Log4shell - угрожает Minecraft или УЯЗВИМОСТЬ НУЛЕВОГО ДНЯ
Переходи по ссылке surfshark.deals/OVERBAFER - используй промокод OVERBAFER и получи скидку 83% и 3 месяца в подарок!
➡️ Канал с подробным изложением дырки в Minecraft "Maxet TV" - • Уязвимость Log4j | Эта...
🛒НАШ МЕРЧ - overbafer1.memerch.store/cata...
🎥 Второй KZhead канал - / igorover
🤖 overbafer1.ru/ - эксклюзивный бот для разведки и поиска информации в сети.
--------------------------------
💬 НАШИ Telegram КАНАЛЫ:
📌 overbafer1 личный канал - t.me/overbafer1
💰 Криптовалюта и трейдинг - t.me/cryptover1 - Торгуем на споте и фьючерсах
📌 TESTLAND - bit.ly/36vAUkS
📌 LAMERLAND - t.me/overlamer1
--------------------------------
👁🗨 Паблик - vk.com/over_view
--------------------------------
💰 Сотрудничество - bit.ly/2nChGY8
--------------------------------
📷Instagram:
/ overbafer1
--------------------------------
💰 Стать спонсором канала:
/ @overbafer1
--------------------------------
💰 Поддержка:
www.donationalerts.com/r/igor...
В начала декабря 2021 года была найдена и раскрыта новая уязвимость log4shell. Что это такое?
Log4Shell (или CVE-2021-44228) - уязвимость нулевого дня, которая позволяет злоумышленникам удалённо управлять серверами и устанавливать вредоносное ПО. Её нашли в библиотеке Log4j, которая входит в состав Apache Logging Project. Log4Shell получила оценку 10 из 10 по шкале оценки уязвимостей CVSS v3.
Log4j - популярная в среде Java библиотека журналирования с открытым исходным кодом. Библиотека даёт дополнительные возможности для ведения логов, например, уровни логов, механизмы записи в разные лог файлы, шаблоны прокрутки логов и другое.
Уязвимость существует с 2017 года, но заметили и начали её использовать в декабре этого года. Financial Times отмечает, что с помощью log4shell хакеры проводят около 100 атак в минуту на разные сервисы и приложения по всему миру.
Log4Shell нашёл Чен Чжаоцзюнь из Alibaba Cloud Security. Он сообщил об этом разработчикам библиотеки log4j. Уязвимыми признали все версии библиотеки между 2.10.0 и 2.14.x.
Использование этой уязвимости злоумышленниками может привести к потере данных, ключей и секретов AWS или Kubernetes, установке вредоносного ПО, например, программ-вымогателей и бэкдоров. И чтобы это сделать, много опыта не нужно. Достаточно всего одной строчки кода, как в ситуации с Minecraft.
Основная причина появления Log4Shell - неправильная проверка ввода. Простыми словами, сервер слишком доверяет ненадежным данным, поступающим от пользователей, что делает ваше ПО доступным для злоумышленников.
Злоумышленник может отправить строку User-Agent: $ {env: TEMPORARY_SESSION_TOKEN} вместо, например, “Google Chrome”, что может вызвать проблемы с соблюдением требований. Это обманом заставляет сервер сохранить на диск такую строку. А она, попав в логи, запускает вредоносное ПО.
Резюмируем: log4shell - опасный эксплойт, который можно установить быстро, удалённо и при этом его будет сложно обнаружить.
#log4shell #log4j #minecraft
Как и обещал - log4shell. Понравился материал? Тогда ставь лукасик, пиши длинный коммент и делись этим видео. Не забывайте, что в телеграме - t.me/overbafer1 вы не пропустите уведомления о выходе новых роликов, а также там будет полный материал для теста данной уязвимости в текстовом формате, если вы захотите попрактиковаться. К сожалению, в статье не расписан метод получения доступа к серверу майнкрафт (там лишь описан метод про обычный сервер), но если вам интересен именно Майнкрайт то переходите на канал "Maxet TV" - kzhead.info/sun/ddqSnMiMhGqGi5E/bejne.html&ab_channel=MaxetTV В моменте где я показываю его канал и написал "Молодец", этот парень мне ответил, оказалось, что он один из наших зрителей, и на запись такого ролика его натолкнул наш канал. Я очень и очень сильно рад, что мои видео мотивируют вас углубленно изучать информационную безопасность. Я уже не такой матёрый как раньше, но порох еще остался) Однако новое поколение, которое не просиживает штаны и изучает эту сферу, добьётся больших высот. Всем спасибо!
Привет овербафер я обажаю тебя смотреть я поставил 11 лайк☑
Больше разборов по SDR!!!! Давай про HackRF, про антенны с усилками про все все все Уроков Майкла Осмона не достаточно, продвигай тему у тебя все получится мы верим
Мне уведомление пришло
классно
мне не пришло уведомления но почему то высветилось в рекомендациях.
Овер респект тебе за то что поддержал парня и упомянул его канал)
а шо с Лехой?
@@Radik7159 та это рофл
@@Radik7159 с Лёхой ничего, а вот Джолигольфа давно не видно
@@user-wb5nv8cp9f вчера стримил, с бананом каким то
@@MrLololowka14 ещё обещал что на твиче будет стримить, пока ему в чат писали на корейском
От души, коллега! Кстати, у меня нет микрофона, я на диктофон в телефоне записывал)) Даже тряпочкой обмотал, шоб ветер заглушить.
На будущее, можешь посмотреть туториал по звуку на канале "Хочу Миллион Просмотров", вкратце если, то можно было бы использовать для записи и гарнитуру, если она хорошая, и если микрофон будет ближе к источнику звука (рту), то и звук будет добротный. Детали в видосе будут. Удачи.)
О, привет
@@spakeschannel да, спасибо, попробую. Я только сейчас понял, что тихо очень.
Ох уж эти бабушкины инновации)))
Привет, брат по Аве!
Программисты: Мы нашли опасный баг в джаве котый может снести все данные. Майнкрафтеры: ООО НАКОНЕЦ-ТО Я ВЫДАМ СЕБЕ ОПКУ И ПОСТРОЮ ЧЛЕН НА СПАВНЕ.
Хахахх
Мечта каждого игрока майнкрафта
@@itsmakar2412 Пхпхпхпхп
Нет, сворую аккаунты, перепишу код ядра сервера и мне будут приходить деньги с донатов. А аккаунты... Продам на тёмных сайтах
@@pobeditel_life Ну думаю, что кто-то будет донатить на взломанный сервер, скорее они ливнут из-за угроз. А аккаунты скорее всего восстановят через почту
Капец , уже 1.2 ляма на канале. Спасибо за контент дядь , благодаря тебе был самым жестким "хацкером" в школе , в свое время)
Рад был вдохновлять для чего-то нового)
@@overbafer1 спасибо за детство, легенда!
Я еще знаю его со времен л2, Котова и его армии) Ддоса и такого прочего. Как много с того времени изменилось.
я подписался, когда на канале было почти 80 тысяч подписчиков))
Ну что же, я тоже в данный момент в шкиле лучше шарю в ИБ чем школьная информатичка и лаборант.
Игорь добрался до минекрафта, теперь минус минекрафт :) И как я умудрился пропустить эту уязвимость - непонятно)
Овер выпустил это видео слишком поздно, большинство популярных серверов по майнкравту уже исправили это со всей стороны
@@alex_ytsc3119 в клиенте тоже исправлено
Он никогда не выпускает уязвимость пока ее не закрыли иначе очень плохо будет
@@user-us2sg4gr2h кому надо знали в первые часы и это не избранные
Майнкрафт годами находится в тренде :) Если бы эта новость не касалась майнкрафта, то информация об этой уязвимости оставалась "в тени" корпораций, который в первый же день прикрыли эту уязвимость каким-то костылём. А вот с майнкрафтом проблема в том, что сервера этой игры находятся в руках обычных людей. Каждый сервер фиксит эту уязвимость самостоятельно и далеко не сразу. За это время, проблема напрямую касалась и самих игроков серверов, так как заражала компьютеры игроков напрямую через игровой чат сервера. Посчитал своим долгом предупредить игроков хоть как-то и как можно быстрее.
Привет, не ожидал тебя тут увидеть
А теперь вспомни какая игра пред установлена на вин10 )))
@@rerrer6864 пасьянс косынка? или сапер? у меня других предустановлено небыло
@@rerrer6864 там бедрок версия предустановлена, а она на "с" написана
Моджанги молодцы, и одними из первых залатали эту уязвимость и в клиенте и в ядре серверов. Не молодцы разработчики apache, которые допустили существование такого тупейшего эксплоита, позволяющего выполняться командам в логах, от имени администратора блять, и не замечать его существования на протяжении стольких лет. К слову я также удивлён почему взлому подверглись в основном именно сервера майнкрафт. Да игроки в этой игре первыми обнаружили эту уязвимость (и использовали ее для грифа баз на 2b2t..), но ведь apache с включённым логированием добавлен во множество игр (и даже в стим насколько я помню). И я уже не говорю про сервера большинства сайтов и больших компаний, в которых он используется повсеместно. Я удивлён как "катастроф" уровня WannaCry, с его EturnelBlue удалось избежать.
ООО парень, это ты зашел на мою территорию. Знаешь почему все принялись взламывать этой уязвимостью майнкрафт? А потомучто как только об этом стало известно, менее чем за час эту библиотеку отключили все интерпрайз продукты. Такие как сбербанк, мтс банк, всякие системы для отслеживания и тд, всякие амазоны и тд. Далее гдето за сутки это все пофиксили, и подключили библиотеки обратно. В современной интерпрайз разработке отключается это все 1 строчкой в настройках спринга, не более. Далее, у всех есть серьезные службы безопасности, которые уведомили об этом молнеиностно, поэтому шанс воспользоваться данной уязвимостью был минимален. А от всякие проекты, где нельзя благодаря уязвимости впороть много бабла, а так же в следствии чего за такими проектами не следят толком, то там да, там все и развлекались.
странно что тот кто её обнаружил не продал её за много денег(
@@yan_it тот, кто ее обнаружил, скорее всего какой-то крутой сотрудник по кибербезопасности, у которого и так денег много, а подобные махинации ставят под риск его гражданскую свободу, да и вообще это его работа.
@@user-wz5tk2se3n овер говорил в тг что его обнаружили при поиске бага на сервере майнкрафт, возможно он не знал что это стоит кучу денег или прост он богатый и всё
@@yan_it Дело в том, что многое, что находится, куда проникают хаккеры и так далее, они не понимают что это и как это можно использовать
@@yan_it Посмотри у люди про интервью киберАналитиками, может не так дословно называется. Он говорит: многие не понимают куда залезли. Хакнули банковскую сеть, видят кучу компов, и ставят майнеров. И им даже не приходит на ум, что здесь целая куча информации, которая стоит огромных денег. Аналогично и с этой уязвимостью. Либо черезчур честный человек нашелся
Когда Over добираеться до какой-то игры, то этой игре не выжить
Возможно
Хотя на майн оооооооооочень много читов вообще на все версии
пофиксили давно
А он тут причём? Русским языком сказал любой шкил это может
@@ufoxxy он просто рассказал что это может любой шкил а так если он видит инфу он ее разбирает проверяет и уже рассказывает(думаю нихуя не понятно из того что я написао)
2011: играешь в майнкрафт после школы 2022: после уника взламываешь жопы игроков на сервере
Игроки Minecraft Bedrock (который на с++): 👍
Также игроки бедрока когда поиграли в джаву и вернулись на бедрок: Помогите почему тут такие сервера говно и вообще почему фпс такое говно фууу
@@russianyoutube у бедрока оптимизация лучше
@@oleja207 кастрация это не оптимизация чел.
@@SweetSlime_666чо
Игроки Бедрок: обстановка по кайфу...
0:31 тот чувак никак не доест свой бутер
3:55 я немножко не согласен с этими словами. Если аккаунт, который взломали через LOG4SHELL, майкрософта, то тогда это не "просто игрок"
Нет
Майкрософт же на c# работает вроде
@@artemos_tver Minecraft был создан на Java, человеком под псевдонимом "Notch". Позже, в 2014 году Microsoft купила Mojang, ну и пошло-поехало.
О нифига, я в видос попал.
вы тоже кусаете невидимый кусок ?бутера? 0:33
конечно, это очень вкусно)) чем видимая его часть мхахах
Мля, 6 лет тебя смотрю, контент что раньше, что сейчас, всегда на высоте. Благодаря тебе люди, узнавая про новые уязвимости, меньше подвергаются им, когда узнают, как они реализуются. Ты делаешь ахуенный вклад в сфере кибербезопасности. Спасибо тебе большое)
Правильно говорить: "Бьять" на Оверсленге.
@@MaxetTV Бьять, я забыл про это)
+, тоже смотрю его с 16 года
Твои видео может смотреть любой, оно интересно без вникания или базы знаний. Говорю как человек, который год назад не знал что есть что-то помимо шиновса и мака
Че правда?
4:06 Этот кадр если что из сервера 2b2t И там пострадали многие: Владельцы Шопов предметов Ютуберы И не винные игроки. 5:14 Этот кадр от ютубера Redstoner 2b2t И он делает такие лаги, которые не кто не делал
Обнаружена Уязвимость нулевого дня ? А давайте наебнем сервера Майнкрафт больше же делать нечего. Надеюсь эту уязвимость устранят пока серьезные дяди до нее не добрались.
ждем обнову java
@@mipl8249 Ну вы цирк. И ты, и тот кому ты отвечал. 1. Ее пофиксили в течении суток после ее появления. 2. известно о ней стало числа так 10 декабря. 3. Это уязвимость библиотеки, а не java. Слышу звон, да не знаю где он..
@@aks964 Замечательный был день.
@@XakerYT Просто охеренный, мы побрасали все свои дела и пошли выпиливать эту библиотек из всех своих сервисов)))
@@mipl8249 джава тут при чём
Овер, я знаю про ещё одну уязвимость связанную с удаленным стимом и семейным просмотром. Например ты даёшь свой аккаунт другому человеку и можешь моментально запустить на нем игру, если он сворачивает ее то у тебя появляется достут к его ПК и через ту же cmd ты можешь делать уже что захочешь. Было бы интересно послушать в подробностях это от тебя)
Больше разборов по SDR!!!! Давай про HackRF, про антенны с усилками про все все все
Я конечно не радиолюбитель и тему по HackRF уже забыл, но идеи у меня есть. Однако в сообществе периодически чекаю инфу, vk.com/dvb_tv это не моя группа и не реклама, но возможно ты что-нибудь найдешь.
@@overbafer1 не любитель, но мне как подписчику оч интересно возможности SDR в плане ИБ, возможностей безграничны и по сути почти нет защиты (это просто отдельная ветвь для пентестера, оч мощная и безграничная) в плане контента зайдет всем ТК такие вещи сложно фиксить. Спасибо за ссыль, проштрудирую...
Завтра Шевцов полетит в северную Корею и станет библией
Ломали в основном майн, потому что при взломе банка ощущается ответственность и тебя могут найти и отправить в места не столь отдалённые) В майне же ты скорее всего сделаешь это без каких-либо последствий ирл)
Кровавый тырпрайз просто пофиксил максимально быстро эту дыру)
да нет, не только майн и банки)
Интересное видео, однако очень печально что для Овера мало хорошей аудитории и приходится упрощать контент, хотелось бы чтобы была описана работа уязвимости, даже не в частном случае майнкрафта, а вообщем, почему происходит RCE, но мне понятен тот печальный факт что Оверу не получится хорошо развивать свой канал так.
Каждый раз ору с чела , который воздух жрет , спасибо, что ты его вставляешь в каждый ролик.
Крутое видео как всегда, не опускаешь планку) мне всегда приходят уведомления и это прям как котику сметанка, понимаю, что следующие моменты пройдут офигенно!
уязвимости нулевого дня не встречал, интересно теперь потестить эту уязвимость если не закрыли овер, твой контент огонь, каждый видос интересно смотреть, особенно когда интересуешься такой тематикой, спасибо тебе большое за годный контент!🔥🔥🔥
Да пожалуйста, уязвимость хоть и свежая, но из-за сильной опасности была устранена, однако можно найти уязвимые ресурсы.
с 1.18 не работает
Это не уязвимость нулевого дня.
@@egorik-wd6uc хз, не играю потому что ещё с времён 1.5.2 и 1.12
@@overbafer1 я хочу просто на виртуалке покопаться потестить)
Когда смотришь на мир во время пандемии log4shell, чувствуешь себя тем псом в горящей комнате, которого в мемах изображают. А всё потому что ты не держишь свои сервера, ты только их ломаешь)
Если вы параноите на эту тему - не надо. Нормальные админы майнкрафт серверов давно пофиксили серверную часть и запретили отправлять сообщения с вредоносным кодом. И это было уже как 11 декабря)
Во-первых, не все знают об этом. Даже если и знают - могут забить болт. Во-вторых, такая уязвимость порождает большое количество аферистов, которые создают локальные сервера и заманивают туда своих "жертв". Ведь теперь "жертве" ничего качать не нужно, чтобы его заразить. И не догадываетесь, как сильно эта проблема всё ещё остаётся.
@@Sheymus спасибо за идею по взлому компов школьников
@@Sheymus дело в том что даже моджанги уже подсуетились и сделали фиксы для своих версий. А пиратские лаунчеры справились с этим даже лучше. Попытался я сделать такую приколюху на серваке в 100 человек и где было можно вводить ${jndi в чат. Ни 1 игрок не получил моего сообщения, что одновременно и грустно и радует.
и сотворил бог человека по образу своему. Так Шевцов сказал
Короче, создаём мемы по типу: "сп*здил марсианский квадрокоптер через Log4j".
Я это тестировал на серваках. Но я на этом сильно не концентрировался, поскольку была ещё одна уязвимость в StreamLabs. Можно было загрузить видео, и редактировать канал.
Пов: Java-фиксят лог4j Over-сегодня расскажу про лог4j
Как джава может пофиксить log4j если это вообще сторонняя библиотека для логинга сделанная apache
@@russianyoutube они могут в код вписать строчку, которая будет блокать это
Ну конечно респект тебе за разбор НО! Этому эксплоиту уже почти год. Его обнаружила спициальная группа игроков-хакеров. И обнаружена она была именно в майнкрафте.
Я кста эту уязвимость юзал на серверах)
@@histarvw а как ты её нашёл и как использовал? Воровал акки или угарал и открывал программы игрокам?)
Как вы думаете, что делает человек узнавая такие новости? Ютуб: выиграйте квартиру в Москве!
Уже два года смотрю тебя ,всегда прикольный контент ,мотивируешь развиваться в этой теме))
Ммм огромная уязвимость на которой можно заработать если правильно использовать, но зачем если можно просто уничтожим ресурсы игроков. Ммм да
Если так подумать, то можно же и спутники из строя выводить🤔
только если там софт на java... а этом мире к счастью не всё на java
В спутниках не используется java вообще. Java используется для интерпрайз разработки высоконагруженных систем, не более
не получится, там либо самописные проги, которые стоят пару миллиардов долларов, либо линукс)
Задонатьте оверу на вебку. Может у него появится мотивация выкладывать ролики почаще
Узнал про видос только из текстового поста на ютубе... Колокол звонит максимально - уведомлений нет. Ютуб душит
Ролик просто великолепный, как и все остальные, интересно смотреть!
А разве это не хорошо, что в тренде в основном Minecraft ? Так скажем пусть Minecraft примет на себя больший удар от этой уязвимости.
2:41 Питоне тоже можно! Библиотека под названием: selenium
Ого ,надеюсь кто-то нашел как противостоять этому
В последней версии Java и Minecraft эту уязвимость уже исправили.Если у тебя версия Minecraft 1.12.2,то можно установить Optifine или Forge в которых тоже исправили эту уязвимость.
на серверах можно плагин поставить, или несколько команд в скрипте запуска
Я играю на 1.16.5 optifine или фордже не помню, там пофикшено?
@@b_kybe на версиях 1.7.10 и ниже log4j работает, на версиях выше пофикшено. (Версии forge)
Уязвимость впринципе не работает как RCE на свежих версиях Java вне зависимости от версии майна. Ещё с обновления Java 8u121 стала отключена по дефолту функция загрузки удаленных (remote) классов
Да, я слышал про log4j Интересно, в какую степень надо возвести 4, чтобы получилось j
В степень log4j
@@user-te3ny1jh3b Логарифмическое тождество ееееее
про дрон летающий на марсе, сначала они нам говорят, что там нет атмосферы и она на столько разряжена что там невозможен такой полет, а теперь он летает, ха-ха-ха
Даааа, добавление возможности качать что угодно по ссылке в логе и запускать - это была отличная идея! А главное - что на это никто не обращал внимания, никого это не напрягало пока этим не стали пользоваться.
Овер, давай с помощь этой уязвимости вакханалию на серваках л2)) как в старые добрые))
Порадуй старичков))
Здравствуйте! Спасибо за ваши видео! У вас хороший и классный канал! А у меня так сложилось что я в свои 34 года всё еще живу с мамой. Как бы я не старался, но у меня так и не появились, ни друзья, ни отношения. Я часто оставался дома один и когда люди отворачивались, понимал что я просто не нужен этому миру. Я не понимал как надо себя вести среди людей и мне проще было просто сидеть дома. Я так и не научился заводить друзей. В итоге в 34 года осознал что жизнь просто прошла мимо а я как был неудачником, так им и остался. Понимаю что нужно чтото делать в жизни но пока просто живу с мамой и кроликом, что будет дальше не знаю но я хотя бы могу просто пожелать вам всем счастья, здоровья и успеха. Цените ваших друзей и отношения, если они у вас есть. В наше время очень легко остаться одному к сожалению. Поэтому желаю вам взаимной любви 🙏❤
Да братан, завязывай ты такое писать. Попробуй сходить на какие нибудь курсы. Вот что тебе нравится? Ну рисовать, допустим. Сходи туда, там и познакомишься)
@@overbafer1 Давить на жалость очень глупо)
Игорь! Когда будет видео на 2-ом канале? Я соскучилась по "Пьяным будням"
Хочу рассказать кое какую вещь насчёт твоих подборов фотографий под слова. Картинка с "Welcome from the RCE Exploit!" является тестом благодарного человека, нашедшего обход фикса основной команды (самого log4shell), о котором не знали другие, и тот с помощью этого запускал на серверах по типу 2B2T код для фикса дырочки для обхода фикса основной команды (или же той самой уязвимости нулевого дня), делая так чтобы при запуске обходной команды, та не работала (сохраняя безопасность людей). Поэтому та фотография не подходит для слов "Или вас просто взламывают." Также, насчёт того "кибер-грифера". Это всё деньги. Он, убирает своих конкурентов, которые тоже продают вещи за деньги. И теперь поток всех покупок идёт к "кибер-гриферу".
Очень интересный контент, спасибо что продолжаешь радовать новыми видосами.
Овер, просто лучший! Спасибо тебе❤ Тебя смотрю весьма давно, смотрю каждый ролик
Помню в первый день сидел играл с друзьями на сервере, и там просто выключили компы у всего сервера))) Потом сидел не играл неделю
Пока ютуб не удалил этот видос нужно быстро глянуть)
страшно, на самом деле, что такая фигня есть, и будет всю жизнь. особенно, если люди не в курсе об этом, тогда более прошаренные будут и не такое творить, а мы просто смотреть за этим всем.. спасибо, что просвещаешь в этой теме нас, глупых, и не шарящих😅
Уязвимость Java лучше подходит,но так на эту тему подходит майнкафт
он с java работает
@@isthatafox3886 Ошибка не в java. Ошибка в билиотеке, которая используется в 99 процентах интерпрайз продуктах
Библиотека находится под лицензией апача, поэтому никакого отношения к джаве она не имеет. Да и на данный момент это уже неактуально, тк в версии 2.17.1 окончательно уже все исправили, а если народ сидит на старых версиях - их проблемы. + В видео овер поднимает сервак на устаревшей версии спринг бута, где, естественно, никто ничего не фиксил.
@@aks964 ну речь про майн, он же с этим работает
@@nerale это библиотека java там код написан на языке програмирования джава да под лицензией апач но это библиотека джава.
Это настолько очевидная уязвимость -- как долгие годы на неё не обращали внимание?
то чувству когда это видео показалось в рекомендациях ;),эт прикольно получается можно сделать командку которая будет ребутать пк и просто ее в чате в майнкрафте выкинуть и те кто прочитают попрощаются с данными ? пойду смотреть того чувака которому на микрофон надо скидываться =)
Переподпишусь на тебя и оставлю коментарий чтобы хоть как то исправить положение с этим видео
Шалом ;)
И вам не хворать =)
Первый раз пропустил видео и нашёл его только лишь когда зашёл на канал... А ведь уведомления до этого приходили, ютуб!
Я всегда подозревал, что можно выучить джаву и просто так хакать штуки
Дарова смотрю тебя уже 4 месяца точно обажаю твои видео!!! Ты ЛУТШИЙ а шутки твои тоже топ)
Овер можешь сказать в какой программе ты монтировал ролик
Я скучал по таким роликам, однозначно лайк и лайк парнише
Если в кратце то в некоторых играх можно играться с размером и цветом текста в чате, просто через команду size и color) например Привет
8:39 странно ведь этот ролик я увидел именно в рекомендациях
"долго меня не было" да тебя всегда долго нет, видео - редко это ты
1:53 тогда мы скачаем впн, для подключения к впн
Как плохо , что ютуб пустился на самотёк . Информации о кибер-безопасности должны быть в приоретете
О да... Мы играли с моими друзьями в майнкрафт и вдруг последовали взрывы тротила. Это был АККАУНТ моего друга. Мы подумали, что это тот друг, но на следующий день, когда он зашёл на сервер, его брат сказал, что его нет дома. И вот тут мы охренели.
Как всегда вкратце и по делу. Спасибо. Было бы интересно посмотреть твой коллаб с pulse, он тоже классный контент по безопасности делает ;)
ооо сразу вспомнил видео стоуна об этой уязвимости, аж ужаснулся когда понял что моя версия джавы оказалась очень старая.
Хех, была похожая ситуация и с самп серверами, только при вводе команды в чат, игроков тупо крашило, но потом это фиксанули. Интересно, а это будет работать и на самп серверах?)))
Как давно не смотрел этот канал. Контент все так же прекрасен.
пока все ждали просто летсплей по майну, Игорь выпустил видео о взломе майна
0:42 ржу ппц там у хакера там что в мониторе то было в ютубе(я знаю вы нечего не поняли)
Поломка сраки теперь и майнкрафте. Играешь на сервере, и тут овер появляется на весь экран
Овер, а можешь выпускать видео в которых рассказывается о сервисах для деанонимизации и защиты, а так же о способах деанона?
"...оно не будет показываться в рекомендациях..." Здравствуйте, меня зовут Джорно Джовано, я ваш фанат.
4:23 это реквием... (Там Джорно Джованна)
Ютуб никогда не присылает уведомления, но телега спасает))
не ожидал увидеть тут overbafer1
У меня кстати в прошлом году случилась непонятная фигня, играл с друзьями через GeForce Now в Scp Secret Laboratory, общался по дискорду, вдруг комп начал яро зависать, сворачиваю гфн, смотрю, а у меня эти порно баннеры открылись с нихера практически, потом оказалось что каким то образом у меня на компе оказался вирусняк, который я даже и не качал, и не открывал, но дискорд мне ломанули
Походу ввёл код в консоль дс :)
Он(сори забыл имя) : наврядли это видео будет в рекомендациях. Я: повезло, повезло.
Хороший видос. Продвигаем его с помощью комментариев.
6:37 Это же VimeMc, родной дом читаков)
я на нем (на VimeMc) играл с flux'ом версии b12, b11, b8 и b6. Еще ставил Sigma. На MineBlaze тоже играл. Помню как выпрашивал у донатеров флай) Хорошо тогда было
Фикс был залит спустя пару часов после публикации в открытых источниках интернета...
Не скажи, апач действительно быстро отреагировал, но «фастфиксы» тоже были подвержены этой угрозе. По сути, адекватный фикс был выпущен только 28 дек.
Ого, я думал что это видео вышло давно, а оно вышло 3 недели назад
помню играл на серве майна (VImeWorld) и там игрок написал команду из различных букв и после этого почти у всех игроков этого сервера вылетел лаунчер (200 игроков)
А в какой программе вы теперь монтируете?
Опа, Любимый Ютубер выложил новое видео
Овер, а почему бы не позвать кого нибудь из твоих друзей в майнкрафт, и пранкануть его данной уязвимостью? Думаю, идея неплохая, хехехехе.
Уведомление пришло, а ленте показало)
в сампе видел что-то похожее, пишешь в чат набор символов и всех в зоне стрима кикает
Видео в рекомендациях на первой же строчке Надо лишь вставить на превью и в заголовок слово "майнкрафт"
Тем временем большая часть программистов: сделаем вид что мы о ней не знали
Пипец, сейчас захожу на комп (долгое время был запущен сервер майнкрафт для знакомых, что там играли, сам только лишь администрирую-тестирую) а там все файлы зашифрованы под корень, и винда после перезагрузки не грузится больше Люди, подскажите, что можно сделать в данной ситуации? нужно спасти не только сервер, но и саму систему с важными данными (фото/видео и прочее - комп то считай, домашний)