Красивое... 🙂

@avleonovlive

"Если сказать это предельно ясно, причина того, что цена на оперативную память выросла в четыре раза, заключается в том, что огромное количество RAM, которое ещё даже не произведено, было «куплено» за деньги, которых не существует, чтобы укомплектовать GPU, которые тоже ещё не произведены, для дата-центров, которые ещё не построены, работающих от инфраструктуры, которая, возможно, никогда не появится, чтобы удовлетворить спрос, которого на самом деле не существует, и получить маржу прибыли, которая математически не может существовать, — и всё это в то время, как экономисты рассуждают о том, что они называют «гипотезой рациональных рынков*».

mhoye да, в целом всё именно так и произошло, за важным исключением того, что на самом деле ничего не было "продано". Были подписаны лишь письма о намерениях. Деньги не переходили из рук в руки, контракты не составлялись и не подписывались, но цены при этом определённо были манипулированы. Всё остальное — это привычный дым и зеркала, с которыми мы сталкиваемся, когда имеем дело с ИИ."

* Rational markets hypothesis — это неофициальный, ироничный термин, которым обычно саркастически называют гипотезу эффективного рынка (Efficient Market Hypothesis): идею о том, что финансовые рынки якобы рациональны и цены всегда отражают всю доступную информацию; в реальной речи его используют не как строгую теорию, а как насмешку над академической верой в «разумность» рынков на фоне пузырей, спекуляций и манипуляций, когда очевидно, что поведение рынка далеко от рационального.

@avleonovlive

Стоит начать новый год с рефлексии по поводу текущего состояния мировой инфраструктуры описания известных (CVE) уязвимостей. А оно такое себе...

@avleonovlive

Культурная программа продолжается. 🙂

@avleonovlive

Когда нет безопасности, остальное уже не имеет смысла. 🤷‍♂️

@avleonovlive

Давненько не было VM-ных сказочек. 🙂

@avleonovlive

Продолжаю получать подарочки. 😇🎄

@avleonovlive

Красивое про активность CNA за прошлый год.

@avleonovlive

Про переобувание. 👞

@avleonovlive

Тревелблог возвращается. 🙂

@avleonovlive

Разгоняют про уязвимости

🔻CVE-2025-68668 - New n8n Vulnerability (9.9 CVSS) Lets Authenticated Users Execute System Commands

🔻 CVE-2026-21440 - Critical AdonisJS Bodyparser Flaw (CVSS 9.2) Enables Arbitrary File Write on Servers

На трендовые вроде пока не тянут.

@avleonovlive

К сожалению, сейчас EPSS - это фальшивый оракул, который ничего толком не предсказывает и регулярно ошибается там, где наличие эксплоита очевидно. С каждым релизом EPSS жду значительного улучшения, но лучше не становится.

@avleonovlive

Отчитываюсь о втором дне в Твери. 🙂

@avleonovlive

Вкину в тему излишнего доверия к коду публичных эксплоитов. 🤞

@avleonovlive

Продолжаю отчитываться о нашей поездке в Тверь. 😉

@avleonovlive

Свежее, вышедшее буквально вчера, описание многоступенчатый атаки с использованием уязвимостей VMware ESXi. Атака была обнаружена в декабре прошлого года. Там и BYOVD, и эксплуатация уязвимостей, и, как следствие, побег из виртуальной машины, и много ещё интересного.

Это ещё одно практическое подтверждение, что виртуализация не изолирует стопроцентно. Если что-то запускается в песочнице, то имеется вероятность побега из неё, используя, например, уязвимости виртуальной среды. Вот, к примеру, список уязвимостей Xen, используемой в том числе в ряде сетевых песочниц для анализа малвари. Например, в DRAKVUF, которая является донором для ряда продуктов.

#почитать #offensive

Про библиотеку, в которой оказалась зловредная функциональность, выявленная только через ~8 месяцев. 🤷‍♂️

@avleonovlive

Продолжаю оффтопить про поездку в Тверь. 🙂

@avleonovlive

Про горячие уязвимости n8n последней недели. ⚡️ Если у вас в организации используется, обратите внимание.

@avleonovlive

Заканчиваю оффтопить про поездку в Тверь. 😉

@avleonovlive