14-летний австралиец Кейт Сепстфорд забрался в шасси самолета следующего в Токио

Во время взлета ребенок сорвался и полетел камнем вниз на встречу своей смерти. В этот момент самолет снимал фотограф-любитель по имени Джон Гилпин. Ребенок упал с 70 метровой высоты на взлетную полосу. Фотография была сделана в 1968 году.«Мой сын просто хотел посмотреть мир» — говорит отец мальчика.

  • ?
  • 0
  • 113

Баг в Zoom позволял подобрать пароль к чужой конференции

Специалист компании SearchPilot, Том Энтони (Tom Anthony) обнаружил, что пароль от конференций Zoom можно было подобрать при помощи обычного брутфорса.

Дело в том, что начиная с апреля текущего года Zoom защищает все конференции обязательным шестизначным числовым паролем. Такую меру защиты компания ввела из-за так называемого Zoom-Bombing’а. До ввода этой меры третьи лица частенько присоединялись к видеоконференциям Zoom (онлайн-урокам, деловым встречам и так далее), с целью сорвать встречу или просто пошутить. Зачастую потом записи таких пранков появлялись и распространялись в социальных сетях.

Энтони объясняет, что он обнаружил CSRF-баг, отсутствие каких-либо ограничений на количество попыток ввода пароля, а также на скорость перебора. В итоге оказалось, что нужно лишь перебрать миллиона возможных комбинаций (от 000000 до 999999). При помощи 4-5 облачных серверов это можно было сделать за считанные минуты через веб-клиент (и адрес формата zoom.us/j/MEETING_ID), непрерывно отправляя HTTP-запросы.

Также специалист пишет, что такую же процедуру можно было повторить и для запланированных конференций, для которых имеется возможность поменять пароль по умолчанию на более длинный буквенно-цифровой вариант. В данном случае можно было быстро перебрать 10 000 000 самых популярных паролей.

Исследователь обнаружил проблему еще 1 апреля 2020 года, вскоре после ввода парольной защиты в строй. Он уведомил об ошибке инженеров Zoom, приложив к своему отчету PoC-эксплоит написанный на Python. Инструмент специалиста мог взломать шестизначный пароль примерно за 25 минут с одного компьютера. Если же подключить к делу большее количество машин или мощности облачных серверов, время взлома сокращалось до пары минут. Для исправления бага разработчики были вынуждены временно отключить веб-клиент Zoom, и уже 9 апреля устранили проблему.

  • ?
  • 0
  • 72

Подмена

Накануне сорокалетия со дня смерти Высоцкого скульптор Рукавишников подменил памятник на Ваганьковском. Теперь поэт не просто пребывает со спокойствием отчаянья в смирительной рубашке, а вырывается из неё с охуевшим выражением лица.

  • ?
  • 0
  • 115

обожаю странные чемпионаты мира

Я смотрел японские показательные выступления по разрубанию катанами циновок, и подумал про соревнования дровосеков. И они есть! )

И видос с разрубанием катанами циновок, конечно же:

Как успокоить ум: простые техники для медитации

Медитации не обязательно вводят человека в транс: многие практики направлены на поиск баланса между материальным и духовным, они помогают снять напряжение, тренируют внимание и развивают способность визуализировать. Т&Р рассказывают о базовых медитативных техниках, которые может выполнить каждый.
Как подготовиться к медитации
Медитация — это работа с нашим сознанием и телом. Медитативные техники позволяют прислушаться к себе и успокоить мысли, помогают тренировать внимание и возобновлять энергию.

Твиттер. Крупнейшая атака

В ночь на 16 июля произошла одна из самых глобальных атак на Twitter.

В аккаунтах многих известных личностей появились странные сообщения с предложением подзаработать. Среди "жертв" оказались создатель Microsoft Билл Гейтс, глава Amazon Джефф Безос, музыкант Канье Уэст, бывший глава США Барак Обама, основатель Tesla Илон Маск и многие другие. Также под раздачу попали и корпоративные аккаунты Apple, Uber, Coinbase, Binance, Ripple и другие.
Глава Twitter обратился к пользователям социально сети с фразой:

"Трудный день для нас".

В этой статье посмотрим, последовательность развития событий. Затронем тему, почему при столь масштабной атаке был использован именно такой неудачный способ монетизации. Разберемся, кто взял на себя ответственность за эту атаку и каким способом был взломан Twitter.

Как заработать $120 тысяч и не цента больше?

На многих страничках появились сообщения, где известные личности предлагали удвоить сумму пользователь в BTC. Так по легенде, каждый отправитель получил бы двойную транзакцию, акция действовала только 30 минут. Во всех постах был использован один и тот же кошелек BTC.
На скриншоте видно, как от имени Joe Biden и Barack Obama было опубликовано "щедрое" предложение. Посты сразу разлетелись по социальной сети.
Несмотря на то, что многие пользователи восприняли это как шутки, некоторые переводили свои средства с интереса.
На кошелек упало около 12 BTC или около $110 тысяч. Но деньги на счет могли скидывать и сами хакеры, для создания фейкового оборота.