Код в мешке
252 subscribers
9.13K photos
1.61K videos
2.11K files
43.1K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Друзья, уже готовлю обещанную подборку для вас. А пока она готовится, и коль скоро сегодня у нас случился такой "книжный день", давайте я вам порекомендую канал-библиотеку одной моей подписчицы - @itlibrary.

Девушка активно собирает книги и журналы IT'шной тематики: программирование и разработка, веб-дизайн, безопасность и прочая литература о сопутствующих технологиях. Вобщем, обязательно загляните на @itlibrary, думаю что там вы обязательно найдёте для себя что-то интересное. 🤓

P. S. Ну а я всё необходимое занесу на канал в течение часа.
Forwarded from IT Библиотека
Изучаем программирование на JavaScript
Авторы: Эрик Фримен, Элизабет Робсон


Вы готовы сделать шаг вперед в веб-программировании и перейти от верстки в HTML и CSS к созданию полноценных динамических страниц? Тогда пришло время познакомиться с самым "горячим" языком программирования — JavaScript!

С помощью этой книги вы узнаете все о языке JavaScript - от переменных до циклов. Вы поймете, почему разные браузеры по-разному реагируют на код и как написать универсальный код, поддерживаемый всеми браузерами. Вам станет ясно, почему с кодом JavaScript никогда не придется беспокоиться о перегруженности страниц и ошибках передачи данных. Не пугайтесь, даже если ранее вы не написали ни одной строчки кода, - благодаря уникальному формату подачи материала эта книга с легкостью проведет вас по всему пути обучения: от написания простейшего скрипта до создания сложных веб-проектов, которые будут работать во всех современных браузерах.

Особенностью этого издания является уникальный способ подачи материала, выделяющий серию "Head First" издательства O'Reilly в ряду множества скучных книг, посвященных программированию.

Скачать: https://t.me/creative_personality_archive/50
Forwarded from IT Библиотека
📃 Журнал: UPgrade №8 (794) (май 2017)

UPgrade – самый популярный еженедельный компьютерный журнал России. В нем рассматривается самые интересные новинки компьютерного железа, даются многочисленные полезные советы и рекомендации, как сделать работу на компьютере удобной и эффективной. Искрометный юмор авторов не даст вам заскучать, даже читая о сложных вещах!

➡️ Скачать
Forwarded from UX Live 🔥
Коротенький гайд как вставлять ссылки с кириллицей куда угодно без %%Такой%:%пое%%бо%%тины.
Forwarded from UX Live 🔥
@netbis - канал о заработке в Телеграмме. Самая актуальная и полезная информация.
Forwarded from glkty On
Кстати, о звонках:

«Telegram Live:
⚠️ Если вы - параноик, то эта информация точно для вас!

Звонки в Telegram могут осуществляться как напрямую между пользователями (Peer-to-Peer), так и через посредника в виде сервера Telegram (никакие данные при этом не «утекают», т.к. звонок – аналог секретного чата). Выбор способа соединения зависит от разных параметров, это сейчас не так важно.

Важно другое: если вы действительно переживаете за свою приватность и не особо доверяете собеседнику, учтите, что он сможет видеть ваш текущий IP-адрес во время звонка. В некоторых (достаточно редких) ситуациях это может быть критично.

Be secure.»
А WikiLeaks снова опубликовали программу из арсенала кибервооружения ЦРУ. Программа Pandemic предназначена для взлома устройств с общими SMB-директориями. Судя по всему, программа вешается как "шлюз" на SMB и прослушивает трафик. Также, при желании, ПО может подменять нормальные файлы на зараженные в процессе их передачи.
https://wikileaks.org/vault7/document/Pandemic-1_1-S-NF/Pandemic-1_1-S-NF.pdf
[BREAKING]

Обнаружена крайне серьезная уязвимость, которой подвержены все устройства на Android. На данный момент Google до сих пор не закрыла данную уязвимость.

Дыра даёт возможность злоумышленникам красть данные, устанавливать приложения с полной маской доступа к системе, следить за человеком, вести логи набора на клавиатуре.

Атака «Cloak & Dagger» работает следующим образом: любое приложение, без каких-либо разрешений, может выводить невидимый слой поверх других приложений, заставляя пользователя нажимать на кнопки в диалоговых окнах без его ведома. Таким образом, приложение также может перехватывать ввод клавиатуры.

Пример атаки продемонстрирован на данном видеоролике:
https://www.youtube.com/watch?v=NceNhsu87iA
А вот так, с помощью clickjacking'а можно заставить пользователя установить приложение с полными правами доступа:
https://youtu.be/RYQ1i03OVpI
Всё дело в опасной штуке «Accessibility» — именно с помощью неё приложение может имитировать действия пользователя. Атаки проводятся с помощью разрешения SYSTEM_ALERT_WINDOW, которым обладают все приложения по умолчанию. SYSTEM_ALERT_WINDOW позволяет выводить что угодно поверх других приложений. В том числе, и прозрачные слои, которые пропускают нажатия через себя.
В общем, я всегда говорил, что Android это решето с дырами, так и продолжаю придерживаться этого мнения.
Есть, кстати, еще одна серьезная уязвимость. Нашедший передал информацию о ней в Google. Как только вопрос будет решён, обязательно расскажу здесь.
Недавно появилась Linux-версия эксплоита EternalBlue. Именно его использовал
шифровальщик WannaCry.

Как защитить себя — по ссылке: https://www.samba.org/samba/security/CVE-2017-7494.html
Вышло новое приложение от Microsoft — Face Swap

Приложение позволяет примерять на себя образы моделей, актеров или персонажей фильмов.
Недавно Google выпустили июньский патч безопасности Android для Nexus и Google Pixel, в котором присутствует 101 исправление, а также исправлен баг на девайсах Pixel с зависанием устройства.

#google
Forwarded from Файлообменник @droidpro
com_microsoft_faceswap_1_0_0_32_.apk
18.5 MB