โอเครายละเอียดมาหน่อยนะครับ ในคลิปผมอาจจะย่อไปนิด ผมเรียกเหมาเป็น zero day หมดเลย เลยมีคนกังวลว่าจะเข้าใจผิดกัน ศัทท์จริงๆ: Zero day vulnerability คือช่องโหว่ Zero day exploit คือวิธีการเอาช่องโหว่มาใช้โจมตี อันนี้ล่ะทีเด็ดที่เค้าขายกัน พอมีการแพทช์แล้วถึงจะเรียกว่า zero day เฉยๆ มีคนจากวงการ sec ท้วงมาาาาาา
สิ่งที่ผมชอบในคลิปนี้ 2:05 zero day หมายถึงอะไรในสมัยก่อน 3:00 zero day หมายถึงอะไรในสมัยนี้ 5:09 zero day ในใต้ดิน 5:48 zero day แบบธนาคาร 6:31 zero day ในบนดิน 7:56 ใครซื้อ zero day บ้าง 9:05 เคสที่ใช้และหลังจากนั้น 17:25 ผลกระทบได้มากขนาดใหน
ผมว่า Cracker เป็นบริบทแค่ในหนังสือครับหรือสมัยก่อนอาจจะเรียกแบบนั้นจริงๆ แต่ปัจจุบันจะมีคำที่เรียกฝั่ง White hat อยู่แล้วครับเช่น penetration tester, web sec apps, IT security, Reseacher อะไรก็ตามแต่
@@neoslipon3060 cracker คือ พวกที่ทำ black hat นี่แหละครับ เรียกอันไหนก็ได้ ส่วน white hat พวกทดสอบเจาะระบบเพื่อความปลอดภัย จะเรียก hacker ธรมมดาก็ได้ครับ
อยากสอบถามการซื้อขาย Zero day ที่มีประกันว่าซื้อไปแล้วไม่มีคนใช้ แต่ไม่ได้แปลว่าคนที่เจอช่องโหว่ตรงนี้ จะมรแค่คนเดียวใช่มั้ย และก็ ธนาคาร Zero day ที่รับซื้อจะมีโอกาสมั้ยที่ เขาจะอ้างว่าช่องโหว่ ที่คนเอามาขายนั้นรู้อยู่แล้วแต่แอบเนียนเอาไปใช้หรือขายเอง
โอเครายละเอียดมาหน่อยนะครับ ในคลิปผมอาจจะย่อไปนิด ผมเรียกเหมาเป็น zero day หมดเลย เลยมีคนกังวลว่าจะเข้าใจผิดกัน
ศัทท์จริงๆ:
Zero day vulnerability คือช่องโหว่
Zero day exploit คือวิธีการเอาช่องโหว่มาใช้โจมตี อันนี้ล่ะทีเด็ดที่เค้าขายกัน
พอมีการแพทช์แล้วถึงจะเรียกว่า zero day เฉยๆ
มีคนจากวงการ sec ท้วงมาาาาาา
ทำไมผมยังไม่เข้าใจ หรือเพราะผมยังไม่ได้นอนเลยเบลอ 💀
@@wepenegamelmao ก็ไม่แน่ นายควรจะไปนอนซะโนริ
@@simpforyoshikage9803 bro how did you know my name
สิ่งที่ผมชอบในคลิปนี้
2:05 zero day หมายถึงอะไรในสมัยก่อน
3:00 zero day หมายถึงอะไรในสมัยนี้
5:09 zero day ในใต้ดิน
5:48 zero day แบบธนาคาร
6:31 zero day ในบนดิน
7:56 ใครซื้อ zero day บ้าง
9:05 เคสที่ใช้และหลังจากนั้น
17:25 ผลกระทบได้มากขนาดใหน
นอกจาก Zero Day จะมีกรอบที่ชัดเจน เนื้อหาเข้มข้นแบบโดริโทสแล้ว
คอนเท้นถัดไปยังมีเคสการใช้ 3 ตัวเหมือนรูปทรงสามเหลี่ยมของโดริโทสอีก จีเนียสสสสส
ชอบการขายของช่องนี้จริงๆ เข้าได้จังหวะดีมากๆ
Meltdown/Specter จำได้ว่าตอนนั้นหลายคนปวดหัวมากเลย
ถ้าใช้แพทช์ไปอุดคือประสิทธิภาพเครื่องจะตกลงมาก ถ้าปล่อยไว้ก็มีความเสี่ยง
สุดท้ายต้องเปลี่ยนฮาร์ดแวร์
เพราะงั้นการทำงานของรัฐบาลเราถึงยังเป็นกระดาษอยู่ไงครับ ต่อให้ Minus day ก็เจาะข้อมูลรัฐเราไม่ได้ แต่อาจจะซีล็อกซ์ได้
ผมว่ามันก็อยากเป็นดิจิตอลแหละ แต่คนหัวโบราณในองค์กรมันทำเป็นแค่เอกสารยังไงล่ะ
ตอบในฐานะทำราชการ เอกสารทุกชิ้นเป็นกระดาษ แต่สุดท้ายมันก็ scan เอาระบบไว้ในที่ใดที่หนึ่งครับ
เพราะงั้นเราถึงล่าช้าและถดถอยครับ
@@kjsioohotaru4101 ใช่ครับ ความคิด ปฏิบัติ มันวิ่งไป 10 แต่เพราะเอกสารและขั้นตอนเฮงซวย มันเลยช้าจนเหลือแค่ 0.10
😊@@naugthydog7730
17:23 นึกถึงอุปกรณ์ IoT smart home แล้วจะเหลืออะไรในปลอดภัยในชีวิตและทรัพย์สินมั้ยนี่ และรถ EV โดน spyware เจลเบรคอีก มันสามารถทำให้บ้านไฟไหม้โดยไม่รู้ตัวเพราะโดนแฮก รถของเหยื่อเป้าหมายสำคัญตัวเป้ง ๆ ก็ถูก spyware บังคับรถไปขี่เบี่ยงตกเหวอ้างอุบัติเหตุ ยิ่งของพวกนี้ตกอยู่ในมือตำรวจที่ไม่ดีในบางประเทศที่อาจใช้ zero-day exploit ไปสร้างสถานการณ์อุบัติเหตุปลอมแบบเนียน ๆ มากขึ้น กรณีคดีเพชรซาอุ กรณีครอบครัวคนค้าเพชรถูกอุ้มไปสร้างอุบัติเหตุจำลองทางรถยนต์ กรณีปลอมแปลงการอุบัติเหตุชนโดยเพื่อนตำรวจที่ต้องการเอาหุ้นของเสี่ยเจ้าของรถ คราวนี้ชีวิตเราชักอยู่ยากขึ้นเต็มทีแล้วว่ะ
0:30 เขินแหละ ดูออก
Zero day คือท่าพิสดารตีลังกา5รอบแล้ววนรอบโบสถ์ค่อยแฮ็ค 555+
ต้องตีลังกา5รอบเพราะมันใช้ได้แค่ครั้งเดียว ขอใช้งานให้คุ้มๆเลยละกัน
อืมๆๆ
เรื่องนี้สอนให้ผมเข้าใจโลกมากขึ้น หัวใจสำคัญก็คือ กุมความสลับก็กุมอำนาจ เวลาคิดค้นเจออะไรใหม่ๆถ้าคนโง่จะแหกบอกต่อให้คนอื่นรู้ ถ้าคนฉลาดจะเก็บเงียบไว้คนเดียว จากนั้นก็พัฒนาต่อยอดให้สมบูรณ์ก่อนแล้วค่อยเผยให้โลกรู้
ในที่สุดคลิปนี้ก็มาแล้ว
อยากให้ทำเรื่อง ransom wareครับ
ถ้าเกิด มีคลิป แฮกเกอร์ปริศนา เงามืด บังไว้ครึ่งหน้ากำลัง กิน โดรีโทส แจ้งประกาศข่าวให้รัฐบาลทั่วโลก
รู้ไว้ เลย ว่า นาย อา....... แน่ๆ XD
ปล.ซีโร่เดย์ ที่ใช้ระบุตัว นายอาร์ม คือโดรีโทสบนโต๊ะยังไงล่ะ!
ตอนดูคลิปเครื่องปั่นไฟ ระเบิด และมีควันลอยออกมา
และพี่อาร์ม พูดถึงแฮ๊ครถยน
ผมนึกถึง แล้วถ้า แฮ๊คเครื่องบินล่ะ 😳
15:29 นักวิจัยนี่ก็คือ hacker สายสว่างที่หาจุดเจาะรึป่าวคับ
เปิดสมองตอนเช้าสุดๆ
ไหน ๆ คอนเท้นอาวุธท็อปเทียร์ของแฮ็คเกอร์ก็มาแล้ว ผมเลยอยากรู้จังว่าในโลกนี้มันจะมีระบบอะไรที่แฮ็กเกอร์เจาะไม่ได้เลยหรือแบบแฮ็กเกอร์ต้องยอมรับว่าไอระบบเชี่ยนี่คือที่สุดของที่สุดแล้ว
อยากให้ 9 arm ทำคลิปเกี่ยวกับการกดบัตรคอนเสิต
เหมือนเห็นขอสั้นๆเรื่องบอทกับcapcha(ไม่รู้ถูกไหม) เรื่องบอทกดบัตร์ครับ
@@kaifeed5214 เรื่องบอทกดบัตร ถ้าจำปีที่แล้วได้มีช่วงนึงที่Shopeeโดนดราม่าNin switch 15บาท โดนบอทแย่งซื้อ 9armก็เคยมาพูดเรื่องพวกนี้แล้วครับ หลักการทำงานก็คล้ายๆกัน
ถ้าใช้ถึง3ตัว แสดงว่าโปรเจคนั้น ต้องอลังสร้างงานการแน่ๆ
เรื่อง Zero Day กำลังจะเข้า netflix น่าดูครับ
ล่าสุดที่ไทย มีข่าว มี2 คน โกงค่าทางด่วน โดยใช้บัคของการจ่ายบัตรเก็บค่าผ่านทางด่วน ใช้ซ้ำ ร้อยกว่าครั้ง ขึ้นทางด่วนแค่รอบละ 10 บาท ตลอดสาย
กรอบไปกรอบมา สุดท้ายลูกค้าออกไปนอกกรอบ 5555555
ขอบคุณครับคุณอาร์ม ได้รับความรู้มากๆเลยครับ ทั้งสนุกทั้งมีสาระครับผม
อยากฟังเรื่อง คนอังกฤษแฮคเพนตาก้อนเพื่อเข้าไปหาข้อมูล ufo อ่าครับ ไม่ทราบว่าทำไว้หรือยัง
JavaScript ผมลองปิด โฆษณาพนันออนไลน์ต่างๆ ที่แค่แตะจอมันก็เปลี่ยนไปเข้าแอพ lazada shopee UA-cam แค่รีโหลดเว็ปบางทีก็โดนดึงไปเว็ปต่างๆ พอปิดมันหายไปหมด
แต่รูปภาพ ที่เราจะ วิดิโอ ข้อความ บางเว็บ หายขึ้นกล่องข้อมูลที่อ่านไฟล์ไม่ได้ ไม่ปิดดูได้ ปิดดูข้อมูลไม่ได้
8:48 พวกเรารู้กัน มองตาก็รู้ใจครับ 😊😊😊
5/2/24 วันนี้เฟซเด้งพร้อมกัน
โดยมิได้นัดหมาย
พูดถึงโครงการ The line หน่อยพี่แขนครับ
มีที่ๆนึงเพิ่งโดนเลยโดน Hack ผ่าน SWITCH HUB รุ่นนึงเกือบรู้ตัวช้าไปดีว่าไปถอดปลั๊กทันเอาเน็ตล่มทั้งองค์กรเลย 555
ใช้ log4j สำหรับทำ testing ค่ะ 😂
แล้วซีโร่เดมีซ้ำกันป่าวหว่า แบบเจอช่องโหว่เดียวกันแต่เจอคนละคนกัน
ผมใช้โดริโทสล้างจากทุกวันเลยครับ
อยากให้พี่ทำคอนเท้น ทำไม Sony ยกเลิกไลผลิต โน๊ตบุค และอื่นๆ ผมว่ามีเบื้องลึก
ไอ้หนูน่าจะลองตั้งกลุ่มเซฟภัยด้านนี้สำหรับประชาชนในประเทศนำร่องไปก่อนนะ แล้วเปิดบัญชีให้ประชาชนสนับสนุนเป็นจ๊อบๆ
ขอบคุณมากครับ
ปกติ white hacker ส่วนใหญ่จะถูกชักชวนเข้า CIA มั้ยครับ
อยากเห็น 9arm ทำคลิป dark web อีกรอบแบบลึกกว่านี้ลงภาคสนามเข้าให้ดูพร้อมเตือน
มากกว่าอธิบายสั้นๆ ได้มั้ยครับ 🥺 พร้อมเลี้ยงข้าวครับ 5555
ตามครับโผมมม
เบลอทั้งหน้าจออะดูไม่รู้เรื่อง5555
Haha นั้นสิครับ งั้นจากขอสั้นๆขอแบบยาวๆ ละกัน555 กับภาพปลากรอบเล็กน้อย
ชอบตอนเขาอธิบายสนุก5555
เคยเห็นของจริงละ แนะนำว่าอย่าดูเลย
หยุดดูการ์ตูนก่อนค่อยเพ้อครับ
วิโรจน์ ก้าว..กรอบบบบ !!!!
โดริโทสสสสสสสสสสสส
ชอบความ End Credit ท้ายคลิป
แต่ขอความกรุณา เรียงตามตัวอักษรหน่อยครับ
เยอะจัด อยากหาชื่อตัวเองในเลี้ยงข้าว แต่หาไม่เจอ ๕๕๕
ขอบคุณครับ เราเรียงตามความยาวนานของสมาชิกน้าาา ถ้าเพิ่งสมัครจะอยู่ท้ายๆนะครับบบบ
ถ้ามี zero day บริษัท Lockheed Martin และ กระทรวงกลาโหมสหรัฐฯ คือว่าได้กี่หยวนครับ 😂😂😂
การขายของคืออันติจริง ๆ ของ9arm กูเหลือเชื่อ
ประมาณว่า สะสมจนเกจพลังเต็มแล้วปล่อยอัลติครั้งสุดท้าย
ไม่น่าพลาดใน live ตอนนี้จริงๆเลย
ถ้ามี hacker เจอ 0day เหมือนกัน ในเวลาใกล้กันแล้วเอามาขาย มีคนซื้อไปใช้ แล้วแบบนี้จะทำยังไงครับ คนที่ใช้ทีหลังก็ต้อง เสียประโยชน์ไป เหรอครับ
ถ้ากรณีแบบนี้ดีลเลอร์ในตลาดมืดคงมีวิธีจัดการครับ ตลาดมืดมันอาจจะดูใหญ่มากก็จริงแต่กลุ่มคนที่ดูแลการซื้อขายคงมีไม่เยอะ เเละข้อมูลซื้อขายทุกอย่างต้องผ่านพวกนี้ทั้งหมด
โดริโทสอร่อย เพื่องๆ ลองหาซื้อดูกรอบอร่อยมวกๆ
แล้วเขาเอาเงินที่ขาย Zero day ไปไว้ไหนกันคะ หรือตลาดมืดใช้เงินอีกแบบ 🤔
I'ma hack you with the "Hello World"
อ้าวไม่แก้ๆๆ ไม่แก้ก็ช่างแม่ง
555
ไม่แก้ก็ช่างแม่มม แฮ็กแม่มเลย 555 โคตรชอบ
ขอบใจที่ทำให้เรายิ้มได้
คนอื่นวุ้นวายกับ zero day ผมยังแก้ไวรัสเรียกค่าไถในคอมยังไม่ได้เลย T. T
Hacker กับ Cracker ต่างกันมากไหมครับ ทำไมคนชอบพูด แฮกเกอร์ ทั้งๆที่เขาเอาข้อมูลไปใช้ในการกระทำความผิด เขาไม่เรียกแครกเกอร์เหรอครับ
ผมว่า Cracker เป็นบริบทแค่ในหนังสือครับหรือสมัยก่อนอาจจะเรียกแบบนั้นจริงๆ แต่ปัจจุบันจะมีคำที่เรียกฝั่ง White hat อยู่แล้วครับเช่น penetration tester, web sec apps, IT security, Reseacher อะไรก็ตามแต่
รอฟังเสาร์หน้าเลยฮะ ได้เรื่องเบิ้ม ๆ ก่อนเปิดเทอม 55🤣
ต่อไปคงหลอนคำว่ากรอบละ 5555
Stuxnet ดูได้ที่ไหนครับ
ในไลฟ์ตอนนี้ต้องกดสมาชิก หรือ รอลงคลิปครับ
ขอบคุณครับ
ผมว่าใครไปให้พี่อาร์มโปรโมทของต้องขายดีแน่ 555
Zero day คือท่าพิสดารตีลังกา 5 รอบแล้ววนรอบโบสถ์และจากนั้นก็ค่อยๆแฮ็ค 55555+ (จะฮาไปไหน)
So llpppp
triple zero day zero day แท้ไม่มีคำปลอบใจ
นาทีที่16.44 ใส่ฟุตโฆษณาสินค้า ใส่มาเร็วไปนิด
ก็ตัด dead air ไงครับ
คนที่ทำ Zero Day ได้ส่วนใหญ่มี Backdoor ตั้งแต่แรกแล้ว รู้จัก CIA น้อยไปหน่อย 555
โดริโทส มาบ่อยจนหิวล่ะ ขายตรงจัดๆ
การเป็นhackerนีเ มันต้องgenius กว่าคนธรรามดามากๆเลยใช่มั้ยครับ โดนเฉพาะคนที่ทำเพกาซัสออกมาได้
อดีต Hacker ระดับหัวกระทิ ของหน่วยงานลับระดับประเทศทั้งนั้นครับ ที่ อยู่ใน NSO ของอิสราเอล
แฮกเกอร์กับแครกเกอร์ เหมือนกันไหมครับ หรือเขาเรียกรวมๆกัน
@@neoslipon3060 cracker คือ พวกที่ทำ black hat นี่แหละครับ เรียกอันไหนก็ได้ ส่วน white hat พวกทดสอบเจาะระบบเพื่อความปลอดภัย จะเรียก hacker ธรมมดาก็ได้ครับ
@@hartztech8098 เข้าใจง่ายๆ คือพวกแครกเกอร์คือ โจรชั่ว แฮกเกอร์คือโจรคุณธรรม ใช่ไหมครับ
@@neoslipon3060 พวก.white hat คือคนที่ เป็น คนเจาะระบบเพื่อหาช่องโหว่ เพื่อจุดประสงค์ดี อย่าเรียกว่าโจรเลยครับ เขาจะเป็นก็ต่อเมื่อ ละเมิดเอาข้อมูลจากช่องโหว่หรือทำลายระบบ นั้นแหละครับ ก็เหมือนฟรีแลนซ์แต่ถ้าเป็นอาชีพเขาเรียกว่า ผู้ทดสอบและเจาะระบบsecurity ครับ
ใครเสียหายตอน log4j มารวมกันตรงนี้ !
มีหลายโปรเจคมากๆ กว่าจะไล่อัพเดทหมด
ไลฟ์มีวันไหนบ้างนะครับ ละกี่โมงครับ
วันพุธ แปดครึง วันเสาร์ สี่ทุ่ม ครับ
อยากสอบถามการซื้อขาย Zero day ที่มีประกันว่าซื้อไปแล้วไม่มีคนใช้
แต่ไม่ได้แปลว่าคนที่เจอช่องโหว่ตรงนี้ จะมรแค่คนเดียวใช่มั้ย
และก็ ธนาคาร Zero day ที่รับซื้อจะมีโอกาสมั้ยที่ เขาจะอ้างว่าช่องโหว่ ที่คนเอามาขายนั้นรู้อยู่แล้วแต่แอบเนียนเอาไปใช้หรือขายเอง
ชอบการขายของ
โดริโทสสสสสสสสสสสสสสสส พึ่งเห็นว่าเป็นภาษาไทย
น่าจะเรียกว่าเป็นท่าไม้ตาย หรือ อันติ ของแฮกเกอร์ได้เลยนะคับ zero day นี่
โดริโทสอร่อยครับ โดริโทส 3D 😂
แคปชั่นกับรูปโคตรหลอกลวง แต่ยอมเพราะเล่าฮาจริง 😆
เงินในhard walletจะปลอดภัยอยู่ใช่มั้ยครับ
ผมนี้ขับรถหาโดรีโทส เเกล้มเหล้าเลย
Zoro Day = เริ่มปุ๊บ แตกปั๊บบบบบ
นั้่นท่านอาร์มใส่เเว่นรุ่นใหม่ของ......ใช่ไหมคับ
ของพ่อมึงหรอ??
Fc 9arm kub
GOD OF WAR PC โดน Zero day ไปที 😅
9arm เห็นใจผนบ้างไม่
ฟังเพลินเหมือนขนมที่อยู่ข้างๆ555
ขายเป็นธรรมชาติมากเลยครับ55555
แฮคตัวเองให้ดูหน่อยครับ5555
สงสัยมานาน
Hack โรงไฟฟ้านิวเคลียร์จบเลย
ถ้ามีคนบังเอิญเจอท่าที่เหมือนกันอะพี่ แล้วเอาขายมันจะไม่ชนกันหรอครับ จะรู้ได้ไงว่าเราเจอzeroDayที่ไม่ซ้ำกับใคร
0 Day สะเทือนปฐพี
ผมเจอฮาร์ดแวร์ซีโร่เดย์ของคอมพิวเตอร์ครับ พบว่าถ้าสาดน้ำตอนทำงานก็จะทำให้เครื่องพัง 55
iphone 10 เครื่องเลย 10 เบอร์ 10 account ต้นทุนอย่างต่ำก็ 2 แสน สำหรับ แหล่า activities รัฐบาลถ้าจะเจาะเอาข้อมูลก็จ่ายแพงหน่อยละกันนะ55555 มี 10 รัฐจ่ายอ้วกแหละ
ในฐานะที่เคยรับตำแหน่ง Defensive Counter Cyber (D.C.C) และ สาย Dark
อยากจะขอเสริมความรู้เพิ่มเติมให้ คือ “ข้อมูลส่วนเกิน……สามารถสร้างสรรค์.,..,,,.,.,.,.,…ได้มากกว่านี้……Hula”
ใช้ Enigma ครับ มัน Hack ไม่ได้แน่นอน
อยากกินโดริโทส ขึ้นมาทันที
อยากฟังstuxnet
Zero Day marketplace
สวัดดีวันเสารฺ์ ใหนอ่ะเห็นไลฟ์เลย ????
สี่ทุ่ม
อยู่เมกามีโดริโทสภาษาไทยยังไงเนี่น
สุดยอด
เอา log4j ไปแฮ็กเซิฟเพื่อนที่เล่นมายคราฟ แล้วเสกคริปเปอร์พันตัวลงบ้านมัน
มีโอกาสมั้ยที่ hacker สามารถเจอช่องโหว่เดียวกัน
มี
มีแน่นอนครับ
เเค่มองก็hackได้เเล้วไม่ใช้หรอครับหรือให้สร้างใหม่ดี?
แจ่มมาก
พี่ครับ โค้ด 9arm ใช้ใน advice ไม่ได้แล้วหรอครับ