Forwarded from Cybersecurity & Co. 🇺🇦
А WikiLeaks снова опубликовали программу из арсенала кибервооружения ЦРУ. Программа Pandemic предназначена для взлома устройств с общими SMB-директориями. Судя по всему, программа вешается как "шлюз" на SMB и прослушивает трафик. Также, при желании, ПО может подменять нормальные файлы на зараженные в процессе их передачи.
https://wikileaks.org/vault7/document/Pandemic-1_1-S-NF/Pandemic-1_1-S-NF.pdf
https://wikileaks.org/vault7/document/Pandemic-1_1-S-NF/Pandemic-1_1-S-NF.pdf
Forwarded from Cybersecurity & Co. 🇺🇦
[BREAKING]
Обнаружена крайне серьезная уязвимость, которой подвержены все устройства на Android. На данный момент Google до сих пор не закрыла данную уязвимость.
Дыра даёт возможность злоумышленникам красть данные, устанавливать приложения с полной маской доступа к системе, следить за человеком, вести логи набора на клавиатуре.
Атака «Cloak & Dagger» работает следующим образом: любое приложение, без каких-либо разрешений, может выводить невидимый слой поверх других приложений, заставляя пользователя нажимать на кнопки в диалоговых окнах без его ведома. Таким образом, приложение также может перехватывать ввод клавиатуры.
Пример атаки продемонстрирован на данном видеоролике:
https://www.youtube.com/watch?v=NceNhsu87iA
Обнаружена крайне серьезная уязвимость, которой подвержены все устройства на Android. На данный момент Google до сих пор не закрыла данную уязвимость.
Дыра даёт возможность злоумышленникам красть данные, устанавливать приложения с полной маской доступа к системе, следить за человеком, вести логи набора на клавиатуре.
Атака «Cloak & Dagger» работает следующим образом: любое приложение, без каких-либо разрешений, может выводить невидимый слой поверх других приложений, заставляя пользователя нажимать на кнопки в диалоговых окнах без его ведома. Таким образом, приложение также может перехватывать ввод клавиатуры.
Пример атаки продемонстрирован на данном видеоролике:
https://www.youtube.com/watch?v=NceNhsu87iA
YouTube
Cloak & Dagger: Invisible Grid Attack
This video shows a demo of the "Invisible Grid Attack", one of the Cloak & Dagger attacks. More information at cloak-and-dagger.org
Forwarded from Cybersecurity & Co. 🇺🇦
А вот так, с помощью clickjacking'а можно заставить пользователя установить приложение с полными правами доступа:
https://youtu.be/RYQ1i03OVpI
https://youtu.be/RYQ1i03OVpI
YouTube
Cloak & Dagger: Clickjacking + Silent God-mode App Install
This video shows a demo of the "Contex Aware/Hiding Clickjacking + Silent God-mode App Install", one of the Cloak & Dagger attacks. More information at https://cloak-and-dagger.org
Forwarded from Cybersecurity & Co. 🇺🇦
Всё дело в опасной штуке «Accessibility» — именно с помощью неё приложение может имитировать действия пользователя. Атаки проводятся с помощью разрешения SYSTEM_ALERT_WINDOW, которым обладают все приложения по умолчанию. SYSTEM_ALERT_WINDOW позволяет выводить что угодно поверх других приложений. В том числе, и прозрачные слои, которые пропускают нажатия через себя.
Forwarded from Cybersecurity & Co. 🇺🇦
В общем, я всегда говорил, что Android это решето с дырами, так и продолжаю придерживаться этого мнения.
Есть, кстати, еще одна серьезная уязвимость. Нашедший передал информацию о ней в Google. Как только вопрос будет решён, обязательно расскажу здесь.
Есть, кстати, еще одна серьезная уязвимость. Нашедший передал информацию о ней в Google. Как только вопрос будет решён, обязательно расскажу здесь.
Forwarded from Cybersecurity & Co. 🇺🇦
Недавно появилась Linux-версия эксплоита EternalBlue. Именно его использовал
шифровальщик WannaCry.
Как защитить себя — по ссылке: https://www.samba.org/samba/security/CVE-2017-7494.html
шифровальщик WannaCry.
Как защитить себя — по ссылке: https://www.samba.org/samba/security/CVE-2017-7494.html
Forwarded from Вакансии и стажировки
Вышло новое приложение от Microsoft — Face Swap
Приложение позволяет примерять на себя образы моделей, актеров или персонажей фильмов.
Приложение позволяет примерять на себя образы моделей, актеров или персонажей фильмов.
Forwarded from Вакансии и стажировки
Недавно Google выпустили июньский патч безопасности Android для Nexus и Google Pixel, в котором присутствует 101 исправление, а также исправлен баг на девайсах Pixel с зависанием устройства.
#google
Forwarded from Файлообменник @droidpro
com_microsoft_faceswap_1_0_0_32_.apk
18.5 MB
Forwarded from Вакансии и стажировки
Google Chrome для #android обновился до версии 59.
Что нового:
- Поддержка Aнимированых PNG
Новое API для изображений
- Многое других минорных улучшений.
#обновление
Что нового:
- Поддержка Aнимированых PNG
Новое API для изображений
- Многое других минорных улучшений.
#обновление
Forwarded from Файлообменник @droidpro
com_android_chrome_59_0_3071_92.apk
45.8 MB
Forwarded from Вакансии и стажировки
- Более отзывчивый поиск.
- Новая карточка: MSN новости с возможностью выбора категории.
- Поддержка дополнительных функций резервного копирования и восстановления
- ещё много нового.
#обновление
- Новая карточка: MSN новости с возможностью выбора категории.
- Поддержка дополнительных функций резервного копирования и восстановления
- ещё много нового.
#обновление
Forwarded from Файлообменник @droidpro
com_microsoft_launcher_3_5_0_34127.apk
10.5 MB
Forwarded from Вакансии и стажировки
Total Commander для #Android обновился до стабильной версии 2.80
http://telegra.ph/total-commander-05-09
#обновление
http://telegra.ph/total-commander-05-09
#обновление
Telegraph
total commander
Что нового в Total Commander 2.80 final (обновление за 9 мая 2017 г.): - Распаковка ZIP/RAR-архивов размером более 4 гигабайт - Поддержка Android 7 - Новые кнопки для аудио/видео проигрывателя - Возможность выбора файлов m4a и wav в редакторе мелодий звонка…
Forwarded from Файлообменник @droidpro
com_ghisler_android_TotalCommander_2.apk
1.9 MB
Min: Android 1.5
Target: Android 6.0
Target: Android 6.0
Forwarded from Файлообменник @droidpro
TotalCommander-Commander-9.0a.2016.12.exe
35.2 MB
Forwarded from Вакансии и стажировки
Nova Launcher обновился до стабильной версии 5.2
Что нового:
- Значки уведомлений в стиле Android O
- Повышение производительности
- Незначительные исправления и улучшения для Android O
#обновление
Что нового:
- Значки уведомлений в стиле Android O
- Повышение производительности
- Незначительные исправления и улучшения для Android O
#обновление
Forwarded from Хай-теч вам в бок
Основы веб-хакинга. Нападение и защита (2012)
Автор: Жуков Ю. В.
Книга для всех интересующихся хакингом веб-сайтов, с параллельным освещением аспектов надежной защиты.
#книги
Автор: Жуков Ю. В.
Книга для всех интересующихся хакингом веб-сайтов, с параллельным освещением аспектов надежной защиты.
#книги