Пока Microsoft продолжает закручивать гайки, усложняя использование локальных аккаунтов в Windows 11 (недавно убрали скрипт ``
Метод работает прямо из коробки (OOBE):
1. На экране подключения к сети ("Let's connect you to a network") нажимаем комбинацию ``
2. Вводим команду: ``
Эта команда открывает окно создания локального пользователя. Просто заполняем данные, нажимаем "Далее", и установка продолжается уже с локальной учетной записью, минуя все запросы на вход или создание Microsoft Account (MSA).
Этот способ значительно проще даже предыдущего метода с ``
Microsoft закрывает одну лазейку, энтузиасты тут же находят другую. Классика жанра!😂
Типичный🥸 Сисадмин
BypassNRO.cmd `` из превью-сборок), сообщество нашло новый, еще более простой способ обойти это требование при установке.Метод работает прямо из коробки (OOBE):
1. На экране подключения к сети ("Let's connect you to a network") нажимаем комбинацию ``
Shift+F10 ``, чтобы открыть командную строку.2. Вводим команду: ``
start ms-cxh:localonly `` и нажимаем Enter.Эта команда открывает окно создания локального пользователя. Просто заполняем данные, нажимаем "Далее", и установка продолжается уже с локальной учетной записью, минуя все запросы на вход или создание Microsoft Account (MSA).
Этот способ значительно проще даже предыдущего метода с ``
BypassNRO.cmd ``, так как не требует ручного ввода команд реестра или запуска скриптов. Пока неясно, как долго Microsoft позволит этой команде работать, но поскольку она выглядит более интегрированной в систему, чем просто скрипт, ее удаление может оказаться сложнее.Microsoft закрывает одну лазейку, энтузиасты тут же находят другую. Классика жанра!
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍132👍38❤8😁5🌚2
Исследователи из Outpost24 представили детальный портрет киберпреступника EncryptHub (он же SkorikARI, LARVA-208, Water Gamayun), который умудряется одновременно взламывать сотни целей и получать благодарности от Microsoft за найденные уязвимости. Картина рисуется противоречивая: технически подкованный одиночка с непростой биографией, балансирующий между криминалом и попытками легального ресерча, но при этом совершающий детские ошибки в операционной безопасности (OpSec).
На "темной стороне" EncryptHub отметился активностью примерно с первой половины 2024 года. Его арсенал включает собственный стилер Fickle Stealer (написан на Rust, распространялся через фейковый сайт WinRAR и репозиторий
encrypthub на GitHub), EncryptRAT, а также ранее неизвестные бэкдоры SilentPrism и DarkWisp. Ему также приписывают эксплуатацию 0-day уязвимости в Microsoft Management Console (CVE-2025-26633, MSC EvilTwin) для доставки своих пейлоадов. Масштабы его деятельности впечатляют: по оценкам PRODAFT, за последние 9 месяцев он скомпрометировал более 618 целей, преимущественно из корпоративного сектора.Параллельно с этой криминальной деятельностью, EncryptHub (под псевдонимом SkorikARI) занимался поиском уязвимостей и репортингом в MSRC. За это он получил официальное признание от Microsoft за обнаружение двух багов, исправленных в одном из недавних Patch Tuesday:
CVE-2025-24061 (CVSS 7.8) - обход защитной функции Mark-of-the-Web (MotW), и CVE-2025-24071 (CVSS 6.5) - спуфинг в Проводнике Windows. Это создает картину человека, пытающегося усидеть на двух стульях.Ключом к его деанонимизации и пониманию всей картины стали катастрофические провалы в OpSec. Самой грубой ошибкой было массовое переиспользование паролей: десятки аккаунтов, включая критически важные (C2-сервера, доменные регистраторы, хостинг, SSL-провайдеры, криптобиржи), использовали практически идентичные, к тому же слабые пароли. Ситуацию усугубляло почти полное отсутствие 2FA; единственное исключение – личный Gmail, но бэкап-коды двухфакторной аутентификации хранились в незашифрованном
.txt файле и утекли во время самозаражения его же стилером. Он также смешивал все контексты, используя одни и те же учетные данные и личные email-адреса как для легальной работы, так и для криминальной деятельности, логинясь в личные аккаунты с той же машины, где разрабатывал малварь.Небезопасность его инфраструктуры была вопиющей. Его C2-сервера работали с включенным листингом директорий, что позволило обнаружить конфигурационные файлы с токенами Telegram-ботов. Один из C2 был развернут с дефолтной установкой XAMPP, раскрывавшей реальный IP за Cloudflare. Он переиспользовал одинаковые алиасы в TLS-сертификатах для разных C2, упрощая их трекинг. Даже его Telegram-бот для уведомлений был настроен небезопасно, имея админские права и возможность генерации инвайт-линков, чем и воспользовались исследователи для мониторинга его групп. Вершиной неосторожности стало тестирование своего стилера на собственной машине, что привело к утечке его же сохраненных сессий, паролей и тех самых бэкап-кодов 2FA.
Отдельного внимания заслуживает его использование ChatGPT. ИИ был его главным помощником практически во всем: от написания и отладки кода малвари, настройки C2, фишинга, .onion сервисов до изучения новых технологий и перевода переписки. Самое поразительное – он использовал ChatGPT как своеобразного "цифрового психотерапевта" и сообщника, обсуждая свои мотивы, дилемму "black hat vs white hat", обиды на ИБ-компании и даже фактически исповедуясь в своих действиях, перечисляя и найденные CVE, и детали атак. Он даже разработал с ChatGPT план своей "легализации" через агрессивный публичный пиар.
Главный OpSec-провал: тестировать свой стилер на себе, на боевой системе
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥42👍16😁13👏4❤3🌚2🗿2
🏆 Arm заявляет о победе в дата-центрах: "В 2025 году 50% облачных мощностей будут на нашей архитектуре"
Компания делает смелое заявление: эра доминирования x86 в дата-центрах подходит к концу.
Это стало возможным благодаря ключевым преимуществам архитектуры:
⚡️Энергоэффективность — критически важна для современных дата-центров, потребляющих гигаватты энергии.
⚙️ Гибкость — позволяет создавать специализированные решения для ИИ (например, чипы Nvidia Grace Blackwell).
🤖 Масштабируемость — идеально подходит для растущего спроса на ИИ-серверы.
При этом:
— SoftBank (владелец Arm) может начать производство собственных серверных чипов, создав конкуренцию партнерам.
— x86 пока сохраняет сильные позиции благодаря проверенной экосистеме.
Типичный🥸 Сисадмин
Компания делает смелое заявление: эра доминирования x86 в дата-центрах подходит к концу.
Это стало возможным благодаря ключевым преимуществам архитектуры:
⚡️Энергоэффективность — критически важна для современных дата-центров, потребляющих гигаватты энергии.
⚙️ Гибкость — позволяет создавать специализированные решения для ИИ (например, чипы Nvidia Grace Blackwell).
🤖 Масштабируемость — идеально подходит для растущего спроса на ИИ-серверы.
При этом:
— SoftBank (владелец Arm) может начать производство собственных серверных чипов, создав конкуренцию партнерам.
— x86 пока сохраняет сильные позиции благодаря проверенной экосистеме.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25🤔6👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁113👍11
🚀 AMD ставит рекорд: суперкомпьютер Frontier ускорил CFD-расчёты в 25 раз
Процессоры и ускорители AMD помогли установить новый мировой рекорд в моделировании гидродинамики на суперкомпьютере Frontier в ORNL.
🔥 Основные достижения
- 2.2 млрд ячеек - масштаб моделирования газовой турбины для Baker Hughes
- 1.5 часа вместо прежних 38.5 часов (ускорение 25×)
- 1024 ускорителя AMD Instinct MI250X + процессоры EPYC
- Использовано всего 2.7% мощности Frontier (потенциал для ещё большего ускорения)
🏆 Контекст рекорда
- Frontier - первый в мире экзафлопсный суперкомпьютер
- Сейчас уступает только El Capitan (тоже на AMD)
- Оба используют новейшие ускорители AMD:
- Frontier: 37,632 × MI250X
- El Capitan: 44,544 × MI300A
Преимущества AMD:
- Лучшее соотношение цена/производительность
- Доминирование в топовых суперкомпьютерах
Проблемы AMD:
- Сложности с ПО (пример: проблемы TinyBox с RX 7900 XTX)
- Предпочтение дата-центров решениям Nvidia
Типичный🥸 Сисадмин
Процессоры и ускорители AMD помогли установить новый мировой рекорд в моделировании гидродинамики на суперкомпьютере Frontier в ORNL.
🔥 Основные достижения
- 2.2 млрд ячеек - масштаб моделирования газовой турбины для Baker Hughes
- 1.5 часа вместо прежних 38.5 часов (ускорение 25×)
- 1024 ускорителя AMD Instinct MI250X + процессоры EPYC
- Использовано всего 2.7% мощности Frontier (потенциал для ещё большего ускорения)
🏆 Контекст рекорда
- Frontier - первый в мире экзафлопсный суперкомпьютер
- Сейчас уступает только El Capitan (тоже на AMD)
- Оба используют новейшие ускорители AMD:
- Frontier: 37,632 × MI250X
- El Capitan: 44,544 × MI300A
Преимущества AMD:
- Лучшее соотношение цена/производительность
- Доминирование в топовых суперкомпьютерах
Проблемы AMD:
- Сложности с ПО (пример: проблемы TinyBox с RX 7900 XTX)
- Предпочтение дата-центров решениям Nvidia
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍40
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡226😭75😢13😁6❤2👍2
Forwarded from godnoTECH - Новости IT
Роскомнадзор объявил о возможных ограничениях для иностранных хостинг-провайдеров, не выполняющих требования российского законодательства. В "группе риска" — 12 международных компаний.
- Обеспечение безопасности данных
- Взаимодействие с ЦМУ ССОП против DDoS-атак
- Участие в учениях Рунета
- Включение в реестр хостинг-провайдеров
Please open Telegram to view this post
VIEW IN TELEGRAM
👎85💊53😱9👍3🌭3🦄2
Коллеги, тут в соседнем чатике прошел шепот: что-то многовато среди наших бравых айтишников и сисадминов ребят с повышенным давлением. Совпадение? Не думаю! Давайте разберемся, откуда у нас такие побочки.
Первым делом, конечно, вспоминается наш "сбалансированный" рацион: энергетик на завтрак, шаурма на обед (если повезет!), пицца на ужин под аккомпанемент деплоя или разбора логов. Добавьте сюда 8+ часов в позе "креветка-программист" перед монитором. Да, иногда встаём, обычно, чтобы воткнуть патч-корд в труднодоступный порт. ЗОЖ, как он есть🎩
Но не хлебом единым... точнее, не только фастфудом. Стресс! Недовольные юзеры, для которых ты личный раб 24/7. Горящие дедлайны, которые нужно было сдать еще вчера, менеджеры с гениальными идеями. И как тут давление не подскочит? Некоторые говорят, что секрет в дзен-пофигизме: "100% рабочего стресса — от того, что тебе не пофиг". Есть над чем подумать.
А чем глушим стресс после увлекательного рабочего дня? Правильно, старыми добрыми жидкими антидепрессантами. Истории про "4-6 порций каждый вечер" (и речь не про неделю!) или закупку "топлива" ящиками на выходные уже стали IT-фольклором🍻
Смех смехом, но иногда реальность бьет под дых. Всплывают и совсем не смешные истории про коллег, которых подкосил инсульт или инфаркт в довольно молодом возрасте из-за такого вот веселого образа жизни. И тут уже не до шуток. Тело – это вам не сервер, RMA не оформишь, бэкап из прошлой жизни не восстановишь.
Что делать-то? Советы разные: от экзотики типа "ешь свеклу, пей гибискус" (ага😷 ) до вполне логичных "больше двигайся", "ешь нормально". Кто-то вообще предлагает радикальный метод: "работай по зарплате", забей на всё, и давление само упадет. Правда, есть риск, что упадет и всё остальное в инфраструктуре... но это уже другая история.
В общем, картина: сидячка + стресс + энергетики + фастфуд + алкоголь = прямой билет в клуб гипертоников. Коллеги, давайте хоть немного заботиться о себе. Прогуляться лишний раз, заменить хотя бы пятую чашку на воду, постараться не ужинать крошками с клавиатуры. Наши сосуды нам еще пригодятся – как минимум, чтобы дождаться светлого будущего без легаси кода и с адекватными пользователями😬
Берегите себя и свои железяки (внутри и снаружи)!❤️🩹
Типичный🏥 Сисадмин
Первым делом, конечно, вспоминается наш "сбалансированный" рацион: энергетик на завтрак, шаурма на обед (если повезет!), пицца на ужин под аккомпанемент деплоя или разбора логов. Добавьте сюда 8+ часов в позе "креветка-программист" перед монитором. Да, иногда встаём, обычно, чтобы воткнуть патч-корд в труднодоступный порт. ЗОЖ, как он есть
Но не хлебом единым... точнее, не только фастфудом. Стресс! Недовольные юзеры, для которых ты личный раб 24/7. Горящие дедлайны, которые нужно было сдать еще вчера, менеджеры с гениальными идеями. И как тут давление не подскочит? Некоторые говорят, что секрет в дзен-пофигизме: "100% рабочего стресса — от того, что тебе не пофиг". Есть над чем подумать.
А чем глушим стресс после увлекательного рабочего дня? Правильно, старыми добрыми жидкими антидепрессантами. Истории про "4-6 порций каждый вечер" (и речь не про неделю!) или закупку "топлива" ящиками на выходные уже стали IT-фольклором
Смех смехом, но иногда реальность бьет под дых. Всплывают и совсем не смешные истории про коллег, которых подкосил инсульт или инфаркт в довольно молодом возрасте из-за такого вот веселого образа жизни. И тут уже не до шуток. Тело – это вам не сервер, RMA не оформишь, бэкап из прошлой жизни не восстановишь.
Что делать-то? Советы разные: от экзотики типа "ешь свеклу, пей гибискус" (ага
В общем, картина: сидячка + стресс + энергетики + фастфуд + алкоголь = прямой билет в клуб гипертоников. Коллеги, давайте хоть немного заботиться о себе. Прогуляться лишний раз, заменить хотя бы пятую чашку на воду, постараться не ужинать крошками с клавиатуры. Наши сосуды нам еще пригодятся – как минимум, чтобы дождаться светлого будущего без легаси кода и с адекватными пользователями
Берегите себя и свои железяки (внутри и снаружи)!
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍150❤51💯14✍7😭5👏3🗿2👎1
Правительство готовит радикальные меры поддержки для отечественных IT-производителей. Согласно поручению Дениса Мантурова, госзаказчиков могут обязать полностью предоплачивать закупки российской электроники — от серверов до компьютеров.
🔍 Что происходит?
— 100% аванс: государственным и муниципальным заказчикам придется вносить всю сумму контракта до поставки.
— Удар по параллельному импорту: ряд иностранных брендов исключат из списка разрешённых для закупок.
— Цель: наполнить заказами российские заводы (YADRO, «Аквариус», Kraftway и др.), которые жалуются на «простой» мощностей.
💸 Высокая ключевая ставка (21%) душит бизнес: предоплата поможет компаниям закупать компоненты без кредитов.
- «Ростех» vs «Ростелеком»:
- За: производители (например, Fplus) говорят, что это «покроет издержки».
- Против: в «Ростелекоме» считают, что предоплата не мотивирует вовремя выполнять контракты: «Маржа и так заложена в цену!».
Вопрос остаётся: не приведёт ли это к росту цен и «забастовкам» госзаказчиков, которые не готовы рисковать деньгами?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💊67🤔13👎6👍4🍾3❤1👀1
#предложка
Забрал у пользователей. На всякий.
No one man should have all that power!
Типичный🎹 Сисадмин
Забрал у пользователей. На всякий.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁123👍16🌚7🔥5
Государственный конкурс Indian Web Browser Development Challenge, призванный стимулировать "цифровую самодостаточность" Индии, подарил нам кейс по эффективному освоению бюджета. Команда Team PING получила грант в 75 лакх рупий (около $90,000 USD) за свой Ping Browser, который при ближайшем рассмотрении оказался... клоном Brave Browser.
Кодовая база Ping Browser практически идентична общедоступному репозиторию Brave. Анализ истории коммитов в GitHub показал мизерное количество изменений (
~319 коммитов), в основном связанных с синхронизацией с апдейтами Brave и косметическими правками. Контрольный выстрел – наличие следов brave.exe в файлах инсталлятора "отечественной разработки".Ирония в том, что Ping активно продвигался как нечто новое и уникальное для корпоративного сегмента, обещая DLP, compliance и прочие "инновации". По факту же, похоже, просто взяли готовый open-source продукт Brave, известный своими механизмами защиты приватности, и натянули на него новую обложку и нескучные картинки.
git clone https://github.com/brave/brave-browser.git && ./rebrand_noscript.sh && submit_grant_application
И легчайшие $90,000 USD в кармане💰
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁66👍7✍4🌚3🔥1🤷1
А что, если вы используете свой мозг на 110%?
Нашел у гениального пользователя этот шедевр охлада.
#предложка
Типичный🔥 Сисадмин
Нашел у гениального пользователя этот шедевр охлада.
#предложка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁113🔥23🏆9👍7💊4❤3
Forwarded from godnoTECH - Новости IT
This media is not supported in your browser
VIEW IN TELEGRAM
Agent Mode теперь доступен для каждого юзера IDE от Microsoft. ИИ умеет править баги, анализировать вашу кодовую базу, выполнять команды в терминале и даже поддерживать расширения, чтобы управлять браузером, чекать GitHub и многое другое.
1. Обновляем VSCode
2. Запускаем VSCode и переходим в режим Chat (кнопка справа)
3. Логинимся через GitHub
4. Устанавливаем chat.agent.enabled в настройках
5. Выбираем Agent в выпадающем списке в чате
Please open Telegram to view this post
VIEW IN TELEGRAM
✍32😱7👍3🔥1🤯1🌚1