Месяц: Март 2024

iPod Hi-Fi, который 18 лет назад ознаменовал выход Apple на рынок домашнего аудио, снова в центре внимания благодаря появлению в Сети сверхредкого черного прототипа.

Несмотря на то что iPod Hi-Fi продержался на рынке всего полтора года, прежде чем Apple сняла его с производства, он завоевал лояльную аудиторию среди любителей техники и продолжает отлично сохранять свою стоимость.

В первоначальном пресс-релизе iPod Hi-Fi, подготовленном покойным Стивом Джобсом, подчеркивалась его способность «переосмыслить домашнее стерео» благодаря «непревзойденным акустическим характеристикам и потрясающему дизайну».

На недавно появившихся изображениях, которыми поделился в Twitter Хосе Бенитес Конг, бывший сотрудник Apple (2005−2011), iPod Hi-Fi представлен в гладкой черной отделке, что резко контрастирует со стандартными цветовыми вариантами.

Конг, который сейчас работает в Humane, считает, что это может быть «единственный черный Hi-Fi, существующий на сегодняшний день». Он также пояснил, что «даже в Apple в то время многие не знали, что мы сделали несколько прототипов в черном цвете. Думаю, в итоге мне достался, возможно, единственный, который не был уничтожен».

Исследователи безопасности из компании JFrog обнаружили вредоносный код, встроенный в материалы, представленные на Hugging Face, популярной платформе для разработчиков ИИ, которую часто называют «GitHub для ИИ».

Согласно отчету, около 100 работ на Hugging Face содержали скрытые действия, которые представляли угрозу безопасности при загрузке на пользовательские устройства. Хотя большинство из них выглядели безобидно и служили для проверки концепции, исследователи выявили 10 моделей, которые были признаны «по-настоящему вредоносными», ставящими под угрозу безопасность пользователей при загрузке.

Особое беспокойство вызвала модель, которая инициировала Reverse Shell, предоставляя удаленный доступ к устройству пользователя. Хотя модель не выполняла дальнейших действий в контролируемой среде JFrog, последствия такого эксплойта весьма серьезны и могут привести к масштабным утечкам данных или корпоративному шпионажу.

Вредоносные модели использовали формат сериализации pickle — известную уязвимость, позволяющую злоумышленникам выполнять произвольный код в процессе десериализации. Несмотря на усилия Hugging Face по обнаружению и смягчению последствий подобных угроз, исследователи обнаружили пробелы в мерах безопасности платформы.

Побережье Аляски стало неожиданной точкой для воздушных интриг. Недавно рыбаки наткнулись на объект, вызвавший у них опасения, что это может быть еще один шпионский аэростат. Они поделились фотографиями с правоохранительными органами, а ФБР в свою очередь начало расследование.

Хотя точная природа объекта остается неясной, источники, знакомые с делом, утверждают, что он достаточно похож на иностранный аэростат наблюдения, чтобы потребовать дальнейшего расследования. ФБР планирует встретить рыболовецкое судно по прибытии и доставить объект в лабораторию в Куантико для анализа, как это было сделано с предыдущими найденными воздушными шарами.

Этот инцидент вызывает воспоминания об аналогичном событии прошлого года, когда китайский воздушный шар-шпион дрейфовал по территории США. Власти установили, что этот шар принадлежал к «крупномасштабной китайской программе военной разведки, миссии которой охватывали несколько континентов».

Project Kuiper компании Amazon получил разрешение на тестирование сотен прототипов антенн по всей территории США, что усиливает конкуренцию в сфере спутникого интернета в стране. Это значительный шаг для сервиса, призванного конкурировать со Starlink Илона Маска.

Федеральная комиссия по связи США (FCC) одобрила запрос Amazon на эксплуатацию до 1 000 прототипов антенн. Однако тестирование будет проводиться поэтапно, не более 200 антенн будут работать одновременно в течение шести месяцев, начиная с апреля.

Эти испытания позволят проверить работоспособность антенн до начала массового производства. Это говорит о том, что Amazon приближается к финальной стадии разработки проекта.

Хотя цены пока не разглашаются, Amazon ранее раскрыла планы по созданию трех типов антенн. Самая мощная, корпоративного класса, сможет обеспечить скорость загрузки более 1 Гбит/с. Стандартная антенна обеспечивает скорость до 400 Мбит/с, а ее стоимость не превышает 400 долларов. И наконец, портативный вариант со скоростью около 100 Мбит/с предназначен для пользователей, находящихся в пути.

Project Kuiper может быть запущен в бета-версию для первых клиентов во второй половине 2024 года.

Февраль 2024 года был богат на уязвимости, затронувшие множество популярных продуктов и систем. Некоторые из наиболее значимых попытался кратко описать и перечислить пользователь Хабра под ником TomHunter.

Обход аутентификации.

ConnectWise ScreenConnect: две уязвимости (CVE-2024−1709, CVE-2024−1708) позволяли злоумышленникам получить доступ к серверам и машинам, а также выполнять удаленное выполнение кода.

SQL-инъекция.

Ultimate Member для WordPress: уязвимость (CVE-2024−1071) позволяла злоумышленникам извлекать конфиденциальную информацию из баз данных.

RCE-уязвимости.

Bricks Builder для WordPress: CVE-2024−25 600 позволяла злоумышленникам выполнять удаленный код на сервере.

XSS.

LiteSpeed Cache для WordPress: уязвимость CVE-2023−40 000 позволяла преступникам завладеть конфиденциальной информацией и повысить привилегии.

Joomla: пять уязвимостей (CVE-2024−21 722, CVE-2024−21 723, CVE-2024−21 724, CVE-2024−21 725, CVE-2024−21 726) позволяли злоумышленникам выполнить XSS-атаки.

VMware.

VMware Enhanced Authentication Plug-in (EAP): две уязвимости (CVE-2024−22 245, CVE-2024−22 250) позволяли злоумышленникам перехватывать привилегированные сессии EAP.

Уязвимости в Microsoft.

Microsoft Exchange Server: CVE-2024−21 410 давала возможность злоумышленникам повысить свои привилегии.

Microsoft Outlook: CVE-2024−21 413 позволяла злоумышленникам выполнить удаленный код.

Windows: три уязвимости (CVE-2024−21 412, CVE-2024−21 351, CVE-2024−21 351) позволяли злоумышленникам обойти ограничения безопасности.

Google Chrome.

Две уязвимости типа «use-after-free» и переполнение кучи (CVE-2024−1284, CVE-2024−1283).

Не забывайте обновлять свои программные продукты до последних версий. Установите антивирусное ПО и брандмауэр. Будьте осторожны при переходе по ссылкам и загрузке файлов, а также используйте надежные пароли и не используйте один и тот же пароль для разных сайтов.

Исследователи обнаружили важнейший механизм, с помощью которого клетки не позволяют иммунной системе атаковать здоровые ткани. Это открытие, опубликованное в журнале Nature, проливает свет на сложную регуляцию иммунного ответа и открывает перспективы для разработки новых методов лечения аутоиммунных заболеваний.

Наша иммунная система постоянно защищается от захватчиков, полагаясь на белок под названием cGAS, который обнаруживает чужеродную ДНК и запускает защиту. Однако неконтролируемая активность cGAS может ошибочно нацелиться на собственную ДНК организма, что приводит к аутоиммунным заболеваниям.

Предыдущие исследования показали, что во время деления клетки cGAS становится неактивным и связывается с нуклеосомами — строительными блоками ДНК. Этот процесс деактивации остается малоизученным.

Новое исследование ученых EPFL показывает, как белковый комплекс под названием CRL5-SPSB3 действует как «переключатель» для cGAS во время клеточного деления. CRL5-SPSB3 идентифицирует специфический сигнал на cGAS и «помечает» его для уничтожения в ядре.

Используя передовые методы, исследователи визуализировали этот процесс на атомном уровне. Они заметили, что CRL5-SPSB3 прикрепляет к cGAS небольшой белок, называемый убиквитином. Это убиквитинирование, по сути, помечает cGAS для разрушения, эффективно выключая его после того, как он идентифицировал и справился с внешней угрозой.

Понимание этого сложного механизма подчеркивает удивительную точность и контроль иммунной системы.

Материалы новостного характера нельзя приравнивать к назначению врача. Перед принятием решения посоветуйтесь со специалистом.

В пятницу Nvidia достиг исторической отметки, впервые превысив рыночную стоимость своих акций на 2 триллиона долларов. Этот скачок был вызван оптимистичным отчетом компании Dell Technologies, одного из крупнейших клиентов, и отражает бурный рост рынка искусственного интеллекта (ИИ).

Цена акций Nvidia подскочила на 4% после того, как компания Dell, один из ключевых производителей серверов с продуктами Nvidia, работающими на основе искусственного интеллекта, опубликовала позитивный прогноз. Dell ожидает значительного увеличения заказов на эти специализированные серверы, что повысит спрос на чипы Nvidia. Акции самой компании Dell отразили этот оптимизм, взлетев на 32% до рекордно высокого уровня.

Это вознесло Nvidia на «вершину» индустрии, укрепив ее позиции в качестве третьей по рыночной капитализации компании в мире, уступая только Microsoft и Apple. Компания доминирует на рынке ИИ-ускорителей, контролируя около 80% этого сектора. Такие технологические гиганты, как OpenAI, Microsoft и Alphabet, в значительной степени полагаются на компоненты Nvidia в своих ИИ-проектах.

Ландшафт стартапов усеян остатками провалившихся предприятий, а новая отрасль бурно развивается, помогая им изящно закрыться. Услуги по ликвидации стартапов — компании, специализирующиеся на ликвидации стартапов, — переживают взрывной рост, пишет PitchBook.

Спрос на подобные услуги неоспорим. Компания Sunset сообщила об ошеломляющем 9-кратном увеличении квартальной выручки и росте числа клиентов на 65% в месяц в период с ноября 2023 года по январь 2024 года. Конкурирующая компания SimpleClosure, которая недавно завершила раунд финансирования в размере 4 миллионов долларов, может похвастаться аналогичным успехом, превысив годовой доход в 1 миллион долларов при ежемесячном росте более 50% за тот же период. С момента запуска доход компании вырос в 14 раз.

Речь идет не только о неудачах на ранних стадиях. За помощью обращаются даже крупные, хорошо финансируемые стартапы. SimpleClosure сообщает, что у нее есть клиенты, которые привлекли «десятки миллионов» венчурного капитала.

Хотя этот всплеск популярности услуг по прекращению деятельности подчеркивает суровую реальность провала стартапов, он также предлагает ценную помощь основателям, столкнувшимся с этим трудным процессом, отмечает издание.

Страдаете захламленностью Google Wallet, полным просроченных проездных и неиспользованных карт лояльности? Google услышал ваши мольбы и представил столь необходимую функцию — ручное архивирование.

Раньше Google Wallet предлагал только функцию удаления для ненужных карт. Теперь вы можете выбрать «Архивировать», чтобы сохранить их, но так, чтобы они не «мозолили глаза». При необходимости вы можете легко распаковать их позже.

Важное примечание: вы не можете архивировать карты и проездные, добавленные из Gmail — единственным вариантом здесь является удаление.

Это обновление основано на недавнем распространении Google Wallet на Wear OS. Хотя изначально скрытие проездных и карт не было доступно на часах, функция ручного архивирования обеспечивает удобное решение для упорядочивания кошелька на запястье.

Их будут проводить в виде контрольных закупок, а если алкоголь не будет соответствовать стандартам качества, устроят внеплановую проверку производителю или импортёру.