Уязвимость удаленного выполнения кода (RCE) была найдена в популярном архиваторе WinRAR. Удивительно, но эту брешь более 19 лет не замечали, в то время как полмиллиарда пользователей были в опасности. Обнаружить проблему безопасности удалось исследователям компании Check Point. Баг, или как говорят эксперты — логическая ошибка, содержалась в сторонней библиотеке UNACEV2.DLL. Эта библиотека была написана в далеком 2006 году без механизма защиты вроде ASLR, DEP и других. DLL используется для файлов в формате ACE и до сих пор входит в состав WinRAR.
Найденные специалистами проблемы (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253 ) были устранены с релизом WinRAR 5.70 Beta 1, в январе текущего года. Так как доступ к исходным кодам UNACEV2.DLL оказался давно утрачен, было принято решение отказаться от поддержки формата ACE вовсе.
Специалисты настоятельно рекомендуют пользователям как можно скорее установить обновления, а также проявить бдительность и до установки патчей не открывать архивы ACE, полученные от неизвестных источников (например, от незнакомцев по почте).
В своем отчете исследователи отмечают, что за подобные баги и эксплоиты для них компании, подобные Zerodium (то есть брокеры уязвимостей), готовы платить большие деньги. Например, Zerodium покупает эксплоиты для 0-day уязвимостей в популярных архиваторах за 100 000 долларов США.
Совершенно каждый человек знает, что есть некое место, где по легенде пропадают корабли и самолеты. Есть множество мнений, почему же такое происходит… от инопланетной до совершенно обыденной. Но что таит Бермудский треугольник на самом деле?
Спасибо большое за помощь в съемках cityquest.ru
Если вы хотите увидеть локации, которые были использованы в выпуске, обязательно посетите квест cityquest.ru/quest/ship
Для вас мы приготовили подарочек!
По этой ссылке вы получите 1300 квесто-рублей на покупку игры на сайте «Мир Квестов»: mir-kvestov.ru/invites/58fb36
Удачной игры!
Над выпуском работали:
Ян Лапотков
Вадим Куликов
София Большунова
Андрей Алексин
Андрей Савельев
Катя Адаричева
Александр Репецкий
Opsi
Уровень Бог
Павел Жданов
Противостояние в Сети сегодня — это не война между ботами и людьми, а скорее война между армиями «умных» ботов, действия которых скоординированы и почти не отличаются от поведения живых пользователей. Из примитивного инструмента для DDoS ботнеты превратились в мощное оружие, позволяющее хакерам, злоумышленникам и спецслужбам решать задачи информационного противоборства. В докладе рассматривается ряд реальных примеров — от массового взлома паролей до влияния на ход выборов. Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Андрей Масалович, ведущий эксперт по конкурентной разведке Академии Информационных Систем, выступил с авторским семинаром перед участниками сообщества E-xecutive.ru. Он рассказал о « методах конкурентной разведки в Интернет и показал несколько «живых» примеров, как добыть информацию в Сети, без запрещенных приемов. Как увести информацию с сайта Пентагона или Лаборатории Касперского — об этом смотрите и слушайте семинар Масаловича.
Материал записан и взят с канала Executive Club
Как сделать из обычной ложки горелку, которой можно потом плавить сталь? В этом выпуске мы поговорим про плавку металлов и не только в кузнечном горне (и не только). Конечно всё пошло не совсем по плану и, как обычно, пришлось выходить из ситуации на лету. А что в итоге получилось смотрите в видосе!
Build Not Bombs – это уникальный DIY-контент из России, где его создатель Даня Крастер совмещает познавательный контент с крутым шоу. Тут и эксперименты, и diy-гайды, реставрации и разрушения, физика и химия, интересные факты, обзоры на инструменты и мастер-классы от опытных ремесленников. Основной целью видео является популяризация культуры DIY, прививание людей к ручному труду и самообучение. Сделай сам или умри!
