Cloudflare представила отчет за 2025 год, и цифры выглядят киберпанково. Глобальный трафик подскочил на 19%, но доля реальных пользователей упала до 43,5%, пока остальной канал занят разнообразными скриптами. ИИ-боты откусили уже 4,2% от общего пирога, а главным генератором машинной активности остается Googlebot, который пылесосит данные для обучения моделей. Основной поток этого цифрового шума традиционно идет из США.
Техническая эволюция сети спотыкается о легаси — переход на IPv6 буксует, так как провайдеры предпочитают прятать абонентов за NAT ради экономии старых IPv4 адресов. В топе соцсетей X Илона Маска рухнул на шестое место, уступив даже LinkedIn, а среди ИИ ожидаемо лидирует ChatGPT.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакерская группировка ShinyHunters требует выкуп у Pornhub и угрожает опубликовать 200 миллионов записей с историей активности владельцев Premium-аккаунтов. Видеохостинг отрицает взлом собственных серверов и перекладывает ответственность на аналитического партнера Mixpanel, утверждая, что под угрозой только архивные логи до 2021 года. В утекшем архиве объемом 94 ГБ предположительно содержатся email, IP-адреса, время посещения и конкретные поисковые запросы пользователей. Платежные данные и пароли, по заявлению компании, остались в безопасности, но репутационный ущерб для клиентов может оказаться куда болезненнее потери денег.
Сами представители Mixpanel открещиваются от связи утечки с недавним взломом их систем через смишинг и намекают, что данные могли уйти через легитимный доступ еще пару лет назад. ShinyHunters в этом году уже активно эксплуатировали 0-day уязвимости в Oracle и атаковали интеграторов Salesforce, а теперь готовят к запуску собственную RaaS-платформу ShinySpid3r для масштабирования атак. Похоже, режим инкогнито в браузере перестал быть панацеей, когда логи утекают напрямую из систем аналитики.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😁1
Компания Arctic выпустила новый термоинтерфейс MX-7 с улучшенными характеристиками. Главные фишки — пониженное термическое сопротивление и высокая когезивность. По тестам производителя, новинка холоднее MX-6 на пару градусов, а разрыв с MX-4 достигает четырёх градусов.
Из особенностей — пасту нельзя размазывать по крышке процессора из-за высокой вязкости и низкой адгезии. Arctic рекомендует наносить её крестиком и прижимать кулером. Рабочий диапазон от -50 до +250°C, вязкость около 35-38 тысяч пуаз. К слову, MX-6 в недавнем тесте Tom's Hardware заняла второе место и стала лучшей по соотношению цены и качества.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3❤1
Госдума приняла закон, который обязывает управляющие компании и коммунальные службы перевести всё общение с жильцами в национальный мессенджер Max. Сделать это нужно оперативно — до конца текущего года. Инициатива затронет почти миллион многоквартирных домов по всей стране, а существующие группы на сторонних платформах придется закрыть или перенести. Минстрой уже готовит регламенты взаимодействия.
Помимо цифровой миграции документ меняет процедуру выбора совета дома и правила приемки ремонтных работ. Для начальников управляющих компаний отменяют экзамены, заменяя их на оценку квалификации.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😨20
Правительство Великобритании планирует попросить Apple, Google и других производителей внедрить в операционные системы алгоритмы обнаружения обнажённого тела. Официальная цель — защита несовершеннолетних. Система будет блокировать откровенный контент для детей, а взрослым придётся подтверждать возраст для доступа и даже создания таких изображений.
Пока это не законодательное требование, а «просьба», но гарантий, что это не станет обязательным позже, никто не даёт. Главная проблема — такая система на уровне ОС будет сканировать вообще все изображения на экране, включая защищённые мессенджеры. Ранее Лондон уже пытался заставить IT-гигантов внедрить бэкдоры для спецслужб, но отступил после вмешательства американских властей.
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалисты Koi Security выяснили, что расширение Urban VPN Proxy перехватывает запросы пользователей к ChatGPT, Claude и Copilot. Плагин с аудиторией в 6 миллионов человек и плашкой «Рекомендовано» в магазине Chrome получил скрытое обновление, внедряющее скрипты для кражи промптов, ответов ботов и метаданных сессий. Механизм работает через подмену стандартных браузерных API fetch и XMLHttpRequest, что позволяет перехватывать трафик еще до отправки на серверы ИИ.
Разработчики объясняют это работой функции «ИИ-защиты» и маркетинговой аналитикой, но данные уходят на серверы рекламной компании BIScience даже при отключенных опциях безопасности. Особый цинизм ситуации в том, что расширение периодически выводит уведомления об опасности передачи личных данных нейросетям, пока само фоном продает историю переписки брокерам. Аналогичный вредоносный код найден в 1ClickVPN и Urban Ad Blocker.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14😁5
Изобретательные скамеры нашли способ заработать на невнимательности службы возвратов Amazon. Покупатель заказал комплект скоростной памяти DDR5-6000, но внутри обнаружил музейные экспонаты первого стандарта DDR. Вместо реальных радиаторов на чипы были наклеены бумажные распечатки с их изображением, а для веса в упаковку добавили тяжелую металлическую пластину.
Схема классическая — злоумышленник покупает оригинальный товар, забирает его себе, а в коробку кладет мусор и оформляет возврат. Сотрудники склада, видимо, не стали вглядываться в «бумажное охлаждение» и отправили товар следующему клиенту как новый. Из четырех заказанных комплектов поддельным оказался только один, так что пострадавший сыграл в своеобразную лотерею.
Please open Telegram to view this post
VIEW IN TELEGRAM
Минпромторг намерен запретить госзаказчикам покупать иностранные генераторы и анализаторы сигналов при наличии российских аналогов. В ведомстве опасаются, что серый импорт несет риски «недокументированных возможностей», а под видом нового железа часто поставляют перелицованное б/у. Сейчас доля отечественных приборов на рынке едва превышает 15%, но чиновники уверены, что промышленность готова оперативно закрыть более 60% спроса, обеспечив нужды оборонки и телекома.
Проблема в том, что полных аналогов высокочастотному оборудованию уровня Keysight или Rohde & Schwarz в России практически нет, а именно они считаются золотым стандартом для настройки сетей 5G. Эксперты отмечают, что часть «отечественных» приборов по факту производится в Китае по заказу российских брендов. Стоимость таких решений обычно выше прямых китайских поставок, но ниже западных топов, а качество пока не дотягивает до уровня мировых лидеров.
Please open Telegram to view this post
VIEW IN TELEGRAM
Портал «Госуслуги» начал временно ограничивать доступ к аккаунтам на 72 часа, ссылаясь на подозрительную активность или соображения безопасности. Чтобы снять блокировку досрочно, пользователям оставили всего два варианта — лично посетить МФЦ или оформить «Цифровой ID» в мессенджере Max.
Ранее восстановить доступ можно было иными удалёнными способами, но теперь они недоступны. В сообществе подозревают, что под видом заботы о безопасности происходит агрессивное навязывание отечественного мессенджера, так как жалобы на подобные баны резко участились. Безопасность безопасностью, а KPI по инсталляциям сам себя не выполнит.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14😨11
Google объявила о скором закрытии сервиса Dark Web Report, который отслеживал утечки пользовательских данных в теневом сегменте сети. Инструмент прекратит сканирование 15 января 2026 года, а к середине февраля все существующие отчёты будут удалены. Изначально функцию позиционировали как эксклюзив для подписчиков Google One, но спустя время её открыли для всех, чтобы в итоге признать проект неудачным.
Компания объяснила решение тем, что сервис не приносил реальной пользы. Пользователи получали уведомления о нахождении своих данных у хакеров, но Google не могла предложить действенных алгоритмов защиты или удаления этой информации из первоисточника. Теперь разработчики сфокусируются на улучшении менеджера паролей и инструментах для чистки поисковой выдачи.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡13😁1🌚1
В декабрьском патче KB5072033 для версий 24H2 и 25H2 разработчики изменили тип запуска службы Appxsvc на автоматический. Ранее этот процесс стартовал только при обращении к Microsoft Store, но теперь он будет постоянно висеть в фоне ради повышения надёжности.
Владельцам слабого железа стоит напрячься — процесс известен любовью к ресурсам ЦП и диска, поэтому возможны просадки производительности. Принудительно отключать его опасно для стабильности приложений, а в самом магазине вдобавок убрали возможность навсегда запретить автообновления софта, оставив лишь паузу на пять недель.
Please open Telegram to view this post
VIEW IN TELEGRAM
😭13👍2
GitHub планировал с марта взимать $0,002 за минуту работы на собственных серверах пользователей в GitHub Actions для приватных репозиториев. После шквала критики компания признала ошибку и отложила изменения, пообещав учесть мнение сообщества.
По расчётам платформы, 96% пользователей не заметили бы разницы в счёте. Однако для крупных команд новая схема могла обернуться тысячами долларов дополнительных расходов ежемесячно. Компания запустила обсуждение на форуме, но саму идею монетизации не отменила — лишь отложила.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
Компания Lightpath нашла оригинальное применение старой тюрьме в Пенсильвании — здание 1906 года постройки превратят в современный узел связи. Объект в городе Йорк станет точкой для размещения in-line усилителей сигнала (ILA) на магистральных оптоволоконных линиях. На территории, кстати, уже приютилась наземная станция спутникового интернета Starlink.
Идея витала в воздухе давно — прошлый владелец United Fiber and Data планировал развернуть там ЦОД еще пять лет назад, но проект заглох. Теперь Lightpath, выкупившая активы конкурента, завершит трансформацию шестиэтажного «архитектурного чуда». Это укладывается в мировой тренд ревитализации промышленных объектов — ранее под серверные уже начали переделывать военные бункеры и угольные шахты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Cisco подтвердила наличие критической бреши в ПО AsyncOS, которую уже активно эксплуатируют группировки, связанные с Китаем. Под угрозой находятся устройства Secure Email Gateway и Web Manager с включённой функцией «Spam Quarantine» и доступом извне. Злоумышленники получают полный контроль над системой и устанавливают бэкдоры.
Самое неприятное в этой истории — отсутствие патча. Вендор прямым текстом советует полностью стереть данные и переустановить ПО на заражённых устройствах, так как вычистить зловред иначе невозможно. Атаки фиксируются с конца ноября, так что новогодние праздники у некоторых сетевиков могут начаться с внепланового восстановления инфраструктуры.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Комитет Госдумы рекомендовал ко второму чтению поправки к 149-ФЗ об обязательной верификации администраторов доменов в зонах .ru и .рф через ЕСИА. Регистрировать домены смогут только аккредитованные российские юрлица из специальных реестров, которые будут вести НКО с участием государства.
Запись о домене станет возможной только после подтверждения личности через Госуслуги. Нормы планируют запустить с 1 сентября 2026 года, детали пропишут в подзаконных актах. Эпоха анонимных лендингов в рунете официально заканчивается.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Linux / Линукс
В ядре Linux нашли первую уязвимость в коде на Rust
В стабильной ветке ядра Linux 6.18 обнаружена и устранена первая уязвимость CVE-2025-68260, связанная с кодом, написанным на Rust. Проблема возникла в механизме межпроцессного взаимодействия Binder и была вызвана состоянием гонки (race condition) в блоках unsafe, работающих с указателями на элементы списка.
Важный нюанс: успешная эксплуатация уязвимости приводит лишь к аварийному завершению процесса, но не к повреждению памяти или выполнению произвольного кода. Это существенно ограничивает её опасность по сравнению с типичными уязвимостями в C-коде.
Мейнтейнер стабильной ветки Грег Кроа-Хартман прокомментировал ситуацию сдержанно. Он напомнил, что Rust — не «серебряная пуля», которая раз и навсегда решит все проблемы безопасности, но действительно помогает избежать целого класса уязвимостей. Для сравнения он привёл цифру: только за последнее время было обнаружено 159 уязвимостей в различных C-компонентах ядра.
Первая уязвимость стала своеобразным «боевым крещением» — подтверждением, что код на Rust в ядре стал достаточно зрелым, чтобы в нём начали находить баги🎩
Linux / Линукс🥸
В стабильной ветке ядра Linux 6.18 обнаружена и устранена первая уязвимость CVE-2025-68260, связанная с кодом, написанным на Rust. Проблема возникла в механизме межпроцессного взаимодействия Binder и была вызвана состоянием гонки (race condition) в блоках unsafe, работающих с указателями на элементы списка.
Важный нюанс: успешная эксплуатация уязвимости приводит лишь к аварийному завершению процесса, но не к повреждению памяти или выполнению произвольного кода. Это существенно ограничивает её опасность по сравнению с типичными уязвимостями в C-коде.
Мейнтейнер стабильной ветки Грег Кроа-Хартман прокомментировал ситуацию сдержанно. Он напомнил, что Rust — не «серебряная пуля», которая раз и навсегда решит все проблемы безопасности, но действительно помогает избежать целого класса уязвимостей. Для сравнения он привёл цифру: только за последнее время было обнаружено 159 уязвимостей в различных C-компонентах ядра.
Первая уязвимость стала своеобразным «боевым крещением» — подтверждением, что код на Rust в ядре стал достаточно зрелым, чтобы в нём начали находить баги
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚8
Минцифры прорабатывает модели монетизации будущей обязательной регистрации мобильных устройств. Для официально ввезённых гаджетов обсуждается небольшая фиксированная сумма, а для «серых» телефонов — процент от стоимости устройства. Детали пропишут в отдельном постановлении правительства.
С 2027 года IMEI телефона планируют привязывать к номеру абонента, а с 2028-го незарегистрированные устройства просто перестанут работать в сетях — сим-карта отключится. Централизованную базу идентификаторов обещают создать уже в 2026 году. Законопроект ещё могут изменить, но направление движения очевидно.
Please open Telegram to view this post
VIEW IN TELEGRAM