В открытых данных для обучения ИИ нашли более 12 000 (!) действующих учетных данных! 🚨

Исследователи Truffle Security обнаружили более 12 000 (!) действующих учетных данных (API-ключи, пароли и т.п.) в Common Crawl – огромном наборе данных, используемом для обучения больших языковых моделей (LLM)! 😱

В чем опасность?

* LLM учатся на этих данных и могут начать предлагать небезопасные практики кодирования, даже на примере невалидных учетных данных. 🤯

* Утечка учетных данных из публичных репозиториев кода: Метод "Wayback Copilot" показал, что AI-чатботы типа Copilot могут получать доступ к данным из публичных репозиториев даже после того, как их сделали приватными, из-за индексации Bing. 🔓

* Масштаб проблемы: Обнаружено 20 580 уязвимых репо крупных компаний (Microsoft, Google, Intel и др.) с утечкой сотен приватных токенов и ключей.

Очередное напоминание о критической важности не хранить учетные данные в коде и контролировать данные, используемые для обучения AI. Иначе "умный" ИИ научит нас плохому! 😁

🥸 godnoTECH - Новости IT

Mozilla пытается обелить репутацию 😰

Сообщество обрушило свой гнев на компанию, когда в Firefox измененили формулировки, связанные с обеспечением конфиденциальности. Аджит Варма, вице-президент Mozilla по продукту Firefox, пояснил, что пункт о передаче Mozilla прав на данные пользователя был неправильно понят из-за недостаточно точной формулировки.

Также удалили упоминания с обязательством не продавать данные пользователей. Аджит указал, что это связано с юридическими тонкостями трактовки термина "продажа данных".

В контексте широких формулировок термина "продажа данных" у Mozilla возникло сомнение, что некоторые действия могут расходится с обязательствами не продавать данные. Например, Mozilla собирает и передаёт коммерческим партнёрам сведения о показе рекламы на странице открытия новой вкладки и отображает спонсируемые рекомендации при поисковом вводе в адресной строке.

Напомним, что Mozilla удалила со страницы Firefox FAQ ответ на вопрос "Продаёт ли Firefox ваши личные данные?":

Нет. Никогда не продавал и никогда не будет. И мы защищаем вас от многих рекламодателей, которые это делают. Продукты Firefox предназначены для защиты вашей приватности. Наше Обещание.

Более того, с данной страницы были исключены и другие упоминания невозможности продажи данных пользователей. Например, раньше на странице показывались следующие ответы на вопросы "Что такое Firefox?" и "Firefox бесплатен?":

Браузер Firefox — единственный популярный браузер, поддерживаемый некоммерческой организацией, которая не продаёт ваши данные рекламодателям, при этом помогая вам защищать свою личную информацию.

Да! Браузер Firefox бесплатен. На самом деле. Никаких скрытых платежей или чего-то подобного. Вы не будете ничего платить за его использование, и мы не продаём ваши личные данные.

После исправления ответы теперь выглядят так:

Браузер Firefox, единственный крупный браузер, поддерживаемый некоммерческой организацией, помогает вам защищать вашу личную информацию.

Firefox не только безопасен в использовании, но также помогает защитить ваши данные и личную информацию. Браузер Firefox автоматически блокирует известные сторонние трекеры, трекеры социальных сетей, криптомайнеры и сборщики цифровых отпечатков.

🥸 godnoTECH - Новости IT

Отключать россиян от интернета за кибербуллинг и сталкинг в соцсетях предложили в Госдуме.

Особо токсичных хотят штрафовать за «мелкое хулиганство» и сажать на срок до 15 суток. С такой инициативой выступила уполномоченный по правам человека в РФ Татьяна Москалькова.

— За что сидишь?
— За матерный стикер 😢

🥸 godnoTECH - Новости IT

Разработчика могут отчислить из университета за создание нейронки для прохождения собесов 😱

InterviewCoder заменила его на интервью с Amazon и теперь компания жаждет мести:

▪️ Парень создал нейронку, с помощью которой ради фана прошёл собес в Amazon и получил оффер 😅
▪️ Он опубликовал запись интервью и рассказал об этой истории в сети.
▪️ Amazon отозвала оффер и написала гневное письмо в его университет с требованием принять меры в отношении студента и его читерского приложения.
▪️ Теперь его могут отчислить 😢

Всё верно: Amazon решил не позвать разраба к себе, не поменять процесс найма, а просто нажаловаться в универ!

Кстати, ежемесячный доход стартапа — 30 тысяч долларов 🤑

🥸 godnoTECH - Новости IT

Microsoft Copilot любезно поделился, как активировать Windows 🤝

Реддитор заметил: если спросить у бесплатной версии Copilot «существует ли скрипт для активации Windows 11?», ИИ-ассистент предоставит пользователю руководство, которое включает в себя скрипт из GitHub-репозитория Microsoft Activation Scripts (MAS), который можно использовать для бесплатной активации ОС.

К сожалению, фичу баг уже пофиксили!

🥸 godnoTECH - Новости IT

Ботнет Vo1d вырос до 1.6 млн Android TV!

Новый отчёт Xlab шокирует масштабом ботнета Vo1d, захватившего почти 1.6 миллиона Android TV по всему миру! 😱 Пик активности – январь 2025, сейчас "в строю" 800к ботов. И это после публичного разоблачения в сентябре!

Что известно о Vo1d 2.0?

* 🛡 Продвинутое шифрование: RSA + кастомный XXTEA – C&C трафик защищен на совесть.
* 🌐 DGA-инфраструктура: 21 000+ доменов C2, попробуй заблокируй!
* 🥷 Стелс-режим прокачан: Ботнет стал еще незаметнее.
* 🔄 "Аренда ботсети": Предполагают, что Vo1d сдает мощности в аренду другим кибербандам! Отсюда и скачки активности – "арендаторы" отработали и боты возвращаются в строй.

Чем занимаются боты Vo1d?

* 🧦 Прокси-серверы: Устройства превращаются в анонимные прокси для грязных делишек киберкриминала.
* 💰 Фрод рекламы: Имитация кликов и просмотров для накрутки бабла мошенникам.

География заражения: Бразилия (25%), ЮАР (13.6%), Индонезия (10.5%), Аргентина, Таиланд, Китай. В Индии был вообще взрывной рост – с 3.9к до 217к ботов за 3 дня! 🤯

Google комментирует: Заражены "no-name" девайсы без сертификации Play Protect. Будьте бдительны при выборе техники!

🥸 godnoTECH - Новости IT

Почти половина данных в российских компаниях — цифровой мусор 🚮

До 40 % данных в информационных системах российских компаний не приносят пользы организациям. Исследователи обработали более 125 Tбайт данных и 500 тыс. учетных записей корпоративных пользователей.

* 🥷 Почти во всех организациях (95 %) в системах «живут» бывшие сотрудники с оставшимся активным доступом к корпоративным ресурсам.

* 🛡 60 % компаний используют уязвимые пароли.

* 🗂 В среднем 40 % файлов остаются невостребованными более пяти лет.

* 🫂 До 35 % файлового пространства в организациях занимают личные данные сотрудников, не имеющие отношения к бизнес-процессам.

🥸 godnoTECH - Новости IT

Учёные создали «электронный язык» 👅

* 👅 Электронный язык представляет собой комплект гидрогелей с наполнителями, которые запрограммированным образом подаются по трубке под язык пользователя. Для этого используются химические вещества, соответствующие пяти основным вкусам: хлорид натрия для солёного вкуса, лимонная кислота для кислого, глюкоза для сладкого, хлорид магния для горького и глутамат для умами.

«Эти пять вкусов уже составляют очень большой спектр продуктов, которые мы ежедневно употребляем в пищу», — утверждают учёные.

* 👩‍🔬 Исследователи проверили, может ли система воспроизводить сложные вкусы — лимонада, торта, жареного яйца, ухи и кофе.

* 📊 Для этого провели тестирование и опрос шести человек. Выяснилось, что испытуемые способны сделать это в более чем 80 % случаев.

🥸 godnoTECH - Новости IT

Хакеры «отмыли» все $1,5 млрд, украденные с Bybit 💰

* 💦 Эксперты пояснили, что хакеры за 10 суток успешно «отмыли» все 499 000 Ethereum.

* 💰 В основном они использовали протокол THORChain для отмывания украденных средств, что привело к объёму транзакций в $5,9 млрд на этой платформе и принесло около $5,5 млн дохода от комиссий.

* 📉 За этот период цена ETH упала с $2780 долларов до $2130, падение курса составило 23%.

🥸 godnoTECH - Новости IT

Nvidia и Broadcom тестируют техпроцесс 18A Intel 👨‍🔬

* 🗣 Пока что в Сети немало слухов о том, что показатель выхода годных кристаллов достаточно низкий.

* 🤔 Техпроцессом заинтересована и AMD, но пока неясно, участвует ли она уже в тестировании.

* 🛠 Первые CPU по техпроцессу Intel 18A должны выйти уже во втором полугодии текущего года. Это будут мобильные чипы Panther Lake.

🥸 godnoTECH - Новости IT

Новая модель OpenAI GPT-4.5 ошибается в 37% ответов ❌

OpenAI подтвердила это согласно внутреннему инструменту оценки фактологичности SimpleQA.

🔙 Предыдущие версии GPT-4o и o3-mini демонстрировали 61,8% и 80,3% галлюцинаций соответственно.

OpenAI пытается смягчить реакцию, акцентируя внимание на снижении ошибок по сравнению с прошлыми версиями. Однако критики отмечают, что подобные сравнения лишь маскируют стагнацию в развитии технологи.

🥸 godnoTECH - Новости IT

Отец C++ просит о помощи 🧐

Бьёрн Страуструп, создатель языка C++, обратился к сообществу разработчиков с призывом защитить его язык программирования, который в последние годы подвергается критике со стороны экспертов по кибербезопасности.

* 🗡Основной причиной нападок является проблема безопасности памяти.

Например, Агентство по кибербезопасности и инфраструктуре США выкатило требование: к 2026 году производители должны либо устранить все уязвимости, связанные с управлением памятью, либо полностью перейти на безопасные языки программирования.

* 🤝 Сообщество C/C++ отреагировало серией инициатив, направленных на повышение безопасности, включая проекты TrapC, FilC, Mini-C и Safe C++.

* ❗️ Однако, по мнению Страуструпа, проблема заключается не только в медленном прогрессе, но и в отсутствии чёткого публичного нарратива, который мог бы конкурировать с растущей популярностью Rust. Обращаясь к комитету по стандартам C++ (WG21), он предложил использовать фреймворк Profiles для улучшения безопасности.

* 👉 Тем временем Google и другие технологические гиганты всё активнее продвигают переход на языки с полной защитой памяти.

Успеет ли C++ предложить спасительное решение до 2026 года, или же легендарный язык канет в Лету?

🥸 godnoTECH - Новости IT

Brother начал блокировать картриджи сторонних производителей после принудительного обновления прошивки принтеров

Также в Brother запустили процесс удаления старых версий прошивок своих принтеров и МФУ с портала техподдержки.

Похоже тенденцию подхватят и другие производители...

Существуют ли Open Source принтеры?

🥸 godnoTECH - Новости IT

Интерактивная карта Python-пакетов PyPI: разработчик Леннарт Финке представил проект интерактивной карты Python‑пакетов PyPI, в котором показаны около 100 тыс. пакетов PyPI и их зависимостей.

Для визуализации и сбора метаданных использовался JSON API от PyPI, а также данные из копии репозитория на BigQuery.

🥸 godnoTECH - Новости IT

Сайт Code Galaxies превращает зависимости внутри разных пакетных менеджеров в настоящую галактику 👽

Есть пакетные менеджеры как по языкам программирования (Python, JavaScript, Rust, R), так и по дистрибутивам Linux (Debian, Fedora, Arch).

📌 https://anvaka.github.io/pm/#/?_k=jwxs6y

🥸 godnoTECH - Новости IT

Alibaba выкатили модель QwQ-32B

Она уделывает DeepSeek и нейронки от OpenAI в кодинге и математике:

▪️ Модель натренирована по «облегчённому» методу из-за чего у неё 32 млрд параметров;
▪️ Алгоритм обучения настолько эффективный, что ИИ обошел модели OpenAI с 200 млрд параметров — обратите внимание на график;
▪️ Нейронка шустро пишет тексты, кодит и решает математические задачи аж олимпиадного уровня;
▪️ Количество ошибок при этом минимальное;
▪️ Воспринимает огромный контекст в 131 тысячу токенов!

Демка — тут, а код — тут.

🥸 godnoTECH - Новости IT

Созвоны вызывают офисное похмелье! 😭

▪️ Учёные из Гарварда назвали так состояние, когда мозг отказывается соображать, а продуктивность падает до нуля.

▪️ С этим сталкиваются около 90% офисных работяг, а 28% настолько выгорают, что готовы уволиться 👋

▪️ Причина — бесконечные обсуждения без чёткой повестки, которые мешают основным задачам.

Обсудим это завтра на созвоне

🥸 godnoTECH - Новости IT

На Луне теперь есть 4G 👽

Nokia и NASA запустили на спутник систему Lunar Surface.

Теперь между посадочным модулем и луноходами будет идеальная связь. Бонусом пинг между устройствами упал в разы, так что посылать команды роботам будет проще и быстрее.

🥸 godnoTECH - Новости IT

В Telegram появились те самые платные сообщения

Настройки — Конфиденциальность — Сообщения. Цену можно установить за сообщение (!), а не за сам диалог.

Также Telegram начал показывать основную информацию о собеседнике — страну, общие диалоги и когда был зарегистрирован аккаунт.

🥸 godnoTECH - Новости IT

Brother настаивает, что её принтеры не теряли совместимости со сторонними расходниками

Известный блогер и борец за право на ремонт электроники Луи Россманн (Louis Rossmann) обвинил Brother в превращении в «антипотребительскую компанию». По его утверждению, после обновления прошивки устройства Brother перестают полноценно работать при установке картриджей сторонних производителей.

Brother опубликовала официальный ответ:

«Нам известны недавние ложные заявления о том, что обновление прошивки Brother могло ограничить использование картриджей сторонних производителей. Будьте уверены, что обновления прошивки Brother не блокируют использование чернил сторонних производителей в наших устройствах».

🥸 godnoTECH - Новости IT

Критическая уязвимость в VMware ESXi - Активная эксплуатация

Уязвимость типа heap overflow в VCMI позволяет локальному злоумышленнику, обладающему административными привилегиями в гостевой виртуальной машине, осуществить выход за пределы виртуализации. Успешная эксплуатация приводит к выполнению произвольного кода на хостовой операционной системе с контекстом процесса VMX.

Уязвимость классифицируется как zero-day и активно эксплуатируется в публичных сетях. По данным мониторинга Shadowserver Foundation, на момент публикации более 37,000 публично доступных серверов VMware ESXi остаются уязвимыми.

Рекомендации:
1. Применить исправления: Необходимо немедленно установить обновления безопасности, выпущенные Broadcom. Обходные пути отсутствуют. Информацию о версиях с исправлениями см. в бюллетене безопасности производителя.
2. Аудит и сканирование: Провести сканирование внешнего периметра для идентификации уязвимых систем ESXi.
3. Изучение бюллетеня безопасности: Ознакомиться с официальным бюллетенем безопасности Broadcom для получения полной технической информации и рекомендаций.
4. Приоритетное обновление: Обновление ESXi-инфраструктуры является критически важной задачей и должно быть выполнено в кратчайшие сроки.

Идентификатор: CVE-2025-22224
Тип уязвимости: Out-of-bounds write, Heap Overflow
Компонент: VCMI (VMware Cloud Management Interface)

Типичный 🥸 Сисадмин