Apple убила 25 лет хакерских стараний одним обновлением!
Спустя пять лет Apple представила Memory Integrity Enforcement – новую систему защиты памяти, которая будет постоянно активирована без заметного ущерба для производительности!
Компания подметила, что до сих пор ни одна массовая вредоносная программа не смогла пробить защиту iOS, только шпионское ПО, которое используют государственные структуры, смогло обойти защиту, но теперь даже такие программы не взломают устройство🤩
Правда, пока что в безопасности смогут себя ощутить только пользователи iPhone 17 и iPhone Air...
«❤️» – Если Apple действительно молодцы!
✔ Меню канала
#новости
Спустя пять лет Apple представила Memory Integrity Enforcement – новую систему защиты памяти, которая будет постоянно активирована без заметного ущерба для производительности!
Компания подметила, что до сих пор ни одна массовая вредоносная программа не смогла пробить защиту iOS, только шпионское ПО, которое используют государственные структуры, смогло обойти защиту, но теперь даже такие программы не взломают устройство
Правда, пока что в безопасности смогут себя ощутить только пользователи iPhone 17 и iPhone Air...
«❤️» – Если Apple действительно молодцы!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28🤔11🔥5
Cursor: миллионы разработчиков оказались под угрозой!
Исследователи из Oasis Security рассказали об уязвимости в Cursor, которая позволяет запускать любые задачи при открытии репозитория.
В отличии от Visual Studio Code, в Cursor по умолчанию отключена функция Workspace Trust, которая не позволяет автоматически выполнять задачи без согласия пользователя.
В итоге хакерам достаточно добавить в проект файл .vscode/tasks.json, чтобы при открытии папки репозитория вредоносный код сразу выполнился на компьютере разработчика.
«❤️» – Если пост спас ваш ПК!
✔ Меню канала
#новости
Исследователи из Oasis Security рассказали об уязвимости в Cursor, которая позволяет запускать любые задачи при открытии репозитория.
В отличии от Visual Studio Code, в Cursor по умолчанию отключена функция Workspace Trust, которая не позволяет автоматически выполнять задачи без согласия пользователя.
В итоге хакерам достаточно добавить в проект файл .vscode/tasks.json, чтобы при открытии папки репозитория вредоносный код сразу выполнился на компьютере разработчика.
«❤️» – Если пост спас ваш ПК!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31🤔6🤣5🔥3
Теперь CSS ворует ваши данные без использования JavaScript!
Исследователь Гарет Хейс нашел новый способ красть данные из HTML-атрибутов прямо через inline-CSS, без селекторов и внешних таблиц. Способ стал возможным благодаря поддержке условных выражений if() в браузерах на базе Chromium.
В итоге можно вытягивать информацию с сайта, даже если нельзя использовать JS, но таким "перебором" можно получить только простые данные, например, имя пользователя или его индетификатор.
«❤️» – Если это оказалось неожиданным открытием!
✔ Меню канала
#новости
Исследователь Гарет Хейс нашел новый способ красть данные из HTML-атрибутов прямо через inline-CSS, без селекторов и внешних таблиц. Способ стал возможным благодаря поддержке условных выражений if() в браузерах на базе Chromium.
В итоге можно вытягивать информацию с сайта, даже если нельзя использовать JS, но таким "перебором" можно получить только простые данные, например, имя пользователя или его индетификатор.
«❤️» – Если это оказалось неожиданным открытием!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🤔7🔥5
Фаервол Китая слили в сеть...
Хактивисты украли более 500 ГБ у китайской компании Geedge Networks, которая отвечает за интернет цензуру в Китае. Эти файлы включили в себя исходники, логи и документаций.
Утечка показала, как Китай контролирует интернет и блокирует нежелательный контент, а также оказалось, что компания продает свои технологии контроля другим странам, заодно учась на них, чтобы улучшить систему цензуры!
«❤️» – Если тоже удивлены после прочтения новости!
✔ Меню канала
#новости
Хактивисты украли более 500 ГБ у китайской компании Geedge Networks, которая отвечает за интернет цензуру в Китае. Эти файлы включили в себя исходники, логи и документаций.
Утечка показала, как Китай контролирует интернет и блокирует нежелательный контент, а также оказалось, что компания продает свои технологии контроля другим странам, заодно учась на них, чтобы улучшить систему цензуры!
«❤️» – Если тоже удивлены после прочтения новости!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27🤣11🤔8🔥2
Теперь компании и фрилансеры предлагают услуги по исправлению вайб-кода!
Теперь фрилансеры и даже целые компании стали продавать услуги по исправлению ошибок в ПО, созданном вайб-кодерами. Редакции статьи удалось поговорить с одним из реальных специалистов, и вот, что он рассказал:
По его словам все больше разработчиков и малых компаний испытывают трудности с улучшением кода, сгенерированого ИИ, а такие ребята, как он помогают им с этим!
«❤️» – Если сами способны исправить вайб-код!
✔ Меню канала
#новости
Теперь фрилансеры и даже целые компании стали продавать услуги по исправлению ошибок в ПО, созданном вайб-кодерами. Редакции статьи удалось поговорить с одним из реальных специалистов, и вот, что он рассказал:
«Я предлагаю услуги по исправлению вайб-кода уже около двух лет, начиная с конца 2023 года. Сейчас я регулярно работаю примерно с 15-20 клиентами, а также выполняю разовые проекты в течение года»
По его словам все больше разработчиков и малых компаний испытывают трудности с улучшением кода, сгенерированого ИИ, а такие ребята, как он помогают им с этим!
«❤️» – Если сами способны исправить вайб-код!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🤣10🔥4🤔3
Энтузиаст запустил веб-сервер на одноразовом вейпе!
Энтузиаст BogdanTheGeek обнаружил в одноразовом вейпе микроконтроллер PUYA C642F15 с ARM Cortex-M0+ частотой 24 МГц и решил запустить на нем полноценный HTTP-сервер!
Все это он сделал на чипе с 3 КБ оперативки и 24 КБ флеш-памяти, без сетевого интерфейса, Wi-Fi или Ethernet. В итоге сервер мог обслуживать страницы, обрабатывать запросы и даже возвращать JSON-ответы, а скорость загрузки страницы составила всего 160 мс!
«❤️» – Если уже ждёте запуска Doom на вейпе!
✔ Меню канала
#новости
Энтузиаст BogdanTheGeek обнаружил в одноразовом вейпе микроконтроллер PUYA C642F15 с ARM Cortex-M0+ частотой 24 МГц и решил запустить на нем полноценный HTTP-сервер!
Все это он сделал на чипе с 3 КБ оперативки и 24 КБ флеш-памяти, без сетевого интерфейса, Wi-Fi или Ethernet. В итоге сервер мог обслуживать страницы, обрабатывать запросы и даже возвращать JSON-ответы, а скорость загрузки страницы составила всего 160 мс!
«❤️» – Если уже ждёте запуска Doom на вейпе!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤38🔥6🤔4
Чем отличается скрапинг от парсеринга?
Скрапинг – это процесс автоматизированного извлечения данных из веб-страниц, а скрапер это программа, которая отправляет http-запросы к целевым страницам, чтобы скачать их содержимое. Обычно это сырой JSON или http-код.
Парсеринг – это уже разбор этой сырой информации, с целью извлечения из нее необходимых нам данных. Парсер находит нужные нам элементы такие как: цены, контакты и т д, а затем собирает и структурирует их, чтобы предоставить нам.
«❤️» – Если пост оказался интересным и полезным!
✔ Меню канала
#новости
Скрапинг – это процесс автоматизированного извлечения данных из веб-страниц, а скрапер это программа, которая отправляет http-запросы к целевым страницам, чтобы скачать их содержимое. Обычно это сырой JSON или http-код.
Парсеринг – это уже разбор этой сырой информации, с целью извлечения из нее необходимых нам данных. Парсер находит нужные нам элементы такие как: цены, контакты и т д, а затем собирает и структурирует их, чтобы предоставить нам.
«❤️» – Если пост оказался интересным и полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤24🔥5🤔4
Теперь для полного доступа к ChatGPT нужен паспорт!?
OpenAI анонсирует новый подход к модерации ChatGPT: теперь у пользователей до 18 лет будет урезанный функционал, а взрослым придется подтверждать возраст через документы!
Система будет определять возраст пользователя по стилю общения, а в случае сомнений, модель автоматически переключится на «безопасный режим для подростков».
Как думаете, в этом есть необходимость?
«❤️» – Если считаете это бредом!
✔ Меню канала
#новости
OpenAI анонсирует новый подход к модерации ChatGPT: теперь у пользователей до 18 лет будет урезанный функционал, а взрослым придется подтверждать возраст через документы!
«Мы ставим безопасность подростков выше их приватности и свободы. Это мощная и новая технология и несовершеннолетним необходима особая защита».
Система будет определять возраст пользователя по стилю общения, а в случае сомнений, модель автоматически переключится на «безопасный режим для подростков».
Как думаете, в этом есть необходимость?
«❤️» – Если считаете это бредом!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤32🤣7🔥3🤔3
BitLocker в Windows обошли с помощью загрузчика 2011 года!
Исследователи из SySS GmbH нашли серьезную уязвимость в Windows Boot Manager под названием BitPixie. Она позволяет обойти защиту BitLocker, получив полный административный доступ к системе!
Уязвимость работает благодаря PXE (механизму сетевой загрузки), из-за чего запускать ОС можно прямо по сети, без локального диска или флешки.
При такой загрузки поддерживается особый режим Soft Reboot, при котором машина полностью не выключается, а просто перезапускается, из-за чего в памяти остаются ключи шифрования, позволяющие обойти защиту.
«❤️» – Если Windows продолжает вас удивлять!
✔ Меню канала
#новости
Исследователи из SySS GmbH нашли серьезную уязвимость в Windows Boot Manager под названием BitPixie. Она позволяет обойти защиту BitLocker, получив полный административный доступ к системе!
Уязвимость работает благодаря PXE (механизму сетевой загрузки), из-за чего запускать ОС можно прямо по сети, без локального диска или флешки.
При такой загрузки поддерживается особый режим Soft Reboot, при котором машина полностью не выключается, а просто перезапускается, из-за чего в памяти остаются ключи шифрования, позволяющие обойти защиту.
«❤️» – Если Windows продолжает вас удивлять!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥5🤔5👎1
Doom оказался не вечным!
Один энтузиаст решил сделать эксперимент: сколько времени потребуется, чтобы внутриигровая переменная, отвечающая за воспроизведение демо, достигла переполнения и привела к сбою.
Для этого он установил Doom на карманный компьютер (PDA), подключил к аккумуляторам 18650 и оставил работать его круглосуточно.
Спустя два с половиной года игра действительно упала🤯 , причиной стала как раз та самая переполненная переменная, которая и вызвала краш!
«❤️» – Если эксперимент оказался интересным!
✔ Меню канала
#новости
Один энтузиаст решил сделать эксперимент: сколько времени потребуется, чтобы внутриигровая переменная, отвечающая за воспроизведение демо, достигла переполнения и привела к сбою.
Для этого он установил Doom на карманный компьютер (PDA), подключил к аккумуляторам 18650 и оставил работать его круглосуточно.
Спустя два с половиной года игра действительно упала
«❤️» – Если эксперимент оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤36🔥7🤔6
У Oracle хотят отобрать право на JavaScript!
Команда разработчиков Deno подала в суд на Oracle, чтобы лишить ее прав на товарный знак "JavaScript"! Иск подкреплён петицией с более чем 27 000 подписей, а направлен он на то, чтобы термин "JavaScript" стал общественным достоянием.
В данный момент дело перешло в решающую фазу, когда нужно собрать все доказательства и допросы свидетелей. Для этого команда запустила сбор $200 000. Если они смогут собрать эту сумму, то есть все шансы добиться отмены товарного знака.
Поддержать инициативу можно, подписав открытое письмо.
«❤️» – Если за то, что бы JavaScript был свободным!
✔ Меню канала
#новости
Команда разработчиков Deno подала в суд на Oracle, чтобы лишить ее прав на товарный знак "JavaScript"! Иск подкреплён петицией с более чем 27 000 подписей, а направлен он на то, чтобы термин "JavaScript" стал общественным достоянием.
В данный момент дело перешло в решающую фазу, когда нужно собрать все доказательства и допросы свидетелей. Для этого команда запустила сбор $200 000. Если они смогут собрать эту сумму, то есть все шансы добиться отмены товарного знака.
Поддержать инициативу можно, подписав открытое письмо.
«❤️» – Если за то, что бы JavaScript был свободным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤20🤔6👎3🔥3
Один React-хук уронил Cloudflare!
На прошлой неделе Cloudflare пережила часовой сбой, вызванный ошибкой в коде панели управления. Проблема была связана с неправильным использованием React-хука useEffect!
В панели управления была реализована функция, вызывающая Tenant Service API, но в массив зависимостей useEffect попал объект, который заставлял срабатывать хук не один раз, а многократно. Tenant Service не был готов к таким пикам нагрузки, из-за чего упали многие сервисы...
Причем все выглядело так, как будто недоступен сам API, а на деле это была лишь панель управления с неправильным использованием хука useEffect.
«❤️» – Если сидишь на бэке и тебе все равно :)
✔ Меню канала
#новости
На прошлой неделе Cloudflare пережила часовой сбой, вызванный ошибкой в коде панели управления. Проблема была связана с неправильным использованием React-хука useEffect!
В панели управления была реализована функция, вызывающая Tenant Service API, но в массив зависимостей useEffect попал объект, который заставлял срабатывать хук не один раз, а многократно. Tenant Service не был готов к таким пикам нагрузки, из-за чего упали многие сервисы...
Причем все выглядело так, как будто недоступен сам API, а на деле это была лишь панель управления с неправильным использованием хука useEffect.
«❤️» – Если сидишь на бэке и тебе все равно :)
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥4🤔3🤣1
xAI представила новую модель Grok 4 Fast!
xAI выпустила Grok 4 Fast – новую модель, основанную на Grok 4, но оптимизированную под скорость работы. Эта модель умеет сама переключаться между режимами моментального ответа и рассуждения. Также xAI утверждают о контекстном окне в 2М токенов.
Модель держится на уровне Grok 4 и GPT-5 Thinking. Помимо этого модель доступна всем пользователям бесплатно!
«❤️» – Если хочешь затестить эти модели!
✔ Меню канала
#новости
xAI выпустила Grok 4 Fast – новую модель, основанную на Grok 4, но оптимизированную под скорость работы. Эта модель умеет сама переключаться между режимами моментального ответа и рассуждения. Также xAI утверждают о контекстном окне в 2М токенов.
Модель держится на уровне Grok 4 и GPT-5 Thinking. Помимо этого модель доступна всем пользователям бесплатно!
Кстати, Илон Маск также анонсировал выход новой модели Grok Code на следующей неделе, которая будет создана для программирования и поддерживает контекстное окно в миллион токенов🤯
«❤️» – Если хочешь затестить эти модели!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥2🤔2🤣1
В Windows 11 появилась новая функция Copilot!
В версии Windows 11 Insider Preview была обнаружена новая кнопка, которая появляется при наведении курсора на открытое приложение на панели задач, позволяющая поделиться его содержимым с Copilot Vision.
После нажатия на кнопку, чат-бот Copilot просканирует и проанализирует изображения на экране компьютера, а затем обсудит его содержимое с пользователем, предоставив полезные материалы по этой теме.
«❤️» – Как думаете, Microsoft оставят ее?
✔ Меню канала
#новости
В версии Windows 11 Insider Preview была обнаружена новая кнопка, которая появляется при наведении курсора на открытое приложение на панели задач, позволяющая поделиться его содержимым с Copilot Vision.
После нажатия на кнопку, чат-бот Copilot просканирует и проанализирует изображения на экране компьютера, а затем обсудит его содержимое с пользователем, предоставив полезные материалы по этой теме.
«❤️» – Как думаете, Microsoft оставят ее?
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔16❤11🔥2👎1
ChatGPT научился проходить CAPTHCA!
Исследователи из SPLX провели эксперимент над ChatGPT, где с помощью обмана заставили его решать CAPTCHA-тесты!
ChatGPT лучше всего справлялся с проверками в один клик, логическими задачами и распознаванием текста, а хуже с изображениями, где требовалось перемещать их или переворачивать.
«❤️» – Интересно, что теперь делать против ботов🤔
✔ Меню канала
#новости
Исследователи из SPLX провели эксперимент над ChatGPT, где с помощью обмана заставили его решать CAPTCHA-тесты!
ChatGPT лучше всего справлялся с проверками в один клик, логическими задачами и распознаванием текста, а хуже с изображениями, где требовалось перемещать их или переворачивать.
«❤️» – Интересно, что теперь делать против ботов
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🤔5🔥3
19 летний подросток-хакер был пойман на заказе пиццы!
В Британии поймали 19-летнего хакера, которого связывала группировка Scattered Spider. По данным полиции он замешан в вымогательских атаках на сумму $115 млн в криптовалюте! Но как он спалился...🤔
Ключевым в расследовании стало то, что часть средств с одного из криптовалютных адресов были потрачены на игровые подарочные сертификаты, привязанные к аккаунту на имя Джубаира, а также на карты для служб доставки еды, заказы которых оформлялись на адрес его проживания.
«❤️» – Если он очень глупо спалился!
✔ Меню канала
#новости
В Британии поймали 19-летнего хакера, которого связывала группировка Scattered Spider. По данным полиции он замешан в вымогательских атаках на сумму $115 млн в криптовалюте! Но как он спалился...
Ключевым в расследовании стало то, что часть средств с одного из криптовалютных адресов были потрачены на игровые подарочные сертификаты, привязанные к аккаунту на имя Джубаира, а также на карты для служб доставки еды, заказы которых оформлялись на адрес его проживания.
«❤️» – Если он очень глупо спалился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤37🤔4🔥2
Ещё один подросток-хакер был пойман!
В 2023 году на Лас-Вегас и другие крупнейшие казино оказались под ударам группы Scattered Spider, из-за чего расследование этого дело перешло под контроль ФБР и подразделения LVMPD, занимающегося киберпреступлениями.
После длительного расследования выйти на одного из хакеров удалось: им оказался несовершеннолетний молодой человек, а после накопления доказательств, в сентябре этого года он сам явился в Центр содержания несовершеннолетних.
«❤️» – Походу теперь хакеры это не старые опытные деды, а подростки...
✔ Меню канала
#новости
В 2023 году на Лас-Вегас и другие крупнейшие казино оказались под ударам группы Scattered Spider, из-за чего расследование этого дело перешло под контроль ФБР и подразделения LVMPD, занимающегося киберпреступлениями.
После длительного расследования выйти на одного из хакеров удалось: им оказался несовершеннолетний молодой человек, а после накопления доказательств, в сентябре этого года он сам явился в Центр содержания несовершеннолетних.
«❤️» – Походу теперь хакеры это не старые опытные деды, а подростки...
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31🔥4🤔3
Rust может стать обязательно зависимостью в Git 3.0!?
Разработчики Git рассматривают возможность сделать Rust обязательно зависимостью в обновлении Git 3.0, из-за чего для сборки системы контроля версии потребуется установить компилятор Rust. Но почему именно он?
На самом деле интеграция Rust началась ещё в марте этого года после релиза Git 2.49, а все это нужно для роста производительности, безопасности и возможности переписать уязвимые и сложные компоненты с более надёжным управлением памятью.
«❤️» – Вскоре Rust будет везде...
✔ Меню канала
#новости
Разработчики Git рассматривают возможность сделать Rust обязательно зависимостью в обновлении Git 3.0, из-за чего для сборки системы контроля версии потребуется установить компилятор Rust. Но почему именно он?
На самом деле интеграция Rust началась ещё в марте этого года после релиза Git 2.49, а все это нужно для роста производительности, безопасности и возможности переписать уязвимые и сложные компоненты с более надёжным управлением памятью.
«❤️» – Вскоре Rust будет везде...
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🤔4🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
До этого веб-сервер, а теперь Doom!?
Программист Аарон Кристофель смог запустить Doom на вейпе PIXO Aspire за $35! Несмотря на достаточно мощный процессор и объем флеш-памяти, запустить игру напрямую не получилось из-за нехватки оперативной памяти.
Однако это не остановило энтузиаста: он решил использовать вейп как дисплей для компьютера. Самой сложной задачей оказалось обойти систему безопасности устройства, но после этого изображение игры стало передаваться на экран вейпа, а управление осуществлялось с помощью клавиатуры и мыши.
Прошивка уже доступна на GitHub
«❤️» – Интересно, что ещё можно запустить на вейпе🤔
✔ Меню канала
#новости
Программист Аарон Кристофель смог запустить Doom на вейпе PIXO Aspire за $35! Несмотря на достаточно мощный процессор и объем флеш-памяти, запустить игру напрямую не получилось из-за нехватки оперативной памяти.
Однако это не остановило энтузиаста: он решил использовать вейп как дисплей для компьютера. Самой сложной задачей оказалось обойти систему безопасности устройства, но после этого изображение игры стало передаваться на экран вейпа, а управление осуществлялось с помощью клавиатуры и мыши.
Прошивка уже доступна на GitHub
«❤️» – Интересно, что ещё можно запустить на вейпе
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥5🤔4
Cloudflare вновь ставит рекорды!
Помните в начале сентября Cloudflare отбила DDoS-атаку в 11,5 Тбит? Так вот, недавняя атака не сравниться с ней, ведь она составила целых 22,2 Tbps, а это свыше терабита (=миллиардов пакетов) в секунду🤯
Инцидент описывается как L3/4-флуды, при которых привычные фильтры перестают распознавать легитимные запросы от шума.
В прочем, все как в прошлый раз :)
«❤️» – Интересно, сколько составит следующая атака?
✔ Меню канала
#новости
Помните в начале сентября Cloudflare отбила DDoS-атаку в 11,5 Тбит? Так вот, недавняя атака не сравниться с ней, ведь она составила целых 22,2 Tbps, а это свыше терабита (=миллиардов пакетов) в секунду
Инцидент описывается как L3/4-флуды, при которых привычные фильтры перестают распознавать легитимные запросы от шума.
В прочем, все как в прошлый раз :)
«❤️» – Интересно, сколько составит следующая атака?
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥7🤔4
GitHub начинает войну против хакеров!
После недавних взломов и внедрения сотен вредоносных npm-библиотек, GitHub решила провести масштабные изменения в системе аутентификации и публикации пакетов в npm.
Среди ключевых нововведений — обязательная двух факторная аутентификация при локальной публикации, а также переход на короткоживущие токены со сроком до 7 дней!
Подробнее здесь
«❤️» – Как думаете, это поможет?
✔ Меню канала
#новости
После недавних взломов и внедрения сотен вредоносных npm-библиотек, GitHub решила провести масштабные изменения в системе аутентификации и публикации пакетов в npm.
Среди ключевых нововведений — обязательная двух факторная аутентификация при локальной публикации, а также переход на короткоживущие токены со сроком до 7 дней!
Подробнее здесь
«❤️» – Как думаете, это поможет?
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23👎6🤔4🔥2