Наш Telegram канал — t.me/overlamer1
Второй канал — www.youtube.com/c/igorover
Паблик — overpublic1 — vk.com/over_view

Заказать рекламу вы можете здесь:
bit.ly/2nChGY8

Инстаграмчик здесь:
www.instagram.com/overbafer1

AliExpress в рамках закона [Bad AliExpress]:
vk.com/public137607137

Некультурный AliExpress:
vk.com/public146011210

Многие юзеры не обращают внимания на оповещения в браузере, да в целом не обращают внимания на все оповещения. Ведь «Google нам ничего плохого не желает» или «Да у меня стоит антивирус и я в полной безопасности». Как же они заблуждаются… Искать по IP уже не нужно, даже не нужен доступ к геолокации, или встроенному GPS. Все происходит путем API. С помощью API геолокации можно узнать, в каком месте находится пользователь — конечно, всегда с его согласия, но почти все не обращают внимания на вспыльчивые окна.
Да и не обращают внимания на сайт в целом. Но, что произойдет если злоумышленник создаст такой сайт, с помощью которого сможет удаленно управлять вашим устройством, будь то компьютер или смартфон. И это не сказки.
Trape — инструмент, который позволяет следить за людьми, получая при этом довольно обширный объём информации.
На что он способен:
· Одной из функций является дистанционное распознавание сеансов. Вы можете знать, где человек был зарегистрирован, удаленно. Это осуществляется в соответствии с политикой происхождения (SOP)
· В настоящее время вы можете попробовать все, начиная с веб-интерфейса. (Консоль, становится предварительным просмотром журналов и действий)
· Регистрация зараженных устройств проходят в режиме реального времени.
· При наличии большого количества информации, можно модифицировать векторы атаки, продуманные и изощренные.
· Проведение фишинг-атак в реальном времени
· Картографирование по API и GPS
· Получение важных конфиденциальных данных
· Захват учетных данных
· Интеграция с открытым исходным кодом (OSINT)
И антивирус вас не спасёт, поскольку вы сами предоставите доступ злоумышленнику к вашему устройству по вашей же невнимательно.
Единственное решение — всегда делать акцент на те ресурсы, на которые переходите. Не предоставляйте доступ неизвестным программам и сайтам к вашему устройству, да и вообще в целом не посещайте те источники, которые кажутся для вас сомнительными.
Ваша безопасность — в вашим руках.
Если произойдёт что-то плохое то полиция не сможет отследить злоумышленника, туннель с ngrok просто уничтожится не оставив за собой зацепки.
Более подробных и конкретных данных по защите от подобного метода атаки я дать не могу, благо инструмент сырой, поэтому вероятность успешной эксплуации мала.

Данный ролик создан исключительно с целью исследования!
Наш Telegram канал — t.me/overlamer1
Второй канал — www.youtube.com/c/igorover
Паблик — overpublic1 — vk.com/over_view

Заказать рекламу вы можете здесь:
bit.ly/2nChGY8

Инстаграмчик здесь:
www.instagram.com/overbafer1

AliExpress в рамках закона [Bad AliExpress]:
vk.com/public137607137

Некультурный AliExpress:
vk.com/public146011210

#whatsapp #уязвимость #mitm

Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, — WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp?
Давайте взглянем на виды угроз:
1) Используя функцию «цитата» в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео.
Второй нюанс — это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp. Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит — дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.

МЕРЧ — www.instagram.com/zloimerch/

Российская пропаганда достигла полнейшего дна на НТВ, особенно Тигран Кеосаян, являющийся мужем Маргариты Семоньян, решил снимать сатирические выпуски передачи Международная Пилорама, в которой творится полная чернь и жесть. Последний выпуск международной пилорамы наделал хайпа, которому рады на НТВ. Но, не тут то было. Шутки про Беларусь, Навальном и новичке, о протестах и митингах оказались ужасными. Нельзя так делать, господа Кеосаян и Симоньян. Хватит политической пропаганды на телевидении, хватит российской пропаганды на YouTube. Поэтому наш выпуск Ларин Против — Международная Пилорама, покажем вам всю правду. Приятного просмотра.

00:00 Привет, Ютуб!
01:03 Все темы выпуска Пилорамы.
02:49 Путин, Путин, Путин!
04:45 Что-то там про киберспорт, Путина и Трампа
05:26 Путин за рулем в Крыму
10:26 Путин про Беларусь, Крым, Трампа.
12:39 «Новичок» и Навальный
15:00 Что-то там про протесты в Европе и Covid-19
17:27 Марихуана против Covid-19
19:23 Протесты в Минске
31:24 Итог.

ТЕЛЕГРАМ-КАНАЛ — tlgg.ru/@larinpost
ИНСТАГРАМ — instagram.com/zloilarin/
РЕКЛАМА — larinmanager@gmail.com

Безлимитный хостинг — www.smartape.ru/
Наш Telegram канал — t.me/overlamer1
Второй канал — www.youtube.com/c/igorover
Паблик — overpublic1 — vk.com/over_view

Заказать рекламу вы можете здесь:
bit.ly/2nChGY8

Инстаграмчик здесь:
www.instagram.com/overbafer1

AliExpress в рамках закона [Bad AliExpress]:
vk.com/public137607137

Некультурный AliExpress:
vk.com/public146011210

Возможно, многие слышали о вирусе под названием «MrsMajor» (он же «BossDaMajor»). Вирус был создан 9 июля 2017 года пользователем видеохостинга YouTube, под псевдонимом «Elektro Berkay».
После того, как пользователь запустил вирус, создается масса иконок на рабочем столе с названием «HUMANS ARE TASTY», затем появляется скример… много скримеров и компьютер выключается.
Затем после запуска системы вы увидите, что вместо курсора у вас глаз, вместо всех иконок — иконка беса, появляется окно с куклой Аннабель, у которого установлен таймер.
Рядом с таймером находится меню правил:
— Если счетчик дойдет до конца — компьютер будет уничтожен.
— Если попытаетесь удалить файлы — компьютер будет уничтожен.
— Если попытаетесь завершить процесс — компьютер будет уничтожен.
— Не открывайте диспетчер задач и командную строку.
— Удалите антивирус.

И начинает играть загадочная музыка из фильмов ужасов.
Вирус сам по себе не такой уж и страшный, но напугать неподготовленного пользователя и причинить вред системе он способен.

Если вы не сумеете его одолеть то вирус убьет процесс logoui.exe и заменит его на свой, тем самым вы не сможете произвести вход в систему. Он ничего не шифрует, он просто убивает этот системный файл и все.
Большого страха и паники он может произвести на того кто впервые с ним столкнулся, но на деле 6/10, но благодаря приятной атмосфере с графическим интерфейсом, задумкой и музыкой — 9/10. Мне понравилось!

Сайт: cs.fail/r/DUMBAZZ
Промокод на 0.25$ — SOCIAL

Инста — instagram.com/dumb4zz
==============================

Пау! Добро пожаловать на новый социальный эксперимент в #CSGO!
В этом выпуске я и мой #хакер наказали ДЕВУШКУ, которая, к сожалению, решила украсть мой нож в #ксго!
Мошенник как всегда наказан! Приятного просмотра!

►Различные ссылки:

Подписаться на канал:
● goo.gl/hC6bkk
Вступить в группу Вконтакте:
● vk.com/dumbazz
Ссылка на канал:
● youtube.com/c/dumb4zz
Добавляй меня в друзья:
● vk.com/karnauhh
Официальная группа в Steam
● goo.gl/XV6yW2

==============================

Прочитал это? Штраф в виде одного сердечка.
Впредь не нарушай :3

Фильмы, сериалы, даже документальные передачи зачастую делятся с нами «секретами выживания». Но зачастую их советы очень опасны…

Канал Жени Тимоновой:
www.youtube.com/user/vsekakuzverei

Telegram канал — teleg.run/topapopa

Грим — vk.com/julie_murrr

Оператор: instagram.com/iamfman

Лайв канал с бэками и стримами:
www.youtube.com/user/MrTopatella

Группа ВК vk.com/utopia_show
Поддержи наш проект:
vk.com/app5727453_-96007970
ВК vk.com/topatella

Инстаграм
www.instagram.com/topatella — Топа
www.instagram.com/arristarkhova — Марина
www.instagram.com/aleksey_popadinets — Леха

Материалы:
cutt.ly/IaUSRTJ

Production Music courtesy of Epidemic Sound!

Скачать American Dad! Apocalypse Soon в Google Play: goo.gle/Utopia

Торопись! С 14 декабря по 31 декабря в American Dad! Apocalypse Soon стартует новогоднее событие, в котором ты сможешь сразиться с боссом Сантой! Начни играть прямо сейчас, чтобы получить тонну полезных наград. Шмот, премиум-доступы, крутые артефакты, но как по мне, ты точно должен получить УНИТАЗ! Это такой уникальный питомец)
Целый дом из любимого мультфильма в вашем распоряжении! Улучшайте его с помощью передовых технологий, стройте новые помещения и производите ресурсы. Вы должны спасти этот город! Ну или по крайней мере-этот дом…

ПОКУПАЙТЕ МОЙ МЕРЧ www.etomerch.com/collection/Utopia-show

Лайв канал с бэками и стримами:
www.youtube.com/user/MrTopatella

Группа ВК vk.com/utopia_show
Поддержи наш проект:
vk.com/app5727453_-96007970
ВК vk.com/topatella
Инстаграм
www.instagram.com/topatella
www.instagram.com/arristarkhova
www.instagram.com/aleksey_popadinets

Материалы:
bit.ly/2ZDK3Ut

Production Music courtesy of Epidemic Sound!

Привет, друзья! Я решил запилить «вечное» радио судного дня. При ЧС и катастрофах до сих пор радио остаётся самым простым и дешёвым средством оповещения граждан. В случае ЧС по радио будут передавать последние новости и главное рекомендации к действию и эта ценная информация может спасти много жизней. Было бы очень глупо не воспользоваться ей. Но что делать если дома нет радиоприёмника? А если он есть, но в нём сели батарейки? Не грабить же магазины ради батареек! Я против мародёрства! А потому соберу устройство, которое сможет пролежать у меня под диваном долгие годы без электричества, но в экстренном случае точно запустится и поможет получать мне информацию! Что из этих хотелок у меня получилось вы увидите в ролике ) Приятного просмотра.

Содержание

00:00 Интро
01:07 Идея приемника
01:27 Компоненты
02:37 Собираем макетку
03:02 Замеряем напряжение
05:06 Генератор
05:40 Что покажет осциллограф?
08:06 Проверяем работу схемы
09:29 Антонио на помощь!
10:10 Аккум
11:01 Избавляемся от макетки
12:10 Эпоксидыч
13:25 Корпус
16:59 Шлифуем эпоксидку
17:34 Что получилось?
18:38 Первое включение
21:04 Финал

Заходите в наш магазин и покупайте DIY-электронику, а также все для 3—д печати! У нас нет донатов и это реальный способ поддержать канал, чтобы мы и дальше радовали вас новыми видосами!

amperka.ru/?utm_source=youtube.com

[ #BadComedian ] обзор фильма — Служу Советскому Союзу от наших друзей НТВшников. ПРАВДА, ПРАВДА и ещё раз ПРАВДА!
========================
Группа ВК — vk.com/badcomedian
Страница FB — www.facebook.com/thebadcomedian
Твиттер — twitter.com/EvgenComedian
Инстаграм — instagram.com/evgenbad
Основной канал — www.youtube.com/TheBadComedian
Второй Канал — www.youtube.com/EvgenComedian
Гугл ПЛЮС plus.google.com/ TheBadComedian/
===========================

Лучший антивирус — grizzly-pro.ru/
Наш Telegram канал — t.me/overlamer1
Второй канал — www.youtube.com/c/igorover
Паблик — overpublic1 — vk.com/over_view

Заказать рекламу вы можете здесь:
bit.ly/2nChGY8

Инстаграмчик здесь:
www.instagram.com/overbafer1

AliExpress в рамках закона [Bad AliExpress]:
vk.com/public137607137

Некультурный AliExpress:
vk.com/public146011210

Были времена когда фраза «Да Я тебя по IP вычислю» была культовой во всех чатах. По идее через IP можно пробить место жительства абонента или все его персональные данные из паспорта, но доступно это не всем и нет гарантии что данные окажутся именно того, кого надо.
В любом случае знание реального IP существенно расширяет ваши возможности. Сегодня речь пойдёт о том, как узнать IP контакта в популярном сервисе Steam.