ИИ-игрушки Bondu раскрыли переписки 50 000 детей
Исследователь безопасности Джозеф Такер проверил защиту платформы после того, как его соседка купила две игрушки. Оказалось, что родительская веб-консоль компании была открыта всем, у кого есть аккаунт Gmail, без каких-либо дополнительных проверок.
В открытых чатах содержались имена и даты рождения детей, имена членов семьи, личные истории, любимые занятия, предпочтения в еде и музыке, прозвища игрушек. Записи охватывали почти весь период существования платформы.
После того как эксперты ткнули вендора носом в уязвимость, Bondu отключила доступ и добавила нормальную аутентификацию. CEO компании заявил, что специалисты по ИБ не нашли следов несанкционированного доступа, кроме самих исследователей
Исследователь безопасности Джозеф Такер проверил защиту платформы после того, как его соседка купила две игрушки. Оказалось, что родительская веб-консоль компании была открыта всем, у кого есть аккаунт Gmail, без каких-либо дополнительных проверок.
В открытых чатах содержались имена и даты рождения детей, имена членов семьи, личные истории, любимые занятия, предпочтения в еде и музыке, прозвища игрушек. Записи охватывали почти весь период существования платформы.
После того как эксперты ткнули вендора носом в уязвимость, Bondu отключила доступ и добавила нормальную аутентификацию. CEO компании заявил, что специалисты по ИБ не нашли следов несанкционированного доступа, кроме самих исследователей
Вирус MoonBounce переживает переустановку Windows
Снос винды и форматирование диска больше не панацея. Исследователь под псевдонимом Seeker опубликовал разбор вируса MoonBounce, который прячется не в Windows, а в прошивке компьютера. Вирус получает контроль над системой раньше, чем загрузится Windows и любой антивирус. Переустановка системы или замена жёсткого диска не помогут, вредонос останется на месте.
MoonBounce работает на любых конфигурациях, и на старых компьютерах с режимом совместимости, и на новых с чистым UEFI. Он не создаёт отдельных файлов, а вшивается в уже существующий код прошивки, поэтому его крайне сложно обнаружить. Традиционные антивирусы просто не видят этот уровень системы.
Проверить прошивку стандартными средствами нельзя, нужны специализированные инструменты. Хорошая новость в том, что такие атаки требуют серьёзных ресурсов и обычно направлены на крупные организации, а не на домашних пользователей.
Снос винды и форматирование диска больше не панацея. Исследователь под псевдонимом Seeker опубликовал разбор вируса MoonBounce, который прячется не в Windows, а в прошивке компьютера. Вирус получает контроль над системой раньше, чем загрузится Windows и любой антивирус. Переустановка системы или замена жёсткого диска не помогут, вредонос останется на месте.
MoonBounce работает на любых конфигурациях, и на старых компьютерах с режимом совместимости, и на новых с чистым UEFI. Он не создаёт отдельных файлов, а вшивается в уже существующий код прошивки, поэтому его крайне сложно обнаружить. Традиционные антивирусы просто не видят этот уровень системы.
Проверить прошивку стандартными средствами нельзя, нужны специализированные инструменты. Хорошая новость в том, что такие атаки требуют серьёзных ресурсов и обычно направлены на крупные организации, а не на домашних пользователей.
😱12
ФСБ заблокировала внесение банков в белый список из-за отсутствия систем хранения переписок
Мобильные приложения крупнейших российских банков, включая Сбер, Т-Банк и Газпромбанк, не вошли в белый список Минцифры и остаются недоступными при ограничениях мобильного интернета. По данным источников, причиной стал запрет со стороны ФСБ.
Ведомство отказывается согласовывать включение кредитных организаций в реестр, так как они не выполнили требование по установке систем оперативно-разыскных мероприятий (СОРМ) для хранения и записи переписок клиентов во встроенных чатах.
В Минцифры подтвердили, что формирование списка доступных ресурсов происходит исключительно по согласованию с органами безопасности.
Помимо установки СОРМ, сервисы обязаны разместить вычислительные мощности на территории РФ, исключить использование зарубежных IP-адресов и обеспечить прозрачную маршрутизацию трафика.
Мобильные приложения крупнейших российских банков, включая Сбер, Т-Банк и Газпромбанк, не вошли в белый список Минцифры и остаются недоступными при ограничениях мобильного интернета. По данным источников, причиной стал запрет со стороны ФСБ.
Ведомство отказывается согласовывать включение кредитных организаций в реестр, так как они не выполнили требование по установке систем оперативно-разыскных мероприятий (СОРМ) для хранения и записи переписок клиентов во встроенных чатах.
В Минцифры подтвердили, что формирование списка доступных ресурсов происходит исключительно по согласованию с органами безопасности.
Помимо установки СОРМ, сервисы обязаны разместить вычислительные мощности на территории РФ, исключить использование зарубежных IP-адресов и обеспечить прозрачную маршрутизацию трафика.
👎11👍1😱1
Micron подняла цены на память на 115-125% за квартал
Micron, первой из большой тройки чипмейкеров, объявила новые прайсы на текущий период, и цифры выглядят пугающе. Стоимость памяти выросла сразу на 115–125% по сравнению с прошлым кварталом. Аналитики из TrendForce прогнозировали рост в районе 105–110%, но реальность оказалась даже жестче. Конкуренты в лице Samsung и SK Hynix пока выжидают, но в индустрии мало кто сомневается, что они последуют примеру Micron в ближайшее время.
Главным виновником ценового шторма так и остается ненасытный спрос на серверное железо. По прогнозам DRAMeXchange, в 2026 году почти половина (около 45%) всей производимой в мире памяти уйдет в дата-центры. Micron планирует увеличить долю выпуска серверной DRAM на 7%, а Samsung на 3%. Приоритеты расставлены, корпоративный сектор готов платить любые деньги, а значит, производственные мощности будут работать в первую очередь на него, а потребитель доест что останется
Micron, первой из большой тройки чипмейкеров, объявила новые прайсы на текущий период, и цифры выглядят пугающе. Стоимость памяти выросла сразу на 115–125% по сравнению с прошлым кварталом. Аналитики из TrendForce прогнозировали рост в районе 105–110%, но реальность оказалась даже жестче. Конкуренты в лице Samsung и SK Hynix пока выжидают, но в индустрии мало кто сомневается, что они последуют примеру Micron в ближайшее время.
Главным виновником ценового шторма так и остается ненасытный спрос на серверное железо. По прогнозам DRAMeXchange, в 2026 году почти половина (около 45%) всей производимой в мире памяти уйдет в дата-центры. Micron планирует увеличить долю выпуска серверной DRAM на 7%, а Samsung на 3%. Приоритеты расставлены, корпоративный сектор готов платить любые деньги, а значит, производственные мощности будут работать в первую очередь на него, а потребитель доест что останется
😱2😢1
В России изменились правила компенсации за бракованную технику
С 1 февраля 2026 года в России действуют новые правила возврата некачественной сложной техники (компьютеров, ноутбуков, телевизоров и т.д.). Раньше при возврате бракованного устройства покупатель мог требовать разницу между ценой покупки и стоимостью нового аналогичного товара. Теперь учитывают год выпуска и степень износа, то есть возмещают стоимость такого же б/у устройства в текущих ценах.
На практике это означает, что если ноутбук, купленный два года назад, оказался неисправным, вернут не стоимость новой модели, а рыночную цену аналогичного двухлетнего устройства. Исключение сделано для случаев, когда продавец намеренно ввёл покупателя в заблуждение, например, скрыл реальный год выпуска или состояние товара. В такой ситуации износ учитывать не будут.
С 1 февраля 2026 года в России действуют новые правила возврата некачественной сложной техники (компьютеров, ноутбуков, телевизоров и т.д.). Раньше при возврате бракованного устройства покупатель мог требовать разницу между ценой покупки и стоимостью нового аналогичного товара. Теперь учитывают год выпуска и степень износа, то есть возмещают стоимость такого же б/у устройства в текущих ценах.
На практике это означает, что если ноутбук, купленный два года назад, оказался неисправным, вернут не стоимость новой модели, а рыночную цену аналогичного двухлетнего устройства. Исключение сделано для случаев, когда продавец намеренно ввёл покупателя в заблуждение, например, скрыл реальный год выпуска или состояние товара. В такой ситуации износ учитывать не будут.
👎6
Разработчик нашел баг в GitHub Copilot, который позволяет использовать топовые модели вроде Claude Opus 4.5, не расходуя лимиты.
1. Создаем новый чат;
2. Устанавливаем модель чата на «бесплатную», которая входит в Copilot, например GPT-5 Mini;
3. Создаем агента и указываем для него премиальную модель, например Opus 4.5;
4. Переключаемся в режим работы «Агент»;
5. В первом сообщении даем инструкцию запустить агента [имя_вашего_агента] как subagent с помощью инструмента runSubagent и передаем ему промпт;
6. Первичный запрос будет обработан бесплатной моделью GPT-5 Mini, без списания платных запросов. Бесплатная модель создаст subagent. Ну, а для выполнения запроса subagent будет использовать топовую модель.
Microsoft закрыла тикет со статусом not planned, то есть чинить это не собираются.
1. Создаем новый чат;
2. Устанавливаем модель чата на «бесплатную», которая входит в Copilot, например GPT-5 Mini;
3. Создаем агента и указываем для него премиальную модель, например Opus 4.5;
4. Переключаемся в режим работы «Агент»;
5. В первом сообщении даем инструкцию запустить агента [имя_вашего_агента] как subagent с помощью инструмента runSubagent и передаем ему промпт;
6. Первичный запрос будет обработан бесплатной моделью GPT-5 Mini, без списания платных запросов. Бесплатная модель создаст subagent. Ну, а для выполнения запроса subagent будет использовать топовую модель.
Microsoft закрыла тикет со статусом not planned, то есть чинить это не собираются.
👍5
Вот почему техногигантам плевать на пользователей: игровое подразделение AMD принесло лишь 8% от общей выручки
Финансовый отчет AMD за четвертый квартал 2025 года наглядно показал, почему крупнейшие IT-корпорации отворачиваются от геймеров в сторону серверов. На фоне рекордной выручки в $10.27 млрд игровое подразделение, куда входят GPU для консолей и Radeon, принесло всего $843 млн. Да, это ощутимый рост за год (в 2024-ом было $543 млн), но это всего лишь 8% от общей прибыли.
При этом сегмент ЦОД принес почти 50% или $5.4 млрд, и даже встраиваемые системы более прибыльны – $950 млн. Поэтому вполне ожидаемо читать заявление AMD о том, что «наше приоритетнее направление – это корпоративный сектор».
Финансовый отчет AMD за четвертый квартал 2025 года наглядно показал, почему крупнейшие IT-корпорации отворачиваются от геймеров в сторону серверов. На фоне рекордной выручки в $10.27 млрд игровое подразделение, куда входят GPU для консолей и Radeon, принесло всего $843 млн. Да, это ощутимый рост за год (в 2024-ом было $543 млн), но это всего лишь 8% от общей прибыли.
При этом сегмент ЦОД принес почти 50% или $5.4 млрд, и даже встраиваемые системы более прибыльны – $950 млн. Поэтому вполне ожидаемо читать заявление AMD о том, что «наше приоритетнее направление – это корпоративный сектор».
👍2
Бывший город шахтеров станет столицей киберпанка
Правительство Великобритании выбрало город Барнсли в Южном Йоркшире для амбициозного эксперимента. Он станет первым в стране Tech Town, где искусственный интеллект внедрят во все сферы жизни. Бывший центр угольной промышленности и стеклоделия должен показать пример всей нации, как технологии могут улучшить медицину, образование и госуслуги. Министерство обещает, что жители получат более быстрый доступ к врачам, персонализированное обучение в школах и новые рабочие места в цифровой сфере.
В проект уже вписались гиганты вроде Microsoft и Cisco, а городской совет получил стартовый грант в полмиллиона фунтов. При этом DSIT отказалось гарантировать, что внедрение ИИ в Барнсли не приведёт к сокращению рабочих мест. Вопросы этики использования ИИ в школах и больницах тоже остаются без ответа.
Если эксперимент удастся, Барнсли станет моделью для всей страны. Если нет, очередным примером того, как не надо.
Правительство Великобритании выбрало город Барнсли в Южном Йоркшире для амбициозного эксперимента. Он станет первым в стране Tech Town, где искусственный интеллект внедрят во все сферы жизни. Бывший центр угольной промышленности и стеклоделия должен показать пример всей нации, как технологии могут улучшить медицину, образование и госуслуги. Министерство обещает, что жители получат более быстрый доступ к врачам, персонализированное обучение в школах и новые рабочие места в цифровой сфере.
В проект уже вписались гиганты вроде Microsoft и Cisco, а городской совет получил стартовый грант в полмиллиона фунтов. При этом DSIT отказалось гарантировать, что внедрение ИИ в Барнсли не приведёт к сокращению рабочих мест. Вопросы этики использования ИИ в школах и больницах тоже остаются без ответа.
Если эксперимент удастся, Барнсли станет моделью для всей страны. Если нет, очередным примером того, как не надо.
👍2
Microsoft шесть раз пытались сделать виджеты, и только сейчас, кажется, разобрались
Павел Осадчук из XacPC Dev Labs копнул историю виджетов и насчитал целых шесть попыток внедрения интерактивных плиток в Windows за последние 30 лет. Каждый раз всё разбивалось о суровую реальность, то железо не тянет, то хакеры ломают, то пользователи просто не понимают, зачем им это нужно.
Всё началось в 1997 году с Active Desktop в IE 4.0. Идея была революционной, превратить рабочий стол в живой веб-сайт. Но на практике Pentium II захлебывался, пытаясь отрендерить HTML вместо обоев, а падение виджета роняло весь проводник в экран смерти. Потом была Vista с её боковой панелью и гаджетами, которые жрали оперативку как не в себя и были дырявыми, как дуршлаг.
Затем пришли живые плитки в Windows 8, которые никто не любил, потому что ради прогноза погоды нужно было открывать полноэкранное меню. Cortana пыталась быть полезной, но слишком много знала о пользователе, и её отключили.
Только к 2026 году, спустя шесть неудачных итераций, Microsoft, кажется, нащупала дзен. Переход с прожорливого WebView2 на нативный WinUI 3 сотворил чудо, панель виджетов перестала весить сотни мегабайт и тормозить систему. Теперь карточки погоды, пробок и акций живут в песочнице, не угрожая безопасности, и умеют показываться даже на экране блокировки. Тот самый сценарий, глянул и пошел, о котором мечтали в 90-х, но который тогда не тянуло железо
Павел Осадчук из XacPC Dev Labs копнул историю виджетов и насчитал целых шесть попыток внедрения интерактивных плиток в Windows за последние 30 лет. Каждый раз всё разбивалось о суровую реальность, то железо не тянет, то хакеры ломают, то пользователи просто не понимают, зачем им это нужно.
Всё началось в 1997 году с Active Desktop в IE 4.0. Идея была революционной, превратить рабочий стол в живой веб-сайт. Но на практике Pentium II захлебывался, пытаясь отрендерить HTML вместо обоев, а падение виджета роняло весь проводник в экран смерти. Потом была Vista с её боковой панелью и гаджетами, которые жрали оперативку как не в себя и были дырявыми, как дуршлаг.
Затем пришли живые плитки в Windows 8, которые никто не любил, потому что ради прогноза погоды нужно было открывать полноэкранное меню. Cortana пыталась быть полезной, но слишком много знала о пользователе, и её отключили.
Только к 2026 году, спустя шесть неудачных итераций, Microsoft, кажется, нащупала дзен. Переход с прожорливого WebView2 на нативный WinUI 3 сотворил чудо, панель виджетов перестала весить сотни мегабайт и тормозить систему. Теперь карточки погоды, пробок и акций живут в песочнице, не угрожая безопасности, и умеют показываться даже на экране блокировки. Тот самый сценарий, глянул и пошел, о котором мечтали в 90-х, но который тогда не тянуло железо
Учёные создали автономных роботов меньше крупинки соли
Исследователи из Университета Пенсильвании и Мичиганского университета собрали самых маленьких в мире полностью программируемых автономных роботов. Каждый размером 200 на 300 микрометров, что фактически меньше крупинки соли. При этом внутри есть компьютер, датчик температуры и двигательная система. Роботы плавают в жидкости, питаются от света, работают месяцами и не требуют никакого внешнего управления, ни маячков, ни магнитных полей.
Двигаются они по необычному принципу: вместо механических частей генерируют электрическое поле, которое толкает ионы в растворе, а те приводят в движение воду вокруг робота. По словам разработчиков, "это как если бы робот заставлял реку двигаться вокруг себя". Роботы могут перемещаться по сложным траекториям и даже двигаться группами, как косяк рыб. А для передачи данных они буквально танцуют, камера микроскопа считывает движения и расшифровывает закодированные в них показания, примерно как пчёлы передают информацию сородичам.
Главной сложностью стала энергия, солнечные панели робота вырабатывают всего 75 нановатт, это в 100 000 раз меньше, чем потребляют умные часы. Команде пришлось снизить энергопотребление компьютера в 1000 раз и переизобрести набор инструкций процессора, чтобы всё поместилось на оставшемся пятачке. Пока это первое поколение, но платформа универсальная, в будущем можно добавлять новые датчики, усложнять программы и масштабировать производство.
Исследователи из Университета Пенсильвании и Мичиганского университета собрали самых маленьких в мире полностью программируемых автономных роботов. Каждый размером 200 на 300 микрометров, что фактически меньше крупинки соли. При этом внутри есть компьютер, датчик температуры и двигательная система. Роботы плавают в жидкости, питаются от света, работают месяцами и не требуют никакого внешнего управления, ни маячков, ни магнитных полей.
Двигаются они по необычному принципу: вместо механических частей генерируют электрическое поле, которое толкает ионы в растворе, а те приводят в движение воду вокруг робота. По словам разработчиков, "это как если бы робот заставлял реку двигаться вокруг себя". Роботы могут перемещаться по сложным траекториям и даже двигаться группами, как косяк рыб. А для передачи данных они буквально танцуют, камера микроскопа считывает движения и расшифровывает закодированные в них показания, примерно как пчёлы передают информацию сородичам.
Главной сложностью стала энергия, солнечные панели робота вырабатывают всего 75 нановатт, это в 100 000 раз меньше, чем потребляют умные часы. Команде пришлось снизить энергопотребление компьютера в 1000 раз и переизобрести набор инструкций процессора, чтобы всё поместилось на оставшемся пятачке. Пока это первое поколение, но платформа универсальная, в будущем можно добавлять новые датчики, усложнять программы и масштабировать производство.
😱11👍4