Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Odom_U___CISCO_Ofitsialnoe_rukov.pdf
31 MB
#Сертификат #Пособие
[RU]
Уэнделл Одом | Официальное руководство по подготовке к сертификационным экзаменам Cisco CCENT/ CCNA
ICND1 100-101
#2015
Nemet_E__Snayder_G__Kheyn_T__Ueyli_B_-_Unix.pdf
9.9 MB
#Linux #Unix
[RU]
Evi Nemeth, Garth Snyder, Trent R. Hein, Ben Whaley | UNIX и LINUX руководство системного администратора
#2012
Cisco_CCNA,_ICND2_200_101_Официальное.pdf
48 MB
#Сертификат #Пособие
[RU]
Уэнделл Одом | Официальное руководство по подготовке к сертификационным экзаменам Cisco CCNA
ICND2 200-101
#2015
Forwarded from REPACK.ME
Тут контора-производитель софта для работы с данными празднует день рождения и раздаёт свои продукты:
https://www.easeus.com/campaign/anniversary-campaign-2017.php

Ключи одинаковые для всех, так что я вам нагенерил уже:
http://textuploader.com/do711

Пишут, что стоит активировать до 17 августа.
Forwarded from A̐ndry В @rostext
Partition Master Professional Version: 11.10
License code: T5ZQ6-4LKJ6-5SM7J-U5K4I-6NSJZ
Download Link: http://www.easeus-down.com/temp/EPM_11.10_Trial_SETUP_OB.exe

EaseUS Todo PCTrans Pro Version: 9.0
License code: Q8XNP-E1Y8P-PIZY4-A5PPW-YKQMR
Download Link: http://download.easeus.com/trial/pctrans_trial.exe

EaseUS MobiSaver for iPhone Version: 7.5
License code: N1VRF-VYHLM-MIZRK-FZSB1-57ZFB
Download Link: http://download.easeus.com/trial/ems_trial.exe

EaseUS MobiSaver for Android Version: 5.0
License code: HM5LP-FF1G3-LM3G9-TLFA7-9NFY4
Download Link: http://download.easeus.com/trial/emsa_trial.exe

EaseUS EverySync Version: 3.0
License code: JUYZ5-HUP5Q-IJMFX-TSCDQ-GP1KQ
Download Link: http://download.easeus.com/trial/everysync_trial.exe
_______
Forwarded from Лентач
@DeCenter — крупнейший русскоязычный канал о криптовалютах и децентрализованных системах.

Здесь публикуются инсайды, прогнозы и важные новости рынка.

Рекомендуем подписаться: t.me/DeCenter
Сигналы на рынке Forex, Прогнозы фондового рынка, Инвестиции в ПАММ счёт!

@forexsignalls
«Вторник обновлений» - Microsoft выпустила обновления и сообщила, что планирует отключить SMBv1 в Windows

13 июня 2017 года компания Microsoft выпустила очередной набор исправлений для своих продуктов. Суммарно было устранено 96 уязвимостей, 18 из которых получили статус критических, а также были представлены патчи для неподдерживаемых ОС, закрывшие бреши, которые использовали эксплоиты АНБ, ранее похищенные группой The Shadow Brokers.

Июньский «вторник обновлений» включает в себя исправления для ряда RCE-уязвимостей, две из которых уже активно эксплуатируют хакеры. Это проблемы Windows Search Remote Code Execution CVE-2017-8543 и LNK Remote Code Execution CVE-2017-8464.

Наиболее опасной из двух проблем можно назвать CVE-2017-8543. Баг связан с тем, как Windows Search обрабатывает объекты в памяти, и позволяет удаленно выполнить произвольный код. Для эксплуатации уязвимости атакующему достаточно направить специальное SMB-сообщение в адрес сервиса Windows Search, после чего злоумышленник получит практически полный контроль над уязвимым устройством.

Исправления этой бреши были представлены не только для актуальных продуктов компании, но и для «устаревших» ОС, таких как Windows XP и Server 2003.

Также хакеры уже взяли на вооружение проблему CVE-2017-8464. Проблема связана с LNK-файлами и срабатывает, когда Windows обнаруживает специально созданную иконку вредоносного ярлыка. Атакующий может предоставить своей жертве внешний накопитель, который содержит вредоносный ярлык, ассоциирующийся с бинарником малвари. Как только пользователь начнет просматривать содержимое накопителя через Windows Explorer (или другое приложение, которое парсит иконки ярлыков), вредоносный бинарник будет выполнен.

По данным специалистов Zero Day Initiative, атака, эксплуатирующая данную уязвимость, очень похожа на методы работы небезызвестной малвари Stuxnet, которая ранее нанесла серьезный урон ядерной программе Ирана.

Помимо уже упомянутых проблем специалисты Microsoft устранили еще три уязвимости, proof-of-concept эксплоиты для которых уже были доступны. Все три бага обнаружены в браузере Edge: две уязвимости (CVE-2017-8530 и CVE-2017-8523) позволяют обойти защитные механизмы, и еще одна уязвимость (CVE-2017-8498) допускает раскрытие данных.

Отказ от SMBv1

Однако свежие обновления не стали единственными новостями, поступившими от компании Microsoft. Журналисты издания Bleeping Computer, со ссылкой на официальные источники внутри компании, сообщили, что в скором будущем инженеры Microsoft планируют отключить поддержку протокола SMBv1.

По данным издания, отказ от SMBv1 должен начаться с выхода Windows Redstone 3, чей релиз запланирован на осень текущего года. Как оказалось, уже SMBv1 отключен во внутренних билдах Windows 10 Enterprise и Windows Server 2016, которые пока недоступны широкой общественности.

Разумеется, отказ от использования устаревший версии протокола напрямую связан с недавними атаками шифровальщика WannaCry, для распространения которого как раз использовался протокол SMB. Тем не менее, представители компании сообщили, что идея о прекращении использования SMBv1 возникла давно, не менее пяти лет назад. Очевидно, события, связанные с WannaCry, лишь ускорили данный процесс.
⚠️ В интернет выложили 306 миллионов паролей, которые нельзя использовать

Сотрудник корпорации Microsoft по имени Трой Хант запустил необычный онлайновый сервис. С его помощью можно проверить, был ли тот или иной пароль скомпрометирован в результате утечек данных.

Посетителей сайта встречает строка, в которую нужно ввести пароль. После этого система проверяет, нет ли такого сочетания символов в базе данных.

База была собрана Хантом из открытых источников. За основу он взял выложенные в публичный доступ списки паролей, ранее похищенных хакерами из различных интернет-сервисов - их набралось более 300 миллионов.

Пользователи Сети с интересом отнеслись к новому ресурсу, принявшись проверять, присутствуют ли выбранные ими пароли в базе данных.
#soft Adobe Application Manager 10.0

Скачать и после установить некоторые большие программы зачастую может быть не простым делом, а иногда может привести к ошибке, без специализированных инструментов порой не обойтись. Есть такие разработки, они связываются с серверами разработчиков, где лежат файлы и после извлекают их оттуда на ваш компьютер. Продукты Adobe Creative Suite и Adobe Creative Cloud в настоящее время доступны через специализированную утилиту, она облегчает доступ ко всем триальным и установочным пакетам для поддерживаемого ПО.

Adobe Application Manager был создан для того, чтобы избежать ошибок при загрузке софта от компании Adobe, плюс возможность ошибки при установке также исключена, кто хоть раз пользовался разработками этих авторов, знает, проблемы бывают. Через этот софт можно также просто удалить все компоненты.

Разработчик: Adobe / Язык: English
Размер: 76.34 MB / ОС: Windows
Скачать: Adobe Application Manager из Telegram
Forwarded from restored: files (Atom ✯ @ht_vbok)
ApplicationManager10.0_all.exe
76.3 MB
#soft Adobe Application Manager 10.0
#вебсервис #облако

Вот небольшая инфа о том, какие облачные сервисы есть и чего там дают.

Dropbox - 2 ГБ бесплатно + рефералы. Платное пространство за $10 в месяц или $100 в год за 1 Тб

Box.com - 10 Гб бесплатно. Платное пространство за $10 в месяц за 100 Гб

Google Drive - 15 Гб бесплатно. Платное пространство за $5 в месяц за 30 Гб

MEGA - 50 Гб бесплатно. Платное пространство $5 в месяц за 200 Гб, $10 в месяц за 2 Тб, $20 в месяц за 4 Тб, $30 в месяц за 8 Тб

Microsoft OneDrive - 5 Гб бесплатно. Платное пространство $2 в месяц за 50 Гб, $7 в месяц за 1 Тб

Sync - 5 Гб бесплатно. Платное пространство $5 в месяц за 1 Тб, $8 в месяц за 2 Тб

Хранить только фоточки можно здесь.

Amazon Prime Photos от $12 или бесплатный безлимит для подписчиков Prime

Canon Irista дают 15 Гб бесплатно независимо от модели вашей камеры, а платные тарифы от $2.25

Cluster - бесплатный и безлимитный. Пока...

Facebook - бесплатно и безлимитно, но фотки подвергаются компрессии

Flickr - бесплатно 1 Тб

Fujifilm X World - бесплатно 5 Гб

Google Фото - безлимитно, но фотки подвергаются компрессии

Instagram - безлимитно, но фотки подвергаются компрессии

Ipernity - 200 Мб бесплатно, а безлимитный план от $10 в месяц

Nikon Image Space - 2 Гб бесплатно для всех, но владельцы новых камер Nikon получают 20 Гб

Photobucket - бесплатно 2 Гб

Piccam - 15 Гб бесплатно для фотографий в полном качестве, а платные тарифы от $5 в месяц

Shoebox - безлимитное хранилище, но с компрессией. Платные тарифы от $5 в месяц

Shutterfly - безлимитное хранилище

Sony PlayMemories - безлимитное хранилище для телефонов и камер Sony

Все остальное

Amazon Cloud Drive - 5 Гб бесплатно

Apple iCloud - 5 Гб бесплатно для яблочников

ASUS WebStorage - 5 Гб бесплатно

Degoo - 100 Гб бесплатно. Подписка за $10 дает 2 Тб

ElephantDrive - 2 Гб бесплатно

FlipDrive - 10 Гб бесплатно, но есть ограничение на объем файла в 25 Мб

HiDrive - 5 Гб бесплатно

HubiC - 25 Гб бесплатно

iDrive - 5 Гб бесплатно + рефералы.

Jottacloud - 5 Гб бесплатно

Jumpshare - 2 Гб бесплатно, но есть ограничение на объем файла в 250 Мб

MediaFire - 10 Гб бесплатно и ограничение на объем файла 4 Гб

Memopal - 3 Гб бесплатно

MiMedia - 10 Гб бесплатно

MozyHome - 2 Гб бесплатно + рефералы

OpenDrive - 5 Гб бесплатно и ограничение на объем файла 100 Мб

pCloud - 10 Гб бесплатно + рефералы

SafeCopy - 3 Гб бесплатно

Strato HiDrive - 5 Гб бесплатно

Syncplicity - 10 Гб бесплатно

Weiyun - 10 Гб бесплатно

Yandex Диск - 10 Гб бесплатно + рефералы

Zoolz Cloud Archive - 7 Гб бесплатно
Forwarded from TJ
За десять лет житель Санкт-Петербурга и выпускник Академии ФСБ сколотил хакерскую группировку, обманывающую игровые автоматы. Их недельная выручка составляет больше 100 тысяч долларов, а во многих странах даже не существует законов, запрещающих подобную деятельность.

Недавно лидер группы, известный под именем Алекс, рассказал о работе своей подпольной организации и планах на будущее.

https://tjournal.ru/57909-rossiyskiy-haker-i-ego-kompaniya-po-vzlomu-kazino
Forwarded from TechToday News
#Windows #Security #Exploit #Article

Windows Exploitation Tricks: Arbitrary Directory Creation to Arbitrary File Read

In this post I’m going to give a technique to go from an arbitrary directory creation vulnerability to arbitrary file read. Arbitrary direction creation vulnerabilities do exist - for example, here’s one that was in the Linux subsystem - but it’s not always obvious how you’d exploit such a bug in contrast to arbitrary file creation where a DLL is dropped somewhere. You could abuse DLL Redirection support where you create a directory calling program.exe.local to do DLL planting but that’s not always reliable as you’ll only be able to redirect DLLs not in the same directory (such as System32) and only ones which would normally go via Side-by-Side DLL loading.

https://googleprojectzero.blogspot.co.uk/2017/08/windows-exploitation-tricks-arbitrary.html

final script on GITHUB :
https://gist.github.com/tyranid/221bf08dd3ddb88ec33d2573a83482d0