Как и обещал - log4shell. Понравился материал? Тогда ставь лукасик, пиши длинный коммент и делись этим видео. Не забывайте, что в телеграме - t.me/overbafer1 вы не пропустите уведомления о выходе новых роликов, а также там будет полный материал для теста данной уязвимости в текстовом формате, если вы захотите попрактиковаться. К сожалению, в статье не расписан метод получения доступа к серверу майнкрафт (там лишь описан метод про обычный сервер), но если вам интересен именно Майнкрайт то переходите на канал "Maxet TV" - ruclips.net/video/BvYldTM8PXY/видео.html&ab_channel=MaxetTV В моменте где я показываю его канал и написал "Молодец", этот парень мне ответил, оказалось, что он один из наших зрителей, и на запись такого ролика его натолкнул наш канал. Я очень и очень сильно рад, что мои видео мотивируют вас углубленно изучать информационную безопасность. Я уже не такой матёрый как раньше, но порох еще остался) Однако новое поколение, которое не просиживает штаны и изучает эту сферу, добьётся больших высот. Всем спасибо!
Больше разборов по SDR!!!! Давай про HackRF, про антенны с усилками про все все все Уроков Майкла Осмона не достаточно, продвигай тему у тебя все получится мы верим
На будущее, можешь посмотреть туториал по звуку на канале "Хочу Миллион Просмотров", вкратце если, то можно было бы использовать для записи и гарнитуру, если она хорошая, и если микрофон будет ближе к источнику звука (рту), то и звук будет добротный. Детали в видосе будут. Удачи.)
Майнкрафт годами находится в тренде :) Если бы эта новость не касалась майнкрафта, то информация об этой уязвимости оставалась "в тени" корпораций, который в первый же день прикрыли эту уязвимость каким-то костылём. А вот с майнкрафтом проблема в том, что сервера этой игры находятся в руках обычных людей. Каждый сервер фиксит эту уязвимость самостоятельно и далеко не сразу. За это время, проблема напрямую касалась и самих игроков серверов, так как заражала компьютеры игроков напрямую через игровой чат сервера. Посчитал своим долгом предупредить игроков хоть как-то и как можно быстрее.
Моджанги молодцы, и одними из первых залатали эту уязвимость и в клиенте и в ядре серверов. Не молодцы разработчики apache, которые допустили существование такого тупейшего эксплоита, позволяющего выполняться командам в логах, от имени администратора блять, и не замечать его существования на протяжении стольких лет. К слову я также удивлён почему взлому подверглись в основном именно сервера майнкрафт. Да игроки в этой игре первыми обнаружили эту уязвимость (и использовали ее для грифа баз на 2b2t..), но ведь apache с включённым логированием добавлен во множество игр (и даже в стим насколько я помню). И я уже не говорю про сервера большинства сайтов и больших компаний, в которых он используется повсеместно. Я удивлён как "катастроф" уровня WannaCry, с его EturnelBlue удалось избежать.
@@pobeditel_life Ну думаю, что кто-то будет донатить на взломанный сервер, скорее они ливнут из-за угроз. А аккаунты скорее всего восстановят через почту
ООО парень, это ты зашел на мою территорию. Знаешь почему все принялись взламывать этой уязвимостью майнкрафт? А потомучто как только об этом стало известно, менее чем за час эту библиотеку отключили все интерпрайз продукты. Такие как сбербанк, мтс банк, всякие системы для отслеживания и тд, всякие амазоны и тд. Далее гдето за сутки это все пофиксили, и подключили библиотеки обратно. В современной интерпрайз разработке отключается это все 1 строчкой в настройках спринга, не более. Далее, у всех есть серьезные службы безопасности, которые уведомили об этом молнеиностно, поэтому шанс воспользоваться данной уязвимостью был минимален. А от всякие проекты, где нельзя благодаря уязвимости впороть много бабла, а так же в следствии чего за такими проектами не следят толком, то там да, там все и развлекались.
@@yan_it тот, кто ее обнаружил, скорее всего какой-то крутой сотрудник по кибербезопасности, у которого и так денег много, а подобные махинации ставят под риск его гражданскую свободу, да и вообще это его работа.
@@Фанатик-к5т овер говорил в тг что его обнаружили при поиске бага на сервере майнкрафт, возможно он не знал что это стоит кучу денег или прост он богатый и всё
@@yan_it Посмотри у люди про интервью киберАналитиками, может не так дословно называется. Он говорит: многие не понимают куда залезли. Хакнули банковскую сеть, видят кучу компов, и ставят майнеров. И им даже не приходит на ум, что здесь целая куча информации, которая стоит огромных денег. Аналогично и с этой уязвимостью. Либо черезчур честный человек нашелся
@@ufoxxy он просто рассказал что это может любой шкил а так если он видит инфу он ее разбирает проверяет и уже рассказывает(думаю нихуя не понятно из того что я написао)
Мля, 6 лет тебя смотрю, контент что раньше, что сейчас, всегда на высоте. Благодаря тебе люди, узнавая про новые уязвимости, меньше подвергаются им, когда узнают, как они реализуются. Ты делаешь ахуенный вклад в сфере кибербезопасности. Спасибо тебе большое)
Твои видео может смотреть любой, оно интересно без вникания или базы знаний. Говорю как человек, который год назад не знал что есть что-то помимо шиновса и мака
Обнаружена Уязвимость нулевого дня ? А давайте наебнем сервера Майнкрафт больше же делать нечего. Надеюсь эту уязвимость устранят пока серьезные дяди до нее не добрались.
@@mipl8249 Ну вы цирк. И ты, и тот кому ты отвечал. 1. Ее пофиксили в течении суток после ее появления. 2. известно о ней стало числа так 10 декабря. 3. Это уязвимость библиотеки, а не java. Слышу звон, да не знаю где он..
4:06 Этот кадр если что из сервера 2b2t И там пострадали многие: Владельцы Шопов предметов Ютуберы И не винные игроки. 5:14 Этот кадр от ютубера Redstoner 2b2t И он делает такие лаги, которые не кто не делал
уязвимости нулевого дня не встречал, интересно теперь потестить эту уязвимость если не закрыли овер, твой контент огонь, каждый видос интересно смотреть, особенно когда интересуешься такой тематикой, спасибо тебе большое за годный контент!🔥🔥🔥
Я конечно не радиолюбитель и тему по HackRF уже забыл, но идеи у меня есть. Однако в сообществе периодически чекаю инфу, vk.com/dvb_tv это не моя группа и не реклама, но возможно ты что-нибудь найдешь.
@@overbafer1 не любитель, но мне как подписчику оч интересно возможности SDR в плане ИБ, возможностей безграничны и по сути почти нет защиты (это просто отдельная ветвь для пентестера, оч мощная и безграничная) в плане контента зайдет всем ТК такие вещи сложно фиксить. Спасибо за ссыль, проштрудирую...
Ломали в основном майн, потому что при взломе банка ощущается ответственность и тебя могут найти и отправить в места не столь отдалённые) В майне же ты скорее всего сделаешь это без каких-либо последствий ирл)
Овер, я знаю про ещё одну уязвимость связанную с удаленным стимом и семейным просмотром. Например ты даёшь свой аккаунт другому человеку и можешь моментально запустить на нем игру, если он сворачивает ее то у тебя появляется достут к его ПК и через ту же cmd ты можешь делать уже что захочешь. Было бы интересно послушать в подробностях это от тебя)
Когда смотришь на мир во время пандемии log4shell, чувствуешь себя тем псом в горящей комнате, которого в мемах изображают. А всё потому что ты не держишь свои сервера, ты только их ломаешь)
Интересное видео, однако очень печально что для Овера мало хорошей аудитории и приходится упрощать контент, хотелось бы чтобы была описана работа уязвимости, даже не в частном случае майнкрафта, а вообщем, почему происходит RCE, но мне понятен тот печальный факт что Оверу не получится хорошо развивать свой канал так.
Если вы параноите на эту тему - не надо. Нормальные админы майнкрафт серверов давно пофиксили серверную часть и запретили отправлять сообщения с вредоносным кодом. И это было уже как 11 декабря)
Во-первых, не все знают об этом. Даже если и знают - могут забить болт. Во-вторых, такая уязвимость порождает большое количество аферистов, которые создают локальные сервера и заманивают туда своих "жертв". Ведь теперь "жертве" ничего качать не нужно, чтобы его заразить. И не догадываетесь, как сильно эта проблема всё ещё остаётся.
@@Sheymus дело в том что даже моджанги уже подсуетились и сделали фиксы для своих версий. А пиратские лаунчеры справились с этим даже лучше. Попытался я сделать такую приколюху на серваке в 100 человек и где было можно вводить ${jndi в чат. Ни 1 игрок не получил моего сообщения, что одновременно и грустно и радует.
Здравствуйте! Спасибо за ваши видео! У вас хороший и классный канал! А у меня так сложилось что я в свои 34 года всё еще живу с мамой. Как бы я не старался, но у меня так и не появились, ни друзья, ни отношения. Я часто оставался дома один и когда люди отворачивались, понимал что я просто не нужен этому миру. Я не понимал как надо себя вести среди людей и мне проще было просто сидеть дома. Я так и не научился заводить друзей. В итоге в 34 года осознал что жизнь просто прошла мимо а я как был неудачником, так им и остался. Понимаю что нужно чтото делать в жизни но пока просто живу с мамой и кроликом, что будет дальше не знаю но я хотя бы могу просто пожелать вам всем счастья, здоровья и успеха. Цените ваших друзей и отношения, если они у вас есть. В наше время очень легко остаться одному к сожалению. Поэтому желаю вам взаимной любви 🙏❤
Да братан, завязывай ты такое писать. Попробуй сходить на какие нибудь курсы. Вот что тебе нравится? Ну рисовать, допустим. Сходи туда, там и познакомишься)
Ну конечно респект тебе за разбор НО! Этому эксплоиту уже почти год. Его обнаружила спициальная группа игроков-хакеров. И обнаружена она была именно в майнкрафте.
Крутое видео как всегда, не опускаешь планку) мне всегда приходят уведомления и это прям как котику сметанка, понимаю, что следующие моменты пройдут офигенно!
страшно, на самом деле, что такая фигня есть, и будет всю жизнь. особенно, если люди не в курсе об этом, тогда более прошаренные будут и не такое творить, а мы просто смотреть за этим всем.. спасибо, что просвещаешь в этой теме нас, глупых, и не шарящих😅
В последней версии Java и Minecraft эту уязвимость уже исправили.Если у тебя версия Minecraft 1.12.2,то можно установить Optifine или Forge в которых тоже исправили эту уязвимость.
Уязвимость впринципе не работает как RCE на свежих версиях Java вне зависимости от версии майна. Ещё с обновления Java 8u121 стала отключена по дефолту функция загрузки удаленных (remote) классов
про дрон летающий на марсе, сначала они нам говорят, что там нет атмосферы и она на столько разряжена что там невозможен такой полет, а теперь он летает, ха-ха-ха
Библиотека находится под лицензией апача, поэтому никакого отношения к джаве она не имеет. Да и на данный момент это уже неактуально, тк в версии 2.17.1 окончательно уже все исправили, а если народ сидит на старых версиях - их проблемы. + В видео овер поднимает сервак на устаревшей версии спринг бута, где, естественно, никто ничего не фиксил.
О да... Мы играли с моими друзьями в майнкрафт и вдруг последовали взрывы тротила. Это был АККАУНТ моего друга. Мы подумали, что это тот друг, но на следующий день, когда он зашёл на сервер, его брат сказал, что его нет дома. И вот тут мы охренели.
Хочу рассказать кое какую вещь насчёт твоих подборов фотографий под слова. Картинка с "Welcome from the RCE Exploit!" является тестом благодарного человека, нашедшего обход фикса основной команды (самого log4shell), о котором не знали другие, и тот с помощью этого запускал на серверах по типу 2B2T код для фикса дырочки для обхода фикса основной команды (или же той самой уязвимости нулевого дня), делая так чтобы при запуске обходной команды, та не работала (сохраняя безопасность людей). Поэтому та фотография не подходит для слов "Или вас просто взламывают." Также, насчёт того "кибер-грифера". Это всё деньги. Он, убирает своих конкурентов, которые тоже продают вещи за деньги. И теперь поток всех покупок идёт к "кибер-гриферу".
Я это тестировал на серваках. Но я на этом сильно не концентрировался, поскольку была ещё одна уязвимость в StreamLabs. Можно было загрузить видео, и редактировать канал.
я на нем (на VimeMc) играл с flux'ом версии b12, b11, b8 и b6. Еще ставил Sigma. На MineBlaze тоже играл. Помню как выпрашивал у донатеров флай) Хорошо тогда было
![Noob To Max With DRAGON REWORK In Blox Fruits [FULL MOVIE]](http://i.ytimg.com/vi/LnBMOinoOvA/mqdefault.jpg)
Как и обещал - log4shell. Понравился материал? Тогда ставь лукасик, пиши длинный коммент и делись этим видео.
Не забывайте, что в телеграме - t.me/overbafer1 вы не пропустите уведомления о выходе новых роликов, а также там будет полный материал для теста данной уязвимости в текстовом формате, если вы захотите попрактиковаться.
К сожалению, в статье не расписан метод получения доступа к серверу майнкрафт (там лишь описан метод про обычный сервер), но если вам интересен именно Майнкрайт то переходите на канал "Maxet TV" - ruclips.net/video/BvYldTM8PXY/видео.html&ab_channel=MaxetTV
В моменте где я показываю его канал и написал "Молодец", этот парень мне ответил, оказалось, что он один из наших зрителей, и на запись такого ролика его натолкнул наш канал. Я очень и очень сильно рад, что мои видео мотивируют вас углубленно изучать информационную безопасность. Я уже не такой матёрый как раньше, но порох еще остался) Однако новое поколение, которое не просиживает штаны и изучает эту сферу, добьётся больших высот.
Всем спасибо!
Привет овербафер я обажаю тебя смотреть я поставил 11 лайк☑
Больше разборов по SDR!!!!
Давай про HackRF, про антенны с усилками про все все все
Уроков Майкла Осмона не достаточно, продвигай тему у тебя все получится мы верим
Мне уведомление пришло
классно
мне не пришло уведомления но почему то высветилось в рекомендациях.
От души, коллега!
Кстати, у меня нет микрофона, я на диктофон в телефоне записывал)) Даже тряпочкой обмотал, шоб ветер заглушить.
На будущее, можешь посмотреть туториал по звуку на канале "Хочу Миллион Просмотров", вкратце если, то можно было бы использовать для записи и гарнитуру, если она хорошая, и если микрофон будет ближе к источнику звука (рту), то и звук будет добротный. Детали в видосе будут. Удачи.)
О, привет
@@spakeschannel да, спасибо, попробую. Я только сейчас понял, что тихо очень.
Ох уж эти бабушкины инновации)))
Привет, брат по Аве!
Овер респект тебе за то что поддержал парня и упомянул его канал)
а шо с Лехой?
@@Radik7159 та это рофл
@@Radik7159 с Лёхой ничего, а вот Джолигольфа давно не видно
@@Delhat-z9q вчера стримил, с бананом каким то
@@MrLololowka14 ещё обещал что на твиче будет стримить, пока ему в чат писали на корейском
Майнкрафт годами находится в тренде :)
Если бы эта новость не касалась майнкрафта, то информация об этой уязвимости оставалась "в тени" корпораций, который в первый же день прикрыли эту уязвимость каким-то костылём.
А вот с майнкрафтом проблема в том, что сервера этой игры находятся в руках обычных людей. Каждый сервер фиксит эту уязвимость самостоятельно и далеко не сразу.
За это время, проблема напрямую касалась и самих игроков серверов, так как заражала компьютеры игроков напрямую через игровой чат сервера.
Посчитал своим долгом предупредить игроков хоть как-то и как можно быстрее.
Привет, не ожидал тебя тут увидеть
А теперь вспомни какая игра пред установлена на вин10 )))
@@rerrer6864 пасьянс косынка?
или сапер?
у меня других предустановлено небыло
@@rerrer6864 там бедрок версия предустановлена, а она на "с" написана
Моджанги молодцы, и одними из первых залатали эту уязвимость и в клиенте и в ядре серверов. Не молодцы разработчики apache, которые допустили существование такого тупейшего эксплоита, позволяющего выполняться командам в логах, от имени администратора блять, и не замечать его существования на протяжении стольких лет. К слову я также удивлён почему взлому подверглись в основном именно сервера майнкрафт. Да игроки в этой игре первыми обнаружили эту уязвимость (и использовали ее для грифа баз на 2b2t..), но ведь apache с включённым логированием добавлен во множество игр (и даже в стим насколько я помню). И я уже не говорю про сервера большинства сайтов и больших компаний, в которых он используется повсеместно. Я удивлён как "катастроф" уровня WannaCry, с его EturnelBlue удалось избежать.
Капец , уже 1.2 ляма на канале. Спасибо за контент дядь , благодаря тебе был самым жестким "хацкером" в школе , в свое время)
Рад был вдохновлять для чего-то нового)
@@overbafer1 спасибо за детство, легенда!
Я еще знаю его со времен л2, Котова и его армии)
Ддоса и такого прочего.
Как много с того времени изменилось.
я подписался, когда на канале было почти 80 тысяч подписчиков))
Ну что же, я тоже в данный момент в шкиле лучше шарю в ИБ чем школьная информатичка и лаборант.
Программисты: Мы нашли опасный баг в джаве котый может снести все данные.
Майнкрафтеры: ООО НАКОНЕЦ-ТО Я ВЫДАМ СЕБЕ ОПКУ И ПОСТРОЮ ЧЛЕН НА СПАВНЕ.
Хахахх
Мечта каждого игрока майнкрафта
@@itsmakar2412 Пхпхпхпхп
Нет, сворую аккаунты, перепишу код ядра сервера и мне будут приходить деньги с донатов. А аккаунты... Продам на тёмных сайтах
@@pobeditel_life Ну думаю, что кто-то будет донатить на взломанный сервер, скорее они ливнут из-за угроз. А аккаунты скорее всего восстановят через почту
ООО парень, это ты зашел на мою территорию. Знаешь почему все принялись взламывать этой уязвимостью майнкрафт? А потомучто как только об этом стало известно, менее чем за час эту библиотеку отключили все интерпрайз продукты. Такие как сбербанк, мтс банк, всякие системы для отслеживания и тд, всякие амазоны и тд. Далее гдето за сутки это все пофиксили, и подключили библиотеки обратно. В современной интерпрайз разработке отключается это все 1 строчкой в настройках спринга, не более. Далее, у всех есть серьезные службы безопасности, которые уведомили об этом молнеиностно, поэтому шанс воспользоваться данной уязвимостью был минимален. А от всякие проекты, где нельзя благодаря уязвимости впороть много бабла, а так же в следствии чего за такими проектами не следят толком, то там да, там все и развлекались.
странно что тот кто её обнаружил не продал её за много денег(
@@yan_it тот, кто ее обнаружил, скорее всего какой-то крутой сотрудник по кибербезопасности, у которого и так денег много, а подобные махинации ставят под риск его гражданскую свободу, да и вообще это его работа.
@@Фанатик-к5т овер говорил в тг что его обнаружили при поиске бага на сервере майнкрафт, возможно он не знал что это стоит кучу денег или прост он богатый и всё
@@yan_it Дело в том, что многое, что находится, куда проникают хаккеры и так далее, они не понимают что это и как это можно использовать
@@yan_it Посмотри у люди про интервью киберАналитиками, может не так дословно называется. Он говорит: многие не понимают куда залезли. Хакнули банковскую сеть, видят кучу компов, и ставят майнеров. И им даже не приходит на ум, что здесь целая куча информации, которая стоит огромных денег. Аналогично и с этой уязвимостью. Либо черезчур честный человек нашелся
2011: играешь в майнкрафт после школы
2022: после уника взламываешь жопы игроков на сервере
Игорь добрался до минекрафта, теперь минус минекрафт :)
И как я умудрился пропустить эту уязвимость - непонятно)
Овер выпустил это видео слишком поздно, большинство популярных серверов по майнкравту уже исправили это со всей стороны
@@alex_ytsc3119 в клиенте тоже исправлено
Он никогда не выпускает уязвимость пока ее не закрыли иначе очень плохо будет
@@АлександрКрасных-ч3т кому надо знали в первые часы и это не избранные
Тоже пропустил, не успел разочаровать детей(((игроков майна(помойки))
Когда Over добираеться до какой-то игры, то этой игре не выжить
Возможно
Хотя на майн оооооооооочень много читов вообще на все версии
пофиксили давно
А он тут причём? Русским языком сказал любой шкил это может
@@ufoxxy он просто рассказал что это может любой шкил а так если он видит инфу он ее разбирает проверяет и уже рассказывает(думаю нихуя не понятно из того что я написао)
О нифига, я в видос попал.
3:55 я немножко не согласен с этими словами. Если аккаунт, который взломали через LOG4SHELL, майкрософта, то тогда это не "просто игрок"
Нет
Майкрософт же на c# работает вроде
@@artemos_tver Minecraft был создан на Java, человеком под псевдонимом "Notch".
Позже, в 2014 году Microsoft купила Mojang, ну и пошло-поехало.
0:31 тот чувак никак не доест свой бутер
Игроки Minecraft Bedrock (который на с++): 👍
Также игроки бедрока когда поиграли в джаву и вернулись на бедрок: Помогите почему тут такие сервера говно и вообще почему фпс такое говно фууу
@@russianyoutube у бедрока оптимизация лучше
@@oleja207 кастрация это не оптимизация чел.
@@SweetSlime_666чо
Игроки Бедрок: обстановка по кайфу...
Мля, 6 лет тебя смотрю, контент что раньше, что сейчас, всегда на высоте. Благодаря тебе люди, узнавая про новые уязвимости, меньше подвергаются им, когда узнают, как они реализуются. Ты делаешь ахуенный вклад в сфере кибербезопасности. Спасибо тебе большое)
Правильно говорить: "Бьять" на Оверсленге.
@@MaxetTV Бьять, я забыл про это)
+, тоже смотрю его с 16 года
вы тоже кусаете невидимый кусок ?бутера? 0:33
конечно, это очень вкусно)) чем видимая его часть мхахах
Твои видео может смотреть любой, оно интересно без вникания или базы знаний. Говорю как человек, который год назад не знал что есть что-то помимо шиновса и мака
Че правда?
Обнаружена Уязвимость нулевого дня ? А давайте наебнем сервера Майнкрафт больше же делать нечего. Надеюсь эту уязвимость устранят пока серьезные дяди до нее не добрались.
ждем обнову java
@@mipl8249 Ну вы цирк. И ты, и тот кому ты отвечал. 1. Ее пофиксили в течении суток после ее появления. 2. известно о ней стало числа так 10 декабря. 3. Это уязвимость библиотеки, а не java. Слышу звон, да не знаю где он..
@@aks964 Замечательный был день.
@@XakerYT Просто охеренный, мы побрасали все свои дела и пошли выпиливать эту библиотек из всех своих сервисов)))
@@mipl8249 джава тут при чём
2:31 начало ❤
4:06
Этот кадр если что из сервера 2b2t
И там пострадали многие:
Владельцы Шопов предметов
Ютуберы
И не винные игроки.
5:14
Этот кадр от ютубера Redstoner 2b2t
И он делает такие лаги, которые не кто не делал
Завтра Шевцов полетит в северную Корею и станет библией
уязвимости нулевого дня не встречал, интересно теперь потестить эту уязвимость если не закрыли
овер, твой контент огонь, каждый видос интересно смотреть, особенно когда интересуешься такой тематикой, спасибо тебе большое за годный контент!🔥🔥🔥
Да пожалуйста, уязвимость хоть и свежая, но из-за сильной опасности была устранена, однако можно найти уязвимые ресурсы.
с 1.18 не работает
Это не уязвимость нулевого дня.
@@egorik-wd6uc хз, не играю потому что ещё с времён 1.5.2 и 1.12
@@overbafer1 я хочу просто на виртуалке покопаться потестить)
Каждый раз ору с чела , который воздух жрет , спасибо, что ты его вставляешь в каждый ролик.
Больше разборов по SDR!!!!
Давай про HackRF, про антенны с усилками про все все все
Я конечно не радиолюбитель и тему по HackRF уже забыл, но идеи у меня есть. Однако в сообществе периодически чекаю инфу, vk.com/dvb_tv это не моя группа и не реклама, но возможно ты что-нибудь найдешь.
@@overbafer1 не любитель, но мне как подписчику оч интересно возможности SDR в плане ИБ, возможностей безграничны и по сути почти нет защиты (это просто отдельная ветвь для пентестера, оч мощная и безграничная) в плане контента зайдет всем ТК такие вещи сложно фиксить. Спасибо за ссыль, проштрудирую...
Ломали в основном майн, потому что при взломе банка ощущается ответственность и тебя могут найти и отправить в места не столь отдалённые) В майне же ты скорее всего сделаешь это без каких-либо последствий ирл)
Кровавый тырпрайз просто пофиксил максимально быстро эту дыру)
да нет, не только майн и банки)
Овер, я знаю про ещё одну уязвимость связанную с удаленным стимом и семейным просмотром. Например ты даёшь свой аккаунт другому человеку и можешь моментально запустить на нем игру, если он сворачивает ее то у тебя появляется достут к его ПК и через ту же cmd ты можешь делать уже что захочешь. Было бы интересно послушать в подробностях это от тебя)
Когда смотришь на мир во время пандемии log4shell, чувствуешь себя тем псом в горящей комнате, которого в мемах изображают. А всё потому что ты не держишь свои сервера, ты только их ломаешь)
Интересное видео, однако очень печально что для Овера мало хорошей аудитории и приходится упрощать контент, хотелось бы чтобы была описана работа уязвимости, даже не в частном случае майнкрафта, а вообщем, почему происходит RCE, но мне понятен тот печальный факт что Оверу не получится хорошо развивать свой канал так.
Фикс был залит спустя пару часов после публикации в открытых источниках интернета...
Не скажи, апач действительно быстро отреагировал, но «фастфиксы» тоже были подвержены этой угрозе. По сути, адекватный фикс был выпущен только 28 дек.
Как вы думаете, что делает человек узнавая такие новости?
Ютуб: выиграйте квартиру в Москве!
и сотворил бог человека по образу своему. Так Шевцов сказал
6:26 а я думал что это за удалённый хвост который разорвал подключение.
Если вы параноите на эту тему - не надо. Нормальные админы майнкрафт серверов давно пофиксили серверную часть и запретили отправлять сообщения с вредоносным кодом.
И это было уже как 11 декабря)
Во-первых, не все знают об этом. Даже если и знают - могут забить болт.
Во-вторых, такая уязвимость порождает большое количество аферистов, которые создают локальные сервера и заманивают туда своих "жертв". Ведь теперь "жертве" ничего качать не нужно, чтобы его заразить. И не догадываетесь, как сильно эта проблема всё ещё остаётся.
@@Sheymus спасибо за идею по взлому компов школьников
@@Sheymus дело в том что даже моджанги уже подсуетились и сделали фиксы для своих версий. А пиратские лаунчеры справились с этим даже лучше. Попытался я сделать такую приколюху на серваке в 100 человек и где было можно вводить ${jndi в чат. Ни 1 игрок не получил моего сообщения, что одновременно и грустно и радует.
в сампе видел что-то похожее, пишешь в чат набор символов и всех в зоне стрима кикает
Здравствуйте! Спасибо за ваши видео! У вас хороший и классный канал! А у меня так сложилось что я в свои 34 года всё еще живу с мамой. Как бы я не старался, но у меня так и не появились, ни друзья, ни отношения. Я часто оставался дома один и когда люди отворачивались, понимал что я просто не нужен этому миру. Я не понимал как надо себя вести среди людей и мне проще было просто сидеть дома. Я так и не научился заводить друзей. В итоге в 34 года осознал что жизнь просто прошла мимо а я как был неудачником, так им и остался. Понимаю что нужно чтото делать в жизни но пока просто живу с мамой и кроликом, что будет дальше не знаю но я хотя бы могу просто пожелать вам всем счастья, здоровья и успеха. Цените ваших друзей и отношения, если они у вас есть. В наше время очень легко остаться одному к сожалению. Поэтому желаю вам взаимной любви 🙏❤
Да братан, завязывай ты такое писать. Попробуй сходить на какие нибудь курсы. Вот что тебе нравится? Ну рисовать, допустим. Сходи туда, там и познакомишься)
@@overbafer1 Давить на жалость очень глупо)
Это настолько очевидная уязвимость -- как долгие годы на неё не обращали внимание?
Если так подумать, то можно же и спутники из строя выводить🤔
только если там софт на java... а этом мире к счастью не всё на java
В спутниках не используется java вообще. Java используется для интерпрайз разработки высоконагруженных систем, не более
не получится, там либо самописные проги, которые стоят пару миллиардов долларов, либо линукс)
1:53 тогда мы скачаем впн, для подключения к впн
Ммм огромная уязвимость на которой можно заработать если правильно использовать, но зачем если можно просто уничтожим ресурсы игроков.
Ммм да
8:39 странно ведь этот ролик я увидел именно в рекомендациях
Ну конечно респект тебе за разбор НО! Этому эксплоиту уже почти год. Его обнаружила спициальная группа игроков-хакеров. И обнаружена она была именно в майнкрафте.
Я кста эту уязвимость юзал на серверах)
@@histarvw а как ты её нашёл и как использовал? Воровал акки или угарал и открывал программы игрокам?)
Задонатьте оверу на вебку. Может у него появится мотивация выкладывать ролики почаще
Овер, давай с помощь этой уязвимости вакханалию на серваках л2)) как в старые добрые))
Порадуй старичков))
2:41 Питоне тоже можно! Библиотека под названием: selenium
А разве это не хорошо, что в тренде в основном Minecraft ? Так скажем пусть Minecraft примет на себя больший удар от этой уязвимости.
0:33 вкусный воздух
Крутое видео как всегда, не опускаешь планку) мне всегда приходят уведомления и это прям как котику сметанка, понимаю, что следующие моменты пройдут офигенно!
Полюбому дело в гриферах 2b2t)
страшно, на самом деле, что такая фигня есть, и будет всю жизнь. особенно, если люди не в курсе об этом, тогда более прошаренные будут и не такое творить, а мы просто смотреть за этим всем..
спасибо, что просвещаешь в этой теме нас, глупых, и не шарящих😅
Узнал про видос только из текстового поста на ютубе... Колокол звонит максимально - уведомлений нет. Ютуб душит
В последней версии Java и Minecraft эту уязвимость уже исправили.Если у тебя версия Minecraft 1.12.2,то можно установить Optifine или Forge в которых тоже исправили эту уязвимость.
на серверах можно плагин поставить, или несколько команд в скрипте запуска
Я играю на 1.16.5 optifine или фордже не помню, там пофикшено?
@@b_kybe на версиях 1.7.10 и ниже log4j работает, на версиях выше пофикшено.
(Версии forge)
Уязвимость впринципе не работает как RCE на свежих версиях Java вне зависимости от версии майна. Ещё с обновления Java 8u121 стала отключена по дефолту функция загрузки удаленных (remote) классов
Первый раз пропустил видео и нашёл его только лишь когда зашёл на канал...
А ведь уведомления до этого приходили, ютуб!
Да, я слышал про log4j
Интересно, в какую степень надо возвести 4, чтобы получилось j
В степень log4j
@@Учусь-л7ц Логарифмическое тождество ееееее
про дрон летающий на марсе, сначала они нам говорят, что там нет атмосферы и она на столько разряжена что там невозможен такой полет, а теперь он летает, ха-ха-ха
Ролик просто великолепный, как и все остальные, интересно смотреть!
Поломка сраки теперь и майнкрафте. Играешь на сервере, и тут овер появляется на весь экран
МАЙНКРАААААААФТ!!!111
Я всегда подозревал, что можно выучить джаву и просто так хакать штуки
Уязвимость Java лучше подходит,но так на эту тему подходит майнкафт
он с java работает
@@isthatafox3886 Ошибка не в java. Ошибка в билиотеке, которая используется в 99 процентах интерпрайз продуктах
Библиотека находится под лицензией апача, поэтому никакого отношения к джаве она не имеет. Да и на данный момент это уже неактуально, тк в версии 2.17.1 окончательно уже все исправили, а если народ сидит на старых версиях - их проблемы.
+ В видео овер поднимает сервак на устаревшей версии спринг бута, где, естественно, никто ничего не фиксил.
@@aks964 ну речь про майн, он же с этим работает
@@nerale это библиотека java там код написан на языке програмирования джава да под лицензией апач но это библиотека джава.
"долго меня не было" да тебя всегда долго нет, видео - редко это ты
Овер, просто лучший! Спасибо тебе❤ Тебя смотрю весьма давно, смотрю каждый ролик
Пока ютуб не удалил этот видос нужно быстро глянуть)
Очень интересный контент, спасибо что продолжаешь радовать новыми видосами.
Как плохо , что ютуб пустился на самотёк .
Информации о кибер-безопасности должны быть в приоретете
Переподпишусь на тебя и оставлю коментарий чтобы хоть как то исправить положение с этим видео
4:23 это реквием... (Там Джорно Джованна)
Шалом ;)
И вам не хворать =)
О да... Мы играли с моими друзьями в майнкрафт и вдруг последовали взрывы тротила. Это был АККАУНТ моего друга. Мы подумали, что это тот друг, но на следующий день, когда он зашёл на сервер, его брат сказал, что его нет дома. И вот тут мы охренели.
А где детали? А суть дыры? Где хоть капля текнической стороны вопроса...или школота и так схавает?
Пойду в ознакомительных целях использовать это на донатной помойке
Помню в первый день сидел играл с друзьями на сервере, и там просто выключили компы у всего сервера))) Потом сидел не играл неделю
8:34 Видимо мне повезло, уведомление пришло
F всем кто хотел открывать свои сервера в декабре-январе
@Недотысячник были обходы
не ожидал увидеть тут overbafer1
Я один бомбанул от челика на 0:30 секунде? Кто не понял, присмотритесь к сендвичу
Он(сори забыл имя) : наврядли это видео будет в рекомендациях.
Я: повезло, повезло.
Хочу рассказать кое какую вещь насчёт твоих подборов фотографий под слова. Картинка с "Welcome from the RCE Exploit!" является тестом благодарного человека, нашедшего обход фикса основной команды (самого log4shell), о котором не знали другие, и тот с помощью этого запускал на серверах по типу 2B2T код для фикса дырочки для обхода фикса основной команды (или же той самой уязвимости нулевого дня), делая так чтобы при запуске обходной команды, та не работала (сохраняя безопасность людей). Поэтому та фотография не подходит для слов "Или вас просто взламывают."
Также, насчёт того "кибер-грифера".
Это всё деньги. Он, убирает своих конкурентов, которые тоже продают вещи за деньги.
И теперь поток всех покупок идёт к "кибер-гриферу".
9:36 Опа... Да у нас тут "Томми Версетти". Лучшая пародия на него!
Ого, я думал что это видео вышло давно, а оно вышло 3 недели назад
я искал сервера майнкарфт, чтобы посидеть и поиграть, повеселится :0
Я это тестировал на серваках. Но я на этом сильно не концентрировался, поскольку была ещё одна уязвимость в StreamLabs. Можно было загрузить видео, и редактировать канал.
8:28 не не не Игорь все норм у меня вылезает уведомление
не волнуйся XD
Ютуб никогда не присылает уведомления, но телега спасает))
Уведомление пришло, а ленте показало)
0:42 ржу ппц там у хакера там что в мониторе то было в ютубе(я знаю вы нечего не поняли)
Лёша стал священником, шооок
У меня появилось это видео в реках. Но только через 3 дня🤣
Ого ,надеюсь кто-то нашел как противостоять этому
Целый год, не видел твоих видео, и тут ты попал в рекомендации )
Представляю сидишь в 2k99 со своим мозговым имплантом и кто-то тебе его взламывает и включает у тебя в голове орно
Ещё б попкорна
ну а ты и не против)
Спустя 9 дней ютуб сам вкинул этот видос мне в ленту
Спасибо овер, теперь я снимаюсь всериале мухтар
*Я теперь жду новости аля: ДРОН УСТРОИЛ ДТП НА МАРСЕ ИЗА МАЙНКРАФТЕРОВ¡!¡ 🚬🗿👍*
Игорь! Когда будет видео на 2-ом канале? Я соскучилась по "Пьяным будням"
Тем временем большая часть программистов: сделаем вид что мы о ней не знали
пока все ждали просто летсплей по майну, Игорь выпустил видео о взломе майна
"оно не будет выскакивать в рекомендациях" но выскочило 🤷♂
Уведомления о ролике не было, но в рекомендациях он был.
6:37 Это же VimeMc, родной дом читаков)
я на нем (на VimeMc) играл с flux'ом версии b12, b11, b8 и b6. Еще ставил Sigma. На MineBlaze тоже играл. Помню как выпрашивал у донатеров флай) Хорошо тогда было
теперь захотелось зайти в майнкрафт и натворить там шороху)