CloudSEK представила новый метод взлома протокола авторизации OAuth 2.0 для компрометации аккаунтов Google 😳
MultiLogin — это внутренний механизм протокола, предназначенный для синхронизации аккаунтов Google через различные сервисы. Он обеспечивает соответствие состояний аккаунтов в браузере с cookie-файлами аутентификации Google.
💻 Атака MultiLogin производится с помощью недокументированной точки доступа Google Oauth. Она позволяет поддерживать действительные сессии, регенерируя cookie-файлы даже после смены IP-адреса или пароля.
Эксплойт внедрили во вредоносную программу Lumma Infostealer в ноябре. Она позволяет извлекать нужные секреты, токены и идентификаторы аккаунтов, атакуя таблицу token_service в WebData залогиненных профилей Chrome. При этом сессия сохраняется, даже когда пароль аккаунта меняется.
🎄 godnoTECH - Новости IT
MultiLogin — это внутренний механизм протокола, предназначенный для синхронизации аккаунтов Google через различные сервисы. Он обеспечивает соответствие состояний аккаунтов в браузере с cookie-файлами аутентификации Google.
Эксплойт внедрили во вредоносную программу Lumma Infostealer в ноябре. Она позволяет извлекать нужные секреты, токены и идентификаторы аккаунтов, атакуя таблицу token_service в WebData залогиненных профилей Chrome. При этом сессия сохраняется, даже когда пароль аккаунта меняется.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱7👍2
Шестая версия Midjourney научилась генерировать фотки, снятые будто на телефон.
Промт: «
🎄 godnoTECH - Новости IT
Промт: «
phone photo of a man sitting on a bench with his family at a wedding in New York posted to reddit in 2019 --style raw»Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Ошибка в Google Диске привела к утечке данных миллиона человек 😐
Разработчик мобильных игр Ateam показал, что простая ошибка конфигурации Google Диска может привести к раскрытию конфиденциальной информации.
С 2017 года для экземпляра компании в Google Диске неправильно установлено значение права доступа «Все в интернете: любой пользователь может найти файл в Google и открыть его, не входя в аккаунт Google».
💿 Небезопасно настроенный экземпляр Google Диск содержал 1 369 файлов с личной информацией о клиентах, партнёрах и сотрудниках Ateam. Данные 935 779 человек были раскрыты, из них 98,9% — клиенты. Компания не видела конкретных доказательств того, что злоумышленники украли раскрытую информацию.
✅ Если установить для файла в Google Диске значение «Все в интернете», файл будет доступен для просмотра только тем, у кого есть точный URL-адрес. Если сотрудник по ошибке выложит ее публично, она может быть проиндексирована поисковыми системами и стать общедоступной.
🎄 godnoTECH - Новости IT
Разработчик мобильных игр Ateam показал, что простая ошибка конфигурации Google Диска может привести к раскрытию конфиденциальной информации.
С 2017 года для экземпляра компании в Google Диске неправильно установлено значение права доступа «Все в интернете: любой пользователь может найти файл в Google и открыть его, не входя в аккаунт Google».
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5👍3🎅3
1 января не стало Никлауса Вирта, создателя языка Pascal, одного из ведущих теоретиков программирования, который не дожил всего месяц до своего 90-летия.
Вирт является автором 10 языков программирования, из которых наиболее известны Pascal, Modula-2 и Oberon, а также одним из создателем парадигмы структурного программирования, идеи выполнения промежуточного байткода и сборки мусора в интерпретаторах.
🎄 godnoTECH - Новости IT
Вирт является автором 10 языков программирования, из которых наиболее известны Pascal, Modula-2 и Oberon, а также одним из создателем парадигмы структурного программирования, идеи выполнения промежуточного байткода и сборки мусора в интерпретаторах.
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡36🙏4
This media is not supported in your browser
VIEW IN TELEGRAM
13-летний геймер стал первым человеком в мире, кто смог пройти классический Тетрис на NES (вышла в 1989 году)
Игра завершилась спустя 38 минут, когда Blue столкнулся с «kill screen» (моментом, когда игра просто зависает). Экран-убийца настиг его на 157 уровне. До него игру смог пройти только искусственный интеллект.
🎄 godnoTECH - Новости IT
Игра завершилась спустя 38 минут, когда Blue столкнулся с «kill screen» (моментом, когда игра просто зависает). Экран-убийца настиг его на 157 уровне. До него игру смог пройти только искусственный интеллект.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29
Новый способ взлома Windows 10 и 11 с помощью подмены DLL
Новый подход заключается в использовании исполняемых файлов из доверенной папки WinSxS и эксплуатации их с помощью классической техники подмены порядка поиска DLL. Подход избавляет киберпреступника от необходимости повышения привилегий при попытке запустить вредоносный код на скомпрометированном компьютере, а также внедрять потенциально уязвимые бинарные файлы в цепочку атаки.
🖥 Злоумышленники перемещают легитимные системные бинарные файлы в нестандартные каталоги, которые содержат вредоносные DLL с именами, совпадающими с законными, так что вредоносная библиотека выбирается вместо настоящей DLL.
🎄 godnoTECH - Новости IT
Новый подход заключается в использовании исполняемых файлов из доверенной папки WinSxS и эксплуатации их с помощью классической техники подмены порядка поиска DLL. Подход избавляет киберпреступника от необходимости повышения привилегий при попытке запустить вредоносный код на скомпрометированном компьютере, а также внедрять потенциально уязвимые бинарные файлы в цепочку атаки.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😁4
Режим рабочего дня Сэма Альтмана
🥦 В интервью глава OpenAI Сэм Альтман поделился что, как и многие другие руководители IT-гигантов, он одержим идеей продления жизни, поэтому он тщательно следит за своим здоровьем.
🔥 Кроме того, он верит в теории «Судного дня» (включая вероятность высвобождения смертельного синтетического вируса, ядерной войны и атак искусственного интеллекта) и имеет запас оружия, золота и предметов выживания.
▪️ Альтман начинает свой день с большой чашки эспрессо, которую потом повторяет в течение дня. Обычно он не завтракает и в основном голодает по 15 часов в сутки.
▪️ Утром бизнесмен просматривает электронную почту, но избегает личных встреч, потому что именно утром он наиболее продуктивен. На встречи он предпочитает ходить во второй половине дня и назначать их на 15-20 минут или сразу на 2 часа.
▪️ Альтман ведёт списки дел на бумаге.
▪️Он бережно относится к своему сну и считает его главной составляющей здоровья, поэтому использует трекер сна и спит в «холодной, темной, тихой комнате с хорошим матрасом». Кроме того он использует малые дозы снотворного и каннабиса для быстрого засыпания🚬
▪️ Альтман принимает витамины и лекарство от диабета, чтобы замедлить старение.
▪️ Три раза в неделю он по часу занимается силовыми упражнениями и иногда добавляет к ним высокоинтенсивные интервальные тренировки.
🎄 godnoTECH - Новости IT
🥦 В интервью глава OpenAI Сэм Альтман поделился что, как и многие другие руководители IT-гигантов, он одержим идеей продления жизни, поэтому он тщательно следит за своим здоровьем.
▪️ Альтман начинает свой день с большой чашки эспрессо, которую потом повторяет в течение дня. Обычно он не завтракает и в основном голодает по 15 часов в сутки.
▪️ Утром бизнесмен просматривает электронную почту, но избегает личных встреч, потому что именно утром он наиболее продуктивен. На встречи он предпочитает ходить во второй половине дня и назначать их на 15-20 минут или сразу на 2 часа.
▪️ Альтман ведёт списки дел на бумаге.
▪️Он бережно относится к своему сну и считает его главной составляющей здоровья, поэтому использует трекер сна и спит в «холодной, темной, тихой комнате с хорошим матрасом». Кроме того он использует малые дозы снотворного и каннабиса для быстрого засыпания
▪️ Альтман принимает витамины и лекарство от диабета, чтобы замедлить старение.
▪️ Три раза в неделю он по часу занимается силовыми упражнениями и иногда добавляет к ним высокоинтенсивные интервальные тренировки.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍6😁6🐳2
Обнаруженный в ноутбуках Huawei 5-нм процессор выпущен на Тайване компанией TSMC 🖥
Специалисты TechInsights установили, что 5-нм процессор HiSilicon Kirin 9006C в действительности выпущен на Тайване ещё до введения санкций.
Если доверять их выводам, то процессор в основе ноутбука Huawei Qingyun L540 не выпускается китайскими компаниями самостоятельно, а выпущен по 5-нм технологии на Тайване ещё в 2020 году, когда санкции против Huawei не набрали полную силу. Изучая товарный экземпляр процессора HiSilicon Kirin 9006C, канадские специалисты узнали технологический «почерк» TSMC и установили, что конкретный экземпляр чипа был упакован в корпус в районе третьего квартала 2020 года.
✅ К моменту введения санкций TSMC уже поставляла Huawei приличный ассортимент 5-нм чипов, и рассматриваемый процессор HiSilicon Kirin 9006C можно считать «отголоском» той эпохи.
🎄 godnoTECH - Новости IT
Специалисты TechInsights установили, что 5-нм процессор HiSilicon Kirin 9006C в действительности выпущен на Тайване ещё до введения санкций.
Если доверять их выводам, то процессор в основе ноутбука Huawei Qingyun L540 не выпускается китайскими компаниями самостоятельно, а выпущен по 5-нм технологии на Тайване ещё в 2020 году, когда санкции против Huawei не набрали полную силу. Изучая товарный экземпляр процессора HiSilicon Kirin 9006C, канадские специалисты узнали технологический «почерк» TSMC и установили, что конкретный экземпляр чипа был упакован в корпус в районе третьего квартала 2020 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😢3😁2🌚1
Qualcomm представила процессор Snapdragon XR2+ Gen 2 для устройств «расширенной реальности» (eXtended Reality) 😎
Основным улучшением по сравнению с XR2 Gen 2 является поддержка разрешения до 4.3K на глаз при 90 кадрах в секунду. Qualcomm заявляет, что это позволяет добиться «чётких визуальных эффектов» в таких случаях использования, как комнатные экраны, масштабные наложения и виртуальные рабочие столы.
📈 Также отмечается 15% увеличение частоты GPU и 20% увеличение частоты CPU и поддержка работы более 12 одновременных камер для отслеживания движений рук и других частей тела.
🎄 godnoTECH - Новости IT
Основным улучшением по сравнению с XR2 Gen 2 является поддержка разрешения до 4.3K на глаз при 90 кадрах в секунду. Qualcomm заявляет, что это позволяет добиться «чётких визуальных эффектов» в таких случаях использования, как комнатные экраны, масштабные наложения и виртуальные рабочие столы.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
☁️ Китай построил публичную облачную ИИ-платформу 500 Пфлопс
Вскоре она станет втрое мощнее
Проект Shangzhuang поможет смягчить «острую нехватку вычислительных мощностей» в стране, необходимых для развития технологий ИИ. Он управляется окологосударственным холдингом Beijing Energy Holding.
Платформа доступна для использования образовательными учреждениями, исследовательскими центрами, а также малыми и средними предприятиями.
▪️ Первая фаза с вычислительной мощностью 500 Пфлопс (FP16) официально запущена.
▪️ В I квартале 2024 года планируется завершить вторую фазу строительства, доведя производительность Shangzhuang до 1,5 Эфлопс.
▪️ В будущем остаётся возможность построить ещё 2 Эфлопс мощностей.
🎄 godnoTECH - Новости IT
Вскоре она станет втрое мощнее
Проект Shangzhuang поможет смягчить «острую нехватку вычислительных мощностей» в стране, необходимых для развития технологий ИИ. Он управляется окологосударственным холдингом Beijing Energy Holding.
Платформа доступна для использования образовательными учреждениями, исследовательскими центрами, а также малыми и средними предприятиями.
▪️ Первая фаза с вычислительной мощностью 500 Пфлопс (FP16) официально запущена.
▪️ В I квартале 2024 года планируется завершить вторую фазу строительства, доведя производительность Shangzhuang до 1,5 Эфлопс.
▪️ В будущем остаётся возможность построить ещё 2 Эфлопс мощностей.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3
Верификация личности по фото — всё
Пользователь сгенерировал в Stable Diffusion реалистичную девушку, которая держит в руках лист с надписями и даже поддельные права.
❌ Модераторы Reddit дважды удаляли его посты, но он не сдается, и выложил уже третий, а в комментариях рассказал, как сгенерировать такую картинку самим.
🎄 godnoTECH - Новости IT
Пользователь сгенерировал в Stable Diffusion реалистичную девушку, которая держит в руках лист с надписями и даже поддельные права.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤯4
Появился чехол для iPhone со встроенной клавиатурой
Создатели заявили, что приспособление не будет влиять на быструю зарядку и не станет потреблять много заряда. Готовятся версии для iPhone 14 Pro, iPhone 15 Pro и Pro Max.
В разработке участвовали бывшие сотрудники Apple, BlackBerry и Google. Цена — от 139 долларов. Релиз — весной.
🎄 godnoTECH - Новости IT
Создатели заявили, что приспособление не будет влиять на быструю зарядку и не станет потреблять много заряда. Готовятся версии для iPhone 14 Pro, iPhone 15 Pro и Pro Max.
В разработке участвовали бывшие сотрудники Apple, BlackBerry и Google. Цена — от 139 долларов. Релиз — весной.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9🤯6🤔3