Исследователи из XLab препарировали свежий ботнет AryStinger, который прямо сейчас активно пылесосит IPv4-пространство. На данный момент в сеть загнано более 4000 устройств (железо снятое с поддержки, либо которое годами никто не патчил). Основная цель - маршрутизаторы D-Link DIR-850L и DIR-818LW.
Если посмотреть на отладочные логи малвари со второго скрина, вырисовывается вполне грамотная и легкая модульная архитектура:
RTL819X).authsvc (авторизация на управляющем C2-сервере http://eixfi.ajb8.com), tunnelsvc (поднятие прокси/туннеля), tasksvc (планировщик) и updatesvc для стягивания пейлоадов с https://hgodpcx.ajb8.com.По итогу AryStinger превращает роутер в распределенный вычислительный узел. Вместо того чтобы светить своими IP-адресами, хакеры дробят задачи на мелкие потоки и раскидывают по зараженному железу. В логах отлично видно, как малварь запускает утилиту
massdns для массового резолва и сетевой разведки. Помимо функции прокси, бот умеет подменять DNS-настройки роутера на лету и тихо сниффать транзитный трафик абона.Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
✍39❤9👍6🤔2
🎓 Бесплатный курс по UserGate. Базовая эксплуатация
Работаете с UserGate или только планируете внедрение? Этот курс поможет разобраться в базовой настройке и эксплуатации NGFW без долгого изучения документации и лишней теории.
За 8 практических модулей вы шаг за шагом освоите:
✅ настройку сети, маршрутизации и политик безопасности;
✅ работу с NAT, защищёнными соединениями, публикацией сервисов и отказоустойчивостью;
✅ инструменты контроля, журналирования и диагностики;
✅ принципы эксплуатации и возможности экосистемы UserGate.
Внутри курса — реальные демонстрации настройки, пошаговые видеоуроки, краткие конспекты и контрольные вопросы для закрепления материала.
После успешного прохождения вы получите:
⭐ именной сертификат
📕 материалы для повторения и закрепления знаний
Получите бесплатный доступ к курсу и начните разбираться в возможностях UserGate уже сегодня.
Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.
Работаете с UserGate или только планируете внедрение? Этот курс поможет разобраться в базовой настройке и эксплуатации NGFW без долгого изучения документации и лишней теории.
За 8 практических модулей вы шаг за шагом освоите:
✅ настройку сети, маршрутизации и политик безопасности;
✅ работу с NAT, защищёнными соединениями, публикацией сервисов и отказоустойчивостью;
✅ инструменты контроля, журналирования и диагностики;
✅ принципы эксплуатации и возможности экосистемы UserGate.
Внутри курса — реальные демонстрации настройки, пошаговые видеоуроки, краткие конспекты и контрольные вопросы для закрепления материала.
После успешного прохождения вы получите:
⭐ именной сертификат
📕 материалы для повторения и закрепления знаний
Получите бесплатный доступ к курсу и начните разбираться в возможностях UserGate уже сегодня.
Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.
👍10💊2💔1🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁76🌚38✍4💯3❤2🔥2💔2👏1
Безопасники из стартапа Tolmo провели эксперимент... они оставили новую модель Claude Fable 5 в пустой директории и попросили написать операционную систему. Спустя всего 38 минут нейросеть выдала полностью загружаемое NT-подобное ядро на Rust, которое стартануло в эмуляторе, прошло селф-тесты и само пофиксило свои низкоуровневые баги. А еще через 8 дней (уже на базе Claude Opus 4.8) этот кусок кода эволюционировал настолько, что начал нативно подгружать оригинальные драйверы Windows и исполнять реальные виндовые бинарники.
Билл Гейтс и тысячи индусов тратили на это десятилетия. ИИ сделал это за перекур
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯139🔥22💊13😱7👍6🤔4❤3🤷♂1🗿1
Магия Lovable: как создавать готовые интерфейсы с помощью одного запроса.
Бесплатный урок курса «Вайб-кодинг: создание цифровых продуктов с ИИ»
Lovable может за минуты собрать экран, который выглядит как почти готовый интерфейс. Но результат зависит не от «магии нейросети», а от того, насколько точно вы ставите задачу. Один расплывчатый запрос даст случайный макет, а правильно собранный системный промпт — понятную структуру, единый стиль и экран, который уже можно показывать команде, заказчику или использовать для проверки идеи.
На открытом уроке 2 июля в 20:00 разберём, как формулировать задачи для Lovable, чтобы получать предсказуемый результат с первой попытки. Поговорим о структуре системного промпта, ключевых словах, которые помогают превратить текст в качественный интерфейс, и способах доработки результата через встроенный редактор и повторные запросы. Отдельно обсудим, как управлять компонентами, просить нейросеть переиспользовать элементы и сохранять единый визуальный стиль.
Урок не для тех, кто ждёт, что Lovable «сам всё поймёт», не готов уточнять задачу и хочет получать качественный интерфейс без структуры, контекста и итераций.
👉 Записаться: https://otus.ru/lessons/vibe-coding
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Бесплатный урок курса «Вайб-кодинг: создание цифровых продуктов с ИИ»
Lovable может за минуты собрать экран, который выглядит как почти готовый интерфейс. Но результат зависит не от «магии нейросети», а от того, насколько точно вы ставите задачу. Один расплывчатый запрос даст случайный макет, а правильно собранный системный промпт — понятную структуру, единый стиль и экран, который уже можно показывать команде, заказчику или использовать для проверки идеи.
На открытом уроке 2 июля в 20:00 разберём, как формулировать задачи для Lovable, чтобы получать предсказуемый результат с первой попытки. Поговорим о структуре системного промпта, ключевых словах, которые помогают превратить текст в качественный интерфейс, и способах доработки результата через встроенный редактор и повторные запросы. Отдельно обсудим, как управлять компонентами, просить нейросеть переиспользовать элементы и сохранять единый визуальный стиль.
Урок не для тех, кто ждёт, что Lovable «сам всё поймёт», не готов уточнять задачу и хочет получать качественный интерфейс без структуры, контекста и итераций.
👉 Записаться: https://otus.ru/lessons/vibe-coding
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
💔8💊5🗿1
Регуляторы из США попытались отключить Китай от гонки нейросетей, забанив экспорт топовых ИИ-ускорителей от дядюшки Хуанга. В итоге в Азии расцвел черный рынок, например в Шэньчжэне прайсы на чипы Nvidia сделали x2 от изначальной стоимости.
Как работает схема добычи железа:
Фирмы-прокладки где-нибудь в Сингапуре, Индии или ОАЭ легально закупают серверные стойки на базе топовых H100, A100 или новых B200. Затем эти серверы потрошат... снимают охлаждение, выдирают PCIe-карты и SXM-модули. Дальше железо едет через границу в чемоданах челноков, ручной клади и багажниках авто
Итог этой логистики... ускоритель, который стоит 30–40к баксов, на сером рынке отлетает за 70–80к. Кэшем, без чеков и без гарантии от вендора. Но китайские ML-стартапы выгребают вообще всё, разгоняя цены еще выше.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁58👍11🔥8🤔7❤1👏1
Сегодня ночью хостинг-провайдер Aeza прилёг. Из-за аварии на инфраструктуре полностью отсутствует доступность к серверам, услугам и личному кабинету.
Кстати, до этого пользователи массово сообщали о проблемах с VPN-соединениями: наблюдались проблемы с маршрутизацией VPN AWG, а дефолтные конфиги (AWG/AWG2) и VLESS массово теряли связность на магистральных узлах. На стороне клиентов фиксируются дропы пакетов из-за некорректного размера MTU. Ситуация усугубляется особенностями транспорта raw в VLESS-конфигах, который на каждое клиентское подключение плодит отдельные TLS-сессии с одинаковым SNI, что приводит к аномальному всплеску трафика и быстрой деанонимизации серверов🤙
Типичный🥸 Сисадмин
Кстати, до этого пользователи массово сообщали о проблемах с VPN-соединениями: наблюдались проблемы с маршрутизацией VPN AWG, а дефолтные конфиги (AWG/AWG2) и VLESS массово теряли связность на магистральных узлах. На стороне клиентов фиксируются дропы пакетов из-за некорректного размера MTU. Ситуация усугубляется особенностями транспорта raw в VLESS-конфигах, который на каждое клиентское подключение плодит отдельные TLS-сессии с одинаковым SNI, что приводит к аномальному всплеску трафика и быстрой деанонимизации серверов
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡49❤3🙏2👌2💯2🍌2👀1
Американские техно-санкции продолжают давать потрясающий эффект отложенной пружины. Три года Китай молчал и не подавал заявки в глобальный рейтинг суперкомпов TOP500, делая вид, что запрет на экспорт топовых чипов работает. И вот, на днях, они выкатили на тесты систему LineShine, которая снесла ядерного монстра El Capitan (США) с отрывом.
Максимальная производительность 2,198 экзафлопс. И в этой машине нет ни одного транзистора от Intel, AMD или Nvidia. Внутри трудятся китайские процы LX2. Это кастомные камни на архитектуре Armv9, работающие на скромной частоте 1,55 ГГц. Зато этих ядер там суммарно 13,79 миллиона штук. Вся эта огромная ферма из 20 с лишним тысяч узлов обвязана интерконнектом LingQi и крутится под управлением китайского дистрибутива Kylin Linux
А теперь немного грустного про нашу инфру...
Российские суперкомпьютеры от Яндекса и Сбера вылетели даже из первой сотни (лучший результат это 101 место у кластера "Червоненкис"). И, что самое печальное, наши вычислительные мощности до сих пор полностью построены на американском легаси - старых процессорах AMD Epyc и ускорителях Nvidia A100. Пока никаким технологическим суверенитетом там и не пахнет, да и завезти в РФ новые стойки с H100 или B200 в промышленных масштабах сейчас физически невозможно.
З.Ы. Получается Китай наглядно доказал, что если влить суммы денег и годы работы в собственную школу проектирования, то можно заставить даже мобильную ARM-архитектуру считать сложные математические модели быстрее всех в мире
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥102👍20💊3😁1😭1
Отменить потерю данных?
Подключите резервную площадку для быстрого восстановления ИТ-инфраструктуры
Ваши сервисы будут работать без простоя и потерь даже при сбоях основной инфраструктуры, если подключить аварийное восстановление в облако Selectel. Решение поддерживает актуальную копию системы и по клику переключается на резервный контур при неисправности.
Самостоятельно настраивать инфраструктуру не нужно. Выделенная под вас команда инженеров Selectel проведет аудит, составит план работ, настроит репликацию данных и сценарий восстановления. А после — проводит тестовое восстановление системы, чтобы в нужный момент все работало без ошибок. Вы получаете не просто сервис, а готовую резервную площадку для вашей инфраструктуры.
В Selectel бесплатно проведет пилотный проект для восстановления до 10 виртуальных машин при оплате лицензии «Хайстекс Акура». Оставляйте заявку здесь: https://slc.tl/qc3rj
Реклама. АО "Селектел". erid:2W5zFHSn9B7
Подключите резервную площадку для быстрого восстановления ИТ-инфраструктуры
Ваши сервисы будут работать без простоя и потерь даже при сбоях основной инфраструктуры, если подключить аварийное восстановление в облако Selectel. Решение поддерживает актуальную копию системы и по клику переключается на резервный контур при неисправности.
Самостоятельно настраивать инфраструктуру не нужно. Выделенная под вас команда инженеров Selectel проведет аудит, составит план работ, настроит репликацию данных и сценарий восстановления. А после — проводит тестовое восстановление системы, чтобы в нужный момент все работало без ошибок. Вы получаете не просто сервис, а готовую резервную площадку для вашей инфраструктуры.
В Selectel бесплатно проведет пилотный проект для восстановления до 10 виртуальных машин при оплате лицензии «Хайстекс Акура». Оставляйте заявку здесь: https://slc.tl/qc3rj
Реклама. АО "Селектел". erid:2W5zFHSn9B7
💔3👀2💊2🤨1