Угадывайте промокод и получите бесплатную подписку на 45 дней на КиноПоиск HD: clck.ru/MFdZ2
Промокод действует до 1 мая и только для новых пользователей на территории РФ.
Разворот, оп.
Всем привет, дамы и господа. Летом я был в Берлине и случайно встретился с Илоном Маском, планирующем построить здесь завод теслы. Я смог с ним сфотографироваться и взять автограф. Спустя полгода я подумал, а почему бы не попробовать продать его в интернете и заработать денег? Хм… или всё не совсем так… Короче, приятного просмотра!
Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, — WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp?
Давайте взглянем на виды угроз:
1) Используя функцию «цитата» в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео — t.me/overlamer1
Второй нюанс — это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp. Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит — дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.
Как Открытые данные изменят общество и государства? Какие глобальные проблемы они помогут решить, а какие создать? Как в контексте будущего будет выглядеть Россия?
Иван Бегтин, генеральный директор АНО «Инфокультура», член КГИ.
Выступление от 19 ноября 2016 года в рамках первой осенней сессии проекта «Образ будущего», организованной Общероссийским гражданским форумом (ОГФ) и Комитетом гражданских инициатив (КГИ).
Будущее, как вызов. Неизбежные и прогнозируемые изменения в различных сферах. Будущее, как ресурс — изменения, которые могу быть спроектированы нами.
Мир меняется. По новому формулируется социальная ответственность государства, культура вновь заявляет о своей ключевой роли в формировании будущего, а «большие данные» открывают новые возможности, как для эффективного прогнозирования, так и для манипулирования людьми. Важно понять, выявить и поддержать позитивное развитие важнейших инициатив, за которыми будущее. И помочь им родиться там, где созрели для этого условия, не упустить шанс и возможности, которые даёт нам время.
Пришли к Вадиму Нарейко, партнеру EnCata, развивающему направление EnCata Soft (разработка софта для стартапов). Вадим — основатель Школы Управленческого Мастерства, Ментор года (2015), стартапер, сертифицированный Scrum Master.
Говорили об управлении проектами в IT, о программировании и зарплатах разработчиков в 90е, бережливом производстве, подготовке и обучении менеджеров, развитии управленца, agile, scrum, kanban, стартапах, о том, как попасть в акселератор Startup Wise Guys и многом другом. И, конечно, ТОП-5 советов стартапам за 2 минуты. Прогулялись по производству EnCata, где создают MVP для стартапов, спустились в бункер хакспейса MakeIT Center, где любой человек без подготовки через 2 дня обучения может заниматься лазерной резкой за $1 в час.
Завтра Ethereum начинает первую фазу перехода на алгоритм Proof of Stake и постепенно движется к Ethereum 2.0. Переход будет состоять из 3 фаз, которые постепенно приведут сеть эфириума к совершенно новому и более технологичному проекту. Займет это точно более 2 лет. При этом, старая цепочка на Proof of Work продолжит работать все это время. И майнеры смогут продолжать майнить эфир на видеокарт как минимум 2 года.
☑️Наш канал в Telegram: tgmsg.ru/crypt0inside
☑️Рекомендую лучший VPN NordVPN — bit.ly/2kIBhVe
☑️Поддержать канал: 13oktSsmKABarzdfdYUFnvkX47keJVbgNG
☑️Оформить спонсорскую подписку: www.youtube.com/channel/UCFVfB8FCB70Fqd_Dmo8Q08g/join
Вы находитесь на канале CryptoInside. Этот канал посвящен криптовалютам и блокчейн технологиям. Здесь вы сможете найти подробные обзоры различных блокчейн технологий и алгоритмов, а также информацию о некоторых перспективных криптовалютах. На самом деле, перспективная криптовалюта только одна — Биткоин.
Mail for commercial offers: crypt0inside@protonmail.com
★Поддержать проект:
BTC — 13oktSsmKABarzdfdYUFnvkX47keJVbgNG
ETH — 0x70a7034efC9ca7Dc80F34cF1cd4dBC1Aed6c49C0
В этом видео подробно рассмотрен процесс установки MySQL 8 в редакции Community на операционную систему Windows 10.
MySQL – это бесплатная реляционная система управления базами данных. Разработку и поддержку MySQL осуществляет компания Oracle.
MySQL очень популярная СУБД, ее активно используют в интернете, как систему хранения данных у сайтов, иными словами, подавляющее большинство сайтов в интернете для хранения своих данных используют именно MySQL.
Чтобы скачать, записать на флешку и установить Windows 10 с официального сайта, посмотрите это видео где я пошагово покажу как сделать это правильно. Нажми goo.gl/zTd1vQ подпишись на канал и узнай больше том, как установить Windows.
Мы пройдём несколько шагов. Если у вас возникают затруднения на любом из шагов, то посмотрите дополнительные видео. Ссылки на видео есть ниже.
Внимание! Если на вашем ПК несколько жёстких дисков, то удаляя разделы будьте внимательны.
Удаляйте только разделы промаркированные как Диск 0. Разделы промаркированные иначе: Диск 1, Диск 2 и т.д. удалять нельзя.
Внимание! Если у вас есть раздел восстановления системы (Recovery Partition) и ноутбук гарантийный, то его удаление может привести к потере гарантии.