14-летний австралиец Кейт Сепстфорд забрался в шасси самолета следующего в Токио

Во время взлета ребенок сорвался и полетел камнем вниз на встречу своей смерти. В этот момент самолет снимал фотограф-любитель по имени Джон Гилпин. Ребенок упал с 70 метровой высоты на взлетную полосу. Фотография была сделана в 1968 году.«Мой сын просто хотел посмотреть мир» — говорит отец мальчика.

  • ?
  • 0
  • 60

Баг в Zoom позволял подобрать пароль к чужой конференции

Специалист компании SearchPilot, Том Энтони (Tom Anthony) обнаружил, что пароль от конференций Zoom можно было подобрать при помощи обычного брутфорса.

Дело в том, что начиная с апреля текущего года Zoom защищает все конференции обязательным шестизначным числовым паролем. Такую меру защиты компания ввела из-за так называемого Zoom-Bombing’а. До ввода этой меры третьи лица частенько присоединялись к видеоконференциям Zoom (онлайн-урокам, деловым встречам и так далее), с целью сорвать встречу или просто пошутить. Зачастую потом записи таких пранков появлялись и распространялись в социальных сетях.

Энтони объясняет, что он обнаружил CSRF-баг, отсутствие каких-либо ограничений на количество попыток ввода пароля, а также на скорость перебора. В итоге оказалось, что нужно лишь перебрать миллиона возможных комбинаций (от 000000 до 999999). При помощи 4-5 облачных серверов это можно было сделать за считанные минуты через веб-клиент (и адрес формата zoom.us/j/MEETING_ID), непрерывно отправляя HTTP-запросы.

Также специалист пишет, что такую же процедуру можно было повторить и для запланированных конференций, для которых имеется возможность поменять пароль по умолчанию на более длинный буквенно-цифровой вариант. В данном случае можно было быстро перебрать 10 000 000 самых популярных паролей.

Исследователь обнаружил проблему еще 1 апреля 2020 года, вскоре после ввода парольной защиты в строй. Он уведомил об ошибке инженеров Zoom, приложив к своему отчету PoC-эксплоит написанный на Python. Инструмент специалиста мог взломать шестизначный пароль примерно за 25 минут с одного компьютера. Если же подключить к делу большее количество машин или мощности облачных серверов, время взлома сокращалось до пары минут. Для исправления бага разработчики были вынуждены временно отключить веб-клиент Zoom, и уже 9 апреля устранили проблему.

  • ?
  • 0
  • 39

Подмена

Накануне сорокалетия со дня смерти Высоцкого скульптор Рукавишников подменил памятник на Ваганьковском. Теперь поэт не просто пребывает со спокойствием отчаянья в смирительной рубашке, а вырывается из неё с охуевшим выражением лица.

  • ?
  • 0
  • 73

обожаю странные чемпионаты мира

Я смотрел японские показательные выступления по разрубанию катанами циновок, и подумал про соревнования дровосеков. И они есть! )

И видос с разрубанием катанами циновок, конечно же:

Как успокоить ум: простые техники для медитации

Медитации не обязательно вводят человека в транс: многие практики направлены на поиск баланса между материальным и духовным, они помогают снять напряжение, тренируют внимание и развивают способность визуализировать. Т&Р рассказывают о базовых медитативных техниках, которые может выполнить каждый.
Как подготовиться к медитации
Медитация — это работа с нашим сознанием и телом. Медитативные техники позволяют прислушаться к себе и успокоить мысли, помогают тренировать внимание и возобновлять энергию.

Твиттер. Крупнейшая атака

В ночь на 16 июля произошла одна из самых глобальных атак на Twitter.

В аккаунтах многих известных личностей появились странные сообщения с предложением подзаработать. Среди "жертв" оказались создатель Microsoft Билл Гейтс, глава Amazon Джефф Безос, музыкант Канье Уэст, бывший глава США Барак Обама, основатель Tesla Илон Маск и многие другие. Также под раздачу попали и корпоративные аккаунты Apple, Uber, Coinbase, Binance, Ripple и другие.
Глава Twitter обратился к пользователям социально сети с фразой:

"Трудный день для нас".

В этой статье посмотрим, последовательность развития событий. Затронем тему, почему при столь масштабной атаке был использован именно такой неудачный способ монетизации. Разберемся, кто взял на себя ответственность за эту атаку и каким способом был взломан Twitter.

Как заработать $120 тысяч и не цента больше?

На многих страничках появились сообщения, где известные личности предлагали удвоить сумму пользователь в BTC. Так по легенде, каждый отправитель получил бы двойную транзакцию, акция действовала только 30 минут. Во всех постах был использован один и тот же кошелек BTC.
На скриншоте видно, как от имени Joe Biden и Barack Obama было опубликовано "щедрое" предложение. Посты сразу разлетелись по социальной сети.
Несмотря на то, что многие пользователи восприняли это как шутки, некоторые переводили свои средства с интереса.
На кошелек упало около 12 BTC или около $110 тысяч. Но деньги на счет могли скидывать и сами хакеры, для создания фейкового оборота.

О том, как курение спасает от заражения, или уголовное дело против коронавируса

Одним из симптомов душевной болезни является состояние "я всё понял, все идиоты" — и когда у меня возникает такое чувство, я нервничаю и разговариваю со специалистами. И вот уже несколько месяцев, с тех пор, как я увидел статистику заболеваемости по Нью-Йорку, меня не покидает подобное ощущение.

Курение снижает риск заражения коронавирусом в несколько раз. Самое консервативное по результатам исследование сделали наши ребята из капут холим Клалит — по их версии, курильщики заражаются в два раза меньше. Зато все остальные исследования, которых всего ТРИ в мире, говорят о защите в 5-8 раз. Это делали китайцы, американцы и французы.
На сегодняшний день это ЕДИНСТВЕННОЕ, что мы знаем о коронавирусе наверняка, точно и с серьёзной статистикой. Маски, судя по всему, спасают от заражения, но насколько именно, мы не знаем. Прозрачный заслон на лице — тоже вроде бы работает, но статистику мы не знаем. А вот курение спасает, как минимум в два раза.
Кстати, все эти исследования не берут в расчёт группы населения. В Нью-Йорке, где курящие заражались в 7 раз меньше, чем население в среднем, не приняли во внимание, что иммигранты и прочие майноритиз болели гораздо больше, а они намного больше курят — то есть фактически курение снижает риск заражения раз в десять.
А теперь пройдёмте в гугль и посмотрим, что говорит на эту тему ВОЗ и все правительственные организации — минздравы всех стран мира. Про риск заразиться не написано ничего, зато везде написано, что у курильщиков болезнь протекает в более тяжёлой форме, со ссылками на сомнительные статистики (heavy smokers чаще имеют тяжёлые хронические заболевания). Зато Сашенька таки нашёл одно исследование — французское, где на основании неплохой статистики показано отсутствие осложнений у курильщиков.
Вот что значит писать и исследовать по ходу дела… Это раньше про заражение в ВОЗе было не написано ничего, а сейчас, после исследований и статистики, написано "серьёзных исследований нет, но по всем понятиям курильщики заражаются больше". Наебалого!

О, нашёл! Учёные из Вашингтонского Университета и из Стенфорда обнаружили, что смертность от короны среди курильщиков значительно меньше, чем в среднем по Америке. Вы слышали об этих исследованиях? И я нет, пока не нашёл их не третьей странице гугля. Как говорится, если хочешь надёжно избавиться от трупа, надо спрятать его на третьей странице гугля, тогда точно никто не найдёт. Но я упрямый карабахский ишак, как меня называет мой папа и как его называл его папа, и я нашёл.
А теперь к тому, что меня выводит из себя, раздражает и (теперь меня поймут женщины) бесит! Вся статистика насчёт курения основана на десятках тысяч заражённых. Там десять тысяч, здесь тридцать — и это максимум. И это при наличии 13 миллионов заражённых в мире. И это при том, что о каждом мы знаем, он курит или нет — это же в медкарте есть.
То есть у нас УЖЕ есть вся необходимая статистика, которую можно одним нажатием кнопки получить, а потом даже такой тупой гуманитарий как я может её обработать за очень короткое время — нормализировать по возрасту, полу, группе населения и вуаля, мы будем хоть что-то знать наверняка, ибо чем больше данных, тем надёжнее результаты.
ПОЧЕМУ ЭТО НЕ ДЕЛАЮТ?