Хакеры взломали защиту Google за 16 часов!
В октябре прошлого года Google внедрил новую технологию защиты данных пользователей в браузере — AppBound Cookie Encryption, но она оказалась уязвимой.
Несмотря на усложнение схемы безопасности, специалисты обнаружили еще две новые уязвимости, которые позволяют взломать систему за 16 часов.
На данный момент уязвимости не устранены полностью, это история ещё раз доказывает, что не смотря на долгую и кропотливую разработку, даже самые сложные системы безопасности могут уступать в надежности.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
В октябре прошлого года Google внедрил новую технологию защиты данных пользователей в браузере — AppBound Cookie Encryption, но она оказалась уязвимой.
Несмотря на усложнение схемы безопасности, специалисты обнаружили еще две новые уязвимости, которые позволяют взломать систему за 16 часов.
На данный момент уязвимости не устранены полностью, это история ещё раз доказывает, что не смотря на долгую и кропотливую разработку, даже самые сложные системы безопасности могут уступать в надежности.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29🔥3🤔2
Хакеры взломали тысячи ПК с помощью Call of Duty!
Хакеры с помощью уязвимости в Call of Duty взламывают ПК через Game Pass. Уязвимости RCE позволяет им удалённо выполнять команды на чужом компьютере: красть данные или устанавливать вредоносное ПО.
Оказалась, что это уязвимость вовсе не новая, а существует уже несколько лет, но до сих пор не исправлена. Второго июля разработчики временно отключили сразу 10 игр серии Call of Duty для техобслуживания.
Ставьте «❤️», и пишите, что думаете об этом!
✔ Меню канала
#новости
Хакеры с помощью уязвимости в Call of Duty взламывают ПК через Game Pass. Уязвимости RCE позволяет им удалённо выполнять команды на чужом компьютере: красть данные или устанавливать вредоносное ПО.
Оказалась, что это уязвимость вовсе не новая, а существует уже несколько лет, но до сих пор не исправлена. Второго июля разработчики временно отключили сразу 10 игр серии Call of Duty для техобслуживания.
Ставьте «❤️», и пишите, что думаете об этом!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥3🤔2🤣1
Мессенджеру работающий без интернета!?
Создатель Twitter представил новый мессенджер bitchat, работающий без интернета. Приложение использует Bluetooth-сети, а так же обеспечивает зашифрованное P2P-общение.
Сообщения передаются с помощью mesh-сети, где все устройства друг с другом связаны и помогают передавать сообщения до конечной цели.
Попробовать бета-версию можно здесь (только для iOS).
Ставьте «❤️», если пост вас удивил!
✔ Меню канала
#новости
Создатель Twitter представил новый мессенджер bitchat, работающий без интернета. Приложение использует Bluetooth-сети, а так же обеспечивает зашифрованное P2P-общение.
Сообщения передаются с помощью mesh-сети, где все устройства друг с другом связаны и помогают передавать сообщения до конечной цели.
Попробовать бета-версию можно здесь (только для iOS).
Ставьте «❤️», если пост вас удивил!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥3🤔3👎1
Forwarded from sergeev
это че за берлога программистов? (мой канал типо, поняли гениальная отсылка)
❤22🔥5🤔3
Cursor меняет тарифы, а качество падает!
Пользователи Reddit жалуются на то, что за последние полгода сервис изменил условия тарифов уже пять раз, причем без каких-либо публичных анонсов.
Помимо этого в центре внимания оказалась подписка Pro+, которая продавалась как безлимитная. Теперь же пользователи видят сообщения об израсходовании 90% лимита.
На фоне всего этого пользователи также отмечают ухудшение качества работы модели: ИИ стал чаще давать сбои и требовать ручных доработок.
Ставьте «❤️», и пишите, что вы думаете об этой ситуации!
✔ Меню канала
#новости
Пользователи Reddit жалуются на то, что за последние полгода сервис изменил условия тарифов уже пять раз, причем без каких-либо публичных анонсов.
Помимо этого в центре внимания оказалась подписка Pro+, которая продавалась как безлимитная. Теперь же пользователи видят сообщения об израсходовании 90% лимита.
На фоне всего этого пользователи также отмечают ухудшение качества работы модели: ИИ стал чаще давать сбои и требовать ручных доработок.
Ставьте «❤️», и пишите, что вы думаете об этой ситуации!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥2🤔2
Новое вредоносное ПО для пользователей macOS!
Вредоносное ПО Atomic Stealer для macOS получило новое обновление, которое принесло ему полноценный скрытый бэкдор, дающий постоянный и незаметный доступ к зараженным системам.
Раньше его распространение происходило через взломанные программы или сайты, однако теперь хакеры точечно рассылает фишинговые письма, предлагая фальшивые собеседования!
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Вредоносное ПО Atomic Stealer для macOS получило новое обновление, которое принесло ему полноценный скрытый бэкдор, дающий постоянный и незаметный доступ к зараженным системам.
Раньше его распространение происходило через взломанные программы или сайты, однако теперь хакеры точечно рассылает фишинговые письма, предлагая фальшивые собеседования!
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥2🤔2
Gemini уже следит за вами в WhatsApp!
Два дня назад Google расширил возможности Gemini на Android, теперь ИИ может напрямую взаимодействовать с WhatsApp. С одной стороны - это удобно, он может отправлять сообщения за вас, но с другой...
Gemini может читать все ваши переписки, распознавать изображения и сохранять данные для обучения модели, хотя Google это отрицает.
Гайд на полное удаление Gemini здесь.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Два дня назад Google расширил возможности Gemini на Android, теперь ИИ может напрямую взаимодействовать с WhatsApp. С одной стороны - это удобно, он может отправлять сообщения за вас, но с другой...
Gemini может читать все ваши переписки, распознавать изображения и сохранять данные для обучения модели, хотя Google это отрицает.
К счастью, его можно отключить: в приложении Gemini на Android перейдите в Profile -> Gemini Apps Activity и выключите (off). Так вы избежите отслеживания.
Гайд на полное удаление Gemini здесь.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥2
Взлом Linux с помощью трех Ctrl+C!?
Исследователи обнаружили серьёзную уязвимость в системе загрузки современных Linux-дистрибутивов, включая Ubuntu 25.04 и Fedora 42.
Проблема кроется в отладочной оболочке, автоматически активирующейся при нескольких неудачных попытках ввода пароля, что позволяет получить доступ к initramfs — временной файловой системе, обойдя защиту!
Ставьте «❤️», если пост Вас удивил!
✔ Меню канала
#новости
Исследователи обнаружили серьёзную уязвимость в системе загрузки современных Linux-дистрибутивов, включая Ubuntu 25.04 и Fedora 42.
Проблема кроется в отладочной оболочке, автоматически активирующейся при нескольких неудачных попытках ввода пароля, что позволяет получить доступ к initramfs — временной файловой системе, обойдя защиту!
Например, в Ubuntu злоумышленник может вызвать отладочную оболочку initramfs следующим образом: прервать графический ввод пароля клавишей ESC, трижды нажать Ctrl+C, подождать 30 секунд, отклонить повторный запрос и затем шесть раз подряд нажать Ctrl+C. После этого через оболочку можно подключить внешний носитель с инструментами и внести изменения в initramfs без предупреждений от Secure Boot.
Ставьте «❤️», если пост Вас удивил!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24
Наконец-то вышел самый умный ИИ — Grok 4!
Компания Илона Маска xAI представила Grok 4 — свою самую мощную модель на данный момент. Она превзошла все PhD-уровни и установила новый рекорд в тесте Humanity’s Last Exam, опередив другие модели ИИ на 25%!
При работе Grok использует несколько ИИ-модулей, которые параллельно анализируют задачу, сравнивают полученные гипотезы и приходят к общему решению.
Модель доступна в двух версиях: Grok 4 (базовая) и Grok 4 Heavy (самая мощная). Базовая версия доступна по подписке X.ai, а Grok 4 Heavy обойдется в $300 в месяц.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Компания Илона Маска xAI представила Grok 4 — свою самую мощную модель на данный момент. Она превзошла все PhD-уровни и установила новый рекорд в тесте Humanity’s Last Exam, опередив другие модели ИИ на 25%!
При работе Grok использует несколько ИИ-модулей, которые параллельно анализируют задачу, сравнивают полученные гипотезы и приходят к общему решению.
Модель доступна в двух версиях: Grok 4 (базовая) и Grok 4 Heavy (самая мощная). Базовая версия доступна по подписке X.ai, а Grok 4 Heavy обойдется в $300 в месяц.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14
Что такое Git Stash и зачем он нужен?
Git Stash – очень удобный механизм, который позволяет временно сохранить изменения в вашем рабочем каталоге и индексе, чтобы вы могли переключиться на другую ветку или выполнить другие операции.
Благодаря этому, тебе не придётся делать лишние коммиты для временного сохранения изменений. Stash особенно выручает, когда ты работаешь над какой-то веткой, и вдруг срочно понадобилось перейти на другую, а у тебя есть незаконченные изменения, которые еще рано коммитить.
Вот тут-то и пригодится Stash: он позволяет временно "спрятать" эти изменения.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
Git Stash – очень удобный механизм, который позволяет временно сохранить изменения в вашем рабочем каталоге и индексе, чтобы вы могли переключиться на другую ветку или выполнить другие операции.
Благодаря этому, тебе не придётся делать лишние коммиты для временного сохранения изменений. Stash особенно выручает, когда ты работаешь над какой-то веткой, и вдруг срочно понадобилось перейти на другую, а у тебя есть незаконченные изменения, которые еще рано коммитить.
Вот тут-то и пригодится Stash: он позволяет временно "спрятать" эти изменения.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17
Что такое Куча-организация данных?
В программировании термин "куча" имеет два значения, но сегодня мы обсудим кучу как структуру данных.
Куча представляет собой древовидную структуру с особым свойством: если узел A является родителем узла B, то ключ (значение) узла A больше или равен ключу узла B.
У кучи нет ограничений на количество потомков у родительского узла, но на практике чаще всего используются бинарные кучи, в которых у каждого родителя не более двух потомков.
Ставьте «❤️», если хотите узнать про второе значение кучи!
✔ Меню канала
#чтотакое
В программировании термин "куча" имеет два значения, но сегодня мы обсудим кучу как структуру данных.
Куча представляет собой древовидную структуру с особым свойством: если узел A является родителем узла B, то ключ (значение) узла A больше или равен ключу узла B.
У кучи нет ограничений на количество потомков у родительского узла, но на практике чаще всего используются бинарные кучи, в которых у каждого родителя не более двух потомков.
Ставьте «❤️», если хотите узнать про второе значение кучи!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14
OpenAI выпустит первую открытую модель спустя 6 лет!?
OpenAI планирует выпустить первую за несколько лет open-weight модель, выход которой ожидается на следующей неделе.
По данным The Verge, модель будет обладать высоким уровнем рассуждений, сравнимым с последними релизами OpenAI, и будет «похожа на o3 mini».
В отличие от GPT-4 и GPT-4o, новую модель можно будет запускать через разные облачные платформы, развертывая ее независимо от экосистемы OpenAI.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
OpenAI планирует выпустить первую за несколько лет open-weight модель, выход которой ожидается на следующей неделе.
По данным The Verge, модель будет обладать высоким уровнем рассуждений, сравнимым с последними релизами OpenAI, и будет «похожа на o3 mini».
В отличие от GPT-4 и GPT-4o, новую модель можно будет запускать через разные облачные платформы, развертывая ее независимо от экосистемы OpenAI.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🤣3🔥2
Половина кода в Google пишет ИИ!?
Google рассказал, что ИИ, особенно автодополнение в коде на основе больших языковых моделей, теперь генерирует около половины всего кода, написанного внутри компании.
Компания считает, что дальнейший прогресс ИИ для разработки ПО будет не только в генерации кода, но и в понимании и его отладки, тестирования и миграции.
Ставьте «❤️», если пост оказался удивительным!
✔ Меню канала
#новости
Google рассказал, что ИИ, особенно автодополнение в коде на основе больших языковых моделей, теперь генерирует около половины всего кода, написанного внутри компании.
Компания считает, что дальнейший прогресс ИИ для разработки ПО будет не только в генерации кода, но и в понимании и его отладки, тестирования и миграции.
Уже сейчас Google активно использует модели Gemini и данные DIDACT для разработки новых инструментов в данных направлениях.
Ставьте «❤️», если пост оказался удивительным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24👎2
McDonald's был взломан паролем «123456»!?
Исследователи по безопасности обнаружили серьезную уязвимость в McHire — AI-платформе для найма персонала McDonald's, работающей на базе Paradox.ai.
Получив доступ к панели администратора, используя простейший пароль "123456", они выявили IDOR-уязвимость (небезопасная прямая ссылка на объект) во внутреннем API.
Используя эту дыру, исследователи смогли получить доступ к данным более 64 миллионов соискателей, включая имена, контактную информацию, ответы на вопросы и т. д.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Исследователи по безопасности обнаружили серьезную уязвимость в McHire — AI-платформе для найма персонала McDonald's, работающей на базе Paradox.ai.
Получив доступ к панели администратора, используя простейший пароль "123456", они выявили IDOR-уязвимость (небезопасная прямая ссылка на объект) во внутреннем API.
Используя эту дыру, исследователи смогли получить доступ к данным более 64 миллионов соискателей, включая имена, контактную информацию, ответы на вопросы и т. д.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤39🤣9
Тестируем любой Linux-дистрибутив прямо в браузере!?
Distrosea – это сервис, с помощью которого можно запускать более 70 дистрибутивов Linux прямо в браузере. Не нужно скачивать файлы, монтировать ISO-образы или настраивать виртуальные машины.
Вы сразу можете начать работать с системой: запускать терминал, тестировать интерфейс и пробовать разные окружения рабочего стола.
Это хороший способ познакомиться с новыми DE, но, к сожалению, в России сервис работает только через VPN :(
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Distrosea – это сервис, с помощью которого можно запускать более 70 дистрибутивов Linux прямо в браузере. Не нужно скачивать файлы, монтировать ISO-образы или настраивать виртуальные машины.
Вы сразу можете начать работать с системой: запускать терминал, тестировать интерфейс и пробовать разные окружения рабочего стола.
Это хороший способ познакомиться с новыми DE, но, к сожалению, в России сервис работает только через VPN :(
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29🔥8🤔3
6 000 разработчиков стали жертвами из-за двух строк кода!
Хакеры внедрили в open-source расширение Ethcode (VS Code) вредоносный код через pull request, который поставил под угрозу 6'000 разработчиков.
На первый взгляд все выглядело как полезное обновление, но в нем скрывались строки, которые запускали скрытый PowerShell для загрузки и исполнения батч-скрипта с общедоступного хостинга.
Целью атаки, вероятно, была кража криптовалюты. После обнаружения вредоносного кода Microsoft удалила Ethcode из маркетплейса.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Хакеры внедрили в open-source расширение Ethcode (VS Code) вредоносный код через pull request, который поставил под угрозу 6'000 разработчиков.
На первый взгляд все выглядело как полезное обновление, но в нем скрывались строки, которые запускали скрытый PowerShell для загрузки и исполнения батч-скрипта с общедоступного хостинга.
Целью атаки, вероятно, была кража криптовалюты. После обнаружения вредоносного кода Microsoft удалила Ethcode из маркетплейса.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🔥4🤔2
ChatGPT слил десятки ключей от Windows!
Один из пользователей решил поиграть с ИИ в игру «угадайка». По условиям игры, если пользователь сдавался, ChatGPT должен был выдать правильный ответ. Именно тут и начались проблемы...
После того как пользователь сдался, ChatGPT выдал рабочие ключи Windows 10, среди которых оказался корпоративный ключ одного из крупных банков США :)
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Один из пользователей решил поиграть с ИИ в игру «угадайка». По условиям игры, если пользователь сдавался, ChatGPT должен был выдать правильный ответ. Именно тут и начались проблемы...
После того как пользователь сдался, ChatGPT выдал рабочие ключи Windows 10, среди которых оказался корпоративный ключ одного из крупных банков США :)
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤47🔥6🤔3
ИИ-инструменты замедляют разработчиков!
Исследователи провели испытание: они набрали 16 опытных open-source разработчиков, которые должны были выполнить 246 реальных задач в репозиториях, с которыми они регулярно работают.
Но, одной половине разрешалось использовать любые ИИ-инструменты (даже Cursor Pro), а другой — запрещалось.
В итоге выполнение задач с ИИ оказалось на 19% медленнее, чем без него. Это ещё раз показывает, что ИИ-ассистенты не всегда ускоряют выполнение работы.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Исследователи провели испытание: они набрали 16 опытных open-source разработчиков, которые должны были выполнить 246 реальных задач в репозиториях, с которыми они регулярно работают.
Но, одной половине разрешалось использовать любые ИИ-инструменты (даже Cursor Pro), а другой — запрещалось.
В итоге выполнение задач с ИИ оказалось на 19% медленнее, чем без него. Это ещё раз показывает, что ИИ-ассистенты не всегда ускоряют выполнение работы.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28🤔6🔥3
Amazon выпустил достойного конкурента Cursor AI
Amazon представил новый продукт для разработчиков — Kiro. Это IDE с интегрированным ИИ, напоминающая такие инструменты, как Cursor AI или Windsurf, но с важным отличием: Kiro является полностью бесплатным, что делает его доступным для большего количества пользователей.
Подобно Cursor AI, Kiro предлагает пользователю удобные инструменты для работы с кодом в реальном времени, а ИИ помогает находить ошибки и оптимизировать код прямо в процессе написания.
Ставьте «❤️», если хотите опробовать новый продукт от Amazon!
✔ Меню канала
#новости
Amazon представил новый продукт для разработчиков — Kiro. Это IDE с интегрированным ИИ, напоминающая такие инструменты, как Cursor AI или Windsurf, но с важным отличием: Kiro является полностью бесплатным, что делает его доступным для большего количества пользователей.
Подобно Cursor AI, Kiro предлагает пользователю удобные инструменты для работы с кодом в реальном времени, а ИИ помогает находить ошибки и оптимизировать код прямо в процессе написания.
В отличие от обычных генераторов кода, Kiro делает акцент на порядке и структурированности. Вместо того чтобы сразу писать код, ИИ помогает создать четкую спецификацию проекта, оформить архитектуру и разбить работу на понятные этапы. Таким образом, разработка становится управляемой и предсказуемой.
Ставьте «❤️», если хотите опробовать новый продукт от Amazon!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27🔥2🤔2
VPN больше не поможет тебе!
Недавно в Госдуму внесли поправки в КоАП. Теперь россияне, просматривающие или ищущие экстремистский контент, могут быть оштрафованы, даже если используют VPN, в том числе для доступа к запрещенным ресурсам.
Размер штрафа составит от 3000 до 5000 рублей. Кроме того, новый закон предусматривает штрафы за рекламу VPN-сервисов.
Ставьте «❤️», и пишите, что думаете об этом!
✔ Меню канала
#новости
Недавно в Госдуму внесли поправки в КоАП. Теперь россияне, просматривающие или ищущие экстремистский контент, могут быть оштрафованы, даже если используют VPN, в том числе для доступа к запрещенным ресурсам.
Размер штрафа составит от 3000 до 5000 рублей. Кроме того, новый закон предусматривает штрафы за рекламу VPN-сервисов.
Поправки пока находятся на рассмотрении. В случае их принятия, россиян будут штрафовать не только за распространение "запрещенки", но и за ее поиск и просмотр.
Ставьте «❤️», и пишите, что думаете об этом!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🤣10👎4🔥3🤔1