🔒 Экс-сотрудник Disney получил 3 года за саботаж меню: Wingdings, аллергены и DoS коллег

Бывший менеджер по производству меню (Menu Production Manager) Disney, Michael Scheuer, приговорен к 36 месяцам тюрьмы и штрафу почти $688 000 за взлом и порчу системы создания меню компании после своего увольнения.

Как он это сделал?
Доступ после увольнения: Использовал как минимум три вектора:
1. Административный аккаунт через VPN Mullvad (причем спалился, т.к. использовал тот же диапазон IP, что и для рабочей почты ранее).
2. URL-механизм доступа, предназначенный для подрядчиков.
3. Получил админский доступ к SFTP-серверам стороннего вендора, хостившего приложение "Menu Creator". Этот доступ он использовал даже после того, как его заблокировали в самом приложении.

Что натворил:
— Заменил шрифты в конфигурационном файле на `Wingdings`, что привело к отображению всех меню "кракозябрами" и сделало систему неработоспособной на 1-2 недели.
— Заменил изображения и фоны на белые страницы.
— Самое опасное: Изменил информацию об аллергенах, помечая опасные блюда как безопасные, что могло привести к фатальным последствиям для посетителей.
— Подменил QR-коды на меню, чтобы они вели на сайт с политическим призывом.
— Провел DoS-атаки на аккаунты 14 бывших коллег (>100 000 неудачных попыток входа), чтобы заблокировать их учетные записи.
— Хранил доксинг-файл с личной информацией сотрудников.

Расследование и итог: атаки прекратились за минуты до того, как ФБР пришло к нему с обыском. На его компьютере нашли ВМ, использовавшиеся для атак. Хотя измененные меню успели напечатать, их, по-видимому, перехватили до попадания к клиентам. Disney перестала использовать скомпрометированное приложение.

📌 Проверяйте доступы уволенных и надежность ваших вендоров.

🥸 godnoTECH - Новости IT

😈 Иронично: британскую организацию, которая борется с компьютерным пиратством, обвинили в краже шрифта для антипиратской рекламы.

В 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Компания читает, что это дело прошлое и обижаться на неё не стоит 🙏

🥸 godnoTECH - Новости IT

👨‍🔬 Учёные устроили секретный эксперимент на Reddit: ИИ тренировался переубеждать пользователей

На сабреддите r/ChangeMyView, где пользователи пытаются аргументированно переубеждать друг друга, создали 13 фейковых аккаунтов, с которых писали боты.

Каждый бот-аккаунт «вели» две модели. Одна составляла портрет пользователя, другая генерировала максимально убедительные ответы.

За полгода нейронки вошли в топ-1% лучших участников — они быстрее всех получали «достижения» за то, что помогали человеку изменить мнение;

Реддиторы даже не замечали подвоха, пока исследователи сами не признались, что изучали способность ИИ убеждать.

Что по итогам эксперимента: боты оказались в шесть раз эффективнее обычных людей во время споров за счет способности подстраиваться под любого человека.

Типичный 🥸 Сисадмин

Крупный новосибирский интернет-провайдер «Сибсети» сообщил о хакерской атаке на свои ресурсы.

Просто у кого-то уже начались майские 🏖

🥸 godnoTECH - Новости IT

🤔 Microsoft заявила, что ИИ написал 30% её кода

Сатья Наделла (CEO Microsoft) сообщил, что 20-30% кода компании сгенерировано ИИ. Лучше всего нейросети пишут на Python, хуже — на C++.

По прогнозу CTO Microsoft к 2030 году нейросети будут вообще писать 95% кода.

Также Сундар Пичаи (CEO Google) заявил: Google ИИ генерирует свыше 30% кода — чуть больше, чем у Microsoft.

🙂 — Вот это прогресс
🤷 — Верится с трудом

🥸 godnoTECH - Новости IT

⛔️ В регионах Северо-Кавказского федерального округа на протяжении двух недель недоступны более 700 зарубежных ресурсов, в том числе Steam, Ubisoft и популярные онлайн-игры.

Жалобы поступают как минимум от четырёх субъектов региона, но федеральные операторы и Роскомнадзор «проблем не наблюдают».

🥸 godnoTECH - Новости IT

🎉 Результаты розыгрыша:

🏆 Победитель:
1. Ангелина (@tillthad)

✔️Проверить результаты

🍸 Спасибо за участие! С победителем мы скоро свяжемся.

Ну а сейчас пришло время для нового розыгрыша 👇

⚡️Розыгрыш ⚡️

В этот раз разыграем сразу ТРИ мыши!

— 1 место: Мышь Razer Basilisk V3
— 2 место: Мышь Logitech G304
— 3 место: Мышь Logitech G102

🥸 @godnoTECH — пишем про новости IT. Быстро и с юмором!

Условия:
1. Проверить подписку на @godnoTECH
2. Нажать на кнопку «Участвую!»
3. Доставка приза осуществляется по территории России, Республики Беларусь, Казахстана.

❗️ 30 мая мы подведем итоги и выберем победителей случайным образом.

😬 Бомбоубежище превратили в супер-ЦОД

Хостинг-провайдер RuVDS апгрейднул свой ЦОД в Королёве, который размещён в бывшем бомбоубежище:
- +20% вычислительных мощностей.
- Выросла энергоёмкость (до 1,5 МВт).
- Обновлены: серверные стойки, ИБП, охлаждение и электропроводка (чтобы не «убило» током при зомби-апокалипсисе 🧟‍♀️)

Бункер защищает от физических атак, EMP-импульсов и, возможно, падения метеоритов. Спрос есть: ЦОД был загружен на 90% ещё до модернизации.

Осталось только научиться выращивать картошку в серверах — и можно переживать любой кризис 🌿

🥸 godnoTECH - Новости IT

👨‍💻 JetBrains выкатила Mellum — открытую AI-модель для кода

JetBrains, создатель популярных IDE вроде IntelliJ и PyCharm, открыла доступ к своей нейросети Mellum. Модель уже на Hugging Face, но разработчики честно предупреждают: это не готовый продукт, а стартовая площадка для экспериментов.

❓ Что известно о Mellum?
— 4 млрд параметров — сопоставимо с GPT-3.5, но фокус строго на код;
— обучена на 4 трлн токенов;
— «прокачали» за 20 дней на кластере из 256 графических процессоров Nvidia H200;
— лицензия Apache 2.0 — можно легально кастомизировать и использовать в коммерческих проектах.

👍 — Супер
🤔 — Ну выпустила и выпустила

🥸 godnoTECH - Новости IT

🤯 Телеграм обновился — теперь это не только мессенджер, но и приложение для созвонов.

Что нового:
— Групповые звонки до 200 (!) человек;
— Можно пригласить сразу в звонок по QR-коду или через ссылку;
— Автоматизированные бизнес-аккаунты — теперь к ним можно добавлять сторонних ИИ-ботов;
— Пересылки сделали удобнее: достаточно зажать кнопку «Переслать».

🥸 godnoTECH - Новости IT

👀 Оплата и идентификация личности глазами всё ближе

Основатель OpenAI Сэм Альтман представил проект World, где за сканирование радужной оболочки глаза дают 16 токенов Worldcoin и цифровой паспорт World ID. Уже подключились 12 млн человек из 100 стран.

Проект сотрудничает с Visa и Tinder, чтобы можно было оплачивать взглядом и регистрироваться в Tinder без привычных паролей.

Вы бы отдали радужку за крипту и удобство?
👌 — Да
👎 — Нет
😈 — Возьму токены, но потом удалю аккаунт
🙂 — Подожду, пока взломают первых 10 млн

🥸 godnoTECH - Новости IT

🫠 Утечка данных 32 тыс. владельцев Lada

В даркнете появилась база с персональными данными клиентов «АвтоВАЗа» — включая телефоны, VIN-коды и модели машин. Компания уже предупредила о риске мошеннических атак.

По данным «АвтоВАЗа», данные собраны из неизвестных альтернативных источников. Предположительно, мошенники могли воспользоваться частными объявлениями о продаже машин.

Компания заверила, что официальные списки ведутся «в других форматах и полностью защищены от нелегального доступа».

🥸 godnoTECH - Новости IT

😎 Историческое событие: Epic Games выиграла у Apple суд, который длился почти 5 лет

По факту Epic Games сражались за всех разработчиков. Apple зарабатывала 30% с комиссии на протяжении 12 лет и на это никто не мог повлиять.

Кратко:
— Суд обязал Apple прекратить взимание 30% комиссии с покупок вне App Store;
— Разработчики теперь могут вставлять ссылки на оплату прямо в приложениях;
— Epic поддержали Microsoft, Telegram, Spotify, Facebook и другие;
— Суд признал монополию Apple незаконной — это прецедент для всей индустрии;
— Глава Epic Games подтвердил: Fortnite вернётся в App Store США 5–11 мая;
— Если Apple выполнит условия суда глобально — конфликт будет исчерпан, и Fortnite вернётся по всему миру.

🥸 godnoTECH - Новости IT

🙃 Китай vs Европа: кто захватил рынок «устаревших» чипов?

Китай уже контролирует больше трети европейского рынка «зрелых» техпроцессов. Зависимость ЕС от Поднебесной достигла высокого уровня риска.

ЕС всё дальше от достижения своей цели занять 20% мирового рынка чипов к 2030 году.

Доля ЕС сейчас — 9,8%, к 2030 прогноз — всего 11.7%.

В Европе есть конкурентоспособные игроки в секторе устаревших микросхем, но они не могут удовлетворить растущий спрос. Амбиции ЕС подрывает дефицит финансирования.

🔒 Пока Китай заливает ЕС чипами, европейские компании вроде Infineon рискуют стать нишевыми игроками. Если ЕС не пересчитает приоритеты, к 2030 году вместо 20% рынка получит 20% проблем.

🥸 godnoTECH - Новости IT

🎹 Windows 11: принудительное шифрование BitLocker оставляет пользователей без данных

Массовые жалобы на потерю данных обрушились на Microsoft после того, как в Windows 11 24H2 BitLocker стал включаться по умолчанию даже в домашних редакциях. Пользователи, не сохранившие ключи восстановления, теряют доступ к своим файлам.

❓ Что случилось?
— Автошифрование → BitLocker активируется при входе в учётную запись Microsoft без предупреждений;
— Удалён bypassnro.cmd — скрипт, который позволял пропускать требования к интернету и учётке при установке;
— Риск потери данных — если ключ не сохранён, восстановить файлы невозможно.

Пока компания не вернёт выбор «шифровать или нет», обновляйтесь осторожно: сохраняйте ключи, проверяйте настройки и держите под рукой загрузочную флешку — вдруг BitLocker решит, что вы чужой.

Типичный 🥸 Сисадмин

😬 Microsoft лишила новых пользователей возможности использовать пароли

Корпорация окончательно отказалась от паролей для новых аккаунтов Microsoft, заменив их ключами доступа (passkey), push-уведомлениями и аппаратными ключами. Старые пользователи пока могут использовать пароли, но их тоже призывают «эволюционировать».

❓ Что такое passkey?
Passkeys могут заменить традиционные пароли собственными методами аутентификации вашего устройства. Таким образом, вы можете войти в Gmail, PayPal или iCloud, просто активировав Face ID на iPhone, датчик отпечатков пальцев на телефоне Android или Windows Hello на ПК.

Готовы ли вы отказаться от паролей?
👍 — Да, надоело запоминать
👎 — Нет
🙂 — Microsoft, верни пароли, или я уйду на Linux

🥸 godnoTECH - Новости IT