Human: Fall Flat вышла давно, понятное дело, ее уже все переснимали. Но она же угаааарная! А еще наконец-то добавили возможность проходить карты из мастерской со своими друзьями, чем мы сегодня и займемся :)
СПУДИК ПРОТИВ БЭТМЕНА! УГАР В HUMAN: FALL FLAT (СКИЛЛ ТЕСТ, СМЕШНЫЕ МОМЕНТЫ)
Меня недавно пытались взломать. Путем фишинга был создан фейк сайт google.com со страницей авторизации. Заметил я это уже после того как вернулся домой, через несколько дней.
Сообщение поступило несколько дней назад от Google AdSence, мол для активации платных подписок мне необходимо авторизовать свой аккаунт. С телефона я это делать не стал, и решил подождать. По приезду домой я увидел, что ссылка на Google AdSence была скомпрометирована. Вместо нее браузер открыл ссылку на ngrok.io. Напомню вам, что данный сервис предназначен для создания доступа устройств из внутренней сети в глобальную. Скажем у вас есть принтер, и вы хотите, чтобы им могли управлять за тысячу километров. Этим ngrok воспользовались мошенники, создав фейковую страницу авторизации google.com
К сожалению для них этого сделать не получилось, зря старались.
Майксго: mycsgoo.net/
35% к балансу по промокоду: VAC
=========== описание ============
Не умеешь играть с диглом, или ты считаешь Desert Eagle бесполезным, то тогда это видео точно для тебя, сегодня я расскажу и покажу, для чего нужен пустынный орёл, как его использовать и когда. Всем приятного просмотра.
#ксго #csgo #гайд
================================
Музыка из выпуска: Prodhenx — Sensation
================================
Группа в вк: vk.com/best_of_csgo_andmore
================================
Я в вк — vk.com/abraydon
Уязвимость удаленного выполнения кода (RCE) была найдена в популярном архиваторе WinRAR. Удивительно, но эту брешь более 19 лет не замечали, в то время как полмиллиарда пользователей были в опасности. Обнаружить проблему безопасности удалось исследователям компании Check Point. Баг, или как говорят эксперты — логическая ошибка, содержалась в сторонней библиотеке UNACEV2.DLL. Эта библиотека была написана в далеком 2006 году без механизма защиты вроде ASLR, DEP и других. DLL используется для файлов в формате ACE и до сих пор входит в состав WinRAR.
Найденные специалистами проблемы (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253 ) были устранены с релизом WinRAR 5.70 Beta 1, в январе текущего года. Так как доступ к исходным кодам UNACEV2.DLL оказался давно утрачен, было принято решение отказаться от поддержки формата ACE вовсе.
Специалисты настоятельно рекомендуют пользователям как можно скорее установить обновления, а также проявить бдительность и до установки патчей не открывать архивы ACE, полученные от неизвестных источников (например, от незнакомцев по почте).
В своем отчете исследователи отмечают, что за подобные баги и эксплоиты для них компании, подобные Zerodium (то есть брокеры уязвимостей), готовы платить большие деньги. Например, Zerodium покупает эксплоиты для 0-day уязвимостей в популярных архиваторах за 100 000 долларов США.
geekbrains.ru/link/lNpSwi — регистрируйтесь на бесплатный интенсив «Как стать разработчиком игр на Unreal Engine 4» от GeekBrains. geekbrains.ru/link/qfeRxH — или записывайтесь сразу на факультет, потому что весь декабрь действуют новогодние скидки 50%!
Чтобы оценить все масштабы и возможности Cyberpunk 2077, мы прошли её три раза тремя разными способами. И теперь рассказываем, чем удивляет, а чем расстраивает самая ожидаемая игра 2020-го года.
