🚘 Сотрудник Mercedes-Benz оставил в публичном репозитории личный ключ разработчика. Там он благополучно пролежал четыре месяца, открывая доступ ко всей внутренней кухне автогиганта.

Токен случайно обнаружили ИБ-шники во время рутинного мониторинга. Ключ давал доступ к закрытым репозиториям компании с внутренними архивами, чертежами, дизайн-документами, API и т.д. Пока неясно, получал ли кто-либо доступ ко всей этой сокровищнице 🏴‍☠️

🥸 godnoTECH - Новости IT

Критическая уязвимость в Mastodon даёт возможность захватить чужую учётку 🫳

В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость (CVE-2024-23832), которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.

Подробности пока не раскрывают, лишь призывают обновиться до версии 4.2.5.

🥸 godnoTECH - Новости IT

🍌 Одноплатник Banana Pi BPI-F3 оснащён процессором на базе RISC-V

BPI-F3 ориентирован на разработчиков систем промышленной автоматизации, интеллектуального производства, устройств Интернета вещей (IoT) и пр. Утверждается, что изделие обеспечивает высокую производительность при небольшом энергопотреблении.

К компьютеру применён процессор SpacemiT K1 на архитектуре RISC-V с восемью вычислительными ядрами. Интегрированный ИИ-ускоритель обладает производительностью на уровне 2.0 TOPS. Поддерживается оперативная память LPDDR4/4X максимальным объёмом 16 Гбайт. Говорится о возможности кодирования и декодирования видеоматериалов в формате 4K.

🥸 godnoTECH - Новости IT

Релиз языка программирования от Apple для определения конфигурации

🥒 Pkl (произносится как Pickle) — это встраиваемый язык для определения конфигурации, который обеспечивает широкую поддержку шаблонов и проверки данных. Его можно использовать из командной строки, интегрировать в конвейер сборки или внедрить в приложения. Pkl масштабируется от малого к большому, от простого к сложному, от специальных до повторяющихся задач настройки конфигурации.

Связанный с Pkl инструментарий написан на Kotlin и опубликован под лицензией Apache. Плагины для работы с кодом на языке Pkl подготовлены для сред разработки IntelliJ, Visual Studio Code и Neovim. В ближайшее время ожидается публикация обработчика LSP (Language Server Protocol).

Pkl сочетает свойства простого для восприятия декларативного языка с расширенными возможностями, свойственными для языков общего назначения. В языке Pkl поддерживаются аннотации типов, классы, функции, вычислительные выражения, условия и циклы.

🥸 godnoTECH - Новости IT

Учёные взломали GPT-4, используя редкие языки: зулусский, гэльский, хмонг и гуарани 🪄

Специалисты считают, что им удалось обойти защитные фильтры GPT-4, не позволяющие выдавать «небезопасный контент». Они переводили запросы на редкие языки, а полученные ответы переводились обратно на английский, и выглядели они вполне убедительно.

✍️ Учёные пропустили 520 небезопасных запросов через GPT-4 и обнаружили, что им удалось обойти защиту в 79% случаев. Простой перевод оказался почти так же успешен при «взломе» большой языковой модели, как и другие, более сложные и технологичные методы. Модель с большей вероятностью выполняла запросы, связанные с терроризмом, финансовыми преступлениями и дезинформацией.

Кстати, на языках с ограниченными ресурсами сейчас говорят около 1,2 млрд человек.

🥸 godnoTECH - Новости IT

Лазерная система связи SpaceX Starlink передаёт 42 млн гигабайт данных в день 🛰

Спутниковая группировка Starlink включает в себя тысячи телекоммуникационных аппаратов с 9 тыс. лазеров и позволяет передавать терабиты данных в секунду. Хотя для предоставления доступа в интернет компания использует радиоволны, спутники также оснащаются системой лазерной связи друг с другом для снижения задержек и расширения зоны глобального покрытия.

🥸 godnoTECH - Новости IT

Google выделил грант на миллион долларов для интеграции Rust со своими продуктами на C++. Цель гранта - ускорить внедрение Rust, не только в Google, но и во всей отрасли.

Ранее Microsoft опубликовала вакансию архитектора ПО, в которой упоминается создание новой команды разработчиков, которая будет заниматься внедрением Rust и его использованием в качестве основы для модернизации глобально масштабируемых сервисов.

🥸 godnoTECH - Новости IT

Apple Vision Pro взломали уже на второй день продаж ⌨️

Всё из-за критической уязвимости ядра в операционной системе.

Возможность взлома позволит устанавливать неофициальные приложения и пользоваться очками с евройпейским или российским Apple ID.

🥸 godnoTECH - Новости IT

🪥 Три миллиона умных зубных щёток провели DDoS-атаку на швейцарскую компанию, которая после этого потеряла миллионы евро.

Щётки были заражены хакерами и попали в ботнеты, после чего они задудосили веб-сайт швейцарской компании. Сайт фирмы рухнул в результате атаки, что, как сообщается, привело к потере бизнеса на миллионы евро.

Проверьте, возможно ваша щетка — соучастник 😈

🥸 godnoTECH - Новости IT

За последние три года качество кода разработчиков снизилось 📉

Согласно отчёту GitGlear, за последнее время общее качество кода в проектах стало снижаться. Всему виной нейросети, помогающие его писать.

Компания собрала около миллиарда строк кода, появившегося с 2020 по 2024 год, и отобрала 153 миллиона строк, в которых провели изменения: добавляли новые строки, удаляли старые, перемещали в новый файл или функцию и т. д.

⌨️ Результаты показали, что за последние годы существенно вырос показатель «оттока кода» (Code Churn). Это изменения без пользы для проекта, которые отражают качество кода в целом и указывают на нестабильность и количество ошибок. 👉 До 2023-го такого кода было 3-4%, к концу года — уже 5,5%. В 2024 прогнозируют все 7% — это вдвое больше, чем в 2021 году, до выхода нейросетевых помощников.

🥸 godnoTECH - Новости IT

Российские госорганы начали объявлять тендеры на уничтожение техники Apple 💥

Решение связано с запретом использования техники бренда для госслужащих. Помимо Apple, в список на утилизацию попали продукты Samsung, Asus, Lenovo и Nokia.

В Перми уже разыграли тендер на уничтожение гаджетов — за это компания-уничтожитель получит 1200 рублей. Оставить технику нельзя, она должна быть физически уничтожена. Кроме того, компания победитель должна будет реализовать драгметаллы в гаджетах и передать выручку от продажи чиновникам.

🤔 По прогнозам, к 2024 году в России будет уничтожено около 120 тысяч устройств Apple на общую сумму более 2 млрд рублей.

🥸 godnoTECH - Новости IT

Немецкая SAP закроет доступ к облачным сервисам для россиян с 20 марта.

🥸 godnoTECH - Новости IT

На выставке CES 2024 стартап LiveDrop продемонстрировал приложение для обмена файлами через QR-коды

Приложение позволяет пользователям обмениваться файлами между смартфонами без Интернета, Wi-Fi или Bluetooth

Текущее ограничение по скорости (250 Кбит/с), но разработчики работают над улучшением его до 1 Мбит/с.

🥸 godnoTECH - Новости IT

Купил мини-ПК — получил шпионское ПО

В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline 🤷‍♂️

Компания извинилась за это:

Да, проблема с вирусным программным обеспечением была решена в текущем продукте, и она больше не появится

Отправленная вам партия была первой, и мы приносим извинения, что возникли эти проблемы и причинили вам то некоторое беспокойство

Но, пожалуйста, не волнуйтесь, теперь все решено должным образом.

🥸 godnoTECH - Новости IT

Шифрование BitLocker Microsoft взломали за 43 секунды с помощью Raspberry Pi Pico ⌨️

Исследователь безопасности получил доступ к зашифрованному устройству менее чем за минуту при условии физического доступа. Он использовал ноутбук Lenovo, однако отметил, что и другое оборудование будет уязвимо.

🦻 Метод заключается в прослушивании сигналов между чипом TPM и процессором при помощи Raspberry Pi Pico, чтобы получить главный ключ для устройства.

Microsoft признает возможность таких атак, но описывает их как
«целевые атаки с большим количеством времени и требующие сложное аппаратное или программное обеспечение». Мужчина же справился за 43 секунды, а Raspberry Pi Pico обошелся ему в 10 долларов. Скрипты он оставил в свободном доступе.

Типичный 🥸 Сисадмин

👮 Исследователя безопасности, искавшего уязвимости в Apple, могут посадить на 20 лет

Исследователь Ноа Роскина-Фрейзи был арестован в США по подозрению в мошенничестве. Он известен раскрытиями критических уязвимостей в продуктах Apple. Например, в январе этого года компания выразила благодарность за обнаруженные проблемы в macOS Sonoma под кодами CVE-2023-42937 и CVE-2023-42894, однако Роскин-Фрейзи уже как пару недель был под арестом.

Мужчине предъявлено несколько обвинений — его подозревают в мошеннических действиях. По версии следствия, он взломал одну из систем Apple, при помощи которой он и его сообщник попытались обманным путём завладеть немалым количеством техники и подарочных карт на общую сумму более 3 000 000 долларов.

Теперь Ноа Роскину-Фрейзи грозит более 20 лет тюрьмы. Предполагаемому соучастнику исследователя также были предъявлены обвинения.

🥸 godnoTECH - Новости IT

Cisco, Fortinet и VMware предотвратили утечки данных в своих продуктах

Компании выпустили обновления безопасности для устранения множества уязвимостей, включая критические недостатки, которые могут быть использованы для выполнения произвольных действий на затронутых устройствах.

▪️ Cisco обнаружила три недостатка в серии устройств Cisco Expressway – CVE-2024-20252 (оценка CVSS: 9.6) и CVE-2024-20254 (оценка CVSS: 9.6) и CVE-2024-20255 (оценка CVSS: 8.2). Уязвимости позволяют неаутентифицированному удалённому хакеру выполнить подделку межсайтовых запросов. Исправления доступны в версиях Cisco Expressway Series Release 14.3.4 и 15.0.0.

▪️ Fortinet выпустила обновления для устранения критических уязвимостей в супервизоре FortiSIEM, которые могут привести к выполнению произвольного кода (CVE-2024-23108 (оценка CVSS: 9.8) и CVE-2024-23109 (оценка CVSS: 9.8)).

▪️ VMware предупредила о пяти уязвимостях в Aria Operations for Networks, включая уязвимости локального повышения привилегий и XSS-уязвимости, которые могут позволить атакующему с административными привилегиями внедрять вредоносный код или получать доступ к конфиденциальной информации.

🥸 godnoTECH - Новости IT