Хронометраж выпуска:
0:13 О себе.
4:48 Про «интернет вещей».
6:18 О пользе информации в наше время.
13:48 Проблемы информационной безопасности.
21:09 Информационные технологии и privacy.
29:55 Управление учётными записями пользователей.
33:25 Как оградиться от негативных сторон инфотехнологий?
56:15 ЦРУ и сбор информации.
1:10:33 DDOS атаки на «Тупичок», и как уберечься от подобного.
GeekBrains проводит конкурс, где можно выиграть крутые призы и получить новую профессию! Проходите тест по ссылке geekbrains.ru/link/TxXO_Z, делитесь результатом под закрепленным комментарием и расскажите, каких успехов вы хотите добиться в этой профессии. 30 декабря мы с GeekBrains выберем победителей, результаты будут опубликованы 5 января в закрепленном комментарии под этим видео. Период выдачи призов с 11.01.21 по 11.02.21.
ТЫ не отличишь ОРИГИНАЛ или ФЕЙК 2! Это торт КОПИЯ ЧЕЛЛЕНДЖ! Перед участниками будет стоять выбор: Оригинал или фейк. Им нужно понять где из них торт КОПИЯ, а где оригинал! А в этом видео будет еще Клава Кока! Кстати СПОРИМ ты не отличишь ОРИГИНАЛ от ФЕЙК 2 челлендж! ТОРТ КОПИЯ ЧЕЛЛЕНДЖ!
Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, — WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp?
Давайте взглянем на виды угроз:
1) Используя функцию «цитата» в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео.
Второй нюанс — это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp. Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит — дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.
В современной астрономии всё больше «тёмных» дел: тёмная материя, чёрные дыры, тёмная энергия… а ещё и тёмная сторона Луны! Некоторые уже шутят: «Астрономия — дело тёмное». Так в же чём дело? Почему «темнят» астрономы? А всё дело в техническом прогрессе: мы научились обнаруживать то, что не видно!
И оказалось, что Вселенная — это мир невидимого!
Владимир Сурдин — кандидат физико-математических наук, астроном, популяризатор науки.
«Иван Васильевич меняет профессию». Лучшая советская комедия. Отреставрированная версия в хорошем качестве (FullHD).
Комедия «Иван Васильевич меняет профессию», СССР, 1973 г.
О волшебной силе науки, способной в одночасье перенести самодержца российского Ивана Васильевича Грозного в обычную московскую квартиру, а на его место отправить трусливого управдома и мелкого жулика. Однажды инженер Тимофеев испытал потрясение от собственного изобретения: начала действовать машина времени, соединив его квартиру с палатами великого государя Ивана Васильевича Грозного, который хоть и горевал по роскошной прежней жизни, однако в тоску и отчаяние в новой Москве не стал впадать. До этого знаменательного события в квартире молодого изобретателя находились домоуправ Бунша и уголовник Жорж, которые исчезли строго в обратном направлении…
— Главный приз на XXIV МКФ трудящихся Чехословакии, Прага (1974)
Режиссер: Гайдай Леонид Иович
Сценаристы: Бахнов Владлен, Гайдай Леонид Иович
Композитор: Зацепин Александр
В главных ролях: Демьяненко Александр, Куравлев Леонид, Яковлев Юрий, Крамаров Савелий, Селезнева Наталья, Этуш Владимир, Пуговкин Михаил, Кустинская Наталья, Крачковская Наталья, Филиппов Сергей
Прежде чем ученые узнали, насколько опасны радиоактивные материалы, люди использовали их как попало. Представьте, что вы носите излучающий браслет на запястье каждый день, просто потому что это красиво. Будете ли вы носить его, зная, насколько опасным может быть его воздействие?
Видео основано на общедоступной информации, если не указано иное.
Очень подробный обзор одного необычного устройства, выпущенного компанией Apple в 1994 году. Интеллектуальное устройство, один из предков современных смартфонов, этот девайс так и не стал популярным, однако, внёс существенный вклад в развитие мобильной электроники.