Russian OSINT
22.9K subscribers
1.25K photos
56 videos
21 files
1.2K links
Авторский канал: кибербезопасность, OSINT, хакеры и IT-новости

🚀Лаборатория OSINT
https://boosty.to/russian_osint

❤️Благодарность каналу
@russian_osint_donate

📲Реклама
@russian_osint_pr

🚸Обратная связь
@russian_osint_bot
Download Telegram
🌐 Создатель Gmail утверждает, что искусственный интеллект ChatGPT может уничтожить поисковик Google через 2 года

Популярность ChatGPT заставила многих усомниться в том, что современные продвинутые поисковики наподобие Google могут выжить в ближайшие годы. Так по мнению создателя Gmail Пола Бакхайту, поисковой бизнес Google продержится максимум один или два года, об этом он написал в своем Твиттер-аккаунте в декабре 2022.

🤔"Google [поисковым запросам] осталось 1 или 2 года до полного исчезновения. ИИ уничтожит страницу поисковых результатов на которой они зарабатывают большую часть своих денег. Даже если они подхватят тренд с ИИ, то все равно они не смогут полностью развернуть технологию без уничтожения наиболее ценной составляющей своего бизнеса", - делает очень смелое предположение компьютерный инженер. Не все пользователи в комментариях разделяют пессимизм Пола Бакхайту.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇷🇺Владимир Путин поручил правительству до 1 июля утвердить проект по развитию отечественной🤖робототехники

"Правительству Российской Федерации: утвердить федеральный проект по развитию отечественной робототехники, определив в нем в том числе: правовые, налоговые и иные условия, касающиеся развития производства и внедрения промышленных роботов в Российской Федерации; меры государственной поддержки развития производства и внедрения промышленных роботов в Российской Федерации", - говорится в тексте поручения.

🗓 Поручение необходимо выполнить до 1 июля 2023 года. Ответственным назначен премьер-министр Михаил Мишустин.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆ДИТ Москвы сообщил, что столица вошла в ТОП-5 привлекательных для программистов городов

"По итогам исследования Москва заняла четвертую строчку рейтинга с оценкой 33,5 балла из 47 возможных. Средний уровень дохода программистов и разработчиков в столице в абсолютном выражении после уплаты налогов составляет 216,8 тыс. рублей: это выше, чем в 🇬🇧Лондоне, 🇸🇬Сингапуре, 🇭🇰Гонконге и 🇳🇱Амстердаме", - сообщил руководитель направления "Аналитика" ДИТ Москвы Иван Бутурлин.

В свою очередь заместитель руководителя ДИТ Москвы Дмитрий Дереляк сообщил, что департамент постоянно мониторит ситуацию в IT- и телеком-отрасли, чтобы создавать комфортные и соответствующие рынку условия труда для профессионалов, работающих над развитием городских цифровых проектов.

По его словам, с точки зрения навыков сейчас наиболее востребованы специалисты в сфере 🛡информационной безопасности, бизнес- и системные аналитики, а также эксперты, владеющие импортозамещенными продуктами.

📊 В пятерку лидеров также вошли Сан-Франциско, Остин, Сингапур и Тель-Авив.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇪🇺😁Закон ЕС может запретить все операционные системы с открытым исходным кодом и свободные приложения F-Droid

"В настоящее время ЕС находится в процессе принятия закона о контроле чатов, который захватит 🧠тоталитарный контроль над всем частным общением. Его критикуют за создание централизованной системы массового наблюдения и цензуры в масштабах всего ЕС, а также за возможность правительственного прослушивания всех частных коммуникаций"

"Но одним из мало обсуждаемых последствий предлагаемого закона является то, что он делает практически все существующие операционные системы с открытым исходным кодом незаконными, включая все основные дистрибутивы Linux. Он также фактически запрещает архив приложений для Android с открытым исходным кодом
📱F-Droid."

Cообщает 🇸🇪шведский Mullvad VPN на своём сайте.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👩‍💻 OpenAI выпустили AI Text Classifier для проверки текста на предмет использования ИИ, в том числе чат-бота ChatGPT. Протестировал, обходится относительно легко при помощи специальных подсказок для ИИ, где указываются различные входные параметры для составления текста - роль бота, что нужно сделать, какая должна быть тональность текста, как шутить, для какой аудитории пишется, какие эмоции допустимы, а какие нет и так далее. Для создания уникального текста потребовалось задать не менее 15 параметров, но результат порадовал.

🧐После генерации текста удалось добиться максимальных результатов 👍"very unlikely" и "unlikely", убедив систему, что текст написан без использования ИИ.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🔍ИЗВЕСТИЯ: «Яндекс» разрабатывает российскую версию нейросети ChatGPT

В ближайшее время начнется её обучение, а первые интеграции с сервисами могут запустить до конца года, рассказал «Известиям» источник, знакомый с планами поисковика. В компании действительно работают над сетью под названием 📘YaLM 2.0 — своей версией генеративной ChatGPT, подтвердили в пресс-службе.

Сгенерированный нейросетью текст практически невозможно отличить от написанного человеком, причем такого, который мог бы прочитать все книги и статьи в мире и после этого, вычленив главное, сформулировать полный и содержательный ответ — так охарактеризовал возможности нового поиска собеседник «Известий».

👆🙂Отечественный скайнет для российских студентов и школьников на подходе)

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
В киберпространстве в прямом и переносном смысле появился новый игрок.

Ранее неизвестная группировка атаковала компании, занимающиеся азартными и онлайн-играми, с помощью также неизвестного бэкдора, который исследователи назвали IceBreaker.

Метод компрометации основан на том, что сотрудников службы поддержки клиентов обманным путем заставляют открывать вредоносные скриншоты, которые злоумышленник отправляет под видом проблем, с которой сталкивается пользователь.

Первые атаки зафиксированы в сентябре 2022 года специалистами из компании Security Joes по реагированию на инциденты, которые считают, что бэкдор IceBreaker — это работа нового продвинутого злоумышленника, использующего новую и очень специфическую тактику социальной инженерии.

Анализ техники в перспективе может дать более четкое представление о том, кто они такие. Во всяком случае проанализировав данные сентябрьского инцидента, Security Joes смогли отреагировать на три другие атаки, прежде чем хакеры смогли скомпрометировать свои цели.

Единственным публичным доказательством существования злоумышленника IceBreaker, которое удалось найти специалистам - это октябрьский твит от MalwareHunterTeam.

Чтобы доставить бэкдор, злоумышленник обращается в службу поддержки целевой компании, притворяясь пользователем, у которого возникают проблемы со входом в систему или регистрацией в онлайн-сервисе.

Хакеры убеждают сотрудника поддержки загрузить изображение, которое описывает проблему лучше, чем они могут объяснить.

Специалисты говорят, что изображение обычно размещается на поддельном веб-сайте, который выдает себя за легитимный сервис, дабы убедить жертву, что оно было доставлено из хранилища Dropbox.

Ссылки, доставленные таким образом, ведут к ZIP-архиву, содержащему вредоносный LNK-файл, который собственно и загружает бэкдор IceBreaker, или скрипт Visual Basic, загружающий Houdini RAT, используемый злоумышленниками как минимум с 2013 года.

Специалисты отметили, что загруженное вредоносное ПО является очень сложным скомпилированным файлом JavaScript, который может обнаруживать запущенные процессы, красть пароли, файлы cookie, открывать обратный туннель через прокси, а также запускать сценарии, полученные с сервера управления.

Вредоносный LNK является основной полезной нагрузкой первого уровня, доставляющего вредоносное ПО IceBreaker, а файл VBS используется в качестве резервной копии на случай, если оператор службы поддержки не сможет запустить ярлык.

Страновую принадлежность нового актора еще не идентифицировали, однако Security Joes заявили, что диалоги, которые они изучили между злоумышленником и сотрудниками поддержки, показывают, что актор не является носителем английского языка и намеренно просит перевести разговор на испаноговорящего специалиста.

Также было замечено, что они говорят и на других языках.

Представителям игровой индустрии, да и не только, стоит держать ушки на макушки, так как хакерами используется очень эффективный вектор атаки и новый арсенал вредоносного ПО.
🇷🇺ТАСС: Минобороны РФ закупило более тысячи планшетов с ОС "Аврора" для высших должностных лиц

Минобороны России закупило более тысячи планшетов с отечественной операционной системой (ОС) "Аврора" для обеспечения работы высокопоставленных должностных лиц военного ведомства, об этом ТАСС сообщил источник в оборонно-промышленном комплексе.

👉ТАСС не располагает официальным подтверждением этой информации.

3 июня 2022 года сообщалось, что правительство предложило использовать ОС "Аврора" в органах государственной власти РФ в рамках реализации федерального проекта "Цифровое государственное управление".

🇷🇺"Аврора" (прежнее название — Sailfish Mobile OS Rus) — первая отечественная мобильная операционная система, разработана на базе открытой платформы Sailfish от Jolla, созданной бывшими сотрудниками Nokia. Система может быть установлена на любые мобильные устройства, успешно прошла сертификационные испытания ФСБ России, зарегистрирована Роспатентом и внесена в реестр отечественного программного обеспечения.

👆Эта ОС формирует доверенную и безопасную мобильную среду для корпоративных и государственных заказчиков, 🛡гарантируя защищенный доступ сотрудников из любого места, где есть интернет, к корпоративным и государственным информационным системам.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇴🤦‍♂️Судья в Колумбии вызвал переполох, заявив, что использовал чат-бота ChatGPT с искусственным интеллектом для вынесения решения по медицинскому делу ребенка-аутиста

⚖️Судья Хуан Мануэль Падилья признался в том, что использовал 👩‍💻ChatGPT в деле, которое было связано с просьбой освободить ребенка-аутиста от оплаты медицинских визитов к врачу, лечащей терапии и транспортных расходов, учитывая ограниченный доход его родителей.

Падилья сообщил на Blu Radio, что ChatGPT и другие ИИ-программы могут быть полезны для "облегчения составления текстов", но "не с целью замены" судей.

Он вынес решение в пользу ребенка и написал о своем решении, основываясь на консультациях с ChatGPT, не уточнив, в какой степени он полагался на бота.

🤵🏻‍♂️По словам Падильи, он спросил бота: "Освобождается ли несовершеннолетний аутист от оплаты за терапию?".

🤖"Да, все верно. Согласно правилам Колумбии, несовершеннолетние с диагнозом "аутизм" освобождаются от платы за терапию", - подсказал судье колумбийский скайнет.

🕵️ Профессор Хуан Давид Гутьеррес из Университета Росарио раскритиковал подход судьи, так как являясь экспертом в области ИИ он посчитал, что ChatGPT может ошибаться: "Задал те же вопросы ChatGPT и получил разные ответы".

😡спользование ChatGPT в том виде, в котором предполагал его судья в постановлении, не является ответственным или этичным", - написал он в Twitter.

🫣Падилья попытался оправдаться: "Я подозреваю, что многие мои коллеги присоединятся к этому и начнут строить свои решения с учетом этических норм с помощью искусственного интеллекта".

👆🤦‍♂️Глобальный треш с искусственным интеллектом продолжается. ИИ большой молодец, что помог ребенку, но тут есть и обратная сторона медали. А что если бы ИИ ошибся и написал "Таких правил в Колумбии нет"? Какой приговор вынес бы судья? Уже представляю, как будущие врачи-хирурги во время сложной операции будут консультироваться с чат-ботом - в каком месте надо делать надрез пациенту.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🎈🇺🇸США сбили китайский аэростат у берегов Каролины.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤨 Компания Chainalysis специализирующаяся на криптовалютной криминалистике сократила около 5% персонала из-за упадка спроса в частном секторе, причиной которого стало падение цен на цифровые активы

Одна из возможных версий, на наш взгляд, исходит из того, что спецслужбы США наладили процесс денаноминазации криптокошельков, в вязи с чем аутсорсинговые компании, которые занимались подобного рода деятельности остались без своего рынка.

При этом Медди Кеннеди, директор по коммуникациям, заявила что в основном будут уволены сотрудники в сфере продаж, а у других сотрудников будут новые роли и линии подчинения.

Другие причины сокращения персонала, включали переориентацию на разработку новых продуктов, ориентированных на финансовый сектор, а также большой упор на государственных клиентов.

♾️ https://www.forbes.com/sites/stevenehrlich/2023/02/01/chainalysis-to-lay-off-48-of-staff-as-crypto-winter-bites-into-private-sector-demand/?sh=448dfd696f23
Please open Telegram to view this post
VIEW IN TELEGRAM
🎯 Американская компания Palantir использует свой софт на Украине для помощи в наведении на танки и артиллерию

Как сообщает Reuters, 🧹"Palantir отвечает за большую часть "наведений на цели" на Украине", об этом публично заявил генеральный директор Алекс Карп на этой неделе в среду.

📖По словам представителя Palantir (подрядчик Пентагона), программное обеспечение компании помогает украинским военным нацеливаться на российские ⚔️танки и ⚔️артиллерию.

😱"Эти высказывания являются одними из самых прямолинейных, которые делал Карп. Palantir начал свою деятельность два десятилетия назад, оказывая поддержку американской разведке и сейчас помогает Украине в военных действиях" - пишет Reuters.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔🤖Будущее за искусственным интеллектом?

10 января 2023:
Microsoft сообщили об инвестициях в размере $10 миллиардов в искусственный интеллект ChatGPT

18 января 2023: Microsoft заявил о сокращении 10 000 сотрудников компании

1 февраля 2023: ChatGPT прошел интервью-собеседование Google на должность инженера-кодера 3-го уровня с зарплатой $183K

4 февраля 2023: Google инвестирует почти 400 миллионов долларов в конкурента ChatGPT компанию Anthropic

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Colonelcassad (Boris Rozhin)
Вышла книга посвященная информационной составляющей СВО. Написана в соавторстве с Андреем Манойло https://t.me/ManoiloToday, Константином Стригуновым https://t.me/cabellosfriends и Анатолием Петренко. Писал для нее вступительную часть. Сама книга логично продолжает и развивает книгу "Фейки: анатомия лжи" https://clck.ru/33TnzK. Многие из рассматриваемых там приемов манипуляции сознанием и пропаганды, активно применялись и применяются в ходе войны на Украине.

Скоро можно будет купить в магазинах.
🥷 Qrator Labs зафиксировала рекордную по скорости DDoS-атаку в РФ, в пике достигавшую 1,3 Тб/с

В начале февраля 2023 года Qrator Labs сообщила о рекордной по скорости DDoS-атаке в России, которая обрушилась на IT-инфраструктуру разработчика решений в сфере кибербезопасности Bi.Zone. На пике мощность DDoS-атаки достигала 🚤1,3 Тб/с.

Во время атаки 🚠UDP flood сервер-жертва получает огромное количество UDP-пакетов большого объема от широкого диапазона IP-адресов, в результате атака провоцирует перегрузку сетевых интерфейсов путем занятия всей полосы пропускания поддельными UDP-пакетами.

«Наша облачная инфраструктура постоянно подвергается DDoS-атакам, поэтому мы вынуждены выстраивать эшелонированную защиту как на канальном, так и на прикладном уровне. В этот раз злоумышленники запускали серию коротких атак на протяжении нескольких дней. Пик пришелся на один из наших эшелонов, построенных в партнерстве с Qrator Labs»

«Примечательно то, что раньше атаки на полосу пропускания, как правило, создавались с использованием различных техник усиления (amplification). Сейчас же в основном используются сети из зараженных устройств интернета вещей. Они генерируют мультитерабитный поток без подмены IP-адресов источников, где несколько тысяч хостов могут создавать угрозы национального масштаба»‎, — сообщил директор по продуктам и технологиям BI. ZONE Муслим Меджлумов.

🛡Сеть Qrator Labs успешно отфильтровала весь нелегитимный трафик, и инфраструктура BI. ZONE продолжала функционировать в обычном режиме, без простоев в работе сервиса.

↘️ https://qrator.net/ru/company/news/qrator-labs-zafiksirovala-rekordnuiu-po-skorosti-ddos-ataku-na-infrastrukturu-bi.zone

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
📖Исследование Group-IB: злоумышленники выложили 1,4 млрд строк из утекших баз 🇷🇺российских компаний в 2022

1️⃣ Специалисты Group-IB Threat Intelligence назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в 2022 году — 311 баз, а в 2021 их было всего 61.

2️⃣ Общее количество строк данных пользователей превысило 1,4 млрд, для сравнения в 2021 году их насчитывалось 33 млн.

3️⃣ Больше всего объявлений было обнаружено на форумах — 241 база, а в Telegram появились 70 баз.

4️⃣ Оказалось, что от утечек 😕не защищена ни одна сфера российского бизнеса.

5️⃣ Массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше подобные случаи были единичными.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👩‍💻 Исследователи смогли сделать "jailbreak" ChatGPT

В Твиттере исследователи обнаружили возможность обходить ограничения Open AI, используя специальные команды для чат-бота. Скайнет отвечает на запросы даже если они могут противоречить этическим нормам. 😅 Эксперты уже бьют тревогу.

Например, если попросить чат-бота ChatGPT удалить свою операционную систему через командную строку, то он скажет, что это нарушает правила сервиса, но если использовать специальные читерские prompts, то он напишет код, который потенциально можно навредить системе.

👆🤔Если задать вопрос "какая будет цена на биткоин через 1 месяц и почему?", чат-бот отреагирует и ответит даже на этот вопрос [результат сомнительный]. Факт в том, что команды действительно заставляют ИИ отвечать на любые вопросы в обход правил. Очень тревожный звоночек.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Microsoft DTAC пора бы давать объявления "Проводим атрибуцию. Недорого. Правда хреново".

Microsoft
приписывает недавнюю кибератаку на сатирический французский журнал Charlie Hebdo связанной с Ираном APT-группе NEPTUNIUM (он же Emennet Pasargad, Holy Souls).

Charlie Hebdo
не прокомментировал выводы Microsoft, но технологический гигант уже успел быстро назначить виноватого.

Как заключили эксперты, нападение является местью за инициативу Charlie Hebdo провести конкурс карикатур на правящего священнослужителя Ирана.

В результате кибератаки злоумышленник взломал базу данных журнала и получил личную информацию в отношении более 230 000 подписчиков издания.

Часть сведений была опубликована в качестве доказательства. Полный массив продается на нескольких даркнет-площадках за 340 000 долларов.

Утечка включают полные установочные данные, номера телефонов, адреса, а также электронную почту. Французская Le Monde уже подтвердила подлинность данных.

В основу атрибуции были положены шаблоны ФБР, на основе которых Microsoft удалось выделить отличительные элементы атаки:
- хактивистская личность,
- публичные заявления об атаке,
- утечка личных данных,
- использование фейковых аккаунтов в соцсетях «sockpuppet»,
- обращение к СМИ.

И еще один: более широкий набор разведданных, доступный только Microsoft DTAC (и приславшему этот набор с назначением виноватого подразделению АНБ или ЦРУ).

Предлагаем Microsoft DTAC новый универсальный набор TTPs, которые однозначно свидетельствуют о принадлежности атакующих к APT России, Китая, Ирана или КНДР:

- хакеры атаковали цель через Интернет;
- в ходе атаки они использовали один или несколько языков программирования;
- у хакерской атаки были негативные последствия.

Если хотя бы один из этих признаков присутствует, то можно с уверенностью говорить, что атакующие работают на правительство одной из указанных стран (а может быть и на все сразу!)
This media is not supported in your browser
VIEW IN TELEGRAM
"Когда увидел основу атрибуции и универсальный набор TTPs от Microsoft DTAC, которые свидетельствуют о принадлежности атакующих к APT России, Китая, Ирана или КНДР", - 🤣комментарий подписчика.