WARP — это самый простой способ защитить свое интернет соединение.
Спонсор этого видео: ua-hosting.company
Они предоставляют виртуальные серверы с выделенными накопителями в Нидерландах и США. ua-hosting.company/vps/nl
Скидка 30% на первый платёж по промокоду – ANDRIANOV30%
————
00:00 — Начало
02:05 — Зачем нужен Warp
03:22 — Обзор мобильного приложения
05:26 — Настройка Warp на пк
————
Команды терминала:
cd warp
chmod x wgcf (только для macOS)
wgcf register
wgcf generate
————
WARP защищает не только ваше интернет соединение с помощью vpn, но также шифрует DNS запросы. Его я рекомендую использовать в публичных Wi-FI сетях, для того чтобы защитить конфиденциальные данные от кражи.
Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, — WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp?
Давайте взглянем на виды угроз:
1) Используя функцию «цитата» в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео.
Второй нюанс — это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp. Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит — дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.
Вебинар Центра Специалист при МГТУ Баумана посвящен анонсу популярного курса «COBIT- практика ИТ-менеджмента (http://www.specialist.ru/course/cobit). В ходе вебинара будети дано краткое описание международной методологии COBIT, объединяющей около 40 мировых стандартов и руководств в области ИТ, аудита и ИТ-безопасности. COBIT — крупнейшая библиотека стандартов, которая, наряду с ITIL служит платформой для конструктивного диалога между ИТ и бизнесом.
На семинаре будет рассмотрено содержание библиотеки, рассказано о методах оперативного поиска информации в ее материалах, о том, как COBIT может облегчить практическую деятельность вашей компании.
Занятие ведет профессионал экстра-класса, сертифицированный тренер ITIL Максим Юрьевич Чак.
Вам больше не придется тратить время и нервы на поиски профессионала.
PROFI.RU: 500 видов услуг в приложении и на сайте profi-client.onelink.me/Bkv8/f4202cdd
Дмитрий Гордон — журналист и самый известный интервьюер Украины bit.ly/2Inzpwq
В эфире программы #ЧасГолованова Василий Голованов и Дмитрий Гордон обсудили такие темы:
1. Резонансные интервью: какие последствия разговора Гордона с террористом Гиркиным?
2. ВОЗ озабочена новым штаммом коронавируса: нужно ли Украине прекратить полеты в Великобританию?
00:00 Час Голованова.
02:13 Какая ситуация в Лондоне, где обнаружен новый штамм коронавируса.
06:14 Интервью Гордона с Ходорковским в Великобритании.
12:03 Ходорковский дал свою характеристику Путину.
22:21 Российский рэпер Монгерштерн запланировал три концерта в Украине.
32:38 «Беллингкэт» снимает фильм о спецоперации по захвату «вагнеровцев».
42:14 Новую форму ковида обнаружили в шести странах мира.
57:19 Вакцинация Джо Байдена может привести к глобальному экономическому кризису.
01:02:08 Интервью Гордона с российским террористом Игорем «Стрелковым»-Гиркином.
01:09:24 Каковы заслуги Кернеса перед жителями Харькова.
01:19:00 Какие имена нужно дать улицам Киева?
01:30:28 В Украине могут ввести накопительную пенсионную систему.
Путин указал все спрятать, но мы нашли, чтобы показать вам.
Первое, что было сделано, как только Путин назначил Михаила Мишустина премьер-министром России, — любые сведения об имуществе всех членов его семьи засекретили.
Что же так скрывает чиновник, устроившийся на госслужбу 22 года назад? Поверьте, там есть, что скрывать.
К счастью у вас есть (именно у вас, ведь вы же нас содержите donate.fbk.info/#card/everymonth) Фонд борьбы с коррупцией, где люди работают совсем не наивные. Мы никогда не считали Мишустина «эффективным министром», а всегда знали кто он есть — коррупционер. Поэтому мы с 2015 года тщательно собирали все эти выписочки и сейчас с удовольствием расскажем вам о том, что в собственности семьи Мишустина недвижимости почти на 3 миллиарда рублей.
Что дарил эту собственносмть «бизнесмен» занимавшийся мошенническими схемами с возвратом НДС.
Какие красивые номера на автомобиле сестры Мишустина.
И как ресторатор Аркадий Новиков «отмывал» квартиры, подаренные детям Мишустина к совершеннолетию.
Все документы, упомянутые в ролике, внимательно можно смотреть здесь navalny.com/p/6293/
Нам очень важна ваша помощь особенно сейчас, когда рейды с полным изъятием любого оборудования (от принтеров до телефонов) идут против нас регулярно.
Если вы поддерживаете то, что мы делаем, то загляните сюда donate.fbk.info/#card/everymonth и отправьте нам стоимость трёх чашек кофе в ближайшей кофейне.
Metallica — Nothing Else Matters (Album Metallica 1991)
Live Earth «The Concert for a Climate in Crisis» at Wembley Stadium 2007, London
James Hetfield — Vocals, Guitar
Kirk Hammett — Guitar
Lars Ulrich — Drums
Robert Trujillo — Bass