t.me/Pulsechanel — канал Telegram, только там дополнительные и эксклюзивные материалы, а также текстовые материалы к видео. (https://tlgg.ru/Pulsechanel — альтернативная ссылка) hacker-basement.ru/ — наш сайт. Можно почитать статьи, скачать программы из видео и различную обучающую литературу.
Операционная система Linux сама по себе выглядит довольно симпатично, но, как известно, нет предела совершенству и почему бы не оформить свою систему ещё красивее. Так чтобы и глаз радовало и индивидуальности добавляло. Именно с этим вопросом мы сейчас и будем разбираться. Я сделаю оформление в стиле Mac OS, но, ты по аналогии, можешь оформить свою систему как твоей душе угодно. Я буду показывать на примере Ubuntu, всё таки самый популярный дистрибутив, но всё тоже самое можно делать и с другими дистрибутивами
Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, — WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp?
Давайте взглянем на виды угроз:
1) Используя функцию «цитата» в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео — t.me/overlamer1
Второй нюанс — это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp. Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит — дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.
Сотрудник сервисного центра накручивает стоимость ремонта и требует огромные деньги за неоказанные услуги.
Как обманывают в сервисных центрах по ремонту ноутбуков в Стерлитамаке.
Руки из плеч и федеральная служба сервиса по масштабам развода нервно курит в сторонке.
______________________________
Телега — t.me/noutbooker
VK vk.com/noutbooker www.instagram.com/grigoriy_chesnokoff/
FB www.facebook.com/grigoriy.chesnokoff
______________________________
Для сотрудничества chesnokov.g.a@yandex.ru
______________________________
На подписку P0rnhub www.donationalerts.com/r/grigoriy_notebooker
WebMoney R196048333928/Z137820401866
Разговоры про большие данные, защиту персональных данных и тревожное будущее с создателем главного российского BigData-алгоритма Артуром Хачуяном.
Система искусственного интеллекта, которая может анализировать открытые источники, вычленять из них знания, собирать геоинформацию, обрабатывать чеки, банковские транзакции, знания о людях, как часто они путешествуют и даже какое порно смотрят. Будущее уже здесь и оно знает про вас всё.
-=Уголок спонсора=-
Открывай счет в «Точке» — clc.to/varalmov
Прошлые выпуски ЛСД:
Лучшие в своём деле: Пётр Верзилов про акционизм и нападение | ЛСД #6 youtu.be/mqFIwHZL-9M
Может ли быть, что коронавирус — умнее человека? Как он научился так искусно паразитировать на наших клетках? Зачем размножается, эволюционирует и для чего вообще появился? Чего добивается COVID-19, и что будет делать, когда достигнет свой цели?
В этом ролике мы разберемся, как возникла жизнь, в чем ее смысл, возможна ли жизнь на других планетах и как можно симулировать эволюцию?
Содержание
00:00 Напечатать вирус у себя дома?
00:38 Введение
02:37 Как появилась жизнь на Земле?
06:39 О чем думает вирус?
08:09 Зачем мы живем?
10:12 Интеграция
11:38 Симуляция жизни
14:03 Эволюция без ДНК?
16:23 Заключение
Во все времена люди стремились утаить от посторонних свои тайны и секреты, в этом им помогали специальные шифры. Документальный проект «Нераскрытые тайны. Тайны шифров» рассказывает, что такое шифр, что делает шифровку наиболее надежным способом, почему даже самые ультрасовременные технологии не позволяют ученным разгадать древние коды.
В этом видео я покажу как максимально очистить диск Ц от хлама в ручную. Также покажу что можно удалить с диска Ц безопасно и что можно перенести на другие диски. Очистить можно от 20 до 700 гиг. Да да 700 гиг! Новый рекорд по отзыву в комментарии!
С помощью наших видео вы сможете легко прокачать ваш компьютер. Удалить все вирусы и гадости из Windows. Провести самостоятельную диагностику своего компьютера. В общем все для хорошей работы вашего компа!
Оглавление:
0:00 – Как максимально очистить диск С?
0:19 – Очистка диска: программа очистки диска
2:45 – Как включить отображение скрытого?
3:40 – Очистка диска: папки Temp
6:35 – Очистка диска: файл подкачки
8:45 – Очистка диска: файл гибернации
11:32 – Очистка диска: папки $Windows.~BT и $Windows.~WS
13:18 – Очистка диска: папка System Volume Information
16:30 – Очистка диска: папки Local, LocalLow, Roaming
18:51 – Каковы результаты?
20:17 – Очистка диска: CCleaner
20:48 – Очистка диска: папки Загрузки и Рабочий стол
22:51 – Как выключить отображение скрытого?
23:27 – Заключение
Привет, интернет! Сегодня сравним лучшие TWS наушники с шумоподавлением Apple AirPods Pro и Huawei Freebuds Pro. Что лучше и почему, помогает ли костная проводимость делать звук при разговоре лучше и что купить в 2020-ом Apple или Huawei?
Регистрируйся в Letyshops и экономь: fas.st/_Mj3N
Расширение Letyshops для всех браузеров: fas.st/O_bUo
Сегодняшний тест посвящен задачам в Ansys. И несколько интересных и неожиданных результатов мы получили. В тесте выясним значимость больших объемов памяти, температуры памяти, сколько потоков действительно нужно задачам, по одноядерной производительности поймем какова разница при распараллеливании задачи для старых процессоров Xeon и новых Threadripper.
Threadripper 3970X против Xeon E5-2670V2 и Ryzen 3900XT, 3950Х, 5900Х, 5950Х в задачах Ansys
