Вайбкодер получил доступ к 7000+ робота-пылесосам!
Один парень захотел управлять своим роботом-полесосам с геймпада PS5. Для этого он обратился к Claude и попросил помочь получить доступ к серверам DJI, чтобы подключиться к устройству.
В итоге он получил доступ не только к своему пылесосу, а примерно к 7 тысячам устройств в 24 странах. Он мог запускать уборку в чужих домах, слушать разговоры и даже смотреть видео с камер.
Хоть он и сообщил о проблеме, но DJI до сих пор не исправила эту уязвимость...
👩💻 Берлога программистов
Один парень захотел управлять своим роботом-полесосам с геймпада PS5. Для этого он обратился к Claude и попросил помочь получить доступ к серверам DJI, чтобы подключиться к устройству.
В итоге он получил доступ не только к своему пылесосу, а примерно к 7 тысячам устройств в 24 странах. Он мог запускать уборку в чужих домах, слушать разговоры и даже смотреть видео с камер.
Хоть он и сообщил о проблеме, но DJI до сих пор не исправила эту уязвимость...
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🤔9🔥6
287 расширений Chrome следят за 37 млн пользователей!
ИБ-исследователь Q Continuum нашёл 287 расширений для Chrome, которые тайно передают данные о посещённых сайтах хакерам. Суммарно у них более 37 млн установок.
Расширения выглядят как обычные полезные инструменты, но на деле запрашивают доступ к истории браузера и отправляют данные на внешний сервер, иногда дополнительно шифруя их, чтобы скрыть утечки.
А вы готовы мириться с такой слежкой?
👩💻 Берлога программистов
ИБ-исследователь Q Continuum нашёл 287 расширений для Chrome, которые тайно передают данные о посещённых сайтах хакерам. Суммарно у них более 37 млн установок.
Расширения выглядят как обычные полезные инструменты, но на деле запрашивают доступ к истории браузера и отправляют данные на внешний сервер, иногда дополнительно шифруя их, чтобы скрыть утечки.
А вы готовы мириться с такой слежкой?
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔15❤6🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣33❤7🔥7
Прощайте уязвимости: Anthropic выпустили Claude Code Security!
Claude Code Security работает почти как настоящий ИБ-исследователь: он анализирует, как данные проходят через приложение, и находит сложные проблемы, например, ошибки в логике доступа или уязвимости в бизнес-процессах.
При этом каждая найденная проблема проходит дополнительную проверку. Модель буквально перепроверяет саму себя и пытается опровергнуть выводы, чтобы убрать ложные срабатывания и оставить только реальные уязвимости.
👩💻 Берлога программистов
Claude Code Security работает почти как настоящий ИБ-исследователь: он анализирует, как данные проходят через приложение, и находит сложные проблемы, например, ошибки в логике доступа или уязвимости в бизнес-процессах.
При этом каждая найденная проблема проходит дополнительную проверку. Модель буквально перепроверяет саму себя и пытается опровергнуть выводы, чтобы убрать ложные срабатывания и оставить только реальные уязвимости.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14🤣7❤6
Google добавила в Chrome разделённый экран!
Google представила новые функции для десктопной версии Chrome. Во-первых, появилась встроенная возможность «разделённого экрана» — режим, в котором можно одновременно использовать две вкладки рядом друг с другом.
Также добавили инструменты для работы с PDF: теперь можно делать заметки и выделять текст прямо в просмотрщике, а также сохранять файлы в облачное хранилище Google Диск без необходимости скачивать их на компьютер.
По отзывам пользователей, эти функции уже доступны в свежей версии Chrome 145.0.7632.110 для Windows.
👩💻 Берлога программистов
Google представила новые функции для десктопной версии Chrome. Во-первых, появилась встроенная возможность «разделённого экрана» — режим, в котором можно одновременно использовать две вкладки рядом друг с другом.
Также добавили инструменты для работы с PDF: теперь можно делать заметки и выделять текст прямо в просмотрщике, а также сохранять файлы в облачное хранилище Google Диск без необходимости скачивать их на компьютер.
По отзывам пользователей, эти функции уже доступны в свежей версии Chrome 145.0.7632.110 для Windows.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🤔5🤣3🔥2
Как "починить" Telegram?
Нашёл полезную статью на Хабре, где автор разбирает, как замедление Telegram работает на техническом уровне и что с этим можно сделать. В материале рассказывается об нескольких способов, которые помогут ускорить работу мессенджера!
А как вы обходите замедление?
👩💻 Берлога программистов
Нашёл полезную статью на Хабре, где автор разбирает, как замедление Telegram работает на техническом уровне и что с этим можно сделать. В материале рассказывается об нескольких способов, которые помогут ускорить работу мессенджера!
А как вы обходите замедление?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤4👎2🤔2
В Госдуме предложили отключать интернет по выходным!
В СМИ разошлась новость о том, что депутат Николай Арефьев предложил устраивать в России «цифровые выходные» и отключать интернет хотя бы на час по выходным, чтобы люди «отдохнули» и меньше сидели в сети.
Считается, что такая мера может помочь улучшить физическое и психологическое состояние людей.
А что вы об этом думаете? Лично мне кажется, что это уже перебор...
👩💻 Берлога программистов
В СМИ разошлась новость о том, что депутат Николай Арефьев предложил устраивать в России «цифровые выходные» и отключать интернет хотя бы на час по выходным, чтобы люди «отдохнули» и меньше сидели в сети.
Считается, что такая мера может помочь улучшить физическое и психологическое состояние людей.
А что вы об этом думаете? Лично мне кажется, что это уже перебор...
Please open Telegram to view this post
VIEW IN TELEGRAM
👎50🤣19❤8🔥5
Этот ИИ‑агент может тайно работать на хакеров за вашей спиной!
Хакеры придумали настоящий «ИИ‑бэкдор», используя ассистента OpenClaw, который не только дописывает функции, но и имеет доступ к файлам и вашим сервисам.
Из‑за небольшой уязвимости его можно перехватить: достаточно хитрой ссылки или промта, и ИИ начинает работать на атакующего. Исследователи показали, что в таком сценарии хакеры получают идеального помощника внутри системы, который может выкачивать данные и загружать вредоносное ПО.
А Вы используете OpenClaw?)
👩💻 Берлога программистов
Хакеры придумали настоящий «ИИ‑бэкдор», используя ассистента OpenClaw, который не только дописывает функции, но и имеет доступ к файлам и вашим сервисам.
Из‑за небольшой уязвимости его можно перехватить: достаточно хитрой ссылки или промта, и ИИ начинает работать на атакующего. Исследователи показали, что в таком сценарии хакеры получают идеального помощника внутри системы, который может выкачивать данные и загружать вредоносное ПО.
А Вы используете OpenClaw?)
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔12❤6🔥2
Google Chrome по умолчанию загружает локальную версию Gemini Nano!
В последних версиях Chrome браузер сам, без согласия пользователя, загружает и устанавливает локальную модель Gemini Nano — это около 4 ГБ, которые просто появляются на диске и начинают жить своей жизнью.
Оказалось модель нужна для «умных» ИИ‑функций, но скачивается она даже тем, кто вообще не просил никаких ИИ фич. В итоге компьютер пользователя фактически превращается в бесплатный хостинг для ИИ Google...
👩💻 Берлога программистов
В последних версиях Chrome браузер сам, без согласия пользователя, загружает и устанавливает локальную модель Gemini Nano — это около 4 ГБ, которые просто появляются на диске и начинают жить своей жизнью.
Оказалось модель нужна для «умных» ИИ‑функций, но скачивается она даже тем, кто вообще не просил никаких ИИ фич. В итоге компьютер пользователя фактически превращается в бесплатный хостинг для ИИ Google...
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔20❤5🔥2
ИИ‑отчёт превратил офицера в лягушку!
Полиция маленького городка в Юте решила облегчить жизнь офицерам и подключила ИИ‑сервис Draft One, который по записи с бодикамеры автоматически пишет рапорты.
На одном выезде во время записи на фоне играл мультфильм Disney "Принцесса и лягушка", и ИИ решил, что это часть происходящего. В итоге в отчёте появилось, что офицер был "превращён в лягушку" во время инцидента.
👩💻 Берлога программистов
Полиция маленького городка в Юте решила облегчить жизнь офицерам и подключила ИИ‑сервис Draft One, который по записи с бодикамеры автоматически пишет рапорты.
На одном выезде во время записи на фоне играл мультфильм Disney "Принцесса и лягушка", и ИИ решил, что это часть происходящего. В итоге в отчёте появилось, что офицер был "превращён в лягушку" во время инцидента.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣24❤5🔥3
Хакер-одиночка взломал 600 серверов за месяц!
С 11 января по 18 февраля хакер‑одиночка взломал более 600 устройств FortiGate в 55 странах. Он не использовал сложные эксплойты, а просто находил в интернете открытые админ‑панели с однофакторным входом и перебирал слабые пароли.
ИИ он использовал как «ускоритель»: с помощью платных моделей генерировал нужные скрипты на Go и Python, просил расписать пошаговые планы атак, оценивал шансы на успех и придумывал, как дальше развивать проникновение в сети жертв.
👩💻 Берлога программистов
С 11 января по 18 февраля хакер‑одиночка взломал более 600 устройств FortiGate в 55 странах. Он не использовал сложные эксплойты, а просто находил в интернете открытые админ‑панели с однофакторным входом и перебирал слабые пароли.
ИИ он использовал как «ускоритель»: с помощью платных моделей генерировал нужные скрипты на Go и Python, просил расписать пошаговые планы атак, оценивал шансы на успех и придумывал, как дальше развивать проникновение в сети жертв.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🔥4🤔4
"Через два года кодинг перестанет быть обязательным!", – Борис Черней
Глава Claude Code Борис Черней заявил, что уже в ближайшие два года умение писать код вручную перестанет быть обязательным навыком. По его словам, с ноября он не редактировал ни строчки сам: всё делает ИИ‑агент, а он только задаёт направление.
При этом каждый день он отправляет 10–30 пулл‑реквестов, параллельно запуская несколько ИИ‑процессов, и считает, что «кодинг во многом уже решённая задача».
Теперь главная роль разработчика — формулировать промты, продумывать архитектуру.
👩💻 Берлога программистов
Глава Claude Code Борис Черней заявил, что уже в ближайшие два года умение писать код вручную перестанет быть обязательным навыком. По его словам, с ноября он не редактировал ни строчки сам: всё делает ИИ‑агент, а он только задаёт направление.
При этом каждый день он отправляет 10–30 пулл‑реквестов, параллельно запуская несколько ИИ‑процессов, и считает, что «кодинг во многом уже решённая задача».
Теперь главная роль разработчика — формулировать промты, продумывать архитектуру.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎19❤7🤔6🔥3
Opera представила историю развития интернет-сервисов с 1995 года!
Opera запустила исторический портал Web Rewind, посвящённый 30‑летию браузера: это интерактивный архив, который показывает, как развивался интернет с 1995 года.
Здесь можно "пролистывать" годы, слушать короткие озвученные истории про dial‑up, дискеты, появление Google, MySpace, Twitter и других сервисов, а ещё кликать по предметам вроде старых компьютеров, клавиатур и мышек.
Так сказать, назад в прошлое :)
👩💻 Берлога программистов
Opera запустила исторический портал Web Rewind, посвящённый 30‑летию браузера: это интерактивный архив, который показывает, как развивался интернет с 1995 года.
Здесь можно "пролистывать" годы, слушать короткие озвученные истории про dial‑up, дискеты, появление Google, MySpace, Twitter и других сервисов, а ещё кликать по предметам вроде старых компьютеров, клавиатур и мышек.
Так сказать, назад в прошлое :)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥4🤔3
Вайбкодинг с ChatGPT удалил все файлы с диска!
Разработчик попросил ChatGPT написать простой PowerShell-скрипт, чтобы удалить только временные каталоги Python, но в итоге снёс себе весь диск. Оказалось, что ошибка была в пути, поэтому скрипт вместо нужной папки получил корень диска.
Поэтому всегда внимательно проверяйте код от ИИ перед запуском :)
👩💻 Берлога программистов
Разработчик попросил ChatGPT написать простой PowerShell-скрипт, чтобы удалить только временные каталоги Python, но в итоге снёс себе весь диск. Оказалось, что ошибка была в пути, поэтому скрипт вместо нужной папки получил корень диска.
Поэтому всегда внимательно проверяйте код от ИИ перед запуском :)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🤣7🔥3
Он потратил $600 на Claude Code и не смог создать БД из 2 млн строк...
Вице‑президент по разработке в Zilliz Джеймс Луан хотел подарить жене на годовщину сумку Dior за 600 долларов. Но в итоге он провёл все праздники в своём кабинете, а вместо подарка купил три подписки на Claude Code по 200 долларов,пытаясь заставить нейросеть написать базу данных на C++ объёмом в пару миллионов строк кода. При этом каждое новое исправление рождало две новые проблемы, и в финале он остался один на один с git reset --hard…
«❤️» — если жалко этого добряка!
👩💻 Берлога программистов
Вице‑президент по разработке в Zilliz Джеймс Луан хотел подарить жене на годовщину сумку Dior за 600 долларов. Но в итоге он провёл все праздники в своём кабинете, а вместо подарка купил три подписки на Claude Code по 200 долларов,пытаясь заставить нейросеть написать базу данных на C++ объёмом в пару миллионов строк кода. При этом каждое новое исправление рождало две новые проблемы, и в финале он остался один на один с git reset --hard…
«❤️» — если жалко этого добряка!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤64🤣9🤔4
ИИ-агенты нашли более 100 багов в ядре Windows!
Два исследователя по кибербезопасности создали платформу на базе ИИ‑агентов, которая сама реверс-инжинирит драйверы ядра Windows и ищет в них 0‑day уязвимости.
Из 1873 собранных бинарников они проанализировали 202 "опасных" драйвера и нашли 521 потенциальную уязвимость. При этом весь эксперимент обошёлся примерно в 600 долларов — около 3 долларов за драйвер и 4 доллара за баг.
👩💻 Берлога программистов
Два исследователя по кибербезопасности создали платформу на базе ИИ‑агентов, которая сама реверс-инжинирит драйверы ядра Windows и ищет в них 0‑day уязвимости.
Из 1873 собранных бинарников они проанализировали 202 "опасных" драйвера и нашли 521 потенциальную уязвимость. При этом весь эксперимент обошёлся примерно в 600 долларов — около 3 долларов за драйвер и 4 доллара за баг.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🤔4🔥2
Сайт Роскомнадзора подвергся международной DDoS-атаке!
По данным СМИ, утром 27 февраля сайты ведомства, Минобороны и Главного радиочастотного центра накрыла масштабная DDoS‑атака. По их данным, до 33 Гбит/с и почти 37 млн пакетов в секунду летели из ботнетов, расположенных не только в России, но и в США, Китае, Великобритании и Нидерландах
Кажется, кому‑то совсем не зашли последние блокировки :)
👩💻 Берлога программистов
По данным СМИ, утром 27 февраля сайты ведомства, Минобороны и Главного радиочастотного центра накрыла масштабная DDoS‑атака. По их данным, до 33 Гбит/с и почти 37 млн пакетов в секунду летели из ботнетов, расположенных не только в России, но и в США, Китае, Великобритании и Нидерландах
Кажется, кому‑то совсем не зашли последние блокировки :)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤47🤣8🔥4
Google заставляет сотрудников использовать ИИ...
Google теперь обязывает пользоваться ИИ не только разработчиков, но и сотрудников нетехнических профессий: менеджеров, аналитиков и других. Теперь использование ИИ в работе будет напрямую влиять на карьерные перспективы и шансы на повышение работника.
Такими темпами даже я смогу работать в Google(ИИ будет делать все за меня)
👩💻 Берлога программистов
Google теперь обязывает пользоваться ИИ не только разработчиков, но и сотрудников нетехнических профессий: менеджеров, аналитиков и других. Теперь использование ИИ в работе будет напрямую влиять на карьерные перспективы и шансы на повышение работника.
Такими темпами даже я смогу работать в Google
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔13❤5🔥3
Хакер украл 150 ГБ данных госорганов Мексики с помощью Claude!
На протяжении месяца хакер с помощью Claude атаковал госорганы Мексики и вытащил около 150 ГБ данных. Он просто попросил нейросеть «думать как хакер»: искать уязвимости и писать скрипты, а когда ИИ отказывался или путался, в ход шёл ChatGPT.
Позже Anthropic заблокировала его учётные записи и заявила, что этот инцидент будет использован для улучшения защиты и фильтров в будущих моделях Claude.
👩💻 Берлога программистов
На протяжении месяца хакер с помощью Claude атаковал госорганы Мексики и вытащил около 150 ГБ данных. Он просто попросил нейросеть «думать как хакер»: искать уязвимости и писать скрипты, а когда ИИ отказывался или путался, в ход шёл ChatGPT.
Позже Anthropic заблокировала его учётные записи и заявила, что этот инцидент будет использован для улучшения защиты и фильтров в будущих моделях Claude.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🤔5🔥4
OpenAI случайно засветила GPT-5.4 в материалах Codex!
Пользователи X заметили в описании обновления ChatGPT Codex странную опечатку GPT‑5.4, которую затем быстро исправили, и решили, что OpenAI может пропустить версию GPT‑5.3 и сразу выкатить следующую. В сети также появился скриншот, где GPT‑5.4 уже видна в стандартном выпадающем меню моделей.
Как думаете, это была простая опечатка или нас вскоре ждёт что‑то интересное?)
👩💻 Берлога программистов
Пользователи X заметили в описании обновления ChatGPT Codex странную опечатку GPT‑5.4, которую затем быстро исправили, и решили, что OpenAI может пропустить версию GPT‑5.3 и сразу выкатить следующую. В сети также появился скриншот, где GPT‑5.4 уже видна в стандартном выпадающем меню моделей.
Как думаете, это была простая опечатка или нас вскоре ждёт что‑то интересное?)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🤔4🔥2