Гость программы «Свобода слова» на ICTV 13 июля 2020 — Давид Арахамия.
Народный депутат, председатель фракции «Слуга народа» рассказал о законе об игорном бизнесе в Украине
Смотрите полный выпуск программы «Свобода слова» от 13 июля 2020 года.
__________________________________________
Сайт Свобода слова на ICTV — svoboda.ictv.ua
Facebook Свобода слова на ICTV — www.facebook.com/svobodaICTV
Twitter Свобода слова на ICTV — twitter.com/svobodaictv
Ведущий Свободы слова на ICTV — www.facebook.com/vkarpiak
#Свободаслова #Украина #политикаУкраины #СвободасловаICTV #ВадимКарпьяк
Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, — WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp?
Давайте взглянем на виды угроз:
1) Используя функцию «цитата» в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео — t.me/overlamer1
Второй нюанс — это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp. Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит — дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.
Тема деанонимизации пользователя в даркнете становится все более актуальной. В докладе будут рассмотрены методы эксплуатации уязвимостей onion-ресурсов и некоторых недостатков конфигурации, которые позволяют получить информацию о пользователе Tor.
Поиск по номеру телефона — простейшая задача для спецслужб. И не важно, что свою «симку» вы купили с рук у ближайшей станции метро, а владельцем ее является некий Курмангалиев Ахмед Арсанович. Вас все равно вычислят. Рано или поздно. Это лишь вопрос времени. Если вас действительно захотят найти, то никакие «левые симки» вас не спасут от общения со следователем. В этом выпуске мы расскажет о том, как спецслужбы находят реальных хозяев таких сим-карт.
Олег Шестаков из Rush Agency поделился своим опытом SEO продвижения для туристического сайта. В докладе Олег рассказывает про способы раскрутки и монетизации тревел-сайта, даёт практические советы и делится распространёнными ошибками.
Узнайте, как зарабатывать на путешествиях.
Презентация доклада по ссылке: tp.click/vz
Олег выступил на конференции TPAS’19. Travelpayouts Affiliate Summit – конференция о партнёрском маркетинге в тревеле от партнёрской сети Travelpayouts.
Travelpayouts — туристическая партнёрская сеть. Монетизируйте свой тревел-трафик. Регистрация по ссылке: tp.click/rG
Смотрите другие выступления с Travelpayouts Affiliate Summit 2019 tp.click/vu
И записи выступлений 2018 tp.click/vt и 2017 tp.click/vs года
Чтобы создать почту Яндекс, нужно открыть страницу регистрации и придумать логин и пароль. Покажу простые приёмы, как сделать это правильно и безопасно.
Вход в Яндекс почту позволит вам использовать все возможности, предоставляемые Yandex-ом. Например, Яндекс кошелёк, Яндекс Диск и другие.
И конечно, вы сможете дать всем своим знакомым свой новый Email и переписываться с ними, абсолютно бесплатно.
Скриншот экрана компьютера или ноутбука требуется нередко. Посмотрите как сделать его правильно и быстро. Нажми bit.ly/2taM9Mk подпишись на канал и узнай больше о скриншотах.
Для того, чтобы сделать скриншот, достаточно нажать на клавишу с надписью Print Screen. Но обычно, у пользователя после этого возникает немало вопросов.
Что делать дальше? Где хранится скриншот? Как его оттуда взять и куда вставить? Можно ли отредактировать его и как это сделать.
Какой windows 10 лучше выбрать? Home, Pro, Enterprise, LTSC, N, S, Education? Есть ли разница между разными редакциями windows 10? В этом видео вы найдете полную информацию о том, чем отличаются разные версии windows 10. Как понять описание версий, сборки и лицензии. Какая разница между x32 и x64? Тогда вы сможете выбрать самый подходящий вариант и использовать такой виндовс, который сделает из вашего ПК пушку! English — www.youtube.com/watch?v=NKqAMLJWKLs
Какие горячие клавиши нужно знать каждому? Хотите эффективно использовать компьютер? Тогда вам определенно стоит освоить горячие клавиши! Это позволит выполнять ежедневные операции продуктивнее, а также сэкономит ваше время. Приготовьтесь делать записи: эти комбинации пригодятся как пользователям Windows, так и OS X!
— Просто нажмите клавишу Windows, Control и D или клавиши Control и вверх, если у вас. Перед вами возникнет новый рабочий стол!
— Нажмите клавиши Windows и Control или кнопку Control на вашем Mac. Вы получите возможность перемещаться между виртуальными рабочими столами, используя клавиши со стрелками.
— Когда открыто слишком много окон, но вам нужно именно то, что скрывается позади всех, вы можете свернуть все окна одновременно, нажав клавиши Windows и M.
— Если вы хотите получить оперативный доступ к наиболее используемым приложениям, добавьте их на панель задач. А чтобы ускорить вашу работу еще на порядок, используйте следующую комбинацию: нажмите клавишу Windows и клавишу с номером от 1 до 9.
— Запустите приложение, которое вам нужно, и нажмите клавиши Windows и стрелку влево. Затем откройте другую программу и нажмите клавишу Windows и стрелку вправо. Два окна поделят экран поровну!
— Нажмите Control, Alt и Tab, и вы увидите список программ, запущенных на вашем ПК.
— Чтобы избежать перезагрузки и потери всех данных, попробуйте использовать эту комбинацию клавиш: Control, Shift и Escape или Command, Option и Escape на вашем Mac.
— Нажмите клавиши Windows и E, чтобы запустить Проводник на вашем ПК. Для пользователей Mac это Finder.
— Нажав одновременно клавиши Windows, «плюс» или «минус», вы запустите приложение «Экранная лупа», это позволит вам увеличить часть экрана, на которой расположен курсор.
— Нажмите клавиши Windows и Print Screen, чтобы незамедлительно сделать снимок экрана и сохранить его в папку «Изображения» на жестком диске.
— Чтобы получить к Центру уведомлений, одновременно нажмите клавиши Windows и A. А пользователи Mac всегда могут найти Центр уведомлений в правом верхнем углу экрана.
— Если вам нужно внести незначительные изменения или получить доступ к расширенным настройкам вашего ПК, вы легко можете это сделать: просто используйте комбинацию клавиш Windows и I.
— Чтобы Кортана услышала вас, нажмите клавиши Windows и C. Чтобы пригласить Сири в Mac OS, нажмите Command и пробел одновременно. «Привет, Сири!»
— Если вам внезапно потребовалось отойти, и вы не хотите, чтобы кто-то совал нос в ваши дела. Вы можете легко заблокировать вашу учетную запись. Просто нажмите клавиши Windows и L или клавиши Shift, Command и Q на Mac.