Дорогие друзья айтишники. Особенно прошу уделить внимание этой краткой записи всех системных администраторов, прокладчиков сетей, и самое главное — наладчиков видеонаблюдения. Это важная информация.

Суть в том, что с неделю назад я приобрел комплект видеонаблюдения на aliexpress от топовой (на данной площадке) компании G. Craftman. Для ясности — оставлю ссылку
https://aliexpress.ru/item/1005005676194090.html(никаких рефералов).
И с комплектом вроде бы всё хорошо. По крайней мере с камерами, и с самим регистратором. Но на стадии установки меня несколько удивили идущие в комплекте сетевые провода. Обычно при их обжиме после снятия 1см внешнего слоя — ты видишь на каждой из пар 1виток.

И его надо ещё разгибать чтобы провода уложить по стандарту. Тут же почему‑то этого делать не пришлось. Поначалу я не сильно обратил на это внимание. Взял, обжал, установил. И вроде бы всё заработало. Ну... только камеры несколько дольше определялись чем на обзоре у человека (который я смотрел до покупки).

Но когда пошёл дождь с грозой — почему‑то камеры начали помаргивать и отключаться.
В общем в результате я вначале написал обзорщику в комментарии на Youtube. И услышал что я мало что понимаю в видеонаблюдении, и вообще, типо хейтер. В ответ — скинул в комментарий номер заказа и предложил человеку проверить, зачислились ли ему за эту покупку (по его реферальной ссылке ) начисления. И описал суть проблемы.

Этот комментарий (о чудо) почему‑то был удалён. Сейчас списываюсь с самим производителем. Но и там почему‑то, по крайней мере сейчас — идёт пока‑что странный разговор. Ну да понятно, деньги уже получены.

Так вот, а теперь о сути. Ребятки с ali умудрились укомплектовать набор 4мя кабелями «витой пары»... Которая, блин, ни разу не витая!!!

Супружеская пара из США, скинхед Джереми и его жена Кристин, совершили двойное убийство, за что и получили пожизненное заключение. Они убили педофила 59-летнего Марвина Паркера, чья вина была доказана, и его 61-летню жену Гретхен Доун.
На суде они ни в чём не раскаялись, а после вынесения приговора улыбнулись друг другу и даже поцеловались
Джереми и Кристин извинились перед судом и попросили о 30 годах заключения, чтобы они смогли увидеть своих детей и могли быть вместе в старости, но суд отказал и осудил двух виновных на пожизненное заключение
Джереми сказал журналистам: «Они получили именно то, что заслужили. Я бы сделал то же самое, если бы мог!»

«Я думаю, Джереми и я бы сделали это снова, если бы у нас была такая возможность. Никаких сожалений. Убийство педофила - это был лучший день в моей жизни», сказала Кристин.
Кристин призналась, что они также планировали убийство другого педофила. Пара считает, что они выполняли миссию возложенную на них самим богом.
Адвокаты, которые имели доступ к обоим подсудимым заявили, что Джереми и Кристин подверглись сексуальному насилию в детском возрасте, и это возбудило в них горячее желание отомстить всем педофилам.

Приветствую всех заглянувших!
В предыдущем посте мы поговорили об опасных бритвах и я обещал рассказать про их не вполне целевое использование. А при чём тут еноты?
При словосочетании "боевой енот" современный читатель представит себе... ну, наверное, вот это...

1) В Telegram Desktop была обнаружена возможная уязвимость для выполнения произвольного кода (RCE) при обработке медиафайлов. Эта проблема подвергает пользователей риску злонамеренных атак через специально созданные медиафайлы, такие как изображения или видео.

Со стороны Telegram проблема была не подтверждена: утверждается, что для моментального выполнения кода без оповещений (как на видео ниже) необходимо совершить дополнительное действие - скрыть оповещение и поставить чек-бокс, благодаря которому далее вопрос об исполняемых файлах не будет задаваться снова.

Комментарий от автора: в любом случае странно, что есть чек-бокс, благодаря которому далее RCE радостно несётся на ПК без препятствий

2) CVE-2024-24576 (оценка CVSS: 10) связана с ошибкой механизма передачи команд и аргументов ОС, что позволяет аутентифицированному злоумышленнику удаленно выполнять вредоносный код без взаимодействия с пользователем. Атака обладает низкой сложностью исполнения.

Группа по реагированию на угрозы безопасности Rust была уведомлена о том, стандартная библиотека Rust не может должным образом экранировать аргументы при вызове пакетных файлов (с расширениями bat и cmd) в Windows с помощью Command API.

Киберпреступник, контролирующий аргументы запущенного процесса, может выполнять произвольные команды в оболочке, обходя экранирование. Критическое значение уязвимости отмечается при вызове файлов пакетной обработки на Windows с ненадежными аргументами. Другие платформы или случаи использования не подвержены риску.

Проблема затрагивает все версии Rust до 1.77.2 на Windows, если код программы или одна из ее зависимостей вызывает и выполняет файлы пакетной обработки с ненадежными аргументами

Приветствую всех заглянувших!
Про кальяны и трубки мы с вами поговорили, теперь давайте о сигарах.
Что курение вредно для здоровья повторяться не буду (чёрт, повторился) - вы и сами мальчики-девочки взрослые, всё и без меня знаете :)