В этом видео не просто обзор плеера SONY Walkman NW-ZX507, а еще и небольшая встреча с другом нашего канала r7ge и, конечно, тесты для сравнения этого плеера и обычного смартфона на Android, а также плеера подешевле.
The rise in targeted eCrime attacks was a major focus of CrowdStrikes 2020 Global Threat Report. The OverWatch threat hunting team has continued to see this trend in 2020 as criminal adversaries evolve to capitalize on targeted tactics, particularly with intent to deploy ransomware. This presentation covers how these intrusions occur and what you should look for in your threat hunting to uncover them. Discussion will include details on the commands the adversaries are actually running to exploit their victims.
Attendees will learn:
— More about the current eCrime ecosystem
— Targeted eCrime techniques recently observed in the wild
— How to use threat hunting to discover eCrime actors before they accomplish their objectives
Speaker Bios
Katie Nickels
Katie is a SANS instructor for FOR578: Cyber Threat Intelligence and a Principal Intelligence Analyst for Red Canary. She has worked on cyber threat intelligence (CTI), network defense, and incident response for nearly a decade for the DoD, MITRE, Raytheon, and ManTech. Katie hails from a liberal arts background with degrees from Smith College and Georgetown University, embracing the power of applying liberal arts prowess to cybersecurity. With more than a dozen publications to her name, Katie has shared her expertise with presentations at Black Hat, multiple SANS Summits, Sp4rkcon, and many other events. Katie has also served as a co-chair of the SANS CTI Summit and FIRST CTI Symposium. She was the 2018 recipient of the Presidents Award from the Womens Society of Cyberjutsu and serves as the Program Manager for the Cyberjutsu Girls Academy, which seeks to inspire young women to learn more about STEM. You can find Katie on Twitter @LiketheCoins
Karl Scheuerman
Karl is a Senior Strategic Intrusion Analyst on CrowdStrike’s OverWatch threat hunting team. Previously, he led threat intelligence programs for the Department of Energy. Karl began his career as an Air Force officer and he continues to serve in the Air National Guard as commander of a threat intelligence squadron. He holds multiple SANS certifications, a Bachelor of Science degree from the U.S. Air Force Academy, and a Master of Public Policy degree from the University of Maryland, College Park. You can follow him on Twitter at @KarlScheuerman.
Jason Wood
Jason is a Senior Researcher on CrowdStrike’s OverWatch threat hunting team. He has worked as a threat hunter, penetration tester, consultant, trainer, security engineer and systems administrator. Jason is involved in the security community through podcasting and speaking at conferences. You can find him every week on Security Weekly News and the InfoSec Career Podcast. Jason is also an instructor for SANS SEC504, Hacker Tools, Techniques, Exploits, and Incident Handling. He holds a bachelors degree in Computer Science and the GCIH certification.
t.me/Pulsechanel — канал Telegram, только там дополнительные и эксклюзивные материалы, а также текстовые материалы к видео. (https://tlgg.ru/Pulsechanel — альтернативная ссылка) hacker-basement.ru/ — наш сайт. Можно почитать статьи, скачать программы из видео и различную обучающую литературу.
Операционная система Linux сама по себе выглядит довольно симпатично, но, как известно, нет предела совершенству и почему бы не оформить свою систему ещё красивее. Так чтобы и глаз радовало и индивидуальности добавляло. Именно с этим вопросом мы сейчас и будем разбираться. Я сделаю оформление в стиле Mac OS, но, ты по аналогии, можешь оформить свою систему как твоей душе угодно. Я буду показывать на примере Ubuntu, всё таки самый популярный дистрибутив, но всё тоже самое можно делать и с другими дистрибутивами
Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, — WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp?
Давайте взглянем на виды угроз:
1) Используя функцию «цитата» в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео — t.me/overlamer1
Второй нюанс — это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp. Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит — дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.
Вот такой получился обзор на клипы Вконтакте (вк клипы) и я в курсе, что часть представленных работ взята из Тик-Ток и просто перезалито во вкудахт, но это лишнее подтверждение тому, что оные просто
кал. Видео сделано просто развлечься и не более. Я понимаю, что всё это шутки и ради своей шутки я воспринимаю это на серьёзке, просто вкудахтеры шутят тупо :)
___________________________________________________________________________
Не знаю зачем, но пусть будет — vk.com/reltihfloda8841
Новости пообщаться — t.me/zio402
Игровые стримы — www.youtube.com/channel/UCwEStwqLFN7JfyMdgk9oV3w
___________________________________________________________________________
Материалы из ролика:
Медаль Вкудахтера: yadi.sk/i/LUxFe63ym-cmMw
Ссылка на клип с комментарием: vk.com/clips/igor_pr1cel?z=clip333821242_456239301/60e80933be5f8a80d7
Он уже затерялся, но легко найти
___________________________________________________________________________
#Зио #ВкКлипы #Вкудахтеры #Вконтакте #Клипы
Разговоры про большие данные, защиту персональных данных и тревожное будущее с создателем главного российского BigData-алгоритма Артуром Хачуяном.
Система искусственного интеллекта, которая может анализировать открытые источники, вычленять из них знания, собирать геоинформацию, обрабатывать чеки, банковские транзакции, знания о людях, как часто они путешествуют и даже какое порно смотрят. Будущее уже здесь и оно знает про вас всё.
-=Уголок спонсора=-
Открывай счет в «Точке» — clc.to/varalmov
Прошлые выпуски ЛСД:
Лучшие в своём деле: Пётр Верзилов про акционизм и нападение | ЛСД #6 youtu.be/mqFIwHZL-9M
В первую очередь онлайн мастер-класс актуален для тех, кто планирует принятие правовых, организационных и технических мер по обеспечению безопасности персональных данных (ПДн) при их обработке, предусмотренных Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» и соответствующими нормативными правовыми актами, для выполнения установленных Правительством РФ требований к защите ПДн при их обработке, исполнение которых обеспечивает установленные уровни защищенности ПДн.
Особое внимание будет уделено содержанию и методике разработки одного их ключевых документов в рамках построения системы защиты персональных данных – Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных (ИСПДн).
Приняв участие в онлайн мастер-классе, вы сможете самостоятельно разработать Частную модель угроз безопасности персональных данных. Так же, сможете квалифицированно общаться с представителями организаций лицензиатов, в случае их привлечения для разработки вышеуказанного документа.
В рамках мастер-класса была рассмотрена программа «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Программа согласована с ФСТЭК России.». Посмотреть программу: www.academy.it.ru/courses/ТЗКИ001/?sphrase_id=98770
На нашей виртуальной встрече обсудим вопросы:
— Общие вопросы нормативного правового и методического регулирования обеспечения безопасности персональных данных.
— Содержание и методику разработки Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных (ИСПДн).
— Проблемные вопросы возникающие при определении требуемого уровня защищенности персональных данных, обрабатываемых в ИСПДн организации.
— GDPR (General Data Protection Regulation) в Европейском Союзе — новые требования в области обработки и защиты персональных данных. Реалии и потребность применения в России.
Бесплатный Интенсив «Как уехать учиться в Чехию»: is.gd/JKBfW8
GoStudy поможет выучить чешский язык, подготовиться ко вступительным экзаменам в университет и сделает процесс переезда и адаптации максимально простым и комфортным.
***
Для Госдумы последняя неделя перед Новым годом выдалась особенно результативной: приняли много поправок, в том числе ограничивающие неуважение к власти в Интернете, Правительство одобрило кредит Беларуси на $1 млрд, Общественная палата предложила ввести продуктовые карточки, а Газпром всё-таки создаст альтернативный YouTube. Но и это ещё не всё! Скорее смотрите наш крайний выпуск «Редакции. News» в этом году!
Содержание:
0:00 Поехали!
0:19 Навальный звонит агенту ФСБ
3:13 Высшее образование в Европе бесплатно (реклама)
4:12 Что напринимала Госдума перед НГ
5:51 Депутаты хотят уважения
8:50 Приговор Юлии Галяминой
9:57 Дерипаска предложил сажать за провоцирование санкций
11:00 В России хотят ввести продуктовые карточки
12:37 Переправа из веток в Красноярском крае
13:33 Новый год под знаком ковида
15:00 Испытания вакцины «Спутник» завершены
16:16 В Петербурге разрешили открытые кафе
17:13 Госдума и Газпром vs YouTube
18:48 В Нововоронеже снесли памятник Аленке
20:10 Чудесное спасение застрявших на льдине
20:53 До встречи в 2021!