⚖💸Американские власти обвиняют KuCoin в отмывании денег
🏛Министерство юстиции США предъявило7 обвинения международной криптовалютной бирже KuCoin и двум ее основателям в связи с несоблюдением мер по борьбе с отмыванием денег. Якобы благодаря этому платформу могли использовать преступники.
🪙Основанная в 2017 году гражданами Китая Чуном Ганом (Chun Gan) и Ке Тангом (Ke Tang), KuCoin является одной из крупнейших криптовалютных бирж для покупки, продажи, торговли и хранения цифровых валют
🏛🥷Министерство юстиции утверждает, что KuCoin сознательно позволяла американским пользователям торговать на своей платформе, не выполняя при этом ни одного из своих обязательств по борьбе с отмыванием денег, определенных американскими законами и правилами
👨💻По мнению Минюста, KuCoin не только не соблюдала эти правила, но и пыталась скрыть, что у нее вообще есть американские клиенты. При этом платформа рекламировала свои услуги в США, делая упор на то, что не использует KYC
🏛Министерство юстиции США предъявило7 обвинения международной криптовалютной бирже KuCoin и двум ее основателям в связи с несоблюдением мер по борьбе с отмыванием денег. Якобы благодаря этому платформу могли использовать преступники.
🪙Основанная в 2017 году гражданами Китая Чуном Ганом (Chun Gan) и Ке Тангом (Ke Tang), KuCoin является одной из крупнейших криптовалютных бирж для покупки, продажи, торговли и хранения цифровых валют
🏛🥷Министерство юстиции утверждает, что KuCoin сознательно позволяла американским пользователям торговать на своей платформе, не выполняя при этом ни одного из своих обязательств по борьбе с отмыванием денег, определенных американскими законами и правилами
👨💻По мнению Минюста, KuCoin не только не соблюдала эти правила, но и пыталась скрыть, что у нее вообще есть американские клиенты. При этом платформа рекламировала свои услуги в США, делая упор на то, что не использует KYC
🔐Дуров анонсировал возможность ограничения личных сообщений Telegram в России.
— Рассказал основатель компании Павел Дуров в своем телеграм-канале.
С начала следующей недели все пользователи из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения. Мы также внедряем решения на основе ИИ для еще более эффективной обработки жалоб.
Telegram — не место для спам-рассылок и призывов к насилию.
— Рассказал основатель компании Павел Дуров в своем телеграм-канале.
Telegram
Павел Дуров
4 дня назад русскоязычные пользователи Telegram стали жаловаться на сообщения от незнакомцев с призывами к терактам.
В течение часа после получения подобных жалоб мы применили ряд технических мер и организационных мер для того, чтобы предотвращать эту активность.…
В течение часа после получения подобных жалоб мы применили ряд технических мер и организационных мер для того, чтобы предотвращать эту активность.…
VID_20240329_180329_006.mp4
57 MB
⚡️🤖 Представлен LOOI — милейший робот с функцией подставки и зарядки.
👀 Робот умеет распознавать жесты и отвечать на любые вопросы благодаря поддержке ChatGPT.
🧐 Телефон крепится к платформе на магнитах — подойдут Айфоны с MagSafe, а в случае с Android, потребуется какой-нибудь магнитный чехол. Дисплей смартфона выступает в роли мордочки, а камеры, микрофоны и динамики используются для взаимодействия с людьми.
🙌 LOOI умеет самостоятельно ездить по столу и параллельно заряжает аккумулятор мобильного устройства на мощности 15 Вт. Помимо общения с ChatGPT, разработчики предусмотрели и другие функции: с роботом можно играть, использовать как трекер лица во время видеозвонков, использовать как часы или календарь, использовать как домашнюю веб-камеру.
💰 Продажи робозарядки обещают запустить в августе — по цене от 169 долларов (около 15 600 рублей)
👀 Робот умеет распознавать жесты и отвечать на любые вопросы благодаря поддержке ChatGPT.
🧐 Телефон крепится к платформе на магнитах — подойдут Айфоны с MagSafe, а в случае с Android, потребуется какой-нибудь магнитный чехол. Дисплей смартфона выступает в роли мордочки, а камеры, микрофоны и динамики используются для взаимодействия с людьми.
🙌 LOOI умеет самостоятельно ездить по столу и параллельно заряжает аккумулятор мобильного устройства на мощности 15 Вт. Помимо общения с ChatGPT, разработчики предусмотрели и другие функции: с роботом можно играть, использовать как трекер лица во время видеозвонков, использовать как часы или календарь, использовать как домашнюю веб-камеру.
💰 Продажи робозарядки обещают запустить в августе — по цене от 169 долларов (около 15 600 рублей)
This media is not supported in your browser
VIEW IN TELEGRAM
🏃 Безумие: канадец бегал около 9 месяцев, чтобы нарисовать танцующего человечка из своих маршрутов. Ради этого он потратил 121 час и преодолел 1105 км.
Media is too big
VIEW IN TELEGRAM
🥳 Вчера ChatGPT исполнилось 2 года!
Его запуск стал переломным моментом в развитии и популяризации ИИ. Ловите интересные факты:
❤️Модель GPT-4 насчитывает 1,76 трлн параметров;
❤️ChatGPT потребовалось на 93% меньше времени, чтобы набрать миллион пользователей, по сравнению с Instagram;
❤️Сайт чат-бота насчитывает 3 млрд посещений в месяц;
❤️7,7 млн человек по всему миру купили платный тариф ChatGPT Plus;
❤️Более 60% пользователей принимают контент, сгенерированный ChatGPT, за созданный людьми;
❤️Около 70% пользователей верят, что ChatGPT улучшит жизнь человечества.
🔥 — с днём рождения, ChatGPT
КиберХак l iT
Его запуск стал переломным моментом в развитии и популяризации ИИ. Ловите интересные факты:
❤️Модель GPT-4 насчитывает 1,76 трлн параметров;
❤️ChatGPT потребовалось на 93% меньше времени, чтобы набрать миллион пользователей, по сравнению с Instagram;
❤️Сайт чат-бота насчитывает 3 млрд посещений в месяц;
❤️7,7 млн человек по всему миру купили платный тариф ChatGPT Plus;
❤️Более 60% пользователей принимают контент, сгенерированный ChatGPT, за созданный людьми;
❤️Около 70% пользователей верят, что ChatGPT улучшит жизнь человечества.
🔥 — с днём рождения, ChatGPT
КиберХак l iT
This media is not supported in your browser
VIEW IN TELEGRAM
😍 Залипательное шоу дронов на ночь глядя.
КиберХак | iT
КиберХак | iT
🤓 ChatGpt теперь репетитор — у части юзеров появилась Study Together.
Новая фича превращает нейросеть в учебного собеседника.
Вместо простых ответов чат-бот задает наводящие вопросы, разбирает ошибки и даже делает персональные курсы по теме.
👍 Пока доступ есть у ограниченного количества пользователей, но OpenAI планирует выпустить фичу бесплатно для всех.
Новая фича превращает нейросеть в учебного собеседника.
Вместо простых ответов чат-бот задает наводящие вопросы, разбирает ошибки и даже делает персональные курсы по теме.
👍 Пока доступ есть у ограниченного количества пользователей, но OpenAI планирует выпустить фичу бесплатно для всех.
Ко всему этому можно сказать что пока люди занимаются созданием сайтов и их не заменили в ближайшие десятилетия ИИ или другие сторонние роботы, мы можем до сих пор терять базу данных со всеми данными людей и не только
как один из великих хакеров цитировал "Ни одна система не защищена на 100%"
❤1
Представьте, что вы зашли на сайт, ввели логин и пароль. Приложение отправляет запрос, чтобы проверить эти данные:
Если сервер найдет пользователя с таким логином и паролем, он вас пустит. Но хакер не вводит стандартные данные, — например, в поле логина он пишет:
Пароль он оставляет пустым. В результате на стороне сервера формируется такой запрос:
🔧Давайте разберемся, что происходит:
OR 1=1 — условие, которое всегда будет правдой (1=1). Сервер «считает», что проверка прошла успешно, и выдает доступ.-- — особый символ, который означает «игнорировать все, что идет дальше». Сервер просто не читает часть про AND password.
💉SQL-инъекция работает, если разработчик не обрабатывает пользовательский ввод. Сервер «верит» любым данным, которые вводят в форме, и вставляет их в запрос без проверки.
SELECT * FROM users WHERE username = 'Имя' AND password = 'Пароль';Если сервер найдет пользователя с таким логином и паролем, он вас пустит. Но хакер не вводит стандартные данные, — например, в поле логина он пишет:
' OR 1=1 --Пароль он оставляет пустым. В результате на стороне сервера формируется такой запрос:
SELECT * FROM users WHERE username = '' OR 1=1 -- AND password = '';
🔧Давайте разберемся, что происходит:
OR 1=1 — условие, которое всегда будет правдой (1=1). Сервер «считает», что проверка прошла успешно, и выдает доступ.-- — особый символ, который означает «игнорировать все, что идет дальше». Сервер просто не читает часть про AND password.
💉SQL-инъекция работает, если разработчик не обрабатывает пользовательский ввод. Сервер «верит» любым данным, которые вводят в форме, и вставляет их в запрос без проверки.
Из чего делаем вывод что простое введение этого кода не работает так как действует защита обработки запроса и нам нужно замаскировать наш код либо произвести другие виды SQL
👾Классическая (In-Band)
Злоумышленник внедряет вредоносный код непосредственно в запрос. Для реализации атаки и сбора результатов используется один и тот же канал связи.
🕶️Слепая (Blind)
Атакующий не получает прямого доступа к данным. Вместо этого он анализирует ответы сервера: время выполнения запросов, ошибки или даже изменение контента на странице. Некоторые типы слепых SQL-инъекций:
🩻Out-of-Band
Злоумышленник не получает немедленный ответ от сервера через HTTP-запрос. Вместо этого он использует сторонние каналы передачи данных (например, DNS или HTTP-запросы), чтобы получить информацию или выполнить команду.
Злоумышленник внедряет вредоносный код непосредственно в запрос. Для реализации атаки и сбора результатов используется один и тот же канал связи.
🕶️Слепая (Blind)
Атакующий не получает прямого доступа к данным. Вместо этого он анализирует ответы сервера: время выполнения запросов, ошибки или даже изменение контента на странице. Некоторые типы слепых SQL-инъекций:
🩻Out-of-Band
Злоумышленник не получает немедленный ответ от сервера через HTTP-запрос. Вместо этого он использует сторонние каналы передачи данных (например, DNS или HTTP-запросы), чтобы получить информацию или выполнить команду.