Обзор и установка интересного и специфического дистрибутива Endless OS.
Основа дистрибутива — Debian Linux, но Endless OS имеет несколько особенностей, которые сильно отличают его от тех дистрибутивов Linux, с которыми мы привыкли работать. Подробности вы узнаете из этого видео.
RADIO TAPOK — проект Олега Абрамова. Музыкант занимается художественным переводом и исполнением зарубежных хитов, чаще всего это рок каверы. Благодаря ему мы теперь можем слушать Rammstein, Sabaton, Linkin Park и другие коллективы на русском языке.
Из недавних работ можно отметить RADIO TAPOK и БАТЯ — Old Town Road (Русская версия | Lil Nas X ft. Billy Ray Cyrus) и Sabaton — Night Witches (Cover by Radio Tapok). По Студиям заглянули к Олегу Тапку с интервью в домашнюю студию звукозаписи и узнали как он делает свои Rock каверы. А так же узнали про ИзиРок!
Ресурсы Тапка: vk.com/radiotapok, Инста @radiotapok
Звукорежиссер Саша Магазеев: vk.com/space_dude, www.instagram.com/alex_magazeev/
Обзор и урок tmux — это терминальный мультиплексор, позволяющий запускать в одном окне сразу несколько терминалов, удобно между ними переключаться, сохранять запущенные в нём процессы, всю историю и контекст. Крутейшая штука как для процесса разработки на локальной машине, так и для работы на удалённом сервере.
0:00 3 ночи, всем привет!
0:59 Что такое tmux и терминальный мультиплексор?
2:00 Сессии tmux
3:22 Про установку tmux
3:43 Запуск сессии tmux, работа с панелями и окнами в нём
6:10 Отсоединение от сессии и возврат в неё
7:30 Настройка tmux
9:05 Выводы
/****************** about ******************/
Меня зовут Алексей Голобурдин, я программирую с 2004 года и на этом канале делюсь своим опытом. Я основатель и руководитель компаний:
— Диджитализируй digitalize.team, разрабатываем сложные IT системы для бизнеса;
— Salesbeat salesbeat.pro, комплексный модуль доставки для интернет магазинов.
Если у вас есть проект на разработку, пишите нам на hi@digitalize.team.
С другими предложениями, а также если вам нужна одна или несколько индивидуальных консультаций/уроков по разработке (3000 руб/час), пишите мне на alexey@salesbeat.pro.
Рассмотрим, что такое Mobile DevOps и как грамотная и понятная документация поможет в выстраивании коммуникации между бизнесом, разработчиками и тестировщиками.
Защита смартфона от прослушки и слежки:
Какие приложения нельзя устанавливать на телефон?
Как обойти пароль на Windows?
Как узнают мошенники ваш пароль?
Как заражают смартфон вирусами?
По сотрудничеству пишите на почту 2132899@gmail.com
И многие другие ваши вопросы мы задали сотрудникам компании GROUP-IB. Компания специализируется на кибербезопасности и кибер-расследованияхhttps://www.youtube.com/user/GroupIB
Телеграмм канал компании Group-IB t.me/Group_IB
Инстаграм основателя и гендиректора Group-IB Ильи Сачкова www.instagram.com/sachkot/
Новости про хакеров, расследование кибератак, анализ мошеннических схем — кибербойцы из Group-IB знают о киберпреступности все, но рассказывают самое интересное.
psystatistica.ru
Внимание: вы можете помочь проекту
ЯндексДеньги 4100145059554
киви 79095835699
Друзья, мы хотим расширять область своей деятельности. Мы хотим преподавать мат.статистику не только в рамках этого курса, но и всеобъемлюще. Мы хотим рассказать про все методы мат.статистики, которые есть в программах SPSS, Statistica, но также и в других программах, типа SAS, Eviews, Stata, r-statistics и так далее. Если такое сделать, этому курсу не будет аналогов в мире. Будут сотни подробных видеоуроков о разных методах статистики в разных программных средах. Однако, без финансовой помощи нам не справиться. Каждый может внести свой любой вклад в развитие этого полезного для всех дела.
VPN – это аббревиатура Virtual Private Network, что в переводе с английского языка означает «виртуальная частная сеть». В данном видео разберёмся, что такое VPN, говоря простыми словами, и для чего этот VPN нужен. Текстовая версия: technologicus.ru/chto-takoe-vpn-i-dlya-chego-on-nuzhen.html
Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, — WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp?
Давайте взглянем на виды угроз:
1) Используя функцию «цитата» в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео — t.me/overlamer1
Второй нюанс — это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp. Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит — дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.
