Минцифры хочет сделать весь зарубежный трафик платным — ведомством подтвердило разработку проекта дополнительной тарификации.
Этот проект подразумевает оплату за весь международный трафик, а не только за использование VPN-сервисов. При этом пока такие меры касаются только мобильного интернета, а про домашний ничего не сказано.
Press F...
Этот проект подразумевает оплату за весь международный трафик, а не только за использование VPN-сервисов. При этом пока такие меры касаются только мобильного интернета, а про домашний ничего не сказано.
Press F...
🤬162👎38😁7❤3👍3🔥1🫡1
Всего 9 секунд потребовалось ИИ-агенту, чтобы полностью стереть базу данных компании PocketOS.
Агент работал в тестовой среде, но в один момент он не спрашивая человека нашёл API-токен облачного сервиса и отправил запрос на удаление. Ему удалось стереть платежи, брони, клиентов и даже бэкапы. Позже ИИ-агент объяснил свой поступок так:
Агент работал в тестовой среде, но в один момент он не спрашивая человека нашёл API-токен облачного сервиса и отправил запрос на удаление. Ему удалось стереть платежи, брони, клиентов и даже бэкапы. Позже ИИ-агент объяснил свой поступок так:
Я нарушил все правила. Я угадал вместо проверки. Я сделал разрушительное действие без разрешения. Я не понял систему перед действием.
4😁52🫡17❤4🌚3
В инфраструктуре GitHub обнаружили критическую уязвимость — обычный git push может стать точкой удаленного выполнения кода на серверах платформы.
Выяснилось, что клиент может передавать дополнительные данные в формате «ключ–значение», которые попадают во внутренние служебные сообщения GitHub, и из‑за слабой проверки злоумышленник мог вставить специальный символ‑разделитель и добавить свои поля, которые система принимала за доверенные, что позволяло изменять окружение обработки операции, обходить изоляцию и даже выполнять произвольные команды на сервере GitHub.
В GitHub признали уязвимость критической и выпустили исправление для основной облачной платформы менее чем через 2 часа.
Выяснилось, что клиент может передавать дополнительные данные в формате «ключ–значение», которые попадают во внутренние служебные сообщения GitHub, и из‑за слабой проверки злоумышленник мог вставить специальный символ‑разделитель и добавить свои поля, которые система принимала за доверенные, что позволяло изменять окружение обработки операции, обходить изоляцию и даже выполнять произвольные команды на сервере GitHub.
В GitHub признали уязвимость критической и выпустили исправление для основной облачной платформы менее чем через 2 часа.
1👍28🔥8❤6
Национальный мессенджер, внезапно, признали шпионским ПО.
До этого Cloudflare давал такую же отметку неофициальному клиенту Telega, после чего приложение было удалено из App Store.
До этого Cloudflare давал такую же отметку неофициальному клиенту Telega, после чего приложение было удалено из App Store.
2😁109👍41❤22🔥14👎2
IT и безопасность
22 из 30 популярных российских приложений уже отслеживают, включен ли VPN на устройстве пользователя. Пока речь идет лишь о приложениях для Android. Обнаружением сервисов на 3 буквы занимаются банковские приложения, почти вся экосистема «Яндекса», VK, и даже…
Все популярные российские приложения ищут VPN на вашем устройстве во время использования.
Повторный анализ 30 приложений, который провели RKS Global, показал, что все 30 сервисов занимаются детекцией VPN. По результатам первого анализа 8 из 30 приложений этого не делали.
Яндекс Маркет, Яндекс Еда, Яндекс Go, Дзен, Почта Mail.ru, МегаФон, Госуслуги и Mir Pay получили эти функции.
Помимо этого, 7 приложений из 30 (Wildberries, 2ГИС, МТС, Ozon, Мегамаркет, RuStore, Одноклассники) теперь получают полный список установленных VPN-клиентов на устройстве, хотя в первом исследовании это делали всего 2 приложения.
Повторный анализ 30 приложений, который провели RKS Global, показал, что все 30 сервисов занимаются детекцией VPN. По результатам первого анализа 8 из 30 приложений этого не делали.
Яндекс Маркет, Яндекс Еда, Яндекс Go, Дзен, Почта Mail.ru, МегаФон, Госуслуги и Mir Pay получили эти функции.
Помимо этого, 7 приложений из 30 (Wildberries, 2ГИС, МТС, Ozon, Мегамаркет, RuStore, Одноклассники) теперь получают полный список установленных VPN-клиентов на устройстве, хотя в первом исследовании это делали всего 2 приложения.
🤬118👎22😁9❤2👍2🌚2
Больше не шпионское ПО: Cloudflare снял пометку с национального мессенджера.
В пресс-службе мессенджера заявили, что в Cloudflare просто «неверно интерпретировали заголовки запросов к сервисам обыкновенной веб-аналитики сайта
В пресс-службе мессенджера заявили, что в Cloudflare просто «неверно интерпретировали заголовки запросов к сервисам обыкновенной веб-аналитики сайта
max.ru»1😁54👎18🫡12🗿10🤬2❤1👍1🔥1
Сотрудники Disney соревнуются в использовании ИИ (в прямом смысле).
Компания активно стимулирует своих сотрудников использовать искусственный интеллект в работе, внедряя «панель принятия ИИ» для мониторинга активности и соревновательного элемента.
Инструмент отслеживает использование токенов в таких сервисах, как Claude и Cursor, и присваивает сотрудникам игровые статусы, основанные на их достижениях.
Правда сотрудники говорят, что на них такая политика давит, словно их заставляют использовать токены по максимуму. А если ты не используешь ИИ в должном объеме, тебе пишет менеджер с вопросами.
Компания активно стимулирует своих сотрудников использовать искусственный интеллект в работе, внедряя «панель принятия ИИ» для мониторинга активности и соревновательного элемента.
Инструмент отслеживает использование токенов в таких сервисах, как Claude и Cursor, и присваивает сотрудникам игровые статусы, основанные на их достижениях.
Правда сотрудники говорят, что на них такая политика давит, словно их заставляют использовать токены по максимуму. А если ты не используешь ИИ в должном объеме, тебе пишет менеджер с вопросами.
1🤬31🫡9❤6🗿3🌚2
Вайбкодят даже в Apple: сегодня утром сотрудники компании случайно опубликовали свои
Твиттерские быстро обнаружили оплошность разработчиков и после того, как пост об этом набрал миллион просмотров, сборку быстро подчистили.
Теперь мы знаем, что Claude > Codex, по крайней мере по мнению сотрудников Apple.
CLAUDE.md файлы в обновлении Apple Support.Твиттерские быстро обнаружили оплошность разработчиков и после того, как пост об этом набрал миллион просмотров, сборку быстро подчистили.
Теперь мы знаем, что Claude > Codex, по крайней мере по мнению сотрудников Apple.
1😁14❤9👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Национальный мессенджер начал удалять сообщения, содержащие VPN-ключи.
По словам пользователей, сообщения исчезают во всех диалогах и это можно увидеть своими глазами. А при повторной отправке подобного сообщения некоторых просто выкидывает из аккаунта.
По словам пользователей, сообщения исчезают во всех диалогах и это можно увидеть своими глазами. А при повторной отправке подобного сообщения некоторых просто выкидывает из аккаунта.
😁91🤬17🗿13👍4❤1
Россия может стать мировым лидером по стоимости интернета.
Если за иностранный трафик действительно будут брать по $60/ГБ, как предлагает экс-советник президента, то в рейтинге самого дорогого интернета РФ обгонит всех, включая Зимбабве — там гигабайт трафика стоит ~$44.
Правда стоит учитывать тот факт, что вышки в Зимбабве питаются от дизельных генераторов, а кабели туда тянут из других стран.
Если за иностранный трафик действительно будут брать по $60/ГБ, как предлагает экс-советник президента, то в рейтинге самого дорогого интернета РФ обгонит всех, включая Зимбабве — там гигабайт трафика стоит ~$44.
Правда стоит учитывать тот факт, что вышки в Зимбабве питаются от дизельных генераторов, а кабели туда тянут из других стран.
🤬57😭23😁14❤4🔥2🗿2
Параллельный импорт компьютерной техники — ВСЁ.
Минпромторг исключил из списка товаров, разрешенных для параллельного импорта, целый ряд компьютерной техники и накопителей от следующих производителей:
Решение вступает в силу уже 27 мая и оно обязательно коснется как компании, работающие с устройствами этих брендов, так и обычных юзеров.
Ждем очередного роста цен и очередного обхода ограничений.
Минпромторг исключил из списка товаров, разрешенных для параллельного импорта, целый ряд компьютерной техники и накопителей от следующих производителей:
Acer, Adata, AIC, Apacer, Asus, Cisco, Fujitsu, HP, Hitachi, HPE, Hynix, IBM, Inspur, Intel, Kingston, Samsung, Sandisk, Toshiba, Transcend, xFusion.
Решение вступает в силу уже 27 мая и оно обязательно коснется как компании, работающие с устройствами этих брендов, так и обычных юзеров.
Ждем очередного роста цен и очередного обхода ограничений.
👎80🤬48😭18❤3👍3🫡2🗿2🔥1
Изучать хакинг на живых примерах еще никогда не было так просто.
Нашли для вас целый репозиторий с десятками различных вредоносных программ — там собраны вирусы, трояны, эксплоиты и прочее.
Изучаем тут.
Нашли для вас целый репозиторий с десятками различных вредоносных программ — там собраны вирусы, трояны, эксплоиты и прочее.
Изучаем тут.
❤7👍2🔥1
Компания Oracle в один день уволила сразу 30 тысяч IT-специалистов — их заменила нейросеть, которую они сами и обучали.
Руководство заставило сотрудников документировать всю свою работу, а после, как вы уже догадались, на этих данных обучили нейронку. Сообщается, что у некоторых сотрудников из-за таких фокусов сгорели опционы на сотни тысяч долларов.
Руководство заставило сотрудников документировать всю свою работу, а после, как вы уже догадались, на этих данных обучили нейронку. Сообщается, что у некоторых сотрудников из-за таких фокусов сгорели опционы на сотни тысяч долларов.
👎60🤬16😁14❤3😭3🗿2