Разработчик представил веб-сайт, который имитирует работу утилиты Disk Defragmenter в Windows 98, включая звуки HDD 🎵

На сайте defrag98.com можно посмотреть, как работала система дефрагментации дисковых носителей в Windows 98. Проект позволяет выбрать диск для работы утилиты Disk Defragmenter и запустить в режиме симуляции этот ретро-процесс, ещё и сопровождаемый звуками работы жёсткого диска старого ПК.

Сайт представляет собой точную копию дефрагментации диска в Windows 98, созданную автором в экспериментальных целях для изучения новых возможностей и способов в веб-разработке.

Типичный 🥸 Сисадмин

Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты ⌚️

По данным Cloudflare, злоумышленники начинают применять доступные proof-of-concept эксплоиты в реальных атаках практически сразу.

Ярким примером является CVE-2024-27198, проблема обхода аутентификации в JetBrains TeamCity. Cloudflare сообщает, что наблюдала случай, когда злоумышленник использовал PoC-эксплоит всего через 22 минуты после его публикации, что практически не оставило защитникам шансов на установку исправлений.

👉 Еще один интересный факт из отчета Cloudflare: 6,8% от общего объема ежедневного интернет-трафика — это DDoS-атаки, направленные вывод из строя онлайн-приложений и сервисов.

🥸 godnoTECH - Новости IT

Лаборатория Касперского сообщила, что уходит с рынка США после того, как администрация Байдена запретила продажу и распространение программного обеспечения этой компании. В компании заявили, что не видят перспектив для ведения бизнеса в этой стране.

🥸 godnoTECH - Новости IT

Gemini уличили в сканировании файлов на Google Диске без разрешения

О проблеме сообщил пользователь Кевин Бэнкстер в соцсети Х. Он отметил полное отсутствие контроля над конфиденциальной информацией при развёртывании подобных ИИ-инструментов.

«Только что открыл свою налоговую декларацию в @Google Docs, и Gemini без приглашения резюмировал её. Итак... Gemini автоматически обрабатывает даже личные документы, которые я открываю в Google Docs?», — написал Бэнкстер.

Бэнкстон обнаружил соответствующий переключатель настроек и выяснил, что сводки Gemini в Gmail, Drive и Docs уже были отключены.

Проблема пользователя, похоже, ограничивается только Google Диском и возникает после нажатия кнопки Gemini хотя бы внутри одного документа. Другие документы аналогичного формата затем автоматически считываются ИИ.

🥸 godnoTECH - Новости IT

Apple одобрила первый эмулятор ПК для iPhone, iPad и Vision Pro

Компания одобрила бесплатный эмулятор ПК под названием UTM SE, приложение уже доступно в онлайн-магазине App Store для iPhone, iPad и Vision Pro. Приложение позволяет эмулировать старые версии ОС Windows, macOS, Linux и других ОС, чтобы запускать классическое программное обеспечение и игры на устройствах Apple.

🥸 godnoTECH - Новости IT

AT&T заплатила хакеру $370 тыс. за удаление украденных метаданных клиентов

Хакер, входящий в группировку ShinyHunters, изначально попросил миллион долларов, однако в ходе переговоров сумму удалось существенно снизить. AT&T заплатила выкуп в биткоинах ещё в мае.

Как пишет Wired, деньги были отмыты через несколько криптовалютных бирж и кошельков. По данным экспертов по безопасности, нет никакой информации о владельцах этих кошельков.

Напомним, что атака, связанная с утечкой, произошла в апреле. Злоумышленникам удалось получить доступ к журналам вызовов и текстовых сообщений более 100 млн абонентов AT&T за период с 1 мая по 31 октября 2022 года.

🥸 godnoTECH - Новости IT

170 тыс. видео YouTube для обучения моделей ИИ без спроса вязли Apple, Nvidia и Anthropic

Разработчики ИИ-сервисов использовали субтитры к тысячам YouTube-видео для обучения своих моделей искусственного интеллекта без разрешения авторов.

Речь идёт только о субтитрах, без видеоряда или звука. Apple использовала это для обучения Apple Intelligence и модели OpenELM, которую представила в апреле этого года.

Права на сборку датасета принадлежат некоммерческой организации EleutherAI. Proof News утверждает, что организация не получала разрешения на использование видео с YouTube для сбора данных, при этом сам датасет «доступен любому, у кого есть интернет».

🥸 godnoTECH - Новости IT

Дэйв Пламмер поделился историей о том, как он создавал меню «Пуск» для Windows

«Я написал код, который отдельно раскрашивает меню «Пуск», рисует боковой текст, градиент фона и так далее. В Windows 95 это было сделано с помощью растрового изображения, но для WindowsNT это означало бы, что будет много растровых изображений с текстом. Я хотел сделать, чтобы оно отрисовывалось в реальном времени посредством кода, а не подготовленных изображений.

Вероятно, сейчас существует способ отображать текст боком, но в то время его не было. К счастью, в NT, в отличие от 9x, можно было вращать сам контекст устройства. На тот момент я программировал для Windows всего несколько месяцев, поэтому было здорово узнать, что это вообще возможно. Я запустил быстрый тест и все получилось!»

Меню «Пуск» впервые появилось в Windows 95, а затем попало и в Windows NT 4.0.

🥸 godnoTECH - Новости IT

СМИ: в кнопочных телефонах Digma нашли бэкдор

«Коммерсант» сообщает, что «источник в отрасли кибербезопасности» обнаружил бэкдор в телефонах Digma (принадлежит российской дистрибуторской компании «Мерлион»). Он позволяет управлять телефоном удаленно, в том числе рассылать SMS-сообщения и принимать их, передавать данные на сторонние серверы, регистрировать на номер телефона жертвы аккаунты в мессенджерах и так далее.

Сообщается, что через месяц после покупки кнопочного телефона Digma и подключения новой SIM-карты на этот номер, без ведома пользователя, был зарегистрирован аккаунт в WhatsApp.

«Анализ прошивки гаджета показал наличие заражения. Вредоносные функции внедрены для того, чтобы использовать номер телефона владельца»,

— считает собеседник издания.

По словам неназванного специалиста, телефон с определенной периодичностью обращается к удаленному серверу, передавая такие данные, как IMEI-идентификатор, идентификатор SIM-карты и оператора связи. Сервер в ответ отправляет устройству команду: отправить SMS с заданным текстом на конкретный номер, вывести полученное сообщение на экран. При этом отправленные и принятые сообщения не сохраняются в памяти телефона.

Стоит отметить, что еще в 2021 году ИБ-специалист ValdikSS посвятил проблеме троянов и бэкдоров в простейших кнопочных телефонах большую статью. Тогда он рассказывал, что в российской рознице встречаются устройства «со встроенным трояном, отправляющим платные SMS-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие SMS-сообщения на сервер злоумышленников».

Издание CNews приводит комментарий представителей Digma, который в компании дали после выхода публикаций в СМИ:

«В кнопочных телефонах Digma отсутствует функционал, который можно классифицировать как backdoor или встроенную уязвимость. В прошивку встроен функционал от стороннего российского сервиса, целью которого является обмен SMS-сообщениями фиксированного формата для персонализации доступных развлекательных и информационных сервисов в конкретном регионе – гороскопы, погода, анекдоты и т.д. Обмен сообщениями такого типа является полностью бесплатным для пользователей. Подключение платных услуг ведется только с явного согласия пользователя. Любой иной функционал, включая якобы скрытую регистрацию пользователей в мессенджерах, в устройствах Digma отсутствует. Наши маркетинговые исследования показывают, что вышеуказанный развлекательный функционал является наиболее востребованным среди пользователей кнопочных телефонов, таким образом, основным нашим намерением встраивания данного функционала в прошивку является улучшение клиентского опыта. Изъятие телефонов из продажи мы не планируем, так как не видим оснований для этого. Мы запланируем внеочередное независимое тестирование наших устройств на предмет поиска уязвимостей в прошивке кнопочных телефонов у крупных независимых компаний и опубликуем результаты»,

— заявили в компании.

🥸 godnoTECH - Новости IT

Intel активно финансирует китайские ИИ-стартапы

Контролируемый Intel венчурный фонд является одним из самых активных иностранных инвесторов в китайские стартапы, связанные со сферой искусственного интеллекта и полупроводниковых компонентов. Через эту структуру Intel владеет долями в капитале 43 молодых китайских компаний технологической сферы, и американские чиновники озадачены этим обстоятельством.

В прошлом году Intel Capital вложил $91 млн в шанхайского разработчика оптического оборудования North Ocean Photonics. В феврале текущего года были потрачены $20 млн на поддержку разработчика облачной платформы для сетей 5G, компании AI-Link из Шэньчжэня. Всего сейчас Intel оказывает поддержку 16 китайским стартапам, которые работаю в сфере искусственного интеллекта, а также 15 стартапам, которые занимаются разработкой полупроводниковых компонентов.

🥸 godnoTECH - Новости IT

Microsoft ликвидировала подразделение по обеспечению инклюзивности, которое создали после смерти Джорджа Флойда.

В компании объяснили, что всё перечисленное больше не является критически важным для бизнеса. Ранее другие крупные компании, включая Meta и Google, также сократили эти отделы.

🥸 godnoTECH - Новости IT

Disney расследует предполагаемую утечку 1,1 ТБ данных из внутренних Slack-каналов

Disney расследует заявления хакеров, которые опубликовали в сети 1,1 ТБ данных, якобы похищенных из внутренних Slack-каналов компании.

По заверениям хакеров, утечка содержит сообщения и файлы из 10 000 внутренних Slack-каналов компании, а в дампе можно найти информацию о еще невышедших проектах Disney, исходные коды, учетные данные, а также ссылки на внутренние API и веб-страницы.

🥸 godnoTECH - Новости IT

Учёные предложили хранить данные в 100-нм магнитных доменах

Они продемонстрировали возможность хранения целых последовательностей битов в цилиндрических магнитных доменах размером всего 100 нанометров. Благодаря этому можно будет создавать новые типы хранилищ данных и датчиков, а также магнитные устройства для создания нейронных сетей.

Сложные магнитные нанообъекты имеют большой потенциал для реализации в нейронных сетях, что помогло бы хранить и обрабатывать информацию подобно человеческому мозгу.

🥸 godnoTECH - Новости IT

GS Group отгрузила 100 тыс. российских микроконтроллеров «MIK32 Амур» на базе RISC-V — ещё 400 тыс. на подходе

Предприятие GS Nanotech из Калининграда, входящее в холдинг GS Group, сообщило о сборке и отгрузке по заказу АО «Микрон» стотысячной партии микроконтроллеров «MIK32 Амур» на открытой архитектуре RISC-V.

«MIK32 Амур» (К1949ВК018) представляет собой первый полностью отечественный 32-бит микроконтроллер с ядром на архитектуре RISC-V, который был разработан и производится в России ГК «Элемент» (разработка совместно с НИИМА «Прогресс», производство «Микрона»). Изделие включено в Единый реестр российской радиоэлектронной продукции (ПП РФ 878) и его производство не зависит от лицензируемой зарубежной интеллектуальной собственности.

🥸 godnoTECH - Новости IT

Google и Microsoft потребляют больше энергии, чем более 100 стран

Согласно недавнему анализу Майкла Томаса, потребление электроэнергии Google и Microsoft – 24 ТВт/ч в 2023 году – соответствует потреблению электроэнергии в Азербайджане, стране с населением в 10 млн человек, и превышает потребление в ряде других стран. Например, Исландия, Гана, Доминиканская Республика и Тунис потребляют по 19 ТВт/ч, а Иордания – 20 ТВт/ч. Однако нельзя не признать, что Google и Microsoft также получают больше доходов, чем многие страны.

🥸 godnoTECH - Новости IT

Email-адреса 15 млн пользователей Trello опубликованы на хак-форуме

Хакер обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса были собраны в январе текущего года через плохо защищенный API.

Об этой утечке стало известно еще в начале 2024 года. Тогда на хакерском форуме было размещено объявление о продаже данных 15 млн пользователей Trello.

Хотя почти все данные, представленные в этом дампе, были общедоступными, это не касалось адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи выяснили, что хакер использовал открытый API Trello для связывания почтовых адресов с профилями людей.

Спустя полгода после исходной утечки, хакер опубликовал дамп, содержащий данные всех 15 млн профилей Trello на BreachForums.

🥸 godnoTECH - Новости IT

Инженеры разработали растягивающуюся литий-ионную батарею

Это путь к мягким роботам и гибкой носимой электронике.

Исследователи из Китая утверждают, что разработали эластичный литий-ионный аккумулятор, который может растягиваться до 5000 % от первоначальной длины, сохраняя способность удерживать полный заряд после 67 циклов.

🥸 godnoTECH - Новости IT

Обновление Windows 11 23H2 наконец стало доступно всем пользователям

Стандартная практика Microsoft заключается в том, чтобы не распространять одновременно последние функциональные обновления на все совместимые компьютеры. Windows 11 23H2, распространение которой началось ещё осенью прошлого года, не стала исключением. Упомянутое обновление распространялось постепенно в несколько этапов, и на этой неделе Microsoft объявила, что теперь оно доступно всем пользователям.

🥸 godnoTECH - Новости IT