Уязвимость удаленного выполнения кода (RCE) была найдена в популярном архиваторе WinRAR. Удивительно, но эту брешь более 19 лет не замечали, в то время как полмиллиарда пользователей были в опасности. Обнаружить проблему безопасности удалось исследователям компании Check Point. Баг, или как говорят эксперты — логическая ошибка, содержалась в сторонней библиотеке UNACEV2.DLL. Эта библиотека была написана в далеком 2006 году без механизма защиты вроде ASLR, DEP и других. DLL используется для файлов в формате ACE и до сих пор входит в состав WinRAR.
Найденные специалистами проблемы (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253 ) были устранены с релизом WinRAR 5.70 Beta 1, в январе текущего года. Так как доступ к исходным кодам UNACEV2.DLL оказался давно утрачен, было принято решение отказаться от поддержки формата ACE вовсе.
Специалисты настоятельно рекомендуют пользователям как можно скорее установить обновления, а также проявить бдительность и до установки патчей не открывать архивы ACE, полученные от неизвестных источников (например, от незнакомцев по почте).
В своем отчете исследователи отмечают, что за подобные баги и эксплоиты для них компании, подобные Zerodium (то есть брокеры уязвимостей), готовы платить большие деньги. Например, Zerodium покупает эксплоиты для 0-day уязвимостей в популярных архиваторах за 100 000 долларов США.
Нас ждет всемирное потепление! Все ледники растают! Планету покроет вода!
Прежде чем впадать в панику, давайте проведем небольшой опыт. Возьмем бокал со льдом, нальем воды, а теперь растопим лед. Уровень жидкости не изменился. И это не чудо. Это – закон Архимеда. Почему же нас тогда пугают новым всемирным потопом и очередным вымиранием? И где же на самом деле притаилась опасность?
Как сделать из обычной ложки горелку, которой можно потом плавить сталь? В этом выпуске мы поговорим про плавку металлов и не только в кузнечном горне (и не только). Конечно всё пошло не совсем по плану и, как обычно, пришлось выходить из ситуации на лету. А что в итоге получилось смотрите в видосе!
Build Not Bombs – это уникальный DIY-контент из России, где его создатель Даня Крастер совмещает познавательный контент с крутым шоу. Тут и эксперименты, и diy-гайды, реставрации и разрушения, физика и химия, интересные факты, обзоры на инструменты и мастер-классы от опытных ремесленников. Основной целью видео является популяризация культуры DIY, прививание людей к ручному труду и самообучение. Сделай сам или умри!
Если вас интересовала информация как сделать красивый QRcode бесплатно то здесь вы найдёте ответ! Многие сервисы готовы сделать для вас красивый QRcode, но исключительно за деньги.
Я же вам покажу как это сделать бесплатно. qr code
Во первых можно использовать сайт одного разработчика kciter.github.io/qart.js/ — делает в один клик
Здесь все понятно, выбираете картинку, настраиваете размер, и выбираете цветную или черно-белую. Да, на этом сайте можно сделать цветной QRcode бесплатно!
Если вдруг сервис окажется недоступным то можно сделать бесплатный QRcode, скачав репозиторий с GitHub github.com/sylnsfar/qrcode#install. В видео наглядно показано как это сделать и с подробным объяснением. Кстати, с помощью этого способа вы можете сделать GIF QRCODE бесплатно
Если вы хотите узнать на каких платформах зарегистрирован человек по нику то есть специальный репозиторий github.com/snooppr/snoop который вам поможет!
Достаточно его скачать, запустить и указать желаемый никнейм и результаты более чем на 300 форумах вам покажут желаемый результат.
Мой ник, например, заняли много где, и на одном из форумах я продавал машину =\
Пробив AVITO, интересная вещь. Существует 2 сервиса: bit.ly/37SR9Hs bit.ly/38Vvvn2
которые могут пробить номер телефона через базу Авито. Здесь покажут все варианты написания номера, все объявления пользователя, его адрес, оператор и другую доступную информацию. Можно это назвать аналогом GetContact, чтобы узнать номер кто звонил. пробив номера теперь стал легче. да и мошенничество в интернете очень распространено, поэтому нужно знать номер звонившего.
Парсер DonatAlerts github.com/XRetr0/DonAlerts_iDOR
Не знаю кому это нужно, и зачем это, но если вы любите тайны то можете поковырять. DonationAlerts ввел функцию доната голосовых сообщений голосом пользователя.
Так вот, такие сообщения имеют прямую ссылку на файл, и изменив значения файла и директории вы можете попасть на совершенно чужое сообщение, предназначенное другому стриммеру.
Вот кому-то пришло в голову написать парсер и посливать такие сообщения. Инструмент сканирует ссылку и сохраняет те, которые рабочие, а после вы без особых проблем можете их скачать и слушать. В нашем телеграм канале telete.in/overlamer1 (Tg: @overlamer1) мы хотим опубликовать список из 1.500 таких сообщений.
И напоследок мы разберем материал про Кошку Лилию из PlayMarket, которая пугает детей камерами в глазах. Поймете про, что я когда посмотрите.
Все производилось через операционную систему kali linux, open source intelligence, а можно было воспользоваться termux или kali nethunter.
Активировать 90 дней Яндекс.Музыки бесплатно: clck.ru/N2tUD
Слушать #лучшедома в Яндекс.Музыке на компьютере: clck.ru/N2tUT
Разворот, оп.
Приходилось ли вам когда-нибудь пользоваться услугами частного детектива? На что они способны в России? Сколько это стоит? Эффективно? Что будет, если нанять на себя частного детектива? Об этом сегодня в ролике. Приятного просмотра!
Инвестирование для начинающих: как сделать первые шаги на бирже и не прогореть. Начинающий инвестор — желанная добыча для акул финансовой индустрии, поэтому помните: на первом этапе главное — не заработать и разбогатеть, а сохранить свои деньги.
Поддержать канал: www.donationalerts.com/r/investfuture
Спасибо за просмотр!
Мы разыгрываем MacBook Air на М1 (базовый на 256GB) в конце ноября.
Конкурс всемирный, как положено. Если вы в Москве, сможете забрать у нас на студии. Если нет, отправим в любую точку за свой счет.
Что нужно сделать чтоб испытать удачу и выиграть эту красоту?
1. Подписаться или быть подписанным на канал Wylsacom (http://youtube.com/wylsacom)
2. Оставить один комментарий — на каком компьютере вы сейчас сидите?
3. Лайк опциональный, но дает к удаче.
Желаю всем крепкого здоровья и чтоб все в жизни получалось. Выиграть в нашем конкурсе шанс минимальный, но он есть. А это самое главное. Всегда нужно верить в лучшее.
Вступление: 0:00
«My ass»: 0:43
«Я был прав»: 2:06
Стив Джобс о «переходе»: 4:52
Распаковка: 8:44
Ситуация тяжелейшая: 12:10
Сравнение Air и MBP13 на М1: 14:02
Продолжение тяжелейшей ситуации: 18:19
Как живется на М1: 19:44
Ситуация уже не такая тяжелая: 23:31
Синтетические тесты Air: 25:36
Синт. тесты MBP13: 27:18
Синт. тесты MacBook Pro 16: 27:58
Mac Pro против M1 и eGPU сквозь боль: 30:12
Казалось бы причем тут дрель: 31:35
Тест Final Cut Pro: 32:35
Photoshop 21 через Rosetta 2 на MBP13 M1: 39:18
Вместо итога: 40:56