Forwarded from Anton Bryzgalov
Вообще жутко, конечно, генерируются тексты, код особенно: http://telegra.ph/Sozdaem-mnogopolzovatelskuyu-brauzernuyu-igru-CHast-pervaya-Klient-servernaya-arhitektura-06-07
Telegraph
Создаем многопользовательскую браузерную игру. Часть первая. Клиент-серверная архитектура
Рассказывает Алвин Лин, разработчик программного обеспечения из Нью-Йорка В 2014 году я впервые побывал на CodeDay в Нью-Йорке. И хотя CodeDay не совсем хакатон, это было моё первое знакомство с подобными мероприятиями. Там мы с моим другом Кеннетом Ли написали…
Forwarded from UX Live 🔥
Коротенький гайд как вставлять ссылки с кириллицей куда угодно без %%Такой%:%пое%%бо%%тины.
Forwarded from UX Live 🔥
Перевод статьи про формы ввода от нашего читателя https://medium.com/@pavljenko/ux-обзор-разработка-правильных-форм-ввода-информации-3844211d1e17
Forwarded from Обзорчик+ | Боты и Mini Apps
@netbis - канал о заработке в Телеграмме. Самая актуальная и полезная информация.
Forwarded from glkty On
Кстати, о звонках:
«Telegram Live:
⚠️ Если вы - параноик, то эта информация точно для вас!
Звонки в Telegram могут осуществляться как напрямую между пользователями (Peer-to-Peer), так и через посредника в виде сервера Telegram (никакие данные при этом не «утекают», т.к. звонок – аналог секретного чата). Выбор способа соединения зависит от разных параметров, это сейчас не так важно.
Важно другое: если вы действительно переживаете за свою приватность и не особо доверяете собеседнику, учтите, что он сможет видеть ваш текущий IP-адрес во время звонка. В некоторых (достаточно редких) ситуациях это может быть критично.
Be secure.»
«Telegram Live:
⚠️ Если вы - параноик, то эта информация точно для вас!
Звонки в Telegram могут осуществляться как напрямую между пользователями (Peer-to-Peer), так и через посредника в виде сервера Telegram (никакие данные при этом не «утекают», т.к. звонок – аналог секретного чата). Выбор способа соединения зависит от разных параметров, это сейчас не так важно.
Важно другое: если вы действительно переживаете за свою приватность и не особо доверяете собеседнику, учтите, что он сможет видеть ваш текущий IP-адрес во время звонка. В некоторых (достаточно редких) ситуациях это может быть критично.
Be secure.»
Forwarded from Неофициальные клиенты Telegram
ru_tph_(07.06).xml
229.8 KB
Forwarded from Cybersecurity & Co. 🇺🇦
А WikiLeaks снова опубликовали программу из арсенала кибервооружения ЦРУ. Программа Pandemic предназначена для взлома устройств с общими SMB-директориями. Судя по всему, программа вешается как "шлюз" на SMB и прослушивает трафик. Также, при желании, ПО может подменять нормальные файлы на зараженные в процессе их передачи.
https://wikileaks.org/vault7/document/Pandemic-1_1-S-NF/Pandemic-1_1-S-NF.pdf
https://wikileaks.org/vault7/document/Pandemic-1_1-S-NF/Pandemic-1_1-S-NF.pdf
Forwarded from Cybersecurity & Co. 🇺🇦
[BREAKING]
Обнаружена крайне серьезная уязвимость, которой подвержены все устройства на Android. На данный момент Google до сих пор не закрыла данную уязвимость.
Дыра даёт возможность злоумышленникам красть данные, устанавливать приложения с полной маской доступа к системе, следить за человеком, вести логи набора на клавиатуре.
Атака «Cloak & Dagger» работает следующим образом: любое приложение, без каких-либо разрешений, может выводить невидимый слой поверх других приложений, заставляя пользователя нажимать на кнопки в диалоговых окнах без его ведома. Таким образом, приложение также может перехватывать ввод клавиатуры.
Пример атаки продемонстрирован на данном видеоролике:
https://www.youtube.com/watch?v=NceNhsu87iA
Обнаружена крайне серьезная уязвимость, которой подвержены все устройства на Android. На данный момент Google до сих пор не закрыла данную уязвимость.
Дыра даёт возможность злоумышленникам красть данные, устанавливать приложения с полной маской доступа к системе, следить за человеком, вести логи набора на клавиатуре.
Атака «Cloak & Dagger» работает следующим образом: любое приложение, без каких-либо разрешений, может выводить невидимый слой поверх других приложений, заставляя пользователя нажимать на кнопки в диалоговых окнах без его ведома. Таким образом, приложение также может перехватывать ввод клавиатуры.
Пример атаки продемонстрирован на данном видеоролике:
https://www.youtube.com/watch?v=NceNhsu87iA
YouTube
Cloak & Dagger: Invisible Grid Attack
This video shows a demo of the "Invisible Grid Attack", one of the Cloak & Dagger attacks. More information at cloak-and-dagger.org
Forwarded from Cybersecurity & Co. 🇺🇦
А вот так, с помощью clickjacking'а можно заставить пользователя установить приложение с полными правами доступа:
https://youtu.be/RYQ1i03OVpI
https://youtu.be/RYQ1i03OVpI
YouTube
Cloak & Dagger: Clickjacking + Silent God-mode App Install
This video shows a demo of the "Contex Aware/Hiding Clickjacking + Silent God-mode App Install", one of the Cloak & Dagger attacks. More information at https://cloak-and-dagger.org
Forwarded from Cybersecurity & Co. 🇺🇦
Всё дело в опасной штуке «Accessibility» — именно с помощью неё приложение может имитировать действия пользователя. Атаки проводятся с помощью разрешения SYSTEM_ALERT_WINDOW, которым обладают все приложения по умолчанию. SYSTEM_ALERT_WINDOW позволяет выводить что угодно поверх других приложений. В том числе, и прозрачные слои, которые пропускают нажатия через себя.
Forwarded from Cybersecurity & Co. 🇺🇦
В общем, я всегда говорил, что Android это решето с дырами, так и продолжаю придерживаться этого мнения.
Есть, кстати, еще одна серьезная уязвимость. Нашедший передал информацию о ней в Google. Как только вопрос будет решён, обязательно расскажу здесь.
Есть, кстати, еще одна серьезная уязвимость. Нашедший передал информацию о ней в Google. Как только вопрос будет решён, обязательно расскажу здесь.
Forwarded from Cybersecurity & Co. 🇺🇦
Недавно появилась Linux-версия эксплоита EternalBlue. Именно его использовал
шифровальщик WannaCry.
Как защитить себя — по ссылке: https://www.samba.org/samba/security/CVE-2017-7494.html
шифровальщик WannaCry.
Как защитить себя — по ссылке: https://www.samba.org/samba/security/CVE-2017-7494.html
Forwarded from Вакансии и стажировки
Вышло новое приложение от Microsoft — Face Swap
Приложение позволяет примерять на себя образы моделей, актеров или персонажей фильмов.
Приложение позволяет примерять на себя образы моделей, актеров или персонажей фильмов.
Forwarded from Вакансии и стажировки
Недавно Google выпустили июньский патч безопасности Android для Nexus и Google Pixel, в котором присутствует 101 исправление, а также исправлен баг на девайсах Pixel с зависанием устройства.
#google
Forwarded from Файлообменник @droidpro
com_microsoft_faceswap_1_0_0_32_.apk
18.5 MB
Forwarded from Вакансии и стажировки
Google Chrome для #android обновился до версии 59.
Что нового:
- Поддержка Aнимированых PNG
Новое API для изображений
- Многое других минорных улучшений.
#обновление
Что нового:
- Поддержка Aнимированых PNG
Новое API для изображений
- Многое других минорных улучшений.
#обновление
Forwarded from Файлообменник @droidpro
com_android_chrome_59_0_3071_92.apk
45.8 MB
Forwarded from Вакансии и стажировки
- Более отзывчивый поиск.
- Новая карточка: MSN новости с возможностью выбора категории.
- Поддержка дополнительных функций резервного копирования и восстановления
- ещё много нового.
#обновление
- Новая карточка: MSN новости с возможностью выбора категории.
- Поддержка дополнительных функций резервного копирования и восстановления
- ещё много нового.
#обновление
Forwarded from Файлообменник @droidpro
com_microsoft_launcher_3_5_0_34127.apk
10.5 MB