Log4shell - угрожает Minecraft или УЯЗВИМОСТЬ НУЛЕВОГО ДНЯ

Рет қаралды 375,528

2 жыл бұрын

Переходи по ссылке surfshark.deals/OVERBAFER - используй промокод OVERBAFER и получи скидку 83% и 3 месяца в подарок!
➡️ Канал с подробным изложением дырки в Minecraft "Maxet TV" - • Уязвимость Log4j | Эта...
🛒НАШ МЕРЧ - overbafer1.memerch.store/cata...
🎥 Второй KZbin канал - / igorover
🤖 overbafer1.ru/ - эксклюзивный бот для разведки и поиска информации в сети.
--------------------------------
💬 НАШИ Telegram КАНАЛЫ:
📌 overbafer1 личный канал - t.me/overbafer1
💰 Криптовалюта и трейдинг - t.me/cryptover1 - Торгуем на споте и фьючерсах
📌 TESTLAND - bit.ly/36vAUkS
📌 LAMERLAND - t.me/overlamer1
--------------------------------
👁‍🗨 Паблик - over_view
--------------------------------
💰 Сотрудничество - bit.ly/2nChGY8
--------------------------------
📷Instagram:
/ overbafer1
--------------------------------
💰 Стать спонсором канала:
/ @overbafer1
--------------------------------
💰 Поддержка:
www.donationalerts.com/r/igor...
В начала декабря 2021 года была найдена и раскрыта новая уязвимость log4shell. Что это такое?
Log4Shell (или CVE-2021-44228) - уязвимость нулевого дня, которая позволяет злоумышленникам удалённо управлять серверами и устанавливать вредоносное ПО. Её нашли в библиотеке Log4j, которая входит в состав Apache Logging Project. Log4Shell получила оценку 10 из 10 по шкале оценки уязвимостей CVSS v3.
Log4j - популярная в среде Java библиотека журналирования с открытым исходным кодом. Библиотека даёт дополнительные возможности для ведения логов, например, уровни логов, механизмы записи в разные лог файлы, шаблоны прокрутки логов и другое.
Уязвимость существует с 2017 года, но заметили и начали её использовать в декабре этого года. Financial Times отмечает, что с помощью log4shell хакеры проводят около 100 атак в минуту на разные сервисы и приложения по всему миру.
Log4Shell нашёл Чен Чжаоцзюнь из Alibaba Cloud Security. Он сообщил об этом разработчикам библиотеки log4j. Уязвимыми признали все версии библиотеки между 2.10.0 и 2.14.x.
Использование этой уязвимости злоумышленниками может привести к потере данных, ключей и секретов AWS или Kubernetes, установке вредоносного ПО, например, программ-вымогателей и бэкдоров. И чтобы это сделать, много опыта не нужно. Достаточно всего одной строчки кода, как в ситуации с Minecraft.
Основная причина появления Log4Shell - неправильная проверка ввода. Простыми словами, сервер слишком доверяет ненадежным данным, поступающим от пользователей, что делает ваше ПО доступным для злоумышленников.
Злоумышленник может отправить строку User-Agent: $ {env: TEMPORARY_SESSION_TOKEN} вместо, например, “Google Chrome”, что может вызвать проблемы с соблюдением требований. Это обманом заставляет сервер сохранить на диск такую строку. А она, попав в логи, запускает вредоносное ПО.
Резюмируем: log4shell - опасный эксплойт, который можно установить быстро, удалённо и при этом его будет сложно обнаружить.
#log4shell #log4j #minecraft

Пікірлер: 1 200

@overbafer1 2 жыл бұрын

Как и обещал - log4shell. Понравился материал? Тогда ставь лукасик, пиши длинный коммент и делись этим видео. Не забывайте, что в телеграме - t.me/overbafer1 вы не пропустите уведомления о выходе новых роликов, а также там будет полный материал для теста данной уязвимости в текстовом формате, если вы захотите попрактиковаться. К сожалению, в статье не расписан метод получения доступа к серверу майнкрафт (там лишь описан метод про обычный сервер), но если вам интересен именно Майнкрайт то переходите на канал "Maxet TV" - kzbin.info/www/bejne/eKe8nZeKgp2Djrs&ab_channel=MaxetTV В моменте где я показываю его канал и написал "Молодец", этот парень мне ответил, оказалось, что он один из наших зрителей, и на запись такого ролика его натолкнул наш канал. Я очень и очень сильно рад, что мои видео мотивируют вас углубленно изучать информационную безопасность. Я уже не такой матёрый как раньше, но порох еще остался) Однако новое поколение, которое не просиживает штаны и изучает эту сферу, добьётся больших высот. Всем спасибо!

@twiks_120fps3 2 жыл бұрын

Привет овербафер я обажаю тебя смотреть я поставил 11 лайк☑

@aotaraban63 2 жыл бұрын

Больше разборов по SDR!!!! Давай про HackRF, про антенны с усилками про все все все Уроков Майкла Осмона не достаточно, продвигай тему у тебя все получится мы верим

@Dragonophile 2 жыл бұрын

Мне уведомление пришло

@whynot.notnotno1134 2 жыл бұрын

классно

@zoomer8960 2 жыл бұрын

мне не пришло уведомления но почему то высветилось в рекомендациях.

@Baton253 2 жыл бұрын

Овер респект тебе за то что поддержал парня и упомянул его канал)

@Radik7159 2 жыл бұрын

а шо с Лехой?

@absolutewaltuh 2 жыл бұрын

@@Radik7159 та это рофл

@user-wb5nv8cp9f 2 жыл бұрын

@@Radik7159 с Лёхой ничего, а вот Джолигольфа давно не видно

@MrLololowka14 2 жыл бұрын

@@user-wb5nv8cp9f вчера стримил, с бананом каким то

@user-wb5nv8cp9f 2 жыл бұрын

@@MrLololowka14 ещё обещал что на твиче будет стримить, пока ему в чат писали на корейском

@MaxetTV 2 жыл бұрын

От души, коллега! Кстати, у меня нет микрофона, я на диктофон в телефоне записывал)) Даже тряпочкой обмотал, шоб ветер заглушить.

@spakeschannel 2 жыл бұрын

На будущее, можешь посмотреть туториал по звуку на канале "Хочу Миллион Просмотров", вкратце если, то можно было бы использовать для записи и гарнитуру, если она хорошая, и если микрофон будет ближе к источнику звука (рту), то и звук будет добротный. Детали в видосе будут. Удачи.)

@EgorBredovvv666 2 жыл бұрын

О, привет

@MaxetTV 2 жыл бұрын

@@spakeschannel да, спасибо, попробую. Я только сейчас понял, что тихо очень.

@Octol1ng 2 жыл бұрын

Ох уж эти бабушкины инновации)))

@spytaspund Жыл бұрын

Привет, брат по Аве!

@Sheymus 2 жыл бұрын

Майнкрафт годами находится в тренде :) Если бы эта новость не касалась майнкрафта, то информация об этой уязвимости оставалась "в тени" корпораций, который в первый же день прикрыли эту уязвимость каким-то костылём. А вот с майнкрафтом проблема в том, что сервера этой игры находятся в руках обычных людей. Каждый сервер фиксит эту уязвимость самостоятельно и далеко не сразу. За это время, проблема напрямую касалась и самих игроков серверов, так как заражала компьютеры игроков напрямую через игровой чат сервера. Посчитал своим долгом предупредить игроков хоть как-то и как можно быстрее.

@kotikkotikov7892 2 жыл бұрын

Привет, не ожидал тебя тут увидеть

@rerrer6864 2 жыл бұрын

А теперь вспомни какая игра пред установлена на вин10 )))

@DODO______ 2 жыл бұрын

@@rerrer6864 пасьянс косынка? или сапер? у меня других предустановлено небыло

@Veles00 2 жыл бұрын

@@rerrer6864 там бедрок версия предустановлена, а она на "с" написана

@user-wc2gl4xt3f 2 жыл бұрын

Моджанги молодцы, и одними из первых залатали эту уязвимость и в клиенте и в ядре серверов. Не молодцы разработчики apache, которые допустили существование такого тупейшего эксплоита, позволяющего выполняться командам в логах, от имени администратора блять, и не замечать его существования на протяжении стольких лет. К слову я также удивлён почему взлому подверглись в основном именно сервера майнкрафт. Да игроки в этой игре первыми обнаружили эту уязвимость (и использовали ее для грифа баз на 2b2t..), но ведь apache с включённым логированием добавлен во множество игр (и даже в стим насколько я помню). И я уже не говорю про сервера большинства сайтов и больших компаний, в которых он используется повсеместно. Я удивлён как "катастроф" уровня WannaCry, с его EturnelBlue удалось избежать.

@user-sm6gh1xf5n 2 жыл бұрын

Капец , уже 1.2 ляма на канале. Спасибо за контент дядь , благодаря тебе был самым жестким "хацкером" в школе , в свое время)

@overbafer1 2 жыл бұрын

Рад был вдохновлять для чего-то нового)

@voinrima 2 жыл бұрын

@@overbafer1 спасибо за детство, легенда!

@AccapraDOH 2 жыл бұрын

Я еще знаю его со времен л2, Котова и его армии) Ддоса и такого прочего. Как много с того времени изменилось.

@penkashou9453 2 жыл бұрын

я подписался, когда на канале было почти 80 тысяч подписчиков))

@bigbox1575 2 жыл бұрын

Ну что же, я тоже в данный момент в шкиле лучше шарю в ИБ чем школьная информатичка и лаборант.

@aks964 2 жыл бұрын

ООО парень, это ты зашел на мою территорию. Знаешь почему все принялись взламывать этой уязвимостью майнкрафт? А потомучто как только об этом стало известно, менее чем за час эту библиотеку отключили все интерпрайз продукты. Такие как сбербанк, мтс банк, всякие системы для отслеживания и тд, всякие амазоны и тд. Далее гдето за сутки это все пофиксили, и подключили библиотеки обратно. В современной интерпрайз разработке отключается это все 1 строчкой в настройках спринга, не более. Далее, у всех есть серьезные службы безопасности, которые уведомили об этом молнеиностно, поэтому шанс воспользоваться данной уязвимостью был минимален. А от всякие проекты, где нельзя благодаря уязвимости впороть много бабла, а так же в следствии чего за такими проектами не следят толком, то там да, там все и развлекались.

@yan_it 2 жыл бұрын

странно что тот кто её обнаружил не продал её за много денег(

@user-wz5tk2se3n 2 жыл бұрын

@@yan_it тот, кто ее обнаружил, скорее всего какой-то крутой сотрудник по кибербезопасности, у которого и так денег много, а подобные махинации ставят под риск его гражданскую свободу, да и вообще это его работа.

@yan_it 2 жыл бұрын

@@user-wz5tk2se3n овер говорил в тг что его обнаружили при поиске бага на сервере майнкрафт, возможно он не знал что это стоит кучу денег или прост он богатый и всё

@aks964 2 жыл бұрын

@@yan_it Дело в том, что многое, что находится, куда проникают хаккеры и так далее, они не понимают что это и как это можно использовать

@aks964 2 жыл бұрын

@@yan_it Посмотри у люди про интервью киберАналитиками, может не так дословно называется. Он говорит: многие не понимают куда залезли. Хакнули банковскую сеть, видят кучу компов, и ставят майнеров. И им даже не приходит на ум, что здесь целая куча информации, которая стоит огромных денег. Аналогично и с этой уязвимостью. Либо черезчур честный человек нашелся

@user-uc5bt4xt3b 2 жыл бұрын

Игорь добрался до минекрафта, теперь минус минекрафт :) И как я умудрился пропустить эту уязвимость - непонятно)

@alex_ytsc3119 2 жыл бұрын

Овер выпустил это видео слишком поздно, большинство популярных серверов по майнкравту уже исправили это со всей стороны

@iwannapatthemanul 2 жыл бұрын

@@alex_ytsc3119 в клиенте тоже исправлено

@user-us2sg4gr2h 2 жыл бұрын

Он никогда не выпускает уязвимость пока ее не закрыли иначе очень плохо будет

@iknoweverythinginthisworld 2 жыл бұрын

@@user-us2sg4gr2h кому надо знали в первые часы и это не избранные

@Maxidon_007 2 жыл бұрын

Когда Over добираеться до какой-то игры, то этой игре не выжить

@s3yv1ng17 2 жыл бұрын

Возможно

@s3yv1ng17 2 жыл бұрын

Хотя на майн оооооооооочень много читов вообще на все версии

@ait1k308 2 жыл бұрын

пофиксили давно

@ufoxxy 2 жыл бұрын

А он тут причём? Русским языком сказал любой шкил это может

@s3yv1ng17 2 жыл бұрын

@@ufoxxy он просто рассказал что это может любой шкил а так если он видит инфу он ее разбирает проверяет и уже рассказывает(думаю нихуя не понятно из того что я написао)

@strange_cat32 2 жыл бұрын

Программисты: Мы нашли опасный баг в джаве котый может снести все данные. Майнкрафтеры: ООО НАКОНЕЦ-ТО Я ВЫДАМ СЕБЕ ОПКУ И ПОСТРОЮ ЧЛЕН НА СПАВНЕ.

@Moryak-oq4nu 2 жыл бұрын

Хахахх

@itsmakar2412 2 жыл бұрын

Мечта каждого игрока майнкрафта

@Moryak-oq4nu 2 жыл бұрын

@@itsmakar2412 Пхпхпхпхп

@pobeditel_life Жыл бұрын

Нет, сворую аккаунты, перепишу код ядра сервера и мне будут приходить деньги с донатов. А аккаунты... Продам на тёмных сайтах

@user-fu5rf7ei8n Жыл бұрын

@@pobeditel_life Ну думаю, что кто-то будет донатить на взломанный сервер, скорее они ливнут из-за угроз. А аккаунты скорее всего восстановят через почту

@nik__kl 2 жыл бұрын

2011: играешь в майнкрафт после школы 2022: после уника взламываешь жопы игроков на сервере

@APTEM59 2 жыл бұрын

Игроки Minecraft Bedrock (который на с++): 👍

@russianyoutube 2 жыл бұрын

Также игроки бедрока когда поиграли в джаву и вернулись на бедрок: Помогите почему тут такие сервера говно и вообще почему фпс такое говно фууу

@oleja207 Жыл бұрын

@@russianyoutube у бедрока оптимизация лучше

@SweetSlime_666 Жыл бұрын

@@oleja207 кастрация это не оптимизация чел.

@finalobbyban7544 Жыл бұрын

@@SweetSlime_666чо

@artistocrat525 Жыл бұрын

Игроки Бедрок: обстановка по кайфу...

@shalopay 2 жыл бұрын

О нифига, я в видос попал.

@SeriousSashka 2 жыл бұрын

3:55 я немножко не согласен с этими словами. Если аккаунт, который взломали через LOG4SHELL, майкрософта, то тогда это не "просто игрок"

@iwannapatthemanul 2 жыл бұрын

Нет

@artemos_tver 2 жыл бұрын

Майкрософт же на c# работает вроде

@SeriousSashka 2 жыл бұрын

@@artemos_tver Minecraft был создан на Java, человеком под псевдонимом "Notch". Позже, в 2014 году Microsoft купила Mojang, ну и пошло-поехало.

@user-hj1mm9sy3d 2 жыл бұрын

Мля, 6 лет тебя смотрю, контент что раньше, что сейчас, всегда на высоте. Благодаря тебе люди, узнавая про новые уязвимости, меньше подвергаются им, когда узнают, как они реализуются. Ты делаешь ахуенный вклад в сфере кибербезопасности. Спасибо тебе большое)

@MaxetTV 2 жыл бұрын

Правильно говорить: "Бьять" на Оверсленге.

@user-hj1mm9sy3d 2 жыл бұрын

@@MaxetTV Бьять, я забыл про это)

@dimaass8336 2 жыл бұрын

+, тоже смотрю его с 16 года

@melprostomel 2 жыл бұрын

0:31 тот чувак никак не доест свой бутер

@bondline3686 2 жыл бұрын

Твои видео может смотреть любой, оно интересно без вникания или базы знаний. Говорю как человек, который год назад не знал что есть что-то помимо шиновса и мака

@CatOnTheBattlefield 2 жыл бұрын

Че правда?

@ppgvn 2 жыл бұрын

вы тоже кусаете невидимый кусок ?бутера? 0:33

@nikozero7600 2 жыл бұрын

конечно, это очень вкусно)) чем видимая его часть мхахах

@itshatop 2 жыл бұрын

4:06 Этот кадр если что из сервера 2b2t И там пострадали многие: Владельцы Шопов предметов Ютуберы И не винные игроки. 5:14 Этот кадр от ютубера Redstoner 2b2t И он делает такие лаги, которые не кто не делал

@monlight4633 2 жыл бұрын

Овер, я знаю про ещё одну уязвимость связанную с удаленным стимом и семейным просмотром. Например ты даёшь свой аккаунт другому человеку и можешь моментально запустить на нем игру, если он сворачивает ее то у тебя появляется достут к его ПК и через ту же cmd ты можешь делать уже что захочешь. Было бы интересно послушать в подробностях это от тебя)

@aotaraban63 2 жыл бұрын

Больше разборов по SDR!!!! Давай про HackRF, про антенны с усилками про все все все

@overbafer1 2 жыл бұрын

Я конечно не радиолюбитель и тему по HackRF уже забыл, но идеи у меня есть. Однако в сообществе периодически чекаю инфу, vk.com/dvb_tv это не моя группа и не реклама, но возможно ты что-нибудь найдешь.

@aotaraban63 2 жыл бұрын

@@overbafer1 не любитель, но мне как подписчику оч интересно возможности SDR в плане ИБ, возможностей безграничны и по сути почти нет защиты (это просто отдельная ветвь для пентестера, оч мощная и безграничная) в плане контента зайдет всем ТК такие вещи сложно фиксить. Спасибо за ссыль, проштрудирую...

@xsill2389 2 жыл бұрын

Ломали в основном майн, потому что при взломе банка ощущается ответственность и тебя могут найти и отправить в места не столь отдалённые) В майне же ты скорее всего сделаешь это без каких-либо последствий ирл)

@nikki651 2 жыл бұрын

Кровавый тырпрайз просто пофиксил максимально быстро эту дыру)

@chertstudio 2 жыл бұрын

да нет, не только майн и банки)

@gerkon1424 2 жыл бұрын

Интересное видео, однако очень печально что для Овера мало хорошей аудитории и приходится упрощать контент, хотелось бы чтобы была описана работа уязвимости, даже не в частном случае майнкрафта, а вообщем, почему происходит RCE, но мне понятен тот печальный факт что Оверу не получится хорошо развивать свой канал так.

@arr2ow 2 жыл бұрын

Каждый раз ору с чела , который воздух жрет , спасибо, что ты его вставляешь в каждый ролик.

@DimonDev 2 жыл бұрын

Я это тестировал на серваках. Но я на этом сильно не концентрировался, поскольку была ещё одна уязвимость в StreamLabs. Можно было загрузить видео, и редактировать канал.

@exst1 2 жыл бұрын

Завтра Шевцов полетит в северную Корею и станет библией

@hey_alakey 2 жыл бұрын

Крутое видео как всегда, не опускаешь планку) мне всегда приходят уведомления и это прям как котику сметанка, понимаю, что следующие моменты пройдут офигенно!

@isthatafox3886 2 жыл бұрын

уязвимости нулевого дня не встречал, интересно теперь потестить эту уязвимость если не закрыли овер, твой контент огонь, каждый видос интересно смотреть, особенно когда интересуешься такой тематикой, спасибо тебе большое за годный контент!🔥🔥🔥

@overbafer1 2 жыл бұрын

Да пожалуйста, уязвимость хоть и свежая, но из-за сильной опасности была устранена, однако можно найти уязвимые ресурсы.

@egorik-wd6uc 2 жыл бұрын

с 1.18 не работает

@parazit7840 2 жыл бұрын

Это не уязвимость нулевого дня.

@isthatafox3886 2 жыл бұрын

@@egorik-wd6uc хз, не играю потому что ещё с времён 1.5.2 и 1.12

@isthatafox3886 2 жыл бұрын

@@overbafer1 я хочу просто на виртуалке покопаться потестить)

@blin2575 2 жыл бұрын

Первый раз пропустил видео и нашёл его только лишь когда зашёл на канал... А ведь уведомления до этого приходили, ютуб!

@user-nm6gp4zq6c 2 жыл бұрын

Обнаружена Уязвимость нулевого дня ? А давайте наебнем сервера Майнкрафт больше же делать нечего. Надеюсь эту уязвимость устранят пока серьезные дяди до нее не добрались.

@mipl8249 2 жыл бұрын

ждем обнову java

@aks964 2 жыл бұрын

@@mipl8249 Ну вы цирк. И ты, и тот кому ты отвечал. 1. Ее пофиксили в течении суток после ее появления. 2. известно о ней стало числа так 10 декабря. 3. Это уязвимость библиотеки, а не java. Слышу звон, да не знаю где он..

@XakerYT 2 жыл бұрын

@@aks964 Замечательный был день.

@aks964 2 жыл бұрын

@@XakerYT Просто охеренный, мы побрасали все свои дела и пошли выпиливать эту библиотек из всех своих сервисов)))

@iwannapatthemanul 2 жыл бұрын

@@mipl8249 джава тут при чём

@user-pi4lb2bk2t 2 жыл бұрын

Если вы параноите на эту тему - не надо. Нормальные админы майнкрафт серверов давно пофиксили серверную часть и запретили отправлять сообщения с вредоносным кодом. И это было уже как 11 декабря)

@Sheymus 2 жыл бұрын

Во-первых, не все знают об этом. Даже если и знают - могут забить болт. Во-вторых, такая уязвимость порождает большое количество аферистов, которые создают локальные сервера и заманивают туда своих "жертв". Ведь теперь "жертве" ничего качать не нужно, чтобы его заразить. И не догадываетесь, как сильно эта проблема всё ещё остаётся.

@artmac1913 2 жыл бұрын

@@Sheymus спасибо за идею по взлому компов школьников

@user-pi4lb2bk2t 2 жыл бұрын

@@Sheymus дело в том что даже моджанги уже подсуетились и сделали фиксы для своих версий. А пиратские лаунчеры справились с этим даже лучше. Попытался я сделать такую приколюху на серваке в 100 человек и где было можно вводить ${jndi в чат. Ни 1 игрок не получил моего сообщения, что одновременно и грустно и радует.

@galexit Жыл бұрын

Хочу рассказать кое какую вещь насчёт твоих подборов фотографий под слова. Картинка с "Welcome from the RCE Exploit!" является тестом благодарного человека, нашедшего обход фикса основной команды (самого log4shell), о котором не знали другие, и тот с помощью этого запускал на серверах по типу 2B2T код для фикса дырочки для обхода фикса основной команды (или же той самой уязвимости нулевого дня), делая так чтобы при запуске обходной команды, та не работала (сохраняя безопасность людей). Поэтому та фотография не подходит для слов "Или вас просто взламывают." Также, насчёт того "кибер-грифера". Это всё деньги. Он, убирает своих конкурентов, которые тоже продают вещи за деньги. И теперь поток всех покупок идёт к "кибер-гриферу".

@kenjaev_hasan 2 жыл бұрын

2:41 Питоне тоже можно! Библиотека под названием: selenium

@fl4m3r39 2 жыл бұрын

и сотворил бог человека по образу своему. Так Шевцов сказал

@Warshkila 2 жыл бұрын

Пов: Java-фиксят лог4j Over-сегодня расскажу про лог4j

@russianyoutube 2 жыл бұрын

Как джава может пофиксить log4j если это вообще сторонняя библиотека для логинга сделанная apache

@Warshkila 2 жыл бұрын

@@russianyoutube они могут в код вписать строчку, которая будет блокать это

@user-js1vo5qq4p 2 жыл бұрын

Узнал про видос только из текстового поста на ютубе... Колокол звонит максимально - уведомлений нет. Ютуб душит

@eTrutim 2 жыл бұрын

Хех, была похожая ситуация и с самп серверами, только при вводе команды в чат, игроков тупо крашило, но потом это фиксанули. Интересно, а это будет работать и на самп серверах?)))

@g0ford 2 жыл бұрын

Ну конечно респект тебе за разбор НО! Этому эксплоиту уже почти год. Его обнаружила спициальная группа игроков-хакеров. И обнаружена она была именно в майнкрафте.

@histarvw 2 жыл бұрын

Я кста эту уязвимость юзал на серверах)

@pirogcaput2919 2 жыл бұрын

@@histarvw а как ты её нашёл и как использовал? Воровал акки или угарал и открывал программы игрокам?)

@Vlog-israel 2 жыл бұрын

Здравствуйте! Спасибо за ваши видео! У вас хороший и классный канал! А у меня так сложилось что я в свои 34 года всё еще живу с мамой. Как бы я не старался, но у меня так и не появились, ни друзья, ни отношения. Я часто оставался дома один и когда люди отворачивались, понимал что я просто не нужен этому миру. Я не понимал как надо себя вести среди людей и мне проще было просто сидеть дома. Я так и не научился заводить друзей. В итоге в 34 года осознал что жизнь просто прошла мимо а я как был неудачником, так им и остался. Понимаю что нужно чтото делать в жизни но пока просто живу с мамой и кроликом, что будет дальше не знаю но я хотя бы могу просто пожелать вам всем счастья, здоровья и успеха. Цените ваших друзей и отношения, если они у вас есть. В наше время очень легко остаться одному к сожалению. Поэтому желаю вам взаимной любви 🙏❤

@overbafer1 2 жыл бұрын

Да братан, завязывай ты такое писать. Попробуй сходить на какие нибудь курсы. Вот что тебе нравится? Ну рисовать, допустим. Сходи туда, там и познакомишься)

@xqzmy88 2 жыл бұрын

@@overbafer1 Давить на жалость очень глупо)

@pikkercgorbl8880 2 жыл бұрын

Уже два года смотрю тебя ,всегда прикольный контент ,мотивируешь развиваться в этой теме))

@theway7897 2 жыл бұрын

Когда смотришь на мир во время пандемии log4shell, чувствуешь себя тем псом в горящей комнате, которого в мемах изображают. А всё потому что ты не держишь свои сервера, ты только их ломаешь)

@hellerglanz 2 жыл бұрын

страшно, на самом деле, что такая фигня есть, и будет всю жизнь. особенно, если люди не в курсе об этом, тогда более прошаренные будут и не такое творить, а мы просто смотреть за этим всем.. спасибо, что просвещаешь в этой теме нас, глупых, и не шарящих😅

@magnet2612 2 жыл бұрын

Да, я слышал про log4j Интересно, в какую степень надо возвести 4, чтобы получилось j

@user-te3ny1jh3b Жыл бұрын

В степень log4j

@magnet2612 Жыл бұрын

@@user-te3ny1jh3b Логарифмическое тождество ееееее

@Persona682 2 жыл бұрын

Ого ,надеюсь кто-то нашел как противостоять этому

@user-lm3oc7bx7w 2 жыл бұрын

Помню в первый день сидел играл с друзьями на сервере, и там просто выключили компы у всего сервера))) Потом сидел не играл неделю

@AlkatraZz99 2 жыл бұрын

Если так подумать, то можно же и спутники из строя выводить🤔

@fantomcap2805 2 жыл бұрын

только если там софт на java... а этом мире к счастью не всё на java

@aks964 2 жыл бұрын

В спутниках не используется java вообще. Java используется для интерпрайз разработки высоконагруженных систем, не более

@pirogcaput2919 2 жыл бұрын

не получится, там либо самописные проги, которые стоят пару миллиардов долларов, либо линукс)

@user-ms7xw8qk1x 2 жыл бұрын

Овер, давай с помощь этой уязвимости вакханалию на серваках л2)) как в старые добрые))

@user-ms7xw8qk1x 2 жыл бұрын

Порадуй старичков))

@0din0chka 2 жыл бұрын

Даааа, добавление возможности качать что угодно по ссылке в логе и запускать - это была отличная идея! А главное - что на это никто не обращал внимания, никого это не напрягало пока этим не стали пользоваться.

@user-lj4ej3cc4l 2 жыл бұрын

про дрон летающий на марсе, сначала они нам говорят, что там нет атмосферы и она на столько разряжена что там невозможен такой полет, а теперь он летает, ха-ха-ха

@SPRINGTRAP2077 2 жыл бұрын

Ролик просто великолепный, как и все остальные, интересно смотреть!

@trollpatrol2578 2 жыл бұрын

А разве это не хорошо, что в тренде в основном Minecraft ? Так скажем пусть Minecraft примет на себя больший удар от этой уязвимости.

@C.A.B.A.L. 2 жыл бұрын

то чувству когда это видео показалось в рекомендациях ;),эт прикольно получается можно сделать командку которая будет ребутать пк и просто ее в чате в майнкрафте выкинуть и те кто прочитают попрощаются с данными ? пойду смотреть того чувака которому на микрофон надо скидываться =)

@user-bb6mp3pp6f 2 жыл бұрын

Овер можешь сказать в какой программе ты монтировал ролик

@Dima51014l 2 жыл бұрын

Ммм огромная уязвимость на которой можно заработать если правильно использовать, но зачем если можно просто уничтожим ресурсы игроков. Ммм да

@user-qp4ig7be9v 2 жыл бұрын

В последней версии Java и Minecraft эту уязвимость уже исправили.Если у тебя версия Minecraft 1.12.2,то можно установить Optifine или Forge в которых тоже исправили эту уязвимость.

@Atniker 2 жыл бұрын

на серверах можно плагин поставить, или несколько команд в скрипте запуска

@b_kybe 2 жыл бұрын

Я играю на 1.16.5 optifine или фордже не помню, там пофикшено?

@fedoraleks5773 2 жыл бұрын

@@b_kybe на версиях 1.7.10 и ниже log4j работает, на версиях выше пофикшено. (Версии forge)

@Rikonardo 2 жыл бұрын

Уязвимость впринципе не работает как RCE на свежих версиях Java вне зависимости от версии майна. Ещё с обновления Java 8u121 стала отключена по дефолту функция загрузки удаленных (remote) классов

@games_.youtube._ 2 жыл бұрын

Если в кратце то в некоторых играх можно играться с размером и цветом текста в чате, просто через команду size и color) например Привет

@insert_stupid_nickname_here Жыл бұрын

ооо сразу вспомнил видео стоуна об этой уязвимости, аж ужаснулся когда понял что моя версия джавы оказалась очень старая.

@hydroplex7615 2 жыл бұрын

Очень интересный контент, спасибо что продолжаешь радовать новыми видосами.

@oridgin3122 2 жыл бұрын

Овер, просто лучший! Спасибо тебе❤ Тебя смотрю весьма давно, смотрю каждый ролик

@raidosensei 2 жыл бұрын

8:39 странно ведь этот ролик я увидел именно в рекомендациях

@med_ok5539 2 жыл бұрын

Задонатьте оверу на вебку. Может у него появится мотивация выкладывать ролики почаще

@Korrona 2 жыл бұрын

Уязвимость Java лучше подходит,но так на эту тему подходит майнкафт

@isthatafox3886 2 жыл бұрын

он с java работает

@aks964 2 жыл бұрын

@@isthatafox3886 Ошибка не в java. Ошибка в билиотеке, которая используется в 99 процентах интерпрайз продуктах

@nerale 2 жыл бұрын

Библиотека находится под лицензией апача, поэтому никакого отношения к джаве она не имеет. Да и на данный момент это уже неактуально, тк в версии 2.17.1 окончательно уже все исправили, а если народ сидит на старых версиях - их проблемы. + В видео овер поднимает сервак на устаревшей версии спринг бута, где, естественно, никто ничего не фиксил.

@isthatafox3886 2 жыл бұрын

@@aks964 ну речь про майн, он же с этим работает

@parazit7840 2 жыл бұрын

@@nerale это библиотека java там код написан на языке програмирования джава да под лицензией апач но это библиотека джава.

@but9l471 2 жыл бұрын

Переподпишусь на тебя и оставлю коментарий чтобы хоть как то исправить положение с этим видео

@egorskred_1908 2 жыл бұрын

Дарова смотрю тебя уже 4 месяца точно обажаю твои видео!!! Ты ЛУТШИЙ а шутки твои тоже топ)

@deenka1996 2 жыл бұрын

Как плохо , что ютуб пустился на самотёк . Информации о кибер-безопасности должны быть в приоретете

@dangor3301 2 жыл бұрын

Шалом ;)

@overbafer1 2 жыл бұрын

И вам не хворать =)

@xdinary_heroes_kings_of_songs 2 жыл бұрын

Игорь! Когда будет видео на 2-ом канале? Я соскучилась по "Пьяным будням"

@hacumi1945 2 жыл бұрын

Модешь сделать инструкцию, как скачать любой фильм с иви через панель кода в браузере?

@user-ds5su1fg5m 2 жыл бұрын

Как вы думаете, что делает человек узнавая такие новости? Ютуб: выиграйте квартиру в Москве!

@jenniekasseta Жыл бұрын

1:53 тогда мы скачаем впн, для подключения к впн

@cyaLatte 2 жыл бұрын

помню играл на серве майна (VImeWorld) и там игрок написал команду из различных букв и после этого почти у всех игроков этого сервера вылетел лаунчер (200 игроков)

@lulook2806 2 жыл бұрын

Это настолько очевидная уязвимость -- как долгие годы на неё не обращали внимание?

@NikolasTeslaTR 2 жыл бұрын

"...оно не будет показываться в рекомендациях..." Здравствуйте, меня зовут Джорно Джовано, я ваш фанат.

@sauner8958 2 жыл бұрын

После этого ролика страшно играть в майн толькл сегодня про вирусы у тебя начал смотреть, продолжай в том же духе!

@Mr-cr7om 2 жыл бұрын

эта штука больше не работает

@sauner8958 2 жыл бұрын

@@Mr-cr7om слава богу)

@flous1867 2 жыл бұрын

Пипец, сейчас захожу на комп (долгое время был запущен сервер майнкрафт для знакомых, что там играли, сам только лишь администрирую-тестирую) а там все файлы зашифрованы под корень, и винда после перезагрузки не грузится больше Люди, подскажите, что можно сделать в данной ситуации? нужно спасти не только сервер, но и саму систему с важными данными (фото/видео и прочее - комп то считай, домашний)

@user-zq1bi1wj6l 2 жыл бұрын

0:42 ржу ппц там у хакера там что в мониторе то было в ютубе(я знаю вы нечего не поняли)

@user-wg8ln9dz9g 2 жыл бұрын

Он(сори забыл имя) : наврядли это видео будет в рекомендациях. Я: повезло, повезло.

@user-ol3no3go3e 2 жыл бұрын

"оно не будет выскакивать в рекомендациях" но выскочило 🤷‍♂

@CedarDemon 2 жыл бұрын

Короче, создаём мемы по типу: "сп*здил марсианский квадрокоптер через Log4j".

@Pro100_Lirs 2 жыл бұрын

Раньше было подобие этого в маине поевилась такая штука на сервере 2B2T там получали доступ к ПК по сути так же

@dockkvvkd 2 жыл бұрын

Овер, а можешь выпускать видео в которых рассказывается о сервисах для деанонимизации и защиты, а так же о способах деанона?

@Riftwallker 2 жыл бұрын

Фикс был залит спустя пару часов после публикации в открытых источниках интернета...

@nerale 2 жыл бұрын

Не скажи, апач действительно быстро отреагировал, но «фастфиксы» тоже были подвержены этой угрозе. По сути, адекватный фикс был выпущен только 28 дек.

@nellaiiiii 2 жыл бұрын

Ого, я думал что это видео вышло давно, а оно вышло 3 недели назад

@felefit 2 жыл бұрын

Качество монтажа рил лучше. В премьере начал?

@daniilkams Жыл бұрын

не ожидал увидеть тут overbafer1

@6cyclone9 2 жыл бұрын

Продолжение первой части cyberprank будет? Или я много прошу?

@qqd1mass1337 2 жыл бұрын

пока все ждали просто летсплей по майну, Игорь выпустил видео о взломе майна

@MakarLive 2 жыл бұрын

Хороший видос. Продвигаем его с помощью комментариев.

@psihanalitik1691 2 жыл бұрын

Как всегда вкратце и по делу. Спасибо. Было бы интересно посмотреть твой коллаб с pulse, он тоже классный контент по безопасности делает ;)

@ball_sack6969 2 жыл бұрын

Видео в рекомендациях на первой же строчке Надо лишь вставить на превью и в заголовок слово "майнкрафт"

@dreamteams 2 жыл бұрын

Пока ютуб не удалил этот видос нужно быстро глянуть)

@xiog 2 жыл бұрын

"долго меня не было" да тебя всегда долго нет, видео - редко это ты

@fffuduck Жыл бұрын

6:37 Это же VimeMc, родной дом читаков)

@fffuduck Жыл бұрын

я на нем (на VimeMc) играл с flux'ом версии b12, b11, b8 и b6. Еще ставил Sigma. На MineBlaze тоже играл. Помню как выпрашивал у донатеров флай) Хорошо тогда было

@lolkekchebyrek606 2 жыл бұрын

Я всегда подозревал, что можно выучить джаву и просто так хакать штуки

@SergeyNav002 2 жыл бұрын

Кстати овер дело говорит , если бы не телега я об его видосе и не узнал бы

@rutrin666 2 жыл бұрын

в сампе видел что-то похожее, пишешь в чат набор символов и всех в зоне стрима кикает

@aeeee69 2 жыл бұрын

На ядре papermc уже пофиксили, чтобы исправить уязвимость нужно просто обновить ядро, а для игроков скачать обнову. Но если рассматривать это как специальное создание таких серверов то впринципе тема прикольная.

@Joe_mama2737 2 жыл бұрын

О да... Мы играли с моими друзьями в майнкрафт и вдруг последовали взрывы тротила. Это был АККАУНТ моего друга. Мы подумали, что это тот друг, но на следующий день, когда он зашёл на сервер, его брат сказал, что его нет дома. И вот тут мы охренели.