Если минимальные системные требования игры просят PowerMAC G4/G5 800МГц и 256 мегабайт оперативной памяти, а видекарточка нужна GeForce 2 MX, то на чем лучше всего пойдет игра? На PowerMac QuickSilver, iBook G4 или iMac G5? 16-bits.ru
Сегодня рассказываю, как после нашего с друзьями путешествия по России, наши карты были скопированы и были произведены дубликаты. После этого деньги хотели вывести в Индии через банкомат. Рассказываю о том, как это возможно, и что такое копирование карт. Так же, рассказ о самых крупных хакерах и кардерах. Ну и про то, как с карт добывают вещи и технику. Интересно короче, смотри давай не переключайся.
— Меня зовут Артур. Много лет я был вовлечён в тёмный интернет, и буду вам рассказывать о всех его делишках. Отсего и название канала — СХЕМА :)
Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, — WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp?
Давайте взглянем на виды угроз:
1) Используя функцию «цитата» в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео — t.me/overlamer1
Второй нюанс — это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp. Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит — дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.
Ближайшая конференция — Матемаркетинг-2020
9-13 ноября, Online
Билеты и подробности: matemarketing.ru
Программа конференции: bit.ly/3iMiT6Z
Большинство дашбордов перегружены информацией и бизнесу сложно понять, что имел ввиду аналитик.
В рамках доклада Виктор рассказывает:
— как определить какие данные нужно выводить в первую очередь и определить лишние;
— как сделать actionable-дашборд.
Бонус: галерея примеров «Как делать надо и как не надо».
Памяти мэра Харькова Геннадия Кернеса. Большое интервью с Максимом Назаровым.
Тайм-коды
0:00 О мэрстве в Харькове;
2:11 «Я постоянно в контакте с харьковчанами»;
5:00 История с «сучим псом»;
11:08 Кернес – рыбак?
11:31 «Мне докладывают на 99% правду»;
14:20 Про конфликт с Алексеем Кучером;
19:18 «Красная зона» для Харькова;
21:14 Испорченные отношения Зеленского с мэрами украинских городов;
21:39 «Отношусь к Зеленскому с уважением»;
23:11 Рыбалка в харьковском парке;
27:38 Сколько денег было потрачено на облагораживание парка?
29:24 Мэром может быть только уроженец того или иного города?
30:20 Кто должен стать мэром Киева?
31:07 Скандалы с декоммунизацией;
36:46 Кернес красавчик?
37:02 Подарок от девочки Кернесу;
42:42 Сложно ли без инвестиций?
44:35 Децентрализация – миф или реальность?
45:43 Что Кучер может сказать, кроме заученных фраз?
48:07 Кернес – заядлый курильщик?
48:23 Реконструкция Харькова;
51:21 Зоопарк и содержание животных;
52:59 Рынок Барабашово и Фельдман;
54:37 Местные выборы перенесут на весну?
59:42 Ближайшие конкуренты на выборах;
1:04:07 Конфликты Зеленского с мэрами;
1:08:15 Самый главный недостаток Кернеса;
1:11:25 Сепаратистские настроения в Харькове;
1:13:06 Совет Наталье Мосейчук;
1:13:37 Чем Харьков отличается от других городов?
1:21:34 Кернес в соцсетях и хейтеры;
1:29:16 Кто и что вдохновляет Кернеса?
1:31:39 «Миша, у тебя скучное лицо, тебе денег никто не даст»;
1:32:30 Добкина в мэры Киева?;
1:32:32 Украинский язык – не проблема?
1:41:26 Почему бывают сложности с реализацией проектов в Украине?
1:46:20 Кернес доверяет людям?
1:48:25 Реформа полиции в Харькове;
1:49:35 Ощущение «завтрашнего дня»
1:50:29 Есть ли приемник в политике?
1:51:43 Отдых и семья;
1:56:00 Замечания от Кернеса.
#S0ER #Полиморфизм
В этом видео давайте поговорим про полиморфизм подтипов и параметрический полиморфизм. А так же о том почему полиморфизм — это сложно.