Лекция 1 | Курс: Архитектура ЭВМ и основы ОС | Лектор: Кирилл Кринкин | Организатор: Computer Science Center
Смотрите это видео на Лекториуме: lektorium.tv/lecture/14649
t.me/Pulsechanel — канал Telegram, только там дополнительные и эксклюзивные материалы, а также текстовые материалы к видео. (https://tlgg.ru/Pulsechanel — альтернативная ссылка) hacker-basement.ru/ — наш сайт. Можно почитать статьи, скачать программы из видео и различную обучающую литературу.
В этом видео мы поговорим об операционной системе Parrot Security. Это дистрибутив Linux основанный Debian, разработанный командой Frozenbox, специально для тестирования безопасности компьютерных систем и поиска и оценки уязвимостей.
Многие юзеры не обращают внимания на оповещения в браузере, да в целом не обращают внимания на все оповещения. Ведь «Google нам ничего плохого не желает» или «Да у меня стоит антивирус и я в полной безопасности». Как же они заблуждаются… Искать по IP уже не нужно, даже не нужен доступ к геолокации, или встроенному GPS. Все происходит путем API. С помощью API геолокации можно узнать, в каком месте находится пользователь — конечно, всегда с его согласия, но почти все не обращают внимания на вспыльчивые окна.
API определяет функциональность, которую предоставляет программа (модуль, библиотека), при этом API позволяет абстрагироваться от того, как именно эта функциональность реализована.
Если программу (модуль, библиотеку) рассматривать как чёрный ящик, то API — это множество «ручек», которые доступны пользователю данного ящика и которые он может вертеть и дёргать.
Использование API не зависит от устройства; способ определения местоположения браузером не имеет значения, поскольку клиенты могут запрашивать и получать данные обычным способом.
Чтобы определить местоположение пользователя (телефона, как вам угодно), можно использовать несколько способов:
— по GPS. Способ наиболее точный. Из недостатков: относительно долгий старт, потребляет много энергии, не так уж много аппаратов с встроенным приемником.
— по вышкам оператора. Средний по точности. Энергии кушает немного. Из минусов: не на всех телефонах доступны данные.
— по IP. Наименее точный. Собственно это самый большой минус.
— по CB-сообщениям оператора
Способ совершенно не привязан к какой либо стране. Репозиторий на github под названием TrackUrl демонстративно показывает всю суть нахождения человека по его API. Создается специальная ссылка, которую если открыть появляется приблизительное местоположение с точностью до 50 метров.
В этом видео мы поговорим про:
• Слежка ВКонтакте
• Слежка в Телеграме
• Как восстановить переписку в интернете
• Что такое GDPR
• Как просмотреть удаленные записи вконтакте
С мая 2018 года в ЕС действует протокол о защите персональных данных (General Data Protection Regulation, GDPR), согласно которому все жители Евросоюза могут запросить информацию о себе и своих данных у организаций которые ими владеют.
Моим глазам попалась информация про Кристиана Шинкевича. Парень был поражен тем, как много данных о нем сохраняет социальная сеть. Он выложил всю эту информацию в Facebook, чтобы другие могли узнать, что именно хранит соцсеть.
Хранению подвергается вся история привязки и отвязки телефонных номеров, восстановления паролей, а также все комментарии и публикации со стены, включая удаленные когда-либо. Кроме того, сохраняются изменения имени и фамилии на странице. Соцсеть хранит абсолютно всю переписку, включая удаленную, а также прямые ссылки на все файлы и голосовые сообщения, а также IP-адреса, с которых отправлялись и загружались файлы. Более того, хранятся даже адреса фотографий из открытых и закрытых альбомов.
После этого случая мы подали запрос согласно регламенту GDPR. Результат был на лицо — информация на серверах ВКонтакте хранилась с момента регистрации, т.е. с 2012 года. Хотя закон, который обязал всех провайдер, сотовых операторов, соц.сети хранить данные пользователей вступил в силу с 1 июля 2018 года, а первое обсуждение этого закона было в 2016. То есть за период с 2012 — 2018 год — 6 лет велась нелегальная слежка?
Что вы думаете по этому поводу, быть может я не прав и неправильно всё понял?
Для исследования сетей Wi-Fi мы используем программу inSSIDer. Последняя версия программы (четвертая) является платной, ее можно купить на сайте производителя www.metageek.com/support/downloads/. Третья версия inSSIDer распространяется бесплатно, ее можно найти в интернет. В видео используется именно третья версия inSSIDer.
inSSIDer показывает список действующих Wi-Fi сетей в виде таблицы и графическое представления использования спектра Wi-Fi в диапазоно 2,4 и 5 ГГц. В диапазоне 2,4 ГГц работает много сетей, эта ситуация называется Wi-Fi джунгли. Диапазон 5 ГГц почти пуст.
Wi-Fi может использовать пропускную способность 20 и 40 МГц, а для диапазона 5 ГЦ дополнительно 80 и 160 МГц. Для этого необходимо передавать данные на нескольких каналах, которые не пересекаются.
Рассматриваются подходы к выбору канала для своей сети Wi-Fi. Для стабильной долговременной работы лучше использовать автоматический выбор канала. Но допускается и ручная настройка после предварительной диагностики.
Попробуйте использовать разные каналы для работы сети Wi-Fi и посмотрите, как выбор канали и количество сетей, работающих на том же канале, влияет на скорость передачи данных. Результаты пишите в комментариях.
Для тестирования скорости работы сети можно воспользоваться сервисом www.speedtest.net/
Как работать с WireShark (How to work with WireShark):
— как скачать и установить (how to download and setup)
— как захватить сетевой трафик (how to capture network traffic)
— как анализировать трафик (how to analyse traffic):
— кадры на канальном уровне (frames — on data link layer)
— пакеты на сетевом уровне (packets — on network layer)
— дейтаграммы или сегменты на транспортном уровне (datagramm or segment on transport layer)
— прикладных служб или приложений на прикладном уровне
Основные задачи канального уровня:
1. Передача сообщений по каналам связи – кадров (frame). Определение начала/конца кадра в потоке бит
2. Обнаружение и коррекция ошибок
3. Множественный доступ к каналу связи:
— Адресация
— Согласованный доступ к каналу связи
Методы выделения кадров:
— Указатель количества байт
— Вставка байтов (byte stuffing)
— Вставка битов (bit stuffing)
— Средства физического уровня
Обнаружение и исправление ошибок:
1. Обнаружение ошибок
— Контрольная сумма
2. Исправление ошибок
— Коды исправляющие ошибки (с избыточной информацией)
— Позволяют обнаруживать и исправлять ошибки
3. Повторная отправка данных
— Если в кадре обнаружена ошибка, его можно отправить заново.
— Повторная отправка кадра, который не дошел до получателя
Типы повторной отправки:
1. Остановка и ожидание.
2. Скользящее окно.
Канальный уровень в модели OSI состоит из двух подуровней:
1. Подуровень управления логическим каналом (LLC)
— Отвечает за передачу данных (создание кадров, обработка ошибок и т.д.)
— Общий для разных технологий
2. Подуровень управления доступом к среде (MAC):
— Совместное использование разделяемой среды
— Адресация
— Специфичный для разных технологий
— Не является обязательным
Вместе с преподавателем по программированию Алексеем Кадочниковым мы запускаем мини-курс. В трех 15-минутных роликах упакована вся необходимая информация для того, чтобы начать путь в мир кода! В этом выпуске мы обсудим плюсы и минусы бесплатных редакторов кода для веб-разработки.
Начать обучаться веб-разработке можно на портале GeekBrains – new.geekbrains.ru
курс: Информатика. Алгоритмы и структуры данных на Python 3.
лектор: Хирьянов Тимофей Фёдорович
03.10.2017
Темы, рассмотренные на лекции №5:
— Список как массив данных.
— Линейный поиск в массиве.
— Копирование массива. Копирование задом-наперёд.
— Алгоритм обращения массива.
— Алгоритм циклического сдвига в массиве.
— Добавление элемента в конец и в начало массива.
— Удаление элемента из конца и начала массива.
— Ссылочная модель данных в Python. Изменяемость списка.
— Решето Эратосфена.
