IT и безопасность
27.1K subscribers
4.17K photos
856 videos
6 files
3.49K links
Проводник по миру IT, кибербезопасности и полезных технологий. Будь в безопасности, но во всеоружии!

Вступить в чат: https://t.me/+FXFDWKEY1U8zZjYy

Вопросы:
@it_scrt
Download Telegram
IT-компании перестали добиваться безопасности своих продуктов перед выпуском.

Свежее исследование показывает, что больше половины компаний сознательно выпускают «дырявый» код.

Об уязвимостях известно, но правила игры сегодня диктует темп: сначала выпускаем, чтобы обогнать конкурентов, а потом уже дорабатываем. Правда до «потом» доходит далеко не всегда.

P. S. Речь идет о классической разработке, а не «произведениях» вайб-кодеров — там все еще хуже.
🤬46🌚64😁4👎1😭1
Агентство по кибербезопасности США умудрилось залить свои же логины и пароли на GitHub.

В файлах удалось обнаружить не только данные для входа в системы самого агентства, но и в системы Министерства внутренней безопасности.

Самое забавное, что на такой случай у агентства предусмотрена система сканирования, но она по какой-то причине была отключена…
1😁110🌚139🔥4🫡3
Цены на использование новой Deepseek-V4-Pro по API снизили на 75% НАВСЕГДА.

Компания из Поднебесной теперь предоставляет один из самых дешевых доступов к флагманской модели на рынке — стоимость составляет всего $0.435/$0.8 за 1 млн токенов на вход/выход.

Для сравнения, Google за доступ к Gemini 3.5 Flash просит $1.5/$9 за млн токенов.
127🔥15😁2
Bumblebee от Perplexity теперь опенсорс — компания выложила в открытый доступ свой сканер для защиты от supply-chain атак.

Инструмент проверяет на безопасность пакетные менеджеры, браузерные расширения, плагины для IDE, конфиги для ИИ-инструментов и т. д.

Сканируются только метаданные и только в режиме read-only, поэтому сама проверка точкой входа для эксплойта стать не может.

Работает на MacOS и Linux. Пробуем тут.
115😁1
Во Франции были похищены, внимание, секреты нацбезопасности.

Из офиса компании-подрядчика вынесли компьютеры и спецтехнику, на которых находилась информация французской внешнией разведки DGSE, планы комиссариатов Парижа и доступы к системам видеонаблюдения.

Видимо, безопасность это не то, чему французы уделяют много внимания. История с ограблением Лувра тому подтверждение.
1😁7110👍10🤬7🫡2
Больше 10 тысяч критических уязвимостей удалось найти Claude Mythos в ходе проверки десятков компаний.

Помимо опенсорс-проектов, многие из которых очень важны, большое количество «дыр» в безопасности было обнаружено у Cloudflare. По данным независимых экспертов, 9 из 10 найденных уязвимостей реальны.

Похоже, Mythos в общий доступ выпускать пока и правда не стоит.
1😁13🫡4👎1
Nvidia, кажется, забила на геймеров.

Компания сфокусировалась на центрах обработки данных, которые приносят основной доход, и теперь даже не отчитывается о продажах игровых видеокарт отдельно, как это было раньше. В отчетности отныне есть лишь ИИ и «периферийные вычисления», включающие в себя несколько параметров.

При этом Nvidia бьет все рекорды выручки — за первый квартал она составила аж $81 млрд. Таким результатом компания обязана ИИ-буму, который все никак не утихает.
1🤬38🔥7🗿4👍21
Пираты, внимание: нашли для вас репозиторий на GitHub, в котором собраны чуть ли не все существующие стриминги и торренты с бесплатным контентом.

Внутри вас ждут:
— Ссылки на публичные и приватные трекеры, списки торрент-клиентов и инструкции по использованию сидбоксов.

— Ресурсы для бесплатного просмотра кино и сериалов, настройки для медиацентров вроде Kodi и Plex.

— Отдельные категории для книг, учебников, научных статей (Sci-Hub, LibGen), комиксов, аниме и музыки.

— Ссылки на проверенные ресурсы с играми для ПК и консолей, а также архивы программного обеспечения.

— Сайты для скачивания фильмов, игр и софта напрямую через браузер (DDL).


Забираем себе → тут.
140👎5👍3🔥2
Сотрудникам Microsoft запрещают пользоваться нейронками Anthropic.

И причина, на удивление, не в том, что руководство боится утечки или сбора какой-то конфиденциальной информации, а в том, что модели банально становятся дороже, чем работа людей, которых они должны были заменить.

При этом всего полгода назад Microsoft активно призывали тысячи сотрудников заняться вайбкодингом и подключали корпоративные лицензии на Claude Code.
1😁733🤬3👎1
С Onlyfans, похоже, утекли данные 340 миллионов пользователей.

В сети появилось объявление о продаже базы данных пользователей платформы, которая содержит:
— Почты и телефоны.
— Юзернеймы.
— Привязанные соцсети.
— Статистику подписчиков.
— Часть платёжных данных.
1😁47🗿16👍62🫡2
Импортозамещение пошло не по плану: разработчик «МойОфис» начал массово сокращать сотрудников.

На протяжении многих лет это решение продвигали как отечественный аналог Microsoft Office для государственных структур и бизнеса, но что-то пошло не так.

Под сокращения попали целые департаменты и сейчас в компании может остаться только техподдержка.
😁69😭65🗿3👎2
Поисковая строка Google боится глаголов в повелительном наклонении.

Теперь слова «стой», «игнорируй», «отмени» и пр. Gemini воспринимает как руководство к действию, хотя раньше написав одно слово в поиск можно было узнать его перевод, значение или произношение.

А дальше, как вы понимаете, будет только хуже — в Google уже заявили о том, что ИИ-режим теперь будет включаться по умолчанию для большинства запросов.
🤬35😭15😁142👍1👎1🗿1
Сразу 85 операторов связи были оштрафованы Роскомнадзором за непередачу данных об IP-адресах пользователей.

Напомним: операторы обязаны передавать данные о смене IP-адресов в течение суток. Формально это делается для защиты граждан от DDoS-атак, но на деле вполне вероятно, что причина может быть в отслеживании использования VPN-сервисы.
🤬88😁11🫡5👎4🔥2
Почти 80% населения Земли никогда не использовали ИИ от OpenAI, Anthropic и любой другой компании.

На сегодняшний день чат-ботами пользуются уже 1,8 млрд людей и это несомненно много, но подавляющее большинство (~1,75 млрд) используют бесплатные версии и никогда не оплачивали подписку.

А тех, кто использует инструменты для написания кода (Claude Code, Cursor и т. д.), и вовсе ничтожно мало — всего ~10 млн человек или 0,12% населения Земли.
😁39🔥10🫡5👍31
Нашли крупнейшую библиотеку навыков по кибербезопасности для ИИ-агентов.

Внутри находится более 750 скиллов, охватывающих 26 доменов (областная безопасность, анализ вредоносного ПО, цифровая криминалистика и т. д.)

При этом каждый навык оформлен как отдельный файл с четкой структурой и воркфлоу.

Изучаем тут.
8🔥3👍2
Минцифры расширило список информации о клиентах, которую операторам необходимо сохранять.

Теперь в перечень входят паспортные данные, адреса, геолокация, домены, IP-адреса, логины и банковские реквизиты.

Данный приказ обновляет правила, по которым провайдеры и владельцы автономных систем должны настраивать свои системы для работы с СОРМ (средствами обеспечения оперативно-разыскных мероприятий).
👎84🤬322😭1
Блокировки VPN и прокси на территории РФ стали значительно сильнее.

Пользователи массово жалуются на то, что MTProto-прокси в Telegram перестали работать, а у кого-то не функционирует и часть VPN-сервисов.

Вполне вероятно, что специалистам из Роскомнадзора удалось обнаружить какую-то уязвимость и теперь они тестируют новые методы блокировок.
🤬120👎22🫡4