Образовательные учреждения в прошлом году приобрели систем и шлемов виртуальной реальности (VR) для учебных классов на 1,826 млрд руб 🤔
Всего в рамках процедур по 44-ФЗ и 223-ФЗ за 2023 г. было проведено 652 закупки такого оборудования.
В 2024 г. закупать VR-устройства стали еще активнее. Только с начала июня 2024 г. было выполнено 140 процедур на общую сумму в 374 млн руб., уточнил он.
Чаще всего VR-системы закупаются для кабинетов ОБЖ и классов виртуальной реальности.
Всего в рамках процедур по 44-ФЗ и 223-ФЗ за 2023 г. было проведено 652 закупки такого оборудования.
В 2024 г. закупать VR-устройства стали еще активнее. Только с начала июня 2024 г. было выполнено 140 процедур на общую сумму в 374 млн руб., уточнил он.
Чаще всего VR-системы закупаются для кабинетов ОБЖ и классов виртуальной реальности.
Apple судят за секретную и незаконную лабораторию, которую компания построила посреди жилого района города Санта-Клара. Подробности истории:
— Уже бывшая сотрудница Apple Эшли Йовик в 2020 году чуть не умерла от токсичных газов, которые попали в её квартиру. В ходе расследования она выяснила, что газы эти попали к ней с секретной лаборатории Apple по производству полупроводников;
— Так как у компании не было разрешения, работники не вели никаких учётов отходов и просто сбрасывали все токсичные газы «в трубу». Очередное облако химикатов попало в квартиру девушки;
— На выходные лабораторию просто бросали, сотрудники закрывали дверь в пятницу и все опасные материалы жили своей жизнью до следующего понедельника;
— В ходе обысков сотрудники Агентства по охране окружающей среды нашли открытый баллон на 55 галлонов с жидкими химикатами, который просто стоял открытым.
Сейчас дело лежит в федеральном суде, где Эшли с адвокатами предстоит судиться с Apple
— Уже бывшая сотрудница Apple Эшли Йовик в 2020 году чуть не умерла от токсичных газов, которые попали в её квартиру. В ходе расследования она выяснила, что газы эти попали к ней с секретной лаборатории Apple по производству полупроводников;
— Так как у компании не было разрешения, работники не вели никаких учётов отходов и просто сбрасывали все токсичные газы «в трубу». Очередное облако химикатов попало в квартиру девушки;
— На выходные лабораторию просто бросали, сотрудники закрывали дверь в пятницу и все опасные материалы жили своей жизнью до следующего понедельника;
— В ходе обысков сотрудники Агентства по охране окружающей среды нашли открытый баллон на 55 галлонов с жидкими химикатами, который просто стоял открытым.
Сейчас дело лежит в федеральном суде, где Эшли с адвокатами предстоит судиться с Apple
Учёные научились надёжно крепить искусственную кожу на роботов 🤖
Большинство решений в данной области не очень надёжны — кожа может отваливаться, рваться или трескаться. Японцы руководствовались аналогией со связками в подкожном слое человека, что помогло найти надёжный способ крепления искусственной кожи на поверхностях роботов любой кривизны.
Большинство решений в данной области не очень надёжны — кожа может отваливаться, рваться или трескаться. Японцы руководствовались аналогией со связками в подкожном слое человека, что помогло найти надёжный способ крепления искусственной кожи на поверхностях роботов любой кривизны.
ИИ в разы увеличил эффективность стаканов для жидкого азота
🥛Инновационный ИИ-стакан обеспечил ускорение охлаждения в 3 раза, ускорение нагрева в 1,2 раза и эффективность использования LN2 на 20 %. Но пока он оказался экономически невыгодным для массового производства.
За основу был взят стакан LN2 ElmorLabs Volcano CPU. Прототип был изготовлен с использованием передовой технологии 3D-печати на основе бескислородной порошковой меди. Стоимость разработки и изготовления прототипа в конечном итоге составила 10 000 долларов (для сравнения – стакан ElmorLabs Volcano CPU продаётся за 260 долларов).
🥛Инновационный ИИ-стакан обеспечил ускорение охлаждения в 3 раза, ускорение нагрева в 1,2 раза и эффективность использования LN2 на 20 %. Но пока он оказался экономически невыгодным для массового производства.
За основу был взят стакан LN2 ElmorLabs Volcano CPU. Прототип был изготовлен с использованием передовой технологии 3D-печати на основе бескислородной порошковой меди. Стоимость разработки и изготовления прототипа в конечном итоге составила 10 000 долларов (для сравнения – стакан ElmorLabs Volcano CPU продаётся за 260 долларов).
Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей
Исходно эта проблема была раскрыта в январе и отслеживается как CVE-2024-0769 (9,8 балла по шкале CVSS). Уязвимость представляет собой дефект типа path traversal, приводящий к раскрытию информации.
Хотя поддержка модели D-Link DIR-859 уже прекращена, и производитель больше не выпускает обновлений, разработчики D-Link все же обнародовали соответствующий бюллетень безопасности. В нем объясняется, что баг связан с файлом fatlady.php, затрагивает все версии прошивки и позволяет злоумышленникам похищать данные сессии, повышать привилегии и захватывать полный контроль над роутером через панель администратора.
Так как D-Link не планирует выпускать патч, исправляющий CVE-2024-0769, владельцам уязвимых устройства рекомендуется перейти на поддерживаемые модели.
Исходно эта проблема была раскрыта в январе и отслеживается как CVE-2024-0769 (9,8 балла по шкале CVSS). Уязвимость представляет собой дефект типа path traversal, приводящий к раскрытию информации.
Хотя поддержка модели D-Link DIR-859 уже прекращена, и производитель больше не выпускает обновлений, разработчики D-Link все же обнародовали соответствующий бюллетень безопасности. В нем объясняется, что баг связан с файлом fatlady.php, затрагивает все версии прошивки и позволяет злоумышленникам похищать данные сессии, повышать привилегии и захватывать полный контроль над роутером через панель администратора.
Так как D-Link не планирует выпускать патч, исправляющий CVE-2024-0769, владельцам уязвимых устройства рекомендуется перейти на поддерживаемые модели.
Процессоры RISC-V теперь поддерживают горячую замену памяти, обеспечивая непрерывную работу
Это нововведение позволит компьютерам оставаться включенными без перерывов, что значительно повысит их отказоустойчивость и удобство обслуживания.
С выходом ядра Linux 6.11 серверы на базе процессоров RISC-V смогут устанавливать и удалять планки оперативной памяти без необходимости выключать и перезагружать компьютер. Это аналогично тому, как в настоящее время работает горячая замена жестких дисков и твердотельных накопителей.
Это нововведение позволит компьютерам оставаться включенными без перерывов, что значительно повысит их отказоустойчивость и удобство обслуживания.
С выходом ядра Linux 6.11 серверы на базе процессоров RISC-V смогут устанавливать и удалять планки оперативной памяти без необходимости выключать и перезагружать компьютер. Это аналогично тому, как в настоящее время работает горячая замена жестких дисков и твердотельных накопителей.
Умные кровати можно легко взломать через интернет 😴
Их могут использовать для проникновения во всю домашнюю сеть пользователя.
Инженер Диллан Миллс сначала получил доступ к локальной сети своей кровати Sleep Number. Выяснилось, что процессор кровати взаимодействует с серверами Sleep Number через SSH-туннель, обеспечивая обратный туннель обратно. Миллс предположил, что такая настройка, скорее всего, предназначена для технического обслуживания, однако его насторожило, что неизвестные пользователи могут получить прямой доступ к его внутренней домашней сети.
Их могут использовать для проникновения во всю домашнюю сеть пользователя.
Инженер Диллан Миллс сначала получил доступ к локальной сети своей кровати Sleep Number. Выяснилось, что процессор кровати взаимодействует с серверами Sleep Number через SSH-туннель, обеспечивая обратный туннель обратно. Миллс предположил, что такая настройка, скорее всего, предназначена для технического обслуживания, однако его насторожило, что неизвестные пользователи могут получить прямой доступ к его внутренней домашней сети.
440 тысяч билетов на концерты Тейлор Свифт похищены хакерами
Ущерб от компрометации оценивается в 22 миллиарда долларов (!).
Хакеры потребовали у LiveNation, материнской компании Ticketmaster, лишь 8 миллионов долларов выкупа, чтобы билеты на концерты и прочая ценная информация не была слита в открытый доступ.
Помимо билетов на концерты Тейлор Свифт, хакеры утверждают, что у них есть ещё 30 миллионов билетов общей стоимостью свыше 4,6 миллиардов долларов на 65 тысяч различных мероприятий.
Ущерб от компрометации оценивается в 22 миллиарда долларов (!).
Хакеры потребовали у LiveNation, материнской компании Ticketmaster, лишь 8 миллионов долларов выкупа, чтобы билеты на концерты и прочая ценная информация не была слита в открытый доступ.
Помимо билетов на концерты Тейлор Свифт, хакеры утверждают, что у них есть ещё 30 миллионов билетов общей стоимостью свыше 4,6 миллиардов долларов на 65 тысяч различных мероприятий.
Microsoft временно удалит некоторые из бесплатных виртуальных машин с Windows 11 из-за технических проблем
Это версии, созданные для Parallels (macOS) и VMware (мультиплатформенная). Загрузка VMWare и Parallels будет временно недоступна с 15 июля 2024 года.
Кроме того, Microsoft приостановила развёртывание обновления KB5039302 для Windows 11, не связанного с безопасностью. Оно приводило к нестабильной работе ПК и вызывало бесконечные циклы перезагрузки.
Это версии, созданные для Parallels (macOS) и VMware (мультиплатформенная). Загрузка VMWare и Parallels будет временно недоступна с 15 июля 2024 года.
Кроме того, Microsoft приостановила развёртывание обновления KB5039302 для Windows 11, не связанного с безопасностью. Оно приводило к нестабильной работе ПК и вызывало бесконечные циклы перезагрузки.
ИИ пока не оправдывает вложений и может стать финансовым пузырём
Несмотря на масштабные инвестиции крупных технологических компаний в инфраструктуру ИИ, ни одна из них не может пока похвастаться значительной отдачей от своих вложений в это направление, пишет венчурный фонд Sequoia Capital.
Ситуация начинает приобретать сходство с финансовым пузырём. Согласно подсчётам Sequoia Capital, компаниям ИИ-отрасли необходимо иметь доход около $600 млрд в год, чтобы оправдать расходы на свою ИИ-инфраструктуру.
Даже если Google, Microsoft, Apple будут ежегодно получать по $10 млрд дохода от использования ИИ, а такие компании, как Oracle, ByteDance, Alibaba, Tencent, X и Tesla — по $5 млрд, останется ещё $500 млрд затрат, которые нужно перекрыть.
Несмотря на масштабные инвестиции крупных технологических компаний в инфраструктуру ИИ, ни одна из них не может пока похвастаться значительной отдачей от своих вложений в это направление, пишет венчурный фонд Sequoia Capital.
Ситуация начинает приобретать сходство с финансовым пузырём. Согласно подсчётам Sequoia Capital, компаниям ИИ-отрасли необходимо иметь доход около $600 млрд в год, чтобы оправдать расходы на свою ИИ-инфраструктуру.
Даже если Google, Microsoft, Apple будут ежегодно получать по $10 млрд дохода от использования ИИ, а такие компании, как Oracle, ByteDance, Alibaba, Tencent, X и Tesla — по $5 млрд, останется ещё $500 млрд затрат, которые нужно перекрыть.
1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim
Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и отправлять вредоносные вложения. Под угрозой находятся более 1,5 миллиона серверов по всему миру.
Из присутствующих в сети более 6,5 миллионов общедоступных SMTP-серверов, 4,8 миллиона (около 74 %) работают под управлением Exim. Более 1,5 миллиона серверов Exim (примерно 31 %) используют уязвимые версии программного обеспечения.
Уязвимость CVE-2024-39929 получила оценку критичности 9,1 из 10 по шкале уровня опасности CVSS и возникает из-за ошибки в обработке многострочных заголовков, описанных в стандарте RFC 2231.
Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и отправлять вредоносные вложения. Под угрозой находятся более 1,5 миллиона серверов по всему миру.
Из присутствующих в сети более 6,5 миллионов общедоступных SMTP-серверов, 4,8 миллиона (около 74 %) работают под управлением Exim. Более 1,5 миллиона серверов Exim (примерно 31 %) используют уязвимые версии программного обеспечения.
Уязвимость CVE-2024-39929 получила оценку критичности 9,1 из 10 по шкале уровня опасности CVSS и возникает из-за ошибки в обработке многострочных заголовков, описанных в стандарте RFC 2231.
После установки обновлений в Windows 11 появилось больше отображаемой рекламы
В Windows 11 (22H2 и 23H2) после установки последних июльских обновлений появилось больше отображаемой рекламы и рекомендаций по подключению дополнительных сервисов Microsoft.
Новая реклама в виде «рекомендации» приложений появилась в меню «Пуск» и в разделе «Параметры». Кроме того, Microsoft начала продвигать свою подписку Game Pass в разделе «Параметры».
Чтобы отключить новую рекламу и рекомендации, нужно в разделе «Персонализация» в меню «Настройки» Windows отключить опцию Show recommendations for tips, app promotions, and more («Показывать рекомендации с советами, рекламными акциями приложений и так далее»). По умолчанию после установки обновлений эта опция включается автоматически.
В Windows 11 (22H2 и 23H2) после установки последних июльских обновлений появилось больше отображаемой рекламы и рекомендаций по подключению дополнительных сервисов Microsoft.
Новая реклама в виде «рекомендации» приложений появилась в меню «Пуск» и в разделе «Параметры». Кроме того, Microsoft начала продвигать свою подписку Game Pass в разделе «Параметры».
Чтобы отключить новую рекламу и рекомендации, нужно в разделе «Персонализация» в меню «Настройки» Windows отключить опцию Show recommendations for tips, app promotions, and more («Показывать рекомендации с советами, рекламными акциями приложений и так далее»). По умолчанию после установки обновлений эта опция включается автоматически.
OpenAI работает над новым подходом к моделям ИИ под названием Strawberry
В рамках проекта поддерживаемые Microsoft стартапы пытаются показать, как разные типы моделей способны обеспечить расширенные возможности в рассуждениях. Внутри OpenAI над Strawberry работает отдельная команда, и подробности разработки неизвестны даже другим сотрудникам.
Модели Strawberry позволят ИИ не просто генерировать ответы на запросы, но и заранее планировать «глубокие исследования».
На этой неделе OpenAI продемонстрировала демо-версию исследовательского проекта, который, как утверждается, обладает новыми человеческими навыками мышления. Компания надеется, что эта инновация значительно улучшит способности её моделей ИИ к рассуждению. Источник отмечает, что Strawberry включает специальный способ обработки модели ИИ после её предварительного обучения на очень больших наборах данных.
В рамках проекта поддерживаемые Microsoft стартапы пытаются показать, как разные типы моделей способны обеспечить расширенные возможности в рассуждениях. Внутри OpenAI над Strawberry работает отдельная команда, и подробности разработки неизвестны даже другим сотрудникам.
Модели Strawberry позволят ИИ не просто генерировать ответы на запросы, но и заранее планировать «глубокие исследования».
На этой неделе OpenAI продемонстрировала демо-версию исследовательского проекта, который, как утверждается, обладает новыми человеческими навыками мышления. Компания надеется, что эта инновация значительно улучшит способности её моделей ИИ к рассуждению. Источник отмечает, что Strawberry включает специальный способ обработки модели ИИ после её предварительного обучения на очень больших наборах данных.
Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты
По данным Cloudflare, злоумышленники начинают применять доступные proof-of-concept эксплоиты в реальных атаках практически сразу.
Ярким примером является CVE-2024-27198, проблема обхода аутентификации в JetBrains TeamCity. Cloudflare сообщает, что наблюдала случай, когда злоумышленник использовал PoC-эксплоит всего через 22 минуты после его публикации, что практически не оставило защитникам шансов на установку исправлений.
Еще один интересный факт из отчета Cloudflare: 6,8% от общего объема ежедневного интернет-трафика — это DDoS-атаки, направленные вывод из строя онлайн-приложений и сервисов.
По данным Cloudflare, злоумышленники начинают применять доступные proof-of-concept эксплоиты в реальных атаках практически сразу.
Ярким примером является CVE-2024-27198, проблема обхода аутентификации в JetBrains TeamCity. Cloudflare сообщает, что наблюдала случай, когда злоумышленник использовал PoC-эксплоит всего через 22 минуты после его публикации, что практически не оставило защитникам шансов на установку исправлений.
Еще один интересный факт из отчета Cloudflare: 6,8% от общего объема ежедневного интернет-трафика — это DDoS-атаки, направленные вывод из строя онлайн-приложений и сервисов.