Dolboeb-driven Development

Рекрутинг в украинском IT выходит на очередной новый уровень

Такс, тем временем одмен устроился на работу в американский стартап, где чуваки очень запариваются по дайверсити. Поскольку с разными национальностями у нас уже немного передоз, дали квест найти девушку-инженера. Поэтому если среди вас, подписчиков, или среди знакомых, есть та самая - напишите в бота или @deepest_void. Требования - женский пол, горящие глаза, англ на уровне чтобы участвовать в коллах, и шото шарить в проге и/или computer science. Подойдут как перспективные джуны, так и сеньйорки)

20% запросов к хранилищу файлов «Викисклад» приходятся на одно и то же фото цветка — инженеры выяснили, что трафик идёт от индийского приложения, набравшего популярность в стране после блокировки тиктока. При этом приложение не отображает картинку, а отправляет к ней запрос во время запуска. https://tjournal.ru/internet/337806

//Но кстати у них прикольная фича детекта съемки экрана смартфоном через вебку)

Работа мечты

https://stakhanovets.ru/demo8/bonline/ Полетели)

https://googleprojectzero.blogspot.com/2021/01/the-state-of-state-machines.html ААААААААААА Короче говоря: по нормальному, при использовании WebRTC для аудио/видео связи инициацию аудиопотока не начинают до того как юзер не снимет трубку, а в идеале подвязывают к разрешению доступа к записывающему девайсу (т.е. чтобы никаких данных никуда не передавалось без явного согласия юзера) В некоторых мессенджерах умники решили ускорить блять процесс и начинали передачу аудиопотока еще до того, как чувак снял трубку. В итоге модифицированный клиент на другом конце, используя эту уязвимость, мог получать доступ к микрофону без ведома пользователя.

>According to sources in the infosec community, serious vulnerabilities like these have been known for years and reported to Microsoft earlier but remain unpatched. BleepingComputer reached out to Microsoft to learn if they knew of the bug already and if they would fix the bug. “Microsoft has a customer commitment to investigate reported security issues and we will provide updates for impacted devices as soon as possible,” a Microsoft spokesperson told BleepingComputer.

>To make the attack more realistic and persistent, attackers could trick users into downloading a ZIP archive to deliver the crafted file. An attacker can, for example, sneak in their malicious Windows shortcut file with a large number of legitimate files inside a ZIP archive. Not only is a user more likely to download a ZIP file, but the ZIP file is likely to trigger the exploit every single time it is extracted.

>One striking finding shared by Jonas with us was that a crafted Windows shortcut file (.url) that had its icon location set to C:\ would trigger the vulnerability even if the user never opened the file!

мне уже несколько раз прислали эту ссылку, так что придется делиться — однострочная команда для Windows, которая приводит к разрушению индекса папок и файлов на дисках NTFS, и данные могут быть потеряны. в теории может быть доставлена на компьютер разными способами, но Microsoft, даже зная о ней, не исправляет её. don’t try this at home https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/

Бля забавный баг в телеге - если ты находишься в войсчате, но он свернут и ты печатаешь сообщение, когда нажимаешь пробел все равно на полсекунды включается микрофон)

>Когда пишешь доки к либе под экстази

Вместе с приходом у Андрея плавно подтекает кукуха