MATHVISTA: ИИ, который может спасти мир от сложных математических проблем
Ученые из Университета Калифорнии в Лос-Анджелесе (UCLA), Университета Вашингтона и компании Microsoft представили MATHVISTA - новый инструмент для оценки способностей искусственного интеллекта (ИИ) в области математического мышления в визуальной среде. Этот инструмент объединяет задачи из различных математических и визуальных областей и содержит 6,141 пример из 28 мультимодальных баз данных, связанных с математикой, а также три новые базы данных: IQTest, FunctionQA и PaperQA. Одной из особенностей MATHVISTA является его способность оценивать не только логическое мышление, но и визуальное восприятие.
Для оценки эффективности различных моделей искусственного интеллекта исследователи протестировали 12 ведущих моделей, включая три большие языковые модели (LLM), такие как ChatGPT, GPT-4, Claude-2, две крупные мультимодальные модели (LMM) - GPT4V и Bard, а также семь открытых LMM. Они оценили эти модели на MATHVISTA, используя стратегии запросов с цепочкой мыслей (CoT) и программой мыслей (PoT) в условиях нулевого и ограниченного обучения.
Результаты исследования показывают, что CoT GPT-4, являющаяся лучшей текстовой моделью без визуальных улучшений, достигла общей точности в 29.2%. В сравнении с ней, лучшая мультимодальная модель Bard продемонстрировала результат в 34.8%, что составляет 58% от человеческой производительности (34.8% против 60.3%). Кроме того, когда PoT GPT-4 дополняется подписями и текстом OCR от Bard, она достигает 33.9%, что почти соответствует результатам мультимодальной модели Bard.
IT Дайджест / IT Новости / IT / Технологии
Ученые из Университета Калифорнии в Лос-Анджелесе (UCLA), Университета Вашингтона и компании Microsoft представили MATHVISTA - новый инструмент для оценки способностей искусственного интеллекта (ИИ) в области математического мышления в визуальной среде. Этот инструмент объединяет задачи из различных математических и визуальных областей и содержит 6,141 пример из 28 мультимодальных баз данных, связанных с математикой, а также три новые базы данных: IQTest, FunctionQA и PaperQA. Одной из особенностей MATHVISTA является его способность оценивать не только логическое мышление, но и визуальное восприятие.
Для оценки эффективности различных моделей искусственного интеллекта исследователи протестировали 12 ведущих моделей, включая три большие языковые модели (LLM), такие как ChatGPT, GPT-4, Claude-2, две крупные мультимодальные модели (LMM) - GPT4V и Bard, а также семь открытых LMM. Они оценили эти модели на MATHVISTA, используя стратегии запросов с цепочкой мыслей (CoT) и программой мыслей (PoT) в условиях нулевого и ограниченного обучения.
Результаты исследования показывают, что CoT GPT-4, являющаяся лучшей текстовой моделью без визуальных улучшений, достигла общей точности в 29.2%. В сравнении с ней, лучшая мультимодальная модель Bard продемонстрировала результат в 34.8%, что составляет 58% от человеческой производительности (34.8% против 60.3%). Кроме того, когда PoT GPT-4 дополняется подписями и текстом OCR от Bard, она достигает 33.9%, что почти соответствует результатам мультимодальной модели Bard.
IT Дайджест / IT Новости / IT / Технологии
👍1
Откройте для себя 'Flipside': Instagram переосмысливает приватное общение
Instagram тестирует новую функцию под названием "Flipside", которая предоставляет пользователям альтернативу созданию финстов (фальшивых аккаунтов). "Flipside" позволяет создать вторичную фотогалерею, доступную только определенным друзьям.
Это нововведение может показаться знакомым, поскольку в Instagram уже присутствуют способы публикации постов для ограниченной аудитории. В ноябре приложение добавило функцию делиться постами с "близкими друзьями" (аналогичная функция для Stories существует с 2018 года). Недавно тестировались списки аудитории для Stories, позволяющие создавать несколько списков для обмена контентом в небольших группах. Кроме того, в приложении уже имеется возможность создания финстов.
"Flipside" предлагает еще один способ добиться примерно того же результата. Пользователи создают отдельный список друзей, отличный от "близких друзей", и добавляют их в свой "Flipside". После этого владельцы аккаунтов могут выбирать, публиковать ли пост в основной ленте или в "Flipside", который также доступен из профиля, но виден только упомянутому списку друзей. Пользователи узнают о том, что у них есть доступ к "Flipside" другого пользователя, если видят значок ключа в его галерее, следуя скриншотам, опубликованным в Threads.
IT Дайджест / IT Новости / IT / Технологии
Instagram тестирует новую функцию под названием "Flipside", которая предоставляет пользователям альтернативу созданию финстов (фальшивых аккаунтов). "Flipside" позволяет создать вторичную фотогалерею, доступную только определенным друзьям.
Это нововведение может показаться знакомым, поскольку в Instagram уже присутствуют способы публикации постов для ограниченной аудитории. В ноябре приложение добавило функцию делиться постами с "близкими друзьями" (аналогичная функция для Stories существует с 2018 года). Недавно тестировались списки аудитории для Stories, позволяющие создавать несколько списков для обмена контентом в небольших группах. Кроме того, в приложении уже имеется возможность создания финстов.
"Flipside" предлагает еще один способ добиться примерно того же результата. Пользователи создают отдельный список друзей, отличный от "близких друзей", и добавляют их в свой "Flipside". После этого владельцы аккаунтов могут выбирать, публиковать ли пост в основной ленте или в "Flipside", который также доступен из профиля, но виден только упомянутому списку друзей. Пользователи узнают о том, что у них есть доступ к "Flipside" другого пользователя, если видят значок ключа в его галерее, следуя скриншотам, опубликованным в Threads.
IT Дайджест / IT Новости / IT / Технологии
Лучшие районы для начала жизни в Млечном Пути
Для поддержания условий жизни, как мы их знаем, планета должна вращаться вокруг относительно спокойной и стабильной звезды. Траектория её орбиты должна быть близка к круговой, обеспечивая стабильное тепло в течение года. Кроме того, планета не должна быть слишком горячей, чтобы вся её вода не испарилась, но и слишком холодной, чтобы превратиться всё в лед, а идеально — чтобы реки и моря оставались жидкими.
Эти условия определяют "обитаемую зону" вокруг звёзд — области, которые представляют особый интерес для поисков потенциальных обитаемых экзопланет. Однако современные учёные всё чаще рассматривают всю галактику с такой же тщательностью. Как различные континенты с уникальными биосферами содержат разнообразную флору и фауну, так и разные районы галактики могут обладать различными совокупностями звёзд и планет. Динамичная история Млечного Пути означает, что не все области галактики равнозначны, и только некоторые места могут быть подходящими для возникновения планет, которые мы считаем потенциально обитаемыми.
Учёные, изучающие экзопланеты, постоянно улучшают своё понимание, где могут быть внеземные формы жизни. Теперь они учитывают происхождение звезды и её окружения, говорит астроном Йеспер Нильсен из Копенгагенского университета. Новые компьютерные модели и наблюдения со спутников, исследующих планеты и отслеживающих миллионы звёзд, позволяют увидеть, как различные районы галактики — а возможно, даже разные галактики — формируют планеты в разных условиях.
IT Дайджест / IT Новости / IT / Технологии
Для поддержания условий жизни, как мы их знаем, планета должна вращаться вокруг относительно спокойной и стабильной звезды. Траектория её орбиты должна быть близка к круговой, обеспечивая стабильное тепло в течение года. Кроме того, планета не должна быть слишком горячей, чтобы вся её вода не испарилась, но и слишком холодной, чтобы превратиться всё в лед, а идеально — чтобы реки и моря оставались жидкими.
Эти условия определяют "обитаемую зону" вокруг звёзд — области, которые представляют особый интерес для поисков потенциальных обитаемых экзопланет. Однако современные учёные всё чаще рассматривают всю галактику с такой же тщательностью. Как различные континенты с уникальными биосферами содержат разнообразную флору и фауну, так и разные районы галактики могут обладать различными совокупностями звёзд и планет. Динамичная история Млечного Пути означает, что не все области галактики равнозначны, и только некоторые места могут быть подходящими для возникновения планет, которые мы считаем потенциально обитаемыми.
Учёные, изучающие экзопланеты, постоянно улучшают своё понимание, где могут быть внеземные формы жизни. Теперь они учитывают происхождение звезды и её окружения, говорит астроном Йеспер Нильсен из Копенгагенского университета. Новые компьютерные модели и наблюдения со спутников, исследующих планеты и отслеживающих миллионы звёзд, позволяют увидеть, как различные районы галактики — а возможно, даже разные галактики — формируют планеты в разных условиях.
IT Дайджест / IT Новости / IT / Технологии
❤2👍1
$1,3 млн за 49 нулевых угроз: в Токио завершился Pwn2Own Automotive 2024
В Токио завершился первый чемпионат по взлому автомобильных систем Pwn2Own Automotive 2024, где участники заработали $1,323,750, дважды взломав системы автомобилей Tesla и обнаружив 49 нулевых дней в системах различных электромобилей. Соревнование проходило с 24 по 26 января.
Конкурс, организованный Zero Day Initiative (ZDI) от Trend Micro в рамках автомобильной конференции Automotive World, предложил хакерам цели для атаки, включая обновленные зарядные станции для электромобилей, мультимедийные системы и операционные системы автомобилей.
После успешной эксплуатации нулевого дня белые хакеры сообщают производителям об уязвимости, после чего у производителя есть 90 дней на выпуск патча безопасности перед публичным раскрытием подробностей об уязвимости.
Поскольку соревнование уже завершилось, победители известны. В этом году команда Synacktiv стала победителем и заработала $450,000. На втором месте расположилась команда fuzzware.io с $177,500, а третье место заняла команда Midnight Blue/PHP Hooligans, заработав $80,000.
IT Дайджест / IT Новости / IT / Технологии
В Токио завершился первый чемпионат по взлому автомобильных систем Pwn2Own Automotive 2024, где участники заработали $1,323,750, дважды взломав системы автомобилей Tesla и обнаружив 49 нулевых дней в системах различных электромобилей. Соревнование проходило с 24 по 26 января.
Конкурс, организованный Zero Day Initiative (ZDI) от Trend Micro в рамках автомобильной конференции Automotive World, предложил хакерам цели для атаки, включая обновленные зарядные станции для электромобилей, мультимедийные системы и операционные системы автомобилей.
После успешной эксплуатации нулевого дня белые хакеры сообщают производителям об уязвимости, после чего у производителя есть 90 дней на выпуск патча безопасности перед публичным раскрытием подробностей об уязвимости.
Поскольку соревнование уже завершилось, победители известны. В этом году команда Synacktiv стала победителем и заработала $450,000. На втором месте расположилась команда fuzzware.io с $177,500, а третье место заняла команда Midnight Blue/PHP Hooligans, заработав $80,000.
IT Дайджест / IT Новости / IT / Технологии
👍3
Не только в мышеловке: чем может обернуться поиск бесплатного софта через Google
Google продолжает бороться с кибермошенниками, которые размещают вредоносную рекламу на своей популярной поисковой платформе. Преступники активно пытаются убедить людей загружать вредоносные копии известных бесплатных приложений.
Данные рекламные объявления обычно появляются в поисковой выдаче выше, чем официальные сайты для загрузки того же программного обеспечения, и вводят в заблуждение малоопытных пользователей, создавая иллюзию легитимности.
Кроме того, в июле и декабре прошлого года уже сообщалось о том, что опытные мошенники могут отображать в рекламе официальный сайт целевой программы или сервиса, чтобы привлечь пользователей, которые, после клика по объявлению и перехода по ряду ссылок, внезапно попадают на фишинговую страницу.
Несмотря на продолжающуюся проблему, компания Google настаивает на том, что безопасность пользователей является для неё приоритетом. Тысячи сотрудников круглосуточно работают над созданием и применением политик для противодействия злоупотреблениям.
IT Дайджест / IT Новости / IT / Технологии
Google продолжает бороться с кибермошенниками, которые размещают вредоносную рекламу на своей популярной поисковой платформе. Преступники активно пытаются убедить людей загружать вредоносные копии известных бесплатных приложений.
Данные рекламные объявления обычно появляются в поисковой выдаче выше, чем официальные сайты для загрузки того же программного обеспечения, и вводят в заблуждение малоопытных пользователей, создавая иллюзию легитимности.
Кроме того, в июле и декабре прошлого года уже сообщалось о том, что опытные мошенники могут отображать в рекламе официальный сайт целевой программы или сервиса, чтобы привлечь пользователей, которые, после клика по объявлению и перехода по ряду ссылок, внезапно попадают на фишинговую страницу.
Несмотря на продолжающуюся проблему, компания Google настаивает на том, что безопасность пользователей является для неё приоритетом. Тысячи сотрудников круглосуточно работают над созданием и применением политик для противодействия злоупотреблениям.
IT Дайджест / IT Новости / IT / Технологии
🤔3
Исследователи доказали, что большие языковые модели – не попугаи
Ученые Принстонского университета провели исследование, которое опровергло распространенное утверждение о том, что большие языковые модели (LLM), создающие естественный язык, являются просто «стохастическими попугаями». Этот термин был введен в 2021 году лингвистом Эмили Бендер и означает, что нейронные сети типа GPT-3 или GPT-4 просто комбинируют ранее увиденные фрагменты текста, не понимая их смысла.
Профессор Санджив Арора и его коллега Анирудх Гойал из DeepMind обратились к теории случайных графов, чтобы доказать: когда количество параметров модели и объем данных для обучения увеличиваются, алгоритм начинает формировать свои «навыки», то есть учится понимать иронию и метафоры, выстраивать причинно-следственные связи и так далее. Все это используется для генерации новых текстов.
Исследователи заметили, что эти комбинации навыков изначально не были включены в тренировочные данные. Следовательно, можно заключить, что чат-боты способны к обобщению и творчеству.
IT Дайджест / IT Новости / IT / Технологии
Ученые Принстонского университета провели исследование, которое опровергло распространенное утверждение о том, что большие языковые модели (LLM), создающие естественный язык, являются просто «стохастическими попугаями». Этот термин был введен в 2021 году лингвистом Эмили Бендер и означает, что нейронные сети типа GPT-3 или GPT-4 просто комбинируют ранее увиденные фрагменты текста, не понимая их смысла.
Профессор Санджив Арора и его коллега Анирудх Гойал из DeepMind обратились к теории случайных графов, чтобы доказать: когда количество параметров модели и объем данных для обучения увеличиваются, алгоритм начинает формировать свои «навыки», то есть учится понимать иронию и метафоры, выстраивать причинно-следственные связи и так далее. Все это используется для генерации новых текстов.
Исследователи заметили, что эти комбинации навыков изначально не были включены в тренировочные данные. Следовательно, можно заключить, что чат-боты способны к обобщению и творчеству.
IT Дайджест / IT Новости / IT / Технологии
👍6
Китай догнал США в гонке за самыми точными часами в мире
Китайские ученые разработали уникальные оптические часы, обладающие высочайшей точностью, при которой ошибка в их ходе составляет лишь одну секунду за 7 миллиардов лет. Опубликованное в научном журнале Metrologia достижение открывает перспективы пересмотра определения секунды как основной единицы измерения времени.
Исследователи из Университета науки и технологий Китая использовали сверххолодные атомы стронция и мощные лазерные лучи для создания часов с уровнем стабильности и погрешности менее пяти квинтиллионных. Таким образом, Китай стал второй страной после США, достигшей подобной точности измерения времени.
Физик Пан Цзяньвэй, руководитель исследовательской группы, подчеркнул, что их достижение стало отправной точкой для создания глобальной сети оптических часов. Этот подход открывает новые перспективы для научных исследований, включая проверку фундаментальных физических теорий, обнаружение гравитационных волн и поиск темной материи.
На сегодняшний день часы Университета Колорадо в Боулдере остаются рекордсменами по точности среди оптических часов на основе стронция. Они незначительно превосходят своих китайских конкурентов, обладая более стабильной работой.
IT Дайджест / IT Новости / IT / Технологии
Китайские ученые разработали уникальные оптические часы, обладающие высочайшей точностью, при которой ошибка в их ходе составляет лишь одну секунду за 7 миллиардов лет. Опубликованное в научном журнале Metrologia достижение открывает перспективы пересмотра определения секунды как основной единицы измерения времени.
Исследователи из Университета науки и технологий Китая использовали сверххолодные атомы стронция и мощные лазерные лучи для создания часов с уровнем стабильности и погрешности менее пяти квинтиллионных. Таким образом, Китай стал второй страной после США, достигшей подобной точности измерения времени.
Физик Пан Цзяньвэй, руководитель исследовательской группы, подчеркнул, что их достижение стало отправной точкой для создания глобальной сети оптических часов. Этот подход открывает новые перспективы для научных исследований, включая проверку фундаментальных физических теорий, обнаружение гравитационных волн и поиск темной материи.
На сегодняшний день часы Университета Колорадо в Боулдере остаются рекордсменами по точности среди оптических часов на основе стронция. Они незначительно превосходят своих китайских конкурентов, обладая более стабильной работой.
IT Дайджест / IT Новости / IT / Технологии
АНБ призналась в покупке интернет-трафика американских пользователей
Национальное агентство безопасности США (NSA) подтвердило получение данных о просмотре интернета у поставщиков данных с целью идентификации веб-сайтов и приложений, используемых американцами, обходя требования судебного разрешения. Об этом заявил сенатор США Рон Уайден.
Уайден высказал критику в отношении данной практики, указав на её неэтичность и незаконность: "Правительство США не должно способствовать финансированию и легализации сектора, который нарушает конфиденциальность американцев". Он призвал к предпринятию мер для обеспечения того, чтобы разведывательные агентства получали данные о гражданах США исключительно в соответствии с законом.
Метаданные о привычках пользователей в интернете могут раскрывать личную информацию, включая данные о посещении ресурсов, связанных с психическим здоровьем, помощи жертвам сексуального насилия и телемедицинским услугам.
NSA заявило, что уже разработало средства обеспечения соответствия законодательству и прикладывает усилия для минимизации сбора данных о гражданах США, получая только необходимую информацию для решения критически важных задач.
IT Дайджест / IT Новости / IT / Технологии
Национальное агентство безопасности США (NSA) подтвердило получение данных о просмотре интернета у поставщиков данных с целью идентификации веб-сайтов и приложений, используемых американцами, обходя требования судебного разрешения. Об этом заявил сенатор США Рон Уайден.
Уайден высказал критику в отношении данной практики, указав на её неэтичность и незаконность: "Правительство США не должно способствовать финансированию и легализации сектора, который нарушает конфиденциальность американцев". Он призвал к предпринятию мер для обеспечения того, чтобы разведывательные агентства получали данные о гражданах США исключительно в соответствии с законом.
Метаданные о привычках пользователей в интернете могут раскрывать личную информацию, включая данные о посещении ресурсов, связанных с психическим здоровьем, помощи жертвам сексуального насилия и телемедицинским услугам.
NSA заявило, что уже разработало средства обеспечения соответствия законодательству и прикладывает усилия для минимизации сбора данных о гражданах США, получая только необходимую информацию для решения критически важных задач.
IT Дайджест / IT Новости / IT / Технологии
👍1
Хакеры распространяют поддельные сертификаты безопасности от имени Минцифры
⚠️ Эксперты предупреждают о новой волне фишинговых атак, в которой злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности.
В атаке, осуществленной 25 января, использовался метод спуфинга. В отличие от типичных фишинговых писем, электронные сообщения были составлены довольно грамотно и стильно оформлены.
Письма содержали ссылку на вредоносный архив, который при скачивании устанавливает шпионское ПО MetaStealer, целью которого является кража конфиденциальных данных.
IT Дайджест / IT Новости / IT / Технологии
⚠️ Эксперты предупреждают о новой волне фишинговых атак, в которой злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности.
В атаке, осуществленной 25 января, использовался метод спуфинга. В отличие от типичных фишинговых писем, электронные сообщения были составлены довольно грамотно и стильно оформлены.
Письма содержали ссылку на вредоносный архив, который при скачивании устанавливает шпионское ПО MetaStealer, целью которого является кража конфиденциальных данных.
IT Дайджест / IT Новости / IT / Технологии
👍4
Суд над хакером в Финляндии заставил усомниться в анонимности криптовалюты
Правоохранительным органам Финляндии удалось отследить транзакции криптовалюты Monero и выявить личность хакера-вымогателя, несмотря на анонимные особенности этой валюты. В октябре 2023 года началось судебное разбирательство по делу Юлиуса Алексантери Кивимяки, обвиняемого во взломе базы данных психиатрической клиники Vastaamo и осуществлении вымогательства.
После отказа выплатить выкуп в размере 40 биткоинов (BTC), хакер начал требовать выплаты от пациентов клиники в криптовалюте, которую затем обменивал на Monero.
По данным финской полиции, около 22 000 человек стали жертвами попыток вымогательства с требованиями выплатить €500 каждому. Полиция отметила, что преступник отправил средства на криптовалютную биржу без процедуры KYC (Know Your Customer), затем конвертировал их в Monero, а затем обратно в биткоины через различные кошельки. Власти сохраняют конфиденциальность расследования, но подтвердили успешное отслеживание транзакций в блокчейне.
Monero славится своей непрослеживаемостью благодаря технологиям конфиденциальности, таким как RingCT, кольцевые подписи (ring signature) и скрытые адреса. Тем не менее, данный случай показывает, что аналитика криптовалюты в состоянии отслеживать денежные потоки, даже при использовании анонимных функций.
IT Дайджест / IT Новости / IT / Технологии
Правоохранительным органам Финляндии удалось отследить транзакции криптовалюты Monero и выявить личность хакера-вымогателя, несмотря на анонимные особенности этой валюты. В октябре 2023 года началось судебное разбирательство по делу Юлиуса Алексантери Кивимяки, обвиняемого во взломе базы данных психиатрической клиники Vastaamo и осуществлении вымогательства.
После отказа выплатить выкуп в размере 40 биткоинов (BTC), хакер начал требовать выплаты от пациентов клиники в криптовалюте, которую затем обменивал на Monero.
По данным финской полиции, около 22 000 человек стали жертвами попыток вымогательства с требованиями выплатить €500 каждому. Полиция отметила, что преступник отправил средства на криптовалютную биржу без процедуры KYC (Know Your Customer), затем конвертировал их в Monero, а затем обратно в биткоины через различные кошельки. Власти сохраняют конфиденциальность расследования, но подтвердили успешное отслеживание транзакций в блокчейне.
Monero славится своей непрослеживаемостью благодаря технологиям конфиденциальности, таким как RingCT, кольцевые подписи (ring signature) и скрытые адреса. Тем не менее, данный случай показывает, что аналитика криптовалюты в состоянии отслеживать денежные потоки, даже при использовании анонимных функций.
IT Дайджест / IT Новости / IT / Технологии
😁4🤔3👍1
Корейские ученые создали сверхмощные искусственные мышцы
Ученые из южнокорейского исследовательского центра KAIST разработали уникальное устройство искусственных мышц, способное создавать силу, превышающую его собственный вес в 34 раза. Это новшество может найти применение в разработке гибких роботов, медицинских устройств и носимых устройств, которые уже стали неотъемлемой частью нашей повседневной жизни.
Под руководством профессора ИльКвона О с механического факультета KAIST был разработан мягкий флюидный переключатель, способный работать при сверхнизком напряжении.
Искусственные мышцы, имитирующие человеческие, обеспечивают гибкость и естественность движений, что делает их важным компонентом в гибких роботах и медицинских устройствах. Они реагируют на различные внешние стимулы, такие как электричество, воздушное давление и изменение температуры. Контроль за этими движениями представляет собой значительную задачу.
Традиционные двигатели оказываются неудобными для использования в ограниченном пространстве из-за их жесткости и больших размеров. Для решения этой проблемы команда разработала электро-ионный мягкий актуатор для управления потоком жидкости, который создает значительные силы даже в узких пространствах.
IT Дайджест / IT Новости / IT / Технологии
Ученые из южнокорейского исследовательского центра KAIST разработали уникальное устройство искусственных мышц, способное создавать силу, превышающую его собственный вес в 34 раза. Это новшество может найти применение в разработке гибких роботов, медицинских устройств и носимых устройств, которые уже стали неотъемлемой частью нашей повседневной жизни.
Под руководством профессора ИльКвона О с механического факультета KAIST был разработан мягкий флюидный переключатель, способный работать при сверхнизком напряжении.
Искусственные мышцы, имитирующие человеческие, обеспечивают гибкость и естественность движений, что делает их важным компонентом в гибких роботах и медицинских устройствах. Они реагируют на различные внешние стимулы, такие как электричество, воздушное давление и изменение температуры. Контроль за этими движениями представляет собой значительную задачу.
Традиционные двигатели оказываются неудобными для использования в ограниченном пространстве из-за их жесткости и больших размеров. Для решения этой проблемы команда разработала электро-ионный мягкий актуатор для управления потоком жидкости, который создает значительные силы даже в узких пространствах.
IT Дайджест / IT Новости / IT / Технологии
😐2🤔1
Forwarded from Life-Hack - Хакер
Предварительно, сломались «.ru» домены.
Среди прочих, сейчас не работают приложения «Альфа-банка», «Сбербанка», «Тинькофф банка» и других банков. Отмечаются сбои в работе Мегафона и МТС.
Также не прогружаются страницы маркетплейсов Ozon и Wildberries и Lamoda.
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Что такое DNSSEC и зачем он нужен?
DNSSEC (Domain Name System Security Extensions) — это технология, которая повышает безопасность системы доменных имён (DNS). DNS — это служба, которая переводит доменные имена, например, www.example.com, в IP-адреса, например, 192.0.2.1, которые используются для обмена данными в сети Интернет. DNSSEC защищает DNS от атак, которые могут подменить IP-адреса и перенаправить пользователей на фальшивые или вредоносные сайты.
Как работает DNSSEC?
DNSSEC работает на основе криптографических подписей, которые подтверждают подлинность и целостность DNS-данных. Каждый DNS-зоне имеет пару публичного и приватного ключа. Владелец зоны использует приватный ключ для подписи DNS-записей в зоне и генерации цифровых подписей над этими данными. Как следует из названия “приватный ключ”, этот ключ хранится в секрете владельцем зоны. Публичный ключ зоны, в свою очередь, публикуется в самой зоне для того, чтобы любой DNS-клиент, который запрашивает данные из зоны, мог его получить. DNS-клиент использует публичный ключ для проверки подлинности и целостности DNS-данных, которые он получил. DNS-клиент подтверждает, что цифровая подпись над DNS-данными, которые он получил, действительна. Если это так, то DNS-данные являются легитимными и возвращаются пользователю. Если подпись не действительна, DNS-клиент предполагает, что произошла атака, отбрасывает данные и возвращает ошибку пользователю.
DNSSEC использует иерархическую структуру ключей, которая соответствует структуре доменных имен. Каждая зона имеет свой собственный ключ, который подписывает её DNS-записи, и свой родительский ключ, который подписывает её DNSKEY запись. Это позволяет создать цепочку доверия от корневой зоны (.) до конечной зоны (например, www.example.com). Корневая зона имеет специальный ключ, называемый ключом подписи ключей (KSK), который подписывает все DNSKEY записи корневых серверов. Этот ключ является основой доверия для всей системы DNSSEC.
Зачем нужен DNSSEC?
DNSSEC нужен для защиты пользователей Интернета от атак, которые могут нарушить работу DNS и повлиять на доступность и безопасность сайтов и сервисов. Некоторые из таких атак это:
DNS cache poisoning — это атака, при которой злоумышленник подменяет DNS-данные в кэше DNS-сервера или DNS-клиента, вводя ложные IP-адреса для доменных имен. Это может привести к тому, что пользователи будут перенаправлены на фальшивые сайты, которые могут красть их личные данные, распространять вирусы или проводить другие мошеннические действия.
DNS hijacking — это атака, при которой злоумышленник перехватывает DNS-запросы пользователей и отвечает на них своими DNS-данными, подменяя IP-адреса для доменных имен. Это также может привести к перенаправлению пользователей на фальшивые сайты с теми же целями, что и в случае DNS cache poisoning.
DNS spoofing — это атака, при которой злоумышленник подделывает DNS-ответы, используя подобранные или подслушанные идентификаторы запросов, и отправляет их DNS-клиентам, прежде чем они получат настоящие ответы от DNS-серверов. Это также может привести к перенаправлению пользователей на фальшивые сайты, а также к нарушению работы других сервисов, которые зависят от DNS.
DNSSEC предотвращает эти атаки, так как DNS-клиенты могут проверить подлинность и целостность DNS-ответов, используя криптографические подписи и публичные ключи. Если DNS-ответ не совпадает с подписью или ключом, DNS-клиент отклоняет его и не использует его для разрешения доменного имени. Таким образом, DNSSEC обеспечивает достоверность и надёжность DNS-данных, повышая безопасность пользователей Интернета.
IT Дайджест / IT Новости / IT / Технологии
DNSSEC (Domain Name System Security Extensions) — это технология, которая повышает безопасность системы доменных имён (DNS). DNS — это служба, которая переводит доменные имена, например, www.example.com, в IP-адреса, например, 192.0.2.1, которые используются для обмена данными в сети Интернет. DNSSEC защищает DNS от атак, которые могут подменить IP-адреса и перенаправить пользователей на фальшивые или вредоносные сайты.
Как работает DNSSEC?
DNSSEC работает на основе криптографических подписей, которые подтверждают подлинность и целостность DNS-данных. Каждый DNS-зоне имеет пару публичного и приватного ключа. Владелец зоны использует приватный ключ для подписи DNS-записей в зоне и генерации цифровых подписей над этими данными. Как следует из названия “приватный ключ”, этот ключ хранится в секрете владельцем зоны. Публичный ключ зоны, в свою очередь, публикуется в самой зоне для того, чтобы любой DNS-клиент, который запрашивает данные из зоны, мог его получить. DNS-клиент использует публичный ключ для проверки подлинности и целостности DNS-данных, которые он получил. DNS-клиент подтверждает, что цифровая подпись над DNS-данными, которые он получил, действительна. Если это так, то DNS-данные являются легитимными и возвращаются пользователю. Если подпись не действительна, DNS-клиент предполагает, что произошла атака, отбрасывает данные и возвращает ошибку пользователю.
DNSSEC использует иерархическую структуру ключей, которая соответствует структуре доменных имен. Каждая зона имеет свой собственный ключ, который подписывает её DNS-записи, и свой родительский ключ, который подписывает её DNSKEY запись. Это позволяет создать цепочку доверия от корневой зоны (.) до конечной зоны (например, www.example.com). Корневая зона имеет специальный ключ, называемый ключом подписи ключей (KSK), который подписывает все DNSKEY записи корневых серверов. Этот ключ является основой доверия для всей системы DNSSEC.
Зачем нужен DNSSEC?
DNSSEC нужен для защиты пользователей Интернета от атак, которые могут нарушить работу DNS и повлиять на доступность и безопасность сайтов и сервисов. Некоторые из таких атак это:
DNS cache poisoning — это атака, при которой злоумышленник подменяет DNS-данные в кэше DNS-сервера или DNS-клиента, вводя ложные IP-адреса для доменных имен. Это может привести к тому, что пользователи будут перенаправлены на фальшивые сайты, которые могут красть их личные данные, распространять вирусы или проводить другие мошеннические действия.
DNS hijacking — это атака, при которой злоумышленник перехватывает DNS-запросы пользователей и отвечает на них своими DNS-данными, подменяя IP-адреса для доменных имен. Это также может привести к перенаправлению пользователей на фальшивые сайты с теми же целями, что и в случае DNS cache poisoning.
DNS spoofing — это атака, при которой злоумышленник подделывает DNS-ответы, используя подобранные или подслушанные идентификаторы запросов, и отправляет их DNS-клиентам, прежде чем они получат настоящие ответы от DNS-серверов. Это также может привести к перенаправлению пользователей на фальшивые сайты, а также к нарушению работы других сервисов, которые зависят от DNS.
DNSSEC предотвращает эти атаки, так как DNS-клиенты могут проверить подлинность и целостность DNS-ответов, используя криптографические подписи и публичные ключи. Если DNS-ответ не совпадает с подписью или ключом, DNS-клиент отклоняет его и не использует его для разрешения доменного имени. Таким образом, DNSSEC обеспечивает достоверность и надёжность DNS-данных, повышая безопасность пользователей Интернета.
IT Дайджест / IT Новости / IT / Технологии
👍4❤1💯1
Курьеры вышли на охоту: миллионы пожилых американцев в опасности из-за новой мошеннической схемы
Преступники придумали, как красть у стариков драгоценности и оставаться в тени.
Федеральное бюро расследований США (ФБР) выступило с официальным предупреждением о росте числа мошеннических операций, в которых используются курьерские службы для сбора денег и прочих ценных ресурсов у жертв. Основными мишенями этих афер являются пожилые люди. Мошенники, выдавая себя за сотрудников технической поддержки или за представителей государственных органов, убеждают людей продать свои активы (в том числе золото, серебро и другие ценности) и передать их курьерам для защиты от вымышленных угроз.
"Наше предупреждение касается мошенников, которые заставляют жертв, в том числе пожилых людей, обращать свои активы в наличные или покупать драгоценные металлы," – заявляют в ФБР.
Мошенники чаще всего представляются работниками техподдержки, финансовых учреждений или органов власти. Они утверждают, что финансовые счета жертвы подверглись взлому или находятся под угрозой.
Затем людям предлагают конвертировать активы в наличные или драгоценные металлы, или перевести деньги дилерам, которые, как утверждаются, позже доставят покупки на домашний адрес. Чтобы убедить жертву в законности сделки, преступники предоставляют специальные коды для подтверждения операции с курьером.
После получения ресурсов мошенники исчезают.
С мая по декабрь 2023 года Центр жалоб на интернет-преступления ФБР (IC3) зафиксировал резкий рост подобных инцидентов, общие убытки от которых превысили 55 миллионов долларов.
Чтобы обезопасить себя, ФБР рекомендует:
Никогда не пересылать золото или другие драгоценные металлы по требованию, которое поступило по телефону, даже если звонящий утверждает, что представляет легитимную организацию или государственное учреждение.
Не делиться личным адресом и избегать встреч с незнакомцами для передачи наличных или драгоценностей.
IT Дайджест / IT Новости / IT / Технологии
Преступники придумали, как красть у стариков драгоценности и оставаться в тени.
Федеральное бюро расследований США (ФБР) выступило с официальным предупреждением о росте числа мошеннических операций, в которых используются курьерские службы для сбора денег и прочих ценных ресурсов у жертв. Основными мишенями этих афер являются пожилые люди. Мошенники, выдавая себя за сотрудников технической поддержки или за представителей государственных органов, убеждают людей продать свои активы (в том числе золото, серебро и другие ценности) и передать их курьерам для защиты от вымышленных угроз.
"Наше предупреждение касается мошенников, которые заставляют жертв, в том числе пожилых людей, обращать свои активы в наличные или покупать драгоценные металлы," – заявляют в ФБР.
Мошенники чаще всего представляются работниками техподдержки, финансовых учреждений или органов власти. Они утверждают, что финансовые счета жертвы подверглись взлому или находятся под угрозой.
Затем людям предлагают конвертировать активы в наличные или драгоценные металлы, или перевести деньги дилерам, которые, как утверждаются, позже доставят покупки на домашний адрес. Чтобы убедить жертву в законности сделки, преступники предоставляют специальные коды для подтверждения операции с курьером.
После получения ресурсов мошенники исчезают.
С мая по декабрь 2023 года Центр жалоб на интернет-преступления ФБР (IC3) зафиксировал резкий рост подобных инцидентов, общие убытки от которых превысили 55 миллионов долларов.
Чтобы обезопасить себя, ФБР рекомендует:
Никогда не пересылать золото или другие драгоценные металлы по требованию, которое поступило по телефону, даже если звонящий утверждает, что представляет легитимную организацию или государственное учреждение.
Не делиться личным адресом и избегать встреч с незнакомцами для передачи наличных или драгоценностей.
IT Дайджест / IT Новости / IT / Технологии
❤2👍2💯2😱1
Новый алгоритм изменит будущее вычислений
Ученые разработали новый метод решения задач целочисленного линейного программирования, который обещает значительно ускорить процесс решения разнообразных задач — от планирования производства до планирования авиаперелетов. Целочисленное линейное программирование (ЦЛП) играет важную роль в исследованиях операций, как подчеркнул ученый по компьютерным наукам, Сантош Вемпала, из Технологического института Джорджии.
Исследование, представленное недавно Виктором Рейсом из Института передовых исследований и Томасом Ротвоссом из Вашингтонского университета, оказалось прорывом в области ЦЛП, существенно ускорив процесс решения задач. Их работа была отмечена наградой за лучшую статью на конференции по основам информатики в 2023 году.
Целочисленное линейное программирование основано на превращении задачи в набор линейных уравнений, удовлетворяющих определенным неравенствам. Конкретные уравнения зависят от специфики исходной задачи, но основная структура ЦЛП остается постоянной, обеспечивая исследователям единый подход к решению множества задач.
IT Дайджест / IT Новости / IT / Технологии
Ученые разработали новый метод решения задач целочисленного линейного программирования, который обещает значительно ускорить процесс решения разнообразных задач — от планирования производства до планирования авиаперелетов. Целочисленное линейное программирование (ЦЛП) играет важную роль в исследованиях операций, как подчеркнул ученый по компьютерным наукам, Сантош Вемпала, из Технологического института Джорджии.
Исследование, представленное недавно Виктором Рейсом из Института передовых исследований и Томасом Ротвоссом из Вашингтонского университета, оказалось прорывом в области ЦЛП, существенно ускорив процесс решения задач. Их работа была отмечена наградой за лучшую статью на конференции по основам информатики в 2023 году.
Целочисленное линейное программирование основано на превращении задачи в набор линейных уравнений, удовлетворяющих определенным неравенствам. Конкретные уравнения зависят от специфики исходной задачи, но основная структура ЦЛП остается постоянной, обеспечивая исследователям единый подход к решению множества задач.
IT Дайджест / IT Новости / IT / Технологии
👍3🔥2💯2
ИИ в синтезе белков: каков шанс, что алгоритмы создадут смертоносный вирус?
За последние два десятилетия, благодаря прорывам в области искусственного интеллекта, наука переживает настоящий прорыв в области проектирования белков. С применением глубокого обучения, аналогичного технологии, используемой в ChatGPT, исследователи теперь способны создавать белки с уникальными свойствами, которые находят применение в медицине, биоинженерии и даже в решении проблем окружающей среды.
Доктор Нил Кинг из Вашингтонского университета подчеркнул в интервью для журнала Nature важность этих достижений, отметив, что кажущиеся невозможными возможности, которые существовали полтора года назад, теперь реализуемы.
Однако, как утверждается в недавней статье журнала Science, вместе с новыми возможностями появляются и новые риски. Авторы статьи, среди которых доктор Дэвид Бейкер из Вашингтонского университета и доктор Джордж Черч из Гарвардской медицинской школы, призывают к разработке мер по биобезопасности для предотвращения злоупотребления синтетическими белками во вредоносных целях.
IT Дайджест / IT Новости / IT / Технологии
За последние два десятилетия, благодаря прорывам в области искусственного интеллекта, наука переживает настоящий прорыв в области проектирования белков. С применением глубокого обучения, аналогичного технологии, используемой в ChatGPT, исследователи теперь способны создавать белки с уникальными свойствами, которые находят применение в медицине, биоинженерии и даже в решении проблем окружающей среды.
Доктор Нил Кинг из Вашингтонского университета подчеркнул в интервью для журнала Nature важность этих достижений, отметив, что кажущиеся невозможными возможности, которые существовали полтора года назад, теперь реализуемы.
Однако, как утверждается в недавней статье журнала Science, вместе с новыми возможностями появляются и новые риски. Авторы статьи, среди которых доктор Дэвид Бейкер из Вашингтонского университета и доктор Джордж Черч из Гарвардской медицинской школы, призывают к разработке мер по биобезопасности для предотвращения злоупотребления синтетическими белками во вредоносных целях.
IT Дайджест / IT Новости / IT / Технологии
👍2🔥2💯2