На горе Тайшань появились робопсы-грузчики

Зарядки хватает суммарно на четыре часа подъема и спуска, а загрузить на железного пса можно до 60 кг.

Только пушки им не давайте 😨

🥸 godnoTECH - Новости IT

Продюсеры фильма «Бегущий по лезвию 2049» подали иск против Макска из-за изображений роботакси Tesla ❄

▪️ Иск подали против Маска из-за нарушения авторских прав. Для продвижения роботакси Маск применил образы из фильма. Точных кадров не было (всё делал ИИ), однако отсылки к фильму очевидны.

▪️ Изначально Маск предлагал студии сотрудничество, но студия отказалась из-за имиджа предпринимателя, назвав его «крайне политизированным и капризным» 🫥

🥸 godnoTECH - Новости IT

Хакер под псевдонимом «Дядя Захар» взламывает электронные журналы по всей России и выставляет школьникам пятёрки 👦

Для взлома используются бездействующие аккаунты бывших учеников. Как они попали в руки к хакеру или группировке — неизвестно.

Но хорошего мало: кроме исправления оценок хакер рассылает школьникам угрозы расправы.

🥸 godnoTECH - Новости IT

Вредоносные пакеты npm заражают SSH-бэкдором машины разработчиков

Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH.

С этой вредоносной кампанией удалось связать следующие пакеты, которые пытались имитировать легитимный пакет ethers:
• ethers-mew (62 загрузки);
• ethers-web3 (110 загрузок);
• ethers-6 (56 загрузок);
• ethers-eth (58 загрузок);
• ethers-aaa (781 загрузка);
• ethers-audit (69 загрузок);
• ethers-test (336 загрузок).

Типичный 🥸 Сисадмин

13 000 000 000 рублей похитили при создании «русского iPad» 💰

▪️ В начале 2010-х презентовали «революционный» планшет с пластиковым ч/б экраном. Его прототип даже показывал Путину Чубайс.

▪️ Бюджет выделил средства для Роснано, которые ушли компании «Пластик лоджик». В итоге никто ничего не сделал, а 13 млрд рублей пропали. Вместо постройки завода руководство «Пластик Лоджик» просто вывело все деньги из страны.

▪️ В августе бывшего главу «Пластик лоджик» Бориса Галкина арестовали. С 2020 года он скрывался за границей.

🥸 godnoTECH - Новости IT

Компании США против закона об «отмене в один клик» любых подписок 😁

Ведущие стриминговые, медийные и IT-компании США выступили с ответным иском против закона Федеральной торговой комиссии США (FTC) об «отмене в один клик» любых подписок и членств в сервисах для американских пользователей.

Истцы считают, что новое правило вообще ненужное для рынка, так как добавляет нагрузку на системы компаний. Также многоступенчатый процесс отмены подписки является полезным самим пользователям, так как такие системы дополнительно защищают клиентов от необдуманных действий ☝️

Подключаться одним кликом это всегда обдуманное действие, а отключаться – необдуманное.

🥸 godnoTECH - Новости IT

В России заблокировано 197 VPN-сервисов

Директор подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Сергей Хуторцев заявил СМИ, что ведомство заблокировало в РФ на текущий момент 197 VPN-сервисов с помощью ТСПУ (технических средств противодействия угрозам). Регулятор не публикует список заблокированных сервисов.

🥸 godnoTECH - Новости IT

Intel отбилась от огромного штрафа, который получила 15 лет назад 😏

Дело в том, что Intel предложила скидки крупным производителям компьютеров — Dell, Hewlett-Packard, NEC и Lenovo — при условии, что они в первую очередь будут закупать её процессоры на архитектуре x86. Эти скидки, по версии регулятора, были направлены на сдерживание конкурента AMD.

За это в 2009 году Еврокомиссия оштрафовала Intel на €1,06 млрд. В 2022 году Европейский суд общей юрисдикции отменил первоначальный штраф.

Тогда ведомство снизило размер штрафа до €376,36 млн и подало апелляцию. В итоге Европейский суд подтвердил решение суда предыдущей инстанции.

🥸 godnoTECH - Новости IT

Польская радиостанция заменила ведущих искусственным интеллектом 🤩

OFF Radio Krakow представила радиослушателям трех новых ведущих, созданных с помощью ИИ.

▪️ Программы радиостанции теперь ведут 20-летняя Эмилия «Эми» Нова, 22-летний Якуб «Куба» Зелински и 23-летний Алекс — у каждого из которых своя история и свой характер. Как ожидается, появление таких «молодых» ведущих должно привлечь зумеров на радио, которое в последнее время испытывало с этим трудности.

▪️ Решение руководства радиостанции вызвало неоднозначную реакцию в обществе, тем более, что в августе нынешнего года с OFF Radio были уволены около десятка журналистов 👋

▪️ Один из них опубликовал открытое письмо, протестуя против «замены сотрудников искусственным интеллектом» и предупреждая об «опасном прецеденте, который ударит по всем нам». К 23 октября письмо подписали 15 тыс. человек.

▪️ Главный редактор OFF Radio ответил на эти претензии тем, что увольнение журналистов не связано с заменой их ИИ, а просто «аудитория радиостанции была близка к нулю» 😢

🥸 godnoTECH - Новости IT

Arm отказывает в лицензии Qualcomm на разработку чипов ✋

Ранее Arm подала в суд на Qualcomm за нарушение контракта и прав на товарный знак. Разногласия связаны с тем, что Qualcomm в 2021 году приобрела другого лицензиата Arm, стартап по разработке чипов Nuvia.

Микропроцессоры Nuvia стали основой для новых чипов для персональных компьютеров, которые Qualcomm продаёт HP и Microsoft. Qualcomm объявила о планах внедрить дизайн Nuvia в свои более широко используемые чипы Snapdragon для смартфонов.

Arm заявляет, что это нарушение лицензии Qualcomm, и требует, чтобы компания не использовала дизайны Nuvia, созданные до приобретения стартапа.

Если Arm аннулирует лицензию, то Qualcomm не сможет разрабатывать собственные проекты с использованием набора инструкций компании. Она по-прежнему сможет лицензировать чертежи Arm по отдельным соглашениям о продуктах, но такой путь приведёт к значительным задержкам.

🥸 godnoTECH - Новости IT

RVA23 становится единым языком для экосистемы RISC-V 😉

▪️ Ратификация профиля RVA23 для архитектуры RISC-V стала важным событием: оно направлено на унификацию набора команд, что должно помочь архитектуре конкурировать с другими системами, такими как Arm и x86, избегая при этом проблем с лицензированием и избыточными элементами.

▪️ Профиль RVA23 стандартизирует архитектуру набора команд, что обеспечивает разработчикам возможность использовать единый набор инструкций на всех устройствах, работающих на базе RISC-V, будь то бытовая электроника или системы для дата-центров. Это особенно важно в контексте открытой архитектуры, где ранее существовал риск фрагментации.

▪️ Для полноценного функционирования экосистемы необходимо, чтобы как аппаратное, так и программное обеспечение было совместимым друг с другом, и это заложено в новый стандарт.

🥸 godnoTECH - Новости IT

Fortinet обвиняют в сокрытии информации о критическом RCE-баге под атаками 🔍

Как рассказал ИБ-эксперт Кевин Бомонт, об уязвимости стало известно как минимум 13 октября 2024 года, и проблема связана с конфигурацией FortiManager по умолчанию, которая позволяет зарегистрировать в панели управления FortiManager устройства с неизвестными или неавторизованными серийными номерами.

Исследователь заявил, что, судя по найденным им доказательствам, китайские «правительственные» хакеры эксплуатировали эту проблему с начала 2024 года для взлома внутренних сетей организаций.

Пользователи на Reddit так же предупреждали, что это 0-day уязвимость, которая позволяет злоумышленникам «похитить сертификат Fortigate из любого Fortigate, зарегистрироваться в FortiManager и получить к нему доступ».

Только спустя несколько дней после этих сообщений и предупреждений представители Fortinet наконец опубликовали официальную информацию о проблеме FortiJump, которая получила идентификатор CVE-2024-47575 (9,8 балла по шкале CVSS). При этом в компании подтвердили, что уведомляли пользователей FortiManager о проблеме в частном порядке, начиная с 13 октября 2024 года.

В компании подчеркнули, что на данном этапе никаких доказательств установки вредоносного ПО в скомпрометированные сервисы FortiManager или изменения настроек FortiGate не обнаружено.

Зато аналитики компании Mandiant уже сообщили, что, по их информации, проблема FortiJump использовалась злоумышленниками из хак-группы UNC5820 с июня 2024 года, и от действий хакеров пострадали более 50 серверов.

Типичный 🥸 Сисадмин

Новости прошедшей недели

✈️ Chery представила летающий автомобиль

🐧 Линус Торвальдс подтвердил решение по удалению мэйнтейнеров из РФ

👀 Пентагон может разработать ИИ для массового онлайн-наблюдения

🛤 В Китае завершили первый в мире ремонт дорог, выполненный полностью без участия людей

👩🏼‍⚖️Из-за хакерской атаки сайты судебной системы по всей России могут не работать до конца года

Глава Microsoft попросил урезать ему зарплату, но она всё равно выросла на 63 % 😐

▪️ По итогам 2024 фискального года Microsoft подняла вознаграждение гендиру Сатье Наделле на $30 млн, но он частично отказался от него, мотивируя это осознанием вины за имевший место инцидент с информационной безопасностью.

▪️ В любом случае, по итогам года вознаграждение Наделлы выросло на 63 % до $79,1 млн.

▪️ Пропорция выплат руководителю Microsoft изменилась таким образом, что доля денежного вознаграждения уменьшилась, а остальную часть компенсационного пакета формировали акции корпорации.

Вот такой скромный парень Сатья Наделла 🤷‍♂️

🥸 godnoTECH - Новости IT

В коде популярных приложений нашли незашифрованные ключи AWS и Azure

Для удобства разработчики вставляют учётные данные прямо в код, а после релиза не удаляют их. Это грубое нарушение безопасности, которое даёт возможность злоумышленникам похитить пользовательские данные.

▪️ В Google Play ключи для доступа к облачным сервисам нашли в следующих приложениях:

• Pic Stitch (более 5 млн загрузок) — учётные данные Amazon;
• Meru Cabs (более 5 млн загрузок) — учётные данные Amazon;
• ReSound Tinnitus Relief (более 500 000 загрузок) — учётные данные Microsoft Azure Blob Storage;
• Saludsa (более 100 000 загрузок) — учётные данные Microsoft Azure Blob Storage;
• Chola Ms Break In (более 100 000 загрузок) — учётные данные Microsoft Azure Blob Storage;
• EatSleepRIDE Motorcycle GPS (более 100 000 загрузок) — учётные данные Twilio;
• Beltone Tinnitus Calmer (более 100 000 загрузок) — учётные данные Microsoft Azure Blob Storage.

▪️ В App Store похожая ситуация, но магазин приложений Apple не показывает общее количество загрузок (обычно они в несколько раз превышают оценки):

• Crumbl (более 3,9 млн оценок) — учётные данные Amazon;
• Eureka: Earn money for surveys (более 402 100 оценок) — учётные данные Amazon;
• Videoshop – Video Editor (более 357 900 оценок) — учётные данные Amazon;
• Solitaire Clash: Win Real Cash (более 244 800 оценок) — учётные данные Amazon;
• Zap Surveys - Earn Easy Money (более 235 000 оценок) — учётные данные Amazon.

🥸 godnoTECH - Новости IT

Тим Кук заплатит хакерам 1 000 000$, если они взломают нейронку Apple Intelligence. Нужно запустить код в системе и остаться при этом анонимным.

Расчехляем свои кибернавыки ⌨️

🥸 godnoTECH - Новости IT

Meta* проложит «кругосветный» подводный интернет-кабель: 320 Тбит/с, 40 тыс. км и $2 млрд

Meta* вероятно планирует построить подводный кабель, который свяжет два побережья США. Новая цифровая магистраль пройдёт по дну Атлантического, Индийского и Тихого океанов.

По другой версии кабель получит ветку от Мумбая к Сингапуру и, возможно, протянется к Австралии и Японии.

▪️ Прогнозируемая ёмкость кабеля из 16 оптоволоконных пар — 320 Тбит/сек.
▪️ Кабель минует проблемные маршруты, включая Красное море, Южно-Китайское море и прибрежные воды Египта.
▪️ Предполагается, что кабель будет на 100 % принадлежать Meta*. В самой Meta* новость комментировать отказались.

* Meta признана экстремистской организацией и запрещена на территории РФ

🥸 godnoTECH - Новости IT

NVIDIA за год отгрузила более 1 млрд RISC-V ядер собственной разработки в составе GPU и других ускорителей

Они входят в состав GSP (GPU System Processor), который отвечает за управление GPU и иные служебные функции. В состав GSP входит от 10 до 40 ядер, в зависимости от сложности чипа, которым он управляет.

🥸 godnoTECH - Новости IT