Официально: весеннее обновление Windows 10 April 2018 Update станет доступно уже 30 апреля. Главными новшеством станет функция Timeline. Видео: https://youtu.be/nNdirfTlU4E

@XAKEPCTBO_CHANNEL

📜Что такое XSS атака и чем она опасна?

В Википедии дано такое описание:

XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника.

Это одно из самых распространенных уязвимостей в web-приложениях.

XSS уязвимость позволяет хакерам внедрить вредоносный код на страницу и отправить его обратно в браузер пользователя, где этот код будет выполнен.

XSS очень опасен: хакеры могут похитить учетные данные администраторов сайтов и захватить над ними контроль.

Злоумышленники используют уязвимость в четырех целях:

• Изменение настроек;
• Кража cookie-файлов;
• Размещение рекламы с вирусами;
• Хищение токенов форм для проведения CSRF атак.

Есть 5 правил защиты сайтов от XSS атак:

1. Защита функцией htmlspecialchars().
Данная функция преобразует переданный ей аргумент в HTML-сущности, причем происходит преобразование именно тех символов, которые являются потенциально небезопасными.

2. Защита функцией striptags().
В отличие от htmlspecialchars() данная функция удаляет из строки аргумента только сами теги, причем второй аргумент служит для указания исключений, которые не нужно удалять.

3. BB-коды.
Пропуск только определенных тегов, иногда совсем в иной форме, чем позволяют стандарты HTML

4. Регулярные выражения.
Кто-то регулярки любит, кто-то нет, а кто-то даже предпочитает написать свою собственную, через которую не проходят потенциально опасные символы или теги. Удобно в случае исключения аргументов из внедряемого тега без изменения HTML-сущности оставшейся части.

5. Самописные функции.
Всевозможные рекурсивные парсеры строк, которые очень гибко борются с XSS, также довольно популярны. Хотя в самописных функциях гораздо чаще можно найти какую-либо уязвимость.

↪️ @XAKEPCTBO\_CHANNEL

Инженеры из Университета Карнеги-Меллон и компании ASU  создали «умные» часы, превращающие руку в сенсорный экран. В отличие от аналогов, изображение не искажается!

@XAKEPCTBO_CHANNEL

Как удалить вирусы из браузера?

Автор видео показывает легкие способы очистить браузеры от рекламных вирусов. Рекомендуем посмотреть и запомнить!

#ОтПодписчика

↪️ @XAKEPCTBO_CHANNEL

​​Cabir  — первый вирус на смартфонах Symbian

Cabir — первый в мире червь, способный заражать мобильные телефоны и распространятся через Bluetooth, и первый на ОС Symbian.

Метод активации Cabir полностью зависит от решений человека. Телефон может зафиксировать Bluetooth-соединение, которое человек должен принять. После этого скачивается файл червя. Далее вредоносная программа спрашивает у пользователя, хочет ли он ее запустить. В случае запуска, червь отображает на экране сообщение «Caribe — VZ/29a» или «Caribe». В директории \system\apps червь создает папку под названием caribe и устанавливает файлы caribe. app, flo.mdl и caribe.rsc. Также создается папка caribesecuritymanager в директории \system\symbiansecuredata. При запуске caribe. app, происходит установка файлов caribe. app, caribe.rsc и caribe.sis. А в папку \system\recogs помещается файл flo.mdl.

Каждый раз, когда телефон включают, Cabir начинает поиски активного Bluetooth-соединения и, найдя такое, копирует себя на другой телефон. Этот процесс может повториться только, если зараженный телефон перезагрузить. При этом передача через Bluetooth все равно будет, даже если пользователь его отключил в настройках.

Во время Чемпионата мира по лёгкой атлетике в августе 2004 года было заражено множество телефонов. Объясняется это большой скученностью людей на стадионах. В общей сложности Cabir инфицировал 115 000 телефонов.

Считается, что автором сего червя есть хакер Valtezz из группы 29A. В июне 2007 года в Валенсии (Испания) был задержан человек, обвиненный в создании подобных вредоносных программ. Но до сих пор не известно был ли задержанный именно Valtezz.

↪️ @XAKEPCTBO\_CHANNEL

​​Fork bomb — вирус, написанный семиклассником

Fork bomb является не отдельным вирусом или червем, а семейством крайне простых вредоносных программ. Структура кода Fork bomb может состоять всего лишь из 5 строчек. При использовании некоторых языков для написания подобного рода вредоносного ПО исключается необходимость использовать двоеточия, круглые скобки, а порой и все буквенно-цифровые символы.

Действует Fork bomb по весьма простому пути: для начала программа загружает себя в память, где создает несколько копий себя самой (обычно две). Далее каждая из этих копий создает столько же копий, как и оригинал, и так далее пока память не будет полностью забита, что приводит к отказу системы. В зависимости от устройства этот процесс занимает от нескольких секунд до нескольких часов.

Одним из первых зафиксированных случаев Fork bomb считается его появление на компьютере Burroughs 5500 в Вашингтонском университете в 1969 году. Именовалась эта вредоносная программа « RABBITS». В 1972 году вирусописатель Q The Misanthrope создал подобную программу на языке BASIC. Забавно, что в этот момент автор был в 7 классе. Еще был случай в неизвестной компании, в 1973 году, когда их IBM 360 были заражены программой « rabbit». В результате был уволен молодой сотрудник, которого обвинили в распространении вируса.

↪️ @XAKEPCTBO\_CHANNEL

Опрос: заклеиваете ли вы камеру на ПК, ноутбуке, смартфоне или планшете?
👍 - Да;
👎 - Нет.

@XAKEPCTBO_CHANNEL

В связи с новым законом Евросоюза о защите данных WhatsApp разрешил пользователям скачивать историю переписки и информацию, передаваемую рекламодателям.

@XAKEPCTBO_CHANNEL

Неделя начинается с отличной новости : команда @SNGpro подготовила качественную подборку Telegram-каналов, достойных вашего внимания!

📚Чтение
@ruGrammar — РУССКИЙ ЯЗЫК
@booksowl - Книги Бесплатно
@uspehno - Дневник успеха
@worldhistorych - История
@knigarf - Библиотека
@detectiver - Головоломки
@lovehoroscope - Гороскоп
@stixtm - Стихи Есенина
@skazki_o -Сказки для детей
@readlink - Бизнес Дайджест

🎧Музыка
@muzlife -Новая Музыка 2018
@musicplay_top-Слушаем 24/7
@bassmucik -Bass Trap Music
@freeemusic - Музыка 2018
@hammalinavai-HammAli&Navai
@music_onelove -Музыка 2018
@lovenewrap - Рэп Новинки
@xits_uz - Хит Музыки 2018
@muz_1tv - Муз Хиты
@likeofmusic -Клубная музон
@athleticmusic -Спортмузыка
@vk_muzik - Вк Music
@all_trapmusic - Trap Music
@freshxit - Новинки|Музыки
@rapmusic_uzb- Рэп Новинки
@lisssten - Бомбовые Треки

🎬Кино
@kino_tok - Фильмы онлайн
@kinomaniatg - Лучшее Кино!
@mp4filmshd -  “Фильмы HD”
@disney_pictures -Фильмы HD
@missie_film - HD Фильмы
@hd_ki_no - Кино 3D
@serial_hd - Lost Films
@megafilms - Топ кино
@kinoarhiv - Киноархив
@comedytg - Лучшие Комедии!

👩‍🍳Кулинария
@mirovoipovar - Кухня
@oliv_e - Салаты и закуски
@receptura - Gir Рецепты
@edagif -GIF Рецепты Быстро
@sladkoyezhka - Выпечка

🔬Наука и факты
@mackapad - Язык тела
@smgif - Умные Гифки

🖥Медиа
@amoledx - HD Обои
@melodiazv - Мелодия звонка
@wallbox -Обои для телефона
@mediz_gif - Медицина GIF

🛍Магазины
@nataly119900 - Бижутерия
@moda_uzbb - Модная Одежда
@chorsu97 - Одежда Чорсу
@jswshop - Кроссовки в Узб

🎪Торговля
@sotkamarket - СМАРТФОНЫ
@coolchina - Прикольный Али
@olx_com - Купля и продажа

🏆Спорт и красота
@mi_sport - Худеем к лету
@fcbarcelonalive - Barça

🎭Развлекательное
@anonimki-Подслушано Пошло
@palata_n6 - Пошлые истории
@justsmilefun -Топ Анекдоты
@poziitiv - Смешно до Слез
@durkaru - Дурка

📩Для Telegram
@stikerdi-Авторские стикеры
@collection_gif - Топ Гифки
@katalogru - 3000 каналов

🏠Для дома
@interdizru - Мир дизайна
@interiordisign-Креатив,Дом
@covetnik - Советы по дому

📝Цитатники
@myaforizm - Мудрость веков
@poletd - О жизни
@turk_a_a - Evim Sensin
@diary_muslimah-Мусульманке
@love_kartinki -Для девочек
@kayf_1 - Цитаты для души
@kingsqueen-Красuво сkaзано

🎓Познавательное
@japantasty - Все о Японии
@giflifehac - GIF Лайфхак
@avtolifehack - Авто школа
@yoursexolog - Сексология
@vklhack - ЛайфХаки

🇺🇸Online English
@roundup -Уроки английского
@englishzone_me -Урок Ielts
@mockuz - Online ielts
@trexpl - Английский сленг
@vip_english - Ielts Books

🎩Для мужчин
@tatoo_ru - Тату и Эскизы
@ulichniye_draki -Ул.Дракии
@vissual -Визуальный Оргазм
@realmacho-настоящий мужик
@kingsdaily - Мужской стиль

👠Для женщин
@jenskoemnenie - Откровенно
@babytime11 - Мамочкам
@womenhack - Лайфхакерша
@cdelaysam - Рукодельницы
@woman_tg - Уроки Макияжа
@soblazn_him-Урок соблазнов
@adras - Колорит моды

✅Рекомендуем
@erudite_ru - Головоломки!
@BigBrains -ТВОЯ МОТИВАЦИЯ

Microsoft выпустила весеннее обновление Windows 10. Упор сделан на повышение продуктивности пользователей. Список нововведений на русском: https://vk.cc/80YVBN

@XAKEPCTBO_CHANNEL

💻Monect — доступ к компьютеру через смартфон

Monect - это бесплатное приложение, которое позволяет управлять ПК через Wi-Fi или Bluetooth.

Список функций:

• Удаленный рабочий стол.
• Проектор - обмениваться фотографиями и видео.
• режим Fly - Летать в играх. Например, Ace Combat с G-Sensor.
• PPT синхронизации - можно увидеть PPT фотографии и заметки прямо на телефоне.
• RaceMode - Играть в гонки через Wi-Fi или Bluetooth с использованием G-Sensor.
• Сенсорная панель - Имитация сенсорной панели на телефоне со многими жестами.
• Мой компьютер - доступ к файлам ПК.
• Джойстик - Имитация джойстика.
• Режим FPS - Использование гироскопа, чтобы прицелиться в цель так же, как настоящий пистолет в руке.
• Клавиатура - Имитация клавиатуры.
• Передача текста - Введите текст на телефоне, а затем передайте текст на ПК.
• Браузер, Управление плеером.

Инструкция по настройке: 4PDA

Скачать для Android: Google Play

Клиент для WIndows (нужен обязательно!): Monect.com

↪️@XAKEPCTBO_CHANNEL

Что такое Raspberry Pi?

Автор видео доходчиво рассказывает о микрокомпьютере Raspberry Pi 3. Хотите собрать собственную ретро-консоль или тв-приставку? Вперед!

↪️ @XAKEPCTBO_CHANNEL

Представляем Вашему вниманию лучшие telegram-каналы на все случаи жизни от команды @SNGpro

🎓Познавательное
@BigBrains -ТВОЯ МОТИВАЦИЯ
@records_guinness - Загадки
@vklhack - ЛайфХаки
@mediz_gif - Медицина GIF
@mif_rus - Миф vs Правда
@worldhistorych - История
@uspehno - Дневник успеха
@giflifehac - GIF Лайфхак
@detectiver - Iq 180
@wapwap1 - Интересный мир

🎧Музыка
@muzlife - Новая Музыка
@musicplay_top-Только Best
@lisssten - Бомбовые Треки
@youmus - Популярные хиты
@vk_musi- Music|Музыка 2018
@bassmucik -Bass Trap Music
@freeemusic - Музыка 2018
@hammalinavai-HammAli&Navai
@music_onelove -Музыка 2018
@lovenewrap - Рэп Новинки
@muz_1tv - Муз Хиты
@trvp_c1ty - Trap and Bass
@jah_khalib098 - JahKhalib
@likeofmusic -Клубная музон
@athleticmusic -Спортмузыка
@freshxit - Новинки|Музыки
@rapmusic_uzb-Рэп Искусство

🎬Кино
@ch0posmotret - Топ Фильмы
@kinomaniatg - Лучшее Кино!
@hd_ki_no - Кино 3D
@missie_film - HD Фильмы
@serial_hd - Lost Films
@kinoarhiv - Киноархив
@comedytg - Лучшие Комедии

🔬Наука и факты
@facts_wow - Факты обо всём
@n_facty - Саморазвитие IQ
@smgif - Умные Гифки

🖥Медиа
@amoledx - HD Обои
@melodiazv-Мелодия звонока
@wallbox -Обои для телефона

🛍Магазины
@kamashop - Женская одежда
@moda_uzbb - Модная Одежда
@lady_styleuz- 2018 Мода

🎪Торговля
@styleshopn- Большие скидки
@criptahouse - Криптовалюта
@coolchina - Лучшее с Али

🇺🇸Online English
@prodos - Мотивация на англ
@englishzone_me-Урок Ielts

🏆Спорт и красота
@sprolife - Фитнес Тренер!
@sporttg - Женский фитнес
@mi_sport - Худеем к лету

📩Для Telegram
@mybeststickers -HD Стикеры
@stickerru -Лучшие Стикеры!

🏠Для дома
@kotism - Котики
@new_lifehack -ЛайфХак 100%
@interdizru - Мир дизайна
@interiordisign-КреативДома

📝Цитатники
@poletd - О жизни
@kingsqueen-Красuво сkaзано

🎭Развлекательное
@supersmeh - Улётный юмор
@best_free - Халява тут
@anonimki-Подслушано Пошло
@palata_n6 - Пошлые истории
@poziitiv - Смешно до Слез
@durkaru - Дурка

🎩Для мужчин
@men_sty - Мужской стиль
@tatoo_ru - Тату и Эскизы
@ulichniye_draki - Жёсткооо
@vissual - Милые Девушки

👠Для женщин
@edagif-GIF Рецепты Быстро
@oliv_e - Салаты и закуски
@nailsdesign2 - Маникюр
@beauty_look - Мода 2018
@jenskoemnenie - По Секрету
@cosmow - Make Up
@krasotkalife - Я худею

📚Чтение
@knigarf - Библиотека
@rus_business - Про бизнес
@skazki_o -Сказки для детей
@readlink - Бизнес Дайджест
@stixtm - Стихи Есенина
@lovehoroscope - Гороскоп
@booksowl - Книги Бесплатно

✅Рекомендуем
@WomanGQ-УРОКИ СОБЛАЗНА
@salebyali - Топ AliExpress

Так, по слухам, будет выглядеть бюджетный iPhone SE 2. Его презентации ожидают от конференции WWDC 2018, которая начнется 4 июня.

@XAKEPCTBO_CHANNEL

​​Mic Block: защищаемся от шпионов на Android-устройстве

Mic Block — инструмент, который позволяет заблокировать микрофон смартфона на Android. Это нужно, чтобы вирусы не смогли записывать разговоры пользователя.

Особенности Mic Block:

• Блокировка и отключение микрофона, одним щелчком;
• Защитите вашу частную жизнь от прослушивания через телефон;
• Используйте приложение, чтобы проанализировать, шпионят ли за вами;
• Показывает список приложений с разрешением записи аудио;
• Блокировка и защита всех вызовов / аудио / речи / диктофон;
• Используйте виджет для быстрого доступа;
• Простой и понятный дизайн с 2 шаблонами и несколькими наборами значков.

Есть платная и бесплатная версии:

• Платная работает 24 часа 7 дней в неделю;
• Бесплатная отключается в промежутке между 18:00 и 22:00.

Скачать: Google Play

↪️ @XAKEPCTBO\_CHANNEL

Клавиша для горячих споров в интернете!😊

↪️ @XAKEPCTBO_CHANNEL

​​3 мая 2004 года червь «Sasser» поразил сотни тысяч персональных компьютеров по всему миру

Автором червя оказался 17-летний немецкий хакер Свен Яшан (Sven Jaschan). Он был вычислен и задержан в мае 2004 года с помощью информаторов. За его поимку компания Microsoft объявила материальное вознаграждение в размере 250 тысяч долларов.

В июле 2005 года суд города Вердена признал Яшана виновным в манипулировании данными, компьютерном саботаже и проникновении в корпоративные сети. Хакера приговорили к 1 году и 9 месяцам лишения свободы условно с испытательным сроком 3 года, включая 30 часов общественных работ на время испытательного срока.

Несмотря на огромный экономический ущерб от распространения Sasser, факт корыстной заинтересованности Свена доказан не был; судьи посчитали, что он действовал лишь в целях самовыражения.

@XAKEPCTBO_CHANNEL

📲TubeMate: скачиваем видео с YouTube

TubeMate - программа для работы с видеохостингом YouTube, с возможностью поиска, просмотра похожих видеозаписей, избранного, комментирования и сохранения файлов в различном качестве (320х240; 480х270; 1280х720; 1920х1080 в зависимости от устройства).

Функции:

• Загрузка нескольких файлов одновременно;
• Выбор скорости загрузки;
• Сохранение MP3 с поддержкой ID3-тегов;
• Аудио/видео плейлист (необходим Meridian Player);
• Возможность отправить в живую ленту google, twitter, facebook и по эл.почте;
• Наглядная онлайн-справка со скриншотами.

Скачать: Rghost

↪️ @XAKEPCTBO\_CHANNEL

Официально: в августе 2018 года состоится презентация смартфона Red Hydrogen One с голографическим дисплеем и модульным строением корпуса.

@XAKEPCTBO_CHANNEL

Платежный сервис Google Pay появился на ПК и iOS.
Опрос: пользуетесь ли вы оплатой с помощью смартфона?
👍 - да;
👎 - нет.

@XAKEPCTBO_CHANNEL