Сегодня Рунету исполнилось 28 лет
7 апреля 1994 года появился первый сайт российского сегмента интернета. Он работает и сейчас - это www.1-9-9-4.ru - каталог ссылок на русскоязычные и англоязычные страницы в интернете Russia on the Net.
Ежемесячная аудитория российского сегмента интернета по итогам 2021 года превысила 100 млн человек. Это более 80% населения страны.
7 апреля 1994 года появился первый сайт российского сегмента интернета. Он работает и сейчас - это www.1-9-9-4.ru - каталог ссылок на русскоязычные и англоязычные страницы в интернете Russia on the Net.
Ежемесячная аудитория российского сегмента интернета по итогам 2021 года превысила 100 млн человек. Это более 80% населения страны.
👏7
Подписывайтесь на Workspace: https://news.1rj.ru/str/workspace. Специально для подписчиков на канале готовят материалы на самые актуальные в нынешнее время темы о маркетинге, SMM и разработке сайтов.
👍1
Хакеры взломали еще одну мобильную NFT-игру
В игре WonderHero можно зарабатывать внутриигровую валюту на базе блокчейна (криптовалюта WND), а все, что есть в игре (персонажи, оружие и предметы) — NFT. Также можно не добывать, а просто купить криптовалюту и пользоваться ей внутри игры.
Атаку на WonderHero подтвердили разработчики. Они временно отключили свои сервисы, так как киберпреступник отчеканил токенов на 80 млн WND и успел вывести токенов на $300 тысяч. После этого стоимость токенов снизилась почти в половину. Как именно хакер получил возможность отчеканить токены, пока неизвестно.
В игре WonderHero можно зарабатывать внутриигровую валюту на базе блокчейна (криптовалюта WND), а все, что есть в игре (персонажи, оружие и предметы) — NFT. Также можно не добывать, а просто купить криптовалюту и пользоваться ей внутри игры.
Атаку на WonderHero подтвердили разработчики. Они временно отключили свои сервисы, так как киберпреступник отчеканил токенов на 80 млн WND и успел вывести токенов на $300 тысяч. После этого стоимость токенов снизилась почти в половину. Как именно хакер получил возможность отчеканить токены, пока неизвестно.
😁9👍3
Илон Маск начнет производство роботов-гуманоидов
Илон Макс заявил, что Tesla может начать производство робота-гуманоида Optimus уже в следующем году. Робот впервые был представлен в августе 2021 года. Тогда сообщалось, что это будет машина общего назначения, способная выполнять широкий круг задач.
Однако Tesla еще не представила рабочий прототип робота, и не объявляла подробности о ходе разработки. Тогда же Маск рассказал, что робот будет дружелюбным и сможет взять на себя опасные или однотипные, скучные задачи. К примеру, он сможет ходить в магазин за продуктами.
По плану в основу робота ляжет полностью автономный компьютер Dojo и нейросети, способные распознавать мир и ориентироваться в нем. Рост робота около 173 см, вес — 57 кг. Робот может ходить со скоростью 8 км/ч и поднимать предметы до 20 кг. Производитель планирует использовать те же технологии, что и для функции автономного вождения в Tesla.
Илон Макс заявил, что Tesla может начать производство робота-гуманоида Optimus уже в следующем году. Робот впервые был представлен в августе 2021 года. Тогда сообщалось, что это будет машина общего назначения, способная выполнять широкий круг задач.
Однако Tesla еще не представила рабочий прототип робота, и не объявляла подробности о ходе разработки. Тогда же Маск рассказал, что робот будет дружелюбным и сможет взять на себя опасные или однотипные, скучные задачи. К примеру, он сможет ходить в магазин за продуктами.
По плану в основу робота ляжет полностью автономный компьютер Dojo и нейросети, способные распознавать мир и ориентироваться в нем. Рост робота около 173 см, вес — 57 кг. Робот может ходить со скоростью 8 км/ч и поднимать предметы до 20 кг. Производитель планирует использовать те же технологии, что и для функции автономного вождения в Tesla.
👍5😁2🤯2🔥1
Вредоносный сервис Parrot TDS использует 16 500 сайтов для распространения вредоноса
ИБ-эксперты обнаружили сервис, который опирается в работе на взломанные серверы, где размещены 16 500 сайтов университетов, муниципальных органов власти, контент для взрослых и личные блоги.
Parrot используется для вредоносных кампаний, в которых потенциальных жертв, соответствующих определенному профилю (учитываются местоположение, язык, операционная система, браузер), перенаправляют на мошеннические ресурсы, такие как фишинговые сайты и сайты с малварью. По сути, злоумышленники покупают услуги TDS для фильтрации входящего трафика и перенаправления жертв в нужный им пункт назначения с вредоносным контентом.
Справедливости ради нужно сказать, что TDS нередко используются на вполне законных основаниях маркетологами.
В настоящее время Parrot TDS используется для кампании под названием FakeUpdate, которая в основном распространяет трояны удаленного доступа (RAT) через поддельные уведомления об обновлениях.
ИБ-эксперты обнаружили сервис, который опирается в работе на взломанные серверы, где размещены 16 500 сайтов университетов, муниципальных органов власти, контент для взрослых и личные блоги.
Parrot используется для вредоносных кампаний, в которых потенциальных жертв, соответствующих определенному профилю (учитываются местоположение, язык, операционная система, браузер), перенаправляют на мошеннические ресурсы, такие как фишинговые сайты и сайты с малварью. По сути, злоумышленники покупают услуги TDS для фильтрации входящего трафика и перенаправления жертв в нужный им пункт назначения с вредоносным контентом.
Справедливости ради нужно сказать, что TDS нередко используются на вполне законных основаниях маркетологами.
В настоящее время Parrot TDS используется для кампании под названием FakeUpdate, которая в основном распространяет трояны удаленного доступа (RAT) через поддельные уведомления об обновлениях.
👍3
Главные новости недели
👂 Графические процессоры Android-смартфонов могут подслушивать учётные данные
🔓 В открытом доступе обнаружен сервер с содержимым СМС-сообщений от сервисов и банков
🔑 GitHub будет автоматически блокировать коммиты с API-ключами и токенами аутентификации
💰 Intel представила новый чип для майнинга
🐞 В ОС Android исправлено 44 уязвимости
👂 Графические процессоры Android-смартфонов могут подслушивать учётные данные
🔓 В открытом доступе обнаружен сервер с содержимым СМС-сообщений от сервисов и банков
🔑 GitHub будет автоматически блокировать коммиты с API-ключами и токенами аутентификации
💰 Intel представила новый чип для майнинга
🐞 В ОС Android исправлено 44 уязвимости
Ericsson полностью останавливает работу в России и обслуживание уже поставленного оборудования
Информация об этом содержится в опубликованном пресс-релизе шведской телекоммуникационной компании Ericsson. В качестве причин для такого решения выступили санкции, объявленные Евросоюзом на прошлой неделе.
Информация об этом содержится в опубликованном пресс-релизе шведской телекоммуникационной компании Ericsson. В качестве причин для такого решения выступили санкции, объявленные Евросоюзом на прошлой неделе.
👎5👍4
Число пользователей VPN-сервисов по сравнению с началом года выросло в 53,5 раза
В отчёте Yota говорится, что количество VPN-сервисов начало расти с 21 февраля. Наибольший прирост пришёлся на период с 14 по 20 марта (+ 11% по сравнению с предыдущей неделей), а наибольший рост трафика VPN-приложений пришёлся на период с 21 по 27 марта: доля увеличилась в девять раз и составила 2,6 % от общего.
В отчёте Yota говорится, что количество VPN-сервисов начало расти с 21 февраля. Наибольший прирост пришёлся на период с 14 по 20 марта (+ 11% по сравнению с предыдущей неделей), а наибольший рост трафика VPN-приложений пришёлся на период с 21 по 27 марта: доля увеличилась в девять раз и составила 2,6 % от общего.
Критические уязвимости в HP Teradici PCoIP угрожают 15 млн эндпоинтов
Teradici PCoIP представляет собой проприетарный протокол удаленного рабочего стола, лицензированный многими поставщиками решений для виртуализации. Компания HP прибрела его в 2021 году и теперь использует в собственных продуктах.
Продукты Teradici PCoIP развернуты на 15 000 000 эндпоинтов, включая правительственные учреждения, армейские подразделения, фирмы по разработке игр, вещательные корпорации, новостные организации и так далее.
Производитель сообщает, что в первую очередь на Teradici влияет недавно обнаруженная проблема в OpenSSL, CVE-2022-0778, связанная с парсингом сертификатов.
Также HP предупреждает еще о десяти уязвимостях, три из которых относятся к критическим (9,8 балла по шкале CVSS), 8 относятся к категории высокого уровня серьезности и еще одна оценивается как средняя.
Все эти проблемы представляют опасность для клиента PCoIP, клиентского SDK, Graphics Agent и Standard Agent для Windows, Linux и macOS.
Teradici PCoIP представляет собой проприетарный протокол удаленного рабочего стола, лицензированный многими поставщиками решений для виртуализации. Компания HP прибрела его в 2021 году и теперь использует в собственных продуктах.
Продукты Teradici PCoIP развернуты на 15 000 000 эндпоинтов, включая правительственные учреждения, армейские подразделения, фирмы по разработке игр, вещательные корпорации, новостные организации и так далее.
Производитель сообщает, что в первую очередь на Teradici влияет недавно обнаруженная проблема в OpenSSL, CVE-2022-0778, связанная с парсингом сертификатов.
Также HP предупреждает еще о десяти уязвимостях, три из которых относятся к критическим (9,8 балла по шкале CVSS), 8 относятся к категории высокого уровня серьезности и еще одна оценивается как средняя.
Все эти проблемы представляют опасность для клиента PCoIP, клиентского SDK, Graphics Agent и Standard Agent для Windows, Linux и macOS.
👍6
Когда изучаешь Java, в ход идет всё: книжки, видео с Ютюба и комменты на Хабре. И все же системные знания и практику тяжело заменить информацией из интернета.
В KATA Academy можно выучиться на Java-разработчика бесплатно, а заплатить уже после трудоустройства — это прописано в договоре.
👉 Что это за модель и чем отличается от кредита:
— мы инвестируем в своих учеников: бесплатно обучаем их, а затем получаем процент от зарплаты разработчиков;
— нам не все равно, в кого вкладывать деньги — чтобы попасть на курсы, нужно пройти отбор и выполнить тестовое;
— мы развиваем навыки ребят и после курсов: проводим выездные мероприятия и мастер-классы — и доходы наших ребят растут;
— мы не зависим от банков и их рассрочек — кризис не повлиял на доступность курсов.
С самого начала у нас была тактика: «После обучения в KATA Academy выпускники получают работу, а не бумажку о том, что их пытались учить» — и мы ее придерживаемся.
Переходи по ссылке и оставляй заявку — пришлем тестовое задание.
В KATA Academy можно выучиться на Java-разработчика бесплатно, а заплатить уже после трудоустройства — это прописано в договоре.
👉 Что это за модель и чем отличается от кредита:
— мы инвестируем в своих учеников: бесплатно обучаем их, а затем получаем процент от зарплаты разработчиков;
— нам не все равно, в кого вкладывать деньги — чтобы попасть на курсы, нужно пройти отбор и выполнить тестовое;
— мы развиваем навыки ребят и после курсов: проводим выездные мероприятия и мастер-классы — и доходы наших ребят растут;
— мы не зависим от банков и их рассрочек — кризис не повлиял на доступность курсов.
С самого начала у нас была тактика: «После обучения в KATA Academy выпускники получают работу, а не бумажку о том, что их пытались учить» — и мы ее придерживаемся.
Переходи по ссылке и оставляй заявку — пришлем тестовое задание.
👍4👎1
Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware
В Сети был опубликован PoC-код для эксплуатации уязвимости удаленного выполнения кода в VMware (CVE-2022-22954), которая уже используется в реальных хакерских атаках. Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют.
Уязвимость получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и затрагивает популярные программные продукты VMware Workspace ONE Access и VMware Identity Manager.
6 апреля поставщик программного обеспечения выпустил уведомление касательно данной уязвимости, а также обновление безопасности, устраняющее проблему.
Специалисты компании Bad Packets обнаружили попытки использовать уязвимость в реальных атаках. В ходе одной из таких атак использовался бэкдор Tsunami для Linux-систем.
В Сети был опубликован PoC-код для эксплуатации уязвимости удаленного выполнения кода в VMware (CVE-2022-22954), которая уже используется в реальных хакерских атаках. Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют.
Уязвимость получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и затрагивает популярные программные продукты VMware Workspace ONE Access и VMware Identity Manager.
6 апреля поставщик программного обеспечения выпустил уведомление касательно данной уязвимости, а также обновление безопасности, устраняющее проблему.
Специалисты компании Bad Packets обнаружили попытки использовать уязвимость в реальных атаках. В ходе одной из таких атак использовался бэкдор Tsunami для Linux-систем.
👍3😁3
К Steam Deck подключили видеокарту Radeon RX 6900 XT и графическая производительность взлетела до 10 раз
Видеоблогер ETA Prime продемонстрировал как устройство смогло запускать игры в 4K.
Консоль не имеет разъёма Thunderbolt, через который внешние видеокарты обычно подключаются к тонким ноутбукам. Пришлось подключать через слот M.2, в который был установлен NVMe-накопитель с операционной системой и играми. Steam Deck может запускать ОС и игры с внешней карты памяти SD — именно так и был заменён SSD.
С приставкой не захотела работать ни одна из видеокарт NVIDIA GeForce. Однако ETA Prime удалось подключить к ней графический ускоритель Radeon RX 6900 XT, что неудивительно, так как центральный процессор приставки тоже был разработан AMD. Для питания внешнего ускорителя использовался блок питания мощностью 750 Вт, а сама карта была подключена к консоли через переходник.
В синтетическом бенчмарке 3DMark Fire Strike приставка набрала 26 855 баллов. Без подключённой внешней видеокарты в том же тесте Steam Deck набирает около 4856 баллов.
Результаты теста 3DMark TimeSpy оказались ещё лучше. Если встроенная графика консоли набрала 1576 баллов, то с внешней Radeon RX 6900 XT графическая производительность выросла почти в 10 раз, до отметки в 15 579 баллов.
Средний показатель кадров в секунду в игре The Witcher 3 с Radeon RX 6900 XT и максимальных настройках качества составил около 108 FPS. В GTA 5 при очень высоких настройках графики средняя частота кадров составила 73 FPS.
В Elden Ring и Cyberpunk 2077 с разрешением 1080p и высокими настройками графики частота кадров варьировалась от 47 до 70 FPS. Столь низкий результат является следствием нехватки мощности процессора приставки и не самой высокой пропускной способности интерфейса посредством которого была подключена видеокарта.
Видеоблогер ETA Prime продемонстрировал как устройство смогло запускать игры в 4K.
Консоль не имеет разъёма Thunderbolt, через который внешние видеокарты обычно подключаются к тонким ноутбукам. Пришлось подключать через слот M.2, в который был установлен NVMe-накопитель с операционной системой и играми. Steam Deck может запускать ОС и игры с внешней карты памяти SD — именно так и был заменён SSD.
С приставкой не захотела работать ни одна из видеокарт NVIDIA GeForce. Однако ETA Prime удалось подключить к ней графический ускоритель Radeon RX 6900 XT, что неудивительно, так как центральный процессор приставки тоже был разработан AMD. Для питания внешнего ускорителя использовался блок питания мощностью 750 Вт, а сама карта была подключена к консоли через переходник.
В синтетическом бенчмарке 3DMark Fire Strike приставка набрала 26 855 баллов. Без подключённой внешней видеокарты в том же тесте Steam Deck набирает около 4856 баллов.
Результаты теста 3DMark TimeSpy оказались ещё лучше. Если встроенная графика консоли набрала 1576 баллов, то с внешней Radeon RX 6900 XT графическая производительность выросла почти в 10 раз, до отметки в 15 579 баллов.
Средний показатель кадров в секунду в игре The Witcher 3 с Radeon RX 6900 XT и максимальных настройках качества составил около 108 FPS. В GTA 5 при очень высоких настройках графики средняя частота кадров составила 73 FPS.
В Elden Ring и Cyberpunk 2077 с разрешением 1080p и высокими настройками графики частота кадров варьировалась от 47 до 70 FPS. Столь низкий результат является следствием нехватки мощности процессора приставки и не самой высокой пропускной способности интерфейса посредством которого была подключена видеокарта.
👍8
GitHub блокирует аккаунты российских компаний и разработчиков
По состоянию на 15 апреля были заблокированы десятки аккаунтов. Среди заблокированных — аккаунты Сбербанка, Альфа-Банка, других компаний, а также отдельных индивидуальных разработчиков.
Так уже уничтожены аккаунты Sberbank-Technology , sberbank-ai-lab , alfa-laboratory
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение пары часов, а аккаунт отмечается как flagged.
Личный аккаунт при блокировании получает пометку suspended - доступ к данным репозиториев ограничивается моментально.
Через некоторое время после блокировки, некоторые пользователи получили письма о попадании под санкции.
По состоянию на 15 апреля были заблокированы десятки аккаунтов. Среди заблокированных — аккаунты Сбербанка, Альфа-Банка, других компаний, а также отдельных индивидуальных разработчиков.
Так уже уничтожены аккаунты Sberbank-Technology , sberbank-ai-lab , alfa-laboratory
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение пары часов, а аккаунт отмечается как flagged.
Личный аккаунт при блокировании получает пометку suspended - доступ к данным репозиториев ограничивается моментально.
Через некоторое время после блокировки, некоторые пользователи получили письма о попадании под санкции.
👎18👍12😢3
В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч
Браузер Chrome обновлен до версии 100.0.4896.127, чтобы исправить уязвимость. Для CVE-2022-1364 уже существует эксплоит, который применяется в атаках. Ошибка связана с type confusion в движке JavaScript Chrome V8. Хотя такие баги чаще приводят лишь к сбоям в работе браузера, злоумышленники также могут использовать их и для выполнения произвольного кода.
Это уже третий 0-day, срочно исправленный в Chrome в 2022 году.
Браузер Chrome обновлен до версии 100.0.4896.127, чтобы исправить уязвимость. Для CVE-2022-1364 уже существует эксплоит, который применяется в атаках. Ошибка связана с type confusion в движке JavaScript Chrome V8. Хотя такие баги чаще приводят лишь к сбоям в работе браузера, злоумышленники также могут использовать их и для выполнения произвольного кода.
Это уже третий 0-day, срочно исправленный в Chrome в 2022 году.
🔥3👍1
Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM
GitHub предупредил пользователей об атаке, нацеленной на загрузку данных из приватных репозиториев с использованием скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CI. В ходе атаки произошла утечка данных из приватных репозиториев некоторых организаций, открывших доступ к репозиториям для PaaS-платформы Heroku и системы непрерывной интеграции Travis-CI. В числе пострадавших оказалась компания GitHub и проект NPM.
Атакующие смогли извлечь из приватных репозиториев GitHub ключ для доступа к API Amazon Web Services, используемый в инфраструктуре проекта NPM. Полученный ключ позволял получить доступ к NPM-пакетам, хранящимся в сервисе AWS S3. GitHub считает, что несмотря на полученный доступ к репозиториям NPM, дело не дошло до модификации пакетов или получения данных, связанных с учётными записями пользователей.
Атака была зафиксирована 12 апреля, после того как атакующие попытались использовать ключ к API AWS. Позднее зафиксированы похожие атаки и на некоторые другие организации, в которых также использовались токены приложений Heroku и Travis-CI.
GitHub предупредил пользователей об атаке, нацеленной на загрузку данных из приватных репозиториев с использованием скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CI. В ходе атаки произошла утечка данных из приватных репозиториев некоторых организаций, открывших доступ к репозиториям для PaaS-платформы Heroku и системы непрерывной интеграции Travis-CI. В числе пострадавших оказалась компания GitHub и проект NPM.
Атакующие смогли извлечь из приватных репозиториев GitHub ключ для доступа к API Amazon Web Services, используемый в инфраструктуре проекта NPM. Полученный ключ позволял получить доступ к NPM-пакетам, хранящимся в сервисе AWS S3. GitHub считает, что несмотря на полученный доступ к репозиториям NPM, дело не дошло до модификации пакетов или получения данных, связанных с учётными записями пользователей.
Атака была зафиксирована 12 апреля, после того как атакующие попытались использовать ключ к API AWS. Позднее зафиксированы похожие атаки и на некоторые другие организации, в которых также использовались токены приложений Heroku и Travis-CI.
👍7👏3
Broadcom представила первые в мире чипы Wi-Fi 7
Они предназначены для использования в маршрутизаторах, домашних и клиентских устройствах, а также корпоративных точках доступа. Представленные чипы обеспечивают более чем двукратный прирост скорости по сравнению с присутствующими сейчас на рынке решениями Wi-Fi 6 и Wi-Fi 6E, а также меньшие задержки и значительное увеличение радиуса действия.
Компания представила 5 чипов. Так, например, чип BC672636, предназначенный для домашних точек доступа Wi-Fi, имеет в оснащении один радиочастотный модуль 6 ГГц, поддерживает каналы шириной 320 МГц, четыре потока Wi-Fi 7, а скорость передачи данных достигает 11,5 Гбит/с.
Сейчас Broadcom тестирует представленные изделия вместе с партнёрами. О дате появления новинок на рынке пока не сообщается.
Они предназначены для использования в маршрутизаторах, домашних и клиентских устройствах, а также корпоративных точках доступа. Представленные чипы обеспечивают более чем двукратный прирост скорости по сравнению с присутствующими сейчас на рынке решениями Wi-Fi 6 и Wi-Fi 6E, а также меньшие задержки и значительное увеличение радиуса действия.
Компания представила 5 чипов. Так, например, чип BC672636, предназначенный для домашних точек доступа Wi-Fi, имеет в оснащении один радиочастотный модуль 6 ГГц, поддерживает каналы шириной 320 МГц, четыре потока Wi-Fi 7, а скорость передачи данных достигает 11,5 Гбит/с.
Сейчас Broadcom тестирует представленные изделия вместе с партнёрами. О дате появления новинок на рынке пока не сообщается.
🔥4👍3
Главные новости недели
🛡 Число пользователей VPN-сервисов по сравнению с началом года выросло в 53,5 раза
🐛 Критические уязвимости в HP Teradici PCoIP угрожают 15 млн эндпоинтов
🐈 GitHub блокирует аккаунты российских компаний и разработчиков
🔓 Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware
🔫 Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM
🛡 Число пользователей VPN-сервисов по сравнению с началом года выросло в 53,5 раза
🐛 Критические уязвимости в HP Teradici PCoIP угрожают 15 млн эндпоинтов
🐈 GitHub блокирует аккаунты российских компаний и разработчиков
🔓 Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware
🔫 Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM
WhatsApp становится соцсетью
В официальном блоге мессенджера объявили о внедрении новой опции, которая поможет объединять группы с похожими интересами в сообщества. Сообщество — это такой набор групп с общими темами. Сообщениями внутри сообщества будут управлять администраторы. Они смогут отправлять посты во все группы внутри сообщества одновременно.
WhatsApp заявил, что не будет добавлять возможность поиска или обнаружения новых сообществ, в отличие от «других приложений». Из-за этого непонятно, как функция может стать популярной и каким образом пользователи смогут искать сообщества по интересам.
Новые функции будут развернуты на этой неделе для избранной группы пользователей и постепенно распространятся на всех остальных.
В официальном блоге мессенджера объявили о внедрении новой опции, которая поможет объединять группы с похожими интересами в сообщества. Сообщество — это такой набор групп с общими темами. Сообщениями внутри сообщества будут управлять администраторы. Они смогут отправлять посты во все группы внутри сообщества одновременно.
WhatsApp заявил, что не будет добавлять возможность поиска или обнаружения новых сообществ, в отличие от «других приложений». Из-за этого непонятно, как функция может стать популярной и каким образом пользователи смогут искать сообщества по интересам.
Новые функции будут развернуты на этой неделе для избранной группы пользователей и постепенно распространятся на всех остальных.
🤔10🤮8
AMD Ryzen 7 5800X3D разогнался до 5.14 ГГц
Официальный запрет на разгон процессора Ryzen 7 5800X3D со стороны AMD раззадорил не только энтузиастов, но и производителей материнских плат. Известный оверклокер TSAIK, обслуживающий интересы марки MSI в данной сфере, поступательно улучшает результаты разгона процессора Ryzen 7 5800X3D, и недавно ему покорился символический рубеж в пять гигагерц.
Фактически, при помощи жидкого азота (предположительно) процессор Ryzen 7 5800X3D смог пройти валидацию CPU-Z на частоте 5142 МГц. Он был установлен в материнскую плату MSI MEG X570 GODLIKE с экспериментальной версией BIOS, оптимизированной именно под разгон данной модели процессора. Напомним, что сама AMD разгон новинки не приветствует, поскольку считает наличие кеш-памяти типа 3D V-Cache неблагоприятным фактором, способствующим перегреву.
Официальный запрет на разгон процессора Ryzen 7 5800X3D со стороны AMD раззадорил не только энтузиастов, но и производителей материнских плат. Известный оверклокер TSAIK, обслуживающий интересы марки MSI в данной сфере, поступательно улучшает результаты разгона процессора Ryzen 7 5800X3D, и недавно ему покорился символический рубеж в пять гигагерц.
Фактически, при помощи жидкого азота (предположительно) процессор Ryzen 7 5800X3D смог пройти валидацию CPU-Z на частоте 5142 МГц. Он был установлен в материнскую плату MSI MEG X570 GODLIKE с экспериментальной версией BIOS, оптимизированной именно под разгон данной модели процессора. Напомним, что сама AMD разгон новинки не приветствует, поскольку считает наличие кеш-памяти типа 3D V-Cache неблагоприятным фактором, способствующим перегреву.
👍10
PwC в России приглашает вас принять участие в исследовании «Digital IQ 2022: Цифровые решения для ESG-трансформации». Опрос проводится совместно с Центром устойчивого развития Школы управления СКОЛКОВО.
Если вы являетесь представителем крупного бизнеса, специалистом по ESG и КСО, ИТ-директором или другим руководителем, отвечающим за цифровую трансформацию бизнеса, мы будем рады услышать ваше мнение. Благодаря вашим ответам эксперты проанализируют, как цифровая трансформация способствует формированию практики устойчивого развития компании.
Прохождение опроса займет 30 минут. Все ответы будут строго конфиденциальными. Участие в опросе бесплатное. Участники исследования получат итоговый отчет по электронной почте.
Подробнее: https://pwc.to/3OdI8ii
Если вы являетесь представителем крупного бизнеса, специалистом по ESG и КСО, ИТ-директором или другим руководителем, отвечающим за цифровую трансформацию бизнеса, мы будем рады услышать ваше мнение. Благодаря вашим ответам эксперты проанализируют, как цифровая трансформация способствует формированию практики устойчивого развития компании.
Прохождение опроса займет 30 минут. Все ответы будут строго конфиденциальными. Участие в опросе бесплатное. Участники исследования получат итоговый отчет по электронной почте.
Подробнее: https://pwc.to/3OdI8ii
tedo.ru
Технологии Доверия
Знания, на которые можно положиться
Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows
В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help>Contents". Проблема проявляется только на платформе Windows.
Примечательно, что разработчики 7-Zip не признали уязвимость и заявили, что источником уязвимости является процесс Microsoft HTML Helper, запускающий код при перемещении файла. Исследователь, выявивший уязвимость, считает, что hh.exe лишь косвенно участвует в эксплуатации уязвимости, а указанная в эксплоите команда запускается в 7zFM.exe как дочерний процесс. Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.
Так как исправления пока не опубликованы в качестве обходного пути защиты предлагается ограничить программе 7-zip доступ только возможностью чтения и запуска.
В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help>Contents". Проблема проявляется только на платформе Windows.
Примечательно, что разработчики 7-Zip не признали уязвимость и заявили, что источником уязвимости является процесс Microsoft HTML Helper, запускающий код при перемещении файла. Исследователь, выявивший уязвимость, считает, что hh.exe лишь косвенно участвует в эксплуатации уязвимости, а указанная в эксплоите команда запускается в 7zFM.exe как дочерний процесс. Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.
Так как исправления пока не опубликованы в качестве обходного пути защиты предлагается ограничить программе 7-zip доступ только возможностью чтения и запуска.