В процессорах AMD Zen2 обнаружена новая уязвимость Zenbleed
Уязвимость потенциально позволяет злоумышленнику завладеть информацией пользователя даже через вредоносный сценарий JavaScript на веб-странице, сообщает Tom’s Hardware, напротив, в Bleeping Computer говорят о необходимости локального доступа к компьютеру.
👉 Уязвимость (CVE-2023-20593) обнаружили в мае этого года. Ей подвержены только процессоры AMD на базе микроархитектуры Zen 2, к ним относятся серверные процессоры EPYC 7002 (Rome) и множество потребительских процессоров Ryzen серий 3000, 4000 и 5000, а также Threadripper серии 3000.
Атака работает со всем программным обеспечением, включая виртуальные машины, песочницы и контейнеры, представляя повышенную опасность для поставщиков облачных услуг.
🥸 godnoTECH
Уязвимость потенциально позволяет злоумышленнику завладеть информацией пользователя даже через вредоносный сценарий JavaScript на веб-странице, сообщает Tom’s Hardware, напротив, в Bleeping Computer говорят о необходимости локального доступа к компьютеру.
👉 Уязвимость (CVE-2023-20593) обнаружили в мае этого года. Ей подвержены только процессоры AMD на базе микроархитектуры Zen 2, к ним относятся серверные процессоры EPYC 7002 (Rome) и множество потребительских процессоров Ryzen серий 3000, 4000 и 5000, а также Threadripper серии 3000.
Атака работает со всем программным обеспечением, включая виртуальные машины, песочницы и контейнеры, представляя повышенную опасность для поставщиков облачных услуг.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3
Intel представила расширения архитектуры x86-64, которые ускорят любое ПО
Intel представила APX (Advanced Performance Extensions) — новые расширения системы команд x86-64, с помощью которых она собирается реформировать архитектуру и поднять производительность будущих процессоров при работе с практически любыми приложениями.
Intel опубликовала документацию для разработчиков, подробно описывающую расширения APX. Из неё следует, что основные изменения, которые собирается провести компания, включают:
- удвоение (с 16 до 32) числа регистров общего назначения;
- добавление трёхоперандного формата большинству существующих целочисленных инструкций;
- добавление дополнительных условных инструкций для облегчения предсказания переходов;
- новую 64-битную инструкцию безусловного перехода.
Сроки появления CPU с поддержкой APX официально названы не были, как и конкретные оценки прироста производительности.
🥸 godnoTECH
Intel представила APX (Advanced Performance Extensions) — новые расширения системы команд x86-64, с помощью которых она собирается реформировать архитектуру и поднять производительность будущих процессоров при работе с практически любыми приложениями.
Intel опубликовала документацию для разработчиков, подробно описывающую расширения APX. Из неё следует, что основные изменения, которые собирается провести компания, включают:
- удвоение (с 16 до 32) числа регистров общего назначения;
- добавление трёхоперандного формата большинству существующих целочисленных инструкций;
- добавление дополнительных условных инструкций для облегчения предсказания переходов;
- новую 64-битную инструкцию безусловного перехода.
Сроки появления CPU с поддержкой APX официально названы не были, как и конкретные оценки прироста производительности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4😁3
Геймер воссоздал в Minecraft Землю в масштабе 1:23 000 🎂
Геймер и автор YouTube-канала FoundInMN потратил на реализацию проекта 40 дней.
Проект реализован в режиме «Выживание», и автору сперва потребовалось добыть достаточное количество материалов. Делал он это с помощью автоматизированных ферм. автор не использовал моды, упрощающие строительство. Применялась только модификация, расширяющая границы рендеринга карты, позволяющая просматривать большую область на карте.
Копия Земли в Minecraft не включает в себя Антарктиду. Автор проекта отказался от её постройки из-за сложности передачи вытянутой формы.
🚩 В конце LostInMN изготовил баннеры с флагами каждой страны и разместил их на карте.
🥸 godnoTECH
Геймер и автор YouTube-канала FoundInMN потратил на реализацию проекта 40 дней.
Проект реализован в режиме «Выживание», и автору сперва потребовалось добыть достаточное количество материалов. Делал он это с помощью автоматизированных ферм. автор не использовал моды, упрощающие строительство. Применялась только модификация, расширяющая границы рендеринга карты, позволяющая просматривать большую область на карте.
Копия Земли в Minecraft не включает в себя Антарктиду. Автор проекта отказался от её постройки из-за сложности передачи вытянутой формы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10😁5❤2
QIWI заблокировал деньги пользователей. С кошелька уже нельзя вывести больше 1000 рублей в месяц.
Также не получится вывести деньги по СБП, погасить почти все кредиты и даже снять наличные. 👉 Всё еще можно оплачивать игры, расплачиваться в магазинах и пополнять мобильный.
Временные ограничения ввели по требованию ЦБ, так как «выявлены недочёты».
🥸 godnoTECH
Также не получится вывести деньги по СБП, погасить почти все кредиты и даже снять наличные. 👉 Всё еще можно оплачивать игры, расплачиваться в магазинах и пополнять мобильный.
Временные ограничения ввели по требованию ЦБ, так как «выявлены недочёты».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😱5🎉3🌚2
Роутеры MikroTik становятся новой мишенью хакеров: взлому подвержены до 900 тысяч устройств
Уязвимость (CVE-2023-30788) затрагивает до 900 тысяч роутеров MikroTik, которые используют процессоры MIPS и RouterOS редакции Stable до 6.49.7 и редакции Long-Term до 6.48.6. В данном программном обеспечении содержится опасная уязвимость повышения привилегий. Атакующие могут использовать её для проникновения в защищённые сети и перехвата сетевого трафика.
MikroTik выпустила исправление для затронутых версий RouterOS.
Среди клиентов компании есть такие известные организации, как NASA, ABB, Ericsson, Saab, Siemens и Sprint. Некоторые крупные интернет-провайдеры из разных стран также используют роутеры данного производителя как основные.
🥸 godnoTECH
Уязвимость (CVE-2023-30788) затрагивает до 900 тысяч роутеров MikroTik, которые используют процессоры MIPS и RouterOS редакции Stable до 6.49.7 и редакции Long-Term до 6.48.6. В данном программном обеспечении содержится опасная уязвимость повышения привилегий. Атакующие могут использовать её для проникновения в защищённые сети и перехвата сетевого трафика.
MikroTik выпустила исправление для затронутых версий RouterOS.
Среди клиентов компании есть такие известные организации, как NASA, ABB, Ericsson, Saab, Siemens и Sprint. Некоторые крупные интернет-провайдеры из разных стран также используют роутеры данного производителя как основные.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🤯2🌚2
У Flipper Zero появился свой магазин приложений
Разработчики хакерского «мультитула» Flipper запустили собственный магазин приложений Flipper Apps, позволяющий пользователям устанавливать сторонние приложения.
На момент запуска в магазине были доступны около 100 приложений, разделенных на различные категории, включая «Игры», «Медиа», «Утилиты», RFID, NFC, USB и так далее. 👉 Здесь можно найти hex-редакторы, фаззеры, универсальные пульты дистанционного управления и многое другое.
Все приложения проходят ручную и автоматическую проверки, чтобы убедиться, что они безопасны и выполняют заявленные функции, работая без доступа к запрещенным инструментам, протоколам или частотам.
✅ При этом все приложения должны быть бесплатными и опенсорсными.
🥸 godnoTECH
Разработчики хакерского «мультитула» Flipper запустили собственный магазин приложений Flipper Apps, позволяющий пользователям устанавливать сторонние приложения.
На момент запуска в магазине были доступны около 100 приложений, разделенных на различные категории, включая «Игры», «Медиа», «Утилиты», RFID, NFC, USB и так далее. 👉 Здесь можно найти hex-редакторы, фаззеры, универсальные пульты дистанционного управления и многое другое.
Все приложения проходят ручную и автоматическую проверки, чтобы убедиться, что они безопасны и выполняют заявленные функции, работая без доступа к запрещенным инструментам, протоколам или частотам.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🌚2
Выпущена Stable Diffusion XL 1.0
Stability AI объявила о выпуске Stable Diffusion XL 1.0, модели преобразования текста в изображение.
👉 Модель обеспечивает более яркие и точные цвета, лучшую контрастность, тени и освещение по сравнению с предшественником. Она также содержит 3,5 миллиарда параметров и может генерировать изображения «за секунды».
В то время как многие из лучших моделей преобразования текста в изображение с трудом генерируют изображения с разборчивыми логотипами, не говоря уже о каллиграфии или шрифтах, Stable Diffusion XL 1.0 способен на «продвинутое» генерирование текста и его разборчивость.
🥸 godnoTECH
Stability AI объявила о выпуске Stable Diffusion XL 1.0, модели преобразования текста в изображение.
👉 Модель обеспечивает более яркие и точные цвета, лучшую контрастность, тени и освещение по сравнению с предшественником. Она также содержит 3,5 миллиарда параметров и может генерировать изображения «за секунды».
В то время как многие из лучших моделей преобразования текста в изображение с трудом генерируют изображения с разборчивыми логотипами, не говоря уже о каллиграфии или шрифтах, Stable Diffusion XL 1.0 способен на «продвинутое» генерирование текста и его разборчивость.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
godnoTECH - Новости IT
В Госдуме собираются запретить регистрацию на российских сайтах с помощью иностранной электронной почты Если закон примут (а он уже прошел первое чтение), будет четыре способа регистрации: номер телефона российского оператора, Госуслуги, Единая биометрическая…
Госдума приняла закон, запрещающий регистрироваться на российских сайтах с помощью иностранной электронной почты ⚰️
Теперь пройти регистрацию можно будет лишь одним из четырёх способов:
▪️c использованием номера телефона российского оператора связи;
▪️при помощи системы аутентификации ЕСИА («Госуслуги»);
▪️через биометрию при подключении к Единой биометрической системе (ЕБС);
▪️с использованием «иной информационной системы», которой владеет российское физическое или юридическое лицо.
Более того, также запрещается использовать для входа аккаунты, зарегистрированные через иностранные сервисы вроде Google или Apple ID.
Законопроект должен пройти одобрение в Совете Федерации и получить подпись президента. Дата вступления в силу — 1 декабря 2023 года.
🥸 godnoTECH
Теперь пройти регистрацию можно будет лишь одним из четырёх способов:
▪️c использованием номера телефона российского оператора связи;
▪️при помощи системы аутентификации ЕСИА («Госуслуги»);
▪️через биометрию при подключении к Единой биометрической системе (ЕБС);
▪️с использованием «иной информационной системы», которой владеет российское физическое или юридическое лицо.
Более того, также запрещается использовать для входа аккаунты, зарегистрированные через иностранные сервисы вроде Google или Apple ID.
Законопроект должен пройти одобрение в Совете Федерации и получить подпись президента. Дата вступления в силу — 1 декабря 2023 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11🤯8🤬3👍1😢1🐳1
В стандарте транкинговой радиосвязи TETRA, которым пользуются полиция и военные, нашли множество проблем
Стандарт TETRA используют правоохранительные органы, военные и операторы критической инфраструктуры по всему миру. Исследователи выявили в нем пять уязвимостей (вот они слева направо: CVE-2022-24400, CVE-2022-24401, CVE-2022-24402, CVE-2022-24403, CVE-2022-24404).
Уязвимости позволяют осуществлять расшифровку данных в режиме реального времени. При этом эксперты считают, что обнаружили бэкдор, который, похоже, был создан намеренно ❗️
Стандарт TETRA разработан Европейским институтом телекоммуникационных стандартов (ETSI) в 1995 году, и с тех пор широко применяется более чем в 100 странах мира. Часто TETRA используется в качестве полицейской системы радиосвязи. В России и в странах ЕС TETRA применяется в служебных и технологических сетях связи (речевой и для передачи данных) железнодорожного транспорта.
👉 Проблемы обнаружила голландская компания Midnight Blue еще в 2021 году, и на сегодняшний день нет доказательств того, что уязвимости использовались злоумышленниками. В настоящее время для некоторых уязвимостей из списка TETRA:BURST уже выпущены исправления, и теперь исследователи смогли рассказать о багах публично.
При этом не все проблемы в целом можно исправить с помощью патчей, и пока неясно, какие производители уже подготовили исправления для своих клиентов.
👉 По словам экспертов, расшифровка трафика и инъекции вредоносного трафика могут позволить злоумышленниками выполнять различные опасные действия, включая размыкание автоматических выключателей на электрических подстанциях, что, к примеру, может привести к отключению электроэнергии.
CVE-2022-24402— TEA1 имеет бэкдор, который сокращает исходный 80-битный ключ до таких размеров (32 бита — меньше половины длины ключа), что его можно за считанные минуты подобрать брутфорсом на обычном потребительском ноутбуке.
«Уязвимость в TEA1 (CVE-2022-24402), очевидно, является результатом преднамеренного ослабления», — заявляют специалисты Midnight Blue. По их словам, уменьшение эффективной энтропии ключа является намеренным и, судя по всему, речь идет о самом настоящем бэкдоре.
✅ В Европейским институте телекоммуникационных стандартов отметили, что в 1995 году 32-битный ключ обеспечивал должную безопасность, однако его надежность ослабили доступные теперь вычислительные мощности.
Исследователи Midnight Blue планируют представить свои выводы в следующем месяце на конференции BlackHat в Лас-Вегасе, после чего будет опубликован детальный технический анализ и секретные алгоритмы шифрования TETRA, которые ранее были недоступны широкой общественности.
🥸 godnoTECH
Стандарт TETRA используют правоохранительные органы, военные и операторы критической инфраструктуры по всему миру. Исследователи выявили в нем пять уязвимостей (вот они слева направо: CVE-2022-24400, CVE-2022-24401, CVE-2022-24402, CVE-2022-24403, CVE-2022-24404).
Уязвимости позволяют осуществлять расшифровку данных в режиме реального времени. При этом эксперты считают, что обнаружили бэкдор, который, похоже, был создан намеренно ❗️
Стандарт TETRA разработан Европейским институтом телекоммуникационных стандартов (ETSI) в 1995 году, и с тех пор широко применяется более чем в 100 странах мира. Часто TETRA используется в качестве полицейской системы радиосвязи. В России и в странах ЕС TETRA применяется в служебных и технологических сетях связи (речевой и для передачи данных) железнодорожного транспорта.
👉 Проблемы обнаружила голландская компания Midnight Blue еще в 2021 году, и на сегодняшний день нет доказательств того, что уязвимости использовались злоумышленниками. В настоящее время для некоторых уязвимостей из списка TETRA:BURST уже выпущены исправления, и теперь исследователи смогли рассказать о багах публично.
При этом не все проблемы в целом можно исправить с помощью патчей, и пока неясно, какие производители уже подготовили исправления для своих клиентов.
👉 По словам экспертов, расшифровка трафика и инъекции вредоносного трафика могут позволить злоумышленниками выполнять различные опасные действия, включая размыкание автоматических выключателей на электрических подстанциях, что, к примеру, может привести к отключению электроэнергии.
CVE-2022-24402— TEA1 имеет бэкдор, который сокращает исходный 80-битный ключ до таких размеров (32 бита — меньше половины длины ключа), что его можно за считанные минуты подобрать брутфорсом на обычном потребительском ноутбуке.
«Уязвимость в TEA1 (CVE-2022-24402), очевидно, является результатом преднамеренного ослабления», — заявляют специалисты Midnight Blue. По их словам, уменьшение эффективной энтропии ключа является намеренным и, судя по всему, речь идет о самом настоящем бэкдоре.
Исследователи Midnight Blue планируют представить свои выводы в следующем месяце на конференции BlackHat в Лас-Вегасе, после чего будет опубликован детальный технический анализ и секретные алгоритмы шифрования TETRA, которые ранее были недоступны широкой общественности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😱3
Смогут ли Apple AirPods читать мысли? 🧠
Apple запатентовала беспроводные наушники AirPods нового поколения, которые могут отслеживать биосигналы и активность мозга пользователя.
✅ Наушники смогут измерять электроэнцефалографию (ЭЭГ), электромиографию (ЭМГ), электроокулографию (ЭОГ) и электрокардиографию (ЭКГ), через электроды вокруг наружного уха.
При этом AirPods будут динамически выбирать различные электроды для измерения биосигналов в зависимости от личных параметров, размера и формы уха, а также способа ношения наушников.
Используя эти данные уже сейчас можно предположить, что видит человек и о чем он думает.
🥸 godnoTECH
Apple запатентовала беспроводные наушники AirPods нового поколения, которые могут отслеживать биосигналы и активность мозга пользователя.
При этом AirPods будут динамически выбирать различные электроды для измерения биосигналов в зависимости от личных параметров, размера и формы уха, а также способа ношения наушников.
Используя эти данные уже сейчас можно предположить, что видит человек и о чем он думает.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👏3🌚1
ЮНЕСКО призывает к глобальному запрету смартфонов в школах и других учебных заведениях
Организация заявила, что чрезмерное использование смартфонов приводит снижению успеваемости и негативно влияет на эмоциональную стабильность детей.
Также в ЮНЕСКО считают, что положительное влияние цифровых технологий на обучение может быть переоценено🤷♂️
🥸 godnoTECH
Организация заявила, что чрезмерное использование смартфонов приводит снижению успеваемости и негативно влияет на эмоциональную стабильность детей.
Также в ЮНЕСКО считают, что положительное влияние цифровых технологий на обучение может быть переоценено
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🌚7😢2
Google похоронил свободный интернет
В Twitter и в сообществе программистов разразился нешуточный скандал, когда Google под видом «тестирования» начал внедрять в браузеры систему Web Integrity.
👉 Если вкратце, это серьезный инструмент слежки, которые позволяет Google запрещать вам доступ к сайту, если у вас, например, установлен блокировщик рекламы. В теории, Google может запретить вам доступ к любому сайту по любой из причин — используете «неправильный» браузер, пиратский софт или просто прокручивать вам непропускаемую рекламу перед открытием любого из сайтов.
Это касается Chrome и браузеров на Chromium.
Эксперты утверждают, что если это внедрят повсеместно — это станет концом открытого и бесплатного интернета.
🥸 godnoTECH
В Twitter и в сообществе программистов разразился нешуточный скандал, когда Google под видом «тестирования» начал внедрять в браузеры систему Web Integrity.
👉 Если вкратце, это серьезный инструмент слежки, которые позволяет Google запрещать вам доступ к сайту, если у вас, например, установлен блокировщик рекламы. В теории, Google может запретить вам доступ к любому сайту по любой из причин — используете «неправильный» браузер, пиратский софт или просто прокручивать вам непропускаемую рекламу перед открытием любого из сайтов.
Это касается Chrome и браузеров на Chromium.
Эксперты утверждают, что если это внедрят повсеместно — это станет концом открытого и бесплатного интернета.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬27🤯5😢4🔥2
Хакеры SiegedSec сообщили, что взломали портал НАТО. Альянс расследует произошедшее
Хакеры из группировки SiegedSec заявили о взломе портала сотрудничества COI (Communities of Interest Cooperation Portal) и хищении данных. Портал COI представляет собой несекретную среду для обмена информацией и сотрудничества, предназначенную для поддержки организаций НАТО и государств-участников альянса.
В Telegram хакеры уже начали сливать якобы похищенные данные. Специалисты CloudSEK сообщают, что общий объем файлов составляет 845 МБ, и они содержат около 8000 строк конфиденциальной информации о пользователях, несекретные документы, а также данные для доступа к учетным записям. Файлы содержат:
- полные имена;
- название компания/подразделения;
- информацию о рабочей группе;
- должность;
- ID корпоративной электронной почты;
- адрес места проживания;
- фото.
👉 Представители НАТО уже знают об этом инциденте и занимаются расследованием заявлений хакеров и возможного взлома портала COI.
Сама же хак-группировка подчеркивает, что взлом портала НАТО не связан с политикой, а является «ответным ударом по странам НАТО за их атаки на права человека (а еще прикольно сливать документы ^w^)».
🥸 godnoTECH
Хакеры из группировки SiegedSec заявили о взломе портала сотрудничества COI (Communities of Interest Cooperation Portal) и хищении данных. Портал COI представляет собой несекретную среду для обмена информацией и сотрудничества, предназначенную для поддержки организаций НАТО и государств-участников альянса.
В Telegram хакеры уже начали сливать якобы похищенные данные. Специалисты CloudSEK сообщают, что общий объем файлов составляет 845 МБ, и они содержат около 8000 строк конфиденциальной информации о пользователях, несекретные документы, а также данные для доступа к учетным записям. Файлы содержат:
- полные имена;
- название компания/подразделения;
- информацию о рабочей группе;
- должность;
- ID корпоративной электронной почты;
- адрес места проживания;
- фото.
👉 Представители НАТО уже знают об этом инциденте и занимаются расследованием заявлений хакеров и возможного взлома портала COI.
Сама же хак-группировка подчеркивает, что взлом портала НАТО не связан с политикой, а является «ответным ударом по странам НАТО за их атаки на права человека (а еще прикольно сливать документы ^w^)».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤🔥4🤬1
В Chrome может появится предпросмотр веб-сайта по наведению курсора на гиперссылку
Функцию уже начали тестировать — она будет работать как маленькое popup-окошко. Суть в том, чтобы предотвратить переходы на вредоносные сайты и сократить количество используемых данных.
🥸 godnoTECH
Функцию уже начали тестировать — она будет работать как маленькое popup-окошко. Суть в том, чтобы предотвратить переходы на вредоносные сайты и сократить количество используемых данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😁3
Opera GX заменит историю браузера на более благоприятную «в случае вашей смерти»
Если не заходить в браузер 14 дней — он очистит всю историю поиска и подменит её на такую, за которую не будет стыдно.
В истории будут запросы вроде «Как похоронить мёртвую птичку» или «Как стать донором крови», а также ссылки на благотворительные фонды, помощь животным и волонтёрство.
Подключить можно на странице
🥸 godnoTECH
Если не заходить в браузер 14 дней — он очистит всю историю поиска и подменит её на такую, за которую не будет стыдно.
В истории будут запросы вроде «Как похоронить мёртвую птичку» или «Как стать донором крови», а также ссылки на благотворительные фонды, помощь животным и волонтёрство.
Подключить можно на странице
opera://history.Please open Telegram to view this post
VIEW IN TELEGRAM
❤7😁3