ПРОДОЛЖЕНИЕ — www.youtube.com/watch?v=FD8KfP8W6uQ
Наш Telegram канал — t.me/overlamer1
Второй канал — www.youtube.com/c/igorover
Паблик — overpublic1 — vk.com/over_view

Заказать рекламу вы можете здесь:
bit.ly/2nChGY8

Инстаграмчик здесь:
www.instagram.com/overbafer1

AliExpress в рамках закона [Bad AliExpress]:
vk.com/public137607137

Некультурный AliExpress:
vk.com/public146011210

#whatsapp #уязвимость #pentest

Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, — WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp?
Давайте взглянем на виды угроз:
1) Используя функцию «цитата» в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео — t.me/overlamer1
Второй нюанс — это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp. Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит — дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.

Автор Канала ► telblog.net/avtor
Реклама на канале: ad@telblog.net

Автор Канала ► telblog.net/avtor
Реклама на канале: ad@telblog.net

Скачивай War Thunder бесплатно и получай бонусы — wtpub.ru/TuchnyZhab

Автор Канала ► telblog.net/avtor
Реклама на канале: ad@telblog.net

Оч крутой канал — www.youtube.com/channel/UCMCOiLM2jUn202eAmZUpASA?view_as=subscriber

Группа в VK: vk.com/theartigames
Vkontakte: vk.com/id140191743
Instagram: instagram.com/arturguglya
Twitch: www.twitch.tv/arturguglya
Twitter: twitter.com/arturguglya1
Facebook: www.facebook.com/arturguglya99

Помочь каналу — donatepay.ru/d/ARTI
Купить пиар — vk.com/theartigames

Буду рад каждому, кто like это видео
и subscribe на мой канал, во имя печенек!

Пошаговая инструкция, как скачать виртуальную машину Virtualbox, установить на компьютер с Windows 7. Нажмите: www.youtube.com/channel/UCCYEcYDdem4Xx5O0c0G3wgA и подпишитесь на канал. Нажмите на колокольчик, чтобы узнать о выходе нового видео.

1. Скачать Virtualbox и пакеты расширений: www.virtualbox.org/wiki/Downloads

2. Если это пока сложно для вас, начните с нуля, нажимайте: youtu.be/qki0rsN5MbQ

3. Скачать ISO Windows 10, способом, рекомендованным Microsoft: youtu.be/VJFLl_kgVpk?t=52

4. Как освоить Ворд и Эксель в короткие сроки.
Узнайте здесь: bit.ly/3gbdKoc

5. Как узнать, поддерживает ли процессор виртуализацию: youtu.be/t9noFiGtpdQ?t=1120

6. Удаленная работа это круто.
Но чтобы так работать, нужны базовые знания ПК и ноутбука.

Узнайте сейчас: bit.ly/39LmO2a

… как поднять уровень своих компьютерных навыков.

7. Поддерживает ли мой комп виртуализацию? Утилита для проверки: leomoon.com/downloads/desktop-apps/leomoon-cpu-v/

8. Как включить Песочницу в Windows 10, настроить и пользоваться: youtu.be/t9noFiGtpdQ

Тайм коды, жми на время:

0:00 VirtualBox — виртуальная машина. Что это и зачем она нужна?
1:26 Какое системное требование обязательно для установки виртуальной машины?
1:39 Где скачать виртуальную машину VirtualBox бесплатно?
2:27 Установка Virtualbox
4:20 Создание виртуальной машины
4:43 Как включить Русский в Virtualbox?
11:05 Как подключить ISO файл к Virtualbox?
12:26 Где BIOS в Virtualbox?
13:12 Установка гостевой Windows 10
16:55 Как выключить виртуальную машину VirtualBox?
17:25 Как включить VirtualBox?
17:52 Как узнать есть ли поддержка виртуализации VT-x?

Текст: nastroyka.pro/node/212

Полная версия, нажимайте здесь: youtu.be/1o1mnRK1ljs автор Юртаев.

Таблицы Эксель доступны каждому.
Здесь подробнее, узнайте: bit.ly/3gbdKoc

Спасибо за просмотры, лайки, подписку, колокольчики и комментарии!

Не забудь нажать www.youtube.com/channel/UCCYEcYDdem4Xx5O0c0G3wgA?sub_confirmation=1 и подписаться.

Здесь все видео выходят раньше: boosty.to/urtaev

Поддержите канал urtaev.ru/donate/

Благодарю за помощь каналу, просмотры, лайки, комментарии и репосты!
Продолжение следует… :)

#virtualbox #виртуальная #машина

History of Windows Server is already here! Check it out: youtu.be/6hvKW3q2KC4
Wanna know more about the first version of Windows? Check this out: youtu.be/5wZJ-KolZnM

This is the history of Microsoft Windows from Windows 1.0 (1985) to Windows 10 (2015). This video doesnt include the Windows Server versions.

Music used:
— Windows XP Welcome Music
— Windows XP Tour Music

Windows versions featured in this video (all ran on Virtualbox, except Windows 10):
— Windows 1.01 (0:12)
— Windows 2.03 (1:05)
— Windows 3.0 (1:44)
— Windows 3.1 (2:39)
— Windows NT 3.1 (3:20)
— Windows NT 3.51 (3:56)
— Windows 95 OSR 2.5 (4:36)
— Windows NT 4.0 SP6 (6:08)
— Windows 98 (7:03)
— Windows 2000 Professional SP4 (8:15)
— Windows ME (9:05)
— Windows XP Professional SP3 (10:06)
— Windows Vista Ultimate SP2 (11:05)
— Windows 7 Professional (64-bit) (12:21)
— Windows 8.1 (13:23)
— Windows 10 Build 14393 (2017 Update) (14:48)

Not all Windows versions are featured on this video (Windows Embedded, Windows Server, etc.), due to the fact that if I included all of them, it will make the video much more longer.

(03/17/2018) — WOAH, 200k views! Thank you so much guys!
(09/22/2018) — 700k! Lets reach 1M views guys!

#BadComedian обзор фильма ЧУЖОЙ 6 ЗАВЕТ.
Поддержать создание обзоров — thebadcomedian.ru/Za_Alien
========================
Группа ВК — vk.com/badcomedian
Страница FB — www.facebook.com/thebadcomedian
Твиттер — twitter.com/EvgenComedian
Инстаграм — instagram.com/evgenbad
Основной канал — www.youtube.com/TheBadComedian
Второй Канал — www.youtube.com/EvgenComedian
Гугл ПЛЮС plus.google.com/ TheBadComedian/
===========================

мой публик: vk.com/comixx9
Насчет рекламы сюды: vk.com/capcomixx
почта для сотрудничества: ytcomixx@gmail.com
кто желает задонатить :3 www.donationalerts.com/r/capcomixx

#DreamWorks #Pixar #Disney

bivan.ru/sndk/ — успей купить Биван, спаси своё лето!
— — — — — Рубрика «Карусель Безумия» возвращается с обзором на странный мультсериал от МЧС России. Спасибо за поддержку лайками!

СЫЕНДУК ВКОНТАКТЕ: vk.com/sienduk
ВТОРОЙ КАНАЛ: www.youtube.com/siendukLIVE
YOUTUBE: www.youtube.com/user/sienduk
ТВИТТЕР: twitter.com/sienduk
INSTAGRAM: instagram.com/siend_k/