Разработчик провёл реверс-инжиниринг компилятора C++, чтобы проект поддерживал исключения 🤔
В 1998 году Начо Мелладо с друзьями делали библиотеку для обработки графики и аудио в реальном времени для DOS. Предназначалась она в основном для игр и проектов типа demoscene.
Код в основном писался на Ассемблере, но разработчик решил добавить поддержку C++ для более быстрой интеграции. Однако код стал плохо выглядеть, поэтому Мелладо начал копаться в компиляторе, пока не понял все двоичные файлы проекта. В итоге так он и заполучил исключения.
Подробнее можно почитать в треде у самого разработчика.
🥸 godnoTECH - Новости IT
В 1998 году Начо Мелладо с друзьями делали библиотеку для обработки графики и аудио в реальном времени для DOS. Предназначалась она в основном для игр и проектов типа demoscene.
Код в основном писался на Ассемблере, но разработчик решил добавить поддержку C++ для более быстрой интеграции. Однако код стал плохо выглядеть, поэтому Мелладо начал копаться в компиляторе, пока не понял все двоичные файлы проекта. В итоге так он и заполучил исключения.
Подробнее можно почитать в треде у самого разработчика.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
В Chrome появится песочница для V8 👦
Стремясь повысить устойчивость Chrome перед проблемами памяти, Google добавляет в свой браузер песочницу V8, и теперь ИБ-исследователи могут искать в ней уязвимости.
Изначально предложенная еще в 2021 году теперь песочница для V8 теперь считается жизнеспособной защитной функцией, и Google уже внедрила ее в Chrome 123 в целях тестирования. Также компания добавила песочницу в bug bounty программу Chrome Vulnerability Rewards Program, чтобы разработчики систем безопасности и исследователи могли выявить в ней недостатки и уязвимости.
На песочницу V8 приходится 1% (или меньше) потребления ресурсов при типичных рабочих нагрузках, а значит, она может быть включена по умолчанию на совместимых платформах.
🥸 godnoTECH - Новости IT
Стремясь повысить устойчивость Chrome перед проблемами памяти, Google добавляет в свой браузер песочницу V8, и теперь ИБ-исследователи могут искать в ней уязвимости.
Изначально предложенная еще в 2021 году теперь песочница для V8 теперь считается жизнеспособной защитной функцией, и Google уже внедрила ее в Chrome 123 в целях тестирования. Также компания добавила песочницу в bug bounty программу Chrome Vulnerability Rewards Program, чтобы разработчики систем безопасности и исследователи могли выявить в ней недостатки и уязвимости.
На песочницу V8 приходится 1% (или меньше) потребления ресурсов при типичных рабочих нагрузках, а значит, она может быть включена по умолчанию на совместимых платформах.
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft хранила пароли и учётные данные сотрудников на незащищённом сервере 🤨
Сервер Microsoft, связанный с поисковой системой Bing, на котором хранились учётные данные сотрудников для доступа к внутренним системам, содержащиеся в различных скриптах, коде и файлах конфигурации, не был защищён паролем и оставался открытым для свободного доступа из интернета.
Уязвимость была обнаружена 6 февраля, а 5 марта Microsoft закрыла доступ к злополучному серверу. Тем не менее, остаётся неясным, успели ли злоумышленники воспользоваться уязвимостью до её устранения.
🥸 godnoTECH - Новости IT
Сервер Microsoft, связанный с поисковой системой Bing, на котором хранились учётные данные сотрудников для доступа к внутренним системам, содержащиеся в различных скриптах, коде и файлах конфигурации, не был защищён паролем и оставался открытым для свободного доступа из интернета.
Уязвимость была обнаружена 6 февраля, а 5 марта Microsoft закрыла доступ к злополучному серверу. Тем не менее, остаётся неясным, успели ли злоумышленники воспользоваться уязвимостью до её устранения.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18
Windows начала показывать баннер на весь экран о необходимости обновиться до Windows 11 😑
Его нельзя пропустить — можно либо нажать кнопку «Подробнее», либо отложить позже.
Помимо этого в Windows добавят рекламу. На панели задач появится раздел «Рекомендованное» с продуктами — это нашли в тестовой сборке ОС.
Кстати, поддержка Windows 10 закончится 14 октября 2025 года, а обновления на Windows 10 станут платными после окончания поддержки — причем с каждым годом они станут дороже.
🥸 godnoTECH - Новости IT
Его нельзя пропустить — можно либо нажать кнопку «Подробнее», либо отложить позже.
Помимо этого в Windows добавят рекламу. На панели задач появится раздел «Рекомендованное» с продуктами — это нашли в тестовой сборке ОС.
Кстати, поддержка Windows 10 закончится 14 октября 2025 года, а обновления на Windows 10 станут платными после окончания поддержки — причем с каждым годом они станут дороже.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬9🤯4😁3
Forwarded from Типичный Сисадмин
В ожидаемом росте цен на диски "обвинили" ИИ... 💸
Жесткие диски сейчас продаются по повышенным ценам, и сектор даже испытывает дефицит из-за спроса, обусловленного типа искусственным интеллектом, который аналогичным образом привел к росту цен на видюхи.
По крайней мере, один производитель жестких дисков, Western Digital, выразил намерение поднять цены на жесткие диски, согласно письму, опубликованному TrendForce. В письме, написанном старшим вице-президентом 8 апреля, говорится: «Western Digital наблюдает более высокий, чем ожидалось, спрос на весь свой ассортимент флэш-накопителей и жестких дисков, что приводит к ограничению поставок».
Подробнее - https://www.theregister.com/2024/04/10/ai_boom_is_boosting_demand/
Всегда найдется оправдание, если они захотят поднять цены.
Типичный💸 Сисадмин
Жесткие диски сейчас продаются по повышенным ценам, и сектор даже испытывает дефицит из-за спроса, обусловленного типа искусственным интеллектом, который аналогичным образом привел к росту цен на видюхи.
По крайней мере, один производитель жестких дисков, Western Digital, выразил намерение поднять цены на жесткие диски, согласно письму, опубликованному TrendForce. В письме, написанном старшим вице-президентом 8 апреля, говорится: «Western Digital наблюдает более высокий, чем ожидалось, спрос на весь свой ассортимент флэш-накопителей и жестких дисков, что приводит к ограничению поставок».
Подробнее - https://www.theregister.com/2024/04/10/ai_boom_is_boosting_demand/
Всегда найдется оправдание, если они захотят поднять цены.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Intel представила новый чип для ИИ, чтобы составить конкуренцию Nvidia ⚔️
Итак, Intel представила свой новый чип для ИИ под названием Gaudi 3. Он более чем вдвое энергоэффективнее чипа Nvidia H100 и реализован на базе 5-нм технологий. Тесты Gaudi 3 проводили на моделях Llama и Falcon.
Новые чипы доступны в третьем квартале 2024 года. Их уже готовы применять Dell, HPE, Supermicro и др.
Сейчас на долю Nvidia приходится 80% рынка чипов для ИИ.
🥸 godnoTECH - Новости IT
Итак, Intel представила свой новый чип для ИИ под названием Gaudi 3. Он более чем вдвое энергоэффективнее чипа Nvidia H100 и реализован на базе 5-нм технологий. Тесты Gaudi 3 проводили на моделях Llama и Falcon.
Новые чипы доступны в третьем квартале 2024 года. Их уже готовы применять Dell, HPE, Supermicro и др.
Сейчас на долю Nvidia приходится 80% рынка чипов для ИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Китайские операторы связи должны отказаться от использования чипов иностранного производства в сетевом оборудовании к 2027 году.
🥸 godnoTECH - Новости IT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Сотрудника LastPass атаковали с помощью дипфейка 👺
Злоумышленники атаковали одного сотрудников LastPass при помощи голосовой фишинговой атаки. Они использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу, генерального директора компании.
Сотрудник LastPass не попался на удочку мошенников, потому что они использовали WhatsApp, который является весьма необычным каналом для рабочих коммуникаций.
🤔 Предполагается, что использованный в этой атаке дипфейк был сгенерирован с помощью моделей, обученных на публично доступных образцах голоса главы LastPass.
🥸 godnoTECH - Новости IT
Злоумышленники атаковали одного сотрудников LastPass при помощи голосовой фишинговой атаки. Они использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу, генерального директора компании.
Сотрудник LastPass не попался на удочку мошенников, потому что они использовали WhatsApp, который является весьма необычным каналом для рабочих коммуникаций.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯9😁4👍3
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности 🔧
Уязвимость в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие защитные механизмы, как ASLR (Address Space Layout Randomization).
Во время недавнего сканирования контроллеров BMC исследователи обратили внимание на удаленно эксплуатируемую уязвимость в веб-сервере Lighttpd. Хотя эта проблема была устранена в 2018 году, разработчики Lighthttpd тихо исправили её, не присвоив идентификатора CVE.
Это привело к тому, что разработчики AMI MegaRAC BMC упустили патч из виду и не интегрировали его в свои продукты. В итоге уязвимость распространилась дальше по цепочке поставок и дошла до поставщиков систем и их клиентов.
Исследователи отмечают, что некоторые системы Intel, выпущенные недавно (22 февраля 2023 года), до сих пор содержат уязвимый компонент.
🤔 Тем не менее, производителя заявили, что затронутые этой проблемой модели уже отработали свой срок службы и более не получают обновлений безопасности.
🥸 godnoTECH - Новости IT
Уязвимость в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие защитные механизмы, как ASLR (Address Space Layout Randomization).
Во время недавнего сканирования контроллеров BMC исследователи обратили внимание на удаленно эксплуатируемую уязвимость в веб-сервере Lighttpd. Хотя эта проблема была устранена в 2018 году, разработчики Lighthttpd тихо исправили её, не присвоив идентификатора CVE.
Это привело к тому, что разработчики AMI MegaRAC BMC упустили патч из виду и не интегрировали его в свои продукты. В итоге уязвимость распространилась дальше по цепочке поставок и дошла до поставщиков систем и их клиентов.
Исследователи отмечают, что некоторые системы Intel, выпущенные недавно (22 февраля 2023 года), до сих пор содержат уязвимый компонент.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤔1
Роскомнадзор заблокировал доступ к сайтам 8 иностранных провайдеров хостинга, подлежащих «приземлению», но не выполнивших требования российского законодательства.
• Kamatera Inc. ограничение доступа с 25 марта;
• WPEngine Inc. ограничение доступа с 27 марта;
• HostGator. com.LLC. ограничение доступа с 29 марта;
• Network Solutions LLC. ограничение доступа с 1 апреля;
• DreamHost LLC. ограничение доступа с 3 апреля;
• Bluehost Inc. ограничение доступа с 5 апреля;
• Ionos Inc. ограничение доступа с 8 апреля;
• DigitalOcean LLC. ограничение доступа с 10 апреля.
🥸 godnoTECH - Новости IT
• Kamatera Inc. ограничение доступа с 25 марта;
• WPEngine Inc. ограничение доступа с 27 марта;
• HostGator. com.LLC. ограничение доступа с 29 марта;
• Network Solutions LLC. ограничение доступа с 1 апреля;
• DreamHost LLC. ограничение доступа с 3 апреля;
• Bluehost Inc. ограничение доступа с 5 апреля;
• Ionos Inc. ограничение доступа с 8 апреля;
• DigitalOcean LLC. ограничение доступа с 10 апреля.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤬1
MSI подтвердила производственный брак у плат MAG Z790 Tomahawk WiFi 🔧
У некоторых материнских плат MAG Z790 Tomahawk WiFi растрескались чипсеты из-за неправильных болтов. Судя по всему, при их затягивании создалось излишнее давление на чипсет. Компания сообщила, что уже использует болты с другим дизайном для крепления радиаторов к материнским платам.
🥸 godnoTECH - Новости IT
У некоторых материнских плат MAG Z790 Tomahawk WiFi растрескались чипсеты из-за неправильных болтов. Судя по всему, при их затягивании создалось излишнее давление на чипсет. Компания сообщила, что уже использует болты с другим дизайном для крепления радиаторов к материнским платам.
Please open Telegram to view this post
VIEW IN TELEGRAM
Новости прошедшей недели
⌨️ Гейб Ньюелл занялся «игровыми имплантами» на подобии тех, что делает Илон Маск
😋 ChatGPT потребляет в 10 раз больше энергии на запрос, чем поиск Google
🚫 В России предложили запретить параллельный импорт смартфонов и ноутбуков, чтобы поддержать отечественных производителей
🤵 Google анонсировала свой первый Arm-процессор Axion
🤨 Microsoft хранила пароли и учётные данные сотрудников на незащищённом сервере
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
This media is not supported in your browser
VIEW IN TELEGRAM
Вышло обновление Телеграм. Что новго:
• Появился отдельный редактор для стикеров.
• Свой профиль можно оценить со стороны — так, как его видят другие пользователи.
• Пользователи с премиум-подпиской смогут обратно включить рекламу🤔
• Количество реакций под постами можно будет ограничивать.
🥸 godnoTECH - Новости IT
• Появился отдельный редактор для стикеров.
• Свой профиль можно оценить со стороны — так, как его видят другие пользователи.
• Пользователи с премиум-подпиской смогут обратно включить рекламу
• Количество реакций под постами можно будет ограничивать.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Microsoft тестирует рекламу на Windows 11 внутри меню «Пуск»
Microsoft планирует размещать там рекламу приложений я из магазина Microsoft Store. Пока Microsoft тестирует рекламу очень ограниченно – её показывают для аудитории Windows Insider из США. Возможно, эксперимент вообще не дойдет до запуска👋
🥸 godnoTECH - Новости IT
Microsoft планирует размещать там рекламу приложений я из магазина Microsoft Store. Пока Microsoft тестирует рекламу очень ограниченно – её показывают для аудитории Windows Insider из США. Возможно, эксперимент вообще не дойдет до запуска
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🌚3
В Telegram для Windows исправлена 0-day уязвимость ⌨️
Она могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
На хакерском форуме XSS был опубликован POC-эксплоит, в котором объяснялось, что из-за опечатки в исходном коде Telegram для Windows можно отправлять пользователям Python-файлы .pyzw, при нажатии на которые можно обойти предупреждения.
В итоге файл .pyzw автоматически выполнялся, а Telegram не показывал никаких предупреждений, как это происходит с другими исполняемыми файлами. Хуже того, в опубликованном эксплоите Python-файл был замаскирован под видео с превью, то есть эту тактику можно было использовать для обмана пользователей, вынуждая их кликнуть на фальшивку.
Разработчики отметили, что уже исправили проблему в Telegram, и теперь автоматический запуск Python-скриптов при клике на файл не срабатывает. Также в компании еще раз подчеркнули, что это была не zero-click уязвимость, то есть проблема все равно требовала взаимодействия с человеком.
— сообщили в компании.
🥸 godnoTECH - Новости IT
Она могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
На хакерском форуме XSS был опубликован POC-эксплоит, в котором объяснялось, что из-за опечатки в исходном коде Telegram для Windows можно отправлять пользователям Python-файлы .pyzw, при нажатии на которые можно обойти предупреждения.
В итоге файл .pyzw автоматически выполнялся, а Telegram не показывал никаких предупреждений, как это происходит с другими исполняемыми файлами. Хуже того, в опубликованном эксплоите Python-файл был замаскирован под видео с превью, то есть эту тактику можно было использовать для обмана пользователей, вынуждая их кликнуть на фальшивку.
Разработчики отметили, что уже исправили проблему в Telegram, и теперь автоматический запуск Python-скриптов при клике на файл не срабатывает. Также в компании еще раз подчеркнули, что это была не zero-click уязвимость, то есть проблема все равно требовала взаимодействия с человеком.
«Вопреки предыдущим сообщениям, это не zero-click уязвимость, и она могла затронуть лишь небольшую часть нашей пользовательской базы: менее 0,01% наших пользователей имеют установленный Python и используют соответствующую версию Telegram для десктопов.
Нами было применено исправление на стороне сервера, чтобы гарантировать, что даже эта проблема больше не воспроизводится, поэтому все версии Telegram Desktop (включая старые) больше не имеют этой уязвимости»,
— сообщили в компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🤔5🌚4
Trust Wallet сообщает пользователям на iOS, что в системе нашли критическую уязвимость, связанную с iMessage.
Пока Apple работает над устранением, iMessage рекомендуют отключить. Сделать это можно в настройках: Сообщения — Выключить iMessage.
Данный эксплойт очень коварен, т.к. вам НЕ нужно предпринимать никаких действий, чтобы ваше устройство оказалось заражено. Вам присылают сообщение с определенным содержанием и всё, вы взломаны.
🥸 godnoTECH - Новости IT
Пока Apple работает над устранением, iMessage рекомендуют отключить. Сделать это можно в настройках: Сообщения — Выключить iMessage.
Данный эксплойт очень коварен, т.к. вам НЕ нужно предпринимать никаких действий, чтобы ваше устройство оказалось заражено. Вам присылают сообщение с определенным содержанием и всё, вы взломаны.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍1