Offline-день для тех, кто слишком долго был online
4 июля собираем IT-комьюнити на день без созвонов, рабочих чатов и бесконечного контекста.
Вместо этого — пейнтбол, шашлыки, живая коммуникация и нетворкинг с людьми, схожих по духу.
Что будет:
— командная игра в пейнтбол;
— неформальное общение между раундами;
— шашлыки и зона отдыха;
— IT-квизы, мемы и разговоры без small talk ради small talk;
— новые профессиональные знакомства.
Это не корпоративный тимбилдинг и не очередная встреча с бейджами. Это способ переключиться, познакомиться с людьми из IT и провести день активно.
Дата: 4 июля
Время: 12:00–18:00
Место: Москва, клуб «Пейнтленд»
Количество мест ограничено.
Подробнее
4 июля собираем IT-комьюнити на день без созвонов, рабочих чатов и бесконечного контекста.
Вместо этого — пейнтбол, шашлыки, живая коммуникация и нетворкинг с людьми, схожих по духу.
Что будет:
— командная игра в пейнтбол;
— неформальное общение между раундами;
— шашлыки и зона отдыха;
— IT-квизы, мемы и разговоры без small talk ради small talk;
— новые профессиональные знакомства.
Это не корпоративный тимбилдинг и не очередная встреча с бейджами. Это способ переключиться, познакомиться с людьми из IT и провести день активно.
Дата: 4 июля
Время: 12:00–18:00
Место: Москва, клуб «Пейнтленд»
Количество мест ограничено.
Подробнее
😱27🔥6❤4🤨4💊4💔2🗿2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁77😱27🏆7🗿4👍2🍌1
📉 Железо дорожает, сроки поставок сдвигаются. Как расширять прод без инфаркта для финдира?
Закупать свои сервера в 2026 году - та еще лотерея. Цены на комплектующие летят в космос, а сроки доставки измеряются фазами луны. Логичный выход - рассмотреть альтернативу аренде вместо капитальных затрат. В этой ситуации будет полезен пакет спецусловий для оптимизации инфры от Yandex BareMetal.
Предоставляют выделенные сервера (чистый root на голом железе без оверхеда гипервизоров), заморозив прайс на период аренды, с ценами уровня 2025 года.
Что по цифрам:
🟢 Цены на ряд популярных конфигов срезали на 38% .
🟢 Собирать кастом под свои нужды через «Свою конфигурацию» иногда даже выгоднее, чем брать готовые шаблоны.
🟢 Жесткая фиксация цены на весь период аренды. При этом взять сервер можно на любой период - от 1 дня до года. Законтрактовались - цена не изменится на весь период. Никаких сюрпризов в биллинге.
🟢 При резерве железа на год накидывают еще 15% скидки.
В довесок вы забываете про сгоревшие диски и отвалы БП. Всю физику забирает на себя Yandex Cloud, отдавая вам взрослый SLA, круглосуточный саппорт и инфраструктуру, которая уже соответствует требованиям регуляторов по ИБ.
Так что если железо нужно вчера, а сметы пугают - чекайте спеки и собирайте свои конфиги на Yandex BareMetal🦾
Закупать свои сервера в 2026 году - та еще лотерея. Цены на комплектующие летят в космос, а сроки доставки измеряются фазами луны. Логичный выход - рассмотреть альтернативу аренде вместо капитальных затрат. В этой ситуации будет полезен пакет спецусловий для оптимизации инфры от Yandex BareMetal.
Предоставляют выделенные сервера (чистый root на голом железе без оверхеда гипервизоров), заморозив прайс на период аренды, с ценами уровня 2025 года.
Что по цифрам:
В довесок вы забываете про сгоревшие диски и отвалы БП. Всю физику забирает на себя Yandex Cloud, отдавая вам взрослый SLA, круглосуточный саппорт и инфраструктуру, которая уже соответствует требованиям регуляторов по ИБ.
Так что если железо нужно вчера, а сметы пугают - чекайте спеки и собирайте свои конфиги на Yandex BareMetal
Please open Telegram to view this post
VIEW IN TELEGRAM
💊30🤔5❤3✍1😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁92🌚3👍2
🤖 Как заставить ИИ-агента Microsoft выполнить любой код через один URL
Исследователи раскопали красивейшую цепочку уязвимостей (назвали AutoJack) в проекте Microsoft AutoGen Studio - открытой платформе для создания многоагентных ИИ-систем. Уязвимость позволяет превратить умного бота-помощника в трояна, который сам запустит выполнение произвольного кода на сервере без действий со стороны пользователя.
Вектор атаки базируется на трех архитектурных факапах:
🟢 Факап первый. Разработчики настроили WebSocket так, что он принимал подключения только с
🟢 Факап второй. Разработчики прикрутили middleware для проверки токенов, но... почему-то добавили пути
🟢 Факап третий. Открытый и неавторизованный эндпоинт принимал параметр
Как выглядит атака в проде?
Вы (или злоумышленник) даете ИИ-агенту задачу: "Бот, вот тебе ссылка, сходи по ней и сделай краткую выжимку текста". Бот открывает страницу своим фоновым браузером. На странице зашит скрытый JavaScript. Этот скрипт стучится на локальный порт самого AutoGen (ведь они соседи по серверу), свободно проходит проверку источника, игнорирует авторизацию и скармливает в⚰️
Бам! ИИ только что скомпрометировал машину с правами того пользователя, под которым был запущен.
Типичный🥸 Сисадмин
Исследователи раскопали красивейшую цепочку уязвимостей (назвали AutoJack) в проекте Microsoft AutoGen Studio - открытой платформе для создания многоагентных ИИ-систем. Уязвимость позволяет превратить умного бота-помощника в трояна, который сам запустит выполнение произвольного кода на сервере без действий со стороны пользователя.
Вектор атаки базируется на трех архитектурных факапах:
127.0.0.1 или localhost. Вроде логично. т.к. злой скрипт с внешнего сайта не достучится. Но они забыли, что ИИ-агент использует встроенный фоновый браузер, который крутится на этой же машине. Для системы защиты этот браузер - легитимный локальный процесс. Периметр локалхоста пробит изнутри./api/mcp/* в исключения. Видимо, решили, что локалхоста достаточно. server_params, декодировал его из base64 и... напрямую, без всяких белых списков, отправлял в командную строку ОС. Как выглядит атака в проде?
Вы (или злоумышленник) даете ИИ-агенту задачу: "Бот, вот тебе ссылка, сходи по ней и сделай краткую выжимку текста". Бот открывает страницу своим фоновым браузером. На странице зашит скрытый JavaScript. Этот скрипт стучится на локальный порт самого AutoGen (ведь они соседи по серверу), свободно проходит проверку источника, игнорирует авторизацию и скармливает в
server_params зашифрованную команду (например, запуск шифровальщика или реверс-шелл) Бам! ИИ только что скомпрометировал машину с правами того пользователя, под которым был запущен.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46😁21❤6
Forwarded from IT-Мемасы от Эникея
Римские рабы хотя бы были рельефными, дышали морским свежим воздухом и имели нормальный тестостерон. Мы со своими дипломами заработали только сколиоз, выгорание и панички 🚔
Идеальная корпоративная культура. Галера ждет своих героев🎓
@itmemas
Идеальная корпоративная культура. Галера ждет своих героев
@itmemas
Please open Telegram to view this post
VIEW IN TELEGRAM
😁95🫡22💯14🌚5❤1👍1🌭1😭1
☀️🏄 Лето в разгаре! Отпуск не должен сорваться из-за проблем на работе.
Как построить ИТ-инфраструктуру, которая работает как часы, пока вы отдыхаете? Расскажем на вебинаре
В программе:
🎯 Смарт Принт: забудьте о проблемах с печатью и внезапно закончившихся расходниках. Система возьмёт под контроль всю печатную инфраструктуру — от мониторинга устройств до планирования закупок и контроля расходов
🎯 РЕД АДМ: управляйте всей ИТ-средой из одного окна. Автоматизируйте рутину, устанавливайте ОС на удалённые ПК одним кликом и контролируйте доступ к файлам.
⚡Расскажем о самых свежих новинках этого лета.
😍Бонусы и подарки от партнёров мероприятия!
Подробнее
#реклама
О рекламодателе
Как построить ИТ-инфраструктуру, которая работает как часы, пока вы отдыхаете? Расскажем на вебинаре
В программе:
🎯 Смарт Принт: забудьте о проблемах с печатью и внезапно закончившихся расходниках. Система возьмёт под контроль всю печатную инфраструктуру — от мониторинга устройств до планирования закупок и контроля расходов
🎯 РЕД АДМ: управляйте всей ИТ-средой из одного окна. Автоматизируйте рутину, устанавливайте ОС на удалённые ПК одним кликом и контролируйте доступ к файлам.
⚡Расскажем о самых свежих новинках этого лета.
😍Бонусы и подарки от партнёров мероприятия!
Подробнее
#реклама
О рекламодателе
🤔7💊5🐳1🌚1😭1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁63✍7🔥4🌚3
Исследователи из XLab препарировали свежий ботнет AryStinger, который прямо сейчас активно пылесосит IPv4-пространство. На данный момент в сеть загнано более 4000 устройств (железо снятое с поддержки, либо которое годами никто не патчил). Основная цель - маршрутизаторы D-Link DIR-850L и DIR-818LW.
Если посмотреть на отладочные логи малвари со второго скрина, вырисовывается вполне грамотная и легкая модульная архитектура:
RTL819X).authsvc (авторизация на управляющем C2-сервере http://eixfi.ajb8.com), tunnelsvc (поднятие прокси/туннеля), tasksvc (планировщик) и updatesvc для стягивания пейлоадов с https://hgodpcx.ajb8.com.По итогу AryStinger превращает роутер в распределенный вычислительный узел. Вместо того чтобы светить своими IP-адресами, хакеры дробят задачи на мелкие потоки и раскидывают по зараженному железу. В логах отлично видно, как малварь запускает утилиту
massdns для массового резолва и сетевой разведки. Помимо функции прокси, бот умеет подменять DNS-настройки роутера на лету и тихо сниффать транзитный трафик абона.Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
✍38❤8👍6🤔1
🎓 Бесплатный курс по UserGate. Базовая эксплуатация
Работаете с UserGate или только планируете внедрение? Этот курс поможет разобраться в базовой настройке и эксплуатации NGFW без долгого изучения документации и лишней теории.
За 8 практических модулей вы шаг за шагом освоите:
✅ настройку сети, маршрутизации и политик безопасности;
✅ работу с NAT, защищёнными соединениями, публикацией сервисов и отказоустойчивостью;
✅ инструменты контроля, журналирования и диагностики;
✅ принципы эксплуатации и возможности экосистемы UserGate.
Внутри курса — реальные демонстрации настройки, пошаговые видеоуроки, краткие конспекты и контрольные вопросы для закрепления материала.
После успешного прохождения вы получите:
⭐ именной сертификат
📕 материалы для повторения и закрепления знаний
Получите бесплатный доступ к курсу и начните разбираться в возможностях UserGate уже сегодня.
Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.
Работаете с UserGate или только планируете внедрение? Этот курс поможет разобраться в базовой настройке и эксплуатации NGFW без долгого изучения документации и лишней теории.
За 8 практических модулей вы шаг за шагом освоите:
✅ настройку сети, маршрутизации и политик безопасности;
✅ работу с NAT, защищёнными соединениями, публикацией сервисов и отказоустойчивостью;
✅ инструменты контроля, журналирования и диагностики;
✅ принципы эксплуатации и возможности экосистемы UserGate.
Внутри курса — реальные демонстрации настройки, пошаговые видеоуроки, краткие конспекты и контрольные вопросы для закрепления материала.
После успешного прохождения вы получите:
⭐ именной сертификат
📕 материалы для повторения и закрепления знаний
Получите бесплатный доступ к курсу и начните разбираться в возможностях UserGate уже сегодня.
Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.
👍9💊2💔1🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁69🌚37✍4🔥2💯2❤1👏1💔1
Безопасники из стартапа Tolmo провели эксперимент... они оставили новую модель Claude Fable 5 в пустой директории и попросили написать операционную систему. Спустя всего 38 минут нейросеть выдала полностью загружаемое NT-подобное ядро на Rust, которое стартануло в эмуляторе, прошло селф-тесты и само пофиксило свои низкоуровневые баги. А еще через 8 дней (уже на базе Claude Opus 4.8) этот кусок кода эволюционировал настолько, что начал нативно подгружать оригинальные драйверы Windows и исполнять реальные виндовые бинарники.
Билл Гейтс и тысячи индусов тратили на это десятилетия. ИИ сделал это за перекур
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯121🔥20💊12👍6😱5❤3🤔2🗿1
Магия Lovable: как создавать готовые интерфейсы с помощью одного запроса.
Бесплатный урок курса «Вайб-кодинг: создание цифровых продуктов с ИИ»
Lovable может за минуты собрать экран, который выглядит как почти готовый интерфейс. Но результат зависит не от «магии нейросети», а от того, насколько точно вы ставите задачу. Один расплывчатый запрос даст случайный макет, а правильно собранный системный промпт — понятную структуру, единый стиль и экран, который уже можно показывать команде, заказчику или использовать для проверки идеи.
На открытом уроке 2 июля в 20:00 разберём, как формулировать задачи для Lovable, чтобы получать предсказуемый результат с первой попытки. Поговорим о структуре системного промпта, ключевых словах, которые помогают превратить текст в качественный интерфейс, и способах доработки результата через встроенный редактор и повторные запросы. Отдельно обсудим, как управлять компонентами, просить нейросеть переиспользовать элементы и сохранять единый визуальный стиль.
Урок не для тех, кто ждёт, что Lovable «сам всё поймёт», не готов уточнять задачу и хочет получать качественный интерфейс без структуры, контекста и итераций.
👉 Записаться: https://otus.ru/lessons/vibe-coding
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Бесплатный урок курса «Вайб-кодинг: создание цифровых продуктов с ИИ»
Lovable может за минуты собрать экран, который выглядит как почти готовый интерфейс. Но результат зависит не от «магии нейросети», а от того, насколько точно вы ставите задачу. Один расплывчатый запрос даст случайный макет, а правильно собранный системный промпт — понятную структуру, единый стиль и экран, который уже можно показывать команде, заказчику или использовать для проверки идеи.
На открытом уроке 2 июля в 20:00 разберём, как формулировать задачи для Lovable, чтобы получать предсказуемый результат с первой попытки. Поговорим о структуре системного промпта, ключевых словах, которые помогают превратить текст в качественный интерфейс, и способах доработки результата через встроенный редактор и повторные запросы. Отдельно обсудим, как управлять компонентами, просить нейросеть переиспользовать элементы и сохранять единый визуальный стиль.
Урок не для тех, кто ждёт, что Lovable «сам всё поймёт», не готов уточнять задачу и хочет получать качественный интерфейс без структуры, контекста и итераций.
👉 Записаться: https://otus.ru/lessons/vibe-coding
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
💔7💊5🗿1
Регуляторы из США попытались отключить Китай от гонки нейросетей, забанив экспорт топовых ИИ-ускорителей от дядюшки Хуанга. В итоге в Азии расцвел черный рынок, например в Шэньчжэне прайсы на чипы Nvidia сделали x2 от изначальной стоимости.
Как работает схема добычи железа:
Фирмы-прокладки где-нибудь в Сингапуре, Индии или ОАЭ легально закупают серверные стойки на базе топовых H100, A100 или новых B200. Затем эти серверы потрошат... снимают охлаждение, выдирают PCIe-карты и SXM-модули. Дальше железо едет через границу в чемоданах челноков, ручной клади и багажниках авто
Итог этой логистики... ускоритель, который стоит 30–40к баксов, на сером рынке отлетает за 70–80к. Кэшем, без чеков и без гарантии от вендора. Но китайские ML-стартапы выгребают вообще всё, разгоняя цены еще выше.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁52👍10🔥8🤔5❤1👏1