IT STAND
148K subscribers
3.12K photos
1.03K videos
33 files
3.43K links
IT STAND - Всё самое актуальное в мире IT
📣 Новости 🎙️Подкасты 👨‍🎓Обучение
🧠 Брейнштормы 📅 Ивенты
🤩 Интервью с профессионалами
🔍 Исследования и обзоры
📡 Технические трансляции
🤝 Сотрудничество @Fidelina_ru

❤️ https://www.youtube.com/@FIDELINA
Download Telegram
Примеры эпичных докладов с Positive Security Day
This media is not supported in your browser
VIEW IN TELEGRAM
Закрытие конференции Positive Security Day
Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позволяет злоумышленникам атаковать клиентов Cloudflare через Cloudflare.

https://xakep.ru/2023/10/02/cloudflare-bugs/

🔥IT STAND | FIDELINA.RU | Бот
Шведский автоконцерн Volvo отключил российских владельцев автомобилей от программного обеспечения.

Ранее это также сделали Mercedes-Benz, BMW и Audi.

🔥IT STAND | FIDELINA.RU | Бот
IT STAND
Внезапно и приятно - едем на один из жирнейших ивентов осени - Positive Security Day! Ждите в эфире и следите за трансляцией https://psd.ptsecurity.com/ 🔥IT STAND | FIDELINA.RU | Бот
Помните вчерашний поход?

Сегодня на том же месте VK разместили Банер в честь 17летия.

Дуров, твое дело скоро станет совершеннолетним ❤️

🔥IT STAND | FIDELINA.RU | Бот
Все версии оригинальных смарт-часов Apple Watch, которые были выпущены в 2015 году, переведены в категорию устаревших продуктов с 30 сентября. Это означает, что часы Apple первого поколения, которые можно также назвать Watch Series 0, больше не подлежат ремонту и другому обслуживанию в магазинах Apple Store и авторизованных сервисных центрах.

https://3dnews.ru/1093921/apple-watch-pervogo-pokoleniya-perevedeni-v-kategoriyu-ustarevshih-produktov-proizvoditel-ne-budet-ih-remontirovat

🔥IT STAND | FIDELINA.RU | Бот
This media is not supported in your browser
VIEW IN TELEGRAM
Блогер показал потенциал AR-игр (игр с дополненной реальностью).

Теперь можно в ролевые игры

🔥IT STAND | FIDELINA.RU | Бот
И в продолжение темы VR

Недавно стартовали продажи VR-гарнитуры Quest 3 от Цукерберга и первые владельцы девайса остались в восторге от возможностей дополненной реальности.

Экономия на лицо, ценник за базовую версию этой гарнитуры — $500 (~50000 рублей),
тогда как Apple Vision стоят $3500 (~350 тысяч рублей)

🔥IT STAND | FIDELINA.RU | Бот
Хакерское устройство Flipper Zero, которое позиционируется разработчиками как программируемый инструмент для тестирования различных интерфейсов и цифровых устройств, теперь доступно в версии с корпусом из прозрачного пластика. Желающим его приобрести следует поторопиться, поскольку будет выпущено всего 7500 единиц этой версии продукта.

https://3dnews.ru/1094086/razrabotchik-hakerskogo-multitula-flipper-zero-vipustil-limitirovannuyu-versiyu-ustroystva-v-prozrachnom-korpuse

🔥IT STAND | FIDELINA.RU | Бот
Компания Binarly обнаружила в старых контроллерах управления основной платой (BMC) от Supermicro семь уязвимостей, посредством которых злоумышленники могут установить контроль над серверами. Контроллеры управления основной платой представляют собой небольшие чипы на материнской плате сервера. BMC служат для удалённого управления серверами и предлагают широкий набор возможностей: установку обновлений, мониторинг температуры и контроль скорости вращения вентиляторов, а также возможность перепрошивки UEFI. BMC открывает доступ даже к выключенному серверу — достаточно того, чтобы он был подключён к сети питания.

https://3dnews.ru/1094055/v-starih-bmc-ot-supermicro-obnarugeni-sem-uyazvimostey-pozvolyayushchie-sozdavat-neubivaemie-rutkiti

🔥IT STAND | FIDELINA.RU | Бот
Статья является продолжением на тему анти-скрейпинговых техник и посвящена внедрению защиты от парсинга на примере тестового сайта, а также тому, как парсеры могут адаптироваться к внедряемым защитным мерам. Хотя полное предотвращение веб-скрейпинга (парсинга), скорее всего, невозможно, реализация стратегии углубленной защиты может значительно увеличить время и усилия хакеров, необходимые для успешной атаки. В связи этим злоумышленники могут просто отказаться от данной затеи, выбрав себе цель попроще.

https://securitylab.ru/analytics/542303.php

🔥IT STAND | FIDELINA.RU | Бот
IT STAND
И в продолжение темы VR Недавно стартовали продажи VR-гарнитуры Quest 3 от Цукерберга и первые владельцы девайса остались в восторге от возможностей дополненной реальности. Экономия на лицо, ценник за базовую версию этой гарнитуры — $500 (~50000 рублей)…
Помните, Цукерберг только выпустил очки дополненной реальности Quest 3

Так вот, пользователи уже наклепали видео — с помощью гарнитуры можно научиться играть на пианино или залипать в Ютуб, пока моешь посуду

Наконец, будущее врывается в 2023

🔥IT STAND | FIDELINA.RU | Бот
Разработчики софта не успевают за уязвимостями

Российские разработчики ПО не соблюдают регламенты ФСТЭК в части скорости реагирования на обнаруженные уязвимости. Это грозит отзывами сертификатов, что осложнит поставки госсектору. Сами разработчики связывают ситуацию с ростом спроса на решения и загруженностью «всех уровней поддержки». Источники “Ъ” связывают медлительность вендоров также с тем, что их ПО базируется на открытом коде, устранением уязвимостей в котором занимается «не разработчик, а сообщество», а конкретный продукт перед передачей клиенту приходится тщательно проверять на наличие вредоносных закладок.

Ссылка на новость

🔥IT STAND | FIDELINA.RU | Бот
Пишущий код сервис GitHub Copilot приносит Microsoft многомиллионные убытки

ИТ-гиганты пытаются конвертировать «хайп» вокруг технологий генеративного искусственного интеллекта в прибыль, но выходит это пока не у всех. Microsoft, к примеру, по некоторым данным, потеряла несколько десятков миллионов долларов лишь на одном ассистенте программиста GitHub Copilot и, вероятно, продолжает нести убытки. Американская корпорация принимает целый ряд мер, призванных коренным образом изменить ситуацию.

Ссылка на новость

🔥IT STAND | FIDELINA.RU | Бот