Около половины американских фирм, использующих ИИ, признались, что их цель — сократить расходы на персонал 🚫
В штате Вирджиния провели опрос, в котором приняли участие компании, внедряющие ИИ в свои производственные процессы. В ходе опроса 45% представителей различных компаний признались, что такая автоматизация задач нужна им, чтобы сократить штат сотрудников и затраты на рабочую силу.
Помимо автоматизации различных процессов ИИ помогает генерировать идеи, составлять описания вакансий, проекты договоров и т.д.
🥸 godnoTECH - Новости IT
В штате Вирджиния провели опрос, в котором приняли участие компании, внедряющие ИИ в свои производственные процессы. В ходе опроса 45% представителей различных компаний признались, что такая автоматизация задач нужна им, чтобы сократить штат сотрудников и затраты на рабочую силу.
Помимо автоматизации различных процессов ИИ помогает генерировать идеи, составлять описания вакансий, проекты договоров и т.д.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Последнее обновление KB5039302 для Windows 11 нарушает работу панели задач
Недавно для Windows 11 версий 22H2 и 23H2 вышло обновление KB5039302. По сообщениям пользователей, оно вызывает бесконечные перезагрузки в некоторых системах. Кроме того, как сообщила Microsoft, KB5039302 нарушает работу панели задач в Windows N.
Windows N — это специальная версия операционной системы, из которой удалена часть мультимедийных функций, таких как приложение Windows Media Player. Microsoft также заявила, что ошибка может коснуться пользователей обычных версий ОС, если они отключили мультимедийные функции в интерфейсе «Включение или отключение компонентов Windows».
🥸 godnoTECH - Новости IT
Недавно для Windows 11 версий 22H2 и 23H2 вышло обновление KB5039302. По сообщениям пользователей, оно вызывает бесконечные перезагрузки в некоторых системах. Кроме того, как сообщила Microsoft, KB5039302 нарушает работу панели задач в Windows N.
Windows N — это специальная версия операционной системы, из которой удалена часть мультимедийных функций, таких как приложение Windows Media Player. Microsoft также заявила, что ошибка может коснуться пользователей обычных версий ОС, если они отключили мультимедийные функции в интерфейсе «Включение или отключение компонентов Windows».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😁5
Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей
Исходно эта проблема была раскрыта в январе и отслеживается как CVE-2024-0769 (9,8 балла по шкале CVSS). Уязвимость представляет собой дефект типа path traversal, приводящий к раскрытию информации.
Хотя поддержка модели D-Link DIR-859 уже прекращена, и производитель больше не выпускает обновлений, разработчики D-Link все же обнародовали соответствующий бюллетень безопасности. В нем объясняется, что баг связан с файлом fatlady.php, затрагивает все версии прошивки и позволяет злоумышленникам похищать данные сессии, повышать привилегии и захватывать полный контроль над роутером через панель администратора.
Так как D-Link не планирует выпускать патч, исправляющий CVE-2024-0769, владельцам уязвимых устройства рекомендуется перейти на поддерживаемые модели.
🥸 godnoTECH - Новости IT
Исходно эта проблема была раскрыта в январе и отслеживается как CVE-2024-0769 (9,8 балла по шкале CVSS). Уязвимость представляет собой дефект типа path traversal, приводящий к раскрытию информации.
Хотя поддержка модели D-Link DIR-859 уже прекращена, и производитель больше не выпускает обновлений, разработчики D-Link все же обнародовали соответствующий бюллетень безопасности. В нем объясняется, что баг связан с файлом fatlady.php, затрагивает все версии прошивки и позволяет злоумышленникам похищать данные сессии, повышать привилегии и захватывать полный контроль над роутером через панель администратора.
Так как D-Link не планирует выпускать патч, исправляющий CVE-2024-0769, владельцам уязвимых устройства рекомендуется перейти на поддерживаемые модели.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
В Южной Корее робот «выгорел» и «сбросился» с лестницы
Робот-доставщик документов, работавший в городском совете южнокорейского города Гуми, привлёк к себе внимание необычным поведением. По свидетельствам очевидцев, робот долго кружился на одном месте, а затем рухнул вниз, разбившись у подножия лестницы. В соцсетях это назвали «первым случаем самоубийства среди роботов». Точная причина сбоя робота изучается.
Он работал с 9 утра до 18 вечера и даже получил удостоверение сотрудника госслужбы.
🥸 godnoTECH - Новости IT
Робот-доставщик документов, работавший в городском совете южнокорейского города Гуми, привлёк к себе внимание необычным поведением. По свидетельствам очевидцев, робот долго кружился на одном месте, а затем рухнул вниз, разбившись у подножия лестницы. В соцсетях это назвали «первым случаем самоубийства среди роботов». Точная причина сбоя робота изучается.
Он работал с 9 утра до 18 вечера и даже получил удостоверение сотрудника госслужбы.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8🌚7
7-летний ребёнок обнаружил баг в Tesla
Китаянка Молли обнаружила в информационно-развлекательной системе родительской Tesla. Дело в том, что при запуске приложения для рисования Sketchpad в какой-то момент новые рисунки приводят к исчезновению старых. Илон Маск пообещал исправить баг.
🥸 godnoTECH - Новости IT
Китаянка Молли обнаружила в информационно-развлекательной системе родительской Tesla. Дело в том, что при запуске приложения для рисования Sketchpad в какой-то момент новые рисунки приводят к исчезновению старых. Илон Маск пообещал исправить баг.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤2
Forwarded from Типичный Сисадмин
Критическая уязвимость в OpenSSH позволяет удалённо выполнить код с правами root ⌨️
В OpenSSH (с версии >= 8.5 и < 4.4) обнаружена CVE-2024-6387, позволяющая удалённо выполнить код с правами root на серверах и пользовательских ПК со стандартной библиотекой Glibc.
Эксперты показали атаку на 32-разрядной системе с Glibc с включённой защитой ASLR (рандомизация адресного пространства). Для успешной атаки в лабораторных условиях потребовалось 6-8 часов, в течение которых с сервером непрерывно устанавливались соединения с максимально допустимой в конфигурации sshd интенсивностью. Совершение атаки упрощается и требует меньше времени на системах без ASLR или в дистрибутивах, использующих модифицированный OpenSSH, в котором отключена повторная рандомизация ASLR для каждого соединения.
Не исключается возможность совершения атаки и на 64-разрядные системы, но рабочий эксплоит для таких систем пока не готов.
Патч представлен в выпуске OpenSSH 9.8.
Типичный🥸 Сисадмин
В OpenSSH (с версии >= 8.5 и < 4.4) обнаружена CVE-2024-6387, позволяющая удалённо выполнить код с правами root на серверах и пользовательских ПК со стандартной библиотекой Glibc.
Эксперты показали атаку на 32-разрядной системе с Glibc с включённой защитой ASLR (рандомизация адресного пространства). Для успешной атаки в лабораторных условиях потребовалось 6-8 часов, в течение которых с сервером непрерывно устанавливались соединения с максимально допустимой в конфигурации sshd интенсивностью. Совершение атаки упрощается и требует меньше времени на системах без ASLR или в дистрибутивах, использующих модифицированный OpenSSH, в котором отключена повторная рандомизация ASLR для каждого соединения.
Не исключается возможность совершения атаки и на 64-разрядные системы, но рабочий эксплоит для таких систем пока не готов.
Патч представлен в выпуске OpenSSH 9.8.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Процессоры RISC-V теперь поддерживают горячую замену памяти, обеспечивая непрерывную работу
Это нововведение позволит компьютерам оставаться включенными без перерывов, что значительно повысит их отказоустойчивость и удобство обслуживания.
С выходом ядра Linux 6.11 серверы на базе процессоров RISC-V смогут устанавливать и удалять планки оперативной памяти без необходимости выключать и перезагружать компьютер. Это аналогично тому, как в настоящее время работает горячая замена жестких дисков и твердотельных накопителей.
🥸 godnoTECH - Новости IT
Это нововведение позволит компьютерам оставаться включенными без перерывов, что значительно повысит их отказоустойчивость и удобство обслуживания.
С выходом ядра Linux 6.11 серверы на базе процессоров RISC-V смогут устанавливать и удалять планки оперативной памяти без необходимости выключать и перезагружать компьютер. Это аналогично тому, как в настоящее время работает горячая замена жестких дисков и твердотельных накопителей.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥4❤2
Перед кибермошенниками уязвимы 96% организаций
Positive Technologies по итогам пентестов 2023 года в 28 организациях заявили, что практически во всех компаниях злоумышленники потенциально могут установить полный контроль над IT-инфраструктурой. Минимальный срок проникновения в локальную сеть составил всего один день. В среднем Positive Technologies требовалось 10 дней для получения доступа.
Специалисты провели пентесты в компаниях из различных отраслей, в том числе IT, финансов, промышленности, сферы услуг, телекоммуникаций и других. В 63% организаций злоумышленник с низкой квалификацией может проникнуть в локальную вычислительную сеть извне, а низкоквалифицированный внутренний нарушитель мог получить полный контроль над IT-инфраструктурой.
Почти во всех случаях пентестерам удалось получить учётные данные сотрудников и несанкционированный доступ к важной конфиденциальной информации, включая интеллектуальную собственность и служебную переписку, а также установить полный контроль над инфраструктурой.
🥸 godnoTECH - Новости IT
Positive Technologies по итогам пентестов 2023 года в 28 организациях заявили, что практически во всех компаниях злоумышленники потенциально могут установить полный контроль над IT-инфраструктурой. Минимальный срок проникновения в локальную сеть составил всего один день. В среднем Positive Technologies требовалось 10 дней для получения доступа.
Специалисты провели пентесты в компаниях из различных отраслей, в том числе IT, финансов, промышленности, сферы услуг, телекоммуникаций и других. В 63% организаций злоумышленник с низкой квалификацией может проникнуть в локальную вычислительную сеть извне, а низкоквалифицированный внутренний нарушитель мог получить полный контроль над IT-инфраструктурой.
Почти во всех случаях пентестерам удалось получить учётные данные сотрудников и несанкционированный доступ к важной конфиденциальной информации, включая интеллектуальную собственность и служебную переписку, а также установить полный контроль над инфраструктурой.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😱1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😁2🌚1
Умные кровати можно легко взломать через интернет 😴
Их могут использовать для проникновения во всю домашнюю сеть пользователя.
Инженер Диллан Миллс сначала получил доступ к локальной сети своей кровати Sleep Number. Выяснилось, что процессор кровати взаимодействует с серверами Sleep Number через SSH-туннель, обеспечивая обратный туннель обратно. Миллс предположил, что такая настройка, скорее всего, предназначена для технического обслуживания, однако его насторожило, что неизвестные пользователи могут получить прямой доступ к его внутренней домашней сети.
🥸 godnoTECH - Новости IT
Их могут использовать для проникновения во всю домашнюю сеть пользователя.
Инженер Диллан Миллс сначала получил доступ к локальной сети своей кровати Sleep Number. Выяснилось, что процессор кровати взаимодействует с серверами Sleep Number через SSH-туннель, обеспечивая обратный туннель обратно. Миллс предположил, что такая настройка, скорее всего, предназначена для технического обслуживания, однако его насторожило, что неизвестные пользователи могут получить прямой доступ к его внутренней домашней сети.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9🤔1🌚1
Intel сворачивает выпуск процессоров Core 10-го поколения, которые до сих пор производились. Эра 14-нанометровых CPU подходит к концу.
За одно в июле 2025 года будут прекращены поставки Core i9-12900KS.
🥸 godnoTECH - Новости IT
За одно в июле 2025 года будут прекращены поставки Core i9-12900KS.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Microsoft временно удалит некоторые из бесплатных виртуальных машин с Windows 11 из-за технических проблем
Это версии, созданные для Parallels (macOS) и VMware (мультиплатформенная). Загрузка VMWare и Parallels будет временно недоступна с 15 июля 2024 года.
Кроме того, Microsoft приостановила развёртывание обновления KB5039302 для Windows 11, не связанного с безопасностью. Оно приводило к нестабильной работе ПК и вызывало бесконечные циклы перезагрузки.
🥸 godnoTECH - Новости IT
Это версии, созданные для Parallels (macOS) и VMware (мультиплатформенная). Загрузка VMWare и Parallels будет временно недоступна с 15 июля 2024 года.
Кроме того, Microsoft приостановила развёртывание обновления KB5039302 для Windows 11, не связанного с безопасностью. Оно приводило к нестабильной работе ПК и вызывало бесконечные циклы перезагрузки.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🤬1👌1
Федеральная торговая комиссия США предупредила ASRock, Gigabyte и Zotac, что гарантийные наклейки Warranty Void If Removed незаконны
Речь идёт о наклейках на винтах устройств, вскрытие или повреждение которых аннулирует гарантию. В США их использование противоречит закону о защите прав потребителей.
Комиссия дала 30 дней на пересмотр гарантийных условий.
🥸 godnoTECH - Новости IT
Речь идёт о наклейках на винтах устройств, вскрытие или повреждение которых аннулирует гарантию. В США их использование противоречит закону о защите прав потребителей.
Комиссия дала 30 дней на пересмотр гарантийных условий.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18
440 тысяч билетов на концерты Тейлор Свифт похищены хакерами ⌨️
Ущерб от компрометации оценивается в 22 миллиарда долларов (!).
Хакеры потребовали у LiveNation, материнской компании Ticketmaster, лишь 8 миллионов долларов выкупа, чтобы билеты на концерты и прочая ценная информация не была слита в открытый доступ.
Помимо билетов на концерты Тейлор Свифт, хакеры утверждают, что у них есть ещё 30 миллионов билетов общей стоимостью свыше 4,6 миллиардов долларов на 65 тысяч различных мероприятий.
🥸 godnoTECH - Новости IT
Ущерб от компрометации оценивается в 22 миллиарда долларов (!).
Хакеры потребовали у LiveNation, материнской компании Ticketmaster, лишь 8 миллионов долларов выкупа, чтобы билеты на концерты и прочая ценная информация не была слита в открытый доступ.
Помимо билетов на концерты Тейлор Свифт, хакеры утверждают, что у них есть ещё 30 миллионов билетов общей стоимостью свыше 4,6 миллиардов долларов на 65 тысяч различных мероприятий.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8
Рекордная DDoS-атака мощностью 840 млн пакетов в секунду
Компания OVHcloud, один из крупнейших поставщиков облачных услуг в Европе, сообщает, что в начале 2024 года она отразила рекордную DDoS. В компании считают, что за этой атакой стоял ботнет из устройств MikroTik.
Это превосходит предыдущий рекорд — DDoS-атаку мощностью 809 Mpps, направленную на европейский банк.
🥸 godnoTECH - Новости IT
Компания OVHcloud, один из крупнейших поставщиков облачных услуг в Европе, сообщает, что в начале 2024 года она отразила рекордную DDoS. В компании считают, что за этой атакой стоял ботнет из устройств MikroTik.
Это превосходит предыдущий рекорд — DDoS-атаку мощностью 809 Mpps, направленную на европейский банк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3
Новости прошедшей недели
⚡️ Японские учёные поставили новый мировой рекорд скорости интернета — 402 Тбит/с
🔥 Процессоры RISC-V теперь поддерживают горячую замену памяти, обеспечивая непрерывную работу
🪓 Перед кибермошенниками уязвимы 96% организаций
😶🌫️ Из-за ИИ выбросы парниковых газов у Google выросли на 48 % за пять лет
👿 В сеть попала самая большая база паролей в истории интернета — хакеры опубликовали 10 миллиардов уникальных записей.
⚡️ Японские учёные поставили новый мировой рекорд скорости интернета — 402 Тбит/с
🔥 Процессоры RISC-V теперь поддерживают горячую замену памяти, обеспечивая непрерывную работу
🪓 Перед кибермошенниками уязвимы 96% организаций
😶🌫️ Из-за ИИ выбросы парниковых газов у Google выросли на 48 % за пять лет
👿 В сеть попала самая большая база паролей в истории интернета — хакеры опубликовали 10 миллиардов уникальных записей.
👍6
Сегодня WhatsApp и Viber упали — в России наблюдаются проблемы с работой сервисов.
🥸 godnoTECH - Новости IT
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13😁5🎉3👍1
Минцифры готовит новый инструмент оценки IT-профессионалов
В национальном проекте «Экономика данных» планируют внедрить систему подтверждения квалификации IT-специалистов. Об этом сообщили «Ведомостям» источники из IT-компаний и профильных ассоциаций. Новый проект должен заменить «Цифровую экономику», завершающуюся в 2024 году.
Идея создания системы подтверждения квалификации была предложена рекрутинговой платформой HeadHunter (HH). Система, которая позволит проверять умение работать с российскими операционными системами, базами данных и проч., по задумке HH будет представлять собой единую базу дополнительных технических компетенций IT-специалистов наряду с основным дипломом. Минцифры, имея доступ к ней, сможет фильтровать получателей льгот, которые есть у сотрудников аккредитованных IТ-компаний, сообщил один из источников издания.
🥸 godnoTECH - Новости IT
В национальном проекте «Экономика данных» планируют внедрить систему подтверждения квалификации IT-специалистов. Об этом сообщили «Ведомостям» источники из IT-компаний и профильных ассоциаций. Новый проект должен заменить «Цифровую экономику», завершающуюся в 2024 году.
Идея создания системы подтверждения квалификации была предложена рекрутинговой платформой HeadHunter (HH). Система, которая позволит проверять умение работать с российскими операционными системами, базами данных и проч., по задумке HH будет представлять собой единую базу дополнительных технических компетенций IT-специалистов наряду с основным дипломом. Минцифры, имея доступ к ней, сможет фильтровать получателей льгот, которые есть у сотрудников аккредитованных IТ-компаний, сообщил один из источников издания.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬6👍4