Nvidia выпустила графические драйверы для Windows 7 и 8
Драйвер выпущен под номером 475.06. Он не является WHQL, так как Microsoft не принимает заявки на сертификацию WHQL для Windows 7 и 8/8.1. Здесь нет игровых улучшений и обновлений функциональности, а также оптимизации.
Nvidia обещает выпускать подобные обновления до нынешнего сентября. После этого пользователи устаревших версий Windows останутся без поддержки видеокарт. Пока производитель не сообщает, что именно исправляется в только что выпущенном драйвере.
Драйвер выпущен под номером 475.06. Он не является WHQL, так как Microsoft не принимает заявки на сертификацию WHQL для Windows 7 и 8/8.1. Здесь нет игровых улучшений и обновлений функциональности, а также оптимизации.
Nvidia обещает выпускать подобные обновления до нынешнего сентября. После этого пользователи устаревших версий Windows останутся без поддержки видеокарт. Пока производитель не сообщает, что именно исправляется в только что выпущенном драйвере.
В США разработчикам в рамках эксперимента платят за программирование в режиме изменённого сознания
В Университете Мичигана проводят исследование «Накуренный во время программирования». В рамках этого мероприятия планируется изучить влияние определенных веществ на продуктивность. За это платят $80. Для участия надо быть старше 21 года и знать Python.
Ранее исследование показало, что 59% респондентов уже программировали на работе под кайфом или в состоянии алкогольного опьянения.
В Университете Мичигана проводят исследование «Накуренный во время программирования». В рамках этого мероприятия планируется изучить влияние определенных веществ на продуктивность. За это платят $80. Для участия надо быть старше 21 года и знать Python.
Ранее исследование показало, что 59% респондентов уже программировали на работе под кайфом или в состоянии алкогольного опьянения.
Злоумышленник похитил исходный код New York Times при помощи открытого токена GitHub
Злоумышленник похитил исходный код из закрытого репозитория New York Times на GitHub, используя открытый токен платформы. Утечка произошла в январе текущего года. Украденные данные появились на форуме 4chan.
Содержащий украденные данные архив имеет объём 273 ГБ. Автор публикации представил текстовый файл, содержащий полный список из более чем 6,2 тыс. папок, украденных из репозитория издания на GitHub.
Названия папок отсылают к тому, что злоумышленник похитил самую разнообразную информацию, включая IT-документацию, инфраструктурные инструменты и исходный код.
В NYT заверили, что взлом учётной записи на GitHub не повлиял на внутренние корпоративные системы и деятельность издания.
Злоумышленник похитил исходный код из закрытого репозитория New York Times на GitHub, используя открытый токен платформы. Утечка произошла в январе текущего года. Украденные данные появились на форуме 4chan.
Содержащий украденные данные архив имеет объём 273 ГБ. Автор публикации представил текстовый файл, содержащий полный список из более чем 6,2 тыс. папок, украденных из репозитория издания на GitHub.
Названия папок отсылают к тому, что злоумышленник похитил самую разнообразную информацию, включая IT-документацию, инфраструктурные инструменты и исходный код.
В NYT заверили, что взлом учётной записи на GitHub не повлиял на внутренние корпоративные системы и деятельность издания.
Глава АНБ переходит в ведущую ИИ-компанию мира OpenAI
Бывший глава Агентства национальной безопасности США Пол Накасоне войдёт в совет директоров OpenAI. Также он будет входить в состав комитета по вопросам охраны и безопасности совета директоров. Пол Накасонэ много лет служил в армии США. Он входил в так называемое киберкомандование и был главой Агентства Национальной Безопасности.
Председатель совета директоров Брет Тейлор заявил, что экс‑генерал Накасоне позаботится о том, чтобы общий искусственный интеллект послужил на благо всего человечества.
Бывший глава Агентства национальной безопасности США Пол Накасоне войдёт в совет директоров OpenAI. Также он будет входить в состав комитета по вопросам охраны и безопасности совета директоров. Пол Накасонэ много лет служил в армии США. Он входил в так называемое киберкомандование и был главой Агентства Национальной Безопасности.
Председатель совета директоров Брет Тейлор заявил, что экс‑генерал Накасоне позаботится о том, чтобы общий искусственный интеллект послужил на благо всего человечества.
ИИ опять чуть не убил пользователя. На этот раз ложь нейронки была не так очевидна
Вот что рассказал сам пользователь: он спросил у Gemini, как сделать заправку для салата. По рецепту надо было добавить чеснок в оливковое масло и оставить настаиваться при комнатной температуре.
Пока чеснок настаивался, юзер заметил странные пузырьки и решил перепроверить рецепт. Выяснилось, что в его банке размножались бактерии, вызывающие ботулизм. Настойка чеснока в масле — простой способ вырастить биотоксин дома.
Вот что рассказал сам пользователь: он спросил у Gemini, как сделать заправку для салата. По рецепту надо было добавить чеснок в оливковое масло и оставить настаиваться при комнатной температуре.
Пока чеснок настаивался, юзер заметил странные пузырьки и решил перепроверить рецепт. Выяснилось, что в его банке размножались бактерии, вызывающие ботулизм. Настойка чеснока в масле — простой способ вырастить биотоксин дома.
Хакер взломал Apple и получил исходные коды трёх сервисов
Злоумышленник, который ранее взял на себя ответственность за кражу данных правительственных структур США, AMD и других компаний, теперь сообщил о взломе систем Apple. Он опубликовал исходный код нескольких внутренних инструментов компании, в том числе AppleConnect-SSO, Apple-HWE-Confluence-Advanced и AppleMacroPlugin.
Например, AppleConnect-SSO — это система аутентификации, которая позволяет сотрудникам получать доступ к определённым приложениям в сети Apple. Система интегрирована с базой данных службы каталогов компании, что обеспечивает безопасный доступ к внутренним ресурсам.
Большинство форумов даркнета внедрили процессы проверки, чтобы отсеять мошенников при попытках обмануть покупателей данных. Хотя вероятность обмана всегда существует, киберпреступник IntelBroker в последнее время приобретает все большую известность.
Злоумышленник, который ранее взял на себя ответственность за кражу данных правительственных структур США, AMD и других компаний, теперь сообщил о взломе систем Apple. Он опубликовал исходный код нескольких внутренних инструментов компании, в том числе AppleConnect-SSO, Apple-HWE-Confluence-Advanced и AppleMacroPlugin.
Например, AppleConnect-SSO — это система аутентификации, которая позволяет сотрудникам получать доступ к определённым приложениям в сети Apple. Система интегрирована с базой данных службы каталогов компании, что обеспечивает безопасный доступ к внутренним ресурсам.
Большинство форумов даркнета внедрили процессы проверки, чтобы отсеять мошенников при попытках обмануть покупателей данных. Хотя вероятность обмана всегда существует, киберпреступник IntelBroker в последнее время приобретает все большую известность.
Большинство данных, хранящихся в серверах крупных компаний оказываются невостребованными
Согласно информации от поставщика корпоративной инфраструктуры данных NetApp, до 70-80% данных, которые хранятся в некоторых компаниях, остаются без использования.
NetApp предоставляет инструменты обработки данных для таких клиентов, как Microsoft, Amazon и Google. Так, 15-20% энергопотребления ЦОД приходится на хранение данных.
Согласно информации от поставщика корпоративной инфраструктуры данных NetApp, до 70-80% данных, которые хранятся в некоторых компаниях, остаются без использования.
NetApp предоставляет инструменты обработки данных для таких клиентов, как Microsoft, Amazon и Google. Так, 15-20% энергопотребления ЦОД приходится на хранение данных.
Образовательные учреждения в прошлом году приобрели систем и шлемов виртуальной реальности (VR) для учебных классов на 1,826 млрд руб 🤔
Всего в рамках процедур по 44-ФЗ и 223-ФЗ за 2023 г. было проведено 652 закупки такого оборудования.
В 2024 г. закупать VR-устройства стали еще активнее. Только с начала июня 2024 г. было выполнено 140 процедур на общую сумму в 374 млн руб., уточнил он.
Чаще всего VR-системы закупаются для кабинетов ОБЖ и классов виртуальной реальности.
Всего в рамках процедур по 44-ФЗ и 223-ФЗ за 2023 г. было проведено 652 закупки такого оборудования.
В 2024 г. закупать VR-устройства стали еще активнее. Только с начала июня 2024 г. было выполнено 140 процедур на общую сумму в 374 млн руб., уточнил он.
Чаще всего VR-системы закупаются для кабинетов ОБЖ и классов виртуальной реальности.
Apple судят за секретную и незаконную лабораторию, которую компания построила посреди жилого района города Санта-Клара. Подробности истории:
— Уже бывшая сотрудница Apple Эшли Йовик в 2020 году чуть не умерла от токсичных газов, которые попали в её квартиру. В ходе расследования она выяснила, что газы эти попали к ней с секретной лаборатории Apple по производству полупроводников;
— Так как у компании не было разрешения, работники не вели никаких учётов отходов и просто сбрасывали все токсичные газы «в трубу». Очередное облако химикатов попало в квартиру девушки;
— На выходные лабораторию просто бросали, сотрудники закрывали дверь в пятницу и все опасные материалы жили своей жизнью до следующего понедельника;
— В ходе обысков сотрудники Агентства по охране окружающей среды нашли открытый баллон на 55 галлонов с жидкими химикатами, который просто стоял открытым.
Сейчас дело лежит в федеральном суде, где Эшли с адвокатами предстоит судиться с Apple
— Уже бывшая сотрудница Apple Эшли Йовик в 2020 году чуть не умерла от токсичных газов, которые попали в её квартиру. В ходе расследования она выяснила, что газы эти попали к ней с секретной лаборатории Apple по производству полупроводников;
— Так как у компании не было разрешения, работники не вели никаких учётов отходов и просто сбрасывали все токсичные газы «в трубу». Очередное облако химикатов попало в квартиру девушки;
— На выходные лабораторию просто бросали, сотрудники закрывали дверь в пятницу и все опасные материалы жили своей жизнью до следующего понедельника;
— В ходе обысков сотрудники Агентства по охране окружающей среды нашли открытый баллон на 55 галлонов с жидкими химикатами, который просто стоял открытым.
Сейчас дело лежит в федеральном суде, где Эшли с адвокатами предстоит судиться с Apple
Учёные научились надёжно крепить искусственную кожу на роботов 🤖
Большинство решений в данной области не очень надёжны — кожа может отваливаться, рваться или трескаться. Японцы руководствовались аналогией со связками в подкожном слое человека, что помогло найти надёжный способ крепления искусственной кожи на поверхностях роботов любой кривизны.
Большинство решений в данной области не очень надёжны — кожа может отваливаться, рваться или трескаться. Японцы руководствовались аналогией со связками в подкожном слое человека, что помогло найти надёжный способ крепления искусственной кожи на поверхностях роботов любой кривизны.
ИИ в разы увеличил эффективность стаканов для жидкого азота
🥛Инновационный ИИ-стакан обеспечил ускорение охлаждения в 3 раза, ускорение нагрева в 1,2 раза и эффективность использования LN2 на 20 %. Но пока он оказался экономически невыгодным для массового производства.
За основу был взят стакан LN2 ElmorLabs Volcano CPU. Прототип был изготовлен с использованием передовой технологии 3D-печати на основе бескислородной порошковой меди. Стоимость разработки и изготовления прототипа в конечном итоге составила 10 000 долларов (для сравнения – стакан ElmorLabs Volcano CPU продаётся за 260 долларов).
🥛Инновационный ИИ-стакан обеспечил ускорение охлаждения в 3 раза, ускорение нагрева в 1,2 раза и эффективность использования LN2 на 20 %. Но пока он оказался экономически невыгодным для массового производства.
За основу был взят стакан LN2 ElmorLabs Volcano CPU. Прототип был изготовлен с использованием передовой технологии 3D-печати на основе бескислородной порошковой меди. Стоимость разработки и изготовления прототипа в конечном итоге составила 10 000 долларов (для сравнения – стакан ElmorLabs Volcano CPU продаётся за 260 долларов).
Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей
Исходно эта проблема была раскрыта в январе и отслеживается как CVE-2024-0769 (9,8 балла по шкале CVSS). Уязвимость представляет собой дефект типа path traversal, приводящий к раскрытию информации.
Хотя поддержка модели D-Link DIR-859 уже прекращена, и производитель больше не выпускает обновлений, разработчики D-Link все же обнародовали соответствующий бюллетень безопасности. В нем объясняется, что баг связан с файлом fatlady.php, затрагивает все версии прошивки и позволяет злоумышленникам похищать данные сессии, повышать привилегии и захватывать полный контроль над роутером через панель администратора.
Так как D-Link не планирует выпускать патч, исправляющий CVE-2024-0769, владельцам уязвимых устройства рекомендуется перейти на поддерживаемые модели.
Исходно эта проблема была раскрыта в январе и отслеживается как CVE-2024-0769 (9,8 балла по шкале CVSS). Уязвимость представляет собой дефект типа path traversal, приводящий к раскрытию информации.
Хотя поддержка модели D-Link DIR-859 уже прекращена, и производитель больше не выпускает обновлений, разработчики D-Link все же обнародовали соответствующий бюллетень безопасности. В нем объясняется, что баг связан с файлом fatlady.php, затрагивает все версии прошивки и позволяет злоумышленникам похищать данные сессии, повышать привилегии и захватывать полный контроль над роутером через панель администратора.
Так как D-Link не планирует выпускать патч, исправляющий CVE-2024-0769, владельцам уязвимых устройства рекомендуется перейти на поддерживаемые модели.
Процессоры RISC-V теперь поддерживают горячую замену памяти, обеспечивая непрерывную работу
Это нововведение позволит компьютерам оставаться включенными без перерывов, что значительно повысит их отказоустойчивость и удобство обслуживания.
С выходом ядра Linux 6.11 серверы на базе процессоров RISC-V смогут устанавливать и удалять планки оперативной памяти без необходимости выключать и перезагружать компьютер. Это аналогично тому, как в настоящее время работает горячая замена жестких дисков и твердотельных накопителей.
Это нововведение позволит компьютерам оставаться включенными без перерывов, что значительно повысит их отказоустойчивость и удобство обслуживания.
С выходом ядра Linux 6.11 серверы на базе процессоров RISC-V смогут устанавливать и удалять планки оперативной памяти без необходимости выключать и перезагружать компьютер. Это аналогично тому, как в настоящее время работает горячая замена жестких дисков и твердотельных накопителей.
Умные кровати можно легко взломать через интернет 😴
Их могут использовать для проникновения во всю домашнюю сеть пользователя.
Инженер Диллан Миллс сначала получил доступ к локальной сети своей кровати Sleep Number. Выяснилось, что процессор кровати взаимодействует с серверами Sleep Number через SSH-туннель, обеспечивая обратный туннель обратно. Миллс предположил, что такая настройка, скорее всего, предназначена для технического обслуживания, однако его насторожило, что неизвестные пользователи могут получить прямой доступ к его внутренней домашней сети.
Их могут использовать для проникновения во всю домашнюю сеть пользователя.
Инженер Диллан Миллс сначала получил доступ к локальной сети своей кровати Sleep Number. Выяснилось, что процессор кровати взаимодействует с серверами Sleep Number через SSH-туннель, обеспечивая обратный туннель обратно. Миллс предположил, что такая настройка, скорее всего, предназначена для технического обслуживания, однако его насторожило, что неизвестные пользователи могут получить прямой доступ к его внутренней домашней сети.
440 тысяч билетов на концерты Тейлор Свифт похищены хакерами
Ущерб от компрометации оценивается в 22 миллиарда долларов (!).
Хакеры потребовали у LiveNation, материнской компании Ticketmaster, лишь 8 миллионов долларов выкупа, чтобы билеты на концерты и прочая ценная информация не была слита в открытый доступ.
Помимо билетов на концерты Тейлор Свифт, хакеры утверждают, что у них есть ещё 30 миллионов билетов общей стоимостью свыше 4,6 миллиардов долларов на 65 тысяч различных мероприятий.
Ущерб от компрометации оценивается в 22 миллиарда долларов (!).
Хакеры потребовали у LiveNation, материнской компании Ticketmaster, лишь 8 миллионов долларов выкупа, чтобы билеты на концерты и прочая ценная информация не была слита в открытый доступ.
Помимо билетов на концерты Тейлор Свифт, хакеры утверждают, что у них есть ещё 30 миллионов билетов общей стоимостью свыше 4,6 миллиардов долларов на 65 тысяч различных мероприятий.
Microsoft временно удалит некоторые из бесплатных виртуальных машин с Windows 11 из-за технических проблем
Это версии, созданные для Parallels (macOS) и VMware (мультиплатформенная). Загрузка VMWare и Parallels будет временно недоступна с 15 июля 2024 года.
Кроме того, Microsoft приостановила развёртывание обновления KB5039302 для Windows 11, не связанного с безопасностью. Оно приводило к нестабильной работе ПК и вызывало бесконечные циклы перезагрузки.
Это версии, созданные для Parallels (macOS) и VMware (мультиплатформенная). Загрузка VMWare и Parallels будет временно недоступна с 15 июля 2024 года.
Кроме того, Microsoft приостановила развёртывание обновления KB5039302 для Windows 11, не связанного с безопасностью. Оно приводило к нестабильной работе ПК и вызывало бесконечные циклы перезагрузки.