IT STAND
147K subscribers
3.14K photos
1.03K videos
33 files
3.43K links
IT STAND - Всё самое актуальное в мире IT
📣 Новости 🎙️Подкасты 👨‍🎓Обучение
🧠 Брейнштормы 📅 Ивенты
🤩 Интервью с профессионалами
🔍 Исследования и обзоры
📡 Технические трансляции
🤝 Сотрудничество @Fidelina_ru

❤️ https://www.youtube.com/@FIDELINA
Download Telegram
Закрытие конференции Positive Security Day
Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позволяет злоумышленникам атаковать клиентов Cloudflare через Cloudflare.

https://xakep.ru/2023/10/02/cloudflare-bugs/

🔥IT STAND | FIDELINA.RU | Бот
Шведский автоконцерн Volvo отключил российских владельцев автомобилей от программного обеспечения.

Ранее это также сделали Mercedes-Benz, BMW и Audi.

🔥IT STAND | FIDELINA.RU | Бот
IT STAND
Внезапно и приятно - едем на один из жирнейших ивентов осени - Positive Security Day! Ждите в эфире и следите за трансляцией https://psd.ptsecurity.com/ 🔥IT STAND | FIDELINA.RU | Бот
Помните вчерашний поход?

Сегодня на том же месте VK разместили Банер в честь 17летия.

Дуров, твое дело скоро станет совершеннолетним ❤️

🔥IT STAND | FIDELINA.RU | Бот
Все версии оригинальных смарт-часов Apple Watch, которые были выпущены в 2015 году, переведены в категорию устаревших продуктов с 30 сентября. Это означает, что часы Apple первого поколения, которые можно также назвать Watch Series 0, больше не подлежат ремонту и другому обслуживанию в магазинах Apple Store и авторизованных сервисных центрах.

https://3dnews.ru/1093921/apple-watch-pervogo-pokoleniya-perevedeni-v-kategoriyu-ustarevshih-produktov-proizvoditel-ne-budet-ih-remontirovat

🔥IT STAND | FIDELINA.RU | Бот
This media is not supported in your browser
VIEW IN TELEGRAM
Блогер показал потенциал AR-игр (игр с дополненной реальностью).

Теперь можно в ролевые игры

🔥IT STAND | FIDELINA.RU | Бот
И в продолжение темы VR

Недавно стартовали продажи VR-гарнитуры Quest 3 от Цукерберга и первые владельцы девайса остались в восторге от возможностей дополненной реальности.

Экономия на лицо, ценник за базовую версию этой гарнитуры — $500 (~50000 рублей),
тогда как Apple Vision стоят $3500 (~350 тысяч рублей)

🔥IT STAND | FIDELINA.RU | Бот
Хакерское устройство Flipper Zero, которое позиционируется разработчиками как программируемый инструмент для тестирования различных интерфейсов и цифровых устройств, теперь доступно в версии с корпусом из прозрачного пластика. Желающим его приобрести следует поторопиться, поскольку будет выпущено всего 7500 единиц этой версии продукта.

https://3dnews.ru/1094086/razrabotchik-hakerskogo-multitula-flipper-zero-vipustil-limitirovannuyu-versiyu-ustroystva-v-prozrachnom-korpuse

🔥IT STAND | FIDELINA.RU | Бот
Компания Binarly обнаружила в старых контроллерах управления основной платой (BMC) от Supermicro семь уязвимостей, посредством которых злоумышленники могут установить контроль над серверами. Контроллеры управления основной платой представляют собой небольшие чипы на материнской плате сервера. BMC служат для удалённого управления серверами и предлагают широкий набор возможностей: установку обновлений, мониторинг температуры и контроль скорости вращения вентиляторов, а также возможность перепрошивки UEFI. BMC открывает доступ даже к выключенному серверу — достаточно того, чтобы он был подключён к сети питания.

https://3dnews.ru/1094055/v-starih-bmc-ot-supermicro-obnarugeni-sem-uyazvimostey-pozvolyayushchie-sozdavat-neubivaemie-rutkiti

🔥IT STAND | FIDELINA.RU | Бот
Статья является продолжением на тему анти-скрейпинговых техник и посвящена внедрению защиты от парсинга на примере тестового сайта, а также тому, как парсеры могут адаптироваться к внедряемым защитным мерам. Хотя полное предотвращение веб-скрейпинга (парсинга), скорее всего, невозможно, реализация стратегии углубленной защиты может значительно увеличить время и усилия хакеров, необходимые для успешной атаки. В связи этим злоумышленники могут просто отказаться от данной затеи, выбрав себе цель попроще.

https://securitylab.ru/analytics/542303.php

🔥IT STAND | FIDELINA.RU | Бот
IT STAND
И в продолжение темы VR Недавно стартовали продажи VR-гарнитуры Quest 3 от Цукерберга и первые владельцы девайса остались в восторге от возможностей дополненной реальности. Экономия на лицо, ценник за базовую версию этой гарнитуры — $500 (~50000 рублей)…
Помните, Цукерберг только выпустил очки дополненной реальности Quest 3

Так вот, пользователи уже наклепали видео — с помощью гарнитуры можно научиться играть на пианино или залипать в Ютуб, пока моешь посуду

Наконец, будущее врывается в 2023

🔥IT STAND | FIDELINA.RU | Бот
Разработчики софта не успевают за уязвимостями

Российские разработчики ПО не соблюдают регламенты ФСТЭК в части скорости реагирования на обнаруженные уязвимости. Это грозит отзывами сертификатов, что осложнит поставки госсектору. Сами разработчики связывают ситуацию с ростом спроса на решения и загруженностью «всех уровней поддержки». Источники “Ъ” связывают медлительность вендоров также с тем, что их ПО базируется на открытом коде, устранением уязвимостей в котором занимается «не разработчик, а сообщество», а конкретный продукт перед передачей клиенту приходится тщательно проверять на наличие вредоносных закладок.

Ссылка на новость

🔥IT STAND | FIDELINA.RU | Бот
Пишущий код сервис GitHub Copilot приносит Microsoft многомиллионные убытки

ИТ-гиганты пытаются конвертировать «хайп» вокруг технологий генеративного искусственного интеллекта в прибыль, но выходит это пока не у всех. Microsoft, к примеру, по некоторым данным, потеряла несколько десятков миллионов долларов лишь на одном ассистенте программиста GitHub Copilot и, вероятно, продолжает нести убытки. Американская корпорация принимает целый ряд мер, призванных коренным образом изменить ситуацию.

Ссылка на новость

🔥IT STAND | FIDELINA.RU | Бот
В Кемерове преподаватель по кибербезопасности одного из технических вузов города перевел мошенникам около 4 млн рублей

В отдел полиции «Южный» УМВД России по г. Кемерово обратился 51-летний местный житель, работающий преподавателем по кибербезопасности одного из технических вузов. Он сообщил, что неизвестные обманным способом похитили у него крупную сумму денежных средств.

Потерпевшему позвонил мужчина, который представился сотрудником правоохранительных органов. Он сообщил, будто в учебном заведении, работником которого тот является, злоумышленники продают мошенникам персональные данные преподавателей.

Позже горожанину позвонила якобы специалист банка, которая пояснила, что кемеровчанину следует «понизить кредитный потенциал», чтобы информацией не могли воспользоваться злоумышленники - для этого нужно взять несколько займов в различных банках, после чего перевести денежные средства на «безопасный» счет.

💳В течение четырех дней потерпевший оформил 4 кредита, а также продал свой автомобиль «Рено Логан». Собранные денежные средства в размере около 4 млн рублей он 20 переводами перечислил на указанные счета. Только после этого потерпевший осознал, что стал жертвой аферистов, и обратился в полицию.

Сейчас сотрудники уголовного розыска устанавливают подозреваемых.

🔥IT STAND | FIDELINA.RU | Бот
Microsoft фреймворк, который позволяет ИИ-агентам общаться друг с другом.

Их легко настроить — например, на исправление багов, написание кода, генерацию веб-дизайнов и создание различных проектов. Нейросети притворяются командой айтишников, ведут диалог в чате и делают для вас что угодно.

Хорошая новость для понедельника

https://github.com/microsoft/autogen

🔥IT STAND | FIDELINA.RU | Бот
Media is too big
VIEW IN TELEGRAM
Microsoft купила Activision Blizzard за $68,7 млрд. На это ушло почти 2 года.

Компания даже опубликовала ролик в честь этого события.

Теперь Microsoft принадлежат разработчики Call of Duty, World of Warcraft, Diablo и Overwatch.

Любителей игр «три-в-ряд» это тоже коснется, Candy Crash тоже входит в сделку.

Также у Microsoft есть эксклюзивный приоритет на выпуск игр на Xbox.
Call of Duty рано или поздно покинет PlayStation, а другие серии сделают это даже раньше.

🔥IT STAND | FIDELINA.RU | Бот