Лидеры

Компания Trellix — это клоуны, которые не знают, как и что должно работать. Модуль работает абсолютно корректно. Ответственность проверки путей должен брать на себя автор кода, который этот модуль использует. Об этом прямо сказано в документации: https://docs.python.org/3/library/tarfile.html#tarfile.TarFile.extractall Изначальный баг, который завели, был правильным — в документации ничего не говорилось о path traversal, что подразумевало бы, что модуль берёт проверки на себя. Документацию поправили в 2007-ом году и с тех пор всё работает правильно. Пожалуй подождём ещё 15 лет, когда эти клоуны найдут аналогичную уязвимость в соседнем модуле для работы с zip архивами https://docs.python.org/3/library/zipfile.html#zipfile.ZipFile.extractall Или в реализации работы с zip в языке Go от Google: https://cs.opensource.google/go/go/+/refs/tags/go1.19.1:src/archive/zip/struct.go;l=94. Или вообще где угодно у тех, кто работает правильно. Задача модуля - соответствовать стандартам. Задача конечного кода - учитывать, что стандарты могут быть "проблемой". Нормальные архиваторы просто сообщают, что файл уже есть и не дадут его перезаписать, пока не разрешишь. Впрочем, Трелликс вышел из стен McAffe, а МаКафе тот ещё кусок недоразумения и от них никто не ждёт ничего полезного уже давно.

Всем привет! С этого момента здесь мы будем публиковать новости о бета-тестировании. Присоединяйтесь к нашему бета-тестированию на нашем специальном ресурсе (лучше регистрироваться под тем же ником, что и тут), приглашайте своих друзей, помогайте нам создавать лучшее защитное программное обеспечение в мире, получайте клубные баллы и другие подарки от нас. Последние бета-версии продуктов Касперского для Windows (21.8.4.272) можно получить здесь: Kaspersky — https://box.kaspersky.com/d/faa52e0ba68c4c5aaa45/ Kaspersky VPN — https://box.kaspersky.com/d/cc7a0ae4207148b6a0cf/ KSOS— https://box.kaspersky.com/d/941e5b357d2d45f39dd4/ KES— https://box.kaspersky.com/d/dbc8bf07bd8a45a3b0bc/ Пожалуйста, сообщайте об ошибках и отзывах на нашем форуме бета-тестирования: Для домашних продуктов (Kaspersky, Kaspersky VPN) - https://eap.kaspersky.com/category/354/home Для бизнес-продуктов (KES, KSOS) - https://eap.kaspersky.com/category/356/business Информацию о изменении актуальной версии бета-продуктов мы будем публиковать здесь, в следующих обновлениях. Увидимся!

Можете внимание не обращать на то, что там пишут. KIS контролирует порты. Вам ссылку дали для проверки IP.

@Татьяна303 если у вас стоит и работает KSeC, то IP должен отображаться альтернативный.

Да спросили, ответа не последовало. У нас была возможность заплатить, тем более платил человек допустивший утечку своего админского пароля, он подключился к серверу с чужого ПК, на котором была куча вирусов, включая keylogger. Ошибка 2. Сервер исправно делал архивы, но забэкапить их с сервера человек тоже поленился. Поэтому и архивы зашифрованы. Собственно для него это был очень дорогой урок. P/S На чужом ПК был настроен проброс портов RDP с паролем админа 12345... Я никогда не перестану удивляться такой беспечности. Благодарю за инфу. Будем знать. Изучал вопрос как Phobos шифрует файл, сразу понял что только к "шифрователям" обращаться.

Несколько примеров.

Это известно давно. И это не единственные посредники. Вот у него и нужно было спросить о порядочности и выполнении обещаний об отправке ключа после оплаты. К сожалению, таких случаев обмана тоже достаточно.

Добрый день! Выложили новые (21.8.4.347) бета-версии продуктов Касперского для Windows. Скачать дистрибутивы вы можете по ссылкам ниже: Kaspersky — https://box.kaspersky.com/d/04d53ccc48db4a9d839f/ Kaspersky VPN — https://box.kaspersky.com/d/65b04bb0f38145e49aa3/ KSOS — https://box.kaspersky.com/d/c8e40fe78a2846738ff4/ KES — https://box.kaspersky.com/d/82ef888612124f189bec/

Друзья! Мы рады подвести итоги конкурса мемов, посвящённого 16-тилетию Клуба. По мнению жюри, лучшими работами являются мемы от @Sapfira работа 5 (Ищите, ищите) и @7Glasses(Ты забрал детей из школы). Они занимают первое место и каждый из авторов получит по 2 000 баллов. Второе место разделили между собой работы @Галина Норина работа 3 (Я похож на Ди Каприо) и @Miracle29 работа 3 (Давай быстрей фоткай). Авторам будет начислено по 1 500 баллов. На третьем месте расположились труды @ska79 (Когда поймал спамера), @Swift(Когда сказал, что ты айтишник) и @andrew75 работа 1 (Довезу до Москвы недорого). Награда за третье место 1 000 баллов. Мемы получились очень интересными, а выбор призёров – сложным. Поэтому каждому из участников, кто не попал в число призёров, по инициативе администрации решено увеличить размер поощрительного приза с 300 до 500 баллов. Поощрительный приз в размере 500 баллов получают все остальные участники: @zod83, @Slavych, @Ирина Селиверстова, @den. Благодарим за активное участие в конкурсе и интересные работы!

Увы, помочь нечем

дак надо в разные места)) неправильно вы дядя Федя бутерброд с колбасой кушаете)) а еще лучше на разные компьютеры

Друзья! В связи с повышением закупочной стоимости сертификата Яндекс.Мульти сроком на 1 год, мы повышаем стоимость приобретения сертификата до 5300 клабов.

@Артем Кайгородцев, предупрежу, чтобы не велись на удочку мошенников предлагающих вам рассшифровку.