IT-компании перестали добиваться безопасности своих продуктов перед выпуском.
Свежее исследование показывает, что больше половины компаний сознательно выпускают «дырявый» код.
Об уязвимостях известно, но правила игры сегодня диктует темп: сначала выпускаем, чтобы обогнать конкурентов, а потом уже дорабатываем. Правда до «потом» доходит далеко не всегда.
P. S. Речь идет о классической разработке, а не «произведениях» вайб-кодеров — там все еще хуже.
Свежее исследование показывает, что больше половины компаний сознательно выпускают «дырявый» код.
Об уязвимостях известно, но правила игры сегодня диктует темп: сначала выпускаем, чтобы обогнать конкурентов, а потом уже дорабатываем. Правда до «потом» доходит далеко не всегда.
P. S. Речь идет о классической разработке, а не «произведениях» вайб-кодеров — там все еще хуже.
🤬46🌚6❤4😁4👎1😭1
Агентство по кибербезопасности США умудрилось залить свои же логины и пароли на GitHub.
В файлах удалось обнаружить не только данные для входа в системы самого агентства, но и в системы Министерства внутренней безопасности.
Самое забавное, что на такой случай у агентства предусмотрена система сканирования, но она по какой-то причине была отключена…
В файлах удалось обнаружить не только данные для входа в системы самого агентства, но и в системы Министерства внутренней безопасности.
Самое забавное, что на такой случай у агентства предусмотрена система сканирования, но она по какой-то причине была отключена…
1😁110🌚13❤9🔥4🫡3
Цены на использование новой Deepseek-V4-Pro по API снизили на 75% НАВСЕГДА.
Компания из Поднебесной теперь предоставляет один из самых дешевых доступов к флагманской модели на рынке — стоимость составляет всего $0.435/$0.8 за 1 млн токенов на вход/выход.
Для сравнения, Google за доступ к Gemini 3.5 Flash просит $1.5/$9 за млн токенов.
Компания из Поднебесной теперь предоставляет один из самых дешевых доступов к флагманской модели на рынке — стоимость составляет всего $0.435/$0.8 за 1 млн токенов на вход/выход.
Для сравнения, Google за доступ к Gemini 3.5 Flash просит $1.5/$9 за млн токенов.
1❤27🔥15😁2
Bumblebee от Perplexity теперь опенсорс — компания выложила в открытый доступ свой сканер для защиты от supply-chain атак.
Инструмент проверяет на безопасность пакетные менеджеры, браузерные расширения, плагины для IDE, конфиги для ИИ-инструментов и т. д.
Сканируются только метаданные и только в режиме read-only, поэтому сама проверка точкой входа для эксплойта стать не может.
Работает на MacOS и Linux. Пробуем тут.
Инструмент проверяет на безопасность пакетные менеджеры, браузерные расширения, плагины для IDE, конфиги для ИИ-инструментов и т. д.
Сканируются только метаданные и только в режиме read-only, поэтому сама проверка точкой входа для эксплойта стать не может.
Работает на MacOS и Linux. Пробуем тут.
1❤15😁1
Во Франции были похищены, внимание, секреты нацбезопасности.
Из офиса компании-подрядчика вынесли компьютеры и спецтехнику, на которых находилась информация французской внешнией разведки DGSE, планы комиссариатов Парижа и доступы к системам видеонаблюдения.
Видимо, безопасность это не то, чему французы уделяют много внимания. История с ограблением Лувра тому подтверждение.
Из офиса компании-подрядчика вынесли компьютеры и спецтехнику, на которых находилась информация французской внешнией разведки DGSE, планы комиссариатов Парижа и доступы к системам видеонаблюдения.
Видимо, безопасность это не то, чему французы уделяют много внимания. История с ограблением Лувра тому подтверждение.
1😁71❤10👍10🤬7🫡2
Больше 10 тысяч критических уязвимостей удалось найти Claude Mythos в ходе проверки десятков компаний.
Помимо опенсорс-проектов, многие из которых очень важны, большое количество «дыр» в безопасности было обнаружено у Cloudflare. По данным независимых экспертов, 9 из 10 найденных уязвимостей реальны.
Похоже, Mythos в общий доступ выпускать пока и правда не стоит.
Помимо опенсорс-проектов, многие из которых очень важны, большое количество «дыр» в безопасности было обнаружено у Cloudflare. По данным независимых экспертов, 9 из 10 найденных уязвимостей реальны.
Похоже, Mythos в общий доступ выпускать пока и правда не стоит.
1😁13🫡4👎1
Nvidia, кажется, забила на геймеров.
Компания сфокусировалась на центрах обработки данных, которые приносят основной доход, и теперь даже не отчитывается о продажах игровых видеокарт отдельно, как это было раньше. В отчетности отныне есть лишь ИИ и «периферийные вычисления», включающие в себя несколько параметров.
При этом Nvidia бьет все рекорды выручки — за первый квартал она составила аж $81 млрд. Таким результатом компания обязана ИИ-буму, который все никак не утихает.
Компания сфокусировалась на центрах обработки данных, которые приносят основной доход, и теперь даже не отчитывается о продажах игровых видеокарт отдельно, как это было раньше. В отчетности отныне есть лишь ИИ и «периферийные вычисления», включающие в себя несколько параметров.
При этом Nvidia бьет все рекорды выручки — за первый квартал она составила аж $81 млрд. Таким результатом компания обязана ИИ-буму, который все никак не утихает.
1🤬38🔥7🗿4👍2❤1
Пираты, внимание: нашли для вас репозиторий на GitHub, в котором собраны чуть ли не все существующие стриминги и торренты с бесплатным контентом.
Внутри вас ждут:
Забираем себе → тут.
Внутри вас ждут:
— Ссылки на публичные и приватные трекеры, списки торрент-клиентов и инструкции по использованию сидбоксов.
— Ресурсы для бесплатного просмотра кино и сериалов, настройки для медиацентров вроде Kodi и Plex.
— Отдельные категории для книг, учебников, научных статей (Sci-Hub, LibGen), комиксов, аниме и музыки.
— Ссылки на проверенные ресурсы с играми для ПК и консолей, а также архивы программного обеспечения.
— Сайты для скачивания фильмов, игр и софта напрямую через браузер (DDL).
Забираем себе → тут.
1❤40👎5👍3🔥2
Сотрудникам Microsoft запрещают пользоваться нейронками Anthropic.
И причина, на удивление, не в том, что руководство боится утечки или сбора какой-то конфиденциальной информации, а в том, что модели банально становятся дороже, чем работа людей, которых они должны были заменить.
При этом всего полгода назад Microsoft активно призывали тысячи сотрудников заняться вайбкодингом и подключали корпоративные лицензии на Claude Code.
И причина, на удивление, не в том, что руководство боится утечки или сбора какой-то конфиденциальной информации, а в том, что модели банально становятся дороже, чем работа людей, которых они должны были заменить.
При этом всего полгода назад Microsoft активно призывали тысячи сотрудников заняться вайбкодингом и подключали корпоративные лицензии на Claude Code.
1😁73❤3🤬3👎1
С Onlyfans, похоже, утекли данные 340 миллионов пользователей.
В сети появилось объявление о продаже базы данных пользователей платформы, которая содержит:
В сети появилось объявление о продаже базы данных пользователей платформы, которая содержит:
— Почты и телефоны.
— Юзернеймы.
— Привязанные соцсети.
— Статистику подписчиков.
— Часть платёжных данных.
1😁47🗿16👍6❤2🫡2
Импортозамещение пошло не по плану: разработчик «МойОфис» начал массово сокращать сотрудников.
На протяжении многих лет это решение продвигали как отечественный аналог Microsoft Office для государственных структур и бизнеса, но что-то пошло не так.
Под сокращения попали целые департаменты и сейчас в компании может остаться только техподдержка.
На протяжении многих лет это решение продвигали как отечественный аналог Microsoft Office для государственных структур и бизнеса, но что-то пошло не так.
Под сокращения попали целые департаменты и сейчас в компании может остаться только техподдержка.
😁69😭6❤5🗿3👎2
Поисковая строка Google боится глаголов в повелительном наклонении.
Теперь слова «стой», «игнорируй», «отмени» и пр. Gemini воспринимает как руководство к действию, хотя раньше написав одно слово в поиск можно было узнать его перевод, значение или произношение.
А дальше, как вы понимаете, будет только хуже — в Google уже заявили о том, что ИИ-режим теперь будет включаться по умолчанию для большинства запросов.
Теперь слова «стой», «игнорируй», «отмени» и пр. Gemini воспринимает как руководство к действию, хотя раньше написав одно слово в поиск можно было узнать его перевод, значение или произношение.
А дальше, как вы понимаете, будет только хуже — в Google уже заявили о том, что ИИ-режим теперь будет включаться по умолчанию для большинства запросов.
🤬35😭15😁14❤2👍1👎1🗿1
Сразу 85 операторов связи были оштрафованы Роскомнадзором за непередачу данных об IP-адресах пользователей.
Напомним: операторы обязаны передавать данные о смене IP-адресов в течение суток. Формально это делается для защиты граждан от DDoS-атак, но на деле вполне вероятно, что причина может быть в отслеживании использования VPN-сервисы.
Напомним: операторы обязаны передавать данные о смене IP-адресов в течение суток. Формально это делается для защиты граждан от DDoS-атак, но на деле вполне вероятно, что причина может быть в отслеживании использования VPN-сервисы.
🤬88😁11🫡5👎4🔥2
Почти 80% населения Земли никогда не использовали ИИ от OpenAI, Anthropic и любой другой компании.
На сегодняшний день чат-ботами пользуются уже 1,8 млрд людей и это несомненно много, но подавляющее большинство (~1,75 млрд) используют бесплатные версии и никогда не оплачивали подписку.
А тех, кто использует инструменты для написания кода (Claude Code, Cursor и т. д.), и вовсе ничтожно мало — всего ~10 млн человек или 0,12% населения Земли.
На сегодняшний день чат-ботами пользуются уже 1,8 млрд людей и это несомненно много, но подавляющее большинство (~1,75 млрд) используют бесплатные версии и никогда не оплачивали подписку.
А тех, кто использует инструменты для написания кода (Claude Code, Cursor и т. д.), и вовсе ничтожно мало — всего ~10 млн человек или 0,12% населения Земли.
😁39🔥10🫡5👍3❤1
Нашли крупнейшую библиотеку навыков по кибербезопасности для ИИ-агентов.
Внутри находится более 750 скиллов, охватывающих 26 доменов (областная безопасность, анализ вредоносного ПО, цифровая криминалистика и т. д.)
При этом каждый навык оформлен как отдельный файл с четкой структурой и воркфлоу.
Изучаем тут.
Внутри находится более 750 скиллов, охватывающих 26 доменов (областная безопасность, анализ вредоносного ПО, цифровая криминалистика и т. д.)
При этом каждый навык оформлен как отдельный файл с четкой структурой и воркфлоу.
Изучаем тут.
❤8🔥3👍2
Минцифры расширило список информации о клиентах, которую операторам необходимо сохранять.
Теперь в перечень входят паспортные данные, адреса, геолокация, домены, IP-адреса, логины и банковские реквизиты.
Данный приказ обновляет правила, по которым провайдеры и владельцы автономных систем должны настраивать свои системы для работы с СОРМ (средствами обеспечения оперативно-разыскных мероприятий).
Теперь в перечень входят паспортные данные, адреса, геолокация, домены, IP-адреса, логины и банковские реквизиты.
Данный приказ обновляет правила, по которым провайдеры и владельцы автономных систем должны настраивать свои системы для работы с СОРМ (средствами обеспечения оперативно-разыскных мероприятий).
👎84🤬32❤2😭1
Блокировки VPN и прокси на территории РФ стали значительно сильнее.
Пользователи массово жалуются на то, что MTProto-прокси в Telegram перестали работать, а у кого-то не функционирует и часть VPN-сервисов.
Вполне вероятно, что специалистам из Роскомнадзора удалось обнаружить какую-то уязвимость и теперь они тестируют новые методы блокировок.
Пользователи массово жалуются на то, что MTProto-прокси в Telegram перестали работать, а у кого-то не функционирует и часть VPN-сервисов.
Вполне вероятно, что специалистам из Роскомнадзора удалось обнаружить какую-то уязвимость и теперь они тестируют новые методы блокировок.
🤬120👎22🫡4