ИИ в разы увеличил эффективность стаканов для жидкого азота
🥛Инновационный ИИ-стакан обеспечил ускорение охлаждения в 3 раза, ускорение нагрева в 1,2 раза и эффективность использования LN2 на 20 %. Но пока он оказался экономически невыгодным для массового производства.
За основу был взят стакан LN2 ElmorLabs Volcano CPU. Прототип был изготовлен с использованием передовой технологии 3D-печати на основе бескислородной порошковой меди. Стоимость разработки и изготовления прототипа в конечном итоге составила 10 000 долларов (для сравнения – стакан ElmorLabs Volcano CPU продаётся за 260 долларов).
🥛Инновационный ИИ-стакан обеспечил ускорение охлаждения в 3 раза, ускорение нагрева в 1,2 раза и эффективность использования LN2 на 20 %. Но пока он оказался экономически невыгодным для массового производства.
За основу был взят стакан LN2 ElmorLabs Volcano CPU. Прототип был изготовлен с использованием передовой технологии 3D-печати на основе бескислородной порошковой меди. Стоимость разработки и изготовления прототипа в конечном итоге составила 10 000 долларов (для сравнения – стакан ElmorLabs Volcano CPU продаётся за 260 долларов).
Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей
Исходно эта проблема была раскрыта в январе и отслеживается как CVE-2024-0769 (9,8 балла по шкале CVSS). Уязвимость представляет собой дефект типа path traversal, приводящий к раскрытию информации.
Хотя поддержка модели D-Link DIR-859 уже прекращена, и производитель больше не выпускает обновлений, разработчики D-Link все же обнародовали соответствующий бюллетень безопасности. В нем объясняется, что баг связан с файлом fatlady.php, затрагивает все версии прошивки и позволяет злоумышленникам похищать данные сессии, повышать привилегии и захватывать полный контроль над роутером через панель администратора.
Так как D-Link не планирует выпускать патч, исправляющий CVE-2024-0769, владельцам уязвимых устройства рекомендуется перейти на поддерживаемые модели.
Исходно эта проблема была раскрыта в январе и отслеживается как CVE-2024-0769 (9,8 балла по шкале CVSS). Уязвимость представляет собой дефект типа path traversal, приводящий к раскрытию информации.
Хотя поддержка модели D-Link DIR-859 уже прекращена, и производитель больше не выпускает обновлений, разработчики D-Link все же обнародовали соответствующий бюллетень безопасности. В нем объясняется, что баг связан с файлом fatlady.php, затрагивает все версии прошивки и позволяет злоумышленникам похищать данные сессии, повышать привилегии и захватывать полный контроль над роутером через панель администратора.
Так как D-Link не планирует выпускать патч, исправляющий CVE-2024-0769, владельцам уязвимых устройства рекомендуется перейти на поддерживаемые модели.
Процессоры RISC-V теперь поддерживают горячую замену памяти, обеспечивая непрерывную работу
Это нововведение позволит компьютерам оставаться включенными без перерывов, что значительно повысит их отказоустойчивость и удобство обслуживания.
С выходом ядра Linux 6.11 серверы на базе процессоров RISC-V смогут устанавливать и удалять планки оперативной памяти без необходимости выключать и перезагружать компьютер. Это аналогично тому, как в настоящее время работает горячая замена жестких дисков и твердотельных накопителей.
Это нововведение позволит компьютерам оставаться включенными без перерывов, что значительно повысит их отказоустойчивость и удобство обслуживания.
С выходом ядра Linux 6.11 серверы на базе процессоров RISC-V смогут устанавливать и удалять планки оперативной памяти без необходимости выключать и перезагружать компьютер. Это аналогично тому, как в настоящее время работает горячая замена жестких дисков и твердотельных накопителей.
Умные кровати можно легко взломать через интернет 😴
Их могут использовать для проникновения во всю домашнюю сеть пользователя.
Инженер Диллан Миллс сначала получил доступ к локальной сети своей кровати Sleep Number. Выяснилось, что процессор кровати взаимодействует с серверами Sleep Number через SSH-туннель, обеспечивая обратный туннель обратно. Миллс предположил, что такая настройка, скорее всего, предназначена для технического обслуживания, однако его насторожило, что неизвестные пользователи могут получить прямой доступ к его внутренней домашней сети.
Их могут использовать для проникновения во всю домашнюю сеть пользователя.
Инженер Диллан Миллс сначала получил доступ к локальной сети своей кровати Sleep Number. Выяснилось, что процессор кровати взаимодействует с серверами Sleep Number через SSH-туннель, обеспечивая обратный туннель обратно. Миллс предположил, что такая настройка, скорее всего, предназначена для технического обслуживания, однако его насторожило, что неизвестные пользователи могут получить прямой доступ к его внутренней домашней сети.
440 тысяч билетов на концерты Тейлор Свифт похищены хакерами
Ущерб от компрометации оценивается в 22 миллиарда долларов (!).
Хакеры потребовали у LiveNation, материнской компании Ticketmaster, лишь 8 миллионов долларов выкупа, чтобы билеты на концерты и прочая ценная информация не была слита в открытый доступ.
Помимо билетов на концерты Тейлор Свифт, хакеры утверждают, что у них есть ещё 30 миллионов билетов общей стоимостью свыше 4,6 миллиардов долларов на 65 тысяч различных мероприятий.
Ущерб от компрометации оценивается в 22 миллиарда долларов (!).
Хакеры потребовали у LiveNation, материнской компании Ticketmaster, лишь 8 миллионов долларов выкупа, чтобы билеты на концерты и прочая ценная информация не была слита в открытый доступ.
Помимо билетов на концерты Тейлор Свифт, хакеры утверждают, что у них есть ещё 30 миллионов билетов общей стоимостью свыше 4,6 миллиардов долларов на 65 тысяч различных мероприятий.
Microsoft временно удалит некоторые из бесплатных виртуальных машин с Windows 11 из-за технических проблем
Это версии, созданные для Parallels (macOS) и VMware (мультиплатформенная). Загрузка VMWare и Parallels будет временно недоступна с 15 июля 2024 года.
Кроме того, Microsoft приостановила развёртывание обновления KB5039302 для Windows 11, не связанного с безопасностью. Оно приводило к нестабильной работе ПК и вызывало бесконечные циклы перезагрузки.
Это версии, созданные для Parallels (macOS) и VMware (мультиплатформенная). Загрузка VMWare и Parallels будет временно недоступна с 15 июля 2024 года.
Кроме того, Microsoft приостановила развёртывание обновления KB5039302 для Windows 11, не связанного с безопасностью. Оно приводило к нестабильной работе ПК и вызывало бесконечные циклы перезагрузки.
ИИ пока не оправдывает вложений и может стать финансовым пузырём
Несмотря на масштабные инвестиции крупных технологических компаний в инфраструктуру ИИ, ни одна из них не может пока похвастаться значительной отдачей от своих вложений в это направление, пишет венчурный фонд Sequoia Capital.
Ситуация начинает приобретать сходство с финансовым пузырём. Согласно подсчётам Sequoia Capital, компаниям ИИ-отрасли необходимо иметь доход около $600 млрд в год, чтобы оправдать расходы на свою ИИ-инфраструктуру.
Даже если Google, Microsoft, Apple будут ежегодно получать по $10 млрд дохода от использования ИИ, а такие компании, как Oracle, ByteDance, Alibaba, Tencent, X и Tesla — по $5 млрд, останется ещё $500 млрд затрат, которые нужно перекрыть.
Несмотря на масштабные инвестиции крупных технологических компаний в инфраструктуру ИИ, ни одна из них не может пока похвастаться значительной отдачей от своих вложений в это направление, пишет венчурный фонд Sequoia Capital.
Ситуация начинает приобретать сходство с финансовым пузырём. Согласно подсчётам Sequoia Capital, компаниям ИИ-отрасли необходимо иметь доход около $600 млрд в год, чтобы оправдать расходы на свою ИИ-инфраструктуру.
Даже если Google, Microsoft, Apple будут ежегодно получать по $10 млрд дохода от использования ИИ, а такие компании, как Oracle, ByteDance, Alibaba, Tencent, X и Tesla — по $5 млрд, останется ещё $500 млрд затрат, которые нужно перекрыть.
1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim
Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и отправлять вредоносные вложения. Под угрозой находятся более 1,5 миллиона серверов по всему миру.
Из присутствующих в сети более 6,5 миллионов общедоступных SMTP-серверов, 4,8 миллиона (около 74 %) работают под управлением Exim. Более 1,5 миллиона серверов Exim (примерно 31 %) используют уязвимые версии программного обеспечения.
Уязвимость CVE-2024-39929 получила оценку критичности 9,1 из 10 по шкале уровня опасности CVSS и возникает из-за ошибки в обработке многострочных заголовков, описанных в стандарте RFC 2231.
Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и отправлять вредоносные вложения. Под угрозой находятся более 1,5 миллиона серверов по всему миру.
Из присутствующих в сети более 6,5 миллионов общедоступных SMTP-серверов, 4,8 миллиона (около 74 %) работают под управлением Exim. Более 1,5 миллиона серверов Exim (примерно 31 %) используют уязвимые версии программного обеспечения.
Уязвимость CVE-2024-39929 получила оценку критичности 9,1 из 10 по шкале уровня опасности CVSS и возникает из-за ошибки в обработке многострочных заголовков, описанных в стандарте RFC 2231.
После установки обновлений в Windows 11 появилось больше отображаемой рекламы
В Windows 11 (22H2 и 23H2) после установки последних июльских обновлений появилось больше отображаемой рекламы и рекомендаций по подключению дополнительных сервисов Microsoft.
Новая реклама в виде «рекомендации» приложений появилась в меню «Пуск» и в разделе «Параметры». Кроме того, Microsoft начала продвигать свою подписку Game Pass в разделе «Параметры».
Чтобы отключить новую рекламу и рекомендации, нужно в разделе «Персонализация» в меню «Настройки» Windows отключить опцию Show recommendations for tips, app promotions, and more («Показывать рекомендации с советами, рекламными акциями приложений и так далее»). По умолчанию после установки обновлений эта опция включается автоматически.
В Windows 11 (22H2 и 23H2) после установки последних июльских обновлений появилось больше отображаемой рекламы и рекомендаций по подключению дополнительных сервисов Microsoft.
Новая реклама в виде «рекомендации» приложений появилась в меню «Пуск» и в разделе «Параметры». Кроме того, Microsoft начала продвигать свою подписку Game Pass в разделе «Параметры».
Чтобы отключить новую рекламу и рекомендации, нужно в разделе «Персонализация» в меню «Настройки» Windows отключить опцию Show recommendations for tips, app promotions, and more («Показывать рекомендации с советами, рекламными акциями приложений и так далее»). По умолчанию после установки обновлений эта опция включается автоматически.
OpenAI работает над новым подходом к моделям ИИ под названием Strawberry
В рамках проекта поддерживаемые Microsoft стартапы пытаются показать, как разные типы моделей способны обеспечить расширенные возможности в рассуждениях. Внутри OpenAI над Strawberry работает отдельная команда, и подробности разработки неизвестны даже другим сотрудникам.
Модели Strawberry позволят ИИ не просто генерировать ответы на запросы, но и заранее планировать «глубокие исследования».
На этой неделе OpenAI продемонстрировала демо-версию исследовательского проекта, который, как утверждается, обладает новыми человеческими навыками мышления. Компания надеется, что эта инновация значительно улучшит способности её моделей ИИ к рассуждению. Источник отмечает, что Strawberry включает специальный способ обработки модели ИИ после её предварительного обучения на очень больших наборах данных.
В рамках проекта поддерживаемые Microsoft стартапы пытаются показать, как разные типы моделей способны обеспечить расширенные возможности в рассуждениях. Внутри OpenAI над Strawberry работает отдельная команда, и подробности разработки неизвестны даже другим сотрудникам.
Модели Strawberry позволят ИИ не просто генерировать ответы на запросы, но и заранее планировать «глубокие исследования».
На этой неделе OpenAI продемонстрировала демо-версию исследовательского проекта, который, как утверждается, обладает новыми человеческими навыками мышления. Компания надеется, что эта инновация значительно улучшит способности её моделей ИИ к рассуждению. Источник отмечает, что Strawberry включает специальный способ обработки модели ИИ после её предварительного обучения на очень больших наборах данных.
Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты
По данным Cloudflare, злоумышленники начинают применять доступные proof-of-concept эксплоиты в реальных атаках практически сразу.
Ярким примером является CVE-2024-27198, проблема обхода аутентификации в JetBrains TeamCity. Cloudflare сообщает, что наблюдала случай, когда злоумышленник использовал PoC-эксплоит всего через 22 минуты после его публикации, что практически не оставило защитникам шансов на установку исправлений.
Еще один интересный факт из отчета Cloudflare: 6,8% от общего объема ежедневного интернет-трафика — это DDoS-атаки, направленные вывод из строя онлайн-приложений и сервисов.
По данным Cloudflare, злоумышленники начинают применять доступные proof-of-concept эксплоиты в реальных атаках практически сразу.
Ярким примером является CVE-2024-27198, проблема обхода аутентификации в JetBrains TeamCity. Cloudflare сообщает, что наблюдала случай, когда злоумышленник использовал PoC-эксплоит всего через 22 минуты после его публикации, что практически не оставило защитникам шансов на установку исправлений.
Еще один интересный факт из отчета Cloudflare: 6,8% от общего объема ежедневного интернет-трафика — это DDoS-атаки, направленные вывод из строя онлайн-приложений и сервисов.
Intel активно финансирует китайские ИИ-стартапы
Контролируемый Intel венчурный фонд является одним из самых активных иностранных инвесторов в китайские стартапы, связанные со сферой искусственного интеллекта и полупроводниковых компонентов. Через эту структуру Intel владеет долями в капитале 43 молодых китайских компаний технологической сферы, и американские чиновники озадачены этим обстоятельством.
В прошлом году Intel Capital вложил $91 млн в шанхайского разработчика оптического оборудования North Ocean Photonics. В феврале текущего года были потрачены $20 млн на поддержку разработчика облачной платформы для сетей 5G, компании AI-Link из Шэньчжэня. Всего сейчас Intel оказывает поддержку 16 китайским стартапам, которые работаю в сфере искусственного интеллекта, а также 15 стартапам, которые занимаются разработкой полупроводниковых компонентов.
Контролируемый Intel венчурный фонд является одним из самых активных иностранных инвесторов в китайские стартапы, связанные со сферой искусственного интеллекта и полупроводниковых компонентов. Через эту структуру Intel владеет долями в капитале 43 молодых китайских компаний технологической сферы, и американские чиновники озадачены этим обстоятельством.
В прошлом году Intel Capital вложил $91 млн в шанхайского разработчика оптического оборудования North Ocean Photonics. В феврале текущего года были потрачены $20 млн на поддержку разработчика облачной платформы для сетей 5G, компании AI-Link из Шэньчжэня. Всего сейчас Intel оказывает поддержку 16 китайским стартапам, которые работаю в сфере искусственного интеллекта, а также 15 стартапам, которые занимаются разработкой полупроводниковых компонентов.
GS Group отгрузила 100 тыс. российских микроконтроллеров «MIK32 Амур» на базе RISC-V — ещё 400 тыс. на подходе
Предприятие GS Nanotech из Калининграда, входящее в холдинг GS Group, сообщило о сборке и отгрузке по заказу АО «Микрон» стотысячной партии микроконтроллеров «MIK32 Амур» на открытой архитектуре RISC-V.
«MIK32 Амур» (К1949ВК018) представляет собой первый полностью отечественный 32-бит микроконтроллер с ядром на архитектуре RISC-V, который был разработан и производится в России ГК «Элемент» (разработка совместно с НИИМА «Прогресс», производство «Микрона»). Изделие включено в Единый реестр российской радиоэлектронной продукции (ПП РФ 878) и его производство не зависит от лицензируемой зарубежной интеллектуальной собственности.
Предприятие GS Nanotech из Калининграда, входящее в холдинг GS Group, сообщило о сборке и отгрузке по заказу АО «Микрон» стотысячной партии микроконтроллеров «MIK32 Амур» на открытой архитектуре RISC-V.
«MIK32 Амур» (К1949ВК018) представляет собой первый полностью отечественный 32-бит микроконтроллер с ядром на архитектуре RISC-V, который был разработан и производится в России ГК «Элемент» (разработка совместно с НИИМА «Прогресс», производство «Микрона»). Изделие включено в Единый реестр российской радиоэлектронной продукции (ПП РФ 878) и его производство не зависит от лицензируемой зарубежной интеллектуальной собственности.
Email-адреса 15 млн пользователей Trello опубликованы на хак-форуме
Хакер обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса были собраны в январе текущего года через плохо защищенный API.
Об этой утечке стало известно еще в начале 2024 года. Тогда на хакерском форуме было размещено объявление о продаже данных 15 млн пользователей Trello.
Хотя почти все данные, представленные в этом дампе, были общедоступными, это не касалось адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи выяснили, что хакер использовал открытый API Trello для связывания почтовых адресов с профилями людей.
Спустя полгода после исходной утечки, хакер опубликовал дамп, содержащий данные всех 15 млн профилей Trello на BreachForums.
Хакер обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса были собраны в январе текущего года через плохо защищенный API.
Об этой утечке стало известно еще в начале 2024 года. Тогда на хакерском форуме было размещено объявление о продаже данных 15 млн пользователей Trello.
Хотя почти все данные, представленные в этом дампе, были общедоступными, это не касалось адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи выяснили, что хакер использовал открытый API Trello для связывания почтовых адресов с профилями людей.
Спустя полгода после исходной утечки, хакер опубликовал дамп, содержащий данные всех 15 млн профилей Trello на BreachForums.
«Чтобы исправить «синий экран смерти« из-за CrowdStrike, просто перезагрузите компьютер 15 раз подряд», – Microsoft.
Эксперты из Microsoft пояснили СМИ, что для исправления «синего экран смерти» из-за CrowdStrike нужно просто перезагрузить компьютер 15 раз подряд.
Этот совет предназначен специально для системных администраторов виртуальных машин, использующих Azure и столкнувшихся с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike.
Надо запомнить на всякий случай в качестве «полезного« совета: «А ты комп 15 раз перезагрузил?» 🌚
Эксперты из Microsoft пояснили СМИ, что для исправления «синего экран смерти» из-за CrowdStrike нужно просто перезагрузить компьютер 15 раз подряд.
Этот совет предназначен специально для системных администраторов виртуальных машин, использующих Azure и столкнувшихся с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike.
Надо запомнить на всякий случай в качестве «полезного« совета: «А ты комп 15 раз перезагрузил?» 🌚