Forwarded from Заметки DevVoIPops-а
Недавно в Москве проходила конференция "Встраиваемые системы реального времени", на которой меня, к сожалению, не было, однако определенную информацию оттуда мне удалось узнать.
Компания МЦСТ рассказала про существующие процессоры, в том числе 6-го поколения, на базе которых создают широкий спектр различных устройств, а также про готовящиеся к выпуску в серию процессоры 7-го поколения со встроенной поддержкой работы с ИИ системами.
Лично меня, кроме поддержки ИИ, заинтересовали устройства для видеоконференцсвязи (ВКС) - получается, что процессоры Эльбрус достаточно производительны не только для SIP-сервера, как я показывал в первом посте, но и для систем работающих с медиа-трафиком с низким уровнем задержек.
Кроме результатов сравнительных тестов и наличия в open source исходников системного ПО под архитектуру E2K, я узнал, что Eltex не единственная компания создающая сетевое оборудование в РФ, а создание промышленных ПК под заказ доступна даже в штучных количествах.
Спасибо за информацию каналу imaxairu 👍
Компания МЦСТ рассказала про существующие процессоры, в том числе 6-го поколения, на базе которых создают широкий спектр различных устройств, а также про готовящиеся к выпуску в серию процессоры 7-го поколения со встроенной поддержкой работы с ИИ системами.
Лично меня, кроме поддержки ИИ, заинтересовали устройства для видеоконференцсвязи (ВКС) - получается, что процессоры Эльбрус достаточно производительны не только для SIP-сервера, как я показывал в первом посте, но и для систем работающих с медиа-трафиком с низким уровнем задержек.
Кроме результатов сравнительных тестов и наличия в open source исходников системного ПО под архитектуру E2K, я узнал, что Eltex не единственная компания создающая сетевое оборудование в РФ, а создание промышленных ПК под заказ доступна даже в штучных количествах.
Спасибо за информацию каналу imaxairu 👍
🔥1
В Зеленограде запустят производство роботов для госкорпораций.
Производить высокотехнологичные комплексы для автоматизации сварки, резки и обработки материалов на площадке "Алабушево" будет компания "Интеллектуальные Робот Системы" (ИРС). Компания инвестирует в проект около 730 млн рублей.
Сроки запуска проекта не уточняются, но уже обещают довести уровень локализации оборудования на новом производстве до 80%, что позволит минимизировать зависимость от импорта. По словам директора ИРС Антона Бычковского, основными заказчиками (до 60%) станут российские госкорпорации.
Сейчас ИРС уже выпускает роботизированные системы для сварки, лазерной резки и наплавки металлов, коботов и инструментальные решения для автоматизации производственных линий. Годовая мощность новой площадки должна составить до 19 роботизированных систем.
Производить высокотехнологичные комплексы для автоматизации сварки, резки и обработки материалов на площадке "Алабушево" будет компания "Интеллектуальные Робот Системы" (ИРС). Компания инвестирует в проект около 730 млн рублей.
Сроки запуска проекта не уточняются, но уже обещают довести уровень локализации оборудования на новом производстве до 80%, что позволит минимизировать зависимость от импорта. По словам директора ИРС Антона Бычковского, основными заказчиками (до 60%) станут российские госкорпорации.
Сейчас ИРС уже выпускает роботизированные системы для сварки, лазерной резки и наплавки металлов, коботов и инструментальные решения для автоматизации производственных линий. Годовая мощность новой площадки должна составить до 19 роботизированных систем.
Forwarded from Алексей Гладков
Жизнь мужчины - это череда событий, которая просто МЕШАЕТ ЕМУ ПОИГРАТЬ В КОМПЬЮТЕР
🔥3
«Яндекс» добавил в «Яндекс Браузер» функцию: «Алиса» распознаёт содержимое картинок в интернете и генерирует их описания, при желании — с деталями. Мультимодальная модель учитывает контекст и связи на изображении, что помогает незрячим пользователям получать достоверное представление. Вызвать описание можно через «Описать картинку» в меню или на панели либо наведя фокус экранного доступа. На Windows, iOS и Android «Алиса» умеет озвучивать. Настройки — «Специальные возможности».
Forwarded from Похек
Утечка данных из тенанта через Microsoft 365 Copilot в Mermaid-диаграмму
#Copilot #Mermaid #PromptInjection #LLMSecurity #LLMSecOps #MLSecOps #SupplyChain #IncidentResponse
Исследователь описал вариант косвенной инъекции промпта, заставляющий Microsoft 365 Copilot извлекать данные из тенанта, кодировать их в hex и вставлять в сгенерированную Mermaid-диаграмму с кликабельной ссылкой, которая затем передает данные на C2.
➡️ Уязвимость дает сочетание двух факторов
- Copilot может вызывать инструменты типа
- Mermaid-артефакты поддерживают кликабельные ссылки на ресурсы, что дает неочевидный exfil-канал.
➡️ Цепочка эксплуатации
- В документ встраиваются скрытые инструкции (progressive / indirect prompt injection), например, для сбора email.
- Copilot собирает данные тенанта через доступные инструменты.
- Данные кодируются (hex) и подставляются в текст, который Copilot генерирует как Mermaid-диаграмму.
- Mermaid-диаграмма рендерится в интерфейсе как интерактивный объект с ссылками.
- При открытии или при клике клиент/браузер делает запрос к серверу C2, в логах сервера собираются куски hex-строки и восстанавливаются данные.
➡️ Что сделано
- Уязвимость продемонстрирована и задокументирована (Coordinated Disclosure с MSRC), в материале описан процесс взаимодействия с Microsoft и работа над фиксом
- Баг исправлен (без CVE)
- Похожие уязвимости в рендерах Mermaid были исправлены в других продуктах, например, в Cursor IDE (CVE-2025-54132)
➡️ Рекомендации
- Отключить автодоступ Copilot к чувствительным источникам или ограничить scope инструментов.
- Блокировать/фильтровать внешние вызовы из рендерера (запрет fetch/images/iframe в Mermaid и других визуальных плагинах).
- Внедрить детекцию в eDiscovery/archived-exports: искать mermaid + click + длинные hex-строки.
- Не кликать на неожиданные интерактивные элементы в сгенерированных отчетах/диалогах Copilot.
🔗 Источник
🌚 @poxek | 📲 MAX |🌚 Блог | 📺 YT | 📺 RT | 📺 VK | ❤️ Мерч
#Copilot #Mermaid #PromptInjection #LLMSecurity #LLMSecOps #MLSecOps #SupplyChain #IncidentResponse
Исследователь описал вариант косвенной инъекции промпта, заставляющий Microsoft 365 Copilot извлекать данные из тенанта, кодировать их в hex и вставлять в сгенерированную Mermaid-диаграмму с кликабельной ссылкой, которая затем передает данные на C2.
- Copilot может вызывать инструменты типа
search_enterprise_emails в контексте тенанта и включать результаты в сгенерированный вывод.- Mermaid-артефакты поддерживают кликабельные ссылки на ресурсы, что дает неочевидный exfil-канал.
- В документ встраиваются скрытые инструкции (progressive / indirect prompt injection), например, для сбора email.
- Copilot собирает данные тенанта через доступные инструменты.
- Данные кодируются (hex) и подставляются в текст, который Copilot генерирует как Mermaid-диаграмму.
- Mermaid-диаграмма рендерится в интерфейсе как интерактивный объект с ссылками.
- При открытии или при клике клиент/браузер делает запрос к серверу C2, в логах сервера собираются куски hex-строки и восстанавливаются данные.
- Уязвимость продемонстрирована и задокументирована (Coordinated Disclosure с MSRC), в материале описан процесс взаимодействия с Microsoft и работа над фиксом
- Баг исправлен (без CVE)
- Похожие уязвимости в рендерах Mermaid были исправлены в других продуктах, например, в Cursor IDE (CVE-2025-54132)
- Отключить автодоступ Copilot к чувствительным источникам или ограничить scope инструментов.
- Блокировать/фильтровать внешние вызовы из рендерера (запрет fetch/images/iframe в Mermaid и других визуальных плагинах).
- Внедрить детекцию в eDiscovery/archived-exports: искать mermaid + click + длинные hex-строки.
- Не кликать на неожиданные интерактивные элементы в сгенерированных отчетах/диалогах Copilot.
Please open Telegram to view this post
VIEW IN TELEGRAM
Консольные войны — ЗАВЕРШЕНЫ. Анонсирован ремейк Halo для PS5. Улучшенная версия первой части серии получило подзаголовок Campaign Evolved. Детали:
Геймеры смогут играть вдвоем на одной консоли или вчетвером в онлайне
Добавят три НОВЫЕ миссии: события которых развернутся до основной игры — они посвящена Чифу и сержанту Джонсону
Шутер перенесли на Unreal Engine 5: графен и визуальные эффекты сильно подтянули
Релиз состоится в 2026 году на ПК, PS5 и Xbox Series
Геймеры смогут играть вдвоем на одной консоли или вчетвером в онлайне
Добавят три НОВЫЕ миссии: события которых развернутся до основной игры — они посвящена Чифу и сержанту Джонсону
Шутер перенесли на Unreal Engine 5: графен и визуальные эффекты сильно подтянули
Релиз состоится в 2026 году на ПК, PS5 и Xbox Series
🔥1
Forwarded from DevOps
SQL-инъекции остаются одной из самых частых и опасных уязвимостей в веб-приложениях. Ошибка в одном запросе — и злоумышленник получает доступ к базе данных, паролям и пользовательским данным.
В этом материале — полный практический разбор:
как именно происходят SQL-инъекции, какие ошибки разработчиков к ним приводят, как их распознать в коде и главное — как защититься.
Разберём реальные примеры на Python, PHP и Go, посмотрим, как атакующий «взламывает» запрос, и научимся писать безопасный код с параметризованными запросами и ORM.
Это не теория, а руководство, которое поможет понять уязвимость изнутри и навсегда закрыть её в своих проектах.
👉 Читать гайд
Please open Telegram to view this post
VIEW IN TELEGRAM
Европа внедряет суверенный мессенджер с полным доступом к перепискам граждан
Страны Европы стали повально внедрять платформу обмена сообщениями Matrix в местные мессенджеры с целью защиты от иностранных сервисов. Одна из особенностей Matrix – она децентрализована, вследствие чего мало подвержена сбоям. Новшество тестируется на чиновниках и работниках бюджетных организаций.
P.S. MAtriX... Интересное название
Страны Европы стали повально внедрять платформу обмена сообщениями Matrix в местные мессенджеры с целью защиты от иностранных сервисов. Одна из особенностей Matrix – она децентрализована, вследствие чего мало подвержена сбоям. Новшество тестируется на чиновниках и работниках бюджетных организаций.
P.S. MAtriX... Интересное название
CNews.ru
Европа внедряет суверенный мессенджер с полным доступом к перепискам граждан - CNews
Страны Европы стали повально внедрять платформу обмена сообщениями Matrix в местные мессенджеры с целью защиты...