Forwarded from TechToday News
#Vulnerability #Windows #Reverse_Engineering #Article #Malware
How a Microsoft icon-display bug in Windows allows attackers to masquerade PE files with special icons
An icon-display bug in Windows allows attackers to masquerade PE files with special icons by automatically “borrowing” other commonly used icons from the local machine, thus tricking users into clicking them. The bug behind this vulnerability lies deep inside the image-handling code of Windows. The bug has been present since at least Windows 7 and is still present in the most updated versions of Windows 10.
We discovered the bug while researching a recent batch of malicious PE files. After copying files from one directory to another, we noticed an odd behavior: some of the files’ icons changed. To rule out the possibility of a mistake (or a simple lack of caffeine), we copied the files to a different directory and again the icons of these files changed to a different commonly-used and completely unrelated icon. This piqued our interest and prompted an investigation into this strange phenomenon.
https://www.cybereason.com/labs-a-zebra-in-sheeps-clothing-how-a-microsoft-icon-display-bug-in-windows-allows-attackers-to-masquerade-pe-files-with-special-icons/
How a Microsoft icon-display bug in Windows allows attackers to masquerade PE files with special icons
An icon-display bug in Windows allows attackers to masquerade PE files with special icons by automatically “borrowing” other commonly used icons from the local machine, thus tricking users into clicking them. The bug behind this vulnerability lies deep inside the image-handling code of Windows. The bug has been present since at least Windows 7 and is still present in the most updated versions of Windows 10.
We discovered the bug while researching a recent batch of malicious PE files. After copying files from one directory to another, we noticed an odd behavior: some of the files’ icons changed. To rule out the possibility of a mistake (or a simple lack of caffeine), we copied the files to a different directory and again the icons of these files changed to a different commonly-used and completely unrelated icon. This piqued our interest and prompted an investigation into this strange phenomenon.
https://www.cybereason.com/labs-a-zebra-in-sheeps-clothing-how-a-microsoft-icon-display-bug-in-windows-allows-attackers-to-masquerade-pe-files-with-special-icons/
Forwarded from Индусский код
Ведомости: "Как два инженера из Новокузнецка зарабатывают на радиометках для мусорных контейнеров?"
И почему мусороперевозчики щедро платят за такие метки?
http://telegra.ph/Vedomosti---Kak-dva-inzhenera-iz-Novokuznecka-zarabatyvayut-na-radiometkah-dlya-musornyh-kontejnerov-08-05-2
И почему мусороперевозчики щедро платят за такие метки?
http://telegra.ph/Vedomosti---Kak-dva-inzhenera-iz-Novokuznecka-zarabatyvayut-na-radiometkah-dlya-musornyh-kontejnerov-08-05-2
Telegraph
Ведомости - Как два инженера из Новокузнецка зарабатывают на радиометках для мусорных контейнеров
https://t.me/nopaywall 4 августа 2017 г. Ирина Федотова. И почему мусороперевозчики щедро платят за такие метки? Инженер-механик Павел Нешатаев, уроженец Новокузнецка, занялся перевозкой мусора случайно. «У моего одноклассника мама была директором «Новотехники»…
Forwarded from Индусский код
Хакер - Самая дырявая ОС. Сравниваем безопасность iOS, Windows, Android, Sailfish и Tizen
https://justpaste.it/19krz
https://justpaste.it/19krz
Forwarded from Индусский код
Forwarded from Индусский код
Forwarded from Индусский код
Хакер - Делаем полноценный домашний сервер из старого смартфона на Android
https://justpaste.it/19hxy
https://justpaste.it/19hxy
Forwarded from Индусский код
Хакер - Анонимная виртуалка. Устанавливаем VirtualBox в ОС Tails и пускаем трафик виртуалок через Tor
https://justpaste.it/19h11
https://justpaste.it/19h11
Forwarded from Представляешь,
Австралийский специалист по кибербезопасности запустил сервис для проверки паролей на основе крупнейших сливов данных: https://goo.gl/hhKJpt
306 миллионов паролей, которые лучше не использовать.
306 миллионов паролей, которые лучше не использовать.
Forwarded from DEEPWEB
Защита твоей конфиденциальности - кодачи. http://telegra.ph/Kodachi---bezopasnaya-operacionnaya-sistema-08-05
Telegraph
Kodachi - безопасная операционная система
Linux Kodachi — операционная система, которая базируется на Debian 8.6, предоставит вам надежную, контр криминалистическую и анонимную операционную систему, учитывающую все особенности, в которых будет нуждаться человек, беспокоящийся о своей конфиденциальности…
Forwarded from Хай-теч вам в бок
#linux KDE — очень гибкая среда, разделенная на множество почти независимых компонентов, которые можно менять и перетасовывать. Рабочий стол Plasma целиком состоит из виджетов (апплетов, плазмoидов), способных подстраиваться под ситуацию. Один и тот же виджет можно разместить на панели, рабочем столе или доске приложений или вообще убрать его и заменить другим. Эта и другие особенности KDE открывают огромный простор для кaстомизации.
Хай-теч вам в бок ✯
12 твиков, которые превратят KDE в идеальный десктоп
Как у любoго другого заметного проекта, у KDE есть и непримиримые оппоненты, и ярые сторонники. И в то время как первые критикуют систему за сложность и слишком большое число опций настройки, высокое потребление ресурсов и недостаточную стабильность, вторые…
Forwarded from Хай-теч вам в бок
#курс Wiki + Visual Composer
Сегодня в эфире целых 3 обучающих материала.
1. Мы научимся как создать Wiki-лендинг с нуля за 180 минут.
2. Пройдём обучающий видео курс по Visual Composer (еще в марте, этот курс не был вами выбран через голосование)
3. И дополнение к обучающему курсу по Visual Composer — это более 500 дополнений.
Хороших выходных!
Сегодня в эфире целых 3 обучающих материала.
1. Мы научимся как создать Wiki-лендинг с нуля за 180 минут.
Материал для дизайнеров. Курс научит вас быстро и качественно создавать wiki-лендинг в Photoshop и верстать их в wiki-страницы во Вконтакте.2. Пройдём обучающий видео курс по Visual Composer (еще в марте, этот курс не был вами выбран через голосование)
Курс пригодится тем, кто работает с WordPress.3. И дополнение к обучающему курсу по Visual Composer — это более 500 дополнений.
Самый большой пакет для композера с более 500 аддонов из 30+ категорий, и более 15-ти подготовленных макетов веб-страниц.Хороших выходных!
Хай-теч вам в бок ✯
Wiki + Visual Composer
Сегодня мы будем изучать: «Как создать Wiki-лендинг с нуля за 180 минут», посмотрим обучающий видеокурс по Visual Composer, а дополнением получим более 500 дополнений к VC. Курс: «Wiki-лендинг с нуля за 180 минут». Материал для дизайнеров. Курс научит вас…
Forwarded from BZD • Книги для программистов
BzdBot.zip
78.2 KB
По причине того, что хостить мне, кроме телефона, не на чем, отдаю вам исходники бота вместе с базой данных, кому надо - могут запустить для себя.
Требуется:
Python3
PyTelegramBotApi
Лицензия: GPL
Требуется:
Python3
PyTelegramBotApi
Лицензия: GPL
Forwarded from BZD • Книги для программистов
Щербаков_В_Б_,_Ермаков_С_А_Безопасность.pdf
3.3 MB
#Безопасность #WIFI
[RU]
Щербаков В. Б., Ермаков С. А. | Безопасность беспроводных сетей, стандарт IEEE 802.11
#2010
[RU]
Щербаков В. Б., Ермаков С. А. | Безопасность беспроводных сетей, стандарт IEEE 802.11
#2010
Forwarded from BZD • Книги для программистов
Khant_K_TCP_IP_Setevoe_administrirovanie_3-e_izdanie_1988.pdf
24.6 MB
#Сети
[RU]
Крэйг Хант | TCP/IP сетевое администрирование
#2008
Если у вас не отображаются буквы в мобильной версии adobe - смените читалку.
[RU]
Крэйг Хант | TCP/IP сетевое администрирование
#2008
Если у вас не отображаются буквы в мобильной версии adobe - смените читалку.
Forwarded from BZD • Книги для программистов
debian-handbook.pdf
7.6 MB
Forwarded from BZD • Книги для программистов
Tom1.pdf
50.7 MB
#Windows
[RU]
Марк Минаси, Кевин Грин, Кристиан Бус, Роберт Батлер, Д жон Мак-Кейб, Роберт Панек, Майкл Райс, Стефан Рот | Windows Server 2012 R2, полное руководство
#2015
Том 1
[RU]
Марк Минаси, Кевин Грин, Кристиан Бус, Роберт Батлер, Д жон Мак-Кейб, Роберт Панек, Майкл Райс, Стефан Рот | Windows Server 2012 R2, полное руководство
#2015
Том 1