● В этом ролике поговорим об уязвимости, которая позволяет злоумышленнику отключить любую WiFi сеть, даже не зная от неё пароля. Произведем анализ моей собственной сети, и проверим её на защищенность.
● Рекомендуемый WiFi адаптер для проверки вашего WiFi на защищенность: goo.gl/4pPpUc
● В ролике «Kali Linux: Отключение любой WiFi сети | Путь хакера #3 | UnderMind» — я рассказываю об одной интересной уязвимости протокола WiFi (802.11 A,B,G,N). Эта уязвимость позволит нам отключить абсолютно любое устройство от ЛЮБОЙ WiFi сети, даже если у вас нет от неё пароля. Все действия мы будем проводить на моей точке доступа. Сегодня ни о каком флуде канала 2.4 GHz речи идти не будет, поскольку этим способом мы бы отключили все wifi сети в радиусе 100 метров. Наша цель отключить именно одного клиента, ну или максимум, всех клиентов от одной точки доступа не подключаясь к ней. Существует много способов это сделать, и вот вам один из них. Нам понадобится kali linux и какой-нибудь wifi адаптер, во многих ноутбуках, кстати, они подходящие. Для начала надо загрузить kali linux, далее в терминале смотрим вывод команды «ifconfig». Тут видно, что в моем случае, wifi интерфейс называется wlan0. У вас может быть другое название. Поскольку нам нужно полностью контролировать Wi-Fi адаптер, нам нужно отключить все службы, которые могут этому помешать. Это делается командой «airmon-ng check kill». В обычном режиме, wifi адаптер принимает только те пакеты, которые адресованы именно ему. Чтобы он принимал любые пакеты, нужно включить режим монитора на нашем wifi интерфейсе. Режим монитора включается командой «airmon-ng start wlan0» (вместо wlan0 указываете ваш интерфейс). Вот тут видите, что создался новый интерфейс, теперь запоминаете его, он вам пригодится. И теперь надо определить, доступ к какой именно точке доступа надо заблокировать. Командой «airodump-ng wlan0mon» мы включаем захват пакетов от всех сетей.Ну а продолжение смотрите в ролике…
● Всё рассказанное в ролике — является художественной выдумкой автора ролика. Да и сам автор живет в частном доме, и у него нет соседей. Всё происходящее в видео — выполнено используя монтаж и к реальной жизни не имеет никакого отношения. Это шоу, где я создаю видимость угрозы информационной безопасности, чтобы люди были более бдительней. Кстати: Любые совпадения наименований программного обеспечения либо каких-либо фактов в ролике — не более чем нелепое совпадение и полная случайность.
Сегодня я проверю, сможет ли случайный человек — то есть я — посадить современный пассажирский лайнер. У меня нет никакой лётной практики, я никогда не был в кабине пилотов и уж тем более не сидел за штурвалом. Поэтому единственное на что я смогу рассчитывать — быстро и точно выполнять указания инструктора.
Пробовать свои силы я стану на огромном лётном тренажёре Airbus A320. Это полная имитация кабины настоящего лайнера. Экраны, шум и гидравлический подвес вызывают эффект полного погружения.
Пилот-инструктор — Павел Иванов — будет весь полёт сидеть рядом со мной. Поэтому он сможет давать советы намного оперативней, чем если бы находился вне самолёта. Да и мне не придётся отвлекаться на ведение радиопереговоров. Это ощутимо увеличит шансы на успешную посадку. И всё же Павлу запрещено прикасаться к органам управления, нельзя даже смотреть на приборы — всю информацию инструктор будет получать только от меня.
Для эксперимента я выбрал Аэробус 320. Поэтому на помощь мне придут сразу несколько компьютерных систем. А вот рулить придётся одной левой — у этих самолётов нет привычных штурвалов, они управляются джойстиками или сайдстиками. Я сижу на месте капитана воздушного судна и джойстик находится под левой рукой.
Первым делом я уменьшил скорость самолёта. Задал новое значение автомату тяги. Бортовой компьютер будет управлять двигателями так, чтобы самолёт летел с постоянной скоростью в 220 узлов.
Это даст мне лишнее время осмотреться в кабине и подготовится к посадке на ближайший аэродром. Высота и скорость постоянные — спасибо автопилотом. Теперь у меня есть время заняться программированием. Я хочу как можно скорее оказаться на земле. Поэтому введу в навигационный компьютер данные ближайшего аэродрома.
Полётный компьютер показался мне архаичным — текстовый интерфейс, никакого сенсорного экрана. Зато надёжно — случайно ввести неправильные данные очень сложно.
До этого эксперимента я особо не задумывался как определяется высота полёта самолёта. Возможно по сигналам спутниковой навигации или по показаниям радиовысотомера. Но на самом деле, основной способ определения всё тот же, что и почти сотню лет назад. Высота полёта определяется по атмосферному давлению. Чем выше летим, тем оно ниже и наоборот.
Затем по командам инструктора я выбрал координаты ближайшего аэродрома и скормил их автопилоту. Несколько щёлчков по клавишам и самолёт изменил курс. Садится будем в Швейцарии. Жаль, что это только тренажёр — знаменитого шоколада и сыра после посадки попробовать не придётся. Ещё пара минут и начнётся самое интересное.
Управление на 320-м электронное, по принципу fly-by-wire. Это значит, что когда я перемещаю джойстик, я не управляю напрямую, а командую компьютеру информацию в какое положение хочу привести самолёт. Бортовой комплекс рассчитывает какие аэродинамические элементы и насколько отклонить, подбирает крен, тангаж и управляет работой двигателей.
Когда мы снизимся до 3 500 футов я отключу автопилот и перейду на ручное управление. Изменять высоту и курс самолёта придётся джойстиком, а двигатели по— прежнему остануться под управлением автомата тяги. Если всё пройдёт удачно, я перехвачу управление ими уже на земле.
Казалось бы, простое действие, проверить в каком положении закрылки. Но я давно забыл, что нахожусь на тренажёре — адреналин перехлёстывал через край — глаза попросту разбежались. Чтобы разобраться с экранами ушло больше минуты.
Садится я буду с помощью ILS — курсо-глиссадной системы. Это система антенн, которые установлены у посадочной полосы. Ориентируясь на их сигналы компьютер будет мне подсказывать куда направить самолёт, чтобы он вышел точно на полосу и с оптимальной для посадки скорости снижения. Мне остаётся следить за маркерами на экране компьютера и стараться удержать самолёт точно по ним.
Самое время подготовить систему, которая будет тормозить самолёт, когда мы окажемся на земле. Мне повезло, впереди очень длинная полоса, но я новичок и вероятней всего сяду не в её начало, а ощутимо перелечу. Поэтому установим средний вариант торможения. На жёстком я могу не удержать самолёт на полосе, на мягком — выкатиться за её пределы.
Всё, самолёт в посадочной конфигурации. Шасси выпущены, все тормозные системы готовы, самолёт на курсе и глиссаде. Погода идеальная — видимость до горизонта, ветра нет. И я уже вижу полосу…
Китайская группа Winnti (другие названия APT41, BARIUM, AXIOM) действует с 2012 года. Ее ключевые интересы: шпионаж и получение финансовой выгоды. Основной арсенал Winnti состоит из вредоносного ПО собственной разработки. Группа использует сложные методы атак, в числе которых supply chain и watering hole.
На вебинаре расскажем об интересных особенностях новых атак Winnti, о пересечениях с атаками других групп и о вредоносном ПО, которое использовала эта APT-группировка в новых атаках.
Вебинар для TI-специалистов, реверс-инженеров, вирусных аналитиков, сотрудников SOC, blue teams.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Мы расскажем, как можно развернуть и эксплуатировать анализатор защищенности приложений PT Application Inspector в сборочном конвейере с учетом особенностей корпоративной инфраструктуры.
Вы узнаете о том, что может PT Application Inspector «из коробки», о способах его интеграции в процессы разработки и о том, как пользоваться результатами сканирования через PT AI для повышения защищенности разрабатываемого продукта. Мы покажем, как подготовить серверную часть Application Inspector Enterprise (AIE) и как удобно настроить взаимодействие с сервером при помощи клиентской утилиты AISA. Дадим рекомендации для DevSecOps-инженеров по работе с AIE и AISA.
Вебинар для CI-инженеров, инженеров-инфраструктурщиков и безопасников, а также для всех интересующихся темой DevSecOps. Особенно полезно будет инженерам, которые уже внедряют PT Application Inspector в сложившиеся инфраструктуру и процессы разработки.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Вебинар компании LETA от 04.09.2013г. на тему «Управление информационной безопасностью в соответствии с ISO/IEC 27001:2005».
Ведущий вебинара — Чапоргина Алена.
Программа вебинара:
1. О стандарте ISO/IEC 27001:2005
2. Система управления информационной безопасностью (СУИБ)
*Суть;
*Состав системы;
*Выгоды для бизнеса;
*Подходы к внедрению.
3. Практические советы
В эфире телеканала «Россия 24» состоялся премьерный показ документального фильма «Рейс в один конец», подготовленный ООО «Фонд национального кино «Патриот» при содействии Следственного комитета России.
Фильм рассказывает о раскрытии следователями СК России серии убийств водителей большегрузных автомобилей, совершенных в Удмуртии в 2003-2011 гг. Расследование этого уголовного дела — яркий пример того, что в следственной работе мелочей не бывает. Несмотря на то, что преступники тщательно готовили каждое преступление и скрывали его следы с помощью специально обустроенной печи, кропотливый труд следователей, умелое применение тактических приёмов и современных экспертных исследований позволили следователям СК России по Удмуртской Республике полностью восстановить всю картину произошедшего.
Путин указал все спрятать, но мы нашли, чтобы показать вам.
Первое, что было сделано, как только Путин назначил Михаила Мишустина премьер-министром России, — любые сведения об имуществе всех членов его семьи засекретили.
Что же так скрывает чиновник, устроившийся на госслужбу 22 года назад? Поверьте, там есть, что скрывать.
К счастью у вас есть (именно у вас, ведь вы же нас содержите donate.fbk.info/#card/everymonth) Фонд борьбы с коррупцией, где люди работают совсем не наивные. Мы никогда не считали Мишустина «эффективным министром», а всегда знали кто он есть — коррупционер. Поэтому мы с 2015 года тщательно собирали все эти выписочки и сейчас с удовольствием расскажем вам о том, что в собственности семьи Мишустина недвижимости почти на 3 миллиарда рублей.
Что дарил эту собственносмть «бизнесмен» занимавшийся мошенническими схемами с возвратом НДС.
Какие красивые номера на автомобиле сестры Мишустина.
И как ресторатор Аркадий Новиков «отмывал» квартиры, подаренные детям Мишустина к совершеннолетию.
Все документы, упомянутые в ролике, внимательно можно смотреть здесь navalny.com/p/6293/
Нам очень важна ваша помощь особенно сейчас, когда рейды с полным изъятием любого оборудования (от принтеров до телефонов) идут против нас регулярно.
Если вы поддерживаете то, что мы делаем, то загляните сюда donate.fbk.info/#card/everymonth и отправьте нам стоимость трёх чашек кофе в ближайшей кофейне.
Разберем АКБ и найдем причину неисправности.
Вторая часть видео.
Батареи для ноутбуков с Aliexpress ali.pub/qyu2m
— Ремонт ноутбуков
Набор из 715 трафаретов для BGA got.by/1hfkt3
Пост карта для ноутбуков (compal) ali.pub/1hfkg9
Тестер DDR3 памяти got.by/1hfjgo
Универсальный программатор RT809f ali.pub/1mr2ry
Паяльная маска 5 цветов got.by/1hfkkc
Переходники для адаптера ноутбука ali.pub/1mr2x0
Медные пластины для системы охлаждения чипов ali.pub/1mr340
Универсальный программатор RT809f ali.pub/1mr2ry
Светодиоды для ЖК телевизоров
Светодиоды 6 вольт на LG 2 вт размер 3535 (большая площадка — катод(-) ) ali.pub/7ixcg
Светодиоды 6 вольт на LG 2 вт размер 3535 (большая площадка — анод( ) ) ali.pub/wt8hg
Светодиоды 6 вольт на LG 1 Вт размер 7030 ali.pub/ldrz8
Светодиоды 3 вольа на LG 0.5 Вт размер 7020 ali.pub/qfwyb
Светодиоды 3 вольа на SHARP 0.5 Вт размер 4214 ali.pub/1mr16s
Светодиоды 3 вольт на LG размер 3528 (большая площадка — анод( ) ) ali.pub/s0q47
Светодиоды 3 вольт на Samsung 1 Вт размер 3537 ali.pub/nqcai
Светодиоды 3 вольт на Samsung размер 7032 ali.pub/z38c2
Светодиоды 3 вольта на Samsung 0.5 Вт размер 5630 ali.pub/rcilb
Если нет нужного в списке, ищите тут! ali.pub/t3g4v
Оборудование и расходники для ремонта
Мультиметр UT-890C ali.pub/1mr32n
УФ лампа для сушки паяльной маски got.by/1mddvx
Супер тестер электронных компонентов got.by/1dxc3n
Теплопроводящий скотч для светодиодной подсветки got.by/1bn9pu
Универсальный программатор RT809f ali.pub/1mr2ry
