Посмотрите обзор новой программы подготовки к сертификации Сisco CCNA с февраля 2020 года. Читайте подробную статью здесь edu-cisco.org/cisco-certifications/
Узнайте почему международные компании выбирают сертифицированных специалистов, насколько Ваши навыки соответствуют уровню новой сертификации Cisco CCNA и что нужно сделать, чтобы работодатели начали платить Вам больше.
Записывайтесь на обучение здесь: edu-cisco.org/enroll
На мастер-классе Вы узнаете:
— Что такое индустриальная сертификация Cisco, как ее получить и успешно перезапустить свою карьеру;
— Насколько сертификация Cisco CCNA становится проще с февраля 2020 года и почему;
— Какие новые сетевые технологии добавлены в сертификацию Cisco CCNA;
— Что нужно знать по виртуализации, автоматизации и программируемым сетям (SDN) в 2020 году;
— Какие есть вакансии, требования к ним и сколько платят.
Карта новой сертификации здесь: www.cisco.com/c/en/us/training-events/training-certifications/next-level-certifications.html
Курс «Web-технологии»
Лекция №7 «Web сервера»
Лектор — Дмитрий Смаль
Курс посвящен разработке серверной части web-приложений, их архитектуре и протоколу HTTP. По итогам курса вы научитесь: разрабатывать приложения на языке python, использовать MVC фреймворки, изучите верстку HTML страниц, погрузитесь в тематику web разработки и сможете выбирать конкретные технологии.
При информационной поддержке портала www.itmozg.ru
ITmozg — cамый популярный в России специализированный
сайт по поиску IT и Телеком-специалистов.
— О КАНАЛЕ:
Официальный канал образовательных проектов Mail.Ru Group
Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, — WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp?
Давайте взглянем на виды угроз:
1) Используя функцию «цитата» в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео.
Второй нюанс — это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp. Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит — дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.
Нас ждет всемирное потепление! Все ледники растают! Планету покроет вода!
Прежде чем впадать в панику, давайте проведем небольшой опыт. Возьмем бокал со льдом, нальем воды, а теперь растопим лед. Уровень жидкости не изменился. И это не чудо. Это – закон Архимеда. Почему же нас тогда пугают новым всемирным потопом и очередным вымиранием? И где же на самом деле притаилась опасность?
Исследователь FortiGuard Labs поделится своим опытом поиска злоумышленников и сотрудничества с Cyber Fusion Centre, подразделением Интерпола. Расскажет об ошибках, которые могут совершить атакующие, о ложных флагах и о том, как укрепить доказательную базу.
Вебинар Центра Специалист при МГТУ Баумана посвящен анонсу популярного курса «COBIT- практика ИТ-менеджмента (http://www.specialist.ru/course/cobit). В ходе вебинара будети дано краткое описание международной методологии COBIT, объединяющей около 40 мировых стандартов и руководств в области ИТ, аудита и ИТ-безопасности. COBIT — крупнейшая библиотека стандартов, которая, наряду с ITIL служит платформой для конструктивного диалога между ИТ и бизнесом.
На семинаре будет рассмотрено содержание библиотеки, рассказано о методах оперативного поиска информации в ее материалах, о том, как COBIT может облегчить практическую деятельность вашей компании.
Занятие ведет профессионал экстра-класса, сертифицированный тренер ITIL Максим Юрьевич Чак.