Заказывайте кредитную карту Visa Альфа-Банка 100 дней без % — alfa.link/i76I
И получите первый год обслуживания за 0₽
00:00 — Гость выпуска — Пашу, генеральный директор и соучредитель лейбла «Black Star»
00:56 — О том, зачем артисты лейбла раз в месяц собираются все вместе
7:34 — С кем сотрудничает лейбл?
11:30 — О картинг-клубе «Black Star»: как тут отдыхают?
14:10 — Natan о работе на лейбле и своем творчестве
16:32 — Экскурсия по креативному хабу «Black Star»
18:47 — О популярности бургеров «Black Star»
19:55 — Блиц-опрос с Пашу: об участии Тимати в развитии лейбла, 2020-м и своей семье
32:03 — Пашу и Денис Ковальский обедают в «Black Star Burger»
32:30 — Об особенностях ресторанного и музыкального бизнеса
38:39 — Джастин Бибер приехал на открытие ресторана «Black Star Burger» в Лос-Анджелесе: ему заплатили?
42:00 — 2020-й год был тяжелым для Пашу?
44:12 — Пашу разыгрывает сертификаты в «Black Star Burger» и «Black Star Karting»
46:19 — Почему произошел разлад с Тимати, и в каких бизнесах компании он остался?
49:16 — Пашу об отношениях с Ханной
53:34 — Чего ждать от лейбла «Black Star» в 2021 году?
54:32 — Не устал ли Пашу от своей работы?
Раньше HeadHunter был большим монолитным приложением. Несколько лет назад мы приняли решение выделять из него микросервисы. За несколько лет мы поняли, что микросервисы — это не серебряная пуля и при неправильном «распиле» создают существенные проблемы: сложность разработки, деплоя, эксплуатации и др. Иногда эти проблемы сводят на нет преимущества от использования микросервисов.
В докладе хочу взвесить преимущества и недостатки микросервисов при вертикальном и горизонтальном делении на микросервисы.
In this episode of the CyberGizmo we explore Whonix. Whonix is a distro designed to run on a Virtualbox VM (and a few others) running on Linux, MacOS or Windows. So you can take advantage of its privacy features without having to give up the operating system you are currently using. Whonix is also the anon-guest for Qubes so it wear many hats and is designed to protect all applications which connect to the network, not just your web browsing habits. I also compare Whonix to Qubes, Tails and the Tor Browser (alone) somewhat.
Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, — WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp?
Давайте взглянем на виды угроз:
1) Используя функцию «цитата» в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео — t.me/overlamer1
Второй нюанс — это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp. Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит — дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.
Скачать American Dad! Apocalypse Soon в Google Play: goo.gle/Utopia
Торопись! С 14 декабря по 31 декабря в American Dad! Apocalypse Soon стартует новогоднее событие, в котором ты сможешь сразиться с боссом Сантой! Начни играть прямо сейчас, чтобы получить тонну полезных наград. Шмот, премиум-доступы, крутые артефакты, но как по мне, ты точно должен получить УНИТАЗ! Это такой уникальный питомец)
Целый дом из любимого мультфильма в вашем распоряжении! Улучшайте его с помощью передовых технологий, стройте новые помещения и производите ресурсы. Вы должны спасти этот город! Ну или по крайней мере-этот дом…
Вот такой получился обзор на клипы Вконтакте (вк клипы) и я в курсе, что часть представленных работ взята из Тик-Ток и просто перезалито во вкудахт, но это лишнее подтверждение тому, что оные просто
кал. Видео сделано просто развлечься и не более. Я понимаю, что всё это шутки и ради своей шутки я воспринимаю это на серьёзке, просто вкудахтеры шутят тупо :)
___________________________________________________________________________
Не знаю зачем, но пусть будет — vk.com/reltihfloda8841
Новости пообщаться — t.me/zio402
Игровые стримы — www.youtube.com/channel/UCwEStwqLFN7JfyMdgk9oV3w
___________________________________________________________________________
Материалы из ролика:
Медаль Вкудахтера: yadi.sk/i/LUxFe63ym-cmMw
Ссылка на клип с комментарием: vk.com/clips/igor_pr1cel?z=clip333821242_456239301/60e80933be5f8a80d7
Он уже затерялся, но легко найти
___________________________________________________________________________
#Зио #ВкКлипы #Вкудахтеры #Вконтакте #Клипы
0:00 — Жестокое убийство в Сирии с участием российских наёмников.
16:57 — Военные преступления и наказания в США, Великобритании, Украине.
21:46 — Закон о людях—иностранных агентах в России.
27:01 — Как работают люди и организации со статусом «иностранный агент» в США.
29:55 — Против кого направлен закон об иностранных агентах в России.
35:42 — Власти пытаются выдворить из России немецкого пастора-баптиста Хельмута Берингера.
39:01 — Шестая годовщина Майдана в Украине.
47:54 — Расследование о коррупции в Кыргызстане и убийстве.
53:01 — Для водителей стоимость медсправки в России выросла в несколько раз. Путин назвал новую стоимость медосмотра «какой-то чушью».
Культовая советская комедия «Бриллиантовая рука» режиссера Леонида Гайдая
Всем известно, в какие переделки влип скромный труженик Семен Семеныч, когда ему за границей в гипс по ошибке закатали контрабандные бриллианты. Но многие зрители с удовольствием в очередной раз посмотрят, как и он в ресторан ходил, и в «номера», и на рыбалку, и в милицию, и из-за чего от него жена ушла и как вернулась, и что сказал по этому поводу управдом.
Режиссер: Гайдай Леонид Иович
Сценаристы: Гайдай Леонид Иович, Костюковский Яков, Слободской Морис
Композитор: Зацепин Александр
Интересные фрагменты:
00:00:00 начало фильма
00:08:25 Остров невезения
00:11:36 Цигель цигель ай люлю
00:18:45 Шьорт побьери
00:36:35 Идиот, дитям мороженое
00:54:15 Федя, дичь
01:01:25 Песня про зайцев
01:16:21 Не виноватая я, он сам пришел
01:25:55 Такси на Дубровку