Já entendi galera, não tem tigre na áfrica, fui falar um animal de cabeça pra contar a história, me lembrou tigre primeiro, mas vocês entenderam. Já está na ERRATA na descrição. Essa foi a única coisa que encontraram?
Sendo ainda mais xarope rsrsrs... Um tigre livre na natureza da África, acho improvável. Certamente existe algum preso numa jaula (infelizmente). Parabéns e obrigado pelo conteúdo!
Trabalhando fazendo software para uma empresa de saúde eu digo com experiência de caso, a quantidade de ignorância tecnológica deles é absurda, a ponto de vir solicitação de feature para "resolver" a incapacidade do cara usar a aplicação
Cara, eu simplesmente adoro o equilíbrio de humor, seriedade e conteúdo dos vídeos do Akita, me faz até fazer uma maratona de todos os vídeos em todos os momentos livres de domingo
Whoami, aqui em BH está um feriado bonito, otimista.. e eu quero acreditar que você não viu as fontes na descrição do video. Seguem os links abaixo: #paz * Vazamento de senhas do Ministério da Saúde expõe pacientes da COVID, diz jornal (canaltech.com.br/hacker/vazam...) * KnowBe4 (www.knowbe4.com/phishing-secu...) * 2020 Twitter bitcoin scam (en.wikipedia.org/wiki/2020_Tw...) * Guide to COBIT Best Practices (reciprocitylabs.com/guide-to-...) * COBIT vs ITIL vs TOGAF: Which Is Better For Cybersecurity? (www.upguard.com/blog/cobit-vs...)
No começo dos anos 2000 eu trabalhei em uma empresa como programador e a "chefe" do desenvolvimento achou que a solução para que os programadores não acessassem mais a internet para ver os resultados dos jogos da COPA seria remover IE de cada máquina.... Criei um browser usando VB6 e espalhei para os outros programadores. Cada um melhorava mais e mais este browser. Acho que for o primeiro projeto colaborativo que participei.....
@@umapreciadordemacacos1001 caralho, real. Um dia uma tia minha pediu pra eu ajudar ela em um desses aplicativos da caixa. Eu coloquei o login e senha e vi "posição X na fila" eu fiquei tipo "????"
Não sou desenvolvedora (por enquanto, rs) mas nos vídeos do Akita eu aprendo horrores. Ele é direto e explica muito bem as coisas. Às vezes o óbvio passa batido, mas o que percebemos na maioria, é que as soluções ou problemas estão nos detalhes. Muito bom Man, continue assim! Divertidíssimo e instrutivo! ❤️💕
Mano Akita concerteza deve ta vendo meus stories do Instagram ehauea , recentemente terminei meu curso na Solyd , sobre segurança da informação, e com a base que aprendi lá, voltei aos meus 12 anos, quando eu vivia fuçando em tudo no computador. Gostei do assunto e da forma abordada, entrar na sua casa é errado, mas avisar que o portão ta sem cadeado ou aberto acho que é fundamental, pra que todo mundo aprenda a cuidar dos proprios dados na internet. Até mesmo querendo ou não por mais que a gente se esforce , o governo vai contratar um empresa de um primo, e os cara vão vazar seus dados sensiveis. Hoje em dia é bem facil pegar um Nome/CPF/RG etc. num Pastebin da vida. Não entrem em neurose, mas também não sejam ingênuos .
Sou estudante de SEC e ingressando dentro da área(finalmente) e digo, o Akita mandou muito mais real do que a maioria desses vendedores de curso meia tigela, tu pode não ser de SEC, mas o que eu aprendi com seus conteúdos sobre o assunto com toda certeza vão me ajudar no trabalho, obrigado!
Seu vídeo explica a pura realidade do ambiente corporativo de TI. Toda empresa consegue mitigar problemas de segurança até um certo tamanho mas chega um ponto em que a mitigação não é mais tão efetiva. Sempre achei que eu fosse obcecado com essa questão de segurança mas depois de assistir esse vídeo percebo o quanto devemos nos policiar sempre. Parabéns pelo vídeo e obrigado!
Excelente! Obrigado por dispor do seu tempo para nós :) Eu trabalhei numa distribuidora da AMBEV, qndo ainda existiam distribuidoras terceirizadas, entrei como aux. tec. de inf., o supervisor de TI não quis criar um acesso pra eu resolver os BOs q davam durante o processo e sempre q precisava usar o PC dele ou ligar pro suporte do e-Promax, eu tinha q usar as senhas dele, q eram 3 datas pessoais, qndo fui transferido para o financeiro ele quis colocar senha na BIOs da minha Maquina para q eu não colocasse pendrive, e/ou conseguisse acesso a internet, eu entrava as 10 e saía qndo terminava o serviço do dia, as vezes saía as 22h, outras as 2h, não ganhava hora extra, mas trampava feliz, zerei a BIOs e coloquei um adaptador wifi para poder acessar a net, com as senhas de user dele, que tbm eram as mesmas do sistema, numa maquina q eu usava para movimentar de 8 a 16 milhões de reais por ano, tinha dias q passavam 500mil em espécie pelas minhas mão, e eles se achavam seguros, nem câmera tinha no financeiro... enfim, se estivesse mal intencionado como o meu antecessor, que foi mandado embora por roubar 18mil em alguns anos hehehe... Mas não era da minha índole, as vezes sobravam 600 reais por dia, pq os motoristas tentavam fazer as falcatruas deles e me entregavam sobrando, como sabia q pra sobrar eles precisam ter feito algo duvidoso, eu dizia q tinha dado certo e eles saiam me olhando torto kkkkk... agnt sempre acha q estamos super seguros em nosso pequeno mundo, mas Eliot esta aí para nos ajudar :)
Akita, em 1998 estava no 2o ano da faculdade liguei no SBT Online (SOL) me fazendo de irmao de uma colega de faculdade e contei uma historia para o atendente que minha irma era folgada, so ela queria usar a internet que meu pai pagava e o erro do atendente foi se enxergar no exemplo e comecar a falar do irmao dele que fazia a mesma coisa. A partir dai foi facil trocar a senha de conexao com o provedor e usar todas as 120 horas que ela tinha no plano mensal + umas 300hs extras.
Boa Akita, você conseguiu humilhar a professora de Governança de TI deste semestre que não conseguiu falar 1% disso que você expôs no vídeo. Ótimo vídeo!
Rapaz, eu estou cursando Análise e Desenvolvimento de Sistemas e simplesmente estou maratonando seu canal, tenho vários blocos de notas com os tópicos para estudar e o tanto de artigo que comecei a ler só vejo que não sabia era nem que eu não sabia de nada hahaha. Amo demais seus vídeos, me motiva a estudar e querer um profissional qualificado e com muito estudo para ao menos entender essencial da minha área.
Trabalhei em uma empresa que essas questões segurança e protocolos eram difíceis de implementar e ou até mesmo saber qual era o melhor método, assim como fazer com que os usuários aceitem(principalmente os mais antigos). Varias coisas eram chatas de se lidar por exemplo: 1-Acesso a empresa remotamente pra lançar coisas a noite; 2-Quem podia podia ter acesso a o que; 3-Email empresarial vs email pessoal; 4-Maquinas da empresa monitoradas ou não; 5-Usuarios que não queriam mudar senhas fracas; 6-Funcionários antigos que tinham um suposto privilégio; 7-Falha de comunicação entre superiores e ou administradores; 8-Cada superior com seus agregados(puxa saco) em vigia(legitima e ou falsa); 9-Falta de capacidade de avaliar o seu trabalho; 10-Falta de capacidade do RH the contratar pessoas capacitadas; 11-Dividir tarefas com dados sensíveis a outros colaboradores; 12-A linha tenue entre a privacidade e o legal para a empresa; 13-Efetuar compras somente em empresas mais baratas sem levar em conta benefícios agregados(por um empresa pode até ser mais barata que pode não dar garantias direito, não respeitar prazos e não facilitar o acesso), que pode ser entendido como recebimento de beneficio por fora. Antes de trabalhar nessa empresa sempre critiquei empresas com muitos chefes e ou superiores(aquele famoso ditado, tal empresa tem muito cacique pra pouco índio), mas que aprendi que uma cadeia hierárquica bem definida com funções bem divididas se faz muito necessária...
E ainda tem gente que se acha esperto em programação e redes só porque acabou de pegar um diploma na faculdade. Quanta falta de segurança quanto ao próprio conhecimento. Show de bola Fábio, valeu D+.
maluco é tão brabo que se eu fosse warner bross, antes de iniciar o video faria uma introdução...... não é todo dia que vemos um Deus assim expondo verdades...
Sobre o ITIL eu trabalhei com isso no lado bom da coisa, ou seja, ajudei a criar um software do zero para ITIL, que inclusive certificamos esse software no Canada. O bom da coisa e que tivemos que aprender nos detalhes sobre o ITIL, pois eramos o analista e o programador ao mesmo tempo. Muito bom esse episodio de hoje.
Eu trabalho e ensino segurança da informação no meu canal e faz tempo que eu falo e concordo com o que o Akita falou. Você não é precisa ser hacker para trabalhar em segurança!! Segurança da informação é mais processo, ferramenta e pessoas do que hackerismo. Não acredite em tudo que vê na TV hehehe. Excelente vídeo Akita!!!
Os caras do podcast Segurança Legal são muito legais. Eu sou o iniciante do iniciante e consegui entender o mínimo sobre o ataque do STF que aconteceu a um tempo atrás. São muito profissionais e responsáveis, recomendo!
Computador é apenas uma ferramenta. Parece-me que as pessoas não perceberam quem foi o criador desta ferramenta. Um ótimo mecânico consegue trocar um motor de caminhão sozinho usando duas ou três maneiras diferentes, mas em hardware e software há 50 ou mais maneiras de burlar segurança ou controle. Gostei da história do final. Obrigado pelo vídeo.
Esse video me fez lembrar aqueles sites de venda de algum produto, que no momento do pagamento exibem um "Selo de segurança", informando que o seu pagamento está "100% seguro". Isso funciona para tranqulizar a maioria das pessoas.
Sempre fui desleixado em relação a segurança por ter essa crença de que ninguém estaria interessado em mim. Mesmo assim, esse vídeo foi um baita tapão na cara, como todos os outros. Obrigado pelo conteúdo e parabéns pelo trabalho, vou começar de baixo e ir me informando e capacitando cada vez mais.
Uma curiosidade de trabalhar com segurança é que a depender da cultura do setor vc será ou um corvo negro ou um oráculo da matrix. É embasbacante vc ir apontando os cenários de risco no desenvolvimento de um produto e ver as pessoas te olharem como se você tivesse agourando o projeto.
Muito bom... E realmente, use tudo de bom que há em todas as metodologias para criar, manter e entregar valor no seu negócio. E é isso mesmo. Timming. Só a experiência vai te dizer quando usar mais ou menos Bureaucracia, mais ou menos segurança, mais ou menos bugs, mais ou menos dinheiro entrando ou saindo. Mais ou menos vida. Mas tudo, tudo é escolha, experiência e como você se prepara para isso.
Fábio, você é o cara. Quem tem experiência tanto em pequenas quanto grandes empresas vai se identificar bastante com seus pontos de vista sobre segurança.
Seus vídeos são fenomenais. Sempre bem estruturados e argumentados. Deve ser incrível poder trabalhar com um dev com esse tipo de mentalidade e experiência.
O mais interessante desse episódio no meu caso, foi ver termos técnicos que aprendi na disciplina de governança nesse semestre na faculdade em casos do mundo real, e tendo a concordar com você akita, apesar de ser algo que para mim foi muito chato, talvez umas das disciplinas onde tive mais dificuldades em manter um bom histórico, de fato tem muita importância e parabéns para os que fazem com maestria. Contudo eu sou mais viciado em código e acabo me apaixonando mais pelas disciplinas mais práticas no final das contas.
Akita, eu sigo ativamente cerca de 50 canais só no UA-cam, sem contar outras redes. Você é o único cara/canal que eu assisto em velocidade normal e sem pular nada. Não só pela quantidade de conteúdo que você compartilha mas principalmente pelo respeito e atenção que dedico a você. Parabéns! Posso estar enganado, mas tenho a nítida impressão de que se nossas vidas tivessem se cruzado, seríamos excelentes amigos ou, no mínimo, excelentes colegas de trabalho. Forte abraço!
Quem estuda SI sabe que o elo mais fraco da corrente é o ser humano! Parabéns pelo vídeo!. Gostei da história da pirâmide. Tive vários conhecidos que entraram nessa 😂.
Ouvi uma vez de um chefe programador Sr. respondendo a o questionamento de um cliente sobre plano de contingência. Nosso plano de contingência é testar o sistema até que não haja contingências... Em um sistema que não havia nenhum tipo de teste automatizado implementado. Pense numa frase que custou caro!
Acho o que nos mantém um pouco a salvo é de muitas coisas é o fato que podemos revidar, por exemplo alguém rouba o meu celular e no dia seguinte vejo alguém com meu celular na rua eu vou pelo menos imaginar uma maneira de recuperá-lo, daí vale um papo com aquele Benê das armas de fogo. Muitos dos que tem a famosa ocasião que faz o ladrão não o fazem, buscando outro ditado, eles pensam que o crime não compensa.
Akita, como é bom ouvir alguém da área dizer, alertar e confirmar que as falhas de segurança mais comuns estão em mecanismos simples. E você falando do sênior que caiu em golpe me fez rir alto aqui. Valeu cara!
Akita, já passei duas vezes por situações EXATAMENTE como você descreveu. Em duas empresas diferentes que trabalhei haviam programadores bem mais experientes estavam colocando dinheiro em empresas que supostamente investiam em Bitcoin. Eu, como alguém que estudou bastante criptomoedas ao ponto de ler livros, o whitepaper do BTC e até as mensagens originais do Satoshi Nakamoto, sabia que aquilo era golpe (na verdade eu já conhecia essas empresas antes dessas situações). Nas duas vezes nenhum deles me ouviu, mas eu só conseguia pensar: "O cara é programador web. Ele sabe que dá perfeitamente pra criar um sistema que simula esses ganhos, que são só números num banco de dados sem valor algum e como ainda consegue acreditar nisso?". Inclusive teve uma fraude com criptomoedas que encontrei uma vez chamada Gladiacoin, que pra provar que era algo legítimo, exibiam as supostas transações que supostamente aconteciam na home page do golpe. Mas o negócio era tão amador que as transações eram geradas aleatoriamente por um script no frontend. E se você alterasse a data para 2030, por exemplo, do computador no lado do cliente, as transações iriam aparecer como transações de 2030. E mesmo assim muita gente caiu.
Muito bom, Fábio. Obrigado. Estou indo pro terceiro período de TIC, já tendo seis anos de advocacia nas costas e agora tô no meu primeiro estágio de TI. Comecei esse semestre a paquerar segurança da informação, então seu vídeo veio a calhar. Valeu!
Cheguei agora no final. Que bom que você vai se aprofundar no tema, Fábio. Já separei aqui Sox (que é a terceira vez que ouço falar) pra estudar direito, além de COBIT (só conheço alguma coisa de ITIL).
Vendo o video e concordando com a maioria das coisas que estão sendo faladas. Principalmente na parte da vulnerabilidade estar nas pessoas e não nas máquinas. Este acho que é o grande mal do ser humano mesmo achar que é o mais esperto de todos. Bom video Akita
Ei, Akita! Eu sou médico e sei bastante de TI. Aliás trabalho atualmente com data science. Mas eu sou engenheiro elétrico da Poli e estava na mesma época que você estava no IME. Acho que a gente já se esbarrou no CCE. Mas achei sensacional a frase "era médico mesmo". Hahahahahaha. Você é o mestre Yoda da computação. Obrigado pelos ensinamentos e principalmente pelo incentivo a estudar cada dia mais. Abraço.
26:19 Kevin Mitnick fez muito isso na vida. Ele descreve os ataques dele no livro "Ghost in the Wires". Ele conseguiu vários códigos fonte dos celulares mais avançados da época apenas convencendo os funcionários das empresas que ele era apenas um colega de trabalho.
Desde que tu começou a disponibilizar o conteúdo em podcast sempre escuto por lá, mas vim por aqui parabenizar pois esse episódio está sensacional, obrigado pelo esforço em fazer diferença na comunidade!!!
1:55 As invasões que aparecem na imprensa são sempre as mal feitas ou que o objetivo é justamente expor a entidade invadida, causar algum tipo de negação de serviço, etc. As invasões mais danosas são as que obtém informações sem deixar rastros.
Imaginei que iria falar sobre disrupção e incubência por um momento, mas usou um quote torto do Harvey Dent. Se tiver interesse procure por "The Innovator's Dilemma" de Clayton M. Christensen é uma otima leitura no assunto. Conheci tal livro pelo Sean Malstron em seu blog sobre a disrupção que a Nintendo fez no mercado de videogame com o Wii que é mencionada no artigo "Birdmen and the Casual Fallacy". Existe uma palestra que o Christensen fez para o pessoal do google que explora muito bem a ideia do livro.
Mano o Akita fala as coisas que ninguém quer escutar. E te mostra as coisas obvias que deveriamos pelo menos saber, e ter no mínimo uma noção e não só repetir as coisas de ouvidos. Akita é o meu melhor Psicologo (aquele que precisa escutar, sem mesmo não gostando más necessário).
Sugestão de vídeo 4: um assunto que vc aparentemente entende: blockchains, como é a arquitetura, quais tipos, benefícios, como a geração das criptomedas funciona, como a mineração e descoberta de hashs trabalham e correlatos, ia ser da hora!
Uau, seus videos são o máximo! Tempo em tempos, é rir sem poder parar(pura realidade, dura e crua). É quase impossível não ficar até o fim. Aquisição de conhecimentos ao extremo! Lembras me um grupo que adoro, Tool(banda de rock norte america), somos fans, mesmo que os teus videos demorem a sair, é garantia que o conteúdo é sempre valiosíssimo! Valeu mesmo!
hahahahahaa caraaa, a história do seu amigo enganado me lembrou do começo desse ano, onde atuei numa grande empresa aqui de Curitiba. Um dev senior lá investiu 9k em placas solares que te pagariam em torno de 10% ao mês.. pior que esse dev senior, convenceu muita gente dessa empresa a fazer parte do esquema, inclusive advogados e executivos. Tentou por semanas me convencer a entrar...
tirando a parte dos esporros de lado, eu que adorei , realmente eu gostei muito do conteúdo do seu vídeo, acredito que como você mesmo disse, nunca estaremos 100% seguros, não interessa quem seja, mas acho que da sempre pra evitar ou ao menos dificultar para os invasores, parabéns akita
Segurança é como fazer um safári na savana da África. Não é porque vc sobreviveu que indica que vai ficar vivo , ainda os leões famintos ainda tão lá mas ainda não te viram .. Gostei da sua definição 😃
Mais um ótimo vídeo, com muito conteúdo além do tema. O que me deixa triste mesmo, é ter certeza que, como o Akita disse, tem muita empresa de fachada ganhando muito dinheiro do governo (nossos impostos) e que muitas são dos sobrinhos e parentes dos governantes, e não bastasse todo este dinheiro ainda cometem estes erros estúpidos. Realmente lamentável estes nossos governantes.
Sugestão de vídeo 3: Arquiteturas pra softwares em vários cenários: microserviços, monolitos, aplicação de domain driven design, MVC, MVVM, MVP (não confundir com minimum viable product), o que vc acha deles, em quais cenários acha legal, problemas que vc vê em cada um;
Akita, nós primórdios da internet eu montei um firewall/Proxy para uma universidade local e o reitor me perguntou se a máquina era 100% segura. Minha resposta foi parecida com a sua, que a única máquina 100% era uma máquina fora da rede e fora da tomada, mesmo desligada, pois já existiam estudos sobre redes através da energia.
"A palavra 'garantido' já deveria ser o suficiente para saber que é GOLPE!" Maravilhoso essa!! eu tenho uma história sobre isso e é pura realidade. Abraço Akita, mais um vídeo TOP!
caramba, mto bom esse camarada, fala por volta de 45 minutos, com bom roteiro que prende a nossa atenção. me escrevi recente e ja é um dos canais favoritos que sigo
quando aconteceu procurei por artigos e foi dificil não achar materias sensacionalistas e de teoria da conspiração, achei que tu não ia falar sobre por não ser de intesse do canal. legal ter levantado topico de segurança
O lugar que eu trabalhava era nivel 0, eu estava tentando forçar nivel 1 como lead dado que estava crescendo a equipe. Dai cansei, upper managment gostava da "velocidade" do caos (obvio que quando dava merda, eu era o faxineiro), deixa nivel 0 mesmo, fui embora.
Eu tinha um professor de segurança que trocava as páginas de 404 not found do servidor de Web, a página padrão normalmente identifica o servidor(IIS, Apache) neste caso ele colocava a identificação de um servidor antigo ou de outro tipo para confundir um atacante que ou não teria um ataque específico pra esse tipo de servidor ou aplicaria um ataque que não é efetivo.
Caralho bixo, esse japa é muito foda, o maluco extremamente puto sem expressar nenhuma reação, e ainda por cima fala de assunto bom. Tu é pica, Xurim!!!
com 12 anos eu frequentava uma lan house e usava os 2 reais que eu economizava não lanchando na escola para jogar um RPG online que todo mundo jogava incluindo o dono da Lan house. 1 vez por mês tinha um evento no jogo que era a única maneira de você conseguir upar seus Sets sem gastar cash ( dinheiro real) depois desse final de semana ( sempre o ultimo do mês) alguém da minha turma que jogava era hackeado... e perdia todo o saldo que ficou o final de semana inteiro enlouquecido acumulando ( eu incluso 1 vez ) depois que a maioria tinha rodado começamos a desconfiar e um tempo depois quando o jogo saiu do Hype descobrimos que o dono fazia o que achávamos usava os logs de acesso para entrar nas nossas contas e fazer o limpa e depois vendia os itens super upados em fóruns online por dinheiro vivo a nossas custas. Um pequeno episodio que norteia muito do meu "midset" sobre Segurança ate hoje. sempre nesse fim de semana tinha promoção e a lan House ficava lotada... o melhor conceito do " se é gratuito, o produto é você". eu sinto que o tempo passou mas esta acontecendo a mesmissima coisa só que com Bitcoin e cursos online. 🤣
Verdade Fabio!,hoje em dia maioria das invasões ou divulgações de dados públicos acontecem por que as empresas terceirizam seus serviços, geralmente contratando alguma empresa tosca que contratam Freelancer horríveis que nem pensam em segurança quando vão programar desenvolver seus códigos web para tais empresas...
Fabio, faz um vídeo sobre alta performance, escalabilidade e alta disponibilidade! Acho que vc manja desses assuntos, e iria contribuir se passasse um pouco da tua XP a respeito, o que vc vê de futuro, e formas/empresas que conseguem ajudar nisso. Se fizer um video tutorialzinho junto, como aquele do Ubuntu, ia ser massa.
Falou a real!!! Só lembrar: _Quem algum dia resolveu falar as maiores cagadas das nossas vidas??? Provavelmente alguém bem próximo (um familiar) que te conhece muito, e que pra tirar uma onda, fudeu com teu histórico. Segurança é uma escolha que dará trabalho, sempre!!! Vídeo sempre top!!! Parabéns 👏
Eis um assunto que eu estava aguardando há tempos no canal! Tocou maravilhosamente bem na ferida, parece que todo e qualquer tipo de ataque é sinônimo de genialidade e você deixou bem claro que não é bem assim, engenharia social é o ponto fraco de todo o sistema! Mesmo se fosse possível criar um sistema computacional perfeito e seguro, a pessoa que tecla e acessa essa máquina sempre poderá ser a porta de entrada para potenciais golpistas e invasores, logo já é impossível criar algo 100% seguro... um exemplo tosco: na minha empresa, se eu vou ao banheiro, bloqueio o meu PC! Mas vejo constantemente, pessoas que saem de suas salas e mesas, deixando abertas suas estações de trabalho, imaginando estarem num ambiente seguro. Mas pessoas de fora do meu setor costumam transitar por ali, desde o pessoal da limpeza até terceiros... basta alguém mal intencionado e a merda tá feita! Aliás, o sistema da minha empresa (multinacional) sofreu algum tipo de ataque recentemente (cerca de um mês e meio atrás, quase dois meses), não soltaram maiores detalhes (obviamente, não vão fazê-lo). Não houve vazamento de dados de funcionários, pelo que disseram, mas até agora o sistema não voltou a funcionar 100%. Esse vídeo veio bem a calhar... nota: não sou da área de tecnologia e minha empresa não é do ramo!
O caso clássico é do desenvolvedor da OGI que dizia que o Chrome e o Firefox e, pasmem, o Netscape estavam errados me marcar o site dele como inseguro pq em 15 anos o site nunca foi hackeado. Procurem saber sobre esse caso XD colei umas fontes e um trecho aqui. "Besides the problems with HTTP usage for sensitive user data, developers also discovered that the website was exploitable via an SQL injection flaw. [...] Furthermore, the website, coded in ASP.NET, appeared to have left an active debugger that was spewing out information about the site's database and internal structure on the production server.[...]To point out how baseless Dev George's complaint really was, a Reddit user accessed the OGI website in the Netscape browser and took a screenshot of Netscape showing the very same warning, albeit in a different form." Me lembrou desse caso aqui XD e o site realmente foi atacado depois. www.bleepingcomputer.com/news/security/developer-complains-firefox-labels-his-site-as-insecure-hilarity-ensues/ tecnoblog.net/211117/firefox-formulario-login-inseguro-http/
Obrigado por esse vídeo Fábio. Tem que ser assim mesmo curto e grosso, falar a verdade sem respeito humano. Segurança total mesmo, só proteção de Deus pode dar, o resto é diminuir os riscos e trabalhar na contingência.
Eu fazia SSH Tunnel (já tem um tempo). Já usei uma segunda rede também (no caso, mais recente, roteava o 3G do meu celular). Na rede que uso hoje, o SSH é bloqueado justamente para evitar o Tunnel, então eu uso SSH over HTTPS. Sempre tem um jeito para tudo...
Bom dia Fabio, sou formando em Segurança da Informação (não, eu não sou hacker; apesar de ter brincado muito com BackOrifice e NetBus :P). Achei muito bom seu vídeo pois ele trato do básico, e lá onde estão 80% dos problemas, aprendi com você o valor do 80/20 :) Conscientização e boas praticas são tidos como tão básicos mas ignorados na maioria das instituições.
Outro problema em cargo público, além do sobrinho do assessor do deputado, é concurso. O cara estudou pra passar há 20 anos e depois disso não tem incentivo nenhum pra continuar estudando e se manter atualizado, sabendo que jamais vai ser demitido e vai ter salário e aposentadoria garantidos pro resto da vida.
Precisão como sempre. Enquanto houver slack spaces, só um wipe muito bem feito vai conseguir impedir a recuperação de uma informação "deletada". Muito bom, Fabio. Ótimo. E tentando igualar a relação que você fez com o ITIL e o PMBoK, posso sugerir que para segurança da informação, temos as normas da família ISO 27000, com ênfase nas duas primeiras. Em relação ao fator humano, só temos mesmo cabo de vassoura no lombo pra ver se resolve. Tmj irmão. Grande abraço.
Um bom filme de maneira bem doida e engraçada sobre problema de Engenharia social é o filme "Prenda-me se for capaz", também o programa do Pânico "O impostor" (sim... até o panico na band serve para algo kkkkkkkk).
Não adianta colocar sistema com criptografia de infinitos bits se o sujeito vai lá e coloca password123 como senha. Aí você coloca política de senha ultra-forte exigindo minúsculas, maiúsculas, caracteres especiais... E ele escreve a senha num papel e cola debaixo da mesa, ou então fica num documento Word ou até no quadro de avisos pra compartilhar o usuário. Vamos resolver com MFA? Não, porque aí o cara já deve estar com o celular clonado ou cadastrou um e-mail pessoal pra receber o código. E colocou uma senha fraca no e-mail ou deixou ela colada no quadro de aviso. O ser humano sempre tem a capacidade de se superar na hora de fazer bobagem.
Já entendi galera, não tem tigre na áfrica, fui falar um animal de cabeça pra contar a história, me lembrou tigre primeiro, mas vocês entenderam. Já está na ERRATA na descrição. Essa foi a única coisa que encontraram?
Rsrs essa parte é a mais cômica! grande abraço grande sucesso!
kkkkkkkk é sério que teve gente que encucou com isso? pqp!
Sendo ainda mais xarope rsrsrs... Um tigre livre na natureza da África, acho improvável. Certamente existe algum preso numa jaula (infelizmente). Parabéns e obrigado pelo conteúdo!
Será que na engenharia social da selva, os tigres se passam por leões?! lol
Essa pode ter sido a única coisa que encontraram... Mas não quer dizer que não tenham outras. Aprendi no vídeo kkkk
Muito interessante o vídeo, Fabio. Parabéns! Me esclareceu muitos pontos sobre os quais tinha dúvidas. Obrigado!
Uiz ... Assisto muito seu canal
Vc aqui!!
Top o seu conteúdo também
Agora eu me surpreendi
Oloco!!!
"Nem acho que foi malícia, mas burrice mesmo...afinal médico" kkkkkkkkkk. Valeu tanto quanto o conteúdo. Muito bom.
Me acabei com essa expressão kkkkkkkkkkk
kkkkkkk
Afinal médico foi o ápice do episódio hahaha
os cara estuda por 10 anos pra não saber nem ligar um monitorkkkkkkkkkkkkkkkkkkkk
(experiência própria)
Trabalhando fazendo software para uma empresa de saúde eu digo com experiência de caso, a quantidade de ignorância tecnológica deles é absurda, a ponto de vir solicitação de feature para "resolver" a incapacidade do cara usar a aplicação
"Todo dia de manhã sai de casa um malandro e um otário. Para acabar a malandragem tem que prender os otários"
- Ataque, Phishing
Mas daí fazem os mesmos ataques de dentro da prisão.
kkkkkkkkkkkkk essa foi boa!
@@evandrovogel6438 Acho que você não entendeu a ironia. Leia novamente, até entender...
Kkkpdc
Mentalidade esquerdopetista rsrsrsrsrsrs.
Cara, eu simplesmente adoro o equilíbrio de humor, seriedade e conteúdo dos vídeos do Akita, me faz até fazer uma maratona de todos os vídeos em todos os momentos livres de domingo
Véi, né por nada não, mas o Akita é um cara muito massa hahahaha senso de humor afiado! E que aula MAGNA! 🙏
Direto ao ponto, sem censura e bem acido !! CONTINUA NESSE FORMATO kkkkkkkkkkkkkkk
Excelente video.
É a influência do Goku Black rsrsrs
Fonte: eu
Humildade é tudo.
Whoami, aqui em BH está um feriado bonito, otimista.. e eu quero acreditar que você não viu as fontes na descrição do video. Seguem os links abaixo:
#paz
* Vazamento de senhas do Ministério da Saúde expõe pacientes da COVID, diz jornal (canaltech.com.br/hacker/vazam...)
* KnowBe4 (www.knowbe4.com/phishing-secu...)
* 2020 Twitter bitcoin scam (en.wikipedia.org/wiki/2020_Tw...)
* Guide to COBIT Best Practices (reciprocitylabs.com/guide-to-...)
* COBIT vs ITIL vs TOGAF: Which Is Better For Cybersecurity? (www.upguard.com/blog/cobit-vs...)
@@hex_maquina 3:52
No começo dos anos 2000 eu trabalhei em uma empresa como programador e a "chefe" do desenvolvimento achou que a solução para que os programadores não acessassem mais a internet para ver os resultados dos jogos da COPA seria remover IE de cada máquina....
Criei um browser usando VB6 e espalhei para os outros programadores. Cada um melhorava mais e mais este browser. Acho que for o primeiro projeto colaborativo que participei.....
Hoje o akita ta piadista kkkkkkkkkkkkkkkkkkk adorei esse inicio --> "não precisa ser hacker se voces facilitam a vida tanto assim p.... que pariu"
Dá pra ganhar dinheiro rackeando o sistema público e os bancos brasileiros
@@elonmuskgames6363 Só o fato do Caixa Tem ter fila de espera virtual já mostra o quão mal feitos são os sistemas do governo brasileiro
@@umapreciadordemacacos1001 caralho, real. Um dia uma tia minha pediu pra eu ajudar ela em um desses aplicativos da caixa. Eu coloquei o login e senha e vi "posição X na fila" eu fiquei tipo "????"
Incrível Akita, você conseguiu explicar a Segurança da Informação de uma forma onde nenhuma outra pessoa da área conseguiu!
Parabéns pelo trabalho!
Não sou desenvolvedora (por enquanto, rs) mas nos vídeos do Akita eu aprendo horrores. Ele é direto e explica muito bem as coisas. Às vezes o óbvio passa batido, mas o que percebemos na maioria, é que as soluções ou problemas estão nos detalhes. Muito bom Man, continue assim! Divertidíssimo e instrutivo! ❤️💕
Mano Akita concerteza deve ta vendo meus stories do Instagram ehauea , recentemente terminei meu curso na Solyd , sobre segurança da informação, e com a base que aprendi lá, voltei aos meus 12 anos, quando eu vivia fuçando em tudo no computador. Gostei do assunto e da forma abordada, entrar na sua casa é errado, mas avisar que o portão ta sem cadeado ou aberto acho que é fundamental, pra que todo mundo aprenda a cuidar dos proprios dados na internet. Até mesmo querendo ou não por mais que a gente se esforce , o governo vai contratar um empresa de um primo, e os cara vão vazar seus dados sensiveis. Hoje em dia é bem facil pegar um Nome/CPF/RG etc. num Pastebin da vida. Não entrem em neurose, mas também não sejam ingênuos .
fake news, o áudio ficou ruim por uns 8 segundos
Na verdade não, foi por uns 7,83 segundos.
Hahaha estava dentro da margem de erro e fim de papo hahaga
@@rfcosta85 a margem de erro é 2 pontos percentuais para cima ou 2 pontos percentuais para baixo
@@tiagonet8794 uahhuhuhau
Sou estudante de SEC e ingressando dentro da área(finalmente) e digo, o Akita mandou muito mais real do que a maioria desses vendedores de curso meia tigela, tu pode não ser de SEC, mas o que eu aprendi com seus conteúdos sobre o assunto com toda certeza vão me ajudar no trabalho, obrigado!
Seu vídeo explica a pura realidade do ambiente corporativo de TI. Toda empresa consegue mitigar problemas de segurança até um certo tamanho mas chega um ponto em que a mitigação não é mais tão efetiva. Sempre achei que eu fosse obcecado com essa questão de segurança mas depois de assistir esse vídeo percebo o quanto devemos nos policiar sempre.
Parabéns pelo vídeo e obrigado!
Excelente! Obrigado por dispor do seu tempo para nós :)
Eu trabalhei numa distribuidora da AMBEV, qndo ainda existiam distribuidoras terceirizadas, entrei como aux. tec. de inf., o supervisor de TI não quis criar um acesso pra eu resolver os BOs q davam durante o processo e sempre q precisava usar o PC dele ou ligar pro suporte do e-Promax, eu tinha q usar as senhas dele, q eram 3 datas pessoais, qndo fui transferido para o financeiro ele quis colocar senha na BIOs da minha Maquina para q eu não colocasse pendrive, e/ou conseguisse acesso a internet, eu entrava as 10 e saía qndo terminava o serviço do dia, as vezes saía as 22h, outras as 2h, não ganhava hora extra, mas trampava feliz, zerei a BIOs e coloquei um adaptador wifi para poder acessar a net, com as senhas de user dele, que tbm eram as mesmas do sistema, numa maquina q eu usava para movimentar de 8 a 16 milhões de reais por ano, tinha dias q passavam 500mil em espécie pelas minhas mão, e eles se achavam seguros, nem câmera tinha no financeiro... enfim, se estivesse mal intencionado como o meu antecessor, que foi mandado embora por roubar 18mil em alguns anos hehehe... Mas não era da minha índole, as vezes sobravam 600 reais por dia, pq os motoristas tentavam fazer as falcatruas deles e me entregavam sobrando, como sabia q pra sobrar eles precisam ter feito algo duvidoso, eu dizia q tinha dado certo e eles saiam me olhando torto kkkkk... agnt sempre acha q estamos super seguros em nosso pequeno mundo, mas Eliot esta aí para nos ajudar :)
Voltei só pra dizer q Mr. Robot perece ter sido dirigido por lost, hehehe, mas to gostando...
Akita, em 1998 estava no 2o ano da faculdade liguei no SBT Online (SOL) me fazendo de irmao de uma colega de faculdade e contei uma historia para o atendente que minha irma era folgada, so ela queria usar a internet que meu pai pagava e o erro do atendente foi se enxergar no exemplo e comecar a falar do irmao dele que fazia a mesma coisa. A partir dai foi facil trocar a senha de conexao com o provedor e usar todas as 120 horas que ela tinha no plano mensal + umas 300hs extras.
Os vídeos de RANT são os mais engraçados e um dos melhores, pq aqui não há vídeo ruim.
Vídeos de pessoas como o Akita é que fazem da tecnologia uma área cada vez mais entusiasmante. Parabéns!
desculpa Zé Neto e Cristiano, mas essa aqui é a minha notificação preferida
Zé Neto e Cristiano who?
@@LuisPauloAlmeida Sepp Grandson & Christian
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
Boa Akita, você conseguiu humilhar a professora de Governança de TI deste semestre que não conseguiu falar 1% disso que você expôs no vídeo. Ótimo vídeo!
Rapaz, eu estou cursando Análise e Desenvolvimento de Sistemas e simplesmente estou maratonando seu canal, tenho vários blocos de notas com os tópicos para estudar e o tanto de artigo que comecei a ler só vejo que não sabia era nem que eu não sabia de nada hahaha. Amo demais seus vídeos, me motiva a estudar e querer um profissional qualificado e com muito estudo para ao menos entender essencial da minha área.
Trabalhei em uma empresa que essas questões segurança e protocolos eram difíceis de implementar e ou até mesmo saber qual era o melhor método, assim como fazer com que os usuários aceitem(principalmente os mais antigos).
Varias coisas eram chatas de se lidar por exemplo:
1-Acesso a empresa remotamente pra lançar coisas a noite;
2-Quem podia podia ter acesso a o que;
3-Email empresarial vs email pessoal;
4-Maquinas da empresa monitoradas ou não;
5-Usuarios que não queriam mudar senhas fracas;
6-Funcionários antigos que tinham um suposto privilégio;
7-Falha de comunicação entre superiores e ou administradores;
8-Cada superior com seus agregados(puxa saco) em vigia(legitima e ou falsa);
9-Falta de capacidade de avaliar o seu trabalho;
10-Falta de capacidade do RH the contratar pessoas capacitadas;
11-Dividir tarefas com dados sensíveis a outros colaboradores;
12-A linha tenue entre a privacidade e o legal para a empresa;
13-Efetuar compras somente em empresas mais baratas sem levar em conta benefícios agregados(por um empresa pode até ser mais barata que pode não dar garantias direito, não respeitar prazos e não facilitar o acesso), que pode ser entendido como recebimento de beneficio por fora.
Antes de trabalhar nessa empresa sempre critiquei empresas com muitos chefes e ou superiores(aquele famoso ditado, tal empresa tem muito cacique pra pouco índio), mas que aprendi que uma cadeia hierárquica bem definida com funções bem divididas se faz muito necessária...
E ainda tem gente que se acha esperto em programação e redes só porque acabou de pegar um diploma na faculdade. Quanta falta de segurança quanto ao próprio conhecimento. Show de bola Fábio, valeu D+.
maluco é tão brabo que se eu fosse warner bross, antes de iniciar o video faria uma introdução...... não é todo dia que vemos um Deus assim expondo verdades...
Sobre o ITIL eu trabalhei com isso no lado bom da coisa, ou seja, ajudei a criar um software do zero para ITIL, que inclusive certificamos esse software no Canada. O bom da coisa e que tivemos que aprender nos detalhes sobre o ITIL, pois eramos o analista e o programador ao mesmo tempo. Muito bom esse episodio de hoje.
Eu trabalho e ensino segurança da informação no meu canal e faz tempo que eu falo e concordo com o que o Akita falou. Você não é precisa ser hacker para trabalhar em segurança!! Segurança da informação é mais processo, ferramenta e pessoas do que hackerismo. Não acredite em tudo que vê na TV hehehe. Excelente vídeo Akita!!!
Como sempre é um alívio assistir uma pessoa lúcida nesse mar de idiotas que é o UA-cam. Obrigado Akita por compartilhar seu conhecimento e opiniões.
Os caras do podcast Segurança Legal são muito legais. Eu sou o iniciante do iniciante e consegui entender o mínimo sobre o ataque do STF que aconteceu a um tempo atrás.
São muito profissionais e responsáveis, recomendo!
Computador é apenas uma ferramenta. Parece-me que as pessoas não perceberam quem foi o criador desta ferramenta. Um ótimo mecânico consegue trocar um motor de caminhão sozinho usando duas ou três maneiras diferentes, mas em hardware e software há 50 ou mais maneiras de burlar segurança ou controle. Gostei da história do final. Obrigado pelo vídeo.
Esse video me fez lembrar aqueles sites de venda de algum produto, que no momento do pagamento exibem um "Selo de segurança", informando que o seu pagamento está "100% seguro".
Isso funciona para tranqulizar a maioria das pessoas.
Sempre fui desleixado em relação a segurança por ter essa crença de que ninguém estaria interessado em mim. Mesmo assim, esse vídeo foi um baita tapão na cara, como todos os outros. Obrigado pelo conteúdo e parabéns pelo trabalho, vou começar de baixo e ir me informando e capacitando cada vez mais.
Uma curiosidade de trabalhar com segurança é que a depender da cultura do setor vc será ou um corvo negro ou um oráculo da matrix. É embasbacante vc ir apontando os cenários de risco no desenvolvimento de um produto e ver as pessoas te olharem como se você tivesse agourando o projeto.
Muito bom... E realmente, use tudo de bom que há em todas as metodologias para criar, manter e entregar valor no seu negócio. E é isso mesmo. Timming. Só a experiência vai te dizer quando usar mais ou menos Bureaucracia, mais ou menos segurança, mais ou menos bugs, mais ou menos dinheiro entrando ou saindo. Mais ou menos vida. Mas tudo, tudo é escolha, experiência e como você se prepara para isso.
Sinceramente só tenho a agradecer por sua qualidade e dedicação nos assuntos abordados.
Fábio, você é o cara. Quem tem experiência tanto em pequenas quanto grandes empresas vai se identificar bastante com seus pontos de vista sobre segurança.
Seus vídeos são fenomenais. Sempre bem estruturados e argumentados. Deve ser incrível poder trabalhar com um dev com esse tipo de mentalidade e experiência.
Aos 32:37 o Akita mostrou que interpreta melhor que 99, 6 % dos caras formados na Escola de Arte Dramatica . e que video fodastico pra ver e rever
O mais interessante desse episódio no meu caso, foi ver termos técnicos que aprendi na disciplina de governança nesse semestre na faculdade em casos do mundo real, e tendo a concordar com você akita, apesar de ser algo que para mim foi muito chato, talvez umas das disciplinas onde tive mais dificuldades em manter um bom histórico, de fato tem muita importância e parabéns para os que fazem com maestria. Contudo eu sou mais viciado em código e acabo me apaixonando mais pelas disciplinas mais práticas no final das contas.
Que vídeo FODA. Não precisa entender de nada de informática, o vídeo é uma lição pra vida. Parabéns.
Akita, eu sigo ativamente cerca de 50 canais só no UA-cam, sem contar outras redes.
Você é o único cara/canal que eu assisto em velocidade normal e sem pular nada.
Não só pela quantidade de conteúdo que você compartilha mas principalmente pelo respeito e atenção que dedico a você.
Parabéns! Posso estar enganado, mas tenho a nítida impressão de que se nossas vidas tivessem se cruzado, seríamos excelentes amigos ou, no mínimo, excelentes colegas de trabalho.
Forte abraço!
Quem estuda SI sabe que o elo mais fraco da corrente é o ser humano! Parabéns pelo vídeo!. Gostei da história da pirâmide. Tive vários conhecidos que entraram nessa 😂.
Ouvi uma vez de um chefe programador Sr. respondendo a o questionamento de um cliente sobre plano de contingência. Nosso plano de contingência é testar o sistema até que não haja contingências... Em um sistema que não havia nenhum tipo de teste automatizado implementado. Pense numa frase que custou caro!
Acho o que nos mantém um pouco a salvo é de muitas coisas é o fato que podemos revidar, por exemplo alguém rouba o meu celular e no dia seguinte vejo alguém com meu celular na rua eu vou pelo menos imaginar uma maneira de recuperá-lo, daí vale um papo com aquele Benê das armas de fogo. Muitos dos que tem a famosa ocasião que faz o ladrão não o fazem, buscando outro ditado, eles pensam que o crime não compensa.
Akita, como é bom ouvir alguém da área dizer, alertar e confirmar que as falhas de segurança mais comuns estão em mecanismos simples. E você falando do sênior que caiu em golpe me fez rir alto aqui. Valeu cara!
Akita, já passei duas vezes por situações EXATAMENTE como você descreveu. Em duas empresas diferentes que trabalhei haviam programadores bem mais experientes estavam colocando dinheiro em empresas que supostamente investiam em Bitcoin. Eu, como alguém que estudou bastante criptomoedas ao ponto de ler livros, o whitepaper do BTC e até as mensagens originais do Satoshi Nakamoto, sabia que aquilo era golpe (na verdade eu já conhecia essas empresas antes dessas situações). Nas duas vezes nenhum deles me ouviu, mas eu só conseguia pensar: "O cara é programador web. Ele sabe que dá perfeitamente pra criar um sistema que simula esses ganhos, que são só números num banco de dados sem valor algum e como ainda consegue acreditar nisso?".
Inclusive teve uma fraude com criptomoedas que encontrei uma vez chamada Gladiacoin, que pra provar que era algo legítimo, exibiam as supostas transações que supostamente aconteciam na home page do golpe. Mas o negócio era tão amador que as transações eram geradas aleatoriamente por um script no frontend. E se você alterasse a data para 2030, por exemplo, do computador no lado do cliente, as transações iriam aparecer como transações de 2030. E mesmo assim muita gente caiu.
Fala Akita! O nosso Ronaldinho Gaúcho da tecnologia. ❤️
Muito bom, Fábio. Obrigado. Estou indo pro terceiro período de TIC, já tendo seis anos de advocacia nas costas e agora tô no meu primeiro estágio de TI. Comecei esse semestre a paquerar segurança da informação, então seu vídeo veio a calhar. Valeu!
Cheguei agora no final. Que bom que você vai se aprofundar no tema, Fábio. Já separei aqui Sox (que é a terceira vez que ouço falar) pra estudar direito, além de COBIT (só conheço alguma coisa de ITIL).
Vendo o video e concordando com a maioria das coisas que estão sendo faladas. Principalmente na parte da vulnerabilidade estar nas pessoas e não nas máquinas. Este acho que é o grande mal do ser humano mesmo achar que é o mais esperto de todos. Bom video Akita
Ei, Akita! Eu sou médico e sei bastante de TI. Aliás trabalho atualmente com data science.
Mas eu sou engenheiro elétrico da Poli e estava na mesma época que você estava no IME. Acho que a gente já se esbarrou no CCE.
Mas achei sensacional a frase "era médico mesmo". Hahahahahaha.
Você é o mestre Yoda da computação.
Obrigado pelos ensinamentos e principalmente pelo incentivo a estudar cada dia mais. Abraço.
26:19 Kevin Mitnick fez muito isso na vida. Ele descreve os ataques dele no livro "Ghost in the Wires". Ele conseguiu vários códigos fonte dos celulares mais avançados da época apenas convencendo os funcionários das empresas que ele era apenas um colega de trabalho.
Parabéns, Fábio. Gosto dessa abordagem sua, de que esse mundo não é tão perfeito como acham que é.
Akita seus vídeos levam tempo para serem feitos - mas se lançar 1 por dia ou 1 de 3 horas nos assistimos com gosto
Desde que tu começou a disponibilizar o conteúdo em podcast sempre escuto por lá, mas vim por aqui parabenizar pois esse episódio está sensacional, obrigado pelo esforço em fazer diferença na comunidade!!!
Falta espaço nos comentários para a quantidade de aplausos que esse vídeo merece. Parabéns 👏👏👏👏👏
Top Akita, maior fragilidade de qualquer sistema de segurança é aquele ser que digita no teclado
1:55 As invasões que aparecem na imprensa são sempre as mal feitas ou que o objetivo é justamente expor a entidade invadida, causar algum tipo de negação de serviço, etc. As invasões mais danosas são as que obtém informações sem deixar rastros.
Imaginei que iria falar sobre disrupção e incubência por um momento, mas usou um quote torto do Harvey Dent. Se tiver interesse procure por "The Innovator's Dilemma" de Clayton M. Christensen é uma otima leitura no assunto. Conheci tal livro pelo Sean Malstron em seu blog sobre a disrupção que a Nintendo fez no mercado de videogame com o Wii que é mencionada no artigo "Birdmen and the Casual Fallacy". Existe uma palestra que o Christensen fez para o pessoal do google que explora muito bem a ideia do livro.
Já li ambos anos atrás. Clássico. Innovator's Dilemma e Innovator's Solution. Mesmo tema de livros como Blue Ocean Strategy
Mano o Akita fala as coisas que ninguém quer escutar. E te mostra as coisas obvias que deveriamos pelo menos saber, e ter no mínimo uma noção e não só repetir as coisas de ouvidos. Akita é o meu melhor Psicologo (aquele que precisa escutar, sem mesmo não gostando más necessário).
Tornou real a quebra de paradigmas que eu tinha em minha mente, mas achava que era coisa só minha!
Sugestão de vídeo 4: um assunto que vc aparentemente entende: blockchains, como é a arquitetura, quais tipos, benefícios, como a geração das criptomedas funciona, como a mineração e descoberta de hashs trabalham e correlatos, ia ser da hora!
7:03
Akita nas savanas da África não tem tigres, os tigres são da Ásia..😊
Tá de PARABÉNS, encheu a boca nos adjetivos.
Uau, seus videos são o máximo! Tempo em tempos, é rir sem poder parar(pura realidade, dura e crua). É quase impossível não ficar até o fim. Aquisição de conhecimentos ao extremo! Lembras me um grupo que adoro, Tool(banda de rock norte america), somos fans, mesmo que os teus videos demorem a sair, é garantia que o conteúdo é sempre valiosíssimo! Valeu mesmo!
Assim que eu gosto, começar o dia com um cafézinho e video de sermão do Akita uahuhauha
hahahahahaa caraaa, a história do seu amigo enganado me lembrou do começo desse ano, onde atuei numa grande empresa aqui de Curitiba. Um dev senior lá investiu 9k em placas solares que te pagariam em torno de 10% ao mês.. pior que esse dev senior, convenceu muita gente dessa empresa a fazer parte do esquema, inclusive advogados e executivos. Tentou por semanas me convencer a entrar...
tirando a parte dos esporros de lado, eu que adorei , realmente eu gostei muito do conteúdo do seu vídeo, acredito que como você mesmo disse, nunca estaremos 100% seguros, não interessa quem seja, mas acho que da sempre pra evitar ou ao menos dificultar para os invasores, parabéns akita
Segurança é como fazer um safári na savana da África. Não é porque vc sobreviveu que indica que vai ficar vivo , ainda os leões famintos ainda tão lá mas ainda não te viram ..
Gostei da sua definição 😃
Cara... eu sou apaixonado nos seus vídeos pq você fala a REAL.
Mais um ótimo vídeo, com muito conteúdo além do tema.
O que me deixa triste mesmo, é ter certeza que, como o Akita disse, tem muita empresa de fachada ganhando muito dinheiro do governo (nossos impostos) e que muitas são dos sobrinhos e parentes dos governantes, e não bastasse todo este dinheiro ainda cometem estes erros estúpidos.
Realmente lamentável estes nossos governantes.
Sugestão de vídeo 3: Arquiteturas pra softwares em vários cenários: microserviços, monolitos, aplicação de domain driven design, MVC, MVVM, MVP (não confundir com minimum viable product), o que vc acha deles, em quais cenários acha legal, problemas que vc vê em cada um;
Cara, seus vídeos me ajudam muito a não desistir da programação. Obrigado apenas !
Mesmo tendo RANT no título, valeu a pena os 40 minutos!
Os de RANT sao os que eu mais gosto kkkkkkkkkkkkk
Grande Fabio Akita, essa aula de história das empresas de tecnologia ficou 10!
Akita, nós primórdios da internet eu montei um firewall/Proxy para uma universidade local e o reitor me perguntou se a máquina era 100% segura. Minha resposta foi parecida com a sua, que a única máquina 100% era uma máquina fora da rede e fora da tomada, mesmo desligada, pois já existiam estudos sobre redes através da energia.
"A palavra 'garantido' já deveria ser o suficiente para saber que é GOLPE!" Maravilhoso essa!! eu tenho uma história sobre isso e é pura realidade. Abraço Akita, mais um vídeo TOP!
Eu achava que todo programador era uma fera domesticada que sabia tudo sobre segurança da informação
Esse canal é melhor que a Netflix.
caramba, mto bom esse camarada, fala por volta de 45 minutos, com bom roteiro que prende a nossa atenção. me escrevi recente e ja é um dos canais favoritos que sigo
quando aconteceu procurei por artigos e foi dificil não achar materias sensacionalistas e de teoria da conspiração, achei que tu não ia falar sobre por não ser de intesse do canal. legal ter levantado topico de segurança
O lugar que eu trabalhava era nivel 0, eu estava tentando forçar nivel 1 como lead dado que estava crescendo a equipe. Dai cansei, upper managment gostava da "velocidade" do caos (obvio que quando dava merda, eu era o faxineiro), deixa nivel 0 mesmo, fui embora.
Eu tinha um professor de segurança que trocava as páginas de 404 not found do servidor de Web, a página padrão normalmente identifica o servidor(IIS, Apache) neste caso ele colocava a identificação de um servidor antigo ou de outro tipo para confundir um atacante que ou não teria um ataque específico pra esse tipo de servidor ou aplicaria um ataque que não é efetivo.
Caralho bixo, esse japa é muito foda, o maluco extremamente puto sem expressar nenhuma reação, e ainda por cima fala de assunto bom. Tu é pica, Xurim!!!
com 12 anos eu frequentava uma lan house e usava os 2 reais que eu economizava não lanchando na escola para jogar um RPG online que todo mundo jogava incluindo o dono da Lan house.
1 vez por mês tinha um evento no jogo que era a única maneira de você conseguir upar seus Sets sem gastar cash ( dinheiro real)
depois desse final de semana ( sempre o ultimo do mês) alguém da minha turma que jogava era hackeado... e perdia todo o saldo que ficou o final de semana inteiro enlouquecido acumulando ( eu incluso 1 vez ) depois que a maioria tinha rodado começamos a desconfiar e um tempo depois quando o jogo saiu do Hype descobrimos que o dono fazia o que achávamos usava os logs de acesso para entrar nas nossas contas e fazer o limpa e depois vendia os itens super upados em fóruns online por dinheiro vivo a nossas custas.
Um pequeno episodio que norteia muito do meu "midset" sobre Segurança ate hoje.
sempre nesse fim de semana tinha promoção e a lan House ficava lotada... o melhor conceito do " se é gratuito, o produto é você".
eu sinto que o tempo passou mas esta acontecendo a mesmissima coisa só que com Bitcoin e cursos online. 🤣
A melhor notificação do dia. Gosto do conteúdo do Akita pois ele fala na lata sem arrodeios.🤣🤣🤣
Parabéns Akita, mais um ótimo vídeo, o único "defeito" é tanta informação boa que acabo assistindo umas 4 vezes, tks
Verdade Fabio!,hoje em dia maioria das invasões ou divulgações de dados públicos acontecem por que as empresas terceirizam seus serviços, geralmente contratando alguma empresa tosca que contratam Freelancer horríveis que nem pensam em segurança quando vão programar desenvolver seus códigos web para tais empresas...
Muitas empresas de focam tanto em entregar algo a nível recorde, que acabam ignorando etapas primordiais, uma hora isso volta de forma negativa
Fabio, faz um vídeo sobre alta performance, escalabilidade e alta disponibilidade! Acho que vc manja desses assuntos, e iria contribuir se passasse um pouco da tua XP a respeito, o que vc vê de futuro, e formas/empresas que conseguem ajudar nisso. Se fizer um video tutorialzinho junto, como aquele do Ubuntu, ia ser massa.
Falou a real!!!
Só lembrar: _Quem algum dia resolveu falar as maiores cagadas das nossas vidas???
Provavelmente alguém bem próximo (um familiar) que te conhece muito, e que pra tirar uma onda, fudeu com teu histórico.
Segurança é uma escolha que dará trabalho, sempre!!!
Vídeo sempre top!!! Parabéns 👏
Eis um assunto que eu estava aguardando há tempos no canal! Tocou maravilhosamente bem na ferida, parece que todo e qualquer tipo de ataque é sinônimo de genialidade e você deixou bem claro que não é bem assim, engenharia social é o ponto fraco de todo o sistema! Mesmo se fosse possível criar um sistema computacional perfeito e seguro, a pessoa que tecla e acessa essa máquina sempre poderá ser a porta de entrada para potenciais golpistas e invasores, logo já é impossível criar algo 100% seguro... um exemplo tosco: na minha empresa, se eu vou ao banheiro, bloqueio o meu PC! Mas vejo constantemente, pessoas que saem de suas salas e mesas, deixando abertas suas estações de trabalho, imaginando estarem num ambiente seguro. Mas pessoas de fora do meu setor costumam transitar por ali, desde o pessoal da limpeza até terceiros... basta alguém mal intencionado e a merda tá feita! Aliás, o sistema da minha empresa (multinacional) sofreu algum tipo de ataque recentemente (cerca de um mês e meio atrás, quase dois meses), não soltaram maiores detalhes (obviamente, não vão fazê-lo). Não houve vazamento de dados de funcionários, pelo que disseram, mas até agora o sistema não voltou a funcionar 100%. Esse vídeo veio bem a calhar... nota: não sou da área de tecnologia e minha empresa não é do ramo!
O caso clássico é do desenvolvedor da OGI que dizia que o Chrome e o Firefox e, pasmem, o Netscape estavam errados me marcar o site dele como inseguro pq em 15 anos o site nunca foi hackeado. Procurem saber sobre esse caso XD colei umas fontes e um trecho aqui.
"Besides the problems with HTTP usage for sensitive user data, developers also discovered that the website was exploitable via an SQL injection flaw. [...]
Furthermore, the website, coded in ASP.NET, appeared to have left an active debugger that was spewing out information about the site's database and internal structure on the production server.[...]To point out how baseless Dev George's complaint really was, a Reddit user accessed the OGI website in the Netscape browser and took a screenshot of Netscape showing the very same warning, albeit in a different form."
Me lembrou desse caso aqui XD e o site realmente foi atacado depois.
www.bleepingcomputer.com/news/security/developer-complains-firefox-labels-his-site-as-insecure-hilarity-ensues/
tecnoblog.net/211117/firefox-formulario-login-inseguro-http/
Obrigado por esse vídeo Fábio. Tem que ser assim mesmo curto e grosso, falar a verdade sem respeito humano. Segurança total mesmo, só proteção de Deus pode dar, o resto é diminuir os riscos e trabalhar na contingência.
Pra alguém que é desenvolvedor e trabalha com segurança de aplicações, esse vídeo é um deleite
Eu fazia SSH Tunnel (já tem um tempo). Já usei uma segunda rede também (no caso, mais recente, roteava o 3G do meu celular). Na rede que uso hoje, o SSH é bloqueado justamente para evitar o Tunnel, então eu uso SSH over HTTPS. Sempre tem um jeito para tudo...
Aí você instala o server ssh em outra porta aberta tipo 80 ou 443 ou 3000 ou 8080 kkkk
Bom dia Fabio, sou formando em Segurança da Informação (não, eu não sou hacker; apesar de ter brincado muito com BackOrifice e NetBus :P). Achei muito bom seu vídeo pois ele trato do básico, e lá onde estão 80% dos problemas, aprendi com você o valor do 80/20 :)
Conscientização e boas praticas são tidos como tão básicos mas ignorados na maioria das instituições.
Outro problema em cargo público, além do sobrinho do assessor do deputado, é concurso. O cara estudou pra passar há 20 anos e depois disso não tem incentivo nenhum pra continuar estudando e se manter atualizado, sabendo que jamais vai ser demitido e vai ter salário e aposentadoria garantidos pro resto da vida.
Precisão como sempre.
Enquanto houver slack spaces, só um wipe muito bem feito vai conseguir impedir a recuperação de uma informação "deletada".
Muito bom, Fabio. Ótimo.
E tentando igualar a relação que você fez com o ITIL e o PMBoK, posso sugerir que para segurança da informação, temos as normas da família ISO 27000, com ênfase nas duas primeiras.
Em relação ao fator humano, só temos mesmo cabo de vassoura no lombo pra ver se resolve.
Tmj irmão. Grande abraço.
Um bom filme de maneira bem doida e engraçada sobre problema de Engenharia social é o filme "Prenda-me se for capaz", também o programa do Pânico "O impostor" (sim... até o panico na band serve para algo kkkkkkkk).
Não adianta colocar sistema com criptografia de infinitos bits se o sujeito vai lá e coloca password123 como senha.
Aí você coloca política de senha ultra-forte exigindo minúsculas, maiúsculas, caracteres especiais... E ele escreve a senha num papel e cola debaixo da mesa, ou então fica num documento Word ou até no quadro de avisos pra compartilhar o usuário.
Vamos resolver com MFA? Não, porque aí o cara já deve estar com o celular clonado ou cadastrou um e-mail pessoal pra receber o código. E colocou uma senha fraca no e-mail ou deixou ela colada no quadro de aviso.
O ser humano sempre tem a capacidade de se superar na hora de fazer bobagem.