ИИ опять чуть не убил пользователя. На этот раз ложь нейронки была не так очевидна
Вот что рассказал сам пользователь: он спросил у Gemini, как сделать заправку для салата. По рецепту надо было добавить чеснок в оливковое масло и оставить настаиваться при комнатной температуре.
Пока чеснок настаивался, юзер заметил странные пузырьки и решил перепроверить рецепт. Выяснилось, что в его банке размножались бактерии, вызывающие ботулизм. Настойка чеснока в масле — простой способ вырастить биотоксин дома.
Вот что рассказал сам пользователь: он спросил у Gemini, как сделать заправку для салата. По рецепту надо было добавить чеснок в оливковое масло и оставить настаиваться при комнатной температуре.
Пока чеснок настаивался, юзер заметил странные пузырьки и решил перепроверить рецепт. Выяснилось, что в его банке размножались бактерии, вызывающие ботулизм. Настойка чеснока в масле — простой способ вырастить биотоксин дома.
Хакер взломал Apple и получил исходные коды трёх сервисов
Злоумышленник, который ранее взял на себя ответственность за кражу данных правительственных структур США, AMD и других компаний, теперь сообщил о взломе систем Apple. Он опубликовал исходный код нескольких внутренних инструментов компании, в том числе AppleConnect-SSO, Apple-HWE-Confluence-Advanced и AppleMacroPlugin.
Например, AppleConnect-SSO — это система аутентификации, которая позволяет сотрудникам получать доступ к определённым приложениям в сети Apple. Система интегрирована с базой данных службы каталогов компании, что обеспечивает безопасный доступ к внутренним ресурсам.
Большинство форумов даркнета внедрили процессы проверки, чтобы отсеять мошенников при попытках обмануть покупателей данных. Хотя вероятность обмана всегда существует, киберпреступник IntelBroker в последнее время приобретает все большую известность.
Злоумышленник, который ранее взял на себя ответственность за кражу данных правительственных структур США, AMD и других компаний, теперь сообщил о взломе систем Apple. Он опубликовал исходный код нескольких внутренних инструментов компании, в том числе AppleConnect-SSO, Apple-HWE-Confluence-Advanced и AppleMacroPlugin.
Например, AppleConnect-SSO — это система аутентификации, которая позволяет сотрудникам получать доступ к определённым приложениям в сети Apple. Система интегрирована с базой данных службы каталогов компании, что обеспечивает безопасный доступ к внутренним ресурсам.
Большинство форумов даркнета внедрили процессы проверки, чтобы отсеять мошенников при попытках обмануть покупателей данных. Хотя вероятность обмана всегда существует, киберпреступник IntelBroker в последнее время приобретает все большую известность.
Большинство данных, хранящихся в серверах крупных компаний оказываются невостребованными
Согласно информации от поставщика корпоративной инфраструктуры данных NetApp, до 70-80% данных, которые хранятся в некоторых компаниях, остаются без использования.
NetApp предоставляет инструменты обработки данных для таких клиентов, как Microsoft, Amazon и Google. Так, 15-20% энергопотребления ЦОД приходится на хранение данных.
Согласно информации от поставщика корпоративной инфраструктуры данных NetApp, до 70-80% данных, которые хранятся в некоторых компаниях, остаются без использования.
NetApp предоставляет инструменты обработки данных для таких клиентов, как Microsoft, Amazon и Google. Так, 15-20% энергопотребления ЦОД приходится на хранение данных.
Образовательные учреждения в прошлом году приобрели систем и шлемов виртуальной реальности (VR) для учебных классов на 1,826 млрд руб 🤔
Всего в рамках процедур по 44-ФЗ и 223-ФЗ за 2023 г. было проведено 652 закупки такого оборудования.
В 2024 г. закупать VR-устройства стали еще активнее. Только с начала июня 2024 г. было выполнено 140 процедур на общую сумму в 374 млн руб., уточнил он.
Чаще всего VR-системы закупаются для кабинетов ОБЖ и классов виртуальной реальности.
Всего в рамках процедур по 44-ФЗ и 223-ФЗ за 2023 г. было проведено 652 закупки такого оборудования.
В 2024 г. закупать VR-устройства стали еще активнее. Только с начала июня 2024 г. было выполнено 140 процедур на общую сумму в 374 млн руб., уточнил он.
Чаще всего VR-системы закупаются для кабинетов ОБЖ и классов виртуальной реальности.
Apple судят за секретную и незаконную лабораторию, которую компания построила посреди жилого района города Санта-Клара. Подробности истории:
— Уже бывшая сотрудница Apple Эшли Йовик в 2020 году чуть не умерла от токсичных газов, которые попали в её квартиру. В ходе расследования она выяснила, что газы эти попали к ней с секретной лаборатории Apple по производству полупроводников;
— Так как у компании не было разрешения, работники не вели никаких учётов отходов и просто сбрасывали все токсичные газы «в трубу». Очередное облако химикатов попало в квартиру девушки;
— На выходные лабораторию просто бросали, сотрудники закрывали дверь в пятницу и все опасные материалы жили своей жизнью до следующего понедельника;
— В ходе обысков сотрудники Агентства по охране окружающей среды нашли открытый баллон на 55 галлонов с жидкими химикатами, который просто стоял открытым.
Сейчас дело лежит в федеральном суде, где Эшли с адвокатами предстоит судиться с Apple
— Уже бывшая сотрудница Apple Эшли Йовик в 2020 году чуть не умерла от токсичных газов, которые попали в её квартиру. В ходе расследования она выяснила, что газы эти попали к ней с секретной лаборатории Apple по производству полупроводников;
— Так как у компании не было разрешения, работники не вели никаких учётов отходов и просто сбрасывали все токсичные газы «в трубу». Очередное облако химикатов попало в квартиру девушки;
— На выходные лабораторию просто бросали, сотрудники закрывали дверь в пятницу и все опасные материалы жили своей жизнью до следующего понедельника;
— В ходе обысков сотрудники Агентства по охране окружающей среды нашли открытый баллон на 55 галлонов с жидкими химикатами, который просто стоял открытым.
Сейчас дело лежит в федеральном суде, где Эшли с адвокатами предстоит судиться с Apple
Учёные научились надёжно крепить искусственную кожу на роботов 🤖
Большинство решений в данной области не очень надёжны — кожа может отваливаться, рваться или трескаться. Японцы руководствовались аналогией со связками в подкожном слое человека, что помогло найти надёжный способ крепления искусственной кожи на поверхностях роботов любой кривизны.
Большинство решений в данной области не очень надёжны — кожа может отваливаться, рваться или трескаться. Японцы руководствовались аналогией со связками в подкожном слое человека, что помогло найти надёжный способ крепления искусственной кожи на поверхностях роботов любой кривизны.
ИИ в разы увеличил эффективность стаканов для жидкого азота
🥛Инновационный ИИ-стакан обеспечил ускорение охлаждения в 3 раза, ускорение нагрева в 1,2 раза и эффективность использования LN2 на 20 %. Но пока он оказался экономически невыгодным для массового производства.
За основу был взят стакан LN2 ElmorLabs Volcano CPU. Прототип был изготовлен с использованием передовой технологии 3D-печати на основе бескислородной порошковой меди. Стоимость разработки и изготовления прототипа в конечном итоге составила 10 000 долларов (для сравнения – стакан ElmorLabs Volcano CPU продаётся за 260 долларов).
🥛Инновационный ИИ-стакан обеспечил ускорение охлаждения в 3 раза, ускорение нагрева в 1,2 раза и эффективность использования LN2 на 20 %. Но пока он оказался экономически невыгодным для массового производства.
За основу был взят стакан LN2 ElmorLabs Volcano CPU. Прототип был изготовлен с использованием передовой технологии 3D-печати на основе бескислородной порошковой меди. Стоимость разработки и изготовления прототипа в конечном итоге составила 10 000 долларов (для сравнения – стакан ElmorLabs Volcano CPU продаётся за 260 долларов).
Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей
Исходно эта проблема была раскрыта в январе и отслеживается как CVE-2024-0769 (9,8 балла по шкале CVSS). Уязвимость представляет собой дефект типа path traversal, приводящий к раскрытию информации.
Хотя поддержка модели D-Link DIR-859 уже прекращена, и производитель больше не выпускает обновлений, разработчики D-Link все же обнародовали соответствующий бюллетень безопасности. В нем объясняется, что баг связан с файлом fatlady.php, затрагивает все версии прошивки и позволяет злоумышленникам похищать данные сессии, повышать привилегии и захватывать полный контроль над роутером через панель администратора.
Так как D-Link не планирует выпускать патч, исправляющий CVE-2024-0769, владельцам уязвимых устройства рекомендуется перейти на поддерживаемые модели.
Исходно эта проблема была раскрыта в январе и отслеживается как CVE-2024-0769 (9,8 балла по шкале CVSS). Уязвимость представляет собой дефект типа path traversal, приводящий к раскрытию информации.
Хотя поддержка модели D-Link DIR-859 уже прекращена, и производитель больше не выпускает обновлений, разработчики D-Link все же обнародовали соответствующий бюллетень безопасности. В нем объясняется, что баг связан с файлом fatlady.php, затрагивает все версии прошивки и позволяет злоумышленникам похищать данные сессии, повышать привилегии и захватывать полный контроль над роутером через панель администратора.
Так как D-Link не планирует выпускать патч, исправляющий CVE-2024-0769, владельцам уязвимых устройства рекомендуется перейти на поддерживаемые модели.
Процессоры RISC-V теперь поддерживают горячую замену памяти, обеспечивая непрерывную работу
Это нововведение позволит компьютерам оставаться включенными без перерывов, что значительно повысит их отказоустойчивость и удобство обслуживания.
С выходом ядра Linux 6.11 серверы на базе процессоров RISC-V смогут устанавливать и удалять планки оперативной памяти без необходимости выключать и перезагружать компьютер. Это аналогично тому, как в настоящее время работает горячая замена жестких дисков и твердотельных накопителей.
Это нововведение позволит компьютерам оставаться включенными без перерывов, что значительно повысит их отказоустойчивость и удобство обслуживания.
С выходом ядра Linux 6.11 серверы на базе процессоров RISC-V смогут устанавливать и удалять планки оперативной памяти без необходимости выключать и перезагружать компьютер. Это аналогично тому, как в настоящее время работает горячая замена жестких дисков и твердотельных накопителей.
Умные кровати можно легко взломать через интернет 😴
Их могут использовать для проникновения во всю домашнюю сеть пользователя.
Инженер Диллан Миллс сначала получил доступ к локальной сети своей кровати Sleep Number. Выяснилось, что процессор кровати взаимодействует с серверами Sleep Number через SSH-туннель, обеспечивая обратный туннель обратно. Миллс предположил, что такая настройка, скорее всего, предназначена для технического обслуживания, однако его насторожило, что неизвестные пользователи могут получить прямой доступ к его внутренней домашней сети.
Их могут использовать для проникновения во всю домашнюю сеть пользователя.
Инженер Диллан Миллс сначала получил доступ к локальной сети своей кровати Sleep Number. Выяснилось, что процессор кровати взаимодействует с серверами Sleep Number через SSH-туннель, обеспечивая обратный туннель обратно. Миллс предположил, что такая настройка, скорее всего, предназначена для технического обслуживания, однако его насторожило, что неизвестные пользователи могут получить прямой доступ к его внутренней домашней сети.
440 тысяч билетов на концерты Тейлор Свифт похищены хакерами
Ущерб от компрометации оценивается в 22 миллиарда долларов (!).
Хакеры потребовали у LiveNation, материнской компании Ticketmaster, лишь 8 миллионов долларов выкупа, чтобы билеты на концерты и прочая ценная информация не была слита в открытый доступ.
Помимо билетов на концерты Тейлор Свифт, хакеры утверждают, что у них есть ещё 30 миллионов билетов общей стоимостью свыше 4,6 миллиардов долларов на 65 тысяч различных мероприятий.
Ущерб от компрометации оценивается в 22 миллиарда долларов (!).
Хакеры потребовали у LiveNation, материнской компании Ticketmaster, лишь 8 миллионов долларов выкупа, чтобы билеты на концерты и прочая ценная информация не была слита в открытый доступ.
Помимо билетов на концерты Тейлор Свифт, хакеры утверждают, что у них есть ещё 30 миллионов билетов общей стоимостью свыше 4,6 миллиардов долларов на 65 тысяч различных мероприятий.
Microsoft временно удалит некоторые из бесплатных виртуальных машин с Windows 11 из-за технических проблем
Это версии, созданные для Parallels (macOS) и VMware (мультиплатформенная). Загрузка VMWare и Parallels будет временно недоступна с 15 июля 2024 года.
Кроме того, Microsoft приостановила развёртывание обновления KB5039302 для Windows 11, не связанного с безопасностью. Оно приводило к нестабильной работе ПК и вызывало бесконечные циклы перезагрузки.
Это версии, созданные для Parallels (macOS) и VMware (мультиплатформенная). Загрузка VMWare и Parallels будет временно недоступна с 15 июля 2024 года.
Кроме того, Microsoft приостановила развёртывание обновления KB5039302 для Windows 11, не связанного с безопасностью. Оно приводило к нестабильной работе ПК и вызывало бесконечные циклы перезагрузки.
ИИ пока не оправдывает вложений и может стать финансовым пузырём
Несмотря на масштабные инвестиции крупных технологических компаний в инфраструктуру ИИ, ни одна из них не может пока похвастаться значительной отдачей от своих вложений в это направление, пишет венчурный фонд Sequoia Capital.
Ситуация начинает приобретать сходство с финансовым пузырём. Согласно подсчётам Sequoia Capital, компаниям ИИ-отрасли необходимо иметь доход около $600 млрд в год, чтобы оправдать расходы на свою ИИ-инфраструктуру.
Даже если Google, Microsoft, Apple будут ежегодно получать по $10 млрд дохода от использования ИИ, а такие компании, как Oracle, ByteDance, Alibaba, Tencent, X и Tesla — по $5 млрд, останется ещё $500 млрд затрат, которые нужно перекрыть.
Несмотря на масштабные инвестиции крупных технологических компаний в инфраструктуру ИИ, ни одна из них не может пока похвастаться значительной отдачей от своих вложений в это направление, пишет венчурный фонд Sequoia Capital.
Ситуация начинает приобретать сходство с финансовым пузырём. Согласно подсчётам Sequoia Capital, компаниям ИИ-отрасли необходимо иметь доход около $600 млрд в год, чтобы оправдать расходы на свою ИИ-инфраструктуру.
Даже если Google, Microsoft, Apple будут ежегодно получать по $10 млрд дохода от использования ИИ, а такие компании, как Oracle, ByteDance, Alibaba, Tencent, X и Tesla — по $5 млрд, останется ещё $500 млрд затрат, которые нужно перекрыть.