito bom que os vídeos voltaram a ser semanais! Seu canal é dos poucos que faço questão de acompanhar e ver todos os vídeos! Continue com o ótimo trabalho!
Que massa essa competição!! Excelente vídeo Filipe 👏
Muito massa você divulgando o curso do Bruno e do Andres, ia ser muito top um vídeo seu com o Bruno Fraga do TDI
Seu projeto lá de notícias e bem dahora cara, ainda mais sobre tecnologia e programação, não programo mas amo a ideia de ficar codando e afins, ainda quero aprender mas não consigo ficar muito tempo estudando, mas é incrível todo esse universo, ainda mais na área de pentest.
Cara, se você gosta, eu te aconselho a estudar e aprender, tá ligado, se é divertido para você, o estudo acaba sendo tranquilo, também não precisa ficar o dia todo estudando, tu pega 1h por dia, tá ótimo, o principal é ter constância.
Aquele vídeo massinha pra começar bem essa última semana de 2022!
Nos vemos ano que vem kkkkkk
Valeuuuuu Cezar 😍
Atualmente tô migrando de área para pentest/bughunter é uma área sensacional e muito promissora
O Brabo! Muito bom o vídeo :)!!! O mais legal da galera hacking é que muitos deles fazem apresentações hilárias que levam mais tempo para serem produzidas do que o hacking! Como é o caso da apresentação da Impressora tocando a musiquinha do Mario :) !!!! Mas sinceramente, transformar um Android em uma maquina portátil hacking, na minha humilde opinião, não é o melhor caminho, principalmente para aqueles que estão entrando na área. Mas é o a minha opinião! ✌😁
FELIPE FAZENDO ANÚNCIO PRO BRUNO FRAGA KKKKKKKKKKKKKKKK. Um soonho realizado
Eu acho que esse não é o Filipe Deschamps. Ele criou uma inteligência artificial que faz os vídeos pra ele sendo ele.
Filipe, conheci seu canal lá traz qdo trouxe uma automatização da pesquisa/criação/edição de vídeo, aquilo explodiu a cabeça com a qualidade do conteúdo, hoje com a Chat GPT creio que poderia ter uma versão 2.0 o que acha?
Voce podia fazer um video sobre a Zerodium pra informar as pessoas da existencia de tal organização. Expor um pouco para o publico Brasileiro sobre mercado de venda de exploits, principalmente sobre os zero-click a vasta possibilidade de compradores principalmente governos e organizações de inteligencia. s2
Acredito ser um topico ultra necessário de divulgação que estranhamente (ou não, sei la) nao se fala tanto assim sobre, e no Brasil quase nada.
Aeeeee!!!! vídeo novo chegando!
Com certeza essa "grana" para empresa VS a falha não significa muita coisa!
Imagino que sim também! 😍
Oiii @Filipe Deschamps por acaso a newsletter possui RSS?
se sim, onde aceso?
amo teu conteúdo, por favor sempre continue... (enquanto fizer sentido pra ti, pq pra mim faz muito)
Esses prêmios aí são muitos baratos, tendo em vista o prejuízo que alguém mal intencionado causaria caso invadisse o sistema
Conteúdo sensacional!
Vídeo muito masinha 👩💻👏👏👏
Que vídeo massa!
Saudades daqueles vídeos mais trabalhados e mais longos.
Eu acho que vou deixar meu trabalho para ganhar a vida assim, muito mais divertido!
63 zero-day é muita coisa!
Tinha que mandar umas urnas eletronicas nesse campeonato kkkkkk
Pior kkkk De quanto seria o prêmio?
O Gabriel pato se não me engano amou esse acontecimento.
Sim!!! Ele fez um vídeo no canal dele sobre essa palestra do Barnaby Jack.
disponibiliza essa imagem do fundo pra nós hahaha
Quero entrar nessa area da tecnologia e dps me aprofundar em alguma área, é bom de início começar aprender a programar?sou leigo ainda no assunto
Felipe, tudo bom? Como faço para falar com você em privado? Abraços e feliz 2023.
Olá, Filipe.
É uma pergunta fora do contexto do seu vídeo, mas, gostaria de saber o que foi utilizado para poder fazer a imagem do perfil do seu canal.
Esse fundo musical me lembrou os videos do Gabriel Pato
Mais um vídeo massa
Valeuuu Heloir 😍
Bom dia!
Sou aluno do TDI e o Bruno fraga é incrível!! Tenho certeza de que quem fizer o curso dele vai sair PICA no hacking!
Fico imaginando a cara dos devs no outro dia a hora que o gerente da Samsung chegou na empresa...
Odeio crackers, meus vizinhos sempre me dão problema com ataques de fault injection e o uso do rtl-sdr + tempest attacke, além de conseguirem me ver por trás das paredes e outras coisas que ainda não encontrei respostas, mas acredito que em algum momento encontro no tabnews ou no chatgpt
Além disso quando falamos de falhas zero day, significa que várias organizações com crackers já a exploram (especialmente aqui no Brasil)
A média para conseguirem um exploit para um 0-day parece que é 7 dias
Filipe faz um video atualizado sobre o algoritmo do video maker, tentei instalar aqui vendo la no seu git hub porem não esta dando mais para pegar api no Algorithmia e não sei uma alternativa para isso
Até agora procurando o link do vídeo mencionado nos últimos segundos do vídeo 👀👀
Fala Filipe, tudo joia?
Acompanho sua newsletter e hoje você divulgou uma falha de segurança no kernel do Linux que afeta a versão 5.15 ou superior porém na newsletter você colocou que afeta a versão 5.15 ou inferior. Lendo o artigo no zdnet( a fonte citada na news), percebi que houve esse erro de tradução aí. Acho que vale a correção
Não encontrei o local correto para reportar um erro na newsletter e portanto estou fazendo aqui.
Filipe, preciso de um apoio, preciso conectar uma solução própria de forms de uma empresa no power automate para gerar um fluxo para uma lista no Sharepoint, mas como não existe conector para essa solução própria, preciso construir um conector personalizado do zero e estou com dificuldade porque não existe conteúdo de apoio, se existe não encontrei. Se puder fixo grato.
Facinante saber que esses softwares tiveram problemas mas a Urna Eletrônica nunca, jamais, em hipótese alguma teve fragilidade 🤣
Ela é a coisa mais segura do universo!
A urna eletrônica funciona off-line, Paulo.
@@Gustavo-cx2bs Vulnerabilidades não existem só no mundo online não. Se tem alguma porta de conexão (USB ou Serial), pode ter alguma vulnerabilidade desconhecida.
"Ah, mas nenhuma forma de conexão é exposta ao público"
E pros mesários? E para a galera que prepara a urna eletrônica? Ser aparentemente inacessível não significa que não precisa ser analisado.
@@Diego-Garcia você deveria pesquisar como é que urnas funcionam.
Se soubesse já até saberia que não é impossível hackear uma urna e sim o sistema.
Parecido com o sistema de bitcoin.
Se você hackear um deles pode tenta o outro vai que dar
@@miguellopes9177 eu venho tentar demonstrar que não existe sistema invulnerável, e você chega com essa de "o hardware é vulnerável, mas o sistema não". Já começou errado.
@@Diego-Garcia só hackear a bitcoin então
As empresas pagam uma mixaria para essas pessoas que encontram vulnerabilidades graves nos eletrônicos, melhor vender para alguém com más intenções, quem sabe assim as grandes corporações percebam o valor dessas pessoas
5 milhões pouco? Volta pro teu ps3
Perdão pelo atraso de 59 minutos para está reunião senhores.
😂 😂 😂 😂 show 👍
@@FilipeDeschamps senhor Filipe, gostaria de solicitar-vos um nobre conteúdo voltado a estrutura de um time da área de tecnologia dentro de uma empresa e também se possível comprar a estrutura e método de organização de times de big techs e startups.
Não sei se foi por conta da voz, mas senti que poderiam ter mais detalhes no vídeo sobre as falhas, 3 minutinhos huauhahua
Mas da mesma forma, ótimo vídeo! 😁
Blitz, total! Durante a gravação eu tava mais tossindo do que conseguindo falar, então tinha que ser um vídeo super curto mesmo 😂 👍 mas já to bem melhro 👍
@@FilipeDeschamps Que bom que está melhor! Suspeitava que era por conta disso mesmo 😂
Pensando em UI o fundo escuro não favorece
50 mil dólares para hackear um s22 e ainda ganhar ele.
Estou indo a viajem
Massinha, como prevenir alguns desses ataques em api ? Alguma referência ?
Carlos eu não sei, meio que vejo esse assunto como uma briga de "gato e rato". Mesmo tomando o máximo de cuidado para programar um sistema seguro, sempre alguém consegue encontrar algo. Então para conseguir se antecipar nisso é que surgem os Red Teams dentro das empresas, que são times focados em tentar atacar os próprios sistemas 👍
Acho que da nossa parte é fazermos o básico que é altamente recomendável sobre seguranças em uma API. Uma falha muito grave que infelizmente ainda é muito comum por exemplo é o desenvolvedor não colocar autenticação em uma API, por achar que só a empresa que ele ta trabalhando é quem vai usar. Para além disso é habilitar o CORs para dominios confiáveis apenas, habilitar o CSRF em requisições de escrita, usar DTOs com apenas o número minimo de campos necessário, fazer uso de Query Parameter para evitar SQL Injections, desenvolver mecanismo de defesa contra força bruta por um ip ou um range de IP, verificar cada dependencia que se está usando no projeto pra ver se não tem vulnerabilidade.
São essas pequenas coisas que apesar de não livrar a nossa API de todo o mal, ja ajuda a melhorar as chances, pois sempre vamos estar vulneraveis pelas tecnologias adjacentes, mesmo que nossa API seja super segura, vamos depender da segurança da linguagem de programação, do framework que estamos utilizando, do servidor de aplicações, do sistema operacional, etc.
Bom dia! Ótima última semana 2022! Peço e agradeço, me indicar um aplicativo Androide independente de marca ou origem, que consiga fazer o dual áudio de dois sistemas Bluetooth 5.1. Quero dizer, - se necessário, duas fontes sonoras 2.1 comandadas simultaneamente por uma única música. Grato.
Caramba 😨😧😦
Vai ter outra live com Gabriel Pato 🦆? Haha
Seria massa 😍
maneiro demais
Show 😍
E ainda dizem que a urna eletrônica é 100% segura kkkk
Deve ser porque a urna não é conectada a internet
@@Felipe-ib9cx Não é na hora da votação e depois? kk
@@Felipe-ib9cx E precisa? Tendo qualquer comunicação serial minimamente exposta, já é possível ter alguma vulnerabilidade desconhecida.
E lembre que a urna não tem que ser segura apenas contra o público, mas também contra todas as etapas intermediárias (carregamento e configuração do sistema operacional, transporte, preparação para votação), sem falar que também tem as etapas fora da urna pós-votação (contabilização dos votos). Você já parou para se perguntar como os dados são enviados para o TSE?
No final, não é apenas a urna que tem que ser segura, mas todo o processo.
@@Diego-Garcia Se precisa? Só perguntar para as centenas de voluntários que tentaram sabota-la. Também suspeito que o resultado das eleições vão para o TSE porque ele tem esse "E" no nome
@@Felipe-ib9cx Ótimo, me indique os funcionários que os questiono -- ou pelo menos me dê a fonte dessa informação.
E você interpretou de maneira errônea minha pergunta reflexiva. O "como" no contexto apresentado tem o significado de "por qual meio", e não "por qual motivo":
"Você já parou para se perguntar *por qual meio* os dados são enviados para o TSE?"
Sendo alguns exemplos de meio: Avião, Internet, Carro, Satélite.
mas urnas eletrônicas são invioláveis...
Aponte as possíveis vulnerabilidades e como poderíamos explorar, dado os procedimentos adotados em todo o processo..? Mais um papagaio?
👏🏻
O irmão do meu irmão(eu) é fã do irmão do seu irmão(você)
Esses programas eh soh pra você assinar um NDA e ficar preso com as empresas...
top
e se existisse urna eletronica
Conheço um sistema impossível de ser hackeado, feito por BR, e supervisionado por Juízes Honestos Brasileiros!
Hahahaha!
Comentário sem levantar bandeiras, apenas por achar engraçado o contexto...
e o nome da fera que burlou o celular ?
Oupaaa
✅ *Transforme o seu celular Android em uma máquina portátil especializada em hacking (link exclusivo com 16% de desconto): **go.hotmart.com/Y77741329B?ap=85ac*
Massa!
Pooo to muito tentado a comprar. Esses dias vi um video sobre o aparelho flipper, e fiquei pensando se um celular n funciona igual
@@loernius da pra programar através do celular algumas das coisas que o Flipper faz sim... Mas o diferencial do Flipper é as conexões que ele emite, como infravermelho e alguns outros, pra isso precisaria de aparelhos complementares que provavelmente você precisaria de um computador pra integrar eles aos códigos
@@loernius Oii! Tudo bem? Não funciona igual pois o Flipper tem hardwares, antenas, chips etc... que permitem o que ele faz. Mas não posso descartar que talvez alguns ataques você consiga fazer com o celular. Ataques em alguns NFC por exemplo. Mas existe uma proteção nos aparelhos android que não te permitam fazer algumas coisas. Ai você tem que trocar o firmware do aparelho para poder realizar. Vou parar por aqui antes que eu comece a dar ideia para o povo heheh! Mas é basicamente isso ✌😁
@@Penegui aí vai num nivel mais fundo que valeria a pena investir num aparelho próprio pra isso (se vc vai mudar um celular inteiro só pra pentesting, melhor comprar o flipper logo!)
Nice
Coraçaum
Isso realmente é um hack? aliás ele teve acesso . O que seria um hack se não ser escondido por ser sem permissaõ
Craker... é o cara que ataca Escondido......
Opa
Faço videos sobre hacking, quem quiser dar uma olhada.
Curso do Bruno fraga naoooo
Primeiro a dar like
first
Filipe desculpe a sinceridade, mais você atualmente esta ficando bom em publicidade, apenas publicidade 🤑😪
Ricardo, nunca peça desculpas pela sinceridade, ainda mais vindo de um Membro da Turma, combinado? 🤝 E este vídeo não tinha patrocínio originalmente e surgiu de última hora, tanto que ficou nos poucos segundos finais.