Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from Лентач
@DeCenter — крупнейший русскоязычный канал о криптовалютах и децентрализованных системах.

Здесь публикуются инсайды, прогнозы и важные новости рынка.

Рекомендуем подписаться: t.me/DeCenter
Сигналы на рынке Forex, Прогнозы фондового рынка, Инвестиции в ПАММ счёт!

@forexsignalls
«Вторник обновлений» - Microsoft выпустила обновления и сообщила, что планирует отключить SMBv1 в Windows

13 июня 2017 года компания Microsoft выпустила очередной набор исправлений для своих продуктов. Суммарно было устранено 96 уязвимостей, 18 из которых получили статус критических, а также были представлены патчи для неподдерживаемых ОС, закрывшие бреши, которые использовали эксплоиты АНБ, ранее похищенные группой The Shadow Brokers.

Июньский «вторник обновлений» включает в себя исправления для ряда RCE-уязвимостей, две из которых уже активно эксплуатируют хакеры. Это проблемы Windows Search Remote Code Execution CVE-2017-8543 и LNK Remote Code Execution CVE-2017-8464.

Наиболее опасной из двух проблем можно назвать CVE-2017-8543. Баг связан с тем, как Windows Search обрабатывает объекты в памяти, и позволяет удаленно выполнить произвольный код. Для эксплуатации уязвимости атакующему достаточно направить специальное SMB-сообщение в адрес сервиса Windows Search, после чего злоумышленник получит практически полный контроль над уязвимым устройством.

Исправления этой бреши были представлены не только для актуальных продуктов компании, но и для «устаревших» ОС, таких как Windows XP и Server 2003.

Также хакеры уже взяли на вооружение проблему CVE-2017-8464. Проблема связана с LNK-файлами и срабатывает, когда Windows обнаруживает специально созданную иконку вредоносного ярлыка. Атакующий может предоставить своей жертве внешний накопитель, который содержит вредоносный ярлык, ассоциирующийся с бинарником малвари. Как только пользователь начнет просматривать содержимое накопителя через Windows Explorer (или другое приложение, которое парсит иконки ярлыков), вредоносный бинарник будет выполнен.

По данным специалистов Zero Day Initiative, атака, эксплуатирующая данную уязвимость, очень похожа на методы работы небезызвестной малвари Stuxnet, которая ранее нанесла серьезный урон ядерной программе Ирана.

Помимо уже упомянутых проблем специалисты Microsoft устранили еще три уязвимости, proof-of-concept эксплоиты для которых уже были доступны. Все три бага обнаружены в браузере Edge: две уязвимости (CVE-2017-8530 и CVE-2017-8523) позволяют обойти защитные механизмы, и еще одна уязвимость (CVE-2017-8498) допускает раскрытие данных.

Отказ от SMBv1

Однако свежие обновления не стали единственными новостями, поступившими от компании Microsoft. Журналисты издания Bleeping Computer, со ссылкой на официальные источники внутри компании, сообщили, что в скором будущем инженеры Microsoft планируют отключить поддержку протокола SMBv1.

По данным издания, отказ от SMBv1 должен начаться с выхода Windows Redstone 3, чей релиз запланирован на осень текущего года. Как оказалось, уже SMBv1 отключен во внутренних билдах Windows 10 Enterprise и Windows Server 2016, которые пока недоступны широкой общественности.

Разумеется, отказ от использования устаревший версии протокола напрямую связан с недавними атаками шифровальщика WannaCry, для распространения которого как раз использовался протокол SMB. Тем не менее, представители компании сообщили, что идея о прекращении использования SMBv1 возникла давно, не менее пяти лет назад. Очевидно, события, связанные с WannaCry, лишь ускорили данный процесс.
⚠️ В интернет выложили 306 миллионов паролей, которые нельзя использовать

Сотрудник корпорации Microsoft по имени Трой Хант запустил необычный онлайновый сервис. С его помощью можно проверить, был ли тот или иной пароль скомпрометирован в результате утечек данных.

Посетителей сайта встречает строка, в которую нужно ввести пароль. После этого система проверяет, нет ли такого сочетания символов в базе данных.

База была собрана Хантом из открытых источников. За основу он взял выложенные в публичный доступ списки паролей, ранее похищенных хакерами из различных интернет-сервисов - их набралось более 300 миллионов.

Пользователи Сети с интересом отнеслись к новому ресурсу, принявшись проверять, присутствуют ли выбранные ими пароли в базе данных.
#soft Adobe Application Manager 10.0

Скачать и после установить некоторые большие программы зачастую может быть не простым делом, а иногда может привести к ошибке, без специализированных инструментов порой не обойтись. Есть такие разработки, они связываются с серверами разработчиков, где лежат файлы и после извлекают их оттуда на ваш компьютер. Продукты Adobe Creative Suite и Adobe Creative Cloud в настоящее время доступны через специализированную утилиту, она облегчает доступ ко всем триальным и установочным пакетам для поддерживаемого ПО.

Adobe Application Manager был создан для того, чтобы избежать ошибок при загрузке софта от компании Adobe, плюс возможность ошибки при установке также исключена, кто хоть раз пользовался разработками этих авторов, знает, проблемы бывают. Через этот софт можно также просто удалить все компоненты.

Разработчик: Adobe / Язык: English
Размер: 76.34 MB / ОС: Windows
Скачать: Adobe Application Manager из Telegram
Forwarded from restored: files (Atom ✯ @ht_vbok)
ApplicationManager10.0_all.exe
76.3 MB
#soft Adobe Application Manager 10.0
#вебсервис #облако

Вот небольшая инфа о том, какие облачные сервисы есть и чего там дают.

Dropbox - 2 ГБ бесплатно + рефералы. Платное пространство за $10 в месяц или $100 в год за 1 Тб

Box.com - 10 Гб бесплатно. Платное пространство за $10 в месяц за 100 Гб

Google Drive - 15 Гб бесплатно. Платное пространство за $5 в месяц за 30 Гб

MEGA - 50 Гб бесплатно. Платное пространство $5 в месяц за 200 Гб, $10 в месяц за 2 Тб, $20 в месяц за 4 Тб, $30 в месяц за 8 Тб

Microsoft OneDrive - 5 Гб бесплатно. Платное пространство $2 в месяц за 50 Гб, $7 в месяц за 1 Тб

Sync - 5 Гб бесплатно. Платное пространство $5 в месяц за 1 Тб, $8 в месяц за 2 Тб

Хранить только фоточки можно здесь.

Amazon Prime Photos от $12 или бесплатный безлимит для подписчиков Prime

Canon Irista дают 15 Гб бесплатно независимо от модели вашей камеры, а платные тарифы от $2.25

Cluster - бесплатный и безлимитный. Пока...

Facebook - бесплатно и безлимитно, но фотки подвергаются компрессии

Flickr - бесплатно 1 Тб

Fujifilm X World - бесплатно 5 Гб

Google Фото - безлимитно, но фотки подвергаются компрессии

Instagram - безлимитно, но фотки подвергаются компрессии

Ipernity - 200 Мб бесплатно, а безлимитный план от $10 в месяц

Nikon Image Space - 2 Гб бесплатно для всех, но владельцы новых камер Nikon получают 20 Гб

Photobucket - бесплатно 2 Гб

Piccam - 15 Гб бесплатно для фотографий в полном качестве, а платные тарифы от $5 в месяц

Shoebox - безлимитное хранилище, но с компрессией. Платные тарифы от $5 в месяц

Shutterfly - безлимитное хранилище

Sony PlayMemories - безлимитное хранилище для телефонов и камер Sony

Все остальное

Amazon Cloud Drive - 5 Гб бесплатно

Apple iCloud - 5 Гб бесплатно для яблочников

ASUS WebStorage - 5 Гб бесплатно

Degoo - 100 Гб бесплатно. Подписка за $10 дает 2 Тб

ElephantDrive - 2 Гб бесплатно

FlipDrive - 10 Гб бесплатно, но есть ограничение на объем файла в 25 Мб

HiDrive - 5 Гб бесплатно

HubiC - 25 Гб бесплатно

iDrive - 5 Гб бесплатно + рефералы.

Jottacloud - 5 Гб бесплатно

Jumpshare - 2 Гб бесплатно, но есть ограничение на объем файла в 250 Мб

MediaFire - 10 Гб бесплатно и ограничение на объем файла 4 Гб

Memopal - 3 Гб бесплатно

MiMedia - 10 Гб бесплатно

MozyHome - 2 Гб бесплатно + рефералы

OpenDrive - 5 Гб бесплатно и ограничение на объем файла 100 Мб

pCloud - 10 Гб бесплатно + рефералы

SafeCopy - 3 Гб бесплатно

Strato HiDrive - 5 Гб бесплатно

Syncplicity - 10 Гб бесплатно

Weiyun - 10 Гб бесплатно

Yandex Диск - 10 Гб бесплатно + рефералы

Zoolz Cloud Archive - 7 Гб бесплатно
Forwarded from TJ
За десять лет житель Санкт-Петербурга и выпускник Академии ФСБ сколотил хакерскую группировку, обманывающую игровые автоматы. Их недельная выручка составляет больше 100 тысяч долларов, а во многих странах даже не существует законов, запрещающих подобную деятельность.

Недавно лидер группы, известный под именем Алекс, рассказал о работе своей подпольной организации и планах на будущее.

https://tjournal.ru/57909-rossiyskiy-haker-i-ego-kompaniya-po-vzlomu-kazino
Forwarded from TechToday News
#Windows #Security #Exploit #Article

Windows Exploitation Tricks: Arbitrary Directory Creation to Arbitrary File Read

In this post I’m going to give a technique to go from an arbitrary directory creation vulnerability to arbitrary file read. Arbitrary direction creation vulnerabilities do exist - for example, here’s one that was in the Linux subsystem - but it’s not always obvious how you’d exploit such a bug in contrast to arbitrary file creation where a DLL is dropped somewhere. You could abuse DLL Redirection support where you create a directory calling program.exe.local to do DLL planting but that’s not always reliable as you’ll only be able to redirect DLLs not in the same directory (such as System32) and only ones which would normally go via Side-by-Side DLL loading.

https://googleprojectzero.blogspot.co.uk/2017/08/windows-exploitation-tricks-arbitrary.html

final script on GITHUB :
https://gist.github.com/tyranid/221bf08dd3ddb88ec33d2573a83482d0
Forwarded from Торг_Ташкент
Уважаемые подписчики, представляем вашему вниманию подборку каналов , которые могут быть вам полезны.

⭐️Полезное
@pozdravlenie - Happy Birthday!
@SmGif - Наука Гиф
@wwwworkeruz - Работа в УЗБ!

📚Чтение
@znalll - Узнай Новое!
@factaaday - факты дня
@Readlink - Стартапы
@nauka1 - Научные факты
@StuckInMind - Книжный мир

🎓Обучение
@SilaSlov - Стань умнее!
@sdelal_sam - Хенд-мэйд

🏆Спорт и Красота
@Body_Muscles - Мышцы Тела
@Fitnes_Klub - Фитнес дома

🔊Новости
@GeekFact - Гик Новости
@intash - Всё о Ташкенте
@Uz_Kun - Новости Узб
@voditeluz - О дорогах в Узб

🎭Развлекательное
@mam_ya_tumblr_girl-coxры
@Anonimki - Чужие секреты

📝Цитатники
@quootes - Великие Цитаты
@Babylonia - треки и цитаты
@besscenno - Ты и Я
@takoymuz - цитаты на аву
@kingsqueen-Красuво сkaзано
@jiznennie_channel - Цитаты великих

📡Медиа
@uzregion - авто+музыка
@otdushibratuxa - музыка 2017
@Wa11paper - HD Обои Фото
@Muzon_1 - Музыка для души
@onlymusica - Музыка 2017
@music_live - лучшие треки
@spinnin_tv - Музыка в TG

🇺🇿Магазины
@iTashkentExpress - Вещи США
@compuz - Компьютеры в Узб
@DarfourWear-Уличный стиль
@EtoModno - Dress Shop
@olx_uz1 - Купи/Продай
@sotkamarket - Телефоны в Узб

🇷🇺🇺🇿Разное
@tgchanels - Каталог каналов
@GoroscopDeva - Знак Девы
@girlsfor - Советы и картинки
@MenStyleTG - Мужской стиль
@logosforyou - Фото на аву
@AllTg - Каталог каналов
@GoroscopScorpiona - Скорпион

Список составлен в сотрудничестве с @Prouz
Forwarded from A$h ||=d
Командная_строка_Linux_Полное_руководство.epub
3.2 MB
Командная строка Linux. Полное руководство - Уильям Шоттс