Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Курсы
Войти
Войти
Забыли пароль?
Создать аккаунт
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
Восстановление пароля
Восстановление пароля
Получить код в Telegram
или продолжите с
Google VK Facebook Twitter
Создать сообщество
У вас есть вопрос?
Задайте его на Пикабу и получите ответ от наших пользователей. Или помогите с ответом другим пикабушникам.
Помочь с ответом

Комментарий дня

ТОП 50
Как отделить золотые опилки от серебряных

Возьмите на работу того чувака который тут считает семечки в упаковке, он за ночь отделит каждую частицу, взвесит и снимет видеоотчет!

+2197
 
Аватар пользователя 8laD 8laD
22 часа назад

Рекомендуемое сообщество

Автомобильное сообщество
20К постов • 43К подписчиков

Сообщество о ремонте, обслуживании автотранспорта, новости, советы и тематические истории.

Пикабу в мессенджерах

  • Пикабу в Telegram
    265K подписчиков
    @pikabu
  • Развлекательный канал
    54K подписчиков
    @pikabu_fun
  • Пикабу в Viber
    245K подписчиков
    Вступить

Активные сообщества

все
Аватар сообщества "Интересное в сети"
Интересное в сети
Аватар сообщества "Будь как дома, Путник"
Будь как дома, Путник
Аватар сообщества "Как это сделано"
Как это сделано
Аватар сообщества "Юмор для всех и каждого"
Юмор для всех и каждого 1
Аватар сообщества "Российская промышленность"
Российская промышленность 1
Аватар сообщества "Видеохостинг на Пикабу"
Видеохостинг на Пикабу
Аватар сообщества "Специфический юмор"
Специфический юмор
Аватар сообщества "Всё о кино"
Всё о кино
Аватар сообщества "Лайфхак"
Лайфхак 1
Аватар сообщества "Наука | Научпоп"
Наука | Научпоп
Создать сообщество

Тенденции

теги
Пятничный тег моё 37Завод 23Пятница 18Военная техника 15Инженер 13
Объединить теги
Новости Пикабу Помощь Кодекс Пикабу Реклама
Верификации Награды Контакты О проекте
Промокоды Скидки
Курсы Блоги
Android iOS

Уязвимость

Теги
С этим тегом используют:
Хакеры Взлом Информационная безопасность Безопасность Новости Linux Windows
Все теги
Рейтинг
Автор
Сообщество
Тип постов
любые текстовые картинка видео [мое] NSFW
Период времени
за все время неделя месяц интервал
123 поста сначала свежее
438
trapwalker
trapwalker
2 месяца назад
Антимошенник

Мошенники могут легко заблокировать все ваши карты сбербанка, если обидятся на вас⁠⁠

Каюсь. Есть у меня слабость издеваться над жуликами, которые звонят из "камеры по работе с клиентами", представляются работниками службы безопасности какого-нибудь банка и пытаются развести наивных граждан на денежки.

Вот сегодня такой мошенник очень сильно обиделся, что я ему не верю, и пригрозил заблокировать мне сбербанк-онлайн (ссылку на записьразговора прикреплю в конце поста). Спойлер: у него это получилось, и теперь я неделю буду сидеть без банковских карт, а до денежек получится добраться только предъявив паспорт в отделении банка.


Представьте, что в пятницу вечером в каком-нибудь захолустье вам нужно купить жизненно важное лекарство в аптеке, а совершенно кто угодно выяснив ваше ФИО и дату рождения через соцсети может одним звонком в службу поддержки банка заблокировать весь пластик, а следовательо и доступ в мобильное приложение банка. Да, в отделении банка с паспортом вы получите ваши деньги, наверно, но после выходных в рабочее время при личном визите, возможно за десятки километров.


Что в итоге. Все карты сбера: зарплатная, ещё одна дебетовая и кредитка заблокированы и не могут быть разблокированы. Только перевыпуск. Доступа в мобильное приложение нет, ведь нужна хотя бы одна живая пластиковая карта для авторизации. СБП и любые переводы не доступны, оплата по QR-коду недоступна, NFC не работает, нужно ждать когда откроется отделение банка и ехать туда лично, чтобы снять наличные.

В моём случае это не было особой проблемой, поскольку есть запасные карты из других банков, но такая уязвимость Сбера (а возможно и других банков тоже) по идее позволяет создать кому угодно массу проблем и неудобств на пустом месте, особенно в поездках и путешествиях.


А вот, собственно, запись разговора. Предупреждаю, там больше 20 минут довольно занудного разговора, а я пытаюсьразвести лохотронщиков на как можно боле длинный разговор. Обычно бросают трубку сразу, как что-то идёт не по скрипту.
Жаль, всё же, записал не сначала. Там первый разводила мне начинал  втирать про, якобы, кредит, который на меня кто-то там начал оформлять в ВТБ. Потом переключил на вот этого второго разводилу. Видимо этот старшой у них там. Я вырезал пару мест с адресом, но это не критично.


Для чего я тут всё это решил запостить.

Есть несколько выводов, результатов и полезных советов:


- Не все понимают насколько легко банки блокируют все карты клиента по первой просьбе любого хрена с горы. Мотивируют безопасностью средств своих клиентов. При этом не делается никаких удобных способов откатить ложное заявление о блокировке, даже если придёт настоящий клиент.


- Блокировка карт влечет за собой полную невозможность воспользоваться средствами на всех счетах и потерю времени на визит в отделение за наличкой.


- По факту инцидента в Сбер была составлена заявка об уязвимости, которая позволяет без наличия каких бы то ни было секретных данных многократно и регулярно блокировать все карты любому клиенту с необходимостью их перевыпуска в течении недели. Буду держать в курсе об ответе банка.


- Мошенники, похоже, имеют целый инструментарий, позволяющий им автоматизировать блокировку карт. В моём случае он это сделал не отвлекаясь от разговора со мной. Это значит, что у него есть какая-то своя жульническая панель с базой данных клиентов, какими-то инструментами по блокировке счетов. С помощью них жулики весьма эффективно, как я понимаю, доказывают доверчивым людям, что действительно имеют отношение к службе безопасности банков.

- Для себя я уже давно решил, что не перестану развлекаться с жуликами и записывать разговоры с ними в свободное время. Однако, как теперь выясняется. дело это не такое уж бесхлопотное. Обидившийся жулик имеет возможность поднасолить. Раньше я думал, что их возможности в этом ограничиваются лишь смс-бомберами.


- Полезно иметь несколько карт разных банков и пару запасных кредиток на случай каких-нибудь непредвиденных блокировок средств. А ещё хорошо бы держать дома и в машине немного налички. Но про тревожные чемоданчики я как-нибудь напишу в другой раз. Обещал уже.

Мошенники могут легко заблокировать все ваши карты сбербанка, если обидятся на вас Развод на деньги, Негатив, Клиенты, Банкинг, Сбербанк, Сбербанк Онлайн, Служба базопасности сбербанка, Банк ВТБ, Уязвимость, Блокировка, Запись звонка, Жулики, Мошенничество, Телефонные мошенники, Длиннопост

UPD. Похоже не всегда получается скачать mp3 записи. Нужна обратная связь и совет куда лучше залить запись для публикации в таком вот посте.

Показать полностью 1
[моё] Развод на деньги Негатив Клиенты Банкинг Сбербанк Сбербанк Онлайн Служба базопасности сбербанка Банк ВТБ Уязвимость Блокировка Запись звонка Жулики Мошенничество Телефонные мошенники Длиннопост
210
Поддержать
Эмоции
86
anetto1502
anetto1502
4 месяца назад
Программирование на python

Не копируйте примеры кода сразу в терминал⁠⁠

Некоторые ресурсы при копировании текста с сайта вставляют в буфер обмена ссылку на себя. Например, такое поведение будет при копировании первого абзаца со страницы КонсультантПлюс.


Как это технически работает?


В JS можно на событие copy навесить свой обработчик, который что-то модифицирует. Есть более современное Clipboard API.

Этот функционал позволяет осуществить атаку на целостность данных через манипуляцию с содержимым буфера обмена. Результат - страничка, где написано


echo "not evil"

Теперь скопируйте этот фрагмент и вставьте в терминал. Поздравляю, вас хакнули. В терминал вставился другой текст

echo "evil"

Не копируйте команды сразу в терминал. Лучше перепечатать (так ещё и запомнится лучше) или идти по пути сайт — блокнот — анализ глазками. Копировать без переноса строки тоже не поможет — наглый js может вставить в буффер символ переноса строки. В итоге безопасное

pip install -U pytest

Может сделать с вами что-то злобное. Не всегда об этом можно узнать. Команды в терминале, которые начинаются с пробела, в истории команд не сохраняются. Если вывод команды достаточно длинный (установка пакета для python является хорошим примером), то вы даже не увидите настоящую введенную команду.


А ещё так можно модифицировать ваш .bashrc, сделав любой alias.


В телеграм-канале разбираем разные нюансы из жизни разработчика на Python и не только — python, bash, linux, тесты, командную разработку.

Показать полностью
[моё] Разработка Программирование IT Обучение Python Linux Telegram Командная оболочка bash Уязвимость Текст
23
Эмоции
4100
DELETED
9 месяцев назад
Квадрокоптеры, фото и видео

Дрон на войне - находка для шпиона?⁠⁠

В дронах DJI есть хитрая штука, их протокол обмена шифруется ключом DJI и прочитать его может только сама компания. Но в продаже есть так называемые аэроскопы. Это хрень, которая мониторит все дроны в воздухе в радиусе 50 км и считывает с них инфу о полете и например видно точку взлета. Это получается дырка в безопасности и все песни о бытовых дронах в войсках - опасная штука, моментально демаскирует оператора.

О прошивках знаю, но насколько понимаю, прошивок с отключением аэроскопа нет.

Дрон на войне - находка для шпиона? Дрон, DJI, Уязвимость
Дрон DJI Уязвимость
560
Эмоции
Скидки Пикабу
pikabu.skidki
pikabu.skidki

Планируете заказать подарок? Сначала зайдите на Пикабу Скидки⁠⁠

Если у вас хронический «синдром опоздуна» и вы часто вспоминаете про подарки в последний момент, не паникуйте. Мы с вами. Проблему можно решить за два шага:

  1. Сделайте глубокий вдох и медленный выдох.

  2. Зайдите на Пикабу Скидки и выберите раздел, где можно найти подарок по выгодной цене: консоли и видеоигры, здоровье и красота, семья и дети, мода, интерьер дома, товары для авто.

Весь февраль и март каждый день публикуем варианты интересных идей подарков для родных, друзей и коллег на любой бюджет. Не затягивайте, чтобы точно успеть с доставкой!

НЫРНУТЬ В ПУЧИНУ СКИДОК

Подарки Скидки Халява
437
beowulf13th
beowulf13th
1 год назад
GNU/Linux

Линус Торвальдс удалил Linux⁠⁠

3 дня назад в интернете начала гулять прекрасная ссылка на репозиторий Линуса Торвальдса с linux'ом:


https://github.com/torvalds/linux/tree/8bcab0346d4fcf21b97046eb44db8cf37ddd6da0


В README.md написано


README

hey guys its me linus torvalds, author of the smash hit linux. yes its me you

can look at the url of the repo and the thingy at the top of the files it

proves its 100% me.

i deleted linux because i hate it now i think it sucks. you should go use this

awesome os its called windows xp i just discovered it its great

Примерный перевод:


Привет, ребята, это я, Линус Торвальдс, автор хита Linux. Да, это я. Вы можете посмотреть на URL-адрес репозитория и на то, что находится в верхней части файлов, это доказывает, что это я на 100%.


Я удалил Linux, потому что я ненавижу его, теперь я думаю, что это отстой. Вы должны использовать эту замечательную ОС, которая называется Windows XP,  я только что обнаружил, что она великолепна

На самом деле это отличная шутка, сделанная с помощью уязвимости в GitHub. Если открыть репозиторий - то в нём всё есть :)

Linux Github Уязвимость Линус Торвальдс Текст
74
Поддержать
Эмоции
54
akatosh199512
akatosh199512
1 год назад
Новости

В смартфонах компании Apple обнаружили неустранимую уязвимость, которая позволяет злоумышленникам похищать личные данные пользователя⁠⁠

В смартфонах компании Apple обнаружили неустранимую уязвимость, которая позволяет злоумышленникам похищать личные данные пользователя Новости, Apple, Уязвимость

Отмечается, что уязвимость обнаружили в компании ZecOps, которая занимается разработкой софта для кибербезопасности.


Программа, названная NoReboot, имитирует выключение или перезагрузку смартфона. В этом режиме входящие вызовы и уведомления, вибрация, экран и индикатор камеры не работают. На дисплее отображается анимация включения устройства, чтобы запутать пользователя.


В состоянии "псевдовыключения" злоумышленники получают удаленный доступ к микрофону и камере iPhone, а также личной информации, которая хранится в памяти гаджета.


В ZecOps подчеркнули, что уязвимость, благодаря которой работает вредоносная программа, пока не может быть исправлена. Проблема касается всех iPhone с любой версией iOS.


https://news.mydrivers.com/1/808/808255.htm

Показать полностью
Новости Apple Уязвимость
39
Эмоции
146
KoTMupa
KoTMupa
1 год назад
Дикие животные

Отдых моржей⁠⁠

Для того чтобы сделать снимки, фотографу из Новосибирска Вадиму Махорову пришлось подползти к животным.

Отдых моржей Моржи, Ластоногие, Хищные животные, Дикие животные, Лежбище, Баренцево море, Фотография, Вадим Махоров, Фотограф, Дикая природа, Природа, Красная книга, Арктика, Уязвимость, Длиннопост

Атлантические моржи не проявляли особого интереса к незваному гостю


— Я сам, как морж, лежал в метре от них и снимал их сонные морды. Атлантический морж — уникальный краснокнижный вид, который обитает в районе Баренцева моря. Моржи — одни из крупнейших ластоногих, крупнее их только морские слоны. И у самцов, и у самок есть бивни. У самцов бивни длиннее. Несмотря на внушительные размеры моржа, по оценкам учёных, это один из самых уязвимых обитателей российской Арктики, — рассказал Вадим Махоров.

Отдых моржей Моржи, Ластоногие, Хищные животные, Дикие животные, Лежбище, Баренцево море, Фотография, Вадим Махоров, Фотограф, Дикая природа, Природа, Красная книга, Арктика, Уязвимость, Длиннопост

Самым важным во время съемки для фотографа было не распугать моржей. Он подполз к ним с подветренной стороны.

Отдых моржей Моржи, Ластоногие, Хищные животные, Дикие животные, Лежбище, Баренцево море, Фотография, Вадим Махоров, Фотограф, Дикая природа, Природа, Красная книга, Арктика, Уязвимость, Длиннопост

Если подходить просто так, то животные пугаются и скрываются в воде

Отдых моржей Моржи, Ластоногие, Хищные животные, Дикие животные, Лежбище, Баренцево море, Фотография, Вадим Махоров, Фотограф, Дикая природа, Природа, Красная книга, Арктика, Уязвимость, Длиннопост

Бивни есть и у самок, и у самцов

Отдых моржей Моржи, Ластоногие, Хищные животные, Дикие животные, Лежбище, Баренцево море, Фотография, Вадим Махоров, Фотограф, Дикая природа, Природа, Красная книга, Арктика, Уязвимость, Длиннопост

В воде морж себя чувствует намного безопаснее и превращается из пугливого в любопытного

Отдых моржей Моржи, Ластоногие, Хищные животные, Дикие животные, Лежбище, Баренцево море, Фотография, Вадим Махоров, Фотограф, Дикая природа, Природа, Красная книга, Арктика, Уязвимость, Длиннопост

Любопытство не мешает спокойному созерцанию

Отдых моржей Моржи, Ластоногие, Хищные животные, Дикие животные, Лежбище, Баренцево море, Фотография, Вадим Махоров, Фотограф, Дикая природа, Природа, Красная книга, Арктика, Уязвимость, Длиннопост

Несмотря на внушительные размеры, по оценкам ученых, морж — один из самых уязвимых обитателей российской Арктики

Отдых моржей Моржи, Ластоногие, Хищные животные, Дикие животные, Лежбище, Баренцево море, Фотография, Вадим Махоров, Фотограф, Дикая природа, Природа, Красная книга, Арктика, Уязвимость, Длиннопост

И один из самых красивых


Источник

Показать полностью 7
Моржи Ластоногие Хищные животные Дикие животные Лежбище Баренцево море Фотография Вадим Махоров Фотограф Дикая природа Природа Красная книга Арктика Уязвимость Длиннопост
13
Эмоции
66
Djeysan
1 год назад
Новости

Во всех актуальных Windows нашли уязвимость, которая позволяет легко получить права администратора⁠⁠

В Windows 10, Windows 11 и Windows Server нашли новую уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В Сети уже опубликован эксплойт для неё, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые на данный момент версии Windows.

Во всех актуальных Windows нашли уязвимость, которая позволяет легко получить права администратора Новости, Windows, Уязвимость

В рамках патч-вторника в ноябре 2021 года, Microsoft устранила уязвимость, связанную с повышением привилегий установщика Windows, которая была известна как CVE-2021-41379. Эта уязвимость была обнаружена исследователем безопасности Абдельхамидом Насери (Abdelhamid Naceri), который нашёл способ обхода представленного исправления и новую, более мощную уязвимость нулевого дня для повышения привилегий после изучения выпущенного Microsoft патча. Вчера Насери опубликовал в GitHub рабочий экспериментальный эксплойт для новой уязвимости, объяснив, что он работает во всех поддерживаемых версиях Windows.


Кроме того, Насери объяснил, что, хотя групповые политики можно настроить так, чтобы пользователи с базовыми привилегиями не могли использовать установщик Windows (MSI), новая уязвимость обходит эту политику и будет работать в любом случае. Специалисты BleepingComputer протестировали эксплойт InstallerFileTakeOver и обнаружили, что ему потребовалось всего несколько секунд, чтобы получить привилегии уровня SYSTEM с тестовой учётной записи с привилегиями Standard. Тест проводился в Windows 10 21H1 с номером сборки 19043.1348.


Насери заявил, что публично раскрыл уязвимость нулевого дня из-за того, что разочарован уменьшением выплат Microsoft в рамках программы вознаграждения за обнаруженные в ПО ошибки. Редмондская корпорация никак не прокомментировала ситуацию. Вероятно, уязвимость будет исправлена с выпуском обновления в ближайший патч-вторник.


Источник: https://www.bleepingcomputer.com

Показать полностью
Новости Windows Уязвимость
9
Эмоции
267
KoTMupa
KoTMupa
1 год назад
Выдры

Милота дня: в американском зоопарке родились карликовые выдры⁠⁠

Милота дня: в американском зоопарке родились карликовые выдры Восточная бескоготная выдра, Выдра, Рождение, Детеныш, Зоопарк, Куньи, Дикие животные, Хищные животные, Санта-барбара, Калифорния, США, Милота, The National Geographic, Позитив, Редкий вид, Уязвимость, Длиннопост
Милота дня: в американском зоопарке родились карликовые выдры Восточная бескоготная выдра, Выдра, Рождение, Детеныш, Зоопарк, Куньи, Дикие животные, Хищные животные, Санта-барбара, Калифорния, США, Милота, The National Geographic, Позитив, Редкий вид, Уязвимость, Длиннопост

В зоопарке Санта-Барбары стало больше обитателей: 12 ноября восточная (азиатская) бескоготная выдра (Aonyx cinerea) по кличке Гейл родила четырёх малышей. Это самая маленькая выдра в мире: размер взрослой особи не превышает 960 мм, масса – 3,5 кг. Детёныши, появившиеся на свет в зоопарке, весили всего около 75 граммов.

Милота дня: в американском зоопарке родились карликовые выдры Восточная бескоготная выдра, Выдра, Рождение, Детеныш, Зоопарк, Куньи, Дикие животные, Хищные животные, Санта-барбара, Калифорния, США, Милота, The National Geographic, Позитив, Редкий вид, Уязвимость, Длиннопост
Милота дня: в американском зоопарке родились карликовые выдры Восточная бескоготная выдра, Выдра, Рождение, Детеныш, Зоопарк, Куньи, Дикие животные, Хищные животные, Санта-барбара, Калифорния, США, Милота, The National Geographic, Позитив, Редкий вид, Уязвимость, Длиннопост

Азиатские бескоготные выдры – социальные животные, выращивающие потомство вместе. Восьмилетняя Гейл и ее партнёр, тринадцатилетний Пита, уже не в первый раз становятся родителями. Заботу о новорожденных на себя взяли не только они, но и их сын Бербуди, родившийся в 2017 году. Посетители зоопарка пополнившееся семейство пока не увидят: малышам надо окрепнуть и научиться плавать.


Зоопарк Санта-Барбары участвует в американской программе выживания редких животных. Бескоготные выдры относятся к уязвимым видам. Их численность в дикой природе не подсчитана, но известно, что на чёрном рынке они пользуются спросом из-за их меха – кроме того, бескоготных выдр в Азии любят заводить в качестве экзотических домашних питомцев. Также животным угрожает исчезновение среды обитания.


Несколько природоохранных организаций по всему миру занимаются воспроизводством восточной бескоготной выдры, что позволило изучить ее репродуктивный цикл. Выдра образует моногамные пары, спаривание происходит в воде, беременность длится от 62 до 86 дней. Примерно за две недели до родов будущие родители строят гнездо из травы и соломы. На свет появляется от одного до семи щенков. Их глаза откроются только на пятой неделе, а в возрасте десяти недель они начинают исследовать окрестности логова. С плаваньем на мелководье они справятся через три месяца после рождения, но и тогда мать ещё будет помогать им. Полная независимость наступит в возрасте от четырёх до пяти месяцев.


Источник

Показать полностью 4
Восточная бескоготная выдра Выдра Рождение Детеныш Зоопарк Куньи Дикие животные Хищные животные Санта-барбара Калифорния США Милота The National Geographic Позитив Редкий вид Уязвимость Длиннопост
7
Эмоции
Посты не найдены
12345616Далее
О Пикабу
О проекте
Контакты
Реклама
Сообщить об ошибке
Отзывы и предложения
Новости Пикабу
RSS
Информация
Помощь
Кодекс Пикабу
Награды
Верификации
Бан-лист
Конфиденциальность
Правила соцсети
Mobile
Android
iOS
Партнёры
Fornex.com
Промокоды