NEW BOT Телеграм, страница

Dolboeb-driven Development

Утро начинается не с кофе((

1.11K views08:33

Dolboeb-driven Development

1.06K views14:06

👍 3 👎💬

Dolboeb-driven Development

>Когда пишешь доки к либе под экстази

989 views11:05

👍 10 👎 2 💬

Dolboeb-driven Development

Бля забавный баг в телеге - если ты находишься в войсчате, но он свернут и ты печатаешь сообщение, когда нажимаешь пробел все равно на полсекунды включается микрофон)

863 views21:07

👍 3 👎💬 1

Dolboeb-driven Development

Forwarded from Информация опасносте

мне уже несколько раз прислали эту ссылку, так что придется делиться — однострочная команда для Windows, которая приводит к разрушению индекса папок и файлов на дисках NTFS, и данные могут быть потеряны. в теории может быть доставлена на компьютер разными способами, но Microsoft, даже зная о ней, не исправляет её.

don’t try this at home

https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/

BleepingComputer

Windows 10 bug corrupts your hard drive on seeing this file's icon

An unpatched zero-day in Microsoft Windows 10 allows attackers to corrupt an NTFS-formatted hard drive with a one-line command.

728 views13:40

Dolboeb-driven Development

>One striking finding shared by Jonas with us was that a crafted Windows shortcut file (.url) that had its icon location set to C:\<exploit command> would trigger the vulnerability even if the user never opened the file!

820 views13:42

👍👎💬

Dolboeb-driven Development

>To make the attack more realistic and persistent, attackers could trick users into downloading a ZIP archive to deliver the crafted file.
An attacker can, for example, sneak in their malicious Windows shortcut file with a large number of legitimate files inside a ZIP archive.
Not only is a user more likely to download a ZIP file, but the ZIP file is likely to trigger the exploit every single time it is extracted.

921 views13:43

👍👎💬

Dolboeb-driven Development

>According to sources in the infosec community, serious vulnerabilities like these have been known for years and reported to Microsoft earlier but remain unpatched.

BleepingComputer reached out to Microsoft to learn if they knew of the bug already and if they would fix the bug.

“Microsoft has a customer commitment to investigate reported security issues and we will provide updates for impacted devices as soon as possible,” a Microsoft spokesperson told BleepingComputer.

1.01K views13:44

👍 1 👎💬

Dolboeb-driven Development

1.2K views08:40

👍 16 👎💬

Dolboeb-driven Development

https://lb.ua/tech/2019/11/29/443542_rol_kiberbezopasnosti_nemnogo.html

LB.ua

Роль кібербезпеки трохи перебільшена, - міністр Федоров

Після серії атак кібербезпека України вийшла на інший рівень, вважає міністр.

953 views15:33

👍 4 👎💬

Dolboeb-driven Development

https://googleprojectzero.blogspot.com/2021/01/the-state-of-state-machines.html

ААААААААААА

Короче говоря: по нормальному, при использовании WebRTC для аудио/видео связи инициацию аудиопотока не начинают до того как юзер не снимет трубку, а в идеале подвязывают к разрешению доступа к записывающему девайсу (т.е. чтобы никаких данных никуда не передавалось без явного согласия юзера) В некоторых мессенджерах умники решили ускорить блять процесс и начинали передачу аудиопотока еще до того, как чувак снял трубку. В итоге модифицированный клиент на другом конце, используя эту уязвимость, мог получать доступ к микрофону без ведома пользователя.

Blogspot

The State of State Machines

Posted by Natalie Silvanovich, Project Zero On January 29, 2019, a serious vulnerability was discovered in Group FaceTime which allowed an ...

953 viewsedited 18:09

👍 10 👎💬

Dolboeb-driven Development

https://dtf.ru/hard/622221-otklyuchenie-flash-player-slomalo-zheleznodorozhnuyu-set-v-kitae-polozhenie-vremenno-spas-piratskiy-soft

DTF

Отключение Flash Player сломало железнодорожную сеть в Китае — положение временно спас пиратский софт — Железо на DTF

955 views17:58

👍 3 👎💬

Dolboeb-driven Development