ПРОДОЛЖЕНИЕ — www.youtube.com/watch?v=FD8KfP8W6uQ
Наш Telegram канал — t.me/overlamer1
Второй канал — www.youtube.com/c/igorover
Паблик — overpublic1 — vk.com/over_view

Заказать рекламу вы можете здесь:
bit.ly/2nChGY8

Инстаграмчик здесь:
www.instagram.com/overbafer1

AliExpress в рамках закона [Bad AliExpress]:
vk.com/public137607137

Некультурный AliExpress:
vk.com/public146011210

#whatsapp #уязвимость #pentest

Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, — WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp?
Давайте взглянем на виды угроз:
1) Используя функцию «цитата» в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео — t.me/overlamer1
Второй нюанс — это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp. Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит — дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.

Вот такой получился обзор на клипы Вконтакте (вк клипы) и я в курсе, что часть представленных работ взята из Тик-Ток и просто перезалито во вкудахт, но это лишнее подтверждение тому, что оные просто
кал. Видео сделано просто развлечься и не более. Я понимаю, что всё это шутки и ради своей шутки я воспринимаю это на серьёзке, просто вкудахтеры шутят тупо :)
___________________________________________________________________________
Не знаю зачем, но пусть будет — vk.com/reltihfloda8841
Новости пообщаться — t.me/zio402
Игровые стримы — www.youtube.com/channel/UCwEStwqLFN7JfyMdgk9oV3w
___________________________________________________________________________
Материалы из ролика:
Медаль Вкудахтера:
yadi.sk/i/LUxFe63ym-cmMw
Ссылка на клип с комментарием:
vk.com/clips/igor_pr1cel?z=clip333821242_456239301/60e80933be5f8a80d7
Он уже затерялся, но легко найти
___________________________________________________________________________
#Зио #ВкКлипы #Вкудахтеры #Вконтакте #Клипы

Вытаскиваем пароли и хеши из операционной системы windows программой mimikatz. Знакомство с mimikatz

Интернет вещей — следующий рывок развития ИТ. Это, с одной стороны, бизнес-возможность, с другой — глобальная угроза для развития предприятий, для интернета и всего современного мира ИТ. Будут обсуждаться технические, организационные и правовые вопросы безопасности IoT, нападение и защита. Участники: Дмитрий Березин, Александр Бутенко, Игорь Гиркин, Григорий Маршалко, Павел Новиков. Модератор: Алексей Лукацкий.
Среди докладов: Подход к обеспечению безопасности IoT в Enterprise
Дмитрий Березин и Александр Бутенко, «КРОК».
Cisco: взгляд сетевого гиганта
Игорь Гиркин, CISCO Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.

Открытая лекция CS центра

Елена Иконникова (Лаборатория им. П.Л.Чебышева)

О лекторе: Выпускница Computer Science Center 2014 года. Учусь в аспирантуре математико-механического факультета СПбГУ, работаю в лаборатории им. П.Л.Чебышева. Область интересов — алгебраическая теория чисел.

Описание: Многие слышали словосочетание «эллиптическая криптография», но считают эту область чрезвычайно сложной. Между тем получить представление об ее основных идеях можно достаточно быстро. В лекции будет рассказано о том, что представляют из себя эллиптические кривые, какие их свойства делают их настолько полезными для защиты информации, а главное — будет разобрано несколько конкретных примеров алгоритмов, использующих эти удивительные объекты, например, аналоги протокола Диффи-Хеллмана и криптосистемы Эль-Гамаля, а также алгоритм Ленстры разложения чисел на множители.

Ссылка на лекцию на сайте CS центра open.compscicenter.ru/archive/curves/

Установить драйвера на Windows 10 нужно обычно после установки Windows и не только. Покажу как правильно сделать установку драйверов на Windows 7 тремя способами.

Нажми goo.gl/zTd1vQ подпишись на канал и узнай больше о драйверах. О том, как установить драйвер и обновить драйвер.

За установку драйверов на windows, их обновление и некоторые другие функции отвечает специальная оснастка Windows — Диспетчер устройств.

Открыть Диспетчер устройств можно например открыв диалог Выполнить с помощью команды devmgmt.msc

Другие способы как установить драйвера на windows смотри в видео. В Диспетчере устройств сгруппированы все аппаратные устройства или адаптеры компьютера. Каждый адаптер требует установить ему драйвер. Иногда нужно обновить драйвер.

Устройства с неустановленными драйверами помечены жёлтым треугольником с восклицательным знаком. Или вопросительным знаком жёлтого цвета. Так же помечены адаптеры с некорректными драйверами.

Узнай сейчас, как установить драйвера без интернета. Все рассмотренные способы подойдут и для того, чтобы установить драйвера на ноутбук.

Таким устройствам нужно обновить драйвер. Как сделать это? Смотри youtu.be/Ld6vdJ9bmBE автор Евгений Юртаев.

В следующих видео подробнее рассмотрим, как установить драйвера после переустановки Windows.

Дополнительно: ⫸ Ликбез: youtu.be/qki0rsN5MbQ
⫸ Как создать резервн. копию драйверов youtu.be/mZbikRo0qY4
⫸ Виндовс 10 с нуля для чайников bit.ly/2z6B9CY
⫸ Как узнать модель ноутбука youtu.be/xTHr-RPrF38

Запуск Диспетчера устройств: Windows X — Диспетчер устройств
Диалог Выполнить Windows R — команда devmgmt.msc

⫸ Как увеличить диск C за счёт диска D youtu.be/Y2O80nDmigg

⫸ Ещё 160 понятных видео. Нажми goo.gl/zTd1vQ и подпишись
⫸ Будь в курсе, добавляйся в Телеграмм t.me/urtaeff
⫸ Твиттер: twitter.com/urtaef

Полезное видео? Поддержите канал!

urtaev.ru/donate/

Любая Ваша сумма станет Поддержкой канала Юртаева

Благодарю за помощь каналу, просмотры, лайки, комментарии и репосты!
Продолжение следует… :)
Успехов!

Поддержать проект: sobe.ru/na/digiup
Наш сайт: digiup.net
Наша группа ВК: vk.com/digiup

Дизайн | Разработка сайта | Заставки | Видеомонтаж | Реклама
Заказать: www.regionrecords.ru
info@regionrecords.ru
Наша группа Вк: vk.com/region_records

Канал PLAFON: www.youtube.com/channel/UCJ8ki5jnWpjgpC55F0ArdWQ

Сегодня мы с вами посмотрим на Linux Систему Manjaro версии 20.0.3 с окружением рабочего стола KDE Plasma.
Многие пользователи Linux отдают предпочтение окружению KDE за красоту визуального оформление и возможности кастомизации.
Manjaro с окружением KDE Plasma одна из наиболее красивых linux систем имеющая свои фишки, и возможность полной настройки оформления. Работает достаточно быстро и стабильно.

Linux что это такое и откуда он взялся? Многие кто слышал это слова ответят, что это свободная операционная система для хакеров, но это не совсем так.
— «Как так?», — спросите вы.

В данном видео вы узнаете что такое Linux и история его создания. А также затроним проект GNU и Unix подобную операционную систему MINIX.

=========================
КОНТАКТЫ

Мой телеграм канал:
t.me/worlditech

Станицы в соцсетях:
t.me/pavlenko_at
vk.com/atpavlenko
www.facebook.com/anton.pavlenko.94

=========================
Хотите поддержать канал?

money.yandex.ru/to/410012408319752

#linux #unix #GNU

В видео рассмотрен пример добавления дополнительных репозиториев в MX Linux, в сам Debian или другой дисрибутив, имеющий совместимость с Debian.
Генератор списка репозиториев Debian debgen.simplylinux.ch
Мои сборки можно скачать по следующим ссылкам:
Mint NW
Яндекс диск
yadi.sk/d/LRvOsmjx3LTaUE
Mega
mega.nz/#F!tHRAlCgC!pgrdEHEwYQKDgwwpS_YgVA

Lubuntu NW
Яндекс диск
yadi.sk/d/HeW-YFjZ3LTchD
Mega
mega.nz/#F!VagglSIQ!mWMzN6UEqnO-KqLOwmAXBg

Тестовые сборки МХ (Test Builds)
Яндекс диск
yadi.sk/d/pbSR1_Jj3QEoeZ
Mega
mega.nz/#F!FKwiCKoS!ogB-n8xJoFIu6YBhDywNmQ

Так же ссылки на авторские сборки имеются на сайте Алексея Романова
linux-romanov.info/forum/viewforum.php?f=39

Скачать отдельно дополнения к настройкам:
yadi.sk/d/IXjCENVH3PTtZH

Курс «Java-разработка» в SkillFactory: clc.to/eUeyYQ
35% скидки на обучение по промокоду Notebook-31 (до 30.05.2020)
— Всем привет, дорогие друзья!
После недавнего видео про переделку ноутбука в системный блок подписчики меня просили сделать моноблок.
Я долго думал, как этот проект реализовать, чтобы было интересно и небесполезно.
В сегодняшнем видео я постараюсь это сделать.
В этот раз техническое задание следующее:
— Нужно сделать работу так, чтобы вся эта конструкция собиралась и разбиралась;
— Максимально по заводскому;
— Была польза от проделанного;
Репосты и подписка лучшая благодарность за видео!))

Приятного просмотра!
— Подпишись на наш канал: www.youtube.com/notebook-31/?sub_confirmation=1
— Узнайте актуальную информацию посетив наш сайт: notebook-31.ru/

ПОДДЕРЖАТЬ АВТОРА:
Карта СБЕРБАНК:
4276-1609-5032-7206
ФИРСОВ В.В.
— Донат с сообщением notebook-31:
www.donationalerts.com/r/notebook31
— НАШИ КОНТАКТЫ или СВЯЗЬ:
INSTAGRAM: www.instagram.com/notebook_31/
Наш сайт: notebook-31.ru/
Группа ВК: vk.com/kompnotebook
— Реклама на канале: firsovlad@gmail.com

#notebook31 #ПЕРЕДЕЛКА #моноблок