Данный ролик создан исключительно с целью исследования!
Наш Telegram канал — t.me/overlamer1
Второй канал — www.youtube.com/c/igorover
Паблик — overpublic1 — vk.com/over_view

Заказать рекламу вы можете здесь:
bit.ly/2nChGY8

Инстаграмчик здесь:
www.instagram.com/overbafer1

AliExpress в рамках закона [Bad AliExpress]:
vk.com/public137607137

Некультурный AliExpress:
vk.com/public146011210

#whatsapp #уязвимость #mitm

Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, — WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp?
Давайте взглянем на виды угроз:
1) Используя функцию «цитата» в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео.
Второй нюанс — это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp. Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит — дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.

DEEPCOOL GAMMAXX 300 www.citilink.ru/catalog/computers_and_notebooks/parts/coolers/1161697/?utm_source=yt_blogger_prozhzhennye

Сайт дистрибутива: mxlinux.org/
— Поддержать канал:
donatepay.ru/don/242449
— Discord: discord.gg/utpD54Z

Группа VK:
vk.com/computer_and

Мой VK:
vk.com/triimeni

Мой сайт по теме GNU/Linux:
linuxhome.spiritfamily.ru/
— Железо:
AMD Ryzen 52600x 6 Core, 12 Thread Processor
Плата: ASRock AB350 PRO4
ОЗУ 4ГБx2 DDR4-2400
NVIDIA GeForce GTX 1050 Ti

Представляю свою новую сборку Lubuntu 18.04 Dark-64bit. Просьба не судить строго, если будут некоторые недочеты. Это первая сборка на основе 18.04, сразу охватить все просто невозможно.

Ссылка на deb пакет мессенджера Viber.
drive.google.com/file/d/1JYCyRTPlTxfz457W9XTWeN7O-KTQNzV4/view
За предоставленную ссылку благодарю Виктора Копылова.

Сборки можно скачать по следующим ссылкам:
Lubuntu NW и Dark.
Яндекс диск
yadi.sk/d/HeW-YFjZ3LTchD
Mega
mega.nz/#F!VagglSIQ!mWMzN6UEqnO-KqLOwmAXBg

Mint NW
Яндекс диск
yadi.sk/d/LRvOsmjx3LTaUE
Mega
mega.nz/#F!tHRAlCgC!pgrdEHEwYQKDgwwpS_YgVA

Сборки МХ (Test Builds)
Яндекс диск
yadi.sk/d/pbSR1_Jj3QEoeZ
Mega
mega.nz/#F!FKwiCKoS!ogB-n8xJoFIu6YBhDywNmQ

Так же ссылки на авторские сборки имеются на сайте Алексея Романова
linux-romanov.info/forum/viewforum.php?f=39

Устанавливаем Linux Ubuntu 19.04 на виртуальную машину Oracle VirtualBox. Я сам работаю на Linux Ubuntu версии 16.04. Моя вторая половинка, также как и я, не переваривает Windows (mustdie), и у неё на компьютере установлена операционная система Ubuntu 18.04. Поэтому с 18.04 я хорошо знаком.
Первое моё разочарование в Ubuntu 18.04 — это отсутствие графической оболочки рабочего стола Unity… Мне эта оболочка очень нравится — очень к ней привык. На новых же Ubuntu устанавливается по умолчанию графическая оболочка десктопа — Gnome 3.x…
В основном, в Гноме мне не нравится главное меню. По мне — очень сложно искать приложения. Группы вперемешку с приложениями — всё сливается визуально… Потом, мне очень нравилась тема ярлыков — когда кликаешь правой кнопкой мыши по Nautilus и выбираешь место, куда быстро хочешь попасть.
И вот, так как вышла новая версия Ubuntu (19.04), и многие её хвалят, решил посмотреть на этого «зверя» в надежде найти какие-то улучшения. Думаю, что многим тоже хотелось бы посмотреть, как это всё ставится — весь процесс. Ну и немного моего мнения. :-)
К стати, действительно хорошие новости: Unity 7 Desktop, оказывается, ставится на Ubuntu 19.04 и неплохо работает… Устанавливается он так:

$ sudo apt-get install unity-session
$ sudo apt-get install lightdm

Сам я ещё не пробовал, но, говорят, что всё неплохо. Думаю, нужно тоже протестировать на виртуалке. Но это я, наверное, сделаю в другом видеоролике. Здесь просто установим, и посмотрим саму операционку.

Ссылки на другие видеоролики по теме:
1. «Установка Linux. Установка Ubuntu на VirtualBox методом NetInstall. Метод для всего семейства Ubuntu» www.youtube.com/watch?v=61xIwUk2M2Q — в этом видеоролике устанавливаю Ubuntu 19.10 на виртуальную машину VirtualBox методом NetInstall (непосредственно из репозитория — сразу со всеми обновлениями). Всё подробно, пошагово. Также, метот подходит для установки Lubuntu 19.10, Xubuntu 19.10, Ubuntu Mate 19.10 и Kubuntu 19.10. В процессе установки можно выбрать соответствующий пакет программного обеспечения.

2. «Подготовка. Установка Лазаруса на Windows и Linux Ubuntu» www.youtube.com/watch?v=jpaMcR9XZ5E — в этом видеоролике я устанавливаю параллельно на две виртуалки Ubuntu 16.04 и Windows 7. Можно сравнить скорость установки и потребление ресурсов обоих ОС.
«Windows vs Linux — Реальный опыт! (видеоответ)» www.youtube.com/watch?v=9voor96zwOY — обзор Linux Ubuntu 18.04 LTS — мнения двух реальных пользователей Linux.

#HITROME
#Linux
#Ubuntu

[Linux] Резервная копия системы используя TAR — youtu.be/WpoTLoEIoGA

Данное видео поможет вам избавиться от тиринга в дистрибутивах Ubuntu(его производные) и Manjaro с любыми окружениями рабочего стола.

Если вы хотите, чтобы эти настройки были всегда, тогда сохраните их по пути:
В Manjaro: /etc/X11/mhwd.d/nvidia.conf

В Ubuntu или LinuxMint: /etc/X11/xorg.conf

Несмотря на то что вышли новые процессоры Ryzen 3 3100 и 3300X — бюджетные народные процессоры — самый младший Ryzen 3 1200 — еще годится что бы создать игровой ПК на нем. Особенно он хорошо будет сочитаться с RX570 или Radeon RX580. При чем такая дешевая игровая сборка пк — очень даже годится. Учитывая что брались очень дешевые комплектующие для ПК — само собой у нас получился «Дрыщ ПК на AMD»
Железо из сборки:
===========================================
Проц:
Украина fas.st/9Ox6D
РФ fas.st/8JAdb
Алиекспресс: ali.ski/0Oyz5B
Другие магазины Украина, РФ: ek.ua/AMD-1200-BOX.htm?cgi_idsr_=89596

Telegram — место, которое полно секретов и тайн, тем более, что для самых популярных операционных систем трудятся разные команды, поэтому и для каждой платформы они закладывают свои интересные фишки и лайфхаки. Именно о них мы сегодня и поговорим для операционной системы Андроид!

Прочтение всех чатов, особые уведомления, скрытая кнопка, о которой должен знать каждый и много других дополнительных функций ждут вас в этом видео.

Канал с темами для Android: t.me/AndroidThemes
Канал с темами для PC: t.me/themes

Смотрите также:
Чего ждать в новом обновлении? Дуров критикует iPhone. Skype, Zoom и WhatsApp дрожат от страха
youtu.be/P9-1-_qMYpY

Музыка Телеграм. Боты для прослушивания
youtu.be/TKJc5E0ESS0

#Telegram #Телеграм #мессенджер #Android #Фишки #Лайфхаки #телеграмер

Теги: Андроид, фишки телеграм, telegram app, telegram лайфхаки, telegram android, телеграмм, телеграм как пользоваться, секреты телеграм, фишки телеграмма, лучшие лайфхаки

PowerWatch X с уведомлениями: goo.gl/ELvovZ
Весь модельный ряд Matrix: goo.gl/wjSJDU

Скидка 10% для моих подписчиков — кодовое слово MATRIX2018

Matrix PowerWatch — единственные на сегодняшний день часы, которые работают на базе законов физики: их никогда не нужно заряжать, так как всю энергию они получают от тепла тела. Проект представлен тремя моделями, старшая из которых — PowerWatch X представляет собой полноценные смарт-часы. В этой же версии (и только в этой) уже доступен локализованный дисплей! Но уведомления пока приходят в символах =(

Гаджеты постоянно разряжаются, мы зависимы от розетки, а телефон всегда требует зарядки! Хватит это терпеть! Ведь можно заряжать все наши устройства от энергии тела человека! Как именно, смотри выпуск, и такие страшные слова, как трибоэлектричество, эффект Зеемана, элемент Пельте тебя больше не будут пугать!

Полезные ссылки:
Энергия и человек: habr.com/post/373741/
Трибоэлектрические наногенераторы (рус): ria.ru/studies/20140304/998146209.html
Ткань с трибоэлектрическими наногенераторами (eng): cen.acs.org/articles/96/web/2018/01/Spinning-yarn-washwear-energy-harvester.html
Трибоэлектрические наногенераторы на Хабре: habr.com/company/ua-hosting/blog/425163/
Биобатарейка, работающая на поте: www.bbc.com/russian/science/2014/08/140814_sweat_powered_battery
Обзорная статья по альтернативным источникам энергии: www.pocket-lint.com/gadgets/news/130380-future-batteries-coming-soon-charge-in-seconds-last-months-and-power-over-the-air