🙅♂️ Microsoft отказалась чинить дыру в важной «фишке» Windows — если ее исправить, все сломается
Корпорация признала уязвимость в протоколе удалённого доступа (RDP), но назвала её «особенностью». Теперь злоумышленники могут использовать старые пароли даже после их смены — и Microsoft не планирует это исправлять.
❓ В чём проблема?
Уязвимость заключается в том, что Windows позволяет подключаться к удаленным компьютерам с использованием устаревших паролей, находящихся в кэше. Они будут работать, даже если ранее были заменены на новые.
По словам специалистов, каждая версия Windows со времен аналоговых модемов 56 Кбит/с подвержена этой уязвимости.
Корпорация признала уязвимость в протоколе удалённого доступа (RDP), но назвала её «особенностью». Теперь злоумышленники могут использовать старые пароли даже после их смены — и Microsoft не планирует это исправлять.
❓ В чём проблема?
Уязвимость заключается в том, что Windows позволяет подключаться к удаленным компьютерам с использованием устаревших паролей, находящихся в кэше. Они будут работать, даже если ранее были заменены на новые.
По словам специалистов, каждая версия Windows со времен аналоговых модемов 56 Кбит/с подвержена этой уязвимости.
Сюрприз из 1972: Советский зонд (точнее, его часть) возвращается на Землю в ~10 мая 2025
Неожиданное возвращение из прошлого: объект, идентифицированный как спускаемый аппарат советской миссии "Космос-482", запущенной в марте 1972 года, готовится к входу в атмосферу Земли. Изначально это была попытка отправить на Венеру аппарат, аналогичный успешному "Венера-8", но из-за сбоя разгонного блока зонд так и остался на околоземной орбите.
Большая часть связки "Космос-482" (сам аппарат и ступень ракеты) сошла с орбиты еще в 80-х. Однако один фрагмент (1972-023E) – предположительно, тот самый спускаемый модуль – имел более стабильную орбиту и падает только сейчас.
Неожиданное возвращение из прошлого: объект, идентифицированный как спускаемый аппарат советской миссии "Космос-482", запущенной в марте 1972 года, готовится к входу в атмосферу Земли. Изначально это была попытка отправить на Венеру аппарат, аналогичный успешному "Венера-8", но из-за сбоя разгонного блока зонд так и остался на околоземной орбите.
Большая часть связки "Космос-482" (сам аппарат и ступень ракеты) сошла с орбиты еще в 80-х. Однако один фрагмент (1972-023E) – предположительно, тот самый спускаемый модуль – имел более стабильную орбиту и падает только сейчас.
Илон Маск ищет недовольных Трампом с помошью ИИ
Представители администрации Трампа сообщили некоторым сотрудникам, что команда технологов Илона Маска использует ИИ для отслеживания сообщений по крайней мере одного федерального агентства.
Проект DOGE под руководством Илона Маска использует ИИ Grok для мониторинга коммуникаций госслужащих. Цель — выявление критиков Трампа и собственной команды.
Представители администрации Трампа сообщили некоторым сотрудникам, что команда технологов Илона Маска использует ИИ для отслеживания сообщений по крайней мере одного федерального агентства.
Проект DOGE под руководством Илона Маска использует ИИ Grok для мониторинга коммуникаций госслужащих. Цель — выявление критиков Трампа и собственной команды.
25 лет назад отменили разрешения на ношение сотовых телефонов 📞
Да, в те времена сотовые уже продавались на каждом углу, и с ними начинали ходить даже студенты.
Однако при отсутствии разрешения трубку конфисковывали, а суд налагал штраф от 1,5 до 6 тыс. руб. 💸
В 1994 году Госсвязьнадзор ввел эти разрешения именно по просьбе операторов связи, ведь мошенники нелегально подключались к их сетям. Но к началу нулевых этой проблемы практически не существовало.
На первом фото – временное разрешение, которое автоматически выдавал сотовый оператор при заключении контракта. В течение трех месяцев оно должно было меняться на постоянное – небольшую заламинированную карточку.
Да, в те времена сотовые уже продавались на каждом углу, и с ними начинали ходить даже студенты.
Однако при отсутствии разрешения трубку конфисковывали, а суд налагал штраф от 1,5 до 6 тыс. руб. 💸
В 1994 году Госсвязьнадзор ввел эти разрешения именно по просьбе операторов связи, ведь мошенники нелегально подключались к их сетям. Но к началу нулевых этой проблемы практически не существовало.
На первом фото – временное разрешение, которое автоматически выдавал сотовый оператор при заключении контракта. В течение трех месяцев оно должно было меняться на постоянное – небольшую заламинированную карточку.
Илон Маск уничтожил тысячи носителей с правительственными архивами. Он посчитал их устаревшими
Департамент DOGE, у руля которого стоит Илон Маск, уничтожил 14 тыс. магнитных лент в Администрации общих служб США. Их замена позволит экономить $1 млн в год.
❗️Ленточные накопители остаются в фаворе по нескольким причинам. Наиболее важные из них:
- высокая вместительность, измеряемая десятками терабайтов.
- внушительная карта развития технологии, расписанная на ближайшие несколько десятков лет.
- низкое энергопотребление.
Было бы очень интересно узнать, какая система хранения данных и носители были выбраны для замены ленточной системы GSA, но эти подробности не сообщаются.
Департамент DOGE, у руля которого стоит Илон Маск, уничтожил 14 тыс. магнитных лент в Администрации общих служб США. Их замена позволит экономить $1 млн в год.
❗️Ленточные накопители остаются в фаворе по нескольким причинам. Наиболее важные из них:
- высокая вместительность, измеряемая десятками терабайтов.
- внушительная карта развития технологии, расписанная на ближайшие несколько десятков лет.
- низкое энергопотребление.
Было бы очень интересно узнать, какая система хранения данных и носители были выбраны для замены ленточной системы GSA, но эти подробности не сообщаются.
🙅♂️ Microsoft убирает менеджер паролей в Authenticator для перевода всех пользователей в Edge
С июля Microsoft прекратит автозаполнение и хранение паролей в мобильном приложении Authenticator, а в августе 2025 полностью удалит эту функцию. Теперь все пароли и автозаполнение перейдут в браузер Microsoft Edge.
Что важно знать:
— В июне 2025 пользователи не смогут сохранять новые пароли в Authenticator
— В июле автозаполнение пропадёт, а платёжные данные удалятся
— В августе исчезнут все сохранённые и сгенерированные пароли
— Ключи доступа для MFA останутся в Authenticator
— Экспорт паролей возможен до 1 августа 2025 через «Настройки → Автозаполнение → Экспортировать пароли»
Microsoft упростила поддержку паролей, но заставляет мириться с Edge.
С июля Microsoft прекратит автозаполнение и хранение паролей в мобильном приложении Authenticator, а в августе 2025 полностью удалит эту функцию. Теперь все пароли и автозаполнение перейдут в браузер Microsoft Edge.
Что важно знать:
— В июне 2025 пользователи не смогут сохранять новые пароли в Authenticator
— В июле автозаполнение пропадёт, а платёжные данные удалятся
— В августе исчезнут все сохранённые и сгенерированные пароли
— Ключи доступа для MFA останутся в Authenticator
— Экспорт паролей возможен до 1 августа 2025 через «Настройки → Автозаполнение → Экспортировать пароли»
Microsoft упростила поддержку паролей, но заставляет мириться с Edge.
Intel снова под ударом — уязвимость CVE-2024-45332 грозит утечкой данных даже с новейших процессоров
Исследователи обнаружили глубоко аппаратную уязвимость в всех современных процессорах Intel с 9-го поколения. Проблема названа Branch Privilege Injection и позволяет считывать защищённые данные из ядра ОС, включая:
— пароли,
— криптографические ключи,
— содержимое других процессов.
⚙️ Технические детали:
Уязвимость кроется в спекулятивном исполнении инструкций, особенно в работе предсказателей переходов (BTB, IBP). Когда процессор гадает, куда «прыгнет» следующая инструкция, он может перепутать уровни привилегий, особенно во время системных вызовов. В этот краткий момент злоумышленник может подсунуть подготовленный код и извлечь секретные данные через кэш-побочные каналы.
Исследователи обнаружили глубоко аппаратную уязвимость в всех современных процессорах Intel с 9-го поколения. Проблема названа Branch Privilege Injection и позволяет считывать защищённые данные из ядра ОС, включая:
— пароли,
— криптографические ключи,
— содержимое других процессов.
⚙️ Технические детали:
Уязвимость кроется в спекулятивном исполнении инструкций, особенно в работе предсказателей переходов (BTB, IBP). Когда процессор гадает, куда «прыгнет» следующая инструкция, он может перепутать уровни привилегий, особенно во время системных вызовов. В этот краткий момент злоумышленник может подсунуть подготовленный код и извлечь секретные данные через кэш-побочные каналы.
OpenAI утверждает, что её модели превосходят врачей
OpenAI представила HealthBench — новый тест для оценки ИИ в медицине. По версии компании, GPT-4.1 и o3 обошли врачей по точности общения и качеству рекомендаций.
— 262 врача из 60 стран участвовали в создании теста
— 7 направлений (от скорой помощи до глобального здравоохранения) и 48 тыс. критериев
😑 Оценки ставит сам GPT-4.1. OpenAI сравнила оценки модели с оценками врачей-людей и сообщил, что суждения GPT-4.1 соответствуют оценкам людей примерно на том же уровне согласованности, который наблюдается между разными врачами.
Ограничения:
— Тест проверяет чат-формат (не реальную клиническую практику).
— Врачи редко пишут ответы в стиле ИИ → сравнение некорректно.
OpenAI представила HealthBench — новый тест для оценки ИИ в медицине. По версии компании, GPT-4.1 и o3 обошли врачей по точности общения и качеству рекомендаций.
— 262 врача из 60 стран участвовали в создании теста
— 7 направлений (от скорой помощи до глобального здравоохранения) и 48 тыс. критериев
😑 Оценки ставит сам GPT-4.1. OpenAI сравнила оценки модели с оценками врачей-людей и сообщил, что суждения GPT-4.1 соответствуют оценкам людей примерно на том же уровне согласованности, который наблюдается между разными врачами.
Ограничения:
— Тест проверяет чат-формат (не реальную клиническую практику).
— Врачи редко пишут ответы в стиле ИИ → сравнение некорректно.
Внезапно: импорт GPU в Малайзию стал в 35 раз больше, чем два года назад
Малайзия стала крупнейшим импортером графических процессоров: в апреле 2025 года в страну завезли GPU на $2,74 млрд, что в 35 раз больше, чем в апреле 2023 года.
Малайзия, вероятно, становится транзитной точкой для поставок GPU и ИИ-ускорителей, обходя ограничения США на экспорт подобных чипов в Китай.
Малайзия стала крупнейшим импортером графических процессоров: в апреле 2025 года в страну завезли GPU на $2,74 млрд, что в 35 раз больше, чем в апреле 2023 года.
Малайзия, вероятно, становится транзитной точкой для поставок GPU и ИИ-ускорителей, обходя ограничения США на экспорт подобных чипов в Китай.
Исследователи разработали способ подтверждения местоположения без раскрытия данных
Учёные представили метод Zero-Knowledge Location Privacy (ZKLP) — он позволяет доказать, что вы находитесь в нужной зоне без раскрытия точных координат. Это шаг вперёд для приватности в мобильных и цифровых сервисах.
❓ Как это работает
Основано на доказательствах с нулевым разглашением (Zero-Knowledge Proofs) — вы доказываете факт (например, что вы в радиусе 500 м от точки), не сообщая, где именно находитесь.
Использует числа с плавающей точкой по стандарту IEEE 754 — впервые применено в ZKP-системах.
Сильно оптимизировано:
— 15,9 раз меньше ограничений при FP32
— 12,2 раз меньше при FP64
— Генерация доказательства: 0,26 сек.
— Проверка до 470 контактов в секунду
Одним из основных вариантов использования является тестирование близости одноранговых сетей с сохранением конфиденциальности. В этой настройке два человека могут проверить, находятся ли они рядом друг с другом, не сообщая точного местоположения.
Учёные представили метод Zero-Knowledge Location Privacy (ZKLP) — он позволяет доказать, что вы находитесь в нужной зоне без раскрытия точных координат. Это шаг вперёд для приватности в мобильных и цифровых сервисах.
❓ Как это работает
Основано на доказательствах с нулевым разглашением (Zero-Knowledge Proofs) — вы доказываете факт (например, что вы в радиусе 500 м от точки), не сообщая, где именно находитесь.
Использует числа с плавающей точкой по стандарту IEEE 754 — впервые применено в ZKP-системах.
Сильно оптимизировано:
— 15,9 раз меньше ограничений при FP32
— 12,2 раз меньше при FP64
— Генерация доказательства: 0,26 сек.
— Проверка до 470 контактов в секунду
Одним из основных вариантов использования является тестирование близости одноранговых сетей с сохранением конфиденциальности. В этой настройке два человека могут проверить, находятся ли они рядом друг с другом, не сообщая точного местоположения.
🧠 ИИ-агенты разных компаний смогут общаться друг с другом и запоминать разговоры
Microsoft хочет, чтобы чат-боты любой компании могли работать с ИИ-агентами из других фирм и лучше запоминать свое взаимодействие. Компания активно содействует принятию стандартов, которые позволят ИИ-агентам разных производителей сотрудничать.
Агенты — это системы ИИ, которые могут самостоятельно выполнять определенные задачи, например, устранять программные ошибки.
Microsoft поддерживает технологию Model Context Protocol (MCP) — открытый протокол, представленный Anthropic. MCP имеет потенциал для создания «агентной сети», подобной тому, как гипертекстовые протоколы помогли распространить интернет в 1990-х годах.
Microsoft хочет, чтобы чат-боты любой компании могли работать с ИИ-агентами из других фирм и лучше запоминать свое взаимодействие. Компания активно содействует принятию стандартов, которые позволят ИИ-агентам разных производителей сотрудничать.
Агенты — это системы ИИ, которые могут самостоятельно выполнять определенные задачи, например, устранять программные ошибки.
Microsoft поддерживает технологию Model Context Protocol (MCP) — открытый протокол, представленный Anthropic. MCP имеет потенциал для создания «агентной сети», подобной тому, как гипертекстовые протоколы помогли распространить интернет в 1990-х годах.
Intel представила видеокарты ARC Pro B50 и B60 — до 192 ГБ памяти в одной системе
Intel продолжает укреплять позиции на рынке GPU и показала новую линейку профессиональных видеокарт: ARC Pro B50 и B60, ориентированных на рабочие станции и ИИ-нагрузки.
🔧 Характеристики:
Модель B50:
Видеопамять —16 ГБ, TDP — 70 Вт, цена — $299
Модель B60:
Видеопамять —24 ГБ, TDP — 120-200 Вт, цена — $500
— Обе карты работают на чипе BMG-G21 с архитектурой Xe2 (та же, что у B570/B580).
— Используется турбинное охлаждение — можно ставить несколько карт в одной сборке.
— Поддерживаются фирменные драйвера Intel для рабочих задач.
💡 Особенность: Поддержка Battlematrix — Linux-программного обеспечения для объединения до 8 GPU в одной системе.
В таком конфиге можно получить до 192 ГБ видеопамяти, что достаточно для запуска языковых моделей до 70 млрд параметров — это уже уровень GPT-3.5 и LLaMA 2 70B.
Обе карты выйдут в 3 квартале 2025 года.
Intel продолжает укреплять позиции на рынке GPU и показала новую линейку профессиональных видеокарт: ARC Pro B50 и B60, ориентированных на рабочие станции и ИИ-нагрузки.
🔧 Характеристики:
Модель B50:
Видеопамять —16 ГБ, TDP — 70 Вт, цена — $299
Модель B60:
Видеопамять —24 ГБ, TDP — 120-200 Вт, цена — $500
— Обе карты работают на чипе BMG-G21 с архитектурой Xe2 (та же, что у B570/B580).
— Используется турбинное охлаждение — можно ставить несколько карт в одной сборке.
— Поддерживаются фирменные драйвера Intel для рабочих задач.
💡 Особенность: Поддержка Battlematrix — Linux-программного обеспечения для объединения до 8 GPU в одной системе.
В таком конфиге можно получить до 192 ГБ видеопамяти, что достаточно для запуска языковых моделей до 70 млрд параметров — это уже уровень GPT-3.5 и LLaMA 2 70B.
Обе карты выйдут в 3 квартале 2025 года.
Microsoft сделает VS Code опенсорсным ИИ-редактором
В ближайшие недели откроют исходный код расширения GitHub Copilot Chat.
«Мы считаем, что разработка ИИ должна соответствовать основным принципам VS Code: открытость, сотрудничество и поддержка сообщества. Давайте вместе построим будущее разработки ПО.»
В ближайшие недели откроют исходный код расширения GitHub Copilot Chat.
«Мы считаем, что разработка ИИ должна соответствовать основным принципам VS Code: открытость, сотрудничество и поддержка сообщества. Давайте вместе построим будущее разработки ПО.»
У MediaTek почти готов топовый 2-нм чип
Компания впервые может обогнать Apple и первой выпустить суперсовременную SoC для смартфонов
2-нм чип MediaTek будет представлен в сентябре 2025 года.
Apple обычно первой выпускает устройства с передовыми чипами, которые производит TSMC, но по поводу перехода на технологию 2 нм для будущих iPhone есть вопросы.
Компания впервые может обогнать Apple и первой выпустить суперсовременную SoC для смартфонов
2-нм чип MediaTek будет представлен в сентябре 2025 года.
Apple обычно первой выпускает устройства с передовыми чипами, которые производит TSMC, но по поводу перехода на технологию 2 нм для будущих iPhone есть вопросы.
📶 Wi-Fi на грани
С ростом числа Wi-Fi-устройств диапазон 6 ГГц уже почти на пределе. CableLabs смоделировали работу Wi-Fi в многоэтажке — и получилось, мягко говоря, тревожно. Если тенденция сохранится, уже через 5 лет пользователи могут столкнуться с задержками свыше 10 мс и потерей до 2% пакетов. Это значит, что видеосвязь будет тормозить, стримы залипать, а в шутерах выстрелы так и останутся в мыслях.
Проблема в том, что соседи всё чаще делят с вами не только стены, но и радиочастоты. Диапазон 6 ГГц банально не рассчитан на такое количество устройств: при случайном выборе каналов и ширины полосы подключения начинают конфликтовать, особенно в условиях плотной городской застройки.
С ростом числа Wi-Fi-устройств диапазон 6 ГГц уже почти на пределе. CableLabs смоделировали работу Wi-Fi в многоэтажке — и получилось, мягко говоря, тревожно. Если тенденция сохранится, уже через 5 лет пользователи могут столкнуться с задержками свыше 10 мс и потерей до 2% пакетов. Это значит, что видеосвязь будет тормозить, стримы залипать, а в шутерах выстрелы так и останутся в мыслях.
Проблема в том, что соседи всё чаще делят с вами не только стены, но и радиочастоты. Диапазон 6 ГГц банально не рассчитан на такое количество устройств: при случайном выборе каналов и ширины полосы подключения начинают конфликтовать, особенно в условиях плотной городской застройки.
🧠 Гейб Ньюэлл (создатель Steam и соучредитель Valve) к концу года планирует выпустить свой первый мозговой чип Starfish
В отличие от чипов Маска, ставку делают на крошечные и неинвазивные устройства c беспроводной передачей энергии.
Таких мини-чипов будет несколько — для одновременного подключения к разным зонам мозга. Это потенциально поможет работать с заболеваниями, связанными с нарушением взаимодействия между областями мозга — например, болезнью Паркинсона.
В отличие от чипов Маска, ставку делают на крошечные и неинвазивные устройства c беспроводной передачей энергии.
Таких мини-чипов будет несколько — для одновременного подключения к разным зонам мозга. Это потенциально поможет работать с заболеваниями, связанными с нарушением взаимодействия между областями мозга — например, болезнью Паркинсона.