Код в мешке
250 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
А WikiLeaks снова опубликовали программу из арсенала кибервооружения ЦРУ. Программа Pandemic предназначена для взлома устройств с общими SMB-директориями. Судя по всему, программа вешается как "шлюз" на SMB и прослушивает трафик. Также, при желании, ПО может подменять нормальные файлы на зараженные в процессе их передачи.
https://wikileaks.org/vault7/document/Pandemic-1_1-S-NF/Pandemic-1_1-S-NF.pdf
[BREAKING]

Обнаружена крайне серьезная уязвимость, которой подвержены все устройства на Android. На данный момент Google до сих пор не закрыла данную уязвимость.

Дыра даёт возможность злоумышленникам красть данные, устанавливать приложения с полной маской доступа к системе, следить за человеком, вести логи набора на клавиатуре.

Атака «Cloak & Dagger» работает следующим образом: любое приложение, без каких-либо разрешений, может выводить невидимый слой поверх других приложений, заставляя пользователя нажимать на кнопки в диалоговых окнах без его ведома. Таким образом, приложение также может перехватывать ввод клавиатуры.

Пример атаки продемонстрирован на данном видеоролике:
https://www.youtube.com/watch?v=NceNhsu87iA
А вот так, с помощью clickjacking'а можно заставить пользователя установить приложение с полными правами доступа:
https://youtu.be/RYQ1i03OVpI
Всё дело в опасной штуке «Accessibility» — именно с помощью неё приложение может имитировать действия пользователя. Атаки проводятся с помощью разрешения SYSTEM_ALERT_WINDOW, которым обладают все приложения по умолчанию. SYSTEM_ALERT_WINDOW позволяет выводить что угодно поверх других приложений. В том числе, и прозрачные слои, которые пропускают нажатия через себя.
В общем, я всегда говорил, что Android это решето с дырами, так и продолжаю придерживаться этого мнения.
Есть, кстати, еще одна серьезная уязвимость. Нашедший передал информацию о ней в Google. Как только вопрос будет решён, обязательно расскажу здесь.
Недавно появилась Linux-версия эксплоита EternalBlue. Именно его использовал
шифровальщик WannaCry.

Как защитить себя — по ссылке: https://www.samba.org/samba/security/CVE-2017-7494.html
Вышло новое приложение от Microsoft — Face Swap

Приложение позволяет примерять на себя образы моделей, актеров или персонажей фильмов.
Недавно Google выпустили июньский патч безопасности Android для Nexus и Google Pixel, в котором присутствует 101 исправление, а также исправлен баг на девайсах Pixel с зависанием устройства.

#google
Forwarded from Файлообменник @droidpro
com_microsoft_faceswap_1_0_0_32_.apk
18.5 MB
Google Chrome для #android обновился до версии 59.

Что нового:

- Поддержка Aнимированых PNG
Новое API для изображений
- Многое других минорных улучшений.

#обновление
Forwarded from Файлообменник @droidpro
com_android_chrome_59_0_3071_92.apk
45.8 MB
- Более отзывчивый поиск.
- Новая карточка: MSN новости с возможностью выбора категории.
- Поддержка дополнительных функций резервного копирования и восстановления
- ещё много нового.

#обновление
Forwarded from Файлообменник @droidpro
com_microsoft_launcher_3_5_0_34127.apk
10.5 MB
Forwarded from Файлообменник @droidpro
com_ghisler_android_TotalCommander_2.apk
1.9 MB
Min: Android 1.5
Target: Android 6.0
Forwarded from Файлообменник @droidpro
TotalCommander-Commander-9.0a.2016.12.exe
35.2 MB
Nova Launcher обновился до стабильной версии 5.2

Что нового:

- Значки уведомлений в стиле Android O
- Повышение производительности
- Незначительные исправления и улучшения для Android O

#обновление
Forwarded from Файлообменник @droidpro
Nova+Launcher+Prime+v5.2.arm.apk
3.8 MB
Основы веб-хакинга. Нападение и защита (2012)
Автор: Жуков Ю. В.
Книга для всех интересующихся хакингом веб-сайтов, с параллельным освещением аспектов надежной защиты.
#книги