В этом видео я рассказываю:
— что такое iptables;
— как происходит передача данных через Интернет;
— как можно фильтровать трафик по протоколам (на основе портов);
— несколько примеров фильтрации трафика.
В этом видео мы обсудим моменты:
• Как установить Kali Linux на raspbery pi 0 w
• Как настроить Linux на Raspberry pi
• Самодельный хакерский гаджет
• Установка Kali Linux на смартфон
• Как установить Kali Linux
Уязвимость удаленного выполнения кода (RCE) была найдена в популярном архиваторе WinRAR. Удивительно, но эту брешь более 19 лет не замечали, в то время как полмиллиарда пользователей были в опасности. Обнаружить проблему безопасности удалось исследователям компании Check Point. Баг, или как говорят эксперты — логическая ошибка, содержалась в сторонней библиотеке UNACEV2.DLL. Эта библиотека была написана в далеком 2006 году без механизма защиты вроде ASLR, DEP и других. DLL используется для файлов в формате ACE и до сих пор входит в состав WinRAR.
Найденные специалистами проблемы (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253 ) были устранены с релизом WinRAR 5.70 Beta 1, в январе текущего года. Так как доступ к исходным кодам UNACEV2.DLL оказался давно утрачен, было принято решение отказаться от поддержки формата ACE вовсе.
Специалисты настоятельно рекомендуют пользователям как можно скорее установить обновления, а также проявить бдительность и до установки патчей не открывать архивы ACE, полученные от неизвестных источников (например, от незнакомцев по почте).
В своем отчете исследователи отмечают, что за подобные баги и эксплоиты для них компании, подобные Zerodium (то есть брокеры уязвимостей), готовы платить большие деньги. Например, Zerodium покупает эксплоиты для 0-day уязвимостей в популярных архиваторах за 100 000 долларов США.
Нас ждет всемирное потепление! Все ледники растают! Планету покроет вода!
Прежде чем впадать в панику, давайте проведем небольшой опыт. Возьмем бокал со льдом, нальем воды, а теперь растопим лед. Уровень жидкости не изменился. И это не чудо. Это – закон Архимеда. Почему же нас тогда пугают новым всемирным потопом и очередным вымиранием? И где же на самом деле притаилась опасность?
Активировать 90 дней Яндекс.Музыки бесплатно: clck.ru/N2tUD
Слушать #лучшедома в Яндекс.Музыке на компьютере: clck.ru/N2tUT
Разворот, оп.
Приходилось ли вам когда-нибудь пользоваться услугами частного детектива? На что они способны в России? Сколько это стоит? Эффективно? Что будет, если нанять на себя частного детектива? Об этом сегодня в ролике. Приятного просмотра!