🤯 Полный доступ по логину root

Белый хакер получил полный контроль над популярным платёжным терминалом Worldline Yomani XR — просто подключившись к скрытому разъёму и введя «root» без пароля. Терминалы массово используются в Швейцарии — от супермаркетов до кафе. Всё это заняло меньше минуты.

Внутри — Linux на ядре 3.6, собранный через Buildroot в 2023 году. Устройство имеет антивандальную защиту и систему блокировки при вскрытии, но сервисный порт оказался без какой-либо защиты. Это дало доступ к незашифрованной среде, через которую можно перехватывать трафик и внедрять вредоносный код. Производитель уже устранил дыру в новых версиях, но сам факт заставляет задуматься, сколько ещё терминалов с «дырками для отладки» стоят прямо сейчас на кассах.

🥸 godnoTECH - Новости IT

😉0,00016% и всё пропало

Учёные из Anthropic и Института Тьюринга выяснили, что для вывода из строя нейромодели с 13 млрд параметров нужно всего 250 вредоносных документов — это 0,00016% от обучающего набора. Даже микроскопическая доза «яда» способна превратить умную систему в генератор бессмыслицы.

Методика проста: исследователи добавляли в тексты случайные наборы токенов и фразу «<SUDO>». После обучения модель начинала отвечать бредом при встрече с этим словом. Работает на разных архитектурах — от Pythia до GPT-3.5 Turbo.

🥸 godnoTECH - Новости IT

😑 Интернет потолстел на 23%

Мировая пропускная способность международных соединений за 2025 год выросла до 1835 Тбит/с — плюс 23%, сообщает TeleGeography. Африка стала лидером по темпам роста (38% в год), а за ней идёт Ближний Восток (27%). Интернет пухнет от подключённых устройств, ИИ и облаков — от AWS до Microsoft — всё это гоняет гигабайты с такой скоростью, что оптика не успевает остыть.

Но эксперты предупреждают: чем больше гиперскейлеры строят собственные магистрали и CDN, тем меньше данных идёт через «публичный интернет». Интернет вроде растёт, но всё чаще внутри закрытых сетей. Похоже, скоро глобальная паутина станет похожа на квартал с частными заборами.

🥸 godnoTECH - Новости IT

🤩 ProxyCommand влепил RCE в OpenSSH

Уязвимость CVE-2025-61984 позволяет выполнять произвольный код через ProxyCommand и хитрую подмену имени пользователя с управляющими символами в ~/.ssh/config. Достаточно, чтобы в .gitmodules попал специально сформированный URL с переводом строки и синтаксической ошибкой, и при git clone --recursive уязвимая оболочка (bash, fish, csh) выполнит чужой скрипт. Zsh ведёт себя аккуратно и прерывает выполнение.

Патч в OpenSSH фильтрует управляющие символы, обновитесь до версии 10.1 и используйте '%r' в ProxyCommand. Дополнительно стоит запретить ssh в подмодулях и избегать автогенерации ProxyCommand из непроверенных шаблонов. Шутка напоследок: если вы до сих пор верите URL от незнакомого репо — поздравляю, вы уже в поле для теста.

🥸 godnoTECH - Новости IT

🤩 Wi-Fi теперь слышит, как бьётся сердце

Инженеры создали систему Pulse-Fi, которая умеет измерять пульс человека с помощью обычного Wi-Fi — без датчиков и умных браслетов. Технология анализирует, как радиоволны чуть-чуть искажаются, проходя через грудную клетку. Даже такие микроколебания позволяют вычислить частоту сердечных сокращений почти с точностью медицинского прибора.

В тестах на 118 добровольцах погрешность оказалась всего 0,2 удара в минуту. Разработчики считают, что система может стать частью умных домов и больниц — бесконтактный мониторинг без гаджетов. Похоже, Wi-Fi теперь не только знает, где вы, но и как вы себя чувствуете.

🙂 — Отлично, теперь и пульс под надзором

🥸 godnoTECH - Новости IT

👀 В РФ разрабатывается ГОСТ на компьютерные игры

Росстандарт готовит новый стандарт, который определит, какие герои и сюжеты можно использовать в детских играх, игрушках и школьных принадлежностях. Под контроль попадут персонажи из фильмов, мультфильмов и видеоигр.

Ведомство хочет, чтобы на тетрадях и игрушках появлялись не супермены, а герои, отражающие российскую культуру и историю. В обновлённом ГОСТе могут закрепить и рекомендации по использованию государственной символики. Если всё утвердят, детство станет немного более патриотичным, а Бэтмену, похоже, придётся отдохнуть 🦇

🥸 godnoTECH - Новости IT

🏭 ИИ разогнал угольные электростанции до рекордных значений

ЦОДы снова дымят — операторы дата-центров возвращаются к углю, чтобы прокормить растущий аппетит искусственного интеллекта. Из-за высоких цен на газ и спешки с запуском новых мощностей генерация угля в мире выросла почти на 20%. Аналитики прогнозируют, что высокий уровень сохранится как минимум до 2027 года.

Некоторые электростанции в США даже отменили планы по закрытию, чтобы не оставить серверы без энергии. Экологи называют это откатом в «угольное прошлое», а чиновники — вынужденной мерой ради ИИ-прорыва. Как бы там ни было, похоже, машинное обучение теперь буквально работает на дыму.

🥸 godnoTECH - Новости IT

👍 Neuralink заставила мозг двигать руку

Пациент с боковым амиотрофическим склерозом впервые смог управлять предметами силой мысли. Нейроимплант Neuralink передаёт сигналы из мозга на внешние устройства — и теперь роботизированная рука слушается команд без участия мышц и речи.

За три сеанса мужчина научился пользоваться микроволновкой, открывать холодильник и даже пить воду из стакана. Имплант N1 размером с двухрублёвую монету содержит 128 сверхтонких нитей и около тысячи электродов. Neuralink уже тестирует обновлённые версии устройства, а в будущем такие чипы могут позволить управлять колясками, протезами и техникой напрямую мозгом.

🥸 godnoTECH - Новости IT

🐱 Теперь на JavaScript можно... писать музыку

Сервис Strudel «программирует музыку», которая адаптируется в реальном времени по мере написания кода. Там свои встроенные библиотеки и описание к ним.

🥸 godnoTECH - Новости IT

🤨 3D без очков и VR шлемов

Бывший инженер Meta* придумал способ смотреть 3D-видео на обычном экране. Его технология Window Mode использует простую веб-камеру, которая отслеживает положение глаз и меняет картинку под угол взгляда. Эффект — будто смотришь не на монитор, а в окно с глубиной.

Система работает без очков и шлемов, а задержка между движением головы и реакцией изображения сведена к минимуму. Хабиб добился стабильности за счёт фильтрации лишних данных. Идея не новая — ещё в 2007-м её пробовали на пультах от Wii, но теперь мощности смартфонов и ноутбуков позволяют сделать её массовой.

🥸 godnoTECH - Новости IT

😁 GitHub пакует чемоданы и переезжает в Azure

GitHub официально готовится к полному переезду в облако Azure. Причина банальна — серверы не выдерживают нагрузки, особенно после роста популярности Copilot и других ИИ-инструментов. Технический директор компании заявил, что на всё отведено 24 месяца, но реально — около 18, ведь полгода уйдёт на параллельную работу старой и новой инфраструктуры.

Из-за миграции приостанавливают запуск новых функций — все силы уходят на перенос данных и сервисов. Особенно сложно будет с MySQL-кластерами, которые завязаны на физическое «железо». В GitHub уверяют, что переход в Azure обеспечит стабильность и ускорит обновления, но среди разработчиков растёт беспокойство: независимости становится меньше, а лагов — всё больше.

🥸 godnoTECH - Новости IT

🫣 Microsoft сломала апгрейд на Windows 11 перед финалом Windows 10

Media Creation Tool — фирменная утилита Microsoft для установки Windows 11 — внезапно перестала работать на устройствах с Windows 10. После запуска программа просто закрывается без ошибок. Компания признала проблему и пообещала выпустить исправление, но когда именно — не уточнила.

Забавно, что уже сегодня Windows 10 официально уходит на пенсию и перестаёт получать бесплатные обновления безопасности. Обновиться можно через «Центр обновления», а для чистой установки остаётся вариант вручную скачать ISO-образ и собрать загрузочную флешку через Rufus или Ventoy. Microsoft также запускает платные «расширенные обновления» для тех, кто пока не готов к Windows 11 — с обязательной привязкой к облачной учётке.

🌚 — Windows 10 умирает, но не сдаётся

🥸 godnoTECH - Новости IT

👀 7-Zip под ударом

В 7-Zip найдены две критические уязвимости CVE-2025-11002 и CVE-2025-11001 которые позволяют при распаковке ZIP выполнить произвольный код и засунуть вредоносные библиотеки в системные папки при наличии прав администратора. Описания эксплойтов и патчи уже в сети.

Августовская версия 25.01 вводит строгую проверку путей и блокировку символьных ссылок выходящих за каталог распаковки. Эксплуатация не требует дополнительных привилегий достаточно взаимодействия пользователя с архивом поэтому риск для корпоративных автораспаковщиков высок. Рекомендуется срочно обновить 7-Zip и просканировать системы на неизвестные библиотеки в защищённых директориях.

🥸 godnoTECH - Новости IT

🖱 Мышка от Black Shark теперь и с климат-контролем

Black Shark представила Star Flash Cold & Warm — игровую мышку с подогревом и охлаждением корпуса. Система TempX способна нагревать поверхность до +20 °C или охлаждать на 10 °C, а встроенный вентилятор на 4700 об/мин заботится о стабильной температуре кисти даже в разгар катки.

Мышка оснащена сенсором PAW3950 с частотой опроса 8000 Гц, чувствительностью 30 000 DPI и временем отклика 0,125 мс. Работает по проводу и Bluetooth, весит 116 г, аккумулятор — 1000 мАч, до 100 часов автономной работы без охлаждения. В комплекте идёт зарядная станция и донгл. Цена — $62, старт продаж 14 октября. Идеально для тех, у кого ладони живут своей жизнью — теперь можно не потеть и не мёрзнуть одновременно.

🥸 godnoTECH - Новости IT

Новая атака Pixnapping читает экран Android 🔤

Исследователи из американских университетов представили атаку Pixnapping, позволяющую приложениям без особых разрешений определять содержимое экрана других программ. На практике это позволяет перехватывать 2FA-коды из Google Authenticator и данные из Gmail, Signal и других приложений.

❗️ Метод основан на анализе времени отрисовки пикселей GPU — если цвет совпадает с уже выведенным на экран, операция выполняется быстрее. Атакующее приложение накладывает поверх целевого окна полупрозрачные слои и измеряет скорость графических операций через API Window Blurs. Для скрытия манипуляций используются маски, поэтому пользователь не замечает подозрительной активности.

После оптимизации метод позволяет определить 6-значный код из Authenticator за 14-25 секунд с точностью до 73% на Pixel 6. Google уже добавила частичную защиту в сентябрьских патчах, но полное исправление планируется только в декабре. Производители GPU пока не устранили фундаментальную уязвимость, известную с 2013 года.

🥸 godnoTECH - Новости IT

👀 Умная трость научилась вести вслепую

Стартап Glidance показал «умную» трость Glide, которая помогает незрячим людям ориентироваться на улице. Устройство не просто предупреждает о препятствиях, но и буквально ведёт человека по маршруту с помощью голосовых подсказок и тактильной отдачи.

Glide оснащена камерой глубины с дальностью 15 метров, сенсорами для распознавания дверей и лестниц, а также системой компьютерного зрения. Работает 6 часов от батареи и поддерживает маршруты через Google Maps. Масса — 3,5 кг, цена — 1499 долларов, плюс 30 в месяц за подписку. Старт продаж — весна 2026 года.

🥸 godnoTECH - Новости IT