В даркнете появился украденный у Nokia исходный код, полученный в результате взлома стороннего подрядчика.
В скомпрометированной базе содержатся SSH- и RSA-ключи, исходный код, логины BitBucket, SMTP-аккаунты, вебхуки и жёстко запрограммированные учётные данные.
Злоумышленник утверждает, что он смог взломать вендора SonarQube, причём с помощью логина и пароля, которые устанавливаются по умолчанию. В результате хакеру якобы удалось добраться до Python-проектов компании, включая принадлежащий Nokia код.
И даже на таком уровне люди забывают ставить сложные пароли, однозначно стоит задуматься.
В скомпрометированной базе содержатся SSH- и RSA-ключи, исходный код, логины BitBucket, SMTP-аккаунты, вебхуки и жёстко запрограммированные учётные данные.
Злоумышленник утверждает, что он смог взломать вендора SonarQube, причём с помощью логина и пароля, которые устанавливаются по умолчанию. В результате хакеру якобы удалось добраться до Python-проектов компании, включая принадлежащий Nokia код.
И даже на таком уровне люди забывают ставить сложные пароли, однозначно стоит задуматься.
👍16❤4🔥3
Роскомнадзор, вероятно, начал блокировать подключение к CloudFlare с использованием TLS ECH (Encrypted Client Hello).
Внесем немного ясности: ЕСН позволяет скрыть от провайдера и всех промежуточных узлов, включая РКН, какие сайты пользователи посещают. Никто, кроме владельца ресурса и самого юзера, не может это узнать. Cloudflare запустил эту функцию всего пару месяцев назад.
И вот, сегодня после полуночи началась масштабная блокировка: все попытки зайти на любой из множества сайтов, проксируемых через CloudFlare с включенным TLS 1.3 (ECH это расширение TLS 1.3), тщетны. Но после выключения TLS 1.3 (ECH отключается тоже) на стороне CloudFlare сайты становятся доступны уже через несколько минут.
Ну и самое забавное: на бесплатных тарифах Cloudflare отключить функцию невозможно. Она включена принудительно и отключается только на платных тарифах.
Внесем немного ясности: ЕСН позволяет скрыть от провайдера и всех промежуточных узлов, включая РКН, какие сайты пользователи посещают. Никто, кроме владельца ресурса и самого юзера, не может это узнать. Cloudflare запустил эту функцию всего пару месяцев назад.
И вот, сегодня после полуночи началась масштабная блокировка: все попытки зайти на любой из множества сайтов, проксируемых через CloudFlare с включенным TLS 1.3 (ECH это расширение TLS 1.3), тщетны. Но после выключения TLS 1.3 (ECH отключается тоже) на стороне CloudFlare сайты становятся доступны уже через несколько минут.
Ну и самое забавное: на бесплатных тарифах Cloudflare отключить функцию невозможно. Она включена принудительно и отключается только на платных тарифах.
🤬18❤8🔥5😁2👍1
Твиттер/X переживает рекордную активность на фоне выборов в США.
Маск поделился статистикой, которая говорит о том, что количество пользовательских секунд впервые превысило 6 миллиардов за сутки.
Соцсеть сработала лучше любых СМИ и, учитывая тесное общение Маска (владельца Twitter/X) и Трампа, говорить о том, в чью сторону там шла агитация, наверное не стоит.
Маск поделился статистикой, которая говорит о том, что количество пользовательских секунд впервые превысило 6 миллиардов за сутки.
Соцсеть сработала лучше любых СМИ и, учитывая тесное общение Маска (владельца Twitter/X) и Трампа, говорить о том, в чью сторону там шла агитация, наверное не стоит.
👍12👎4❤2🔥2
Интерпол провел массовую зачистку фишеров, шифровальщиков, стилеров и т. д. Подробнее об операции под кодовым названием Synergia II читайте в карточках выше ☝️
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤3🔥2🫡1
IT и безопасность
Discord провел собственное расследование касаемо того, что их сервис недоступен в Турции и РФ и выдал решение:
Спасибо конечно, но такое расследование мы и сами провели еще в первый день блокировки.
Из-за недавних изменений услуги Discord могут быть недоступны в этих регионах в настоящее время.
Спасибо конечно, но такое расследование мы и сами провели еще в первый день блокировки.
😁42👎8🤬3🗿3👍1
Российским IT-специалистам придется подтверждать свои навыки через Госуслуги.
Минцифры разрабатывают специальный софт для проверки квалификации программистов, который по плану должен заработать уже в 2025 году.
На разработку программы выделили практически 41 миллиард рублей, а главный плюс для программистов — «можно будет отправлять вместо резюме ссылку на верифицированную площадку».
Готовимся проходить тесты на айтишника.
Минцифры разрабатывают специальный софт для проверки квалификации программистов, который по плану должен заработать уже в 2025 году.
На разработку программы выделили практически 41 миллиард рублей, а главный плюс для программистов — «можно будет отправлять вместо резюме ссылку на верифицированную площадку».
Готовимся проходить тесты на айтишника.
🤬36😁22🌚3❤2👍1🔥1🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
Кажется, Paint получит вторую жизнь.
В редактор добавят нейросеть на подобие FireFly от Adobe, которая будет добавлять и удалять объекты из кадра.
К слову, участники программы предварительной оценки Windows 11 уже тестируют функцию.
Как думаете, поможет это нововведение старому доброму Paint или шансов уже нет?
В редактор добавят нейросеть на подобие FireFly от Adobe, которая будет добавлять и удалять объекты из кадра.
К слову, участники программы предварительной оценки Windows 11 уже тестируют функцию.
Как думаете, поможет это нововведение старому доброму Paint или шансов уже нет?
👍13❤5🔥5👎3
Какие-то энтузиасты собрали целую библиотеку из мощных, а главное бесплатных нейросетей, которые в разы увеличат вашу продуктивность.
В библиотеке есть нейронки на любой случай жизни, от генераторов изображений, до чат-ботов и ИИ-райтеров.
Ищем все необходимые инструменты тут.
В библиотеке есть нейронки на любой случай жизни, от генераторов изображений, до чат-ботов и ИИ-райтеров.
Ищем все необходимые инструменты тут.
👍14❤4🔥3
Российским программистам, похоже, объявили бойкот даже на Open Source проектах.
Так разработчик из «Яндекса» Ахтям Сакаев столкнулся с открытой дискриминацией по национальному признаку на GitHub: в комментариях к его Pull Request'у, который он разместил на GitHub в начале октября, ему прямо сказали, что его запрос на внесение изменений в репозиторий был отклонен только лишь потому, что он россиянин.
Якобы, всему виной нынешние взгляды руководства Broadcom и это просто политика американской компании.
Так разработчик из «Яндекса» Ахтям Сакаев столкнулся с открытой дискриминацией по национальному признаку на GitHub: в комментариях к его Pull Request'у, который он разместил на GitHub в начале октября, ему прямо сказали, что его запрос на внесение изменений в репозиторий был отклонен только лишь потому, что он россиянин.
Якобы, всему виной нынешние взгляды руководства Broadcom и это просто политика американской компании.
😁25🤬9👎7👍1😭1
Хакеры взломали французскую энергетическую компанию Schneider Electric и теперь требуют у них выкуп в размере $125 тысяч, но не в деньгах, а... в багетах.
Взломщики выкрали у энергетического гиганта больше 40 гигабайт данных, среди которых рабочие проекты, личные данные сотрудников и клиентов компании.
Однако не все так плохо: если Schneider публично признает факт утечки, хакеры готовы сократить выкуп вдвое.
Взломщики выкрали у энергетического гиганта больше 40 гигабайт данных, среди которых рабочие проекты, личные данные сотрудников и клиентов компании.
Однако не все так плохо: если Schneider публично признает факт утечки, хакеры готовы сократить выкуп вдвое.
😁30👍8❤3
This media is not supported in your browser
VIEW IN TELEGRAM
В соцсетях уже фантазируют о том, что произойдет с владельцами чипов Neuralink, если они вдруг откажутся голосовать за Илона Маска в условном 2040 году:
Как думаете, насколько вероятен такой исход событий? Ждем ваши комментарии👇
Как думаете, насколько вероятен такой исход событий? Ждем ваши комментарии
Please open Telegram to view this post
VIEW IN TELEGRAM
😁34👍2❤1🔥1
Зумерам не хватает словарного запаса даже на составление промптов в Midjourney.
Об этом рассказал один из разработчиков нейросети, добавив, что функция /decribe, которая наоборот превращает изображение в промпт, появилась именно для того, чтобы помочь юзерам точнее описывать их идеи, потому что сами они справляются с трудом.
Промпт-инженеры могут выдыхать, их вряд ли заменит следующее поколение.
Об этом рассказал один из разработчиков нейросети, добавив, что функция /decribe, которая наоборот превращает изображение в промпт, появилась именно для того, чтобы помочь юзерам точнее описывать их идеи, потому что сами они справляются с трудом.
Промпт-инженеры могут выдыхать, их вряд ли заменит следующее поколение.
😁29😭7❤2👍2🗿2🤬1
Видимо не только у нас к блокировкам соцсетей относятся «скептически».
Премьер-министр Пакистана поздравил Трампа с победой на выборах США в своем Twitter/X аккаунте, но есть одно НО: соцсеть вот уже как 7 месяцев заблокирована на территории Пакистана.
Соответственно делаем вывод о том, что политик выложил твит, используя сервис на три буквы, которые в стране не запрещены, но вот использовать их для обхода блокировок — запрещено. Получается, переиграл собственные законы.
Премьер-министр Пакистана поздравил Трампа с победой на выборах США в своем Twitter/X аккаунте, но есть одно НО: соцсеть вот уже как 7 месяцев заблокирована на территории Пакистана.
Соответственно делаем вывод о том, что политик выложил твит, используя сервис на три буквы, которые в стране не запрещены, но вот использовать их для обхода блокировок — запрещено. Получается, переиграл собственные законы.
😁40🔥4👍3
Гении из Твиттера/X придумали полноценный план жизни для обеспеченных айтишников, которые «тратят деньги не туда».
Вы же тоже всегда мечтали о своем графстве?
Вы же тоже всегда мечтали о своем графстве?
🔥24😁20👎6❤3
Прогресс развития нейронок OpenAI замедлился — переход на новые версии оказался менее заметным, чем с GPT-3 на GPT-4.
Как сообщают СМИ, новая модель под кодовым названием Orion может почти ничем не отличаться от предшественников и в OpenAI знают о проблеме. Им попросту не хватает свежих данных для качественного обучения моделей, поэтому сейчас они меняют стратегию разработки.
Самое печальное, что способов выхода из ситуации пока придумали не так много и они не самые эффективные: 1 вариант это обучение нейронок на сгенерированном контенте, а 2 — дообучение моделей уже после их запуска.
Как сообщают СМИ, новая модель под кодовым названием Orion может почти ничем не отличаться от предшественников и в OpenAI знают о проблеме. Им попросту не хватает свежих данных для качественного обучения моделей, поэтому сейчас они меняют стратегию разработки.
Самое печальное, что способов выхода из ситуации пока придумали не так много и они не самые эффективные: 1 вариант это обучение нейронок на сгенерированном контенте, а 2 — дообучение моделей уже после их запуска.
👍8❤2🌚2👎1😭1