t.me/Pulsechanel — канал Telegram, только там дополнительные и эксклюзивные материалы, а также текстовые материалы к видео (https://tlgg.ru/Pulsechanel — альтернативная ссылка) hacker-basement.ru/ — наш сайт. Можно почитать статьи, скачать программы из видео и различную обучающую литературу.
Метаданные — данные о данных: т.е. данные содержащие сведения о составе данных, содержании, статусе, происхождении, местонахождении, качестве, форматах и формах представления и т.д. В этом видео три лучших ресурса для работы с метаданными, обзор возможностей и советы по применению.
Сайты из видео: exif.regex.info/exif.cgi — самый мощный ресурс для изучения метаданных fotoforensics.com/ — определение факта редактирования фотографии www.imgonline.com.ua/ — удаление и редактирование метаданных
Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, — WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp?
Давайте взглянем на виды угроз:
1) Используя функцию «цитата» в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео.
Второй нюанс — это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp. Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит — дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.
Привет, друзья! Я решил запилить «вечное» радио судного дня. При ЧС и катастрофах до сих пор радио остаётся самым простым и дешёвым средством оповещения граждан. В случае ЧС по радио будут передавать последние новости и главное рекомендации к действию и эта ценная информация может спасти много жизней. Было бы очень глупо не воспользоваться ей. Но что делать если дома нет радиоприёмника? А если он есть, но в нём сели батарейки? Не грабить же магазины ради батареек! Я против мародёрства! А потому соберу устройство, которое сможет пролежать у меня под диваном долгие годы без электричества, но в экстренном случае точно запустится и поможет получать мне информацию! Что из этих хотелок у меня получилось вы увидите в ролике ) Приятного просмотра.
Содержание
00:00 Интро
01:07 Идея приемника
01:27 Компоненты
02:37 Собираем макетку
03:02 Замеряем напряжение
05:06 Генератор
05:40 Что покажет осциллограф?
08:06 Проверяем работу схемы
09:29 Антонио на помощь!
10:10 Аккум
11:01 Избавляемся от макетки
12:10 Эпоксидыч
13:25 Корпус
16:59 Шлифуем эпоксидку
17:34 Что получилось?
18:38 Первое включение
21:04 Финал
Заходите в наш магазин и покупайте DIY-электронику, а также все для 3—д печати! У нас нет донатов и это реальный способ поддержать канал, чтобы мы и дальше радовали вас новыми видосами!
В современной астрономии всё больше «тёмных» дел: тёмная материя, чёрные дыры, тёмная энергия… а ещё и тёмная сторона Луны! Некоторые уже шутят: «Астрономия — дело тёмное». Так в же чём дело? Почему «темнят» астрономы? А всё дело в техническом прогрессе: мы научились обнаруживать то, что не видно!
И оказалось, что Вселенная — это мир невидимого!
Владимир Сурдин — кандидат физико-математических наук, астроном, популяризатор науки.
«Иван Васильевич меняет профессию». Лучшая советская комедия. Отреставрированная версия в хорошем качестве (FullHD).
Комедия «Иван Васильевич меняет профессию», СССР, 1973 г.
О волшебной силе науки, способной в одночасье перенести самодержца российского Ивана Васильевича Грозного в обычную московскую квартиру, а на его место отправить трусливого управдома и мелкого жулика. Однажды инженер Тимофеев испытал потрясение от собственного изобретения: начала действовать машина времени, соединив его квартиру с палатами великого государя Ивана Васильевича Грозного, который хоть и горевал по роскошной прежней жизни, однако в тоску и отчаяние в новой Москве не стал впадать. До этого знаменательного события в квартире молодого изобретателя находились домоуправ Бунша и уголовник Жорж, которые исчезли строго в обратном направлении…
— Главный приз на XXIV МКФ трудящихся Чехословакии, Прага (1974)
Режиссер: Гайдай Леонид Иович
Сценаристы: Бахнов Владлен, Гайдай Леонид Иович
Композитор: Зацепин Александр
В главных ролях: Демьяненко Александр, Куравлев Леонид, Яковлев Юрий, Крамаров Савелий, Селезнева Наталья, Этуш Владимир, Пуговкин Михаил, Кустинская Наталья, Крачковская Наталья, Филиппов Сергей
Наша группа ВКонтакте, которая обновляется каждый день: vk.com/gamesbusters
Свежие новости, скидки на игры, пополняемые альбомы и чат на стене! Вступай!
Жизнь полна странных правил, по которым люди вынуждены жить, но в разных местах есть свой собственный набор странных законов, которые приходится соблюдать. В сегодняшнем видео мы расскажем вам о самых странных законах, таких как «почему нельзя драться с медведем». В США есть несколько очень странных законов, которым люди должны следовать, но какой из них вам покажется самым эпическим? В комментариях вы можете поделиться вашим мнением!
Видео основано на общедоступной информации, если не указано иное.
Добавлять шрифты в дистрибутивах Linux несложно. Есть разные способы, и здесь я показываю несколько из них, которые считаю более простыми. На примере Manjaro KDE установим шрифты из Windows (Arial, Times New Roman и другие), а также добавим скачанный шрифт вручную.
Урок по верстке (HTML5/CSS3/JS) из Figma на Bootstrap 4: верстаем полноценный адаптивный лендинг с нуля, устанавливаем jQuery-слайдер JS и работаем с CSS Transition. Будет полезно для начинающих верстальщиков и frontend разаработчикам.