Что делает банк, если ему не возвращают долги? Конечно же, продает их коллекторскому агентству. Должник начинает подвергаться серьезному психологическому давлению, которое вынуждает его вернуть займ. Но что делать, если деньги были взяты в долг у физического лица? В таких случаях может начаться полнейший криминал. Заказные угрозы, телефонные звонки, а иногда и физическая расправа. В этом ролике мы создадим фейковый сайт с услугами по выбиванию долгов, чтобы проверить, насколько далеко готовы зайти люди, чтобы вернуть свои деньги у должника.
Как настроить систему виртуализации KVM и создать свой мини дата-центр уровня enterprise.
Узнайте как на базе системы виртуализации KVM (Kernel-based Virtual Machine) работают такие облачные провайдеры, как Amazon, Google, IBM, Digital Ocean, Oracle и HP и другие.
Выполните настройку и узнаете:
как подготовить гипервизор;
как развернуть систему виртуализации KVM;
как грамотно настроить маршрутизацию и коммутацию между гостевыми системами;
как развернуть тестовый веб сервер;
как развернуть тестовый сервер терминалов на базе Microsoft Windows Server 2016
Уязвимость удаленного выполнения кода (RCE) была найдена в популярном архиваторе WinRAR. Удивительно, но эту брешь более 19 лет не замечали, в то время как полмиллиарда пользователей были в опасности. Обнаружить проблему безопасности удалось исследователям компании Check Point. Баг, или как говорят эксперты — логическая ошибка, содержалась в сторонней библиотеке UNACEV2.DLL. Эта библиотека была написана в далеком 2006 году без механизма защиты вроде ASLR, DEP и других. DLL используется для файлов в формате ACE и до сих пор входит в состав WinRAR.
Найденные специалистами проблемы (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253 ) были устранены с релизом WinRAR 5.70 Beta 1, в январе текущего года. Так как доступ к исходным кодам UNACEV2.DLL оказался давно утрачен, было принято решение отказаться от поддержки формата ACE вовсе.
Специалисты настоятельно рекомендуют пользователям как можно скорее установить обновления, а также проявить бдительность и до установки патчей не открывать архивы ACE, полученные от неизвестных источников (например, от незнакомцев по почте).
В своем отчете исследователи отмечают, что за подобные баги и эксплоиты для них компании, подобные Zerodium (то есть брокеры уязвимостей), готовы платить большие деньги. Например, Zerodium покупает эксплоиты для 0-day уязвимостей в популярных архиваторах за 100 000 долларов США.
Сегодня я расскажу что буду делать, если встречусь с зомби в московском метро.
Попробую разобраться — кто такие эти зомби и как с ними справится. Прикину шансы уцелеть и расскажу как выбрать убежище.
И соберу самые необходимые гаджеты: водяной пугач из подручного мусора, пневматический манок с радиоуправлением, электрошокер из старых телевизоров и доспехи для настоящих интеллектуалов.
Исследователь FortiGuard Labs поделится своим опытом поиска злоумышленников и сотрудничества с Cyber Fusion Centre, подразделением Интерпола. Расскажет об ошибках, которые могут совершить атакующие, о ложных флагах и о том, как укрепить доказательную базу.