Созвоны вызывают офисное похмелье!
▪️ Учёные из Гарварда назвали так состояние, когда мозг отказывается соображать, а продуктивность падает до нуля.
▪️ С этим сталкиваются около 90% офисных работяг, а 28% настолько выгорают, что готовы уволиться 👋
▪️ Причина — бесконечные обсуждения без чёткой повестки, которые мешают основным задачам.
Обсудим это завтра на созвоне
▪️ Учёные из Гарварда назвали так состояние, когда мозг отказывается соображать, а продуктивность падает до нуля.
▪️ С этим сталкиваются около 90% офисных работяг, а 28% настолько выгорают, что готовы уволиться 👋
▪️ Причина — бесконечные обсуждения без чёткой повестки, которые мешают основным задачам.
Обсудим это завтра на созвоне
Приложения Meta* и Yandex следят за пользователями через localhost
Исследователи обнаружили, что они открывают и слушают определённые порты и отслеживают веб-активность юзеров с привязкой к аккаунтам.
Механизм соединения позволяет обходить очистку куки, инкогнито-режимы и систему разрешений Android. За слежкой пойманы нативные приложения для Android, включая Facebook, Instagram и несколько приложений «Яндекса», включая «Карты» и «Браузер». Они незаметно прослушивают фиксированные локальные порты в целях отслеживания — приложения работают по этой схеме с 2017-го.
Последствия — от привязки юзера к веб-активности до утечки истории посещений сайтов с Метрикой и Meta Pixel. Meta после публикации оперативно порезала в своём трекере код, стучащий по localhost.
Meta* — запрещена в России
Исследователи обнаружили, что они открывают и слушают определённые порты и отслеживают веб-активность юзеров с привязкой к аккаунтам.
Механизм соединения позволяет обходить очистку куки, инкогнито-режимы и систему разрешений Android. За слежкой пойманы нативные приложения для Android, включая Facebook, Instagram и несколько приложений «Яндекса», включая «Карты» и «Браузер». Они незаметно прослушивают фиксированные локальные порты в целях отслеживания — приложения работают по этой схеме с 2017-го.
Последствия — от привязки юзера к веб-активности до утечки истории посещений сайтов с Метрикой и Meta Pixel. Meta после публикации оперативно порезала в своём трекере код, стучащий по localhost.
Meta* — запрещена в России
😳 Microsoft хочет, чтобы Windows управляла обновлениями всех приложений и драйверов
Компания анонсировала универсальную систему управления обновлениями, которая превратит Windows в "центральный диспетчерский пункт" для всего софта.
Что изменится:
— Больше не нужно ждать, пока каждое приложение само предложит обновление
— Установка будет происходить в фоне, без тормозов
— Все обновления можно будет посмотреть в одном месте
Пока система в тестировании.
Компания анонсировала универсальную систему управления обновлениями, которая превратит Windows в "центральный диспетчерский пункт" для всего софта.
Что изменится:
— Больше не нужно ждать, пока каждое приложение само предложит обновление
— Установка будет происходить в фоне, без тормозов
— Все обновления можно будет посмотреть в одном месте
Пока система в тестировании.
На Mozilla Firefox подали жалобу из-за слежки за пользователями без их согласия
Европейская группа по защите цифровых прав NOYB (None Of Your Business) подала жалобу на нарушение конфиденциальности в австрийский орган по защите данных против Mozilla. Она утверждает, что компания использует функцию конфиденциальности Firefox, включённую без согласия пользователей, для отслеживания их поведения в Интернете.
Функцию «Атрибуция с сохранением конфиденциальности» (Privacy Preserving Attribution, PPA) представили в феврале 2022 года и автоматически включили в версии Firefox 128, выпущенной в июле.
Европейская группа по защите цифровых прав NOYB (None Of Your Business) подала жалобу на нарушение конфиденциальности в австрийский орган по защите данных против Mozilla. Она утверждает, что компания использует функцию конфиденциальности Firefox, включённую без согласия пользователей, для отслеживания их поведения в Интернете.
Функцию «Атрибуция с сохранением конфиденциальности» (Privacy Preserving Attribution, PPA) представили в феврале 2022 года и автоматически включили в версии Firefox 128, выпущенной в июле.
Intel отказалась исправлять критические уязвимости в процессорах 2017-2021 годов, несмотря на предупреждения российских экспертов. Устройства с этими чипами — от электронных книг до автомобилей — теперь мишень для хакеров.
Уязвимые чипы: Celeron, Pentium, Atom (поколения Denverton, Apollo Lake, Gemini Lake).
❓ В чем опасность:
— «Дыры» стали глубже: ранее уязвимости (CVE-2017-5705 и др.) позволяли частичный доступ — теперь хакеры могут полностью контролировать систему.
— Вредоносный код обходит Intel Boot Guard, антивирусы и VBS-технологии.
Intel бездействует, ведь:
— Чипы сняты с производства.
— Замена CPU в устройствах типа Kindle или автомобилей практически невозможна.
Компания предпочла игнорировать проблему, оставив миллионы пользователей один на один с угрозами.
Уязвимые чипы: Celeron, Pentium, Atom (поколения Denverton, Apollo Lake, Gemini Lake).
❓ В чем опасность:
— «Дыры» стали глубже: ранее уязвимости (CVE-2017-5705 и др.) позволяли частичный доступ — теперь хакеры могут полностью контролировать систему.
— Вредоносный код обходит Intel Boot Guard, антивирусы и VBS-технологии.
Intel бездействует, ведь:
— Чипы сняты с производства.
— Замена CPU в устройствах типа Kindle или автомобилей практически невозможна.
Компания предпочла игнорировать проблему, оставив миллионы пользователей один на один с угрозами.
Nvidia Инвестирует в Ядерную Энергию для AI
Nvidia (через фонд NVentures) вложилась в TerraPower – ядерный стартап Билла Гейтса, разрабатывающий малые модульные реакторы (SMR). Цель – обеспечить энергией растущие аппетиты AI-датацентров. В раунде на $650 млн также участвовал HD Hyundai.
Пилотная АЭС Natrium (345 МВт + 1 ГВт хранилище) в Вайоминге ожидается к 2030 году, но регуляторное одобрение еще не получено. Другие техгиганты (AWS, Google, Microsoft, Oracle) также активно смотрят в сторону SMR. Для Nvidia это логичный шаг: больше энергии – больше проданных GPU.
Однако SMR – технология дорогая, медленная и рискованная (NuScale уже свернули проект). Скептики сомневаются в их экономической целесообразности.
Nvidia (через фонд NVentures) вложилась в TerraPower – ядерный стартап Билла Гейтса, разрабатывающий малые модульные реакторы (SMR). Цель – обеспечить энергией растущие аппетиты AI-датацентров. В раунде на $650 млн также участвовал HD Hyundai.
Пилотная АЭС Natrium (345 МВт + 1 ГВт хранилище) в Вайоминге ожидается к 2030 году, но регуляторное одобрение еще не получено. Другие техгиганты (AWS, Google, Microsoft, Oracle) также активно смотрят в сторону SMR. Для Nvidia это логичный шаг: больше энергии – больше проданных GPU.
Однако SMR – технология дорогая, медленная и рискованная (NuScale уже свернули проект). Скептики сомневаются в их экономической целесообразности.
🧠 ИИ-агенты разных компаний смогут общаться друг с другом и запоминать разговоры
Microsoft хочет, чтобы чат-боты любой компании могли работать с ИИ-агентами из других фирм и лучше запоминать свое взаимодействие. Компания активно содействует принятию стандартов, которые позволят ИИ-агентам разных производителей сотрудничать.
Агенты — это системы ИИ, которые могут самостоятельно выполнять определенные задачи, например, устранять программные ошибки.
Microsoft поддерживает технологию Model Context Protocol (MCP) — открытый протокол, представленный Anthropic. MCP имеет потенциал для создания «агентной сети», подобной тому, как гипертекстовые протоколы помогли распространить интернет в 1990-х годах.
«Это значит, что именно ваше воображение будет определять, какой станет агентская сеть, а не только горстка компаний, которые первыми столкнулись с некоторыми из этих проблем».
Microsoft хочет, чтобы чат-боты любой компании могли работать с ИИ-агентами из других фирм и лучше запоминать свое взаимодействие. Компания активно содействует принятию стандартов, которые позволят ИИ-агентам разных производителей сотрудничать.
Агенты — это системы ИИ, которые могут самостоятельно выполнять определенные задачи, например, устранять программные ошибки.
Microsoft поддерживает технологию Model Context Protocol (MCP) — открытый протокол, представленный Anthropic. MCP имеет потенциал для создания «агентной сети», подобной тому, как гипертекстовые протоколы помогли распространить интернет в 1990-х годах.
«Это значит, что именно ваше воображение будет определять, какой станет агентская сеть, а не только горстка компаний, которые первыми столкнулись с некоторыми из этих проблем».
😑Cloudflare отбила рекордную DDoS-атаку — 7,3 Тбит/с за 45 секунд
В мае Cloudflare нейтрализовала крупнейшую DDoS-атаку в истории интернета. Пиковая нагрузка — 7,3 Тбит/с, продолжительность — всего 45 секунд. Целью стал крупный хостинг-провайдер, защищённый сервисом Magic Transit.
В ход пошли 122 тысячи IP из 161 страны. За секунду поступало до 34,5 тысяч запросов, а общий объём данных — 37,4 ТБ. Ботнет атаковал по UDP почти всеми возможными способами: от QOTD и NTP до Mirai и RIPv1. Причём пакеты шли на десятки тысяч портов одновременно — фильтровать такой хаос непросто.
Cloudflare справилась благодаря Anycast и автоматическому анализу в 477 дата-центрах. Никаких ручных настроек — всё влетело в фильтры и рассыпалось.
Собранные индикаторы угроз сразу же пополнили открытый DDoS Botnet Threat Feed. Более 600 компаний уже его используют, чтобы не ждать, пока грянет шторм.
В мае Cloudflare нейтрализовала крупнейшую DDoS-атаку в истории интернета. Пиковая нагрузка — 7,3 Тбит/с, продолжительность — всего 45 секунд. Целью стал крупный хостинг-провайдер, защищённый сервисом Magic Transit.
В ход пошли 122 тысячи IP из 161 страны. За секунду поступало до 34,5 тысяч запросов, а общий объём данных — 37,4 ТБ. Ботнет атаковал по UDP почти всеми возможными способами: от QOTD и NTP до Mirai и RIPv1. Причём пакеты шли на десятки тысяч портов одновременно — фильтровать такой хаос непросто.
Cloudflare справилась благодаря Anycast и автоматическому анализу в 477 дата-центрах. Никаких ручных настроек — всё влетело в фильтры и рассыпалось.
Собранные индикаторы угроз сразу же пополнили открытый DDoS Botnet Threat Feed. Более 600 компаний уже его используют, чтобы не ждать, пока грянет шторм.
🎭 История о утечке 16 миллиардов паролей — это не про кибератаку. Это 100% спектакль на который повелись.
Всё началось с материала на Cybernews: мол, крупнейшая в истории база с паролями, 16 миллиардов строк, взлом гигантов вроде Google и Apple. Мгновенно подхватили медиа, в LinkdIn полетели экспертные комментарии, а отдельные вендоры уже готовили лендинги под SEO. Вот только проблема — никаких подтверждений нет. Скриншоты — аж три ШТУКИ. Исходников нет. Фидов нет. Верификации — ноль. Сам исследователь (Bob Diachenko) признал, что это просто подборка старых дампов, собранных за несколько лет.
Многие эксперты из Sophos, Rapid7 и Recorded Future сходятся во мнении, что это, скорее всего, агрегация старых, давно известных дампов с добавлением небольшого количества новых данных. Сам Дьяченко позже признал, что данные представляют собой кумулятивные записи, обнаруженные с начала года, а не результат единичной мега-утечки. Никаких сырых файлов или верифицированных фидов для независимого анализа предоставлено не было, что заставило SANS Institute заявить: "это не проходит проверку на вшивость".
Даже если сама история липа, урок очевиден: инфостилеры воруют миллиарды учёток ежегодно. В 2024 году они слили 2,1 млрд паролей — это две трети всех украденных данных. Всё ещё используешь один пароль и без MFA? 🎩
Разумные головы призывают к умеренности. Хайп мешает обсуждению реальных угроз. “Кричать волки!” в третий раз — плохая идея. Становится сложно донести, где реально беда, а где очередной повод для хайпа.
В итоге остались: три скрина, ноль доказательств, куча комментариев и мем про "Журналисты и СМИ на это набросились, как изголодавшийся пёс на кибер-буккаке-вечеринке". Комментаторы как всегда — культурно, по делу 🐶
Кстати, да. MFA включить. И парольник настроить. Это не хайп — это базовая гигиена. Хотя старый пароль никогда не подводит. Он просто уходит к следующему владельцу 😬
Всё началось с материала на Cybernews: мол, крупнейшая в истории база с паролями, 16 миллиардов строк, взлом гигантов вроде Google и Apple. Мгновенно подхватили медиа, в LinkdIn полетели экспертные комментарии, а отдельные вендоры уже готовили лендинги под SEO. Вот только проблема — никаких подтверждений нет. Скриншоты — аж три ШТУКИ. Исходников нет. Фидов нет. Верификации — ноль. Сам исследователь (Bob Diachenko) признал, что это просто подборка старых дампов, собранных за несколько лет.
Многие эксперты из Sophos, Rapid7 и Recorded Future сходятся во мнении, что это, скорее всего, агрегация старых, давно известных дампов с добавлением небольшого количества новых данных. Сам Дьяченко позже признал, что данные представляют собой кумулятивные записи, обнаруженные с начала года, а не результат единичной мега-утечки. Никаких сырых файлов или верифицированных фидов для независимого анализа предоставлено не было, что заставило SANS Institute заявить: "это не проходит проверку на вшивость".
Даже если сама история липа, урок очевиден: инфостилеры воруют миллиарды учёток ежегодно. В 2024 году они слили 2,1 млрд паролей — это две трети всех украденных данных. Всё ещё используешь один пароль и без MFA? 🎩
Разумные головы призывают к умеренности. Хайп мешает обсуждению реальных угроз. “Кричать волки!” в третий раз — плохая идея. Становится сложно донести, где реально беда, а где очередной повод для хайпа.
В итоге остались: три скрина, ноль доказательств, куча комментариев и мем про "Журналисты и СМИ на это набросились, как изголодавшийся пёс на кибер-буккаке-вечеринке". Комментаторы как всегда — культурно, по делу 🐶
Кстати, да. MFA включить. И парольник настроить. Это не хайп — это базовая гигиена. Хотя старый пароль никогда не подводит. Он просто уходит к следующему владельцу 😬
РКН внёс WhatsApp* в реестр организаторов распространения информации
Теперь WhatsApp* и ещё 11 мессенджеров обязаны хранить и передавать по запросу всю вашу переписку, звонки и видео. Под удар попал даже Skype.
Если WhatsApp не будет исполнять предписания, то его могут заблокировать.
*Принадлежит Meta, которая признана экстремисткой организацией и запрещена в России.
Теперь WhatsApp* и ещё 11 мессенджеров обязаны хранить и передавать по запросу всю вашу переписку, звонки и видео. Под удар попал даже Skype.
Если WhatsApp не будет исполнять предписания, то его могут заблокировать.
*Принадлежит Meta, которая признана экстремисткой организацией и запрещена в России.