В Chrome нашли критическую уязвимость нулевого дня — она массово атакует компы по всему миру на Linux, macOS и Windows.
Вас могут взломать даже без нажатия на ссылки — достаточно зайти на вредоносный сайт. Уязвимости выдали одну из высочайших оценок опасности 8,8.
Разрабы уже выложили фикс — срочно обновляем Chrome. Уязвимость CVE-2024-4671 исправлена в последней версии.
Вас могут взломать даже без нажатия на ссылки — достаточно зайти на вредоносный сайт. Уязвимости выдали одну из высочайших оценок опасности 8,8.
Разрабы уже выложили фикс — срочно обновляем Chrome. Уязвимость CVE-2024-4671 исправлена в последней версии.
🫡8👍1
Сегодня обсудим самый скандальный шутер этого года и почему он стал таким — речь пойдёт о Helldivers 2.
Для тех, кто не в курсе, игра представляет из себя кооперативный экшен, в котором предлагается стрелять по насекомообразным инопланетянам, очищая поверхности разных планет. Действия отдельных игроков оказывают влияние на общий расклад сил, который отображается на глобальной карте.
Проблемы с игрой начались тогда, когда Sony (компания-издатель) обязала всех игроков, купивших игру в Steam, связать аккаунты Steam и PSN. Для многих это обернулось настоящей проблемой, так как PSN доступен далеко не во всех странах, а купить игру в Steam можно было обычным ключом активации. При регистрации PSN с использованием VPN пользователи сильно рисковали получить бан, да и сам PSN далеко не безопасен — интернет помнит много случаев, когда его ломали и крали личные данные пользователей, включая информацию о банковских картах. Поэтому у игроков остался единственный выход — бунтовать.
Первым делом игроки обвалили рейтинг игры в Steam, наклепав 170 тысяч отрицательных отзывов с примерно одинаковым посылом: принудительная привязка PSN убивает игру. После этого разработчики из Arrowhead скинули всю ответственность на Sony, заявив, что не знали о таком условии, а всё, что смогла предложить Sony — убрать игру из продажи сразу в 170 странах (как раз в тех, где не поддерживается PSN) и дать возможность пользователям вернуть полную сумму за игру, вне зависимости от того, сколько времени они в ней провели.
Для тех, кто не в курсе, игра представляет из себя кооперативный экшен, в котором предлагается стрелять по насекомообразным инопланетянам, очищая поверхности разных планет. Действия отдельных игроков оказывают влияние на общий расклад сил, который отображается на глобальной карте.
Проблемы с игрой начались тогда, когда Sony (компания-издатель) обязала всех игроков, купивших игру в Steam, связать аккаунты Steam и PSN. Для многих это обернулось настоящей проблемой, так как PSN доступен далеко не во всех странах, а купить игру в Steam можно было обычным ключом активации. При регистрации PSN с использованием VPN пользователи сильно рисковали получить бан, да и сам PSN далеко не безопасен — интернет помнит много случаев, когда его ломали и крали личные данные пользователей, включая информацию о банковских картах. Поэтому у игроков остался единственный выход — бунтовать.
Первым делом игроки обвалили рейтинг игры в Steam, наклепав 170 тысяч отрицательных отзывов с примерно одинаковым посылом: принудительная привязка PSN убивает игру. После этого разработчики из Arrowhead скинули всю ответственность на Sony, заявив, что не знали о таком условии, а всё, что смогла предложить Sony — убрать игру из продажи сразу в 170 странах (как раз в тех, где не поддерживается PSN) и дать возможность пользователям вернуть полную сумму за игру, вне зависимости от того, сколько времени они в ней провели.
👍10🤬7❤2
Разработчикам Microsoft понадобилось 20 лет, чтобы пофиксить форматирование в Word.
Речь идёт о форматировании вставленного текста, которое напрочь ломало весь документ из-за полного отсутствия адаптации. Теперь ребята наконец поняли, что это бесит 99,9% пользователей и выпустили фикс.
Чтобы избавиться от этой проблемы переходим в «Файл», затем «Параметры», «Дополнительно», выбираем «Вырезать, копировать и вставить» и устанавливаем нужный параметр в «Вставить из других программ».
Речь идёт о форматировании вставленного текста, которое напрочь ломало весь документ из-за полного отсутствия адаптации. Теперь ребята наконец поняли, что это бесит 99,9% пользователей и выпустили фикс.
Чтобы избавиться от этой проблемы переходим в «Файл», затем «Параметры», «Дополнительно», выбираем «Вырезать, копировать и вставить» и устанавливаем нужный параметр в «Вставить из других программ».
👍18😁8❤4🗿1
Пользователи Stack Overflow подняли восстание против обучения нейронок.
Очередные масштабные протесты на просторах интернета начались на фоне анонса о сотрудничестве Stack Overflow и OpenAI. Пользователям не понравилось, что их ответы и комментарии будут использоваться без разрешения.
Разработчики сервиса проигнорировали недовольства юзеров, поэтому вторые начали редактировать свои вопросы и ответы на платформе, которые набрали самый высокий рейтинг. Разработчикам, само собой, это не понравилось, поэтому они начали банить учётные записи всех неугодных.
Очередные масштабные протесты на просторах интернета начались на фоне анонса о сотрудничестве Stack Overflow и OpenAI. Пользователям не понравилось, что их ответы и комментарии будут использоваться без разрешения.
Разработчики сервиса проигнорировали недовольства юзеров, поэтому вторые начали редактировать свои вопросы и ответы на платформе, которые набрали самый высокий рейтинг. Разработчикам, само собой, это не понравилось, поэтому они начали банить учётные записи всех неугодных.
😁20👎7👍3
Microsoft возвращается в Россию?
Компания без анонсов и заявлений открыла доступ к обновлениям Windows и Office без использования сервиса на три буквы. Сейчас всё работает как раньше — обновления устанавливаются как в меню системы, так и через официальный сайт.
А мы уже готовились на Astra Linux переходить.
Компания без анонсов и заявлений открыла доступ к обновлениям Windows и Office без использования сервиса на три буквы. Сейчас всё работает как раньше — обновления устанавливаются как в меню системы, так и через официальный сайт.
А мы уже готовились на Astra Linux переходить.
👍17😁11❤3👎2
Хакеры украли 49 миллионов записей данных пользователей у американского техногиганта Dell.
Как это произошло? Злоумышленники вытянули все данные с помощью API партнёрского ресурса.
Практически сразу после атаки на одном из хакерских форумов появился пользователь с ником Menelik, который выставил эти данные на продажу, но админы форума быстро снесли пост.
Сам Menelik чуть позже признался, что получить партнёрский API было настолько просто, что он смог зарегистрировать несколько аккаунтов под фейковыми организациями и генерировать около 5000 запросов в минуту на протяжении трех недель.
Как это произошло? Злоумышленники вытянули все данные с помощью API партнёрского ресурса.
Практически сразу после атаки на одном из хакерских форумов появился пользователь с ником Menelik, который выставил эти данные на продажу, но админы форума быстро снесли пост.
Сам Menelik чуть позже признался, что получить партнёрский API было настолько просто, что он смог зарегистрировать несколько аккаунтов под фейковыми организациями и генерировать около 5000 запросов в минуту на протяжении трех недель.
😁9👍4❤3🫡1
Рассказываем о том, как происходят блокировки сайтов и как правительства разных стран используют их в своих целях.
Интернет долгое время оставался свободным от законов и регулирования местом, но в современном мире всё больше похож на пространство для сражения между свободой слова и цензурой. Интернет-цензура превратилась в сложный механизм, в котором сплелись технологии и социально-политические стратегии. Сегодня мы разберём основные методы управления доступом к данным в сети.
IP-блокировка — это, наверное, самый распространённый метод ограничения доступа к сети. Такая блокировка ограничивает доступ к определенным адресам пользователей, однако, использование VPN сильно снижает эффективность этого метода.
DNS-фильтрация — такая блокировка мешает пользователю открыть сайт ещё на этапе преобразования доменного имени. Но и тут существует способ обхода — ручной ввод альтернативных DNS-серверов или использование технологии зашифрованного DNS.
Блокировка на уровне протоколов и портов — такая блокировка позволяет ограничить передачу данных через защищённые протоколы, шифрующие трафик между браузером и сервером, или же закрыть доступ к определённым сетевым портам, через которые осуществляется передача данных на устройство.
Технология DPI (Deep Packet Inspection, «глубокий анализ пакетов») — хоть DPI и не является самостоятельной технологией блокировки, а лишь дополняет базовые методы, описанные выше, она всё равно является важным инструментом, который позволяет, например, блокировать подключение через VPN.
Если же говорить о правительственных методах — каждое государство налаживает собственный механизм контроля сети, в зависимости от собственных целей и общественных условий. Но независимо от различий, практически всегда (за редким исключением) остается баланс между безопасностью и свободой слова, между контролем и правом на информацию.
Интернет долгое время оставался свободным от законов и регулирования местом, но в современном мире всё больше похож на пространство для сражения между свободой слова и цензурой. Интернет-цензура превратилась в сложный механизм, в котором сплелись технологии и социально-политические стратегии. Сегодня мы разберём основные методы управления доступом к данным в сети.
IP-блокировка — это, наверное, самый распространённый метод ограничения доступа к сети. Такая блокировка ограничивает доступ к определенным адресам пользователей, однако, использование VPN сильно снижает эффективность этого метода.
DNS-фильтрация — такая блокировка мешает пользователю открыть сайт ещё на этапе преобразования доменного имени. Но и тут существует способ обхода — ручной ввод альтернативных DNS-серверов или использование технологии зашифрованного DNS.
Блокировка на уровне протоколов и портов — такая блокировка позволяет ограничить передачу данных через защищённые протоколы, шифрующие трафик между браузером и сервером, или же закрыть доступ к определённым сетевым портам, через которые осуществляется передача данных на устройство.
Технология DPI (Deep Packet Inspection, «глубокий анализ пакетов») — хоть DPI и не является самостоятельной технологией блокировки, а лишь дополняет базовые методы, описанные выше, она всё равно является важным инструментом, который позволяет, например, блокировать подключение через VPN.
Если же говорить о правительственных методах — каждое государство налаживает собственный механизм контроля сети, в зависимости от собственных целей и общественных условий. Но независимо от различий, практически всегда (за редким исключением) остается баланс между безопасностью и свободой слова, между контролем и правом на информацию.
👍9❤3🔥2
Мошенники начали красть аккаунты Telegram, притворяясь техподдержкой мессенджера. Рассказываем, как не дать себя обмануть.
В последнее время появилось много жалоб пользователей на новую уловку мошенников:
Как только данные на фейковой странице введены, злоумышленник получает доступ к аккаунту жертвы, а значит и ко всем её перепискам и личным данным, хранящимся в них.
Нужно понимать, что вся мошенническая схема должна рушиться на самом первом этапе — Telegram не собирает заявки на удаление. Только низкая осведомлённость пользователей позволяет этой схеме быть хоть сколько-нибудь успешной с точки зрения кражи аккаунтов.
В последнее время появилось много жалоб пользователей на новую уловку мошенников:
Потенциальной жертве сообщают, что получили заявку на удаление аккаунта, и предлагают при необходимости отменить процедуру. Для этого человеку рекомендуют перейти на фишинговый сайт, по интерфейсу напоминающий Telegram, ввести номер телефона и код безопасности.
Как только данные на фейковой странице введены, злоумышленник получает доступ к аккаунту жертвы, а значит и ко всем её перепискам и личным данным, хранящимся в них.
Нужно понимать, что вся мошенническая схема должна рушиться на самом первом этапе — Telegram не собирает заявки на удаление. Только низкая осведомлённость пользователей позволяет этой схеме быть хоть сколько-нибудь успешной с точки зрения кражи аккаунтов.
👍14❤2🌚2🫡1
OpenAI выпустили новую бесплатную модель GPT-4 Omni — на сегодняшний день являющуюся мощнейшей (из представленных компанией) моделью.
Собрали для вас краткий обзор презентации компании и всего, что нужно знать о новой нейросети:
• GPT-4o умеет работать с любым видом контента — текстом, звуком, изображениями и документами, поддерживает 50 языков и будет доступна пользователям абсолютно бесплатно.
• GPT Store в скором времени также станет доступен пользователям, не имеющим подписки.
• Дизайн мобильного приложения и сайта OpenAI будет обновлён в ближайшее время, а на Mac появится собственное приложение для ChatGPT.
Поговорим подробнее о новой модели.
Разработчики заявили, что GPT-4o умнее чем GPT-4: она справляется со всеми задачами лучше и быстрее, а особенно хорошо проявляет себя в кодинге. Контекстное окно у новой модели составляет 128 тысяч токенов, чего для базовых задач пользователей будет хватать с головой. А ещё нейронку наделили компьютерным зрением и теперь при помощи камеры она может смотреть на окружающий мир, описывать предметы, которые видит, или переводить какие-нибудь надписи. Из интересного также показали, как нейросеть научилась менять эмоциональность голоса (видео 1) и как она может выступать в роли переводчика (видео 2).
Помимо этого, на официальном YouTube-канале OpenAI вышла целая серия роликов, посвящённая тому, как новую модель можно применять в повседневной жизни.
Собрали для вас краткий обзор презентации компании и всего, что нужно знать о новой нейросети:
• GPT-4o умеет работать с любым видом контента — текстом, звуком, изображениями и документами, поддерживает 50 языков и будет доступна пользователям абсолютно бесплатно.
• GPT Store в скором времени также станет доступен пользователям, не имеющим подписки.
• Дизайн мобильного приложения и сайта OpenAI будет обновлён в ближайшее время, а на Mac появится собственное приложение для ChatGPT.
Поговорим подробнее о новой модели.
Разработчики заявили, что GPT-4o умнее чем GPT-4: она справляется со всеми задачами лучше и быстрее, а особенно хорошо проявляет себя в кодинге. Контекстное окно у новой модели составляет 128 тысяч токенов, чего для базовых задач пользователей будет хватать с головой. А ещё нейронку наделили компьютерным зрением и теперь при помощи камеры она может смотреть на окружающий мир, описывать предметы, которые видит, или переводить какие-нибудь надписи. Из интересного также показали, как нейросеть научилась менять эмоциональность голоса (видео 1) и как она может выступать в роли переводчика (видео 2).
Помимо этого, на официальном YouTube-канале OpenAI вышла целая серия роликов, посвящённая тому, как новую модель можно применять в повседневной жизни.
👍4❤3🔥2
IT и безопасность
Портал Нью-Йорк — Дублин наконец начал функционировать. К сожалению, перемещаться через него пока что не получится, зато можно пообщаться с людьми с другой точки планеты прямо посреди улицы. В обоих городах установили большие инсталляции с экраном и камерой…
This media is not supported in your browser
VIEW IN TELEGRAM
Всё-таки, открывать порталы нам пока рановато.
Тот самый стрим-портал между Нью-Йорком и Дублином, о котором мы писали пару дней назад, начал использоваться мягко говоря не так, как ожидалось.
Спустя несколько дней работы, план по «объединению наций» с треском провалился: люди начали оскорблять друг друга, показывать непристойные жесты и оголённые части тела.
Портал, кстати говоря, уже успели закрыть.
Тот самый стрим-портал между Нью-Йорком и Дублином, о котором мы писали пару дней назад, начал использоваться мягко говоря не так, как ожидалось.
Спустя несколько дней работы, план по «объединению наций» с треском провалился: люди начали оскорблять друг друга, показывать непристойные жесты и оголённые части тела.
Портал, кстати говоря, уже успели закрыть.
😁31👍6❤3🗿3
IT и безопасность
OpenAI выпустили новую бесплатную модель GPT-4 Omni — на сегодняшний день являющуюся мощнейшей (из представленных компанией) моделью. Собрали для вас краткий обзор презентации компании и всего, что нужно знать о новой нейросети: • GPT-4o умеет работать с…
Разбираем презентацию Google, которая прошла на следующий день после презентации OpenAI.
Видимо, ребята не хотели, чтобы все лавры доставались OpenAI, поэтому тут же выкатили свою презентацию, на которой заявили, что в ближайшее время встроят ИИ во все свои основные продукты: Gmail, Поиск, Картинки, Фото, Meet и многие другие.
Ещё на презентации представили Project Astra — личный ассистент с ИИ и компьютерным зрением. По сути это прокачанный Google Lens, к которому прикрутили нейросеть.
Показали и новый генератор видео Veo, который умеет создавать минутные ролики в разрешении 1080р по текстовому запросу. В общем доступе его нет, но в лист ожидания можно записаться тут.
Помимо этого также прокачали Gemini 1.5 Pro, расширив контекстное окно до 1.5 миллиона токенов — это в 16 раз больше, чем у свежей GPT-4o.
И куда же без нейросетей для телефонов: Google представила офлайн нейросеть для мобильных устройств Gemini Nano. Нейронка имеет самый базовый функционал (анализирует документы, описывает картинки или видео, генерирует картинки.), не требует подключения к сети и первое время будет доступна только на флагманах Google и Samsung — Google Pixel 8 Pro и Samsung Galaxy S24.
Видимо, ребята не хотели, чтобы все лавры доставались OpenAI, поэтому тут же выкатили свою презентацию, на которой заявили, что в ближайшее время встроят ИИ во все свои основные продукты: Gmail, Поиск, Картинки, Фото, Meet и многие другие.
Ещё на презентации представили Project Astra — личный ассистент с ИИ и компьютерным зрением. По сути это прокачанный Google Lens, к которому прикрутили нейросеть.
Показали и новый генератор видео Veo, который умеет создавать минутные ролики в разрешении 1080р по текстовому запросу. В общем доступе его нет, но в лист ожидания можно записаться тут.
Помимо этого также прокачали Gemini 1.5 Pro, расширив контекстное окно до 1.5 миллиона токенов — это в 16 раз больше, чем у свежей GPT-4o.
И куда же без нейросетей для телефонов: Google представила офлайн нейросеть для мобильных устройств Gemini Nano. Нейронка имеет самый базовый функционал (анализирует документы, описывает картинки или видео, генерирует картинки.), не требует подключения к сети и первое время будет доступна только на флагманах Google и Samsung — Google Pixel 8 Pro и Samsung Galaxy S24.
👍6❤2🔥2
Apple и Google совместно разработали функцию обнаружения нежелательных устройств отслеживания местоположения для мобильных устройств.
На днях компании заявили о запуске кросс-платформенной функции, которая будет работать на Android и IOS, уведомляя пользователей о том, что нежелательные Bluetooth-устройства используются для скрытого наблюдения за ними без их ведома или согласия. Разработчики заявляют, что функция поможет сохранить конфиденциальность и безопасность пользователей.
Мысль о реализации такого функционала возникла после того, как участились случаи использования трекеров (например тех же AirTag) в криминальных и околокриминальных целях.
Сам смартфон будет отслеживать подозрительную активность и если трекер будет передвигаться вместе с юзером в течение некоторого времени, на устройство придет соответствующий предупреждающий сигнал независимо от ОС. Разработчики также сделали возможным воспроизведение звука на маячке, чтобы его было проще обнаружить, а на телефоне в это время будет появляться инструкция по отключению маячка.
На днях компании заявили о запуске кросс-платформенной функции, которая будет работать на Android и IOS, уведомляя пользователей о том, что нежелательные Bluetooth-устройства используются для скрытого наблюдения за ними без их ведома или согласия. Разработчики заявляют, что функция поможет сохранить конфиденциальность и безопасность пользователей.
Мысль о реализации такого функционала возникла после того, как участились случаи использования трекеров (например тех же AirTag) в криминальных и околокриминальных целях.
Сам смартфон будет отслеживать подозрительную активность и если трекер будет передвигаться вместе с юзером в течение некоторого времени, на устройство придет соответствующий предупреждающий сигнал независимо от ОС. Разработчики также сделали возможным воспроизведение звука на маячке, чтобы его было проще обнаружить, а на телефоне в это время будет появляться инструкция по отключению маячка.
👍13❤3🌚2
Британская полиция будет охотиться на гонщиков на электросамокатах в лучших традициях «Охотников за привидениями».
Местные правоохранительные органы нашли для себя новый способ борьбы с такими нарушителями — они будут использовать устройства, испускающие электромагнитные импульсы, которые будут мгновенно отключать двигатель электросамоката.
Сообщается, что первые устройства будут готовы уже через несколько месяцев и применяться будут только против преступников на электросамокатах и электровелосипедах.
В теории, ничего не мешает таким же образом вырубать и электрокары, но это уже будет намного опаснее и вряд ли кто-то захочет умышленно устраивать аварии, отключая электромобили злоумышленников.
Местные правоохранительные органы нашли для себя новый способ борьбы с такими нарушителями — они будут использовать устройства, испускающие электромагнитные импульсы, которые будут мгновенно отключать двигатель электросамоката.
Сообщается, что первые устройства будут готовы уже через несколько месяцев и применяться будут только против преступников на электросамокатах и электровелосипедах.
В теории, ничего не мешает таким же образом вырубать и электрокары, но это уже будет намного опаснее и вряд ли кто-то захочет умышленно устраивать аварии, отключая электромобили злоумышленников.
😁11👍3❤2🌚1
Рассказываем о том, что такое passkey и почему они в скором времени заменят привычные пароли.
Собрали основную информацию об этой технологии, чтобы вы могли подробнее ознакомиться с её устройством.
Собрали основную информацию об этой технологии, чтобы вы могли подробнее ознакомиться с её устройством.
❤10👍2🔥2