Разработчики iVentoy в версии 1.0.21 отказались от подстановки собственного корневого сертификата в среде WinPE. Раньше при загрузке по сети в систему встраивался драйвер httpdisk.sys, а в хранилище корневых сертификатов добавлялся самоподписанный сертификат для обхода проверки подписи. Это вызывало детекты в 31 из 70 антивирусов.
— В WinPE (Windows Preinstallation Environment) драйвер монтировал образы ОС поверх HTTP
— Сертификат был добавлен в оперативной памяти и не сохранялся на диск
— Теперь используют тестовый сертификат WDKTestCert и режим тестирования WinPE
— В документации уточнили, что Ventoy и iVentoy — разные продукты
Сообщество NixOS даже предлагало заменить Ventoy в nixpkgs на fnr1r или glim из-за опасений по безопасности.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27👍15🦄3😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚31😁9❤7✍2👍2👎2🙏1💯1
Cisco представила прототип сетевого квантового чипа, который выпускает пары запутанных фотонов. это не про фантастику — такими чипами можно связывать квантовые ПК в масштабируемые дата-центры.
— чип генерирует до 200 млн пар запутываний в секунду и потребляет < 1 мВт
— работает при комнатной температуре на привычных телеком-длинах волн
— выполнен как мини-фотонная интегральная схема и интегрируется в обычное волокно
— позволяет «телепортировать» квантовые состояния между удалёнными узлами
Идея: вместо монструозных супер-ПК с миллионами кубитов соединить тысячи компактных машин в распределённую сеть, где за квантовую связь отвечают такие фотонные чипы от Cisco. В Санта-Монике уже открыли Quantum Labs для разработки квантовых сетей и защиты классических систем.
Cisco делает квантовый интернет реальностью. главное — не потерять свой пакет данных в «жутком действии на расстоянии».
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍47🤔15❤5💊1
Производитель электроники уволит порядка 5 тыс. работников в Японии, а также 5 тыс. сотрудников за рубежом до 2026 года.
Гендиректор Panasonic заявил, что сокращение персонала необходимо для подготовки компании к следующему десятилетию или двум.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🌚12❤4😱4
В TikTok завирусился тренд «Chromebook Challenge». Ученики в США портят школьные ноутбуки Chromebook скрепками и другими подручными принадлежностями (канцелярские кнопки, фольга от жвачки, грифель карандаша), вызывая замыкание в разъёме USB или создавая дополнительную нагрузку на линию 5В. Результат — дым и возгорания.
В разных школах США зафиксированы множество таких случаев умышленной порчи ноутбуков. Некоторые инциденты привели к эвакуации учащихся.
TikTok ограничил поиск по хэштегу ChromebookChallenge.
Какой тренд следующий?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💊132😁25😱16👍5🫡4🔥3👎2🌚2❤1🦄1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍124💯15🔥9❤4😐2🦄2✍1👏1
Это что - то новенькое 🥶
Ноутбук сообщает, что ему слишком холодно для нормальной работы (особенно это касается батареи, которая плохо переносит низкие температуры). Он предлагает либо перенести его в тепло, либо дать ему поработать некоторое время, чтобы он сам себя немного прогрел.
Типичный🥸 Сисадмин
Ноутбук сообщает, что ему слишком холодно для нормальной работы (особенно это касается батареи, которая плохо переносит низкие температуры). Он предлагает либо перенести его в тепло, либо дать ему поработать некоторое время, чтобы он сам себя немного прогрел.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💊90😁66👍20❤3🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
💊92😁18🔥9👍3
Forwarded from Linux / Линукс
В KDE переработаны диалоги создания новых файлов и устранены крахи KWin
Опубликован очередной отчёт о разработке KDE. Разработка ветки KDE Plasma 6.4, релиз которой намечен на 17 июня, переведена на стадию мягкой заморозки, при которой ограничен приём изменений с реализацией новых возможностей.
Среди недавних изменений в KDE Frameworks 6.16:
В KWin устранено зависание при воспроизведении видео с YouTube в Firefox в полноэкранном режиме. Исправлены аварийные завершения, возникавшие при отключении dock-станций с интерфейсом Thunderbolt или при попытке отрисовки недекорированных окон. Улучшено взаимодействие с приложениями, используя стилус на графическом планшете.
Linux / Линукс🥸
Опубликован очередной отчёт о разработке KDE. Разработка ветки KDE Plasma 6.4, релиз которой намечен на 17 июня, переведена на стадию мягкой заморозки, при которой ограничен приём изменений с реализацией новых возможностей.
Среди недавних изменений в KDE Frameworks 6.16:
— Переработано оформление типовых диалогов "New File" и "New Folder", применяемых в Dolphin, на рабочем столе и в различных приложениях. Добавлена возможность назначения собственной пиктограммы каталогу.
— Добавлена защита от прерывания передачи файлов переходом в спящий режим, который теперь блокируется до завершения операции.
— Переработан механизм отрисовки пиктограмм фреймворком Kirigami в приложениях KDE Plasma и QtQuick, что позволило избавиться от некоторых проблем с выделением в системах с тёмным режимом оформления.
— Улучшено отображение миниатюр для файлов на внешних серверах, запрашиваемых через URL.
— Улучшения в KDE Plasma 6.4:
— В виджете управления громкостью теперь показывается название контента, воспроизводимого в приложениях, выставляющих подобные метаданные (например, в браузерах).
— В конфигураторе в разделе настройки горячих клавиш задействованы более понятные имена комбинаций клавиш в KWin и Plasma.
— В конфигураторе на странице с параметрами дисплея обеспечено отображение нецелых значений обновления экрана (например, 59.94Hz).
В KWin устранено зависание при воспроизведении видео с YouTube в Firefox в полноэкранном режиме. Исправлены аварийные завершения, возникавшие при отключении dock-станций с интерфейсом Thunderbolt или при попытке отрисовки недекорированных окон. Улучшено взаимодействие с приложениями, используя стилус на графическом планшете.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30😐6❤4✍1😭1💊1
Npm-пакет rand-user-agent скомпрометирован — внедрён RAT
В популярный пакет rand-user-agent, который загружают более 45 000 раз в неделю, внедрили обфусцированный код. Малварь активирует троян удаленного доступа (RAT) в системе пользователя.
Вредоносные версии: 1.0.110, 2.0.83, 2.0.84 (легитимная — 2.0.82).
❓ Как произошло:
Атакующие использовали устаревший токен сотрудника (без 2FA) для публикации версий в npm, отсутствующих в GitHub. В код добавлен обфусцированный скрипт (файл dist/index.js), который:
— Создаёт скрытую папку ~/.node_modules.
— Устанавливает соединение с сервером злоумышленников (85.239.62[.]36:3306).
— Передаёт данные системы (имя хоста, ОС, UUID).
Рекомендации:
— Удалите версии 1.0.110, 2.0.83, 2.0.84 → обновление до безопасной версии не удалит RAT (требуется полное сканирование).
— Проверьте системы на признаки заражения.
Причины:
— Утечка токена автоматизации → отсутствие 2FA.
— Инцидент затронул только npm, GitHub и корпоративная сеть не пострадали.
Расследование продолжается.
Типичный🥸 Сисадмин
В популярный пакет rand-user-agent, который загружают более 45 000 раз в неделю, внедрили обфусцированный код. Малварь активирует троян удаленного доступа (RAT) в системе пользователя.
Вредоносные версии: 1.0.110, 2.0.83, 2.0.84 (легитимная — 2.0.82).
Атакующие использовали устаревший токен сотрудника (без 2FA) для публикации версий в npm, отсутствующих в GitHub. В код добавлен обфусцированный скрипт (файл dist/index.js), который:
— Создаёт скрытую папку ~/.node_modules.
— Устанавливает соединение с сервером злоумышленников (85.239.62[.]36:3306).
— Передаёт данные системы (имя хоста, ОС, UUID).
Рекомендации:
— Удалите версии 1.0.110, 2.0.83, 2.0.84 → обновление до безопасной версии не удалит RAT (требуется полное сканирование).
— Проверьте системы на признаки заражения.
Причины:
— Утечка токена автоматизации → отсутствие 2FA.
— Инцидент затронул только npm, GitHub и корпоративная сеть не пострадали.
Расследование продолжается.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28⚡6😱3🏆2😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁61🗿36👍8🔥7✍1💊1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥72🌚9🤔5👍2😁2🦄2❤1
В США предложен законопроект о геотрекинге высокопроизводительных GPU 🏴☠️
Планируется обязательный геотрекинг для мощнейших GPU: от игровых флагманов (RTX 4090/5090) до AI-ускорителей. Цель – остановить утечку передовых чипов к геополитическим противникам.
AMD, Intel, Nvidia должны будут встроить технологии отслеживания в свою продукцию в течение шести месяцев после принятия закона. Министерство торговли США получит полный доступ к данным о физическом местоположении каждого чипа и будет вести централизованный реестр. Экспортеры, в свою очередь, обязаны сообщать о любых попытках несанкционированного перенаправления или вскрытия устройств.
Законопроект также инициирует цикл исследований для разработки дополнительных защитных мер в будущем, при этом декларируется сохранение коммерческой тайны американских разработчиков.
З.Ы. Помню, как на видюхах делали защиту от майнинга... не помогло.
Типичный🥸 Сисадмин
Планируется обязательный геотрекинг для мощнейших GPU: от игровых флагманов (RTX 4090/5090) до AI-ускорителей. Цель – остановить утечку передовых чипов к геополитическим противникам.
AMD, Intel, Nvidia должны будут встроить технологии отслеживания в свою продукцию в течение шести месяцев после принятия закона. Министерство торговли США получит полный доступ к данным о физическом местоположении каждого чипа и будет вести централизованный реестр. Экспортеры, в свою очередь, обязаны сообщать о любых попытках несанкционированного перенаправления или вскрытия устройств.
Законопроект также инициирует цикл исследований для разработки дополнительных защитных мер в будущем, при этом декларируется сохранение коммерческой тайны американских разработчиков.
З.Ы. Помню, как на видюхах делали защиту от майнинга... не помогло.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁73💊42😱7🌚3🦄3👍1👎1
"Экскурсия" для Подруги в Серверную банка... 😬
Бывший менеджер (James Papa) Computacenter (IT-подрядчик) подал в суд, утверждая, что его незаконно уволили после того, как он сообщил о вопиющем нарушении безопасности. По его словам, один из его IT-подчиненных, работавший на объекте Deutsche Bank, неоднократно приводил свою подругу ("Дженни", гражданка Китая с "существенными компьютерными знаниями") в серверные банка без какого-либо разрешения.
Более того, сотрудник якобы позволял подруге использовать свой рабочий ноутбук и учетную запись, подключенные к сети Deutsche Bank. Так продолжалось несколько месяцев. James утверждает, что есть записи с камер видеонаблюдения, где видно, как служба безопасности банка пропускает "пару", в обход всех протоколов.
James заявил, что сообщил руководству о нарушении и посоветовал уведомить SEC. Вместо этого, по его словам, его вызвали на встречу с юристами Computacenter и Deutsche Bank и СБ банка, где его "грубо допрашивали". Каждый раз, когда он указывал на провал СБ банка, допустившей постороннего, представители банка становились еще агрессивнее👹 . В итоге менеджера отстранили, а затем уволили – якобы по настоянию Deutsche Bank за то, что он привлек внимание к инциденту. SEC, по его утверждению, так и не уведомили.
Адвокат заявляет, что его клиента сделали "козлом отпущения", хотя ответственность за допуск постороннего лежит на СБ банка. Он требует более $20 млн компенсации за моральный ущерб.
---
Привел подругу показать "большое железо" в серверной банка... А потом в логах появляются странные IP-адреса.
❤️ – За романтическую экскурсию к Большому железу.
🫡 – Тут явно пахнет международным шпионажем.
😭 – Опять крайним сделали не того!
Типичный🥸 Сисадмин
Бывший менеджер (James Papa) Computacenter (IT-подрядчик) подал в суд, утверждая, что его незаконно уволили после того, как он сообщил о вопиющем нарушении безопасности. По его словам, один из его IT-подчиненных, работавший на объекте Deutsche Bank, неоднократно приводил свою подругу ("Дженни", гражданка Китая с "существенными компьютерными знаниями") в серверные банка без какого-либо разрешения.
Более того, сотрудник якобы позволял подруге использовать свой рабочий ноутбук и учетную запись, подключенные к сети Deutsche Bank. Так продолжалось несколько месяцев. James утверждает, что есть записи с камер видеонаблюдения, где видно, как служба безопасности банка пропускает "пару", в обход всех протоколов.
James заявил, что сообщил руководству о нарушении и посоветовал уведомить SEC. Вместо этого, по его словам, его вызвали на встречу с юристами Computacenter и Deutsche Bank и СБ банка, где его "грубо допрашивали". Каждый раз, когда он указывал на провал СБ банка, допустившей постороннего, представители банка становились еще агрессивнее
Адвокат заявляет, что его клиента сделали "козлом отпущения", хотя ответственность за допуск постороннего лежит на СБ банка. Он требует более $20 млн компенсации за моральный ущерб.
---
Привел подругу показать "большое железо" в серверной банка... А потом в логах появляются странные IP-адреса.
❤️ – За романтическую экскурсию к Большому железу.
🫡 – Тут явно пахнет международным шпионажем.
😭 – Опять крайним сделали не того!
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡162❤74😭44😁12👍5🌭2🍾2