Forwarded from Типичный Сисадмин
🌈 Конец эпохи 8 символов. P@ssw0rd не спасет.
Исследователи из Mandiant (Гугл) сделали подарок всем безопасникам и школьным хакерам мира, выложив в паблик радужную таблицу❓ , которая гарантированно ломает любой 8-символьный пароль меньше чем за 12 часов... даже если там есть спецсимволы, цифры и иероглифы.
В Windows пароли не хранятся в открытом виде, они лежат в виде хешей (NTLM). А радужной таблицей (Rainbow Table) назвали гигантскую БД, где посчитаны хеши для всех возможных комбинаций символов.
Теперь сложность 8-символьного пароля не имеет значения. Любой дамп LSASS или перехваченный по сети хеш превратится в доступ за одну смену. Единственное спасение от радужных таблиц - длина. Таблицы для 12+ символов весили бы эксабайты, что физически невозможно хранить.
Фантазийный сценарий... сотрудник (скрипт или админ) пытается обратиться к сетевой шаре и допускает опечатку в адресе, например, пишет \\srv-back вместо \\srv-backup. Хацкер, сидящий в локалке с запущенной утилитой Responder, перехватывает этот запрос через LLMNR/NBT-NS, притворяется нужным сервером и заставляет Windows отдать ему NTLMv2-хеш текущего пользователя. Скармливает хеш таблице Mandiant, и если пароль был 8 символов, то к обеду у хакера чистый текст вроде Admin$77 (чей пароль, кста?😬 )
Типичный🎄 Сисадмин
Исследователи из Mandiant (Гугл) сделали подарок всем безопасникам и школьным хакерам мира, выложив в паблик радужную таблицу
В Windows пароли не хранятся в открытом виде, они лежат в виде хешей (NTLM). А радужной таблицей (Rainbow Table) назвали гигантскую БД, где посчитаны хеши для всех возможных комбинаций символов.
Теперь сложность 8-символьного пароля не имеет значения. Любой дамп LSASS или перехваченный по сети хеш превратится в доступ за одну смену. Единственное спасение от радужных таблиц - длина. Таблицы для 12+ символов весили бы эксабайты, что физически невозможно хранить.
Фантазийный сценарий... сотрудник (скрипт или админ) пытается обратиться к сетевой шаре и допускает опечатку в адресе, например, пишет \\srv-back вместо \\srv-backup. Хацкер, сидящий в локалке с запущенной утилитой Responder, перехватывает этот запрос через LLMNR/NBT-NS, притворяется нужным сервером и заставляет Windows отдать ему NTLMv2-хеш текущего пользователя. Скармливает хеш таблице Mandiant, и если пароль был 8 символов, то к обеду у хакера чистый текст вроде Admin$77 (чей пароль, кста?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11👍5🔥2
Media is too big
VIEW IN TELEGRAM
3700 человек строят Нью-Йорк в Minecraft 🐷
Тысячи игроков под руководством ютубера MineFact уже воссоздали Нижний Манхэттен в масштабе 1:1, включая Статую Свободы, Чайнатаун, SoHo и каждый балкон по спутниковым снимкам. Весь проект, это часть глобальной инициативы Build The Earth, где 45 команд блок за блоком копируют планету. Нью-йоркская ячейка самая большая: 3 700 участников, от архитекторов до тех, кто впервые кладёт виртуальный тротуар.
Сервер работает как распределенный дата-центр с кучей бэкапов, а волонтеры используют специальные плагины для привязки к реальной геодезии. Любой может зайти на Discord проекта и получить туториал, шаблоны и координаты. Организаторы честно признают, что стройка может затянуться на десятилетия👷
🥸 godnoTECH - Новости IT
Тысячи игроков под руководством ютубера MineFact уже воссоздали Нижний Манхэттен в масштабе 1:1, включая Статую Свободы, Чайнатаун, SoHo и каждый балкон по спутниковым снимкам. Весь проект, это часть глобальной инициативы Build The Earth, где 45 команд блок за блоком копируют планету. Нью-йоркская ячейка самая большая: 3 700 участников, от архитекторов до тех, кто впервые кладёт виртуальный тротуар.
Сервер работает как распределенный дата-центр с кучей бэкапов, а волонтеры используют специальные плагины для привязки к реальной геодезии. Любой может зайти на Discord проекта и получить туториал, шаблоны и координаты. Организаторы честно признают, что стройка может затянуться на десятилетия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6😁1
Видеокарты опять дорожают 🤬
Если вы думали, что текущие ценники на железо уже пробили потолок, то снизу уверенно постучали. MSI задрала прайс для дистрибьюторов на линейку RTX 50, а за ней уже выстроилась очередь из ASUS и Gigabyte. По инсайдам Commercial Times, нас ждет рост еще на 10-15%.
Параллельно Nvidia официально уведомила партнёров о повышении цен на комплекты памяти, которые идут вместе с GPU. Поставщики Radeon также начали переписывать ценники в сторону увеличения еще неделю назад, так что отсидеться на AMD не выйдет.
🥸 godnoTECH - Новости IT
Если вы думали, что текущие ценники на железо уже пробили потолок, то снизу уверенно постучали. MSI задрала прайс для дистрибьюторов на линейку RTX 50, а за ней уже выстроилась очередь из ASUS и Gigabyte. По инсайдам Commercial Times, нас ждет рост еще на 10-15%.
Параллельно Nvidia официально уведомила партнёров о повышении цен на комплекты памяти, которые идут вместе с GPU. Поставщики Radeon также начали переписывать ценники в сторону увеличения еще неделю назад, так что отсидеться на AMD не выйдет.
Please open Telegram to view this post
VIEW IN TELEGRAM
Райан Даль, отец Node.js и Deno, выдал базу, от которой у многих вспотеют ладошки: эра написания кода людьми официально всё 💀
Так что если вы до сих пор гордитесь тем, что пишете каждый😕
🥸 godnoTECH - Новости IT
Об этом говорилось уже тысячу раз, но позвольте мне добавить свой голос: эра, когда код писали люди, закончилась. Это тревожно для тех из нас, кто считает себя разработчиками программного обеспечения, но это так. Это не значит, что у разработчиков ПО нет работы, но написание синтаксиса напрямую — это не то, чем они теперь занимаются.
Так что если вы до сих пор гордитесь тем, что пишете каждый
boilerplate вручную без помощи ИИ, то вы занимаетесь исторической реконструкцией, а не разработкой. Адаптируемся или завод ждет Please open Telegram to view this post
VIEW IN TELEGRAM
😁23
Глава Salesforce Марк Бениофф официально подтвердил главный страх джунов и мечту инвесторов. Компания фактически заморозила найм новых разработчиков, потому что текущие 15 000 инженеров внезапно стали работать с пугающей эффективностью благодаря внедрению внутренних ИИ-агентов.
Пока технический отдел сидит на голодном пайке, отдел продаж жирует. Штат менеджеров по работе с клиентами раздули на 20%. Логика железная: код может писать и бездушная машина, а вот ездить по ушам клиентам и объяснять тонкости и нюансы Agentforce должны люди с харизмой. Саппорту повезло меньше всех, штат поддержки сократили на 50%, заменив живых операторов ботами.
🥸 godnoTECH - Новости IT
Пока технический отдел сидит на голодном пайке, отдел продаж жирует. Штат менеджеров по работе с клиентами раздули на 20%. Логика железная: код может писать и бездушная машина, а вот ездить по ушам клиентам и объяснять тонкости и нюансы Agentforce должны люди с харизмой. Саппорту повезло меньше всех, штат поддержки сократили на 50%, заменив живых операторов ботами.
Please open Telegram to view this post
VIEW IN TELEGRAM
Армия оптимусов уже батрачит на заводах Tesla 🪓
Пока мы шутили про восстание машин, Илон Маск тихо вывел в продакшн целую дивизию. Около 1000 гуманоидов Optimus уже вовсю трудятся на гигафабриках в Техасе и Фримонте. Железные работяги таскают грузы и сортируют аккумуляторные ячейки, пока кожаные мешки, видимо, нервно пьют кофе в сторонке. Робот пашет автономно 8–10 часов без перекуров.
В голове у этих ребят крутится та самая нейронка от автопилота электрокаров, только пересаженная в антропоморфное тело. Благодаря этому гуманоид обучается новым задачам за часы, а не за недели хардкодинга. Новые манипуляторы имеют 22 степени свободы и тактильные датчики, позволяющие нежно брать хрупкие детали, не превращая их в пыль (надеемся, с рукопожатиями они тоже осторожны)🫡
В планах у Tesla снизить стоимость робота до $20–30 тысяч (дешевле новой машины) и наштамповать до 50 тысяч юнитов уже к концу года.
🥸 godnoTECH - Новости IT
Пока мы шутили про восстание машин, Илон Маск тихо вывел в продакшн целую дивизию. Около 1000 гуманоидов Optimus уже вовсю трудятся на гигафабриках в Техасе и Фримонте. Железные работяги таскают грузы и сортируют аккумуляторные ячейки, пока кожаные мешки, видимо, нервно пьют кофе в сторонке. Робот пашет автономно 8–10 часов без перекуров.
В голове у этих ребят крутится та самая нейронка от автопилота электрокаров, только пересаженная в антропоморфное тело. Благодаря этому гуманоид обучается новым задачам за часы, а не за недели хардкодинга. Новые манипуляторы имеют 22 степени свободы и тактильные датчики, позволяющие нежно брать хрупкие детали, не превращая их в пыль (надеемся, с рукопожатиями они тоже осторожны)
В планах у Tesla снизить стоимость робота до $20–30 тысяч (дешевле новой машины) и наштамповать до 50 тысяч юнитов уже к концу года.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Минцифры пообещало коммерческий запуск 5G в России в 2026 году ⚰️
Чиновники планируют расширить доступный диапазон до 4400-4990 МГц. Звучит оптимистично, если забыть, что аукцион на частоты уже отменяли прошлой осенью, а четких правил игры до сих пор нет.
Главная боль операторов никуда не делась. Весь мир сидит на 3400–3800 МГц, но у нас эти частоты намертво заняты силовиками и спецсвязью. Вместо них предлагают строить сети в диапазоне 4.8 ГГц, который эксперты вежливо называют дополнительным, а инженеры головной болью. Проблема банальна: под этот диапазон мало клиентских устройств (многие глобальные смартфоны его тупо не видят), а дальнобойность вышек ниже, так что тыкать базовые станции придется буквально на каждом столбе.
Запустить на чужом железе политически неудобно, на своём технически тяжело. А пока у нас выбирают между этими опциями, соседние страны уже раскатывают 5G-покрытие вторым слоем...
🥸 godnoTECH - Новости IT
Чиновники планируют расширить доступный диапазон до 4400-4990 МГц. Звучит оптимистично, если забыть, что аукцион на частоты уже отменяли прошлой осенью, а четких правил игры до сих пор нет.
Главная боль операторов никуда не делась. Весь мир сидит на 3400–3800 МГц, но у нас эти частоты намертво заняты силовиками и спецсвязью. Вместо них предлагают строить сети в диапазоне 4.8 ГГц, который эксперты вежливо называют дополнительным, а инженеры головной болью. Проблема банальна: под этот диапазон мало клиентских устройств (многие глобальные смартфоны его тупо не видят), а дальнобойность вышек ниже, так что тыкать базовые станции придется буквально на каждом столбе.
Запустить на чужом железе политически неудобно, на своём технически тяжело. А пока у нас выбирают между этими опциями, соседние страны уже раскатывают 5G-покрытие вторым слоем...
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12
NVIDIA и 500 ТБ контрабанды 🤔
Зелёные пытались купить VIP-доступ к Anna’s Archive. Авторы книг выкатили коллективный иск и приложили к нему внутреннюю переписку менеджеров. Речь шла не о паре учебников, а о скачивании 500 терабайт литературы через высокоскоростной шлюз за десятки тысяч долларов.
Даже сами пираты из Anna’s Archive предупреждали сотрудников вендора, что контент ворованный и легальностью тут не пахнет. Они буквально спрашивали, есть ли у переговорщика апрув от начальства на такую сделку. И что вы думаете? Руководство NVIDIA дало зеленый свет на закупку. Кроме архивов, пылесосили всё, до чего дотянулись скрипты: LibGen, Z-Library и Sci-Hub. Видимо, голод данных для обучения моделей достиг таких масштабов, что корпоративная этика просто вышла из чата🤡
Юристы истцов радостно потирают руки, вспоминая кейс Anthropic, которые в сентябре 2025 года уже отстегнули $1.5 млрд за похожие грехи. Суд тогда четко разделил: учить нейронки на купленном можно, а вот пиратить исходники нельзя.
🥸 godnoTECH - Новости IT
Зелёные пытались купить VIP-доступ к Anna’s Archive. Авторы книг выкатили коллективный иск и приложили к нему внутреннюю переписку менеджеров. Речь шла не о паре учебников, а о скачивании 500 терабайт литературы через высокоскоростной шлюз за десятки тысяч долларов.
Даже сами пираты из Anna’s Archive предупреждали сотрудников вендора, что контент ворованный и легальностью тут не пахнет. Они буквально спрашивали, есть ли у переговорщика апрув от начальства на такую сделку. И что вы думаете? Руководство NVIDIA дало зеленый свет на закупку. Кроме архивов, пылесосили всё, до чего дотянулись скрипты: LibGen, Z-Library и Sci-Hub. Видимо, голод данных для обучения моделей достиг таких масштабов, что корпоративная этика просто вышла из чата
Юристы истцов радостно потирают руки, вспоминая кейс Anthropic, которые в сентябре 2025 года уже отстегнули $1.5 млрд за похожие грехи. Суд тогда четко разделил: учить нейронки на купленном можно, а вот пиратить исходники нельзя.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20
Сеул устроил королевскую битву за видеокарты 🏹
Южная Корея решила, что скучные хакатоны это прошлый век, и запустила национальное реалити-шоу. Инженеры презентуют свои нейросети на сцене под улюлюканье толпы и прямые трансляции. Каждые полгода худшие команды вылетают из гонки, лишаясь доступа к GPU и датасетам.
Модели нужно строить с нуля, без опоры на западные и китайские наработки. Суверенный ИИ как национальная идея. Министр прямо заявил: Корея не видит себя одним из претендентов на третье место, она хочет бросить вызов США и Китаю.
🥸 godnoTECH - Новости IT
Южная Корея решила, что скучные хакатоны это прошлый век, и запустила национальное реалити-шоу. Инженеры презентуют свои нейросети на сцене под улюлюканье толпы и прямые трансляции. Каждые полгода худшие команды вылетают из гонки, лишаясь доступа к GPU и датасетам.
Модели нужно строить с нуля, без опоры на западные и китайские наработки. Суверенный ИИ как национальная идея. Министр прямо заявил: Корея не видит себя одним из претендентов на третье место, она хочет бросить вызов США и Китаю.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥2
Расширения VS Code крадут криптокошельки 👺
Очередное напоминание, что бездумно ставить плагины плохая идея. В маркетплейсе VS Code нашли три вредоносных расширения от автора BigBlack: bitcoin-black, codo-ai и mrbigblacktheme. Вместо обещанных тем и AI-помощников, доверчивые кодеры получали троян, который инжектится в доверенный системный процесс grpconv.exe и начинает пылесосить всё: от буфера обмена до сохраненных паролей Wi-Fi и криптокошельков.
Зловред запускает Chrome или Edge с флагом окна размером 1x1 пиксель и отключенным интерфейсом. Пока вы рефакторите легаси, в этом невидимом микро-окне происходит активная эксфильтрация ваших кук и сессий. Антивирусы часто молчат, потому что процесс выглядит легитимным, а при попытке запуска в песочнице или виртуалке вирус детектит слежку и залегает на дно.
🥸 godnoTECH - Новости IT
Очередное напоминание, что бездумно ставить плагины плохая идея. В маркетплейсе VS Code нашли три вредоносных расширения от автора BigBlack: bitcoin-black, codo-ai и mrbigblacktheme. Вместо обещанных тем и AI-помощников, доверчивые кодеры получали троян, который инжектится в доверенный системный процесс grpconv.exe и начинает пылесосить всё: от буфера обмена до сохраненных паролей Wi-Fi и криптокошельков.
Зловред запускает Chrome или Edge с флагом окна размером 1x1 пиксель и отключенным интерфейсом. Пока вы рефакторите легаси, в этом невидимом микро-окне происходит активная эксфильтрация ваших кук и сессий. Антивирусы часто молчат, потому что процесс выглядит легитимным, а при попытке запуска в песочнице или виртуалке вирус детектит слежку и залегает на дно.
Please open Telegram to view this post
VIEW IN TELEGRAM
Даванков запустил сбор подписей с просьбой открыть офис Telegram в России 👅
Вице-спикер Госдумы Владислав Даванков решил разыграть карту спасителя Телеграма. Он запустил сбор подписей с призывом к Павлу Дурову открыть официальное представительство в России. Логика депутата проста: если у компании будет офис в Москве, у Роскомнадзора исчезнет формальный повод для блокировки, так как появится субъект для диалога.
За полчаса в Telegram-боте #ТелеграмЖиви подписались 40 тысяч человек. Даванков уверяет, что разделяет с Дуровым ценности свободы слова. Вопрос только в том, как эти ценности уживутся с офисом, который должен «выполнять требования по предупреждению преступлений на территории РФ».
🥸 godnoTECH - Новости IT
Вице-спикер Госдумы Владислав Даванков решил разыграть карту спасителя Телеграма. Он запустил сбор подписей с призывом к Павлу Дурову открыть официальное представительство в России. Логика депутата проста: если у компании будет офис в Москве, у Роскомнадзора исчезнет формальный повод для блокировки, так как появится субъект для диалога.
За полчаса в Telegram-боте #ТелеграмЖиви подписались 40 тысяч человек. Даванков уверяет, что разделяет с Дуровым ценности свободы слова. Вопрос только в том, как эти ценности уживутся с офисом, который должен «выполнять требования по предупреждению преступлений на территории РФ».
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚15👍11😁6
ChatGPT научился вычислять школьников 🔞
ChatGPT теперь работает вышибалой на входе и пытается угадать ваш возраст по косвенным признакам. OpenAI внедряет алгоритм, который анализирует время активности в чате, историю аккаунта и поведенческие паттерны. Если нейросеть решит, что вы несовершеннолетний, доступ к взрослому контенту закроется. Пишете в 2 часа дня про интегралы? Подозрительно похоже на школьника, добро пожаловать в детский режим.
Если алгоритм ошибся и вам на самом деле за 18, придётся доказывать. Через селфи. Сервис Persona посмотрит на ваше лицо и вынесет вердикт. Всё это часть плана OpenAI по ослаблению цензуры для взрослых. Компания обещает, что данные не пойдут в обучение моделей и вообще всё по GDPR. Первыми новую систему получит ЕС, остальные пока могут тренироваться выглядеть взрослее в чате🤡
🥸 godnoTECH - Новости IT
ChatGPT теперь работает вышибалой на входе и пытается угадать ваш возраст по косвенным признакам. OpenAI внедряет алгоритм, который анализирует время активности в чате, историю аккаунта и поведенческие паттерны. Если нейросеть решит, что вы несовершеннолетний, доступ к взрослому контенту закроется. Пишете в 2 часа дня про интегралы? Подозрительно похоже на школьника, добро пожаловать в детский режим.
Если алгоритм ошибся и вам на самом деле за 18, придётся доказывать. Через селфи. Сервис Persona посмотрит на ваше лицо и вынесет вердикт. Всё это часть плана OpenAI по ослаблению цензуры для взрослых. Компания обещает, что данные не пойдут в обучение моделей и вообще всё по GDPR. Первыми новую систему получит ЕС, остальные пока могут тренироваться выглядеть взрослее в чате
Please open Telegram to view this post
VIEW IN TELEGRAM
Кошмар из «Семейки Аддамс» стал реальностью 😱
Представлена роботизированная кисть, которая устала быть просто насадкой на манипулятор. Она умеет отстегиваться и самостоятельно уползать по своим делам. У этой механической штуки шесть пальцев, и они гнутся в обе стороны.
Рука может хватать предметы с любой стороны ладони (и сверху, и снизу) и даже перевозить грузы на своей "спине", перебирая свободными пальцами как ножками. Разработчики уверяют, что это мастхэв для заводов, ведь такая крокозябра пролезет в любые щели и труднодоступные узлы, куда обычный массивный манипулятор не поместится.
Пока шестипалый крип заперт в промышленных цехах, но авторы на полном серьезе планируют адаптацию для быта. Так что готовьтесь, в будущем ваш умный дом будет не просто включать свет голосом, а физически бегать за вами по квартире, цокая металлическими фалангами по ламинату😨
🥸 godnoTECH - Новости IT
Представлена роботизированная кисть, которая устала быть просто насадкой на манипулятор. Она умеет отстегиваться и самостоятельно уползать по своим делам. У этой механической штуки шесть пальцев, и они гнутся в обе стороны.
Рука может хватать предметы с любой стороны ладони (и сверху, и снизу) и даже перевозить грузы на своей "спине", перебирая свободными пальцами как ножками. Разработчики уверяют, что это мастхэв для заводов, ведь такая крокозябра пролезет в любые щели и труднодоступные узлы, куда обычный массивный манипулятор не поместится.
Пока шестипалый крип заперт в промышленных цехах, но авторы на полном серьезе планируют адаптацию для быта. Так что готовьтесь, в будущем ваш умный дом будет не просто включать свет голосом, а физически бегать за вами по квартире, цокая металлическими фалангами по ламинату
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Caviar теперь тюнингует не айфоны, а роботов🤖
Ребята из Caviar, которые обычно лепят золотые гербы и портреты вождей на задние крышки айфонов, вышли на новый уровень тяжёлого люкса. Встречайте проект «Аладдин», первый в мире кастомный робот для шейхов и олигархов. За основу взяли китайского акробата Unitree G1, но вместо скромного заводского пластика его одели в восточные одеяния с сусальным золотом и инкрустировали драгоценными камнями.
Магия заменена технологиями, а лампа, исполняющая желания, алгоритмами и ИИ (правда желания на уровне принеси тапочки). Стоимость игрушки скромные $100 000. Учитывая, что стоковый Unitree G1 стоит около $16k, наценка за цыганский тюнинг получается солидной.
Каждый экземпляр собирают по индивидуальному заказу, так что будущий владелец может сам решить, куда именно встроить рубины. Идеальный гаджет для тех, у кого уже есть золотой унитаз, но не хватает механического слуги, который будет льстить с восточным акцентом и не требовать зарплату😄
🥸 godnoTECH - Новости IT
Ребята из Caviar, которые обычно лепят золотые гербы и портреты вождей на задние крышки айфонов, вышли на новый уровень тяжёлого люкса. Встречайте проект «Аладдин», первый в мире кастомный робот для шейхов и олигархов. За основу взяли китайского акробата Unitree G1, но вместо скромного заводского пластика его одели в восточные одеяния с сусальным золотом и инкрустировали драгоценными камнями.
Магия заменена технологиями, а лампа, исполняющая желания, алгоритмами и ИИ (правда желания на уровне принеси тапочки). Стоимость игрушки скромные $100 000. Учитывая, что стоковый Unitree G1 стоит около $16k, наценка за цыганский тюнинг получается солидной.
Каждый экземпляр собирают по индивидуальному заказу, так что будущий владелец может сам решить, куда именно встроить рубины. Идеальный гаджет для тех, у кого уже есть золотой унитаз, но не хватает механического слуги, который будет льстить с восточным акцентом и не требовать зарплату
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2