Подводные ЦОД уязвимыми для акустических атак
Как выяснилось, с расстояния до 6 м по таким ЦОД можно наносить акустические удары, влияющие на жёсткие диски в составе RAID-массивов. Исследователи моделировали ситуации с воздействием атак как на системы только с HDD, так и на гибридные платформы, сочетающие SSD и HDD. Добившись резонанса, можно нарушить работу головок чтения-записи и пластин дисков, вызывая вибрации, разрушительный эффект которых повышается с ростом интенсивности звуков.
Как выяснилось, с расстояния до 6 м по таким ЦОД можно наносить акустические удары, влияющие на жёсткие диски в составе RAID-массивов. Исследователи моделировали ситуации с воздействием атак как на системы только с HDD, так и на гибридные платформы, сочетающие SSD и HDD. Добившись резонанса, можно нарушить работу головок чтения-записи и пластин дисков, вызывая вибрации, разрушительный эффект которых повышается с ростом интенсивности звуков.
Windows 11 24H2 разрывает соединение с некоторыми сторонними NAS с SMB
Microsoft выпустила версию Windows 11 24H2 на канале Release Preview Channel, однако у пользователей возникают проблемы с подключением к стороннему NAS.
Версия Windows 11 24H2 содержит два важных изменения в безопасности: теперь для всех подключений требуется подпись SMB, а в Windows 11 Pro теперь отключён гостевой резервный режим для обеспечения безопасности при подключении к ненадёжным устройствам.
Пользователи могут столкнуться со следующими проблемами в системах с Windows 11 при подключении к стороннему сетевому хранилищу.
Microsoft выпустила версию Windows 11 24H2 на канале Release Preview Channel, однако у пользователей возникают проблемы с подключением к стороннему NAS.
Версия Windows 11 24H2 содержит два важных изменения в безопасности: теперь для всех подключений требуется подпись SMB, а в Windows 11 Pro теперь отключён гостевой резервный режим для обеспечения безопасности при подключении к ненадёжным устройствам.
Пользователи могут столкнуться со следующими проблемами в системах с Windows 11 при подключении к стороннему сетевому хранилищу.
Microsoft заблокировала обходной путь, который позволял создать локальную учетную запись во время установки Windows 11
Еще один способ обойти блокировку аккаунта все еще существует. Нужно ввести OOBE\BYPASSNRO в командной строке во время процесса установки Windows 11, что позволяет пропустить подключение к Интернету и, следовательно, ссылку на учетную запись Microsoft.
Однако как долго эта опция останется доступной не известно.
Еще один способ обойти блокировку аккаунта все еще существует. Нужно ввести OOBE\BYPASSNRO в командной строке во время процесса установки Windows 11, что позволяет пропустить подключение к Интернету и, следовательно, ссылку на учетную запись Microsoft.
Однако как долго эта опция останется доступной не известно.
Nvidia выпустила графические драйверы для Windows 7 и 8
Драйвер выпущен под номером 475.06. Он не является WHQL, так как Microsoft не принимает заявки на сертификацию WHQL для Windows 7 и 8/8.1. Здесь нет игровых улучшений и обновлений функциональности, а также оптимизации.
Nvidia обещает выпускать подобные обновления до нынешнего сентября. После этого пользователи устаревших версий Windows останутся без поддержки видеокарт. Пока производитель не сообщает, что именно исправляется в только что выпущенном драйвере.
Драйвер выпущен под номером 475.06. Он не является WHQL, так как Microsoft не принимает заявки на сертификацию WHQL для Windows 7 и 8/8.1. Здесь нет игровых улучшений и обновлений функциональности, а также оптимизации.
Nvidia обещает выпускать подобные обновления до нынешнего сентября. После этого пользователи устаревших версий Windows останутся без поддержки видеокарт. Пока производитель не сообщает, что именно исправляется в только что выпущенном драйвере.
В США разработчикам в рамках эксперимента платят за программирование в режиме изменённого сознания
В Университете Мичигана проводят исследование «Накуренный во время программирования». В рамках этого мероприятия планируется изучить влияние определенных веществ на продуктивность. За это платят $80. Для участия надо быть старше 21 года и знать Python.
Ранее исследование показало, что 59% респондентов уже программировали на работе под кайфом или в состоянии алкогольного опьянения.
В Университете Мичигана проводят исследование «Накуренный во время программирования». В рамках этого мероприятия планируется изучить влияние определенных веществ на продуктивность. За это платят $80. Для участия надо быть старше 21 года и знать Python.
Ранее исследование показало, что 59% респондентов уже программировали на работе под кайфом или в состоянии алкогольного опьянения.
Злоумышленник похитил исходный код New York Times при помощи открытого токена GitHub
Злоумышленник похитил исходный код из закрытого репозитория New York Times на GitHub, используя открытый токен платформы. Утечка произошла в январе текущего года. Украденные данные появились на форуме 4chan.
Содержащий украденные данные архив имеет объём 273 ГБ. Автор публикации представил текстовый файл, содержащий полный список из более чем 6,2 тыс. папок, украденных из репозитория издания на GitHub.
Названия папок отсылают к тому, что злоумышленник похитил самую разнообразную информацию, включая IT-документацию, инфраструктурные инструменты и исходный код.
В NYT заверили, что взлом учётной записи на GitHub не повлиял на внутренние корпоративные системы и деятельность издания.
Злоумышленник похитил исходный код из закрытого репозитория New York Times на GitHub, используя открытый токен платформы. Утечка произошла в январе текущего года. Украденные данные появились на форуме 4chan.
Содержащий украденные данные архив имеет объём 273 ГБ. Автор публикации представил текстовый файл, содержащий полный список из более чем 6,2 тыс. папок, украденных из репозитория издания на GitHub.
Названия папок отсылают к тому, что злоумышленник похитил самую разнообразную информацию, включая IT-документацию, инфраструктурные инструменты и исходный код.
В NYT заверили, что взлом учётной записи на GitHub не повлиял на внутренние корпоративные системы и деятельность издания.
Глава АНБ переходит в ведущую ИИ-компанию мира OpenAI
Бывший глава Агентства национальной безопасности США Пол Накасоне войдёт в совет директоров OpenAI. Также он будет входить в состав комитета по вопросам охраны и безопасности совета директоров. Пол Накасонэ много лет служил в армии США. Он входил в так называемое киберкомандование и был главой Агентства Национальной Безопасности.
Председатель совета директоров Брет Тейлор заявил, что экс‑генерал Накасоне позаботится о том, чтобы общий искусственный интеллект послужил на благо всего человечества.
Бывший глава Агентства национальной безопасности США Пол Накасоне войдёт в совет директоров OpenAI. Также он будет входить в состав комитета по вопросам охраны и безопасности совета директоров. Пол Накасонэ много лет служил в армии США. Он входил в так называемое киберкомандование и был главой Агентства Национальной Безопасности.
Председатель совета директоров Брет Тейлор заявил, что экс‑генерал Накасоне позаботится о том, чтобы общий искусственный интеллект послужил на благо всего человечества.
ИИ опять чуть не убил пользователя. На этот раз ложь нейронки была не так очевидна
Вот что рассказал сам пользователь: он спросил у Gemini, как сделать заправку для салата. По рецепту надо было добавить чеснок в оливковое масло и оставить настаиваться при комнатной температуре.
Пока чеснок настаивался, юзер заметил странные пузырьки и решил перепроверить рецепт. Выяснилось, что в его банке размножались бактерии, вызывающие ботулизм. Настойка чеснока в масле — простой способ вырастить биотоксин дома.
Вот что рассказал сам пользователь: он спросил у Gemini, как сделать заправку для салата. По рецепту надо было добавить чеснок в оливковое масло и оставить настаиваться при комнатной температуре.
Пока чеснок настаивался, юзер заметил странные пузырьки и решил перепроверить рецепт. Выяснилось, что в его банке размножались бактерии, вызывающие ботулизм. Настойка чеснока в масле — простой способ вырастить биотоксин дома.
Хакер взломал Apple и получил исходные коды трёх сервисов
Злоумышленник, который ранее взял на себя ответственность за кражу данных правительственных структур США, AMD и других компаний, теперь сообщил о взломе систем Apple. Он опубликовал исходный код нескольких внутренних инструментов компании, в том числе AppleConnect-SSO, Apple-HWE-Confluence-Advanced и AppleMacroPlugin.
Например, AppleConnect-SSO — это система аутентификации, которая позволяет сотрудникам получать доступ к определённым приложениям в сети Apple. Система интегрирована с базой данных службы каталогов компании, что обеспечивает безопасный доступ к внутренним ресурсам.
Большинство форумов даркнета внедрили процессы проверки, чтобы отсеять мошенников при попытках обмануть покупателей данных. Хотя вероятность обмана всегда существует, киберпреступник IntelBroker в последнее время приобретает все большую известность.
Злоумышленник, который ранее взял на себя ответственность за кражу данных правительственных структур США, AMD и других компаний, теперь сообщил о взломе систем Apple. Он опубликовал исходный код нескольких внутренних инструментов компании, в том числе AppleConnect-SSO, Apple-HWE-Confluence-Advanced и AppleMacroPlugin.
Например, AppleConnect-SSO — это система аутентификации, которая позволяет сотрудникам получать доступ к определённым приложениям в сети Apple. Система интегрирована с базой данных службы каталогов компании, что обеспечивает безопасный доступ к внутренним ресурсам.
Большинство форумов даркнета внедрили процессы проверки, чтобы отсеять мошенников при попытках обмануть покупателей данных. Хотя вероятность обмана всегда существует, киберпреступник IntelBroker в последнее время приобретает все большую известность.
Большинство данных, хранящихся в серверах крупных компаний оказываются невостребованными
Согласно информации от поставщика корпоративной инфраструктуры данных NetApp, до 70-80% данных, которые хранятся в некоторых компаниях, остаются без использования.
NetApp предоставляет инструменты обработки данных для таких клиентов, как Microsoft, Amazon и Google. Так, 15-20% энергопотребления ЦОД приходится на хранение данных.
Согласно информации от поставщика корпоративной инфраструктуры данных NetApp, до 70-80% данных, которые хранятся в некоторых компаниях, остаются без использования.
NetApp предоставляет инструменты обработки данных для таких клиентов, как Microsoft, Amazon и Google. Так, 15-20% энергопотребления ЦОД приходится на хранение данных.
Образовательные учреждения в прошлом году приобрели систем и шлемов виртуальной реальности (VR) для учебных классов на 1,826 млрд руб 🤔
Всего в рамках процедур по 44-ФЗ и 223-ФЗ за 2023 г. было проведено 652 закупки такого оборудования.
В 2024 г. закупать VR-устройства стали еще активнее. Только с начала июня 2024 г. было выполнено 140 процедур на общую сумму в 374 млн руб., уточнил он.
Чаще всего VR-системы закупаются для кабинетов ОБЖ и классов виртуальной реальности.
Всего в рамках процедур по 44-ФЗ и 223-ФЗ за 2023 г. было проведено 652 закупки такого оборудования.
В 2024 г. закупать VR-устройства стали еще активнее. Только с начала июня 2024 г. было выполнено 140 процедур на общую сумму в 374 млн руб., уточнил он.
Чаще всего VR-системы закупаются для кабинетов ОБЖ и классов виртуальной реальности.
Apple судят за секретную и незаконную лабораторию, которую компания построила посреди жилого района города Санта-Клара. Подробности истории:
— Уже бывшая сотрудница Apple Эшли Йовик в 2020 году чуть не умерла от токсичных газов, которые попали в её квартиру. В ходе расследования она выяснила, что газы эти попали к ней с секретной лаборатории Apple по производству полупроводников;
— Так как у компании не было разрешения, работники не вели никаких учётов отходов и просто сбрасывали все токсичные газы «в трубу». Очередное облако химикатов попало в квартиру девушки;
— На выходные лабораторию просто бросали, сотрудники закрывали дверь в пятницу и все опасные материалы жили своей жизнью до следующего понедельника;
— В ходе обысков сотрудники Агентства по охране окружающей среды нашли открытый баллон на 55 галлонов с жидкими химикатами, который просто стоял открытым.
Сейчас дело лежит в федеральном суде, где Эшли с адвокатами предстоит судиться с Apple
— Уже бывшая сотрудница Apple Эшли Йовик в 2020 году чуть не умерла от токсичных газов, которые попали в её квартиру. В ходе расследования она выяснила, что газы эти попали к ней с секретной лаборатории Apple по производству полупроводников;
— Так как у компании не было разрешения, работники не вели никаких учётов отходов и просто сбрасывали все токсичные газы «в трубу». Очередное облако химикатов попало в квартиру девушки;
— На выходные лабораторию просто бросали, сотрудники закрывали дверь в пятницу и все опасные материалы жили своей жизнью до следующего понедельника;
— В ходе обысков сотрудники Агентства по охране окружающей среды нашли открытый баллон на 55 галлонов с жидкими химикатами, который просто стоял открытым.
Сейчас дело лежит в федеральном суде, где Эшли с адвокатами предстоит судиться с Apple
Учёные научились надёжно крепить искусственную кожу на роботов 🤖
Большинство решений в данной области не очень надёжны — кожа может отваливаться, рваться или трескаться. Японцы руководствовались аналогией со связками в подкожном слое человека, что помогло найти надёжный способ крепления искусственной кожи на поверхностях роботов любой кривизны.
Большинство решений в данной области не очень надёжны — кожа может отваливаться, рваться или трескаться. Японцы руководствовались аналогией со связками в подкожном слое человека, что помогло найти надёжный способ крепления искусственной кожи на поверхностях роботов любой кривизны.
ИИ в разы увеличил эффективность стаканов для жидкого азота
🥛Инновационный ИИ-стакан обеспечил ускорение охлаждения в 3 раза, ускорение нагрева в 1,2 раза и эффективность использования LN2 на 20 %. Но пока он оказался экономически невыгодным для массового производства.
За основу был взят стакан LN2 ElmorLabs Volcano CPU. Прототип был изготовлен с использованием передовой технологии 3D-печати на основе бескислородной порошковой меди. Стоимость разработки и изготовления прототипа в конечном итоге составила 10 000 долларов (для сравнения – стакан ElmorLabs Volcano CPU продаётся за 260 долларов).
🥛Инновационный ИИ-стакан обеспечил ускорение охлаждения в 3 раза, ускорение нагрева в 1,2 раза и эффективность использования LN2 на 20 %. Но пока он оказался экономически невыгодным для массового производства.
За основу был взят стакан LN2 ElmorLabs Volcano CPU. Прототип был изготовлен с использованием передовой технологии 3D-печати на основе бескислородной порошковой меди. Стоимость разработки и изготовления прототипа в конечном итоге составила 10 000 долларов (для сравнения – стакан ElmorLabs Volcano CPU продаётся за 260 долларов).
Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей
Исходно эта проблема была раскрыта в январе и отслеживается как CVE-2024-0769 (9,8 балла по шкале CVSS). Уязвимость представляет собой дефект типа path traversal, приводящий к раскрытию информации.
Хотя поддержка модели D-Link DIR-859 уже прекращена, и производитель больше не выпускает обновлений, разработчики D-Link все же обнародовали соответствующий бюллетень безопасности. В нем объясняется, что баг связан с файлом fatlady.php, затрагивает все версии прошивки и позволяет злоумышленникам похищать данные сессии, повышать привилегии и захватывать полный контроль над роутером через панель администратора.
Так как D-Link не планирует выпускать патч, исправляющий CVE-2024-0769, владельцам уязвимых устройства рекомендуется перейти на поддерживаемые модели.
Исходно эта проблема была раскрыта в январе и отслеживается как CVE-2024-0769 (9,8 балла по шкале CVSS). Уязвимость представляет собой дефект типа path traversal, приводящий к раскрытию информации.
Хотя поддержка модели D-Link DIR-859 уже прекращена, и производитель больше не выпускает обновлений, разработчики D-Link все же обнародовали соответствующий бюллетень безопасности. В нем объясняется, что баг связан с файлом fatlady.php, затрагивает все версии прошивки и позволяет злоумышленникам похищать данные сессии, повышать привилегии и захватывать полный контроль над роутером через панель администратора.
Так как D-Link не планирует выпускать патч, исправляющий CVE-2024-0769, владельцам уязвимых устройства рекомендуется перейти на поддерживаемые модели.