0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Любитель научной фантастики и технологического прогресса. Хорошо сочетает в себе заумного технаря и утончённого гуманитария. Пишет про IT и радуется этому.</p>
1
<p>Любитель научной фантастики и технологического прогресса. Хорошо сочетает в себе заумного технаря и утончённого гуманитария. Пишет про IT и радуется этому.</p>
2
<p>Специалисты по кибербезопасности из Alibaba Cloud нашли опасную уязвимость в библиотеке Log4j, которая позволяет удалённо выполнять произвольный код на заражённых устройствах. Сегодня уже выпущен экстренный патч, исправляющий ошибку.</p>
2
<p>Специалисты по кибербезопасности из Alibaba Cloud нашли опасную уязвимость в библиотеке Log4j, которая позволяет удалённо выполнять произвольный код на заражённых устройствах. Сегодня уже выпущен экстренный патч, исправляющий ошибку.</p>
3
<p>Хакеры начали эксплуатировать баг в Log4j ещё в начале декабря, согласно исследованиям<a>Cisco</a>и <a>Cloudflare</a>. А когда Apache официально признала проблему, атак стало значительно больше. Уязвимость получила название Log4Shell (<a>CVE-2021-44228</a>) и набрала 10 из 10 баллов по шкале<a>CVSS</a>.</p>
3
<p>Хакеры начали эксплуатировать баг в Log4j ещё в начале декабря, согласно исследованиям<a>Cisco</a>и <a>Cloudflare</a>. А когда Apache официально признала проблему, атак стало значительно больше. Уязвимость получила название Log4Shell (<a>CVE-2021-44228</a>) и набрала 10 из 10 баллов по шкале<a>CVSS</a>.</p>
4
<p>Apache Log4j - это написанный на Java инструмент логирования ошибок. Уязвимость вынуждает приложения и серверы обрабатывать определённую строку, и после этого злоумышленник получает возможность загрузить и запустить любой скрипт на заражённом устройстве.</p>
4
<p>Apache Log4j - это написанный на Java инструмент логирования ошибок. Уязвимость вынуждает приложения и серверы обрабатывать определённую строку, и после этого злоумышленник получает возможность загрузить и запустить любой скрипт на заражённом устройстве.</p>
5
<p>Ещё до того, как об ошибке стало известно, эксплоит затронул серверы Apple, Amazon, Twitter, Steam, Baidu и тысячи других компаний.</p>
5
<p>Ещё до того, как об ошибке стало известно, эксплоит затронул серверы Apple, Amazon, Twitter, Steam, Baidu и тысячи других компаний.</p>
6
<p>Вот как на это отреагировали пользователи<a>Reddit</a>:</p>
6
<p>Вот как на это отреагировали пользователи<a>Reddit</a>:</p>
7
<p><strong>mrcoffee83:</strong>"У меня одного уже появилась усталость от уязвимостей и всех этих штук? Кажется, что небо падает три-четыре раза в месяц".</p>
7
<p><strong>mrcoffee83:</strong>"У меня одного уже появилась усталость от уязвимостей и всех этих штук? Кажется, что небо падает три-четыре раза в месяц".</p>
8
<p><strong>Lawlmuffin:</strong>"Ты определённо не один. Я уже начинаю рассматривать вариант смены профессии, понимая, что это никогда не остановится. Скорее всего, всё будет только хуже".</p>
8
<p><strong>Lawlmuffin:</strong>"Ты определённо не один. Я уже начинаю рассматривать вариант смены профессии, понимая, что это никогда не остановится. Скорее всего, всё будет только хуже".</p>
9
Скриншот:<a>Reddit</a><p>"Когда мы уже вернёмся в прошлое и начнём полагаться на файрвол и инфраструктуру вместо того, чтобы доверять говнокоду?"</p>
9
Скриншот:<a>Reddit</a><p>"Когда мы уже вернёмся в прошлое и начнём полагаться на файрвол и инфраструктуру вместо того, чтобы доверять говнокоду?"</p>
10
Скриншот:<a>Reddit</a><p>"Скажу так: я работаю в безопасности, но после таких новостей хочется уйти из профессии. Если вы работаете в маленькой команде, вы постоянно будете испытывать дикий стресс и колоссальное давление<em>.</em>Я абсолютно не сомневаюсь, что в этой индустрии есть люди, способные справиться с этим. Но я не такой".</p>
10
Скриншот:<a>Reddit</a><p>"Скажу так: я работаю в безопасности, но после таких новостей хочется уйти из профессии. Если вы работаете в маленькой команде, вы постоянно будете испытывать дикий стресс и колоссальное давление<em>.</em>Я абсолютно не сомневаюсь, что в этой индустрии есть люди, способные справиться с этим. Но я не такой".</p>
11
Скриншот:<a>Reddit</a><a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>
11
Скриншот:<a>Reddit</a><a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>