Фейковый слив мессенджера MAX: хакер сам сдался и признался во вранье 🕵️♂️😏
На даркфоруме вынырнул тип под ником CamelliaBtw и заявил, что через RCE-дыру выкачал данные 15,4 млн пользователей российского мессенджера MAX. Якобы у него 142 ГБ с телефонами, переписками, хэшами паролей и даже инфой на депутатов — для затравки кинули фрагмент с депутатом Госдумы Брыкиным.
Новостные каналы мигом раздули панику, народ уже представил, как их чаты гуляют по сети. Но в MAX быстро разобрались: они не сидят на AWS от Amazon, все данные на отечественных серверах, и bcrypt для хэшей не используют. Короче, "хакер" даже не потрудился проверить, на чем мессенджер работает, и спалился.
В итоге этот умник сам выкатил пост с признанием: базы нет, дыры нет, вся шумиха — для хайпа и дезы. История странная, но типичная: любой школьник может слепить фейк, а СМИ разнесут как правду.
На даркфоруме вынырнул тип под ником CamelliaBtw и заявил, что через RCE-дыру выкачал данные 15,4 млн пользователей российского мессенджера MAX. Якобы у него 142 ГБ с телефонами, переписками, хэшами паролей и даже инфой на депутатов — для затравки кинули фрагмент с депутатом Госдумы Брыкиным.
Новостные каналы мигом раздули панику, народ уже представил, как их чаты гуляют по сети. Но в MAX быстро разобрались: они не сидят на AWS от Amazon, все данные на отечественных серверах, и bcrypt для хэшей не используют. Короче, "хакер" даже не потрудился проверить, на чем мессенджер работает, и спалился.
В итоге этот умник сам выкатил пост с признанием: базы нет, дыры нет, вся шумиха — для хайпа и дезы. История странная, но типичная: любой школьник может слепить фейк, а СМИ разнесут как правду.
👍1
Raspberry Pi выпустила AI HAT+ 2 для оффлайн ИИ на "малине" 🚀🤖
Сегодня Raspberry Pi представила новый модуль AI HAT+ 2 с ускорителем Hailo-10H на 40 TOPS и встроенными 8 ГБ RAM. Это позволяет запускать большие языковые модели локально на Raspberry Pi 5, без облака и с полной приватностью данных.
Потребление всего 2.5–3 Вт — куда эффективнее NPU в чипах Intel или AMD. Поддержка моделей вроде Llama 3.2 1B или Qwen2.5, цена $130, подключение по PCIe.
====
Шаг к независимости от big tech?
Сегодня Raspberry Pi представила новый модуль AI HAT+ 2 с ускорителем Hailo-10H на 40 TOPS и встроенными 8 ГБ RAM. Это позволяет запускать большие языковые модели локально на Raspberry Pi 5, без облака и с полной приватностью данных.
Потребление всего 2.5–3 Вт — куда эффективнее NPU в чипах Intel или AMD. Поддержка моделей вроде Llama 3.2 1B или Qwen2.5, цена $130, подключение по PCIe.
====
Шаг к независимости от big tech?
Наушники Sony, JBL и другие: уязвимость Fast Pair позволяет слежку за 10 секунд 💣🔒
Исследователи из KU Leuven вскрыли дыру в функции Fast Pair от Google — злоумышленник подключается к наушникам на расстоянии до 14 метров всего за 10-15 секунд. Под удар попали 17 моделей от Sony, JBL, Jabra, Marshall, Xiaomi, Nothing, OnePlus, Logitech и прочих брендов.
Что в итоге? Хакер может перехватывать звук, тайком включать микрофон для подслушивания или даже отслеживать ваши перемещения через Find Hub, привязав устройство к своему аккаунту Google. И это работает даже с iPhone.
Исследователи из KU Leuven вскрыли дыру в функции Fast Pair от Google — злоумышленник подключается к наушникам на расстоянии до 14 метров всего за 10-15 секунд. Под удар попали 17 моделей от Sony, JBL, Jabra, Marshall, Xiaomi, Nothing, OnePlus, Logitech и прочих брендов.
Что в итоге? Хакер может перехватывать звук, тайком включать микрофон для подслушивания или даже отслеживать ваши перемещения через Find Hub, привязав устройство к своему аккаунту Google. И это работает даже с iPhone.
Трудоголизм в IT-2026: от wellbeing к выживанию в "заводском" ритме 🚀💼
В 2025 году IT-компании забросили эксперименты с программами благополучия — они оказались экономически невыгодными, особенно для зумеров, которые быстро выгорают и уходят. Теперь, в 2026-м, карьера напрямую зависит от сверхурочных и демонстрации эффективности: не растешь — уходишь по принципу up-or-out.
Рынок перенасыщен джунами и переученными спецами, найм замедлился, а внутренняя конкуренция растет — ценность сотрудника упала, проще заменить, чем восстанавливать. IT превращается в "завод", где KPI и метрики давят на личную продуктивность, а не на командную гармонию.
В 2025 году IT-компании забросили эксперименты с программами благополучия — они оказались экономически невыгодными, особенно для зумеров, которые быстро выгорают и уходят. Теперь, в 2026-м, карьера напрямую зависит от сверхурочных и демонстрации эффективности: не растешь — уходишь по принципу up-or-out.
Рынок перенасыщен джунами и переученными спецами, найм замедлился, а внутренняя конкуренция растет — ценность сотрудника упала, проще заменить, чем восстанавливать. IT превращается в "завод", где KPI и метрики давят на личную продуктивность, а не на командную гармонию.
Роскомнадзор замедляет Telegram: видео тормозит из-за анонимных каналов 🚧📱
Роскомнадзор взялся за Telegram — замедляет трафик, потому что мессенджер слишком медленно блокирует анонимные каналы с "фейковой инфой". Пользователи массово жалуются на медленную загрузку видео, и я сам это заметил: кликаешь — и ждешь вечность.
Источник из "Москвы 24" подтвердил новые ограничения от РКН. Ранее депутат Андрей Свинцов заявил, что полной блокировки не будет, если Telegram подтянется с модерацией. Но вот ирония: пытаются контролировать анонимов, а в итоге страдают все.
Роскомнадзор взялся за Telegram — замедляет трафик, потому что мессенджер слишком медленно блокирует анонимные каналы с "фейковой инфой". Пользователи массово жалуются на медленную загрузку видео, и я сам это заметил: кликаешь — и ждешь вечность.
Источник из "Москвы 24" подтвердил новые ограничения от РКН. Ранее депутат Андрей Свинцов заявил, что полной блокировки не будет, если Telegram подтянется с модерацией. Но вот ирония: пытаются контролировать анонимов, а в итоге страдают все.
🤬1
Россияне устали от навязанных услуг сотовых операторов и меняют их без жалости 📱😤
В свежем исследовании от "Экомобайл" выяснилось, что больше половины россиян — 52% — бесит навязывание лишних подписок и опций, которые подключают автоматически. Это главный повод даже сменить оператора, обогнав жалобы на плохую связь (44%) и высокие цены (43%).
Проблемы с интернетом не утихают: 58% мучаются за городом, 44% — в дороге, а каждый пятый жалуется на метро. Представьте, в центре города офис, а связь еле дышит — такое отметили 21%.
Почти половина опрошенных сидит на одном операторе пять лет, но остальные гибкие: 18% сменили раз, 11% — дважды и больше. Рынок уходит от ценовых войн к борьбе за качество — стабильность и прозрачность важнее скидок.
====
А вы проверяли свой тариф на "сюрпризы"? Операторы любят "заботиться" о нас, но эта забота часто выходит боком.
В свежем исследовании от "Экомобайл" выяснилось, что больше половины россиян — 52% — бесит навязывание лишних подписок и опций, которые подключают автоматически. Это главный повод даже сменить оператора, обогнав жалобы на плохую связь (44%) и высокие цены (43%).
Проблемы с интернетом не утихают: 58% мучаются за городом, 44% — в дороге, а каждый пятый жалуется на метро. Представьте, в центре города офис, а связь еле дышит — такое отметили 21%.
Почти половина опрошенных сидит на одном операторе пять лет, но остальные гибкие: 18% сменили раз, 11% — дважды и больше. Рынок уходит от ценовых войн к борьбе за качество — стабильность и прозрачность важнее скидок.
====
А вы проверяли свой тариф на "сюрпризы"? Операторы любят "заботиться" о нас, но эта забота часто выходит боком.
SSD дороже золота: ИИ-бум выжимает NAND до последней крошки 💾🪙
Пользователи Reddit подметили забавный факт: восьми-терабайтные NVMe SSD весят около 8 граммов, но стоят $1476, в то время как те же 8 граммов золота на пике цен обойдутся в $1184.
Даже четырёх-терабайтные модели подбираются к "золотому паритету", особенно топовые за $800+.
Всё из-за глобального дефицита NAND-памяти — ИИ-гиганты вроде Nvidia с их платформой Vera Rubin уже скупили всю мощность на 2026 год.
По прогнозам, серверы Nvidia сожрут 34,6 млн терабайт в 2026-м и 115,2 млн в 2027-м — это 2,8% и 9,3% мирового производства.
Клиентские SSD подорожают минимум на 40%, а SanDisk уже анонсировал удвоение цен на 3D NAND для корпоративки в первом квартале.
Представитель Kingston рубит с плеча: "Если планируете апгрейд — не ждите".
Пользователи Reddit подметили забавный факт: восьми-терабайтные NVMe SSD весят около 8 граммов, но стоят $1476, в то время как те же 8 граммов золота на пике цен обойдутся в $1184.
Даже четырёх-терабайтные модели подбираются к "золотому паритету", особенно топовые за $800+.
Всё из-за глобального дефицита NAND-памяти — ИИ-гиганты вроде Nvidia с их платформой Vera Rubin уже скупили всю мощность на 2026 год.
По прогнозам, серверы Nvidia сожрут 34,6 млн терабайт в 2026-м и 115,2 млн в 2027-м — это 2,8% и 9,3% мирового производства.
Клиентские SSD подорожают минимум на 40%, а SanDisk уже анонсировал удвоение цен на 3D NAND для корпоративки в первом квартале.
Представитель Kingston рубит с плеча: "Если планируете апгрейд — не ждите".
✍1❤1🤬1
Обновка Windows 11 KB5074109 рубит FPS на Nvidia на 20 кадров 💀🎮
Январский патч KB5074109 для Windows 11 закрыл 114 уязвимостей, включая три zero-day и восемь критических. Microsoft хвалится безопасностью, но геймеры с Nvidia GeForce массово ловят просадки FPS — минус 15–20 кадров в играх.
Классика от Microsoft: фиксят дыры, ломают железо. Похоже на прошлогодний KB5066835 — Nvidia тогда дровами выручила.
Январский патч KB5074109 для Windows 11 закрыл 114 уязвимостей, включая три zero-day и восемь критических. Microsoft хвалится безопасностью, но геймеры с Nvidia GeForce массово ловят просадки FPS — минус 15–20 кадров в играх.
Откат прост: Настройки → Обновления → История → Удалить KB5074109 → Перезагрузка. FPS возвращается.
Классика от Microsoft: фиксят дыры, ломают железо. Похоже на прошлогодний KB5066835 — Nvidia тогда дровами выручила.
✍1
Let's Encrypt раздаёт бесплатные SSL для IP-адресов: HTTPS без домена стал реальностью! 🔒🌐
С 15 января 2026 года Let's Encrypt запустил выдачу TLS-сертификатов прямо для IP-адресов — IPv4 и IPv6. Теперь можно настроить HTTPS-доступ к серверу по голому IP, без покупки домена.
Сертификаты short-lived, живут всего 160 часов — чуть больше шести дней. Это из-за того, что IP могут менять хозяев чаще доменов, так что ревалидация на безопасности не экономит. Получить их можно через ACME-клиент с поддержкой профилей, указав shortlived, а валидация — только http-01 или tls-alpn-01, без DNS.
Идеально для DoH-серверов, домашних NAS и IoT, эфемерных облаков или тестовых сред в DevOps. А впереди — сокращение сроков: с мая opt-in на 45 дней, к 2028 дефолт опустят до 45.
====
... не забывайте о базовой защите, корпорации-то "заботятся" о нас ровно настолько, насколько это выгодно. 😏
С 15 января 2026 года Let's Encrypt запустил выдачу TLS-сертификатов прямо для IP-адресов — IPv4 и IPv6. Теперь можно настроить HTTPS-доступ к серверу по голому IP, без покупки домена.
Сертификаты short-lived, живут всего 160 часов — чуть больше шести дней. Это из-за того, что IP могут менять хозяев чаще доменов, так что ревалидация на безопасности не экономит. Получить их можно через ACME-клиент с поддержкой профилей, указав shortlived, а валидация — только http-01 или tls-alpn-01, без DNS.
Идеально для DoH-серверов, домашних NAS и IoT, эфемерных облаков или тестовых сред в DevOps. А впереди — сокращение сроков: с мая opt-in на 45 дней, к 2028 дефолт опустят до 45.
====
... не забывайте о базовой защите, корпорации-то "заботятся" о нас ровно настолько, насколько это выгодно. 😏
👍1
Китай рвётся в лидеры космоса: заявка на 200 тысяч спутников бьёт все рекорды 📡🚀
Китайский Институт радиочастотных инноваций подал в ITU заявку на две мега-группировки спутников — по 96 тысяч каждая, итого около 200 тысяч на низкой орбите.
Это в десять раз больше, чем все спутники, запущенные человечеством за всю историю — меньше 20 тысяч. А у Starlink сейчас всего 9,4 тысячи.
Зачем? Чтобы застолбить радиочастоты и орбитальные слоты первыми — по правилам ITU, кто раньше, тот и прав. Но нужно запустить минимум 10% в семь лет, то есть 55 спутников в неделю, а для цели — все 500.
В 2025-м Китай сделал рекорд — 92-93 запуска за год. Разрыв между планами и реальностью огромен, но если получится, они смогут опередить Starlink коммерчески и даже глушить его сигналы глобально.
Россия 🇷🇺 тоже не отстаёт: в этом году стартует производство аналога Starlink, к 2027-му — 300 спутников на орбите и коммерческий запуск. К 2035-му — 900 штук, с бюджетом свыше 400 млрд рублей.
====
А вы задумывались, насколько наша связь зависит от таких орбитальных монополий?
Китайский Институт радиочастотных инноваций подал в ITU заявку на две мега-группировки спутников — по 96 тысяч каждая, итого около 200 тысяч на низкой орбите.
Это в десять раз больше, чем все спутники, запущенные человечеством за всю историю — меньше 20 тысяч. А у Starlink сейчас всего 9,4 тысячи.
Зачем? Чтобы застолбить радиочастоты и орбитальные слоты первыми — по правилам ITU, кто раньше, тот и прав. Но нужно запустить минимум 10% в семь лет, то есть 55 спутников в неделю, а для цели — все 500.
В 2025-м Китай сделал рекорд — 92-93 запуска за год. Разрыв между планами и реальностью огромен, но если получится, они смогут опередить Starlink коммерчески и даже глушить его сигналы глобально.
====
А вы задумывались, насколько наша связь зависит от таких орбитальных монополий?
Please open Telegram to view this post
VIEW IN TELEGRAM
РКН тратит 2,27 млрд на ИИ-фильтрацию интернета: шаг к "умным" блокировкам 💻🔒
Роскомнадзор в 2026 году внедрит механизм фильтрации трафика с машинным обучением — на это уйдёт 2,27 миллиарда рублей из плана цифровизации. Система дополнит существующие ТСПУ, которые уже заблокировали свыше миллиона ресурсов и ежедневно ограничивают доступ к 5500 новым адресам.
ИИ поможет распознавать запрещённый контент по косвенным признакам, включая VPN и зеркала сайтов, где классические методы по сигнатурам пасуют перед шифрованием. Уже сейчас нейросети в РКН, вроде Oculus и Vepr, сократили время на выявление нарушений с 48 часов в 2020-м до шести часов.
Роскомнадзор в 2026 году внедрит механизм фильтрации трафика с машинным обучением — на это уйдёт 2,27 миллиарда рублей из плана цифровизации. Система дополнит существующие ТСПУ, которые уже заблокировали свыше миллиона ресурсов и ежедневно ограничивают доступ к 5500 новым адресам.
ИИ поможет распознавать запрещённый контент по косвенным признакам, включая VPN и зеркала сайтов, где классические методы по сигнатурам пасуют перед шифрованием. Уже сейчас нейросети в РКН, вроде Oculus и Vepr, сократили время на выявление нарушений с 48 часов в 2020-м до шести часов.
Новая атака StackWarp на AMD: взлом виртуалок изнутри! 🔓💻
Исследователи из CISPA в Германии раскрыли детали уязвимости в процессорах AMD Zen 1–5, позволяющей удалённо выполнять код в конфиденциальных виртуальных машинах.
StackWarp использует сбой в механизме стека ЦП, чтобы манипулировать указателями и перехватывать контроль — от кражи RSA-ключей до обхода sudo и OpenSSH.
AMD узнала об этом заранее, но оценила риск как низкий; патчи для EPYC выйдут только в июле 2025-го.
Атака требует доступа к хосту, так что рискуют в основном облачные провайдеры — недобросовестный админ или хакер может сломать изоляцию SEV-SNP.
Исследователи из CISPA в Германии раскрыли детали уязвимости в процессорах AMD Zen 1–5, позволяющей удалённо выполнять код в конфиденциальных виртуальных машинах.
StackWarp использует сбой в механизме стека ЦП, чтобы манипулировать указателями и перехватывать контроль — от кражи RSA-ключей до обхода sudo и OpenSSH.
AMD узнала об этом заранее, но оценила риск как низкий; патчи для EPYC выйдут только в июле 2025-го.
Атака требует доступа к хосту, так что рискуют в основном облачные провайдеры — недобросовестный админ или хакер может сломать изоляцию SEV-SNP.
РКН бьёт рекорды: блокировки VPN взлетели на 1235% 🚔🔒
В 2025 году Роскомнадзор удалил 1,289 миллиона запрещённых материалов — на 59% больше, чем в 2024-м. Самый резкий рост по контенту об обходе блокировок: плюс 1235% до 93 тысяч единиц.
Увеличились удаления материалов с детской порнографией (+131%), пронаркотическим содержимым (+80%) и о вовлечении несовершеннолетних в противоправные дела (+60%). Всё благодаря улучшенным системам мониторинга вроде «Мир», «Окулус» и «Вепрь».
Злоумышленники хитрят, маскируя запрещёнку под лайфстайл-ролики для подростков. А в 2026-м ждём ещё большего роста выявлений.
В 2025 году Роскомнадзор удалил 1,289 миллиона запрещённых материалов — на 59% больше, чем в 2024-м. Самый резкий рост по контенту об обходе блокировок: плюс 1235% до 93 тысяч единиц.
Увеличились удаления материалов с детской порнографией (+131%), пронаркотическим содержимым (+80%) и о вовлечении несовершеннолетних в противоправные дела (+60%). Всё благодаря улучшенным системам мониторинга вроде «Мир», «Окулус» и «Вепрь».
Злоумышленники хитрят, маскируя запрещёнку под лайфстайл-ролики для подростков. А в 2026-м ждём ещё большего роста выявлений.
✍1
Зарубежные IT-компании тонут в убытках: ИИ и геополитика бьют по акциям 📉🌍
Софтверные гиганты за рубежом серьёзно приуныли — акции Figma рухнули на 78% с IPO, Duolingo потерял 72%, HubSpot — 63%, а Monday и Atlassian по 61%. GitLab минус 53%, ServiceNow и Oracle по 45%, Samsara тоже 45%, SentinelOne 44%, Datadog 40%, Elastic 39%, Zscaler 38%, Salesforce 36%, Adobe 35%.
Причины? Искусственный интеллект меняет правила игры, а геополитика добавляет хаоса — компании борются за выживание в новой реальности.
Тем временем, в Китае уже вовсю работают стриминговые фермы с десятками ИИ-агентов: они ведут эфиры 24/7, продают товары, шутят и адаптируются под зрителей, принося до ~100 долларов в час на устройство. Один оператор управляет толпой виртуальных ведущих...
===
... У кого-то выстрельнуло, у кого-то нет...
Софтверные гиганты за рубежом серьёзно приуныли — акции Figma рухнули на 78% с IPO, Duolingo потерял 72%, HubSpot — 63%, а Monday и Atlassian по 61%. GitLab минус 53%, ServiceNow и Oracle по 45%, Samsara тоже 45%, SentinelOne 44%, Datadog 40%, Elastic 39%, Zscaler 38%, Salesforce 36%, Adobe 35%.
Причины? Искусственный интеллект меняет правила игры, а геополитика добавляет хаоса — компании борются за выживание в новой реальности.
Тем временем, в Китае уже вовсю работают стриминговые фермы с десятками ИИ-агентов: они ведут эфиры 24/7, продают товары, шутят и адаптируются под зрителей, принося до ~100 долларов в час на устройство. Один оператор управляет толпой виртуальных ведущих...
===
... У кого-то выстрельнуло, у кого-то нет...
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1
Samsung оштрафован за спам: суд подтвердил нарушение Закона о рекламе 🚫📧
Российское юрлицо Samsung — «Самсунг Электроникс Рус Компани» — не смогло отменить штраф от УФАС по Московской области. Всё началось в марте 2025-го: компания отправила гражданину email с вдохновляющими словами о инновациях, но без его согласия.
Гражданин пожаловался, УФАС возбудило дело по ФЗ-38 «О рекламе» и в июле выписало штраф. Samsung пошла в Арбитражный суд Москвы, но 15 января 2026-го суд отказал в иске полностью. Решение можно обжаловать в течении месяца.
Российское юрлицо Samsung — «Самсунг Электроникс Рус Компани» — не смогло отменить штраф от УФАС по Московской области. Всё началось в марте 2025-го: компания отправила гражданину email с вдохновляющими словами о инновациях, но без его согласия.
«На протяжении своей более чем 50-летней истории мы создаем инновационные решения, способные обойти любые преграды на пути к прогрессивному будущему. А наш единственный и неизменный источник вдохновения — это вы. Рады, что теперь вы с нами! Нам будет приятно, если вы сможете позволить себе немного больше, совершите то, что еще недавно казалось вам недоступным. Управляйте жизнью с легкостью. <…>», — говорилось в письме.
Гражданин пожаловался, УФАС возбудило дело по ФЗ-38 «О рекламе» и в июле выписало штраф. Samsung пошла в Арбитражный суд Москвы, но 15 января 2026-го суд отказал в иске полностью. Решение можно обжаловать в течении месяца.