Смешно, если правда

@@uhh88yr это ж баянистая цитата с башорга :)

@@Tim.Akhmedov, не знаю что это))

@@uhh88yr bash - это командная оболочка в *nix

@@pipespb, теперь стало намного яснее

Шедевр ! )))

😀😀😀😀😂😂😂

Ешак

было видео где газом накачали и взорвали тупо )))

😄👍🏿

Может он всю ночь на далёкий сайт ходил

@@biomozgjele 🤣👍

​@@biomozgjelesilk road

ну псдц мега сис.админ по факту))...

Та им когда за собой следить? Они живут в информационной среде. Скорее всего он и бороду наскоро сбрил перед передачей

Это белый хакер, он уже давно сотрудничает с людьми в черном.

Интересно, а как негр хакер воспримет информацию, что он белый))

Не "в черном", а "в штатском"...

@@pipespb в афроамериканском

@@Alximik_._ хуериканском. Чернокожие на разных континентах живут. И в Северной Америке они не коренные жители.

Это да,присоединяюсь к пожеланию,нужно поглубже провалиться в анализ)

Расбери - ключ машину копируешь. Если что это выдумка, и мне приснилось)

На самом деле даже гость говорит о том, что большинство взломов сейчас - это социальная инженерия. Что бы вы понимали, даже известных звёзд, Хилари Клинтон и т.д. взламывали простым письмом на личные емейлы, где или спрашивали пароль от лица администрации, либо как в той "фотке с котиком" была вредоносная ссылка. Более половины пользователей интернета можно взломать таким банальным образом до сих пор)

Не сложно, изучаешь сервис, жертву, собираешь всю инфу, составляешь подход, реализуешь.

@@closeai1824 согласен. Я имел ввиду не социальную инженерию, а именно хакинг, как в кино показывают.

В кино про хакеров, примерно 75% - 90% данных фальшивы.

@@user-nr6bj8jx9x если один хакер это сложно, если два чуть легче и так далее, и чем больше людей задействованны в этом деле, то можно добиться полного доступа к Пентагону и устроить хаос)))

Пока неграмотных здесь не видел

Клаудфларе

@@user-fd3hv1tx2w жаргон

@@user-fi9iz9sl6t Это не жаргон, это неграмотность. На 12 минуте он рассказывает, что никто не строит длинные цепочки промежуточных серверов, хотя именно так работает tor.

Мой ученик

Так мужик ведёт свой канал по новостям ай ти и сетевой безопасности, я вообще думал, что он просто ведущий, а оказалось реально безопасник!))

@@Mr_Twister77 а вот я наоборот думал, что он безопасник, а теперь кажется, что скорее больше ведущий... Блог у него норм, смотрел пару лет назад прям взахлеб)

Дайте линк на него.

@@Mr_Twister77 здравствуйте! А что за канал он ведет?Можно название или ссылку?

@@user-uj9yc7ev1d в описании

Особенно про 11.9. Там огромные стальные вертикальные колонны были в небоскребах, а самолёт это фольга ...

Только не архитектора, а конструктора.

Ахаха норм стеб

архитектора зданий и физика в дуэте на обсуждение вселенной вархаммер. покекают оба....

@@user-yb4kf6io3y да-да, "фольга", вес которой превышает 200 тонн.

Ладно

червь - это способ распространения, а не назначение. Т.е. червь - совсем не обязательно шпион, и он может себя никак не скрывать.

Если упростить многие аспекты, то можно сроднить вирус компьютерный с вирусом биологическим. Оба можно разделить на групы по летальности, способе распространения и периоде инкубации. Задача любого живого организма - это размножение. У вируса тоже. Ему нужно заразить как можно больше носителей, при этом не убивая самого носителя. К сожалению это происходит далеко не сразу и пока вирус научится встраиваться в ДНК или РНК так, чтоб быстро заразить клетку, распространиться и поменьше сталкиваться с имунной системой проходит некоторое врема. С копьютерными вирусами похожая беда. Их задача попасть на как можно больше машин, при этом не ввзывая подозрений у антивируса. Сделать это не так то просто. Для этого используются ситемные лазейки или дыры в коде оси, которые еще предстоит найти или узнать о них. Ни один вирус не начинает работать сразу как только попадет на пк. Сначала он закрепится в системе, чтоб его не поперли раньше времени попытается передаться на адреса, учетные данные к которым у вас хранятся в системе , глянет, что у вас есть интересного и уже после этого начнет себя проявлять: блокировать доступ к компу, шифровать файлы, или просто откроет прямой канал для приемопередачи. Так вот, я это все к чему, что червь - это не способ передачи, а своего рода конструктор(почтовые черви не берем - там конструктор не нужен, зачастую) Этот конструктор состоит из головы - эксплойт, который подготавливает почву для загрузки или размещения полезной нагрузки - тело червя. Тело - это отдельный файлик, задача которого, - отсканить систему, прописаться в ней на ПМЖ и попытаться разселить свое потомство по сети. Также тело может догрузить еще и хвост - это еще одна полезная нагрузка, которая как раз и используется для нанесения вреда пк или DoS атаки.

можно ваш телеграмм пожалуйста?)

особенно Ip-адреса из второй сцены с узлами 555 и 369))

Действительно, рациональные ответы с пояснениями, но, в большинстве случаев, это его домыслы. Про автосигнализации и системы пожаротушения - чушь собачья.

Выпуск тупейший, ответы тупейшие, эксперт вообще НЕ ПОНИМАЕТ, о чём говорит. Несет пургу и лажу.

@@user-gf3gh4tk1g с дивана в залупинске лучше знать

@@SaHaRaBernanke теперь понятно, почему тебе лучше знать!

@@user-gf3gh4tk1g ну хз... как по мне, твоя критика весьма субъективна. там где человек не разбирается, он высказывает свои предположения, то в чём он компетентен, он чётко и аргументированно даёт пояснения. но я не исключаю такой момент, что ты профессионал именно этой области и можешь чётко аргументировать свои утверждения.

я тоже хотел заклеить, но вспомнил что у меня нет камеры

только в фильме хакер записывает сигнал постановки на охрану, а не снятия с охраны

@@johnSmith-sm8xc это косяк, да. Разве что, возможно, сигналы постановки и снятия с охраны идентичны. Возможно, в 90-х это было нормой, не знаю точно.

@@vitalyvlasenko5495 они не могут быть идентичны. Иначе если они идентичны, зачем делать две кнопки на брелке? Вся сцена высосана из пальца, тут даже комментировать нечего.

@@johnSmith-sm8xc так уж не могут? Не знаю точно про сигналки, но ворота на территорию, где был наш офис в РФ, открывались и закрывались одним и тем же кодом. Я на Ардуино брелок делал для них, так что знаю это наверняка.

@@vitalyvlasenko5495 Ну ты сравнил ворота и автосигнализацию! Думаешь, раз там и там радиобрелок, то они и работают одинаково? А ещё в комплекте с воротами идёт дюжина брелков (по одному на машину), а в комплекте сигнализации сколько? Зачем на брелке для снятия и постановки две разных кнопки а не одна? Даже на самых дешманских сигналках? Не надо додумывать и сочинять явные глупости. ЗЫ. Я уже не говорю про то, что и постановка, и снятие с охраны реализована в нескольких режимах: беззвучная, со звуком, беззвучная с отключением сигнала тревоги и т.д. И всё одним радиокодом? Не смеши.

Как препод-программист говорю, что если препод расскажет половину из того что он озвучил, его турнут с работы 😁В лучшем случае

@@user-qb7nq7oo2v а, вот оно что

я в книгах больше прочитал чем препод рассказал. литературы много, но лучше читать в английском языке, а не перевод

@@user-qb7nq7oo2v почему??

Не понимаю за что тут увольнять, даже если препод не ведёт курс по безопасности. Всё озвученное в ролике - общедоступная информация и общие слова, не несущие абсолютно никакую конкретику или практическое содержание. Да и в целом очень странно не давать ИТ-специалисту какие-то базовые представления о принципах информационной безопасности (а значит и того, как её могут пытаться преодолевать). Чтоб пользоваться какой-то технологией (SSH, базовые знания по криптографии; или для веб-разработки - как работает браузер и какие у него могут быть слабые места, что такое sql-инъекции и как писать так, чтобы не подставляться под них и т.д. и т.п.) -- её нужно изучать. Короче, код и безопасность (а значит хакинг - и белый, и чёрный) неразрывны. Невозможно быть хакером в своей области (хакер, вопреки распространённому штампу, означает просто "крутой специалист в своей профессии": крутой автослесарь тоже "хакер") и не иметь представление о том, как могут производиться вредоносные действия. Мне кажется, утверждение об увольнении сильно преувеличено. Ну или в конкретном учебном заведении свои внутренние заморочки.

ukposts.info/have/v-deo/p6SfoHmBe66GtoU.html самый главный и беспощадный ловец хакеров это антихакер сергей никитин из Group-IB

Особено грамотный что даже не знает про что бывает более 2 х серверов, сейчас нормально на изи сворчаивать траффик в 4-5 впн серверов и в 2 раза тор по 4 сервера.

@@antondasaev3940сейчас это как давно?

@@antondasaev3940 тоже хотел написать.

@@Lait_Croft ещё лет 5 назад, навскидку, пользовался тором...

Поддерживаю 👍

Что может быть скучнее?

@@Wassup2596 может быть ты.

@@Wassup2596 твоя жизнь

Ага... Человек впервые видит лошадь вживую, но тут же находит язык со сложной лошадью, на следующий день уже ездит галопом с норм посадкой, а через неделю выигрывает соревнования. И таких фильмов уже несколько "смотрела". Действительно хороших фильмов про коней мало, к сожалению(

Сейчас всякие уроды как только не взламывают... ВК вообще рассадник, там и без фишинга способы находят

@polak если у тя старый браузер, то можно

@@yoffens1 да и с новым можно)

@@yoffens1 Можно спокойно лишится аккаунта перейдя по ссылке и твои данные сменятся на другие без подтверждений, можно передать свои куки, а значит и свой аккаунт перейдя по ссылке на страницу содержащую XSS, на любом сайте есть эти уязвимости, а от версии браузера они не зависят, но браузер обновлять тоже конечно надо, хотя уязвимостей в браузере намного меньше и редко они используются для атаки на случайных пользователей, когда есть вариант взломать конкретно браузер на компе в условном сбере и в теории получить доступ к их внутренней сети

Каждый раз ору от шифра Вернама с длиной ключа 1024 бит.

@@ssoqboss а что тут не так)? Вроде бы значит, что и сам шифротекст размером 1024 бита. Ну непрактично, да

Наоборот, было бы познавательно обсудить вопрос "скоростного взлома" как голливудскую концепцию. Чтобы люди поняли: взлом - это не "я крутой, у меня ноутбук, херак херак, я взломал Пентагон", а долгая, кропотливая работа, требующая весьма специфических знаний.

А что там совсем залепа?)))

Аля пробей ка айпи адрес этого распечатанного на бумаге электронного письма🤣

"А деньги по имэйлу долго идут? " ©Старик }{0тт@6ьl4

@@user-ib6zq4tz3l ага, как в сериале "Ко мне, Мухтар" хакер пробивал ip адрес нарушителя, введя у себя на компе ipconfig))))

Работаю программистом 5 лет, многое из его слов понял. Особенно позабавило про запрос с L и R - я такие на работе каждый день пишу.

Визуализацию специально меняют, чтобы потом в суд ни Эпл, ни Майкрософт не подали )

@@mootal2202 ну, и это тоже может быть, да...🤔

специалист АБСОЛЮТНО безграмотный, несёт чушь и ничего не объясняет. Его комментарии это бред.

@@user-gf3gh4tk1g Конкретнее 🤔🤐🤨🤗🤭

@@user-ko7nr8yc6i ниже камменты листни, уже разбирали его "пёрлы"

Там показан настоящий биохакинг))

Хотаб умер, и он не хакал ничего, а собирал релизы в единое целое, под "брендом"

там вообще сцен взлома нет...

Слишком веселый фильм и слишком мало хакинга в нем, то что они взломали днк думаю очевидно фантастика)

А как же Мухтар?

Жирный лайк за "Стальную крысу".

Я всегда этот эпизод из Стальной крысы вспоминаю! Даже "втирал кому то горбатого " что так делал)))))) вроде как проверка на знание классики.

Метод называется "салями".

@@PeacemakerRus Странно - я был фанатом "Стальной Крысы", но чот не припомню там диалогов про хакинг. Мы точно про одно и тоже говорим? Про чувака - который какую-то страну, потом власть на планете перевернул, еще во времени путешествовал, и который как я помню - сначала был вором, а потом стал работать на правительство?

@@user-ss6co6vj5f да, про одно произведение)))) часть, где он познакомился со "Слоном". Много про него романов.

Кто ты?😁

Если все модули подписаны в ядре - подмена файла не поможет.

20 лет в профессии даже ботан в такого превратится 😁

Да есть разборы (и много) в сети только по Мистеру Роботу. Если резюмировать коротко, то там, где показаны разные фишки из сферы социальной инженерии или использования условно краденых устройств (как в сцене работы из оставленной без присмотра машины то ли охраны то ли полиции) для проникновения за периметр, работа внутри периметра по компрометации сети или извлечения данных - все очень реально, а когда начинается условно "взломай мне за 5 минут пентагон, сидя на пляже с ноутбуком" - это уже сказки.

Да банально ребутнуть систему и стартануть залитого демона, с виндой тож самое было. Залив рк и виннюком ребутали машину. Про цепочку из 2-3 впн , тож странно - бывало и длиннее с хвостами в Китае.

@@skycat9813 руткит - это уже вредонос с максимальными привилегиями на атакованной системе. Ему не нужно ничего перезагружать, он и так самый главный.

@@user-nl8de3bp5v Вопрос как получить рута, это сейчас повально везде sudo или отдельная группа под демона, а раньше тот же Апачь висел под рутом обычно, и переполнив стек и залив руткит тебе так или иначе надо было ребутнуть сервер, чтобы новый демон выполнялся с правами рута. Но со времен Редхата 7.2 прошло столько лет...

Учитывая контекст сюжета - взлом корпорации с конкретной целью - там вообще какие угодно сложные схемы могли быть. Но вот замечание что "серверы задавлены DDoS, наверное у нас стоит руткит" - действительно логически необоснованно и взято с потолка.

@@mootal2202 Абсолютно согласен. Мужик смотрит на экран, а там в консоли - сообщения о перезагрузке серверов. Откуда он взял про руткит - неясно. Вероятно, просто предположение.

Херню этот дядька лопочет. Причем половину и сам не понимает.

Обязательно посмотри, равнодушным не останешься

@@ashtary Ну так то ситуция правдоподобная. Причём в его возрасте помню ловил какойто навязщивый баннер, не знал чё это, полез в интернеты искать совета как это удалить)) Правда на форумах нашёл... оказалось достаточным во вкладке недавно установленных файлов на компьютере его найти и удалить. А так - ну наивный ламер, куда ещё идти - в интернет. Плюс он молодой совсем и сам факт того, что ктото владее информацией, которая не предназначается для кого-либо шокирует и вызывает страх, а малоли что он ещё знает, а вдруг это станет известно ещё комунибудь - страшна :)) Мне вот пофиг - ну увидит ктото, ну постебётся, через пару недель это забудится и я готов это потенциально принять. Но вот в его возрасте - далеко не факт)) В общем, заинтриговало что там дальше происходит)) Ну и я слышал про черное зеркало не много и про другие серии, про роботов помню чтото было и ещё чтото, да всё никак руки не доходили включить и глянуть

@@wolfrexgrrog3553 Он смотрел и рукоблудил на ОЧЕНЬ не хорошие вещи, поэтому вербовка в его случае очень даже правдоподобна

Только не смотри самую первую серию. Она отвратительна и просто плохая 🤢🤮

А взлом камеры только на ноутбуки распространяется или как?

Он там с нокиа е90 нереальные вещи вытворял

Ждите. К вам постучат)

Я пёрну, если ты не против 👍

принес бумажный листок, и просит найти ip адрес компа :D

Это мы быстренько

Этот интерфейс был Нортон Командер или ФАР, это всего лишь оболочка для работы с файловой системой.

Страфиствуйтэ, я усбекский вирюс. Па причина ужасный бедность моей создателя и низкий уровне развитиё технология в наша страна я не способин причинять какая-либа уред Вашей компютеру. Поэтому ощень прашу Уас, пажальста, сами сатрите какая-нибут важная для Уас файлу, а патом разашлиты миня па почьта другой адрисатам. Зарания благадарная за панимании и сатрудничесва.

@@skycat9813 или.. турбо паскаль, который как раз под ДОСом работал, мы на таком учились кодить в школе на уроках информатики

Мы в универе такие интерфейсы на ассемблере писали году в 99-м. Непонятно причём тут вирус и синенький интерфейс )

Круть, мы в такое играли 😂

Я тоже про этот фильм вспомнила)

там весь сериал основан на реальных эксплоитах, причем самых громких о которых многие знали, если пользовался apple)

Ну это не всегда, чаще всего просто делают видимость того, что они показывают что-то серьёзное, например: • в фильме "Немыслимое" обезвреживали бомбу с помощью набора случайных символов в программе Microsoft Excel на Макбуке • в сериале "Возвращение Мухтара" IP-адрес преступника искали через командную строку и команду "ipconfig" (которая показывает твой собственный IP-адрес) • ну и, разумеется, ставшее мемом "увеличение" изображения в сериале "CSI: Место преступления" И это только то, что я на ходу сейчас вспомнил, таких примеров вагон и маленькая тележка

@@attyoma8226 О, кста, чучуть оффтопика, но по теме "делают вид". Смотрел недавно обзор на фильм (название запамятовал), там в эпизоде герои расшифровывают некий древний магический (!) манускрипт типа из Египта или откуда-то оттуда рядом. И показывают значит часть этого манускрипта крупным планом, а там.... явная старая кириллица, с характерными выделениями красными буквами, и четко видимая надпись "диакона Стефана" :).

На самом деле иногда проще и быстрее показать реальные действия. В них ничего такого уж сложного нет. Даже спец не нужен. В сети полно мануалов. Я хоть и просто программист-самоучка, по мануалам ставил линупс на сервер и даже сайты на нем поднимал. Поэтому многие вещи, которые были в ролике мне очень даже понятны. Хотя я вообще ни разу не сисадмин какой-то и всегда в винде работал.

@@unhost нуу, это сейчас проще. Каждый второй сможет понять, что вообще происходит на экране, каждый третий поймёт суть и правильность действий хакера или программиста. Например, сейчас очень трудно выдать листинг HTML (даже с ламповой или зловещей темой и подсветкой синтаксиса для кинематографичности) за программный код, а на заре компьютерной эры прокатило бы на раз - два.

Я таких тонкостей не знал, но подозревал ).

Вообще управление такой штукой во-первых делает систему сильно дороже, во-вторых довольно бессмысленно, в-третьих ненадёжно. Старая добрая автоматика гораздо лучше в таких случаях.

Во многом фильм был просто визионерской фантазией на тему цифровизации общества, её плюсов и минусов. Фильм вышел в 95 году, снимался, ну годом раньше. И вот в это время, по фильму у них уже видеосвязь обычное дело, глобальная автоматическая систему управления флотом, централизованные системы управления инженерными системами зданий и городской инфраструктуры, электронные базы данных учащихся и многие другие примеры цифровых процессов, контролируемые дистанционно. Большинство из показанного в фильме до сих пор не внедрено в показанных объемах. Чего уж тут удивляться мелким неточностям. Очень смелая фантастика, гимн цифровому будущему, которое, в отличии от киберпанка все-таки наступило.

А мне нравится "Кто Я"

мне особенно нравится сцена, где герои сидят за компом, а на стене за ними и на лице видно все, что они там на экране видят. Актеры сидят напротив проектора, но делают вид, что пялятся в экран )).

Вместо него при программировании - табуляцию, при написании названия/имени - точку.

Потому что, пробел в именах файлов может быть неправильно интерпретирован и для его гарантированной обработки придётся его экранировать специальным символом/символами. Так что программисты и сисадмины используют другие знаки не_являющиеся.служебными-символами в целевой операционной системе.

@@kirnil554 А я думал потому что актры печатают что то типа лпдальпфлдтмсьиеопршыльмЯЮЫЭвЦЪЖКЗУАЛВДЬмючюБАЖКЛЩЗОЙ

@@user-sn4vw4bn4r 🤣🤣🤣

речь больше не о программировании, а о информационной безопасности

@@user-ft1qx3rt6v для обывателя это всё программисты. У меня есть приятель-безопасник, и он при знакомстве говорит, что он penetration-tester, а потом ещё пару минут объясняет, что это значит. А мог бы обойтись простым "айтишник", что большинству было бы достаточно, а потом уж отвечать на уточняющие вопросы, при их наличии.

@@alexm.1818 дружок прыщавый небось? Скорее всего ему просто нравится слово penetrator )

@@mootal2202 как это не удивительно, но не прыщавый, а очень даже хорошо выглядящий и подкачанный. Но, вот, такой заскок у него есть, да. А вот насчёт penetrator соглашусь

Это совершенно разные фильмы. "Хакеры-2" не было. Его так назвали прокатчики. Поскольку имя Кевина Митника малоизвестно за пределами круга...

Плюсану про шахматистов! Королевская игра - отличный фильм, интересно было бы глянуть обзор)

Кстати, в сериале Во все тяжкие намерено исказили процесс приготовления по понятным причинам

И проститутка Интердевочку и Красотку)))

@@Alexey_Loktev еще интересно о Российских фильмах про Заключенных,но формату канала наверное не очень соответствует

@@MaestroRay Острая тема, тут такое начнется)))

там вообще ничего про хакерство нет: стандартные голливудские штампы.

Это боевики группы б

ukposts.info/have/v-deo/p6SfoHmBe66GtoU.html самый главный и беспощадный ловец хакеров это антихакер сергей никитин из Group-IB

ukposts.info/have/v-deo/p6SfoHmBe66GtoU.html самый главный и беспощадный ловец хакеров это антихакер сергей никитин из Group-IB

В некоторых местах проваливается. С тором наложал и не верно описал механизм работы киберсекурити. Там поиск контактов идёт по устройствам, а не по человеку. И когда устройство опознано уже идёт поиск его владельца. Ещё с глобальным отпечатком много сомнительного рассказал.

Не пинтестинг (pintest), а пентестинг (pentest - проникновение)

Поумничаю вдогонку и накину уточнение, что pentest - от PENetration TESTing (проверка на возможность проникновения).

Да ладно, Митник вообще кодил посредственно, проблема в самих людях обычно. Откуда на задней стенке роутера логин пароль как в видео говорят я не знаю, но надо поговорить с человеком и сам скажет.

@@skycat9813 заводской логин/пароль часто написан сзади, обычно на домашнем оборудовании его никто не меняет

@@NefanWorld осмотрел 6 дохлых роутеров от асуса и зухеля , ни на одном нет , за 10 лет админства и прогерства не встречал такой практики, всегда приходилось по сайтам лазить, правда я уже 13 лет в этой сфере не работаю мож что то и поменялось.

на корпоративных ноутбуках к примеру Делл..звук только через внешнюю гарнитуру ..нет ни динамиков ни микрофона..и задвижка пластиковая на камере)

А взлом камеры только на ноутбуки распространяется или как?

вы бредите

UEFI как раз, отчасти, решает эту проблему при помощи Secure Boot. Ты шьёшь заведомо чистый образ UEFI + ключи. После этого будет вызван подписанный и проверенный загрузчик, а он передаст управление только подписанному и проверенному ядру. Так можно сохранить уверенность, что хотя бы загрузчик, ядро и модули ядра - не заражённые. Ну, в теории это так должно работать.

@@alexkart9239 к сожалению не всегда решает.. секьюрити бут может быть фейковым, даже у крупных доверительных компаний. недавно был скандал, несколько месяцев назад, оказалось, что у мси более трёхсот моделей мат. плат для пк и ноутов были с неработающим секьюрити бутом. фактически все новые платы. поправили ли косяк не известно (официально конечно как бы да). были и другие прецеденты с другими компаниями, где какая-то из функций защиты были сделаны для галочки, если погуглить, этого последние года 4 много. косяк или намеренно.. тут можно и конспирологом стать)