Microsoft представила док-станцию Surface Thunderbolt 4 за $300
Microsoft представила док-станцию Surface Thunderbolt 4, подключаемую через USB-C вместо проприетарного порта Surface Connect. Это произошло спустя несколько часов после утечки информации об устройстве.
Устройство обеспечивает скорость передачи до 40 Гбит/с и зарядку в 96 Вт.
Microsoft представила док-станцию Surface Thunderbolt 4, подключаемую через USB-C вместо проприетарного порта Surface Connect. Это произошло спустя несколько часов после утечки информации об устройстве.
Устройство обеспечивает скорость передачи до 40 Гбит/с и зарядку в 96 Вт.
Sony запатентовала технологию, позволяющую DualSense менять температуру в зависимости от происходящего в игре 🔥
В обнаруженном патенте описывается новый материал для контроллеров DulaSense, который должен заменить пластик на деформируемые эластичные сенсоры и гелеобразное вещество.
В обнаруженном патенте описывается новый материал для контроллеров DulaSense, который должен заменить пластик на деформируемые эластичные сенсоры и гелеобразное вещество.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🐳3
Ультразвуковые атаки способны отдавать команды устройствам умного дома и голосовым ассистентам
Исследователи создали два эксплойта, способных нанести ущерб миллионам устройств. Голосовые команды, которые человек не услышит, могут отдаваться при нахождении рядом с устройством и по голосовой связи.
Исследователи собираются продемонстрировать атаки в рамках 32-го симпозиума по безопасности USENIX 9-11 августа в Калифорнии.
В одной из атак продолжительность команд не превышает 77 миллисекунд. В частности, беззащитен перед этой атакой ассистент Apple Siri. Исследователи смогли управлять громкостью iPhone при помощи беззвучной команды. Также этот ассистент через приложение открыл входную дверь квартиры.
Атаки были проверены на 17 устройствах, в том числе на iPhone, MacBook Pro 2021, MacBook Air 2017, Dell Inspiron 15, смартфонах и планшетах Samsung Galaxy, Amazon Echo Dot первого поколения, Apple Watch 3, Google Pixel 3, Google Home. Уровень успеха оказался разным.
Устоял перед двумя типами атак только iPhone 6 Plus. Предположительно, в нём применяется усилитель с низким коэффициентом усиления, а в новых моделях iPhone с высоким коэффициентом.
Атака NUIT-1 работает только на небольшом расстоянии. Из этого делается вывод, что не стоит покупать устройство, где динамик и микрофон находятся близко друг к другу. Использование наушников вместо динамиков тоже может защитить от подобных атак. Наконец, следует использовать голосовую аутентификацию на устройствах с персональными помощниками. Производителям устройств рекомендуется создать инструменты распознавания и отклонения команд на частотах, близких к ультразвуковым.
Исследователи создали два эксплойта, способных нанести ущерб миллионам устройств. Голосовые команды, которые человек не услышит, могут отдаваться при нахождении рядом с устройством и по голосовой связи.
Исследователи собираются продемонстрировать атаки в рамках 32-го симпозиума по безопасности USENIX 9-11 августа в Калифорнии.
В одной из атак продолжительность команд не превышает 77 миллисекунд. В частности, беззащитен перед этой атакой ассистент Apple Siri. Исследователи смогли управлять громкостью iPhone при помощи беззвучной команды. Также этот ассистент через приложение открыл входную дверь квартиры.
Атаки были проверены на 17 устройствах, в том числе на iPhone, MacBook Pro 2021, MacBook Air 2017, Dell Inspiron 15, смартфонах и планшетах Samsung Galaxy, Amazon Echo Dot первого поколения, Apple Watch 3, Google Pixel 3, Google Home. Уровень успеха оказался разным.
Устоял перед двумя типами атак только iPhone 6 Plus. Предположительно, в нём применяется усилитель с низким коэффициентом усиления, а в новых моделях iPhone с высоким коэффициентом.
Атака NUIT-1 работает только на небольшом расстоянии. Из этого делается вывод, что не стоит покупать устройство, где динамик и микрофон находятся близко друг к другу. Использование наушников вместо динамиков тоже может защитить от подобных атак. Наконец, следует использовать голосовую аутентификацию на устройствах с персональными помощниками. Производителям устройств рекомендуется создать инструменты распознавания и отклонения команд на частотах, близких к ультразвуковым.
👍5
Microsoft внедрила чат-бота Bing прямо в свою Android клавиатуру SwiftKey 🧠
Bing Chat внутри SwiftKey включает в себя обычный режим чата, который предлагает просто доступ к чат-боту, и "тональный режим", который переписывает любой текст прямо на клавиатуре.
Bing Chat внутри SwiftKey включает в себя обычный режим чата, который предлагает просто доступ к чат-боту, и "тональный режим", который переписывает любой текст прямо на клавиатуре.
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴7👍4❤2
Рунету исполнилось 29 лет 🎉
Ровно 29 лет назад, 7 апреля 1994 года, был зарегистрирован и занесён в международный национальный доменный перечень домен .RU.
По данным Российской ассоциации электронных коммуникаций, по итогам февраля в зоне .RU было зарегистрировано более 4,9 миллиона доменов. А ежедневная аудитория Рунета сейчас составляет 95,3 миллиона человек.
Ровно 29 лет назад, 7 апреля 1994 года, был зарегистрирован и занесён в международный национальный доменный перечень домен .RU.
По данным Российской ассоциации электронных коммуникаций, по итогам февраля в зоне .RU было зарегистрировано более 4,9 миллиона доменов. А ежедневная аудитория Рунета сейчас составляет 95,3 миллиона человек.
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉7😁6
Сотрудники Tesla три года подряд делились интимными снимками и видео клиентов с камер автомобиля 🤡
С 2019 по 2022 год сотрудники Tesla использовали внутреннюю систему обмена сообщениями для обмена «пикантными и интимными видео и изображениями, записанными автомобильными камерами клиентов» —300 сотрудников Tesla подтвердили данную информацию.
Камеры автомобилей Tesla позволяли сотрудникам корпорации также заглянуть внутрь гаражей людей и в их частную собственность. Кроме того программное обеспечение электрокара позволяло показать местонахождение записей, что дает информацию, где живет владелец Tesla.
С 2019 по 2022 год сотрудники Tesla использовали внутреннюю систему обмена сообщениями для обмена «пикантными и интимными видео и изображениями, записанными автомобильными камерами клиентов» —300 сотрудников Tesla подтвердили данную информацию.
Камеры автомобилей Tesla позволяли сотрудникам корпорации также заглянуть внутрь гаражей людей и в их частную собственность. Кроме того программное обеспечение электрокара позволяло показать местонахождение записей, что дает информацию, где живет владелец Tesla.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11😱2
Компания MSI стала жертвой кражи данных
Хакеры опубликовали доказательства кражи исходного кода MSI, файлов BIOS, ключей шифрования и другой информации объёмом 1,5 ТБ. За них просят сумму в размере 4 млн.
MSI пока уведомляет пользователей, что они должны скачивать файлы BIOS/UEFI и любые другие связанные с оборудованием компании только с её официального сайта.
Хакеры опубликовали доказательства кражи исходного кода MSI, файлов BIOS, ключей шифрования и другой информации объёмом 1,5 ТБ. За них просят сумму в размере 4 млн.
MSI пока уведомляет пользователей, что они должны скачивать файлы BIOS/UEFI и любые другие связанные с оборудованием компании только с её официального сайта.
В Midjourney вводят цензуру
Основатель компании Дэвид Хольц анонсировал новую политику в официальном Discord-канале нейросети. Механизм генеративного ИИ добавит правило, запрещающее «негативно отзываться о любой публичной фигуре», а также запретила генерацию изображений президента Китая Си Цзиньпина.
Основатель компании Дэвид Хольц анонсировал новую политику в официальном Discord-канале нейросети. Механизм генеративного ИИ добавит правило, запрещающее «негативно отзываться о любой публичной фигуре», а также запретила генерацию изображений президента Китая Си Цзиньпина.
У Китая теперь есть собственный 32-ядерный чиплетный процессор. Представлен Loongson 3D5000
3D5000 содержит два чиплета, каждый из которых включает 16 ядер LA464. Также CPU имеет 64 МБ общей кэш-памяти третьего уровня (по 32 МБ на каждый чиплет), восьмиканальный контроллер DDR4-3200, а сама платформа поддерживает установку до четырёх процессоров на одной плате.
3D5000 содержит два чиплета, каждый из которых включает 16 ядер LA464. Также CPU имеет 64 МБ общей кэш-памяти третьего уровня (по 32 МБ на каждый чиплет), восьмиканальный контроллер DDR4-3200, а сама платформа поддерживает установку до четырёх процессоров на одной плате.
🤔9👍2
Microsoft прекратила гарантийное обслуживание Xbox в России.
Это касается всех консолей, даже ввезенных в страну официально.
Роспотребнадзор сообщил, что при поломке можно обращаться в магазин, в котором приставка была куплена. Ритейлеры также подтвердили изданию, что готовы заниматься обслуживанием консолей.
Это касается всех консолей, даже ввезенных в страну официально.
Роспотребнадзор сообщил, что при поломке можно обращаться в магазин, в котором приставка была куплена. Ритейлеры также подтвердили изданию, что готовы заниматься обслуживанием консолей.
👍7👎1
Илон Маск купил тысячи видеокарт для разработки своего ИИ
Миллиардер купил около 10 000 графических процессоров A100 от NVIDIA, а также нанял бывших исследователей Google DeepMind.
Сообщается, что новый проект включает в себя создание генеративного ИИ, который получит интеграцию с Twitter. Корпорация будет обучать машину на собственном огромном массиве данных.
Миллиардер купил около 10 000 графических процессоров A100 от NVIDIA, а также нанял бывших исследователей Google DeepMind.
Сообщается, что новый проект включает в себя создание генеративного ИИ, который получит интеграцию с Twitter. Корпорация будет обучать машину на собственном огромном массиве данных.
😁9👍4👎3
UserGate рекомендует курс повышения квалификации: "Администрирование межсетевых экранов" для сотрудников ИБ.
✔️ Старт групп ежемесячно.
✔️ Преподаватели практики.
По окончании курса слушатели смогут:
✔️ Выполнять установку и первоначальную настройку межсетевых экранов UserGate;
✔️ Формировать сетевую конфигурацию межсетевых экранов UserGate;
✔️ Создавать кластеры конфигурации и отказоустойчивости;
✔️ Создавать политики сети и безопасности, включающие фильтрацию приложений, систему обнаружения вторжений, инспектирование SSL-соединений, идентификацию пользователей и др.;
✔️ Выполнять настройку VPN-туннелей Site-to-Site и удаленного доступа;
✔️ Работать с UserGate Management Center для централизованного управления межсетевыми экранами.
Узнать больше о курсе
#ИБ #Cybersecurity
✔️ Старт групп ежемесячно.
✔️ Преподаватели практики.
По окончании курса слушатели смогут:
✔️ Выполнять установку и первоначальную настройку межсетевых экранов UserGate;
✔️ Формировать сетевую конфигурацию межсетевых экранов UserGate;
✔️ Создавать кластеры конфигурации и отказоустойчивости;
✔️ Создавать политики сети и безопасности, включающие фильтрацию приложений, систему обнаружения вторжений, инспектирование SSL-соединений, идентификацию пользователей и др.;
✔️ Выполнять настройку VPN-туннелей Site-to-Site и удаленного доступа;
✔️ Работать с UserGate Management Center для централизованного управления межсетевыми экранами.
Узнать больше о курсе
#ИБ #Cybersecurity
«ПСБ» заявила о начале перехода на отечественную ОС Astra Linux Special Edition
В рамках импортозамещения финансовая организация «ПСБ» начала перевод своей IT‑инфраструктуры на ОС Astra Linux Special Edition от ГК «Астра». Банк закупил лицензии на операционную систему Astra Linux Special Edition для рабочих мест и для серверов.
Банк запускает сервисы, позволяющие обрабатывать информацию ограниченного доступа, включая персональные данные и сведения, составляющие коммерческую и государственную тайну. Astra Linux Special Edition имеет сертификаты ФСТЭК и ФСБ, поэтому была выбрана для закупки.
В рамках импортозамещения финансовая организация «ПСБ» начала перевод своей IT‑инфраструктуры на ОС Astra Linux Special Edition от ГК «Астра». Банк закупил лицензии на операционную систему Astra Linux Special Edition для рабочих мест и для серверов.
Банк запускает сервисы, позволяющие обрабатывать информацию ограниченного доступа, включая персональные данные и сведения, составляющие коммерческую и государственную тайну. Astra Linux Special Edition имеет сертификаты ФСТЭК и ФСБ, поэтому была выбрана для закупки.
😁6👍3
Взлом форума проекта Kodi
(на форуме было зарегистрировано более 400 тысяч пользователей). Пользователям форума Kodi, которые использовали один и тот же пароль на разных сайтах, рекомендуется срочно поменять его.
Разработчики открытого медиацентра Kodi предупредили пользователей о взломе форума, сервиса Pastebin и wiki-сайта проекта (forum.kodi.tv, paste.kodi.tv и kodi.wiki). Разработчики узнали о взломе после выставления на продажу базы пользователей форума Kodi. Проверка показала, что инфраструктура проекта действительно была скомпрометирована и последние следы деятельности атакующих были зафиксированы 16 и 21 февраля.
Ожидается, что восстановление займёт несколько дней, так как для Kodi использовалось модифицированное ответвление от одной из прошлых версий движка MyBB (1.8.27) и его синхронизация с актуальной версией (1.8.33) потребует времени. Wiki-сайт будет перенесён на другой сервер и обновлён до свежего выпуска движка MediaWiki. На другой сервер также будет перенесён и сервис Pastebin.
(на форуме было зарегистрировано более 400 тысяч пользователей). Пользователям форума Kodi, которые использовали один и тот же пароль на разных сайтах, рекомендуется срочно поменять его.
Разработчики открытого медиацентра Kodi предупредили пользователей о взломе форума, сервиса Pastebin и wiki-сайта проекта (forum.kodi.tv, paste.kodi.tv и kodi.wiki). Разработчики узнали о взломе после выставления на продажу базы пользователей форума Kodi. Проверка показала, что инфраструктура проекта действительно была скомпрометирована и последние следы деятельности атакующих были зафиксированы 16 и 21 февраля.
Ожидается, что восстановление займёт несколько дней, так как для Kodi использовалось модифицированное ответвление от одной из прошлых версий движка MyBB (1.8.27) и его синхронизация с актуальной версией (1.8.33) потребует времени. Wiki-сайт будет перенесён на другой сервер и обновлён до свежего выпуска движка MediaWiki. На другой сервер также будет перенесён и сервис Pastebin.
kodi.tv
IMPORTANT: Kodi Forum - Data Breach | News
Updated 25th April - forum, wiki and paste systems are now back on line - please see below. ---- Original post, 08th April 2023 In the last 24 hours we became aware of a dump of the Kodi user…
😱7🤔4👍2
Sony запатентовала технологию для составления и анализа эмоциональных профилей игроков
В проекте «PlayStation emotion tracker» устройство будет отслеживать реакции геймеров во время игры и использовать систему фильтров для мониторинга внутриигрового голосового чата. На основе полученных данных корпорация будет формировать индивидуальные "эмоциональные профили". Эмоциональный профиль эволюционирует вместе с игроком.
Если игрок допускает оскорбительные или гневные высказывания во время многопользовательской игры — его рейтинг эмоционального профиля снижается. Таких игроков система будет подвергать своеобразной цензуре. Система не удаляет то, что говорит игрок, а изменит сообщение, чтобы нейтрализовать ситуацию. Она преобразует гневное сообщение в нейтральное, сохраняя при этом первоначальный смысл.
По утверждению корпорации эта технология намерена использоваться для предотвращения влияния оскорбительных высказываний на психическое здоровье игрока.
В проекте «PlayStation emotion tracker» устройство будет отслеживать реакции геймеров во время игры и использовать систему фильтров для мониторинга внутриигрового голосового чата. На основе полученных данных корпорация будет формировать индивидуальные "эмоциональные профили". Эмоциональный профиль эволюционирует вместе с игроком.
Если игрок допускает оскорбительные или гневные высказывания во время многопользовательской игры — его рейтинг эмоционального профиля снижается. Таких игроков система будет подвергать своеобразной цензуре. Система не удаляет то, что говорит игрок, а изменит сообщение, чтобы нейтрализовать ситуацию. Она преобразует гневное сообщение в нейтральное, сохраняя при этом первоначальный смысл.
По утверждению корпорации эта технология намерена использоваться для предотвращения влияния оскорбительных высказываний на психическое здоровье игрока.
Илон Маск основал компанию X.AI в области ИИ
Новое предприятие было зарегистрировано в прошлом месяце, в настоящее время Маск является его директором, а Джаред Бирчалл, руководитель семейной инвестиционной фирмы Маска Excession, числится ее секретарем.
Интересно, что ранее Маск открыто выступал против OpenAI, соучредителем которой стал в 2015 году. Но в 2018 году Маск ушел из OpenAI, а в конце марта он подписал публичное письмо с призывом приостановить «гигантские эксперименты с ИИ».
Новое предприятие было зарегистрировано в прошлом месяце, в настоящее время Маск является его директором, а Джаред Бирчалл, руководитель семейной инвестиционной фирмы Маска Excession, числится ее секретарем.
Интересно, что ранее Маск открыто выступал против OpenAI, соучредителем которой стал в 2015 году. Но в 2018 году Маск ушел из OpenAI, а в конце марта он подписал публичное письмо с призывом приостановить «гигантские эксперименты с ИИ».
🥱4👍2
Роскомнадзор борется с «серыми» sim-картами
Российские операторы просят своих абонентов актуализировать персональные данные под угрозой ограничения услуг связи. По данным СМИ, такая активность связана с грядущими в мае проверками Роскомнадзора, направленными на борьбу с «серыми» SIM-картами.
Ведомство проводит «мониторинг достоверности сведений об абонентах, внесенных операторами в базы данных, в соответствии с требованиями законодательства по борьбе с незаконными SIM-картами». Для этого разработана информационная система, которая в автоматическом режиме выявляет недостоверные сведения о клиентах операторов.
В случае обнаружения несоответствия в сведениях об абоненте оператор обязан «внести уточнения или прекратить оказание услуг абоненту». На российском рынке связи сейчас до 20 млн активных абонентов с неподтвержденными данными
Российские операторы просят своих абонентов актуализировать персональные данные под угрозой ограничения услуг связи. По данным СМИ, такая активность связана с грядущими в мае проверками Роскомнадзора, направленными на борьбу с «серыми» SIM-картами.
Ведомство проводит «мониторинг достоверности сведений об абонентах, внесенных операторами в базы данных, в соответствии с требованиями законодательства по борьбе с незаконными SIM-картами». Для этого разработана информационная система, которая в автоматическом режиме выявляет недостоверные сведения о клиентах операторов.
В случае обнаружения несоответствия в сведениях об абоненте оператор обязан «внести уточнения или прекратить оказание услуг абоненту». На российском рынке связи сейчас до 20 млн активных абонентов с неподтвержденными данными
👍8👎1
NTDEV выпустила live11 — версию Windows 11 Pro для внешнего носителя, которой требуется 6 ГБ ОЗУ для запуска
Сборка live11 основана на Windows 11 Pro версии 22621.1555. Её можно записать на USB-накопитель или карту памяти и запустить на различных современных ПК без ограничения по требованию в аппаратной части, кроме объёма ОЗУ.
В текущей версии live11 доступен режим запуска ОС, но скачивать и устанавливать приложения там нельзя. После запуска сборка live11 работает в оперативной памяти, занимая около 4 ГБ на RAM-диске (виртуальный диск, размещённый в ОЗУ). При запуске ОС автоматически происходит вход в систему под учётной записью администратора.
В live11 по умолчанию предустановлены приложения «Блокнот», Paint, «Ножницы» и «Терминал». Пока что в live11 нет установленных браузеров, нельзя скачать и запустить Microsoft Edge или другое аналогичное приложение. Но можно запустить портативные версии браузеров, например, portable Firefox.
Сборка live11 основана на Windows 11 Pro версии 22621.1555. Её можно записать на USB-накопитель или карту памяти и запустить на различных современных ПК без ограничения по требованию в аппаратной части, кроме объёма ОЗУ.
В текущей версии live11 доступен режим запуска ОС, но скачивать и устанавливать приложения там нельзя. После запуска сборка live11 работает в оперативной памяти, занимая около 4 ГБ на RAM-диске (виртуальный диск, размещённый в ОЗУ). При запуске ОС автоматически происходит вход в систему под учётной записью администратора.
В live11 по умолчанию предустановлены приложения «Блокнот», Paint, «Ножницы» и «Терминал». Пока что в live11 нет установленных браузеров, нельзя скачать и запустить Microsoft Edge или другое аналогичное приложение. Но можно запустить портативные версии браузеров, например, portable Firefox.
Для Chrome выпустили апдейт, который устраняет серьёзную zero day уязвимость
Уязвимости «нулевого дня» — это неустранённые уязвимости, против которых ещё не разработаны защитные механизмы. Свежая уязвимость заключается в том, что через JavaScript можно попасть в память за пределами «песочницы» браузера и делать там что хочется. Советуем обновиться до Chrome M112 для ПК v112.0.5615.121.
Уязвимости «нулевого дня» — это неустранённые уязвимости, против которых ещё не разработаны защитные механизмы. Свежая уязвимость заключается в том, что через JavaScript можно попасть в память за пределами «песочницы» браузера и делать там что хочется. Советуем обновиться до Chrome M112 для ПК v112.0.5615.121.
👍5
Хакеры распространяют вредоносное ПО с помощью ложных обновлений Google Chrome
Эксперты обнаружили в Сети множество взломанных веб-сайтов со встроенным вредоносным JS-кодом. При переходе на сайт пользователь видит поддельное сообщение Chrome о том, что версия браузера устарела, и из-за этого невозможно отобразить содержимое страницы.
После этого пользователю предлагается самому установить обновление, так как автоматически этого сделать не получилось. Если перейти дальше, то JS-код начнёт загружать ZIP-архив под названием release.zip. На самом деле архив содержит в себе майнер Monero, который после установки будет работать в фоновом режиме и использовать ресурсы ПК.
Вместе с этим исследователи рассказали, что установленный майнер получает системные привилегии в Windows для изменения реестра, редактирования списка запущенных задач и исключения себя из поля зрения Microsoft Defender.
Бо́льшая часть взломанных таким образом сайтов представлена на японском языке, но в коде обнаружили поддержку корейского, испанского и английского, что может говорить о планах хакеров выйти в пространство других стран. Исследователи рекомендуют не устанавливать обновления со сторонних сайтов, пользоваться только функцией автоматического обновления и игнорировать подобные ошибки.
Эксперты обнаружили в Сети множество взломанных веб-сайтов со встроенным вредоносным JS-кодом. При переходе на сайт пользователь видит поддельное сообщение Chrome о том, что версия браузера устарела, и из-за этого невозможно отобразить содержимое страницы.
После этого пользователю предлагается самому установить обновление, так как автоматически этого сделать не получилось. Если перейти дальше, то JS-код начнёт загружать ZIP-архив под названием release.zip. На самом деле архив содержит в себе майнер Monero, который после установки будет работать в фоновом режиме и использовать ресурсы ПК.
Вместе с этим исследователи рассказали, что установленный майнер получает системные привилегии в Windows для изменения реестра, редактирования списка запущенных задач и исключения себя из поля зрения Microsoft Defender.
Бо́льшая часть взломанных таким образом сайтов представлена на японском языке, но в коде обнаружили поддержку корейского, испанского и английского, что может говорить о планах хакеров выйти в пространство других стран. Исследователи рекомендуют не устанавливать обновления со сторонних сайтов, пользоваться только функцией автоматического обновления и игнорировать подобные ошибки.
👍8