Новости ит

OpenAI предоставила новый продукт SORA, которое позволяет генерировать не доступных ранее по качеству видео. * Sora — генеративная модель, которая создаёт видеоролики по текстовому описанию. Первая версия даёт возможность генерировать видео продолжительностью до минуты. * Главное отличие Sora от аналогичных существующих моделей в высоком качестве генерации. В OpenAI опубликовали несколько видео, созданных при помощи нейросети. В них можно увидеть, что Sora генерирует очень детализированные и реалистичные ролики, в том числе с изображением людей, животных и быстро движущихся объектов. * Модель в том числе способна генерировать видео на основе статичных изображений, а также заполнять недостающие кадры в существующих роликах или расширять...

В Chrome выявлена седьмая по счету уязвимость нулевого дня с начала года. Она почти дублирует другую, устраненную в апреле и тоже подвергавшуюся уже активной эксплуатации. Google выкатил внеплановое исправление для браузера Chrome в связи с обнаружением в нем высокоопасной (в некоторых источниках - критической) уязвимости, которая уже подвергается активной эксплуатации. Эта уязвимость означает, что злоумышленник с помощью специально подготовленного файла может обойти защитные механизмы Chrome - т.е. выйти за пределы «песочницы». «Выход за пределы «песочницы» - защищенной среды в Chrome означает, что потенциальный злоумышленник может запустить в контекст браузера произвольный вредоносный код», - указывает директор по...

Многие расширения блокировщики рекламы вскоре могут перестать работать в браузере Chrome. Всё дело в том, что Google рассказала о планах прекратить поддержку API Chrome Manifest V2 и полностью перейти на Manifest V3, который несовместим с существующими блокировщиками рекламы. API Manifest V3 значительно ограничивает расширениям перехват сетевых запросов пользователей и изменения элементов на странице, что затруднит отслеживание и блокировку рекламы на сайтах. Google объясняет переход к Manifest V3 желанием сделать браузер и расширения безопаснее и конфиденциальнее. Однако, не исключено, что все эти действия направлены лишь на то, чтобы просто остановить работу блокировщиков. Тем более в последнее время компания активно борется с ними —...

Правительство наделило Роскомнадзор полномочиями вносить в Единый реестр запрещенной информации сайты, которые содержат информацию о способах обхода блокировок других онлайн-ресурсов, следует из постановления на сайте официального опубликования нормативных правовых актов. Согласно документу, в правилах появилось новое основание для включения в перечень. Оно касается "информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации". Сейчас в реестр запрещенных данных, в частности, включены: сведения о способах, методах разработки, изготовления и использования наркотиков; материалы с порнографическими...

В этой статье я поделюсь личным опытом оплаты товаров и услуг за границей с помощью бесплатной виртуальной карты Mastercard — PYYPL, расскажу про условия и как ее оформить. Что такое PYYPL? Как оформляется карта PYYPL? Для оформления карты pyypl необходимо скачать мобильное приложение из Google play или Appstore по ссылке Загрузите и откройте мобильное приложение Далее необходимо будет ввести номер телефона, имя, создать код доступа и ввести необходимые данные В конце необходимо будет сделать фото загран паспорта и сделать селфи, спустя 10-15 минут аккаунт верифицируют и можно будет переходить к созданию виртуально карты. Вам еще нужно будет потвердить адрес...

Исследователь Certitude Стефан Прокш обнаружил, что брандмауэр Cloudflare и механизм предотвращения DDoS-атак можно обойти с помощью специального процесса атаки, который использует логические недостатки в межклиентском управлении безопасностью. Хакеру достаточно создать бесплатную учётную запись Cloudflare и знать IP-адрес целевого веб-сервера. Источником проблемы стала стратегия Cloudflare по использованию общей инфраструктуры, которая принимает соединения от всех арендаторов. В системе обнаружились две уязвимости, влияющие на «запросы из аутентифицированного источника» Cloudflare и «белый список IP-адресов Cloudflare». Authenticated Origin Pulls — это функция безопасности, предоставляемая Cloudflare, которая гарантирует, что...

Популярный турецкий сервис для создания виртуальных карт MasterCard стал бесполезен для россиян. В рассылке пользователям Oldubil сообщил, что теперь выпущенные в нём анонимные карты можно использовать исключительно на турецких сайтах «со знаком доверия». Соответствующее уведомление получили и в редакции «Кода Дурова». В сервисе порекомендовали израсходовать свой оставшийся баланс «до сегодняшего вечера». При этом Oldubil привёл список сайтов с тем самым «знаком доверия», но вряд ли пользователи из России найдут там что-то полезное для себя. Учитывая, что данные ограничения вводятся согласно свежему постановлению Центрального банка Турции, аналогичные меры в ближайшее время примут и другие турецкие сервисы, включая Ininal, Ozan...

Компания TeamViewer, наиболее известная своими приложениями для удалённого доступа к компьютерам, объявила об уходе из России и Беларуси. Сервис компании уже стали недоступен многим пользователям из этих стран. В официальном заявлении на сайте компании говорится, что она решила «полностью прекратить любую деловую активность в России и Беларуси». Компания заявила, что немедленного прекращает заключение новых контрактов, а также не станет продлевать текущие договорённости с клиентами из России или Беларуси. При этом было отмечено, что «существующие подписки, не подпадающие под действие санкций, которые не связаны с неправомерным использованием наших продуктов, будут действовать до истечения срока действия договора». Кроме того...

Компания Microsoft объявила о скором прекращении поддержки Windows 10 (20H2), которая также известна как Windows 10 October 2020 Update. Обновления для этой версии программной платформы перестанут выпускаться после 10 мая 2022 года. Это означает, что пользователям, которые хотят продолжить получать регулярные обновления, следует перейти на использование более актуальной версии операционной системы до указанной даты. Окончание периода поддержки затронет сразу несколько редакций Windows 10 (20H2), в том числе Home, Pro, Pro Education и Pro for Workstation. После обозначенной даты устройства, работающие под управлением перечисленных редакций Windows 10 (20H2), перестанут получать регулярные обновления, включая патчи безопасности. Это...

Хакер опубликовал на 4Chan исходный код Twitch и данные о заработке популярных стримеров Так хакер хотел «поспособствовать развитию конкуренции в области стриминга, поскольку сообщество доступных сервисов — отвратительная токсичная помойка». На 4Chan неизвестный хакер выложил торрент-файл размером 125 Гб с данными платформы для стримеров Twitch. По словам автора поста, он сделал это, чтобы «поспособствовать развитию конкуренции в области стриминга, поскольку сообщество доступных сервисов — отвратительная токсичная помойка». Судя по сообщениям в сети, в утечке содержатся исходный код Twitch, внутренние SDK, внутренние инструменты Twitch, данные о заработке стримеров с 2019 года, и файлы проекта Vapor — предполагаемого конкурента Steam...

Что произошло с фейсбуком Пролистал большую статью от Understanding How Facebook Disappeared from the Internet клаудфлер про сегодняшнее падение фейсбука, решил написать свою, сильно более простую. Сегодня приблизительно в 19:45 по Москве оглушительно рухнул Фейсбук и почти все его внешние и внутренние сервисы. Лежал Facebook, Messenger, Instagram, WhatsApp, лежали корпоративные и бизнес-сервисы фейсбука, не отвечали ни сайты ни мобильные приложения. Что произошло: судя по всему кто-то из сетевых администраторов внес изменения в конфигурацию сети фейсбука, причем так, что большая часть этой сети перестала существовать. Интернет, который многие считают единой сетью на самом деле состоит из большого количества более мелких сетей, по сути...

Бесплатное обновление Windows 11 уже доступно для установки. Microsoft поработала над улучшением дизайна и безопасности операционной системы. Также компания поделилась информацией о рекомендуемых системных требованиях, списке поддерживаемых устройств и способах обновления. Windows 11 можно получить через «Центр обновлений» в настройках операционной системы. Компания распространяет новую версию ОС по схеме поэтапного внедрения, поэтому сообщение о возможности перехода на новую версию может появиться не сразу. Но по заявлению компании, к середине 2022 года все пользователи получат такую возможность. via microsoft, habr

Microsoft напомнила пользователям Windows 10 2004 и Windows Server 2004 о скором прекращении поддержки этих версий операционной системы. После 14 декабря 2021 выход обновлений для этих релизов прекращается. Как отметил техногигант из Редмонда, Windows 10 2004 лишится даже регулярных патчей, призванных устранять серьёзные уязвимости. Также при попытке обратиться в техподдержку пользователям этой версии ОС будут рекомендовать обновиться. Само собой, об исправлении мелких и неприятных багов речи тоже не будет. Поэтому Microsoft советует заранее спланировать обновление системы, чтобы в будущем уже получать полноценную поддержку. Например, можно перейти на майский релиз Windows, известный как May 2021 Update. В этом случае у вас в запасе...

Владельцы Windows 10 смогут обновить систему бесплатно :Coffee: Выход Windows 11 состоится 5 октября 2021 года, и сразу после релиза обновить свою систему до 11-й версии смогут владельцы Win 10 на «новых совместимых устройствах». Поддержку Windows 11 на всех совместимых устройствах планируют обеспечить к середине 2022 года. Одну из главных особенностей системы — поддержку приложений Android — начнут тестировать в ближайшие месяцы, но на релизе этой функции не будет. Ожидается, что её добавят в 2022 году. Microsoft представила Windows 11 в конце июня 2021 года, а в августе выпустила инсайдерскую сборку системы. Особенностями ОС помимо поддержки Android-приложений стали отдельная панель виджетов, обновлённый магазин Windows Store...

Он просматривает существующий код и предлагает дописать его. GitHub Copilot использует исходный код, загруженный на сервис совместного использования кода GitHub, который Microsoft приобрела в 2018 году, пишет CNBC. Copilot работает как «напарник» программиста — просматривает существующий код, комментарии к нему и расположение курсора, а затем предлагает добавить одну или несколько строк в зависимости от контекста. По мере того, как программист принимает или отклоняет предложения, модель обучается и со временем становится более сложной. По словам гендиректора GitHub Ната Фридмана, сотни разработчиков на GitHub уже оценили возможности сервиса и не отключают его в течение всего рабочего дня. GitHub Copilot поддерживает почти все языки...

В Сети оказались опубликованы скриншоты, сделанные в грядущей операционной системе Windows 11 от компании Microsoft. На опубликованных изображениях демонстрируется новый пользовательский интерфейс, свежее меню «Пуск» и многое другое. Поскольку это очень ранняя сборка, некоторые элементы новой ОС остались такими же, как у текущей версии Windows 10. Новый пользовательский интерфейс и меню «Пуск» в Windows 11 очень похожи на те, что изначально были в Windows 10X. Microsoft пыталась упростить интерфейс Windows для использования на устройствах с двумя экранами, но в конечном счёте отказалась от дальнейшей разработки Windows 10X. Позже компания пообещала использовать те наработки в основной версии ОС, и как видно, сдержала обещание — многие...

«Яндекс» перезапустил программу BugBounty: за найденные уязвимости можно получить до 750 тысяч рублей Максимальная награда — за уязвимость, которая позволяет удалённо выполнить код на сервере. «Яндекс» обновил «Охоту за ошибками» — запущенную в 2012 году программу поощрения специалистов по компьютерной безопасности, которые находят уязвимости в сервисах и сообщают о них. С 2012 года компания перечислила участникам программы больше 30 миллионов рублей. Теперь за уязвимости можно получить больше — размер вознаграждения увеличили до 750 тысяч рублей. via yandex tj

Юнитпей ломанули. Конфиги в паблике Опубликовано в ознакомительных целях. Будьте осторожны. По возможности — выведите деньги / отключите модуль в биллингах / иное. Источник — pastebin.com/FSeMtBtU ACQUIROPAY_CARDEURCZ_MERCHANTID "2463" ACQUIROPAY_CARDEURCZ_PRODUCTID "23412" ACQUIROPAY_CARDEURCZ_SECRETWORD "42rIIopld4MHShxN" ACQUIROPAY_CARDEUR_MERCHANTID "1925" ACQUIROPAY_CARDEUR_PRODUCTID "23418" ACQUIROPAY_CARDEUR_SECRETWORD "yfYI7Gk5k7aLjsxy" ACQUIROPAY_CARDUSDCZ_MERCHANTID "2463" ACQUIROPAY_CARDUSDCZ_PRODUCTID "23415" ACQUIROPAY_CARDUSDCZ_SECRETWORD "ZtiXYjszGYZMemMA" ACQUIROPAY_CARDUSD_MERCHANTID "1925" ACQUIROPAY_CARDUSD_PRODUCTID "23421" ACQUIROPAY_CARDUSD_SECRETWORD "AO49Uy9mk8CWH6ib"...

Чертеж якобы нового MacBook, который был украден REvil у тайваньской компании Quanta — поставщика Apple. 20 апреля 2021 года, по информации Bloomberg, хакерская группировка REvil, взломала тайваньскую компанию Quanta и получила доступ к некоторым документам и чертежам новых и еще не анонсированных устройств Apple, включая Apple Watch, Macbook Air и Macbook Pro. Вчера REvil в своем блоге опубликовали несколько чертежей нового MacBook, которые датируются мартом этого года. REvil требует от Apple выкуп в размере $50 млн. Если до 1 мая пострадавшая компания не заплатит хакерам, то чертежи Apple будут выложены в сеть или проданы третьим лицам. REvil пояснила, что ведет переговоры о продаже большого количества конфиденциальных чертежей и...

Разработчик драйвера виртуальной сетевой подсистемы ядра Linux рассказал, что ему запретили использовать для работы с VNIC свою учетную запись на Gmail, так как он «100 % времени является работником IBM» и ему не разрешается использовать личную учетную запись электронной почты в качестве «хобби». В итоге в сетевой ветке группы Netdev разработчика по имени Лицзюнь Пань (Lijun Pan) попросили удалить свою домашнюю учетку из списка рассылки мейнтейнеров проекта и дали время на отработку задач по текущим коммитам под старыми учетными данными, с условием дальнейшего использования только рабочего аккаунта. Ранее Пань уже использовал некоторое время свою рабочую учетку при работе с яром Linux, но потом по неназванным причинам перешел на личную...