Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1🗿32🔥12💊4😱2
Forwarded from godnoTECH - Новости IT
Хакер под псевдонимом «Дядя Захар» взламывает электронные журналы по всей России и выставляет школьникам пятёрки 👦
Для взлома используются бездействующие аккаунты бывших учеников. Как они попали в руки к хакеру или группировке — неизвестно.
Но хорошего мало: кроме исправления оценок хакер рассылает школьникам угрозы расправы.
🥸 godnoTECH - Новости IT
Для взлома используются бездействующие аккаунты бывших учеников. Как они попали в руки к хакеру или группировке — неизвестно.
Но хорошего мало: кроме исправления оценок хакер рассылает школьникам угрозы расправы.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁71🤣39🤯7❤2👍2💊2🤔1
Fortinet обвиняют в сокрытии информации о критическом RCE-баге под атаками 🔍
Как рассказал ИБ-эксперт Кевин Бомонт, об уязвимости стало известно как минимум 13 октября 2024 года, и проблема связана с конфигурацией FortiManager по умолчанию, которая позволяет зарегистрировать в панели управления FortiManager устройства с неизвестными или неавторизованными серийными номерами.
Исследователь заявил, что, судя по найденным им доказательствам, китайские «правительственные» хакеры эксплуатировали эту проблему с начала 2024 года для взлома внутренних сетей организаций.
Пользователи на Reddit так же предупреждали, что это 0-day уязвимость, которая позволяет злоумышленникам «похитить сертификат Fortigate из любого Fortigate, зарегистрироваться в FortiManager и получить к нему доступ».
Только спустя несколько дней после этих сообщений и предупреждений представители Fortinet наконец опубликовали официальную информацию о проблеме FortiJump, которая получила идентификатор CVE-2024-47575 (9,8 балла по шкале CVSS). При этом в компании подтвердили, что уведомляли пользователей FortiManager о проблеме в частном порядке, начиная с 13 октября 2024 года.
В компании подчеркнули, что на данном этапе никаких доказательств установки вредоносного ПО в скомпрометированные сервисы FortiManager или изменения настроек FortiGate не обнаружено.
Зато аналитики компании Mandiant уже сообщили, что, по их информации, проблема FortiJump использовалась злоумышленниками из хак-группы UNC5820 с июня 2024 года, и от действий хакеров пострадали более 50 серверов.
Типичный🥸 Сисадмин
Как рассказал ИБ-эксперт Кевин Бомонт, об уязвимости стало известно как минимум 13 октября 2024 года, и проблема связана с конфигурацией FortiManager по умолчанию, которая позволяет зарегистрировать в панели управления FortiManager устройства с неизвестными или неавторизованными серийными номерами.
Исследователь заявил, что, судя по найденным им доказательствам, китайские «правительственные» хакеры эксплуатировали эту проблему с начала 2024 года для взлома внутренних сетей организаций.
Пользователи на Reddit так же предупреждали, что это 0-day уязвимость, которая позволяет злоумышленникам «похитить сертификат Fortigate из любого Fortigate, зарегистрироваться в FortiManager и получить к нему доступ».
Только спустя несколько дней после этих сообщений и предупреждений представители Fortinet наконец опубликовали официальную информацию о проблеме FortiJump, которая получила идентификатор CVE-2024-47575 (9,8 балла по шкале CVSS). При этом в компании подтвердили, что уведомляли пользователей FortiManager о проблеме в частном порядке, начиная с 13 октября 2024 года.
В компании подчеркнули, что на данном этапе никаких доказательств установки вредоносного ПО в скомпрометированные сервисы FortiManager или изменения настроек FortiGate не обнаружено.
Зато аналитики компании Mandiant уже сообщили, что, по их информации, проблема FortiJump использовалась злоумышленниками из хак-группы UNC5820 с июня 2024 года, и от действий хакеров пострадали более 50 серверов.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🤣6❤2👨💻1
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡55🤣20👍10🌚6👏3😁2
Forwarded from Linux / Линукс
Харальд Вельте выразил сожаление о том, во что превратилось Linux-сообщество
По словам Харальда, он гордился вовлечённостью в работу сообщества разработчиков ядра, но нынешнее сообщество не похоже на то, которое он помнит, и ему больно видеть, что сейчас там происходит. По его мнению нет ничего хуже дискриминации людей только из-за их паспорта, места жительства или места работы.
Помимо дискриминации разработчиков на основе их имени, email или работодателя, удивление вызвало то, что удаление произведено без каких-либо объяснений. Последующие разъяснения дали понять, что дело в санкциях, и удаление выполнено на основе консультации с юристами, но при этом не было предоставлено полного юридического анализа и не были отмечены вовлечённые в необходимость выполнения санкций субъекты (Linux Foundation? разработчики из США? Создатели дистрибутивов?).
Но даже в случае предоставления убедительных юридических доводов, перед фактическим исключением мэйнтейнеров было бы правильным провести публичное обсуждение, попытаться найти способ обойти требования юристов и организовать общественное движение против. В крайнем случае, если обходные пути не были бы найдены, по мнению Вельте, можно было ожидать гражданского неповиновения или оставления в файле MAINTAINERS пояснений о том, что удаление стало вынужденной мерой. Вместо этого наиболее значимые разработчики без лишней огласки в составе исправлений символьных драйверов применили патч с размытой формулировкой и тем самым проявили неуважение к работе удалённых участников и показали другим разработчикам как в сообществе люди относятся друг к другу.
Linux / Линукс🥸
Харальд Вельте – известный разработчик ядра Linux, лауреат премии за значительный вклад в развитие свободного ПО, основатель организации gpl-violations.org, создатель проекта Openmoko и один из разработчиков netfilter/iptables.
По словам Харальда, он гордился вовлечённостью в работу сообщества разработчиков ядра, но нынешнее сообщество не похоже на то, которое он помнит, и ему больно видеть, что сейчас там происходит. По его мнению нет ничего хуже дискриминации людей только из-за их паспорта, места жительства или места работы.
Помимо дискриминации разработчиков на основе их имени, email или работодателя, удивление вызвало то, что удаление произведено без каких-либо объяснений. Последующие разъяснения дали понять, что дело в санкциях, и удаление выполнено на основе консультации с юристами, но при этом не было предоставлено полного юридического анализа и не были отмечены вовлечённые в необходимость выполнения санкций субъекты (Linux Foundation? разработчики из США? Создатели дистрибутивов?).
Но даже в случае предоставления убедительных юридических доводов, перед фактическим исключением мэйнтейнеров было бы правильным провести публичное обсуждение, попытаться найти способ обойти требования юристов и организовать общественное движение против. В крайнем случае, если обходные пути не были бы найдены, по мнению Вельте, можно было ожидать гражданского неповиновения или оставления в файле MAINTAINERS пояснений о том, что удаление стало вынужденной мерой. Вместо этого наиболее значимые разработчики без лишней огласки в составе исправлений символьных драйверов применили патч с размытой формулировкой и тем самым проявили неуважение к работе удалённых участников и показали другим разработчикам как в сообществе люди относятся друг к другу.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤111👍61💯29💊8🌚2👎1👌1
Forwarded from DevOps MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣74🌚7😱3👍2🤪2
Raspberry Pi выпустила улучшенную плату для задач машинного обучения
▪️ Младшая версия AI HAT+ на 13 TOPS построена на том же ускорителе Hailo-8L, что и модуль AI Kit. Она обойдется в 70 долларов.
▪️ Мощная плата на 26 TOPS уже использует более производительный ускоритель Hailo-8. Она обойдется в 110 долларов.
Модуль AI Kit подключается к одноплатнику с помощью разъёма M2. В случае с AI HAT+ все компоненты интегрированы в плату.
Обновлённая плата позволяет запускать на Raspberry Pi более мощные модели машинного обучения. Также можно запускать одновременно несколько нейросетей, например распознавать объекты, оценивать их положение и выполнять сегментацию в реальном времени.
Типичный🥸 Сисадмин
▪️ Младшая версия AI HAT+ на 13 TOPS построена на том же ускорителе Hailo-8L, что и модуль AI Kit. Она обойдется в 70 долларов.
▪️ Мощная плата на 26 TOPS уже использует более производительный ускоритель Hailo-8. Она обойдется в 110 долларов.
Модуль AI Kit подключается к одноплатнику с помощью разъёма M2. В случае с AI HAT+ все компоненты интегрированы в плату.
Обновлённая плата позволяет запускать на Raspberry Pi более мощные модели машинного обучения. Также можно запускать одновременно несколько нейросетей, например распознавать объекты, оценивать их положение и выполнять сегментацию в реальном времени.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🤪4👎2
Forwarded from godnoTECH - Новости IT
В коде популярных приложений нашли незашифрованные ключи AWS и Azure
Для удобства разработчики вставляют учётные данные прямо в код, а после релиза не удаляют их. Это грубое нарушение безопасности, которое даёт возможность злоумышленникам похитить пользовательские данные.
▪️ В Google Play ключи для доступа к облачным сервисам нашли в следующих приложениях:
▪️ В App Store похожая ситуация, но магазин приложений Apple не показывает общее количество загрузок (обычно они в несколько раз превышают оценки):
🥸 godnoTECH - Новости IT
Для удобства разработчики вставляют учётные данные прямо в код, а после релиза не удаляют их. Это грубое нарушение безопасности, которое даёт возможность злоумышленникам похитить пользовательские данные.
▪️ В Google Play ключи для доступа к облачным сервисам нашли в следующих приложениях:
• Pic Stitch (более 5 млн загрузок) — учётные данные Amazon;
• Meru Cabs (более 5 млн загрузок) — учётные данные Amazon;
• ReSound Tinnitus Relief (более 500 000 загрузок) — учётные данные Microsoft Azure Blob Storage;
• Saludsa (более 100 000 загрузок) — учётные данные Microsoft Azure Blob Storage;
• Chola Ms Break In (более 100 000 загрузок) — учётные данные Microsoft Azure Blob Storage;
• EatSleepRIDE Motorcycle GPS (более 100 000 загрузок) — учётные данные Twilio;
• Beltone Tinnitus Calmer (более 100 000 загрузок) — учётные данные Microsoft Azure Blob Storage.
▪️ В App Store похожая ситуация, но магазин приложений Apple не показывает общее количество загрузок (обычно они в несколько раз превышают оценки):
• Crumbl (более 3,9 млн оценок) — учётные данные Amazon;
• Eureka: Earn money for surveys (более 402 100 оценок) — учётные данные Amazon;
• Videoshop – Video Editor (более 357 900 оценок) — учётные данные Amazon;
• Solitaire Clash: Win Real Cash (более 244 800 оценок) — учётные данные Amazon;
• Zap Surveys - Earn Easy Money (более 235 000 оценок) — учётные данные Amazon.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁37👍3🤪3🙏1
Гигантская ж/д сеть откажется от дискет 50-летней давности. Миграция обойдется в $212 млн 💸
В этом году в интернет попала информация о том, что железнодорожная сеть гигантского города десятилетиями работает на крайне ненадежных накопителях и может рухнуть в любой момент. Лишь после этого начались подвижки в сторону модернизации.
Система управления поездами в Сан-Франциско будет переведена с древнейших дискет на более современные носители информации. Отказ от дискет обойдется в $212 млн и займет два-три года.
Типичный🥸 Сисадмин
В этом году в интернет попала информация о том, что железнодорожная сеть гигантского города десятилетиями работает на крайне ненадежных накопителях и может рухнуть в любой момент. Лишь после этого начались подвижки в сторону модернизации.
Система управления поездами в Сан-Франциско будет переведена с древнейших дискет на более современные носители информации. Отказ от дискет обойдется в $212 млн и займет два-три года.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯58🤣45🌚15👍4
Что произойдет с ИТ-инфраструктурой, если вы исчезнете?
#предложка
Может быть, вы умерли. Может быть, вы супер резко решили отказаться от ИТ и выращивать репу с баклажанами в огороде. Может быть, вас похитили инопланетяне. В любом случае, что произойдёт с вашим ИТ, если вас не будет рядом, чтобы его поддерживать? У меня это шоу одного актёра, без меня какое-то время всё будет работать как надо, а потом, неожиданно, всё посыпется.
Типичный🥸 Сисадмин
#предложка
Может быть, вы умерли. Может быть, вы супер резко решили отказаться от ИТ и выращивать репу с баклажанами в огороде. Может быть, вас похитили инопланетяне. В любом случае, что произойдёт с вашим ИТ, если вас не будет рядом, чтобы его поддерживать? У меня это шоу одного актёра, без меня какое-то время всё будет работать как надо, а потом, неожиданно, всё посыпется.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42👨💻4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁105💊28👏4🌚4🔥2🤯1
Google: 76% разработчиков полагаются на ИИ. Но есть нюанс 🤔
Исследовательская группа опросила почти 3000 специалистов по всему миру. Согласно отчету Google, 76% разработчиков и ИТ-специалистов используют искусственный интеллект хотя бы для одной профессиональной задачи ежедневно. Однако 39% опрошенных заявили, что не доверяют коду, сгенерированному ИИ.
Результаты исследования показывают, что рост использования ИИ сопровождается снижением производительности поставок на 1,5% и снижением стабильности поставок на 7,2%.
Типичный🥸 Сисадмин
Исследовательская группа опросила почти 3000 специалистов по всему миру. Согласно отчету Google, 76% разработчиков и ИТ-специалистов используют искусственный интеллект хотя бы для одной профессиональной задачи ежедневно. Однако 39% опрошенных заявили, что не доверяют коду, сгенерированному ИИ.
Результаты исследования показывают, что рост использования ИИ сопровождается снижением производительности поставок на 1,5% и снижением стабильности поставок на 7,2%.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁29❤5👍2🤔2