Claude помог взломать правительство Мексики 😃
Пока Anthropic строит из себя рыцарей в сияющих доспехах и отказывает Пентагону, какой-то предприимчивый хакер взял их хваленую нейросеть Claude и вынес половину цифровой инфраструктуры Мексики. Израильские безопасники из Gambit Security раскопали, что неизвестный персонаж целый месяц на чистом испанском просил ИИ поработать пентестером. Результат впечатляющий, минус 150 ГБ правительственных данных, включая 195 миллионов налоговых деклараций, базы избирателей и архивы местного ЗАГСа.
Claude честно ломался и выдавал предупреждения о недопустимости таких действий, но злоумышленник просто взял ИИ измором, заваливая его хитрыми промптами до полного джейлбрейка. В итоге поехавшая алгоритмическая кукушка сгенерировала тысячи подробных инструкций: куда стучаться, какие эксплойты применять и как автоматизировать кражу данных по 20 конкретным уязвимостям. А когда у Claude всё-таки случались приступы этичности, хакер бежал за советами к ChatGPT (правда, OpenAI божится, что их бот сразу послал взломщика лесом).
Anthropic уже отчиталась, что забанила аккаунты мамкиного хакера, а в новых версиях модели такого точно не повторится. Налоговая, избирательный комитет и прочие мексиканские ведомства, чьи серверы пропылесосили вдоль и поперек, просто сделали лицо кирпичом и заявили, что "доказательств взлома не обнаружено".
🥸 godnoTECH - Новости IT
Пока Anthropic строит из себя рыцарей в сияющих доспехах и отказывает Пентагону, какой-то предприимчивый хакер взял их хваленую нейросеть Claude и вынес половину цифровой инфраструктуры Мексики. Израильские безопасники из Gambit Security раскопали, что неизвестный персонаж целый месяц на чистом испанском просил ИИ поработать пентестером. Результат впечатляющий, минус 150 ГБ правительственных данных, включая 195 миллионов налоговых деклараций, базы избирателей и архивы местного ЗАГСа.
Claude честно ломался и выдавал предупреждения о недопустимости таких действий, но злоумышленник просто взял ИИ измором, заваливая его хитрыми промптами до полного джейлбрейка. В итоге поехавшая алгоритмическая кукушка сгенерировала тысячи подробных инструкций: куда стучаться, какие эксплойты применять и как автоматизировать кражу данных по 20 конкретным уязвимостям. А когда у Claude всё-таки случались приступы этичности, хакер бежал за советами к ChatGPT (правда, OpenAI божится, что их бот сразу послал взломщика лесом).
Anthropic уже отчиталась, что забанила аккаунты мамкиного хакера, а в новых версиях модели такого точно не повторится. Налоговая, избирательный комитет и прочие мексиканские ведомства, чьи серверы пропылесосили вдоль и поперек, просто сделали лицо кирпичом и заявили, что "доказательств взлома не обнаружено".
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10
Инженера арестовали из-за ошибки нейросети 🥹
Британские полицейские в очередной раз доказали, что слепая вера в алгоритмы до добра не доводит. 26-летнего инженера-программиста Элви Чоудхури заковали в наручники прямо дома и продержали в камере 10 часов. Причина? Хваленая полицейская система распознавания лиц внезапно решила, что именно он совершил кражу на 3000 фунтов в городе, где парень отродясь не бывал (160 км от его дома). Самое смешное, что на кадрах с места преступления засветился юнец совершенно другой внешности и без бороды, но кожаные мешки в погонах предпочли довериться нейросети, а не собственным глазам.
Под капотом этой полицейской магии крутится алгоритм от немецкой компании Cognitec, и у него серьезные проблемы с математикой. Согласно исследованиям, система выдает ложные совпадения для азиатов и темнокожих в десятки раз чаще (около 4-5%), чем для белых (0,04%). Полиция, конечно, попыталась отмазаться: мол, ИИ был только ориентиром, а финальное решение об аресте принимал живой офицер. При этом признавать арест незаконным копы отказываются наотрез.
Теперь программист подал в суд, требуя компенсации за стресс, позор перед соседями и потраченные нервы. Британское МВД уже пообещало выкатить улучшенный алгоритм, но пока мы уверенно шагаем в киберпанк, где кривой кусок кода может выписать вам путевку в камеру просто потому, что вы показались ему похожим на пиксельного вора с камеры наблюдения.
🥸 godnoTECH - Новости IT
Британские полицейские в очередной раз доказали, что слепая вера в алгоритмы до добра не доводит. 26-летнего инженера-программиста Элви Чоудхури заковали в наручники прямо дома и продержали в камере 10 часов. Причина? Хваленая полицейская система распознавания лиц внезапно решила, что именно он совершил кражу на 3000 фунтов в городе, где парень отродясь не бывал (160 км от его дома). Самое смешное, что на кадрах с места преступления засветился юнец совершенно другой внешности и без бороды, но кожаные мешки в погонах предпочли довериться нейросети, а не собственным глазам.
Под капотом этой полицейской магии крутится алгоритм от немецкой компании Cognitec, и у него серьезные проблемы с математикой. Согласно исследованиям, система выдает ложные совпадения для азиатов и темнокожих в десятки раз чаще (около 4-5%), чем для белых (0,04%). Полиция, конечно, попыталась отмазаться: мол, ИИ был только ориентиром, а финальное решение об аресте принимал живой офицер. При этом признавать арест незаконным копы отказываются наотрез.
Теперь программист подал в суд, требуя компенсации за стресс, позор перед соседями и потраченные нервы. Британское МВД уже пообещало выкатить улучшенный алгоритм, но пока мы уверенно шагаем в киберпанк, где кривой кусок кода может выписать вам путевку в камеру просто потому, что вы показались ему похожим на пиксельного вора с камеры наблюдения.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеры ломают разработчиков через тестовые на Next.js ❔
Если раньше на собеседованиях просто мучили алгоритмами у доски, то теперь вас могут буквально взломать. Хакеры притворяются эйчарами, зовут разработчика на интервью и подсовывают безобидное тестовое задание на модном фреймворке Next.js. Вы клонируете репозиторий с Bitbucket, открываете его, чтобы посмотреть код, и всё, на вашем компьютере уже крутится невидимый бэкдор.
Бэкдор профилирует хост, регистрируется на C2, опрашивает сервер через фиксированные интервалы, выполняет полученный JavaScript и поэтапно сливает файлы. Microsoft нашла несколько репозиториев с общей структурой, логикой загрузчика и инфраструктурой. Кто стоит за кампанией не раскрывается, но схема идентична Lazarus с их фейковыми вакансиями, тестовыми заданиями и npm/PyPI как вектор. Недавно исследователи ReversingLabs нашли 192 вредоносных пакета в похожей кампании Gragphalgo.
Microsoft рекомендует использовать Restricted Mode в VS Code, минимизировать секреты на рабочих машинах и проверять .vscode/tasks.json и .env перед запуском чужих проектов🐶
🥸 godnoTECH - Новости IT
Если раньше на собеседованиях просто мучили алгоритмами у доски, то теперь вас могут буквально взломать. Хакеры притворяются эйчарами, зовут разработчика на интервью и подсовывают безобидное тестовое задание на модном фреймворке Next.js. Вы клонируете репозиторий с Bitbucket, открываете его, чтобы посмотреть код, и всё, на вашем компьютере уже крутится невидимый бэкдор.
Бэкдор профилирует хост, регистрируется на C2, опрашивает сервер через фиксированные интервалы, выполняет полученный JavaScript и поэтапно сливает файлы. Microsoft нашла несколько репозиториев с общей структурой, логикой загрузчика и инфраструктурой. Кто стоит за кампанией не раскрывается, но схема идентична Lazarus с их фейковыми вакансиями, тестовыми заданиями и npm/PyPI как вектор. Недавно исследователи ReversingLabs нашли 192 вредоносных пакета в похожей кампании Gragphalgo.
Microsoft рекомендует использовать Restricted Mode в VS Code, минимизировать секреты на рабочих машинах и проверять .vscode/tasks.json и .env перед запуском чужих проектов
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚4
Сайт Роскомнадзора второй день под DDoS
Главный цензор рунета познал на себе всю боль недоступности ресурсов. Сайты Роскомнадзора, ГРЧЦ и Минобороны уже вторые сутки штормит от мощной DDoS-атаки. На пике в инфраструктуру ведомств летело 33 Гбит/с мусорного трафика со скоростью почти 37 миллионов пакетов в секунду. Основная масса зловредного трафика летит из России😖
🥸 godnoTECH - Новости IT
Главный цензор рунета познал на себе всю боль недоступности ресурсов. Сайты Роскомнадзора, ГРЧЦ и Минобороны уже вторые сутки штормит от мощной DDoS-атаки. На пике в инфраструктуру ведомств летело 33 Гбит/с мусорного трафика со скоростью почти 37 миллионов пакетов в секунду. Основная масса зловредного трафика летит из России
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32❤5😎2
OpenAI забрала военный контракт у бунтарей из Anthropic 🤯
Не успел Дарио Амодеи (CEO Anthropic) гордо отказаться от военного контракта из-за принципов, как в ту же дверь уверенно вошел Сэм Альтман и забрал все деньги. OpenAI официально внедряет свои модели в секретные сети Минобороны США. Пока Anthropic объявляют "угрозой цепочке поставок" и дают шесть месяцев на то, чтобы собрать вещи и уйти, Альтман победоносно пишет в Твиттере, что они с генералами обо всем договорились.
Сэм Альтман клянется, что их сделка якобы тоже запрещает автономное оружие и массовую слежку. Но Пентагон почему-то согласился на эти условия от OpenAI, но отказался дать гарантии ребятам из Anthropic, уверяя, что сможет снять ограничения если сочтет нужным. Видимо, юристы OpenAI просто оказались более сговорчивыми в формулировках.
🥸 godnoTECH - Новости IT
Не успел Дарио Амодеи (CEO Anthropic) гордо отказаться от военного контракта из-за принципов, как в ту же дверь уверенно вошел Сэм Альтман и забрал все деньги. OpenAI официально внедряет свои модели в секретные сети Минобороны США. Пока Anthropic объявляют "угрозой цепочке поставок" и дают шесть месяцев на то, чтобы собрать вещи и уйти, Альтман победоносно пишет в Твиттере, что они с генералами обо всем договорились.
Сэм Альтман клянется, что их сделка якобы тоже запрещает автономное оружие и массовую слежку. Но Пентагон почему-то согласился на эти условия от OpenAI, но отказался дать гарантии ребятам из Anthropic, уверяя, что сможет снять ограничения если сочтет нужным. Видимо, юристы OpenAI просто оказались более сговорчивыми в формулировках.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷7
Media is too big
VIEW IN TELEGRAM
Моддер собрал кулер для процессора из льдогенератора и металлической кружки 🤩
Ютубер mryeester построил систему охлаждения CPU на основе кухонного льдогенератора. Алюминиевый блок на процессоре нагревает металлический стакан со льдом, лёд тает, помпа гонит воду обратно в машину, та замораживает новые кубики, они падают в трубку над процессором. Под нагрузкой около 40°C, что сопоставимо с бюджетной водянкой.
Естественно, это не готовый продукт, а чистое безумие ради науки и просмотров. Кухонный генератор льда жрет электричество как не в себя и ревет как трактор. А открытая вода, постоянно плещущаяся в паре сантиметров от текстолита материнской платы - это идеальный рецепт для короткого замыкания.
🥸 godnoTECH - Новости IT
Ютубер mryeester построил систему охлаждения CPU на основе кухонного льдогенератора. Алюминиевый блок на процессоре нагревает металлический стакан со льдом, лёд тает, помпа гонит воду обратно в машину, та замораживает новые кубики, они падают в трубку над процессором. Под нагрузкой около 40°C, что сопоставимо с бюджетной водянкой.
Естественно, это не готовый продукт, а чистое безумие ради науки и просмотров. Кухонный генератор льда жрет электричество как не в себя и ревет как трактор. А открытая вода, постоянно плещущаяся в паре сантиметров от текстолита материнской платы - это идеальный рецепт для короткого замыкания.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😁4
Google угрожает увольнением тем, кто не хочет работать с ИИ 🤓
Руководство компании прямым текстом заявило: либо вы используете искусственный интеллект каждый день, либо прощайтесь с хорошими оценками (и, вероятно, премиями). Если в прошлом году это касалось только инженеров (им вписали ИИ в должностные инструкции), то теперь под каток попали вообще все.
Сундар Пичаи оправдывает этот киберпанк тем, что "конкуренты так делают, значит, и нам надо"👊 Продажников заставляют тренировать диалоги с ИИ-аватаром Yoodli и обязывают использовать внутренние боты для записи звонков.
Использовать можно только внутренних ботов Google (типа Duckie или Goose), которые обучены на корпоративной документации. У менеджеров появились легальные инструменты, чтобы отслеживать, сколько промптов вы написали за неделю, и если мало, то про повышение можно забыть.
Этот тренд захватывает всю Кремниевую долину. На днях консалтинговый гигант Accenture тоже ввел правило: хочешь стать директором - покажи, как часто ты пользуешься нейросетями.
🥸 godnoTECH - Новости IT
Руководство компании прямым текстом заявило: либо вы используете искусственный интеллект каждый день, либо прощайтесь с хорошими оценками (и, вероятно, премиями). Если в прошлом году это касалось только инженеров (им вписали ИИ в должностные инструкции), то теперь под каток попали вообще все.
Сундар Пичаи оправдывает этот киберпанк тем, что "конкуренты так делают, значит, и нам надо"
Использовать можно только внутренних ботов Google (типа Duckie или Goose), которые обучены на корпоративной документации. У менеджеров появились легальные инструменты, чтобы отслеживать, сколько промптов вы написали за неделю, и если мало, то про повышение можно забыть.
Этот тренд захватывает всю Кремниевую долину. На днях консалтинговый гигант Accenture тоже ввел правило: хочешь стать директором - покажи, как часто ты пользуешься нейросетями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Инженеры Uber сделали ИИ-клона своего гендиректора 🎈
Дара Хосровшахи (CEO Uber) с явным удовольствием рассказал на подкасте, что некоторые команды натренировали чат-бота Dara AI. Теперь они используют его как виртуальную грушу для битья, чтобы репетировать свои доклады перед реальными совещаниями.
Прежде чем нести красивые слайды живому директору, команда скармливает их алгоритму. Бот, обученный на стиле общения босса, задает неудобные вопросы, придирается к метрикам и ведет себя как типичный топ-менеджер. Это позволяет инженерам вылизать презентацию до абсолютного идеала и заранее придумать ответы на все каверзные выпады.
Есть что-то прекрасное в том, что сотрудники тренируются на AI-копии босса, прежде чем показать ему отполированные слайды. Хосровшахи, наверное, стоит задуматься: если бот достаточно точно имитирует его вопросы, то может, и на совещание отправлять бота? Сэкономит время обоим⏳
🥸 godnoTECH - Новости IT
Дара Хосровшахи (CEO Uber) с явным удовольствием рассказал на подкасте, что некоторые команды натренировали чат-бота Dara AI. Теперь они используют его как виртуальную грушу для битья, чтобы репетировать свои доклады перед реальными совещаниями.
Прежде чем нести красивые слайды живому директору, команда скармливает их алгоритму. Бот, обученный на стиле общения босса, задает неудобные вопросы, придирается к метрикам и ведет себя как типичный топ-менеджер. Это позволяет инженерам вылизать презентацию до абсолютного идеала и заранее придумать ответы на все каверзные выпады.
Есть что-то прекрасное в том, что сотрудники тренируются на AI-копии босса, прежде чем показать ему отполированные слайды. Хосровшахи, наверное, стоит задуматься: если бот достаточно точно имитирует его вопросы, то может, и на совещание отправлять бота? Сэкономит время обоим
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚4😨3👍1
НАТО использует тараканов-киборгов в разведке 🪳
Немецкий стартап поставил НАТО рои управляемых насекомых для ближней разведки. Это живые тараканы с мини-рюкзаками, в которых камера, микроконтроллер, радиомодуль, батарея. Управление происходит через электростимуляцию нервных узлов, то есть электроды заставляют насекомое поворачивать, ускоряться или останавливаться в тех местах, где дроны не пролезают, а разведгруппу посылать опасно. CEO компании утверждает, что система уже развёрнута у платящих клиентов после полевых испытаний в Европе и США.
Военные эксперты пока ломают голову над тем, как защитить крошечные антенны тараканов от намеренных радиопомех. Хотя по сути, ответ противника на этот инновационный рой может свестись к баллончику дихлофоса и ловкому удару армейским ботинком👊
🥸 godnoTECH - Новости IT
Немецкий стартап поставил НАТО рои управляемых насекомых для ближней разведки. Это живые тараканы с мини-рюкзаками, в которых камера, микроконтроллер, радиомодуль, батарея. Управление происходит через электростимуляцию нервных узлов, то есть электроды заставляют насекомое поворачивать, ускоряться или останавливаться в тех местах, где дроны не пролезают, а разведгруппу посылать опасно. CEO компании утверждает, что система уже развёрнута у платящих клиентов после полевых испытаний в Европе и США.
Военные эксперты пока ломают голову над тем, как защитить крошечные антенны тараканов от намеренных радиопомех. Хотя по сути, ответ противника на этот инновационный рой может свестись к баллончику дихлофоса и ловкому удару армейским ботинком
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11
Атака AirSnitch ломает изоляцию клиентов на любых роутерах 🦖
Исследователи представили атаку, которая обходит защиту client isolation, не позволяющую устройствам в одной Wi-Fi-сети перехватывать трафик друг друга. Работает на всех протестированных роутерах: Netgear, D-Link, Ubiquiti, Cisco, TP-Link, ASUS, DD-WRT, OpenWrt.
Атака не ломает криптографию WPA2/WPA3, а обходит её, эксплуатируя рассинхронизацию идентификации клиента между Layer-1 и Layer-2.
AirSnitch напоминает старый добрый ARP-спуфинг из нулевых, только адаптированный под современные реалии. Хакер подменяет MAC-адрес жертвы, заставляя внутренний свитч роутера отправлять чужие пакеты на устройство злоумышленника. А чтобы жертва не отвалилась от сети, хакер заботливо пингует роутер обратно, перекидывая маршрутизацию туда-сюда. В итоге злоумышленник может воровать куки, делать DNS-спуфинг и читать незашифрованный трафик.
Хорошая новость в том, что атакующему нужен доступ к сети (хотя бы к гостевому SSID), а плохая - некоторые производители признали, что часть проблем решается только заменой чипов. Стандарта на client isolation не существует, каждый вендор реализует это по-своему. VPN помогает лишь частично.
Самый практичный совет: не доверяйте чужим Wi-Fi-сетям. Впрочем, это был хороший совет и до AirSnitch🤷♂️
🥸 godnoTECH - Новости IT
Исследователи представили атаку, которая обходит защиту client isolation, не позволяющую устройствам в одной Wi-Fi-сети перехватывать трафик друг друга. Работает на всех протестированных роутерах: Netgear, D-Link, Ubiquiti, Cisco, TP-Link, ASUS, DD-WRT, OpenWrt.
Атака не ломает криптографию WPA2/WPA3, а обходит её, эксплуатируя рассинхронизацию идентификации клиента между Layer-1 и Layer-2.
AirSnitch напоминает старый добрый ARP-спуфинг из нулевых, только адаптированный под современные реалии. Хакер подменяет MAC-адрес жертвы, заставляя внутренний свитч роутера отправлять чужие пакеты на устройство злоумышленника. А чтобы жертва не отвалилась от сети, хакер заботливо пингует роутер обратно, перекидывая маршрутизацию туда-сюда. В итоге злоумышленник может воровать куки, делать DNS-спуфинг и читать незашифрованный трафик.
Хорошая новость в том, что атакующему нужен доступ к сети (хотя бы к гостевому SSID), а плохая - некоторые производители признали, что часть проблем решается только заменой чипов. Стандарта на client isolation не существует, каждый вендор реализует это по-своему. VPN помогает лишь частично.
Самый практичный совет: не доверяйте чужим Wi-Fi-сетям. Впрочем, это был хороший совет и до AirSnitch
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚3
Инженер за неделю собрал альтернативу Next.js 😳
Cloudflare показала эксперимент, в котором всего один инженер в паре с нейросетью с нуля написал совместимую замену Next.js за 1100$ на токены.
Идея родилась из давней боли фронтендеров. Деплоить тяжелый Next.js в serverless-инфраструктуру (вроде Cloudflare Workers) то еще удовольствие, приходилось городить костыли с адаптерами типа OpenNext. А теперь Cloudflare просто переписала всё нужное поверх быстрого сборщика Vite🧠
Новинка не просто мимикрирует под API Next.js (совместимость 94%), но и унижает оригинал в бенчмарках. В тестовом проекте vinext собрался быстрее, чем хвалёный Turbopack, а размер клиентского бандла похудел на солидные 56%. Миграция выглядит до смешного просто, меняешь слово next на vinext в конфигах, и папки app продолжают работать. А вместо того, чтобы глупо рендерить весь сайт целиком, Cloudflare прикрутила умную фичу, система смотрит аналитику и собирает заранее только те страницы, на которые реально заходят люди.
🥸 godnoTECH - Новости IT
Cloudflare показала эксперимент, в котором всего один инженер в паре с нейросетью с нуля написал совместимую замену Next.js за 1100$ на токены.
Идея родилась из давней боли фронтендеров. Деплоить тяжелый Next.js в serverless-инфраструктуру (вроде Cloudflare Workers) то еще удовольствие, приходилось городить костыли с адаптерами типа OpenNext. А теперь Cloudflare просто переписала всё нужное поверх быстрого сборщика Vite
Новинка не просто мимикрирует под API Next.js (совместимость 94%), но и унижает оригинал в бенчмарках. В тестовом проекте vinext собрался быстрее, чем хвалёный Turbopack, а размер клиентского бандла похудел на солидные 56%. Миграция выглядит до смешного просто, меняешь слово next на vinext в конфигах, и папки app продолжают работать. А вместо того, чтобы глупо рендерить весь сайт целиком, Cloudflare прикрутила умную фичу, система смотрит аналитику и собирает заранее только те страницы, на которые реально заходят люди.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚12🔥3👍1
Поздравляем с приходом весны красной!
Доколе терпеть будем утечку монет в туманы небесных хранилищ да вычислительных мощностей заморских?
Поведаем на заочном вече, что состоится 11 марта в 11:00, как управлять затратами на облака, дабы извлечь наибольшую пользу от вложений своих!
Подспорьем станет наш даровой инструмент, который казну облегчить способен до трети части!
Что вас ожидает на вебинаре:
🔍 Разбор причин, что расходы облачные взращивают
📊 Стратегии хитромудрые для снижения затрат
📈 Принятие решений на основании фактов веских
Кому сие надобно:
- мужам, сведущим в делах технических и вычислительных
- рачителям казны и хранителям бюджетным
- тем, кто звание «директор» носит и за всё ответ держит
👉 Поспешите записаться на заочное вече
Доколе сами не узрите, как каждый рубль может служить делу верно и с прибытком!
Доколе терпеть будем утечку монет в туманы небесных хранилищ да вычислительных мощностей заморских?
Поведаем на заочном вече, что состоится 11 марта в 11:00, как управлять затратами на облака, дабы извлечь наибольшую пользу от вложений своих!
Подспорьем станет наш даровой инструмент, который казну облегчить способен до трети части!
Что вас ожидает на вебинаре:
🔍 Разбор причин, что расходы облачные взращивают
📊 Стратегии хитромудрые для снижения затрат
📈 Принятие решений на основании фактов веских
Кому сие надобно:
- мужам, сведущим в делах технических и вычислительных
- рачителям казны и хранителям бюджетным
- тем, кто звание «директор» носит и за всё ответ держит
👉 Поспешите записаться на заочное вече
Доколе сами не узрите, как каждый рубль может служить делу верно и с прибытком!
🔥6❤1
Мошенники полгода вели дневник своих атак в открытую, а их читали и блокировали 🤩
Группировка D-Shortiez умудрилась открутить 59 миллионов показов вредоносной рекламы, но напрочь забыла про свою безопасность. Ребята просто выкладывали планы будущих атак на открытую тестовую страницу. Исследователи из Confiant случайно наткнулись на эту шпаргалку и полгода молча наблюдали, как хакеры сами сливают свои новые домены перед каждым запуском.
А когда злоумышленники наконец догадались повесить на админку пароль, это оказался пароль из разряда 123qwerty🤦♂️
Благодаря этой феерической дыре в безопасности аналитики смогли работать на опережение. Они видели домен со статусом approving в панели хакеров и банили его на рекламных платформах еще до того, как он уходил в массовый релиз.
🥸 godnoTECH - Новости IT
Группировка D-Shortiez умудрилась открутить 59 миллионов показов вредоносной рекламы, но напрочь забыла про свою безопасность. Ребята просто выкладывали планы будущих атак на открытую тестовую страницу. Исследователи из Confiant случайно наткнулись на эту шпаргалку и полгода молча наблюдали, как хакеры сами сливают свои новые домены перед каждым запуском.
А когда злоумышленники наконец догадались повесить на админку пароль, это оказался пароль из разряда 123qwerty
Благодаря этой феерической дыре в безопасности аналитики смогли работать на опережение. Они видели домен со статусом approving в панели хакеров и банили его на рекламных платформах еще до того, как он уходил в массовый релиз.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚12😁7
This media is not supported in your browser
VIEW IN TELEGRAM
В Steam выкатили симулятор Сисадмина-перфекциониста.
Свершилось! Для тех, кому мало горящих дедлайнов, падающего продакшена и разборок с кривыми патч-кордами в реальной жизни, в Steam выходит симулятор нашего с вами бытия - игра Data Center🖥
Строительство ЦОДа с нуля. Симулятор прокладки кабелей. Управление ресурсами, серверами, свитчами и вот это всё. Трафик визуализируется цветными шариками-пакетами, которые катятся по проводам, и ты буквально видишь, где узкое место, а где канал простаивает. Истинный Euro Truck Simulator для Сисадминов🚘
А вдруг это игра в стиле Эндера, и мы, сами того не подозревая, бесплатно будем обслуживать какого-нибудь реальный дата-центр?🤔
В демках народ жалуется на физику тележки для оборудования... что железо с неё падает и не прилипает как надо. Так это наоборот - игра слишком реалистична!
🥸 godnoTECH - Новости IT
Свершилось! Для тех, кому мало горящих дедлайнов, падающего продакшена и разборок с кривыми патч-кордами в реальной жизни, в Steam выходит симулятор нашего с вами бытия - игра Data Center
Строительство ЦОДа с нуля. Симулятор прокладки кабелей. Управление ресурсами, серверами, свитчами и вот это всё. Трафик визуализируется цветными шариками-пакетами, которые катятся по проводам, и ты буквально видишь, где узкое место, а где канал простаивает. Истинный Euro Truck Simulator для Сисадминов
А вдруг это игра в стиле Эндера, и мы, сами того не подозревая, бесплатно будем обслуживать какого-нибудь реальный дата-центр?
В демках народ жалуется на физику тележки для оборудования... что железо с неё падает и не прилипает как надо. Так это наоборот - игра слишком реалистична!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19