В репозиториях PyPI и npm нашли более 200 пакетов со скрытыми майнерами для GNU/Linux-систем😳
Первым проблему заметил независимый ИБ-исследователь Хауке Любберс, который нашел «как минимум 33 пакета» в PyPI, которые запускали майнер XMRig, добывающий криптовалюту Monero.
🔻Для их распространения использовался тайпсквоттинг, то есть пакеты загружались в том случае, если пользователь опечатался в названии настоящего популярного пакета (так как разработчики обычно загружают пакеты через терминал, опечатки встречаются часто).
Например, вредоносы имитировали React, argparse и AIOHTTP.
🔻Пока Любберс уведомлял о своей находке администрацию PyPI, был загружен еще один набор из 22 пакетов со скрытыми майнерами.
Все пакеты были ориентированы на GNU/Linux-системы и содержали фрагмент кода, который загружал Bash-скрипт с сервера злоумышленника посредством сервиса сокращения URL-адресов Bit.ly. После выполнения данный скрипт уведомляет своего оператора об IP-адресе скомпрометированного хоста и об успешном развертывании майнера.🤔
🔻Практически одновременно с Хауке Любберсом аналитики из компании Sonatype обнаружили в npm еще 186 вредоносных пакетов, связанных с тем же URL-адресом для загрузки вредоносного Bash-скрипта.
На данный момент вредоносные пакеты удалены, но никто не гарантирует, что аналогичные атаки не повторятся снова.
Внимательно проверяйте название скачиваемых пакетов.☝🏻
Первым проблему заметил независимый ИБ-исследователь Хауке Любберс, который нашел «как минимум 33 пакета» в PyPI, которые запускали майнер XMRig, добывающий криптовалюту Monero.
🔻Для их распространения использовался тайпсквоттинг, то есть пакеты загружались в том случае, если пользователь опечатался в названии настоящего популярного пакета (так как разработчики обычно загружают пакеты через терминал, опечатки встречаются часто).
Например, вредоносы имитировали React, argparse и AIOHTTP.
🔻Пока Любберс уведомлял о своей находке администрацию PyPI, был загружен еще один набор из 22 пакетов со скрытыми майнерами.
Все пакеты были ориентированы на GNU/Linux-системы и содержали фрагмент кода, который загружал Bash-скрипт с сервера злоумышленника посредством сервиса сокращения URL-адресов Bit.ly. После выполнения данный скрипт уведомляет своего оператора об IP-адресе скомпрометированного хоста и об успешном развертывании майнера.🤔
🔻Практически одновременно с Хауке Любберсом аналитики из компании Sonatype обнаружили в npm еще 186 вредоносных пакетов, связанных с тем же URL-адресом для загрузки вредоносного Bash-скрипта.
На данный момент вредоносные пакеты удалены, но никто не гарантирует, что аналогичные атаки не повторятся снова.
Внимательно проверяйте название скачиваемых пакетов.☝🏻
«Почта России» предлагает обход западных санкций🤔
«Почта России» без официального анонса запустила сервис «Почта Global» для покупки товаров в зарубежных интернет-магазинах, в том числе из недружественных стран, и доставки в Россию через посредников в США.
Российская госкомпания в данном случае выступает только «логистическим партнёром», передающим посылки для таможенного оформления и доставляющим товары по России. А в качестве юрлица сервиса указана компания RP Logistics HK Co. Limited — дочка «Почты России» в Китае, созданная в 2021 году.
🔻Любой россиянин может теперь обойти западные санкции, заказать товары с магазинов Amazon, eBay, iHerb, Apple, Walmart и не только.
🔻«Почтой Global» предоставит пользователю адрес в США, для доставки, а после перевезет его покупателю в Россию.
🔻Кроме того если магазин не принимает карту пользователя, «Почта Global» выкупит товар за него со своих карт по предоплате от пользователя.
Из минусов доставка из США по России стоит от $16,66 по курсу $1 за 66 рублей. Также при оплате через карты «Почта Global» сервис берет себе 10% от цены товара.💰
По данным «Почта Global», вся эта серая схема будет занимать не менее трёх недель.
«Почта России» без официального анонса запустила сервис «Почта Global» для покупки товаров в зарубежных интернет-магазинах, в том числе из недружественных стран, и доставки в Россию через посредников в США.
Российская госкомпания в данном случае выступает только «логистическим партнёром», передающим посылки для таможенного оформления и доставляющим товары по России. А в качестве юрлица сервиса указана компания RP Logistics HK Co. Limited — дочка «Почты России» в Китае, созданная в 2021 году.
🔻Любой россиянин может теперь обойти западные санкции, заказать товары с магазинов Amazon, eBay, iHerb, Apple, Walmart и не только.
🔻«Почтой Global» предоставит пользователю адрес в США, для доставки, а после перевезет его покупателю в Россию.
🔻Кроме того если магазин не принимает карту пользователя, «Почта Global» выкупит товар за него со своих карт по предоплате от пользователя.
Из минусов доставка из США по России стоит от $16,66 по курсу $1 за 66 рублей. Также при оплате через карты «Почта Global» сервис берет себе 10% от цены товара.💰
По данным «Почта Global», вся эта серая схема будет занимать не менее трёх недель.
This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻Инженер создал машину для метания ножей с лазерным наведением — аппарат поражает цель как профессионал, 10 из 10, с разного расстояния.
Ножи подаются из подпружиненного магазина на электромагнит, прикрепленный к каретке, которая движется вперед по своей дорожке со скоростью 10 метров в секунду благодаря паре моторизованных ремней, которые, в свою очередь, приводятся в действие двигателем.
Используя лидар и лазерную систему оружие строит расчеты того, как вращать нож нужное количество раз, и с какой силой его бросить, чтобы он приземлился острием вперед.🔪
Электромагнит запрограммирован на освобождение ножа, что позволяет ему поразить цель на расстоянии до 15 футов.
Энергией для всего этого служат пара аккумуляторов для гироскутеров на 36 В.
Теперь вы можете добавить «метание ножей» в список задач, где люди устаревают😅
Ножи подаются из подпружиненного магазина на электромагнит, прикрепленный к каретке, которая движется вперед по своей дорожке со скоростью 10 метров в секунду благодаря паре моторизованных ремней, которые, в свою очередь, приводятся в действие двигателем.
Используя лидар и лазерную систему оружие строит расчеты того, как вращать нож нужное количество раз, и с какой силой его бросить, чтобы он приземлился острием вперед.🔪
Электромагнит запрограммирован на освобождение ножа, что позволяет ему поразить цель на расстоянии до 15 футов.
Энергией для всего этого служат пара аккумуляторов для гироскутеров на 36 В.
Теперь вы можете добавить «метание ножей» в список задач, где люди устаревают😅
Рокировка в среде корпораций🤔
VK официально объявил о выходе из совместного предприятия со Сбером.
Холдинг получит 100% сервиса доставки еды и продуктов Delivery Club.
☝🏻Этот сервис VK планирует передать "Яндексу" - в обмен на проекты "Дзен" и "Новости". Также VK получит права на страницу yandex.ru, которая вскоре будет перенаправлять на dzen.ru.
Сам Яндекс полностью переедет на ya.ru.
VK официально объявил о выходе из совместного предприятия со Сбером.
Холдинг получит 100% сервиса доставки еды и продуктов Delivery Club.
☝🏻Этот сервис VK планирует передать "Яндексу" - в обмен на проекты "Дзен" и "Новости". Также VK получит права на страницу yandex.ru, которая вскоре будет перенаправлять на dzen.ru.
Сам Яндекс полностью переедет на ya.ru.
В России создали свою «Википедию».🤔
Депутат Государственной Думы Российской Федерации Антон Горелкин сообщил в своем Telegram о запуске отечественного аналога «Википедии», под названием «Руниверсалис»
🔻Развитием портала занимаются бывшие редакторы «Русской Википедии», энциклопедия расположена исключительно на российских серверах и находится в стадии наполнения.
☝🏻Как повествует Горелкин:
«Авторы переносят контент «Русской Википедии» к себе, очищая статьи от пропаганды и вредоносного контента.
Любые попытки придать статьям леволиберальный и западноцентричный уклон будут пресекаться»
Отечественная «Руниверсалис» располагается в домене https://руни.рф и встречает пользователей информацией о «Специальной военной операции»🤷🏼♀️
==================
🔻UDP: Вслед за выходом новости «Руниверсалис» стал недоступен и возвращает ошибку 403
Депутат Государственной Думы Российской Федерации Антон Горелкин сообщил в своем Telegram о запуске отечественного аналога «Википедии», под названием «Руниверсалис»
🔻Развитием портала занимаются бывшие редакторы «Русской Википедии», энциклопедия расположена исключительно на российских серверах и находится в стадии наполнения.
☝🏻Как повествует Горелкин:
«Авторы переносят контент «Русской Википедии» к себе, очищая статьи от пропаганды и вредоносного контента.
Любые попытки придать статьям леволиберальный и западноцентричный уклон будут пресекаться»
Отечественная «Руниверсалис» располагается в домене https://руни.рф и встречает пользователей информацией о «Специальной военной операции»🤷🏼♀️
==================
🔻UDP: Вслед за выходом новости «Руниверсалис» стал недоступен и возвращает ошибку 403
Жителя Германии судят за лайки в социальных сетях🤦🏼♀️
🔻В начале этого года охотники-браконьеры в Кусельском районе Германии совершили двойное убиство сотрудников полиции, оказав сопротивление досмотру их автомобиля.
🔻Этот случай вызвал широкую огласку в социальных сетях среди немцев. И в частности нашлись и те, кто оправдывали действия браконьеров, в своих постах в Facebook.
🔻По крайней мере, один пользователь лайкнул этот пост и для прокуратуры Майнингена это уже стало уголовным преступлением.
☝🏻Районный суд Майнингена постановил, что лайк в социальных сетях может быть приравнен к уголовному преступлению. — обвиняемому инкриминируют статьи «очернение памяти умершего» и «одобрение уголовных преступлений»
В отношении человека, который нажал кнопку «Мне нравится», был проведен обширный обыск, и власти получили доступ к квартире, автомобилю и облачному хранилищу подозреваемого.
Следствие продолжается.
Адвокат обвиняемого констатирует: «Речь идет не о конкретном случае, а о фундаментальном вопросе о том, что теперь просто лайк в социальных сетях приравнен к уголовному преступлению».
Ведется ли и как ведется следствие над первоначальным автором поста в Facebook, неизвестно.🤷🏼♀️
🔻В начале этого года охотники-браконьеры в Кусельском районе Германии совершили двойное убиство сотрудников полиции, оказав сопротивление досмотру их автомобиля.
🔻Этот случай вызвал широкую огласку в социальных сетях среди немцев. И в частности нашлись и те, кто оправдывали действия браконьеров, в своих постах в Facebook.
🔻По крайней мере, один пользователь лайкнул этот пост и для прокуратуры Майнингена это уже стало уголовным преступлением.
☝🏻Районный суд Майнингена постановил, что лайк в социальных сетях может быть приравнен к уголовному преступлению. — обвиняемому инкриминируют статьи «очернение памяти умершего» и «одобрение уголовных преступлений»
В отношении человека, который нажал кнопку «Мне нравится», был проведен обширный обыск, и власти получили доступ к квартире, автомобилю и облачному хранилищу подозреваемого.
Следствие продолжается.
Адвокат обвиняемого констатирует: «Речь идет не о конкретном случае, а о фундаментальном вопросе о том, что теперь просто лайк в социальных сетях приравнен к уголовному преступлению».
Ведется ли и как ведется следствие над первоначальным автором поста в Facebook, неизвестно.🤷🏼♀️
Смартфон может красть данные с ПК с помощью гироскопа🤔
Израильский исследователь кибербезопасности Мордехай Гури продемонстрировал новый метод атаки под названием GAIROSCOPE, для кражи личных данных с изолированных от сети ПК.
🔻Перед началом атаки хакер должен заразить систему жертвы с помощью USB-флешек или компрометации цепочек поставок ПО.
🔻Вредоносная программа заставляет физически изолированный компьютер испускать ультразвуковые сигналы в резонансных частотах гироскопа смартфона. Эти сигналы могут представлять из себя двоичную информацию о ключах шифрования или учетных данных.
🔻Смартфоны сотрудников организации, где расположена целевая система, также должны быть заражены. Эксперт отмечает, что для этого подойдут методы социальной инженерии, вредоносная реклама или взломанные веб-сайты.
🔻Наконец в конечном итоге волны доходят до зараженного телефона, который должен находиться поблизости от компьютера, и их фиксирует гироскоп. Затем данные обрабатываются и расшифровываются, после чего передаются злоумышленнику по Wi-Fi.
Результаты экспериментов показывают, что скрытый ультразвуковой канал может использоваться для передачи данных со скоростью 1-8 бит/сек на расстояниях 0-600 см.🤔
☝🏻Гироскоп может использоваться не только приложениями, но HTML-страницами, на которых есть специальный JavaScript-код. Таким образом, на устройство жертвы не требуется устанавливать приложение, а достаточно внедрить вредоносный JS-код на легитимный веб-сайт.
Мордехай Гури отмечает, что защититься от атаки можно, если:
▫️обязать сотрудников держать смартфоны на расстоянии не менее 800 см от рабочих компьютеров;
▫️удалить спикеры и аудиодрайверы с компьютеров;
▫️отфильтровать ультразвуковые сигналы с помощью SilverDog и SoniControl;
▫️заглушить скрытый канал путём добавления фоновых шумов в акустический спектр.
Израильский исследователь кибербезопасности Мордехай Гури продемонстрировал новый метод атаки под названием GAIROSCOPE, для кражи личных данных с изолированных от сети ПК.
🔻Перед началом атаки хакер должен заразить систему жертвы с помощью USB-флешек или компрометации цепочек поставок ПО.
🔻Вредоносная программа заставляет физически изолированный компьютер испускать ультразвуковые сигналы в резонансных частотах гироскопа смартфона. Эти сигналы могут представлять из себя двоичную информацию о ключах шифрования или учетных данных.
🔻Смартфоны сотрудников организации, где расположена целевая система, также должны быть заражены. Эксперт отмечает, что для этого подойдут методы социальной инженерии, вредоносная реклама или взломанные веб-сайты.
🔻Наконец в конечном итоге волны доходят до зараженного телефона, который должен находиться поблизости от компьютера, и их фиксирует гироскоп. Затем данные обрабатываются и расшифровываются, после чего передаются злоумышленнику по Wi-Fi.
Результаты экспериментов показывают, что скрытый ультразвуковой канал может использоваться для передачи данных со скоростью 1-8 бит/сек на расстояниях 0-600 см.🤔
☝🏻Гироскоп может использоваться не только приложениями, но HTML-страницами, на которых есть специальный JavaScript-код. Таким образом, на устройство жертвы не требуется устанавливать приложение, а достаточно внедрить вредоносный JS-код на легитимный веб-сайт.
Мордехай Гури отмечает, что защититься от атаки можно, если:
▫️обязать сотрудников держать смартфоны на расстоянии не менее 800 см от рабочих компьютеров;
▫️удалить спикеры и аудиодрайверы с компьютеров;
▫️отфильтровать ультразвуковые сигналы с помощью SilverDog и SoniControl;
▫️заглушить скрытый канал путём добавления фоновых шумов в акустический спектр.
Ошибка Facebook превратила социальную сеть в хаос на несколько часов🤔
Сегодня самую крупную социальную сеть в мире поразил странный баг или атака, которая нарушила ленту новостей для пользователей по всему миру.
☝🏻Многие страницы знаменитостей и многие обычные страницы стали публиковать случайные посты и мемы.
Среди затронутых инцидентом страницы таких знаменитостей, как Роберт Дауни-младший, Райан Рейнольдс, Lady Gaga, Nirvana, The Beatles, Ким Кардашьян и многих других.
Многие пользователи, предположили взлом серверов Facebook неизвестными злоумышленниками.🤷🏼♀️
Представители корпорации заявили — «Нам известно, что у некоторых людей возникают проблемы с их лентой Facebook. Мы работаем над тем, чтобы как можно быстрее вернуть все в норму, и приносим извинения за любые неудобства»
Хаос продолжался порядка 3-х часов. на данный момент корректная работа сети восстановлена, что стало причиной инцидента не уточняется.🤷🏼♀️
Сегодня самую крупную социальную сеть в мире поразил странный баг или атака, которая нарушила ленту новостей для пользователей по всему миру.
☝🏻Многие страницы знаменитостей и многие обычные страницы стали публиковать случайные посты и мемы.
Среди затронутых инцидентом страницы таких знаменитостей, как Роберт Дауни-младший, Райан Рейнольдс, Lady Gaga, Nirvana, The Beatles, Ким Кардашьян и многих других.
Многие пользователи, предположили взлом серверов Facebook неизвестными злоумышленниками.🤷🏼♀️
Представители корпорации заявили — «Нам известно, что у некоторых людей возникают проблемы с их лентой Facebook. Мы работаем над тем, чтобы как можно быстрее вернуть все в норму, и приносим извинения за любые неудобства»
Хаос продолжался порядка 3-х часов. на данный момент корректная работа сети восстановлена, что стало причиной инцидента не уточняется.🤷🏼♀️
This media is not supported in your browser
VIEW IN TELEGRAM
Исследователи из Калифорнийского университета в Лос-Анджелесе представили конструкцию смарт-камеры, которая отображает только определенные типы желаемых объектов, при этом мгновенно стирая другие типы объектов со своих изображений, не требуя какой-либо цифровой обработки.🤨
Она состоит из последовательных пропускающих поверхностей, каждая из которых состоит из десятков тысяч дифракционных элементов в масштабе длины волны света.
Структура этих пропускающих поверхностей оптимизируется с помощью ИИ для модуляции фазы передаваемых оптических полей таким образом, чтобы камера отображала только определенные типы/классы желаемых объектов и стирала остальные.🤔
☝🏻Видео выше демонстрирует ее наглядную работу, камера запрограммирована отображать только цифру «2»
Ученые сообщают, что подобные изобретения можно использовать как ключ шифрования, выделяющий только определенный тип данных из общего шума.😉
Она состоит из последовательных пропускающих поверхностей, каждая из которых состоит из десятков тысяч дифракционных элементов в масштабе длины волны света.
Структура этих пропускающих поверхностей оптимизируется с помощью ИИ для модуляции фазы передаваемых оптических полей таким образом, чтобы камера отображала только определенные типы/классы желаемых объектов и стирала остальные.🤔
☝🏻Видео выше демонстрирует ее наглядную работу, камера запрограммирована отображать только цифру «2»
Ученые сообщают, что подобные изобретения можно использовать как ключ шифрования, выделяющий только определенный тип данных из общего шума.😉
Пользователи 4chan стали использовать аналог DALL-E 2 для создания пикантных фото со звездами🤦🏼♀️
Новый генератор изображений с искусственным интеллектом с открытым исходным кодом и свободный от цензуры, о котором я вам рассказывал ранее, попал в руки пользователей знаменитого имиджборда 4chan.
Анонимные технически подкованные пользователи смогли адаптировать нейронную сеть для создания "пикантных фото" с селебрити
И теперь несколько веток форума посвящены генерируемому искусственным интеллектом искусству обнаженных знаменитостей и другим формам сгенерированной порнографии.🤷🏼♀️
Создатели нейросети назвали «прискорбным» то, что модель просочилась на 4chan, и подчеркнули, что их команда работает с «ведущими специалистами по этике и технологиям» над безопасностью программного обеспечения.
В частности в код был внедрен "классификатор безопасности" который пытается обнаруживать и блокировать оскорбительные или нежелательные изображения.
Но свободный код на то и свободен, и данный модуль можно отключить.
☝🏻Тем не менее в защиту нейросети можно отметить, что подобные "пикантные" фейки со знаменитостями генерируются многие годы и без инструментов ИИ
Новый генератор изображений с искусственным интеллектом с открытым исходным кодом и свободный от цензуры, о котором я вам рассказывал ранее, попал в руки пользователей знаменитого имиджборда 4chan.
Анонимные технически подкованные пользователи смогли адаптировать нейронную сеть для создания "пикантных фото" с селебрити
И теперь несколько веток форума посвящены генерируемому искусственным интеллектом искусству обнаженных знаменитостей и другим формам сгенерированной порнографии.🤷🏼♀️
Создатели нейросети назвали «прискорбным» то, что модель просочилась на 4chan, и подчеркнули, что их команда работает с «ведущими специалистами по этике и технологиям» над безопасностью программного обеспечения.
В частности в код был внедрен "классификатор безопасности" который пытается обнаруживать и блокировать оскорбительные или нежелательные изображения.
Но свободный код на то и свободен, и данный модуль можно отключить.
☝🏻Тем не менее в защиту нейросети можно отметить, что подобные "пикантные" фейки со знаменитостями генерируются многие годы и без инструментов ИИ
Илон Маск случайно раскрыл свой адрес😊
Олигарх поделился в своем Twitter письмом, которое он получил от своего профессора из Стэнфордского университета. В письме упоминалась исследовательская работа, над которой Маск мог бы работать, если бы не бросил учебу.
Написанное Уильямом Д. Никсом, профессором инженерии факультета материаловедения и инженерии в Стэнфорде, письмо похвалило Маска за его «точечное» знание литиевых батарей.
☝🏻Через час после того, как миллиардер поделился этим твитом, Маск понял, что раскрыл свой почтовый адрес миллионам пользователей Twitter.
В следующем твите Маск написал: «Возможно, понадобится новый абонентский ящик после этого твита».🤣
Олигарх поделился в своем Twitter письмом, которое он получил от своего профессора из Стэнфордского университета. В письме упоминалась исследовательская работа, над которой Маск мог бы работать, если бы не бросил учебу.
Написанное Уильямом Д. Никсом, профессором инженерии факультета материаловедения и инженерии в Стэнфорде, письмо похвалило Маска за его «точечное» знание литиевых батарей.
☝🏻Через час после того, как миллиардер поделился этим твитом, Маск понял, что раскрыл свой почтовый адрес миллионам пользователей Twitter.
В следующем твите Маск написал: «Возможно, понадобится новый абонентский ящик после этого твита».🤣
Все бесплатные ресурсы Heroku будут удалены🤷🏼♀️
Облачная платформа Heroku и ее владелец Saleforce объявили о планах по "улучшению работы сервиса".
☝🏻Важной частью данных планов стал отказ от бесплатных тарифных планов и удаление неактивных аккаунтов.
🔻Все бесплатные ресурсы Dyno, Postgres и Data for Redis будут удалены, начиная с 28 ноября 2022 года.
🔻Месяцем ранее, 26 октября 2022 года, Heroku начнет удалять аккаунты и место под аккаунты, которые были неактивны более года.
Облачная платформа Heroku и ее владелец Saleforce объявили о планах по "улучшению работы сервиса".
☝🏻Важной частью данных планов стал отказ от бесплатных тарифных планов и удаление неактивных аккаунтов.
🔻Все бесплатные ресурсы Dyno, Postgres и Data for Redis будут удалены, начиная с 28 ноября 2022 года.
🔻Месяцем ранее, 26 октября 2022 года, Heroku начнет удалять аккаунты и место под аккаунты, которые были неактивны более года.
Google открыл список ожидания, чтобы поговорить с тем самым ИИ, который сочли разумным🤔
Сегодня корпорация открыла регистрацию для раннего доступа к чату со скандально известной нейросетью LaMDA 2.
☝🏻Ранее инженер Google Блейк Лемойн, работавший над системой искусственного интеллекта LaMDA, заявил, что у неё начали проявляться признаки сознания.
Google в свою очередь уволила инженера за «разглашение информации о продуктах Google»🤷🏼♀️
Общение будет происходить через приложение для Android — AI Test Kitchen. Сейчас оно доступно только пользователям США.
Корпорация Google идет по стопам Meta*, которая сделала почти идентичный шаг чуть ранее в этом месяце, открыв свой последний и лучший чат-бот с искусственным интеллектом, BlenderBot 3, для всеобщего потребления.
Люди быстро поняли, что они могут заставить BlenderBot говорить жуткие или неправдивые вещи (или даже критиковать номинального босса бота, Марка Цукерберга)🤣
В отличии от Meta*, Google будет ограничивать пользователей в разговорах с LaMDA 2 несколькими основными режимами: «Представь это», «Поговорим об этом» и «Список»,
🔻«Представьте это» просит пользователей назвать реальное или воображаемое место, которое LaMDA затем опишет (тест заключается в том, может ли LaMDA соответствовать вашему описанию);
🔻«Поговорим об этом» предлагает разговорную подсказку (например, «поговорить с теннисным мячом о собаке») с намерением проверить, справится ли ИИ с нелогичной темой;
🔻«Список» просит пользователей назвать любую задачу или тему, чтобы увидеть, может ли LaMDA разбить ее на полезные пункты (например, если вы говорите «Я хочу посадить огород», ответ может включать подпункт - такие темы, как «Что вы хотите выращивать?» и «Полив и уход»).
=============
Meta* — признана экстремистской организацией, её деятельность в России запрещена
Сегодня корпорация открыла регистрацию для раннего доступа к чату со скандально известной нейросетью LaMDA 2.
☝🏻Ранее инженер Google Блейк Лемойн, работавший над системой искусственного интеллекта LaMDA, заявил, что у неё начали проявляться признаки сознания.
Google в свою очередь уволила инженера за «разглашение информации о продуктах Google»🤷🏼♀️
Общение будет происходить через приложение для Android — AI Test Kitchen. Сейчас оно доступно только пользователям США.
Корпорация Google идет по стопам Meta*, которая сделала почти идентичный шаг чуть ранее в этом месяце, открыв свой последний и лучший чат-бот с искусственным интеллектом, BlenderBot 3, для всеобщего потребления.
Люди быстро поняли, что они могут заставить BlenderBot говорить жуткие или неправдивые вещи (или даже критиковать номинального босса бота, Марка Цукерберга)🤣
В отличии от Meta*, Google будет ограничивать пользователей в разговорах с LaMDA 2 несколькими основными режимами: «Представь это», «Поговорим об этом» и «Список»,
🔻«Представьте это» просит пользователей назвать реальное или воображаемое место, которое LaMDA затем опишет (тест заключается в том, может ли LaMDA соответствовать вашему описанию);
🔻«Поговорим об этом» предлагает разговорную подсказку (например, «поговорить с теннисным мячом о собаке») с намерением проверить, справится ли ИИ с нелогичной темой;
🔻«Список» просит пользователей назвать любую задачу или тему, чтобы увидеть, может ли LaMDA разбить ее на полезные пункты (например, если вы говорите «Я хочу посадить огород», ответ может включать подпункт - такие темы, как «Что вы хотите выращивать?» и «Полив и уход»).
=============
Meta* — признана экстремистской организацией, её деятельность в России запрещена
Самый популярный в мире менеджер паролей заявил, что его взломали🤷🏼♀️
LastPass — одна из крупнейших компаний по управлению паролями в мире, которой пользуются более 33 миллионов человек и 100 000 компаний.
Вчера LastPass разослал всем своим клиентам электронное письмо о взломе, который компания обнаружила около двух недель назад.🤨
Как утверждает корпорация вторжению подверглись только внутренние системы компании для разработки программного обеспечения, а не какие-либо данные, касающиеся паролей клиентов.
☝🏻LastPass — проприетарное программное обеспечение и хакер взломавший их похитил исходный код.
В ответ корпорация объявила, что приняла «меры сдерживания и смягчения последствий», а также наняла ведущую фирму по кибербезопасности для расследования вторжения.🤷🏼♀️
Главная проблема заключается в том, позволят ли украденные проприетарные данные киберпреступникам раскрыть уязвимости в продуктах компании для управления паролями.
=============
☝🏻Не стоит полагаться на корпорацию, и тем более на проприетарное ПО, в деле защите паролей.
Ведь среди свободных альтернатив есть более чем достойные кандидаты, такие как KeePass, KeePassXС или pass😉
LastPass — одна из крупнейших компаний по управлению паролями в мире, которой пользуются более 33 миллионов человек и 100 000 компаний.
Вчера LastPass разослал всем своим клиентам электронное письмо о взломе, который компания обнаружила около двух недель назад.🤨
Как утверждает корпорация вторжению подверглись только внутренние системы компании для разработки программного обеспечения, а не какие-либо данные, касающиеся паролей клиентов.
☝🏻LastPass — проприетарное программное обеспечение и хакер взломавший их похитил исходный код.
В ответ корпорация объявила, что приняла «меры сдерживания и смягчения последствий», а также наняла ведущую фирму по кибербезопасности для расследования вторжения.🤷🏼♀️
Главная проблема заключается в том, позволят ли украденные проприетарные данные киберпреступникам раскрыть уязвимости в продуктах компании для управления паролями.
=============
☝🏻Не стоит полагаться на корпорацию, и тем более на проприетарное ПО, в деле защите паролей.
Ведь среди свободных альтернатив есть более чем достойные кандидаты, такие как KeePass, KeePassXС или pass😉
Кабель O.MG ELITE получил обновление😎
Хакерский инструмент O.MG ELITE, внешне напоминающий обычный USB кабель для вашего смартфона вышел еще в далеком 2019 году.
O.MG можно предложить для зарядки целевого устройства ничего не подозревающей жертве, хотя на самом деле это инструмент пентестинга из категории BadUSB.🤔
Устройство эмулирует действия клавиатуры и мыши и распространяя полезные нагрузки может быть полностью не обнаруживаемым брандмауэрами, антивирусным ПО или визуальным осмотром,
☝🏻Пару дней назад хакер Майкл Гровер, создавший O.MG ELITE, представил на конференции Def Con его обновленную версию.
🔻Внутри кабеля встроен WiFi и поднимается веб-сервер, он позволяет красть данные даже с защищённого антивирусом устройства, так как у кабеля есть собственный канал связи.
🔻Кабель сам способен выходить в Интернет, принимать команды с управляющего сервера или отправлять данные.
🔻Благодаря выбору разъемов Lightning, USB-A и USB-C его можно адаптировать практически к любому целевому устройству на Windows, macOS, iOS и Android.
🔻Он также содержит кейлоггер: если он используется для подключения клавиатуры к главному компьютеру, кабель может записывать каждое нажатие клавиши, которое проходит через него, и сохранять до 650 000 записей клавиш во встроенной памяти для последующего извлечения.
🔻Обновилось и встроенное ПО, хакер может писать сценарии атаки на модифицированной версии DuckyScript, том же языке программирования, который используется USB Rubber Ducky.
Как отмечает создатель:
«В целом, есть вероятность, что вас не взломают кабелем O.MG, если нет чего-то, что делает вас ценной целью. Но это хорошее напоминание о том, что любой, у кого есть доступ к конфиденциальной информации, должен быть осторожен с тем, что он подключает к компьютеру, даже с таким безобидным кабелем.»😉
Хакерский инструмент O.MG ELITE, внешне напоминающий обычный USB кабель для вашего смартфона вышел еще в далеком 2019 году.
O.MG можно предложить для зарядки целевого устройства ничего не подозревающей жертве, хотя на самом деле это инструмент пентестинга из категории BadUSB.🤔
Устройство эмулирует действия клавиатуры и мыши и распространяя полезные нагрузки может быть полностью не обнаруживаемым брандмауэрами, антивирусным ПО или визуальным осмотром,
☝🏻Пару дней назад хакер Майкл Гровер, создавший O.MG ELITE, представил на конференции Def Con его обновленную версию.
🔻Внутри кабеля встроен WiFi и поднимается веб-сервер, он позволяет красть данные даже с защищённого антивирусом устройства, так как у кабеля есть собственный канал связи.
🔻Кабель сам способен выходить в Интернет, принимать команды с управляющего сервера или отправлять данные.
🔻Благодаря выбору разъемов Lightning, USB-A и USB-C его можно адаптировать практически к любому целевому устройству на Windows, macOS, iOS и Android.
🔻Он также содержит кейлоггер: если он используется для подключения клавиатуры к главному компьютеру, кабель может записывать каждое нажатие клавиши, которое проходит через него, и сохранять до 650 000 записей клавиш во встроенной памяти для последующего извлечения.
🔻Обновилось и встроенное ПО, хакер может писать сценарии атаки на модифицированной версии DuckyScript, том же языке программирования, который используется USB Rubber Ducky.
Как отмечает создатель:
«В целом, есть вероятность, что вас не взломают кабелем O.MG, если нет чего-то, что делает вас ценной целью. Но это хорошее напоминание о том, что любой, у кого есть доступ к конфиденциальной информации, должен быть осторожен с тем, что он подключает к компьютеру, даже с таким безобидным кабелем.»😉
This media is not supported in your browser
VIEW IN TELEGRAM
Tesla пригрозила подать в суд на критика Дэна О’Дауда, после того, как он создал и оплатил из собственных средств телевизионную рекламную кампанию, в которой автомобиль Tesla сбивает манекен размером с ребенка на закрытом тестовом треке.
☝🏻В ролике прямо говорится, что это тестирование проприетарной «системы помощи водителю», которая Tesla презентует под торговой маркой «Полное автономное вождение»
Сто тысяч водителей Tesla уже используют полное автономное вождение на дорогах общего пользования.🤦🏼♀️
🔻Корпорация Tesla заявляет, что эта провокационная реклама представляет собой «дезинформацию о Тесле», что «предполагаемые испытания» в рекламе «неправомерно используют и искажают возможности технологии Теслы»
Tesla также потребовала от YouTube удалить все копии этого ролика, видеохостинг удалил их.😡
Автопилот входит в стандартную комплектацию всех новых автомобилей Tesla.
☝🏻В ролике прямо говорится, что это тестирование проприетарной «системы помощи водителю», которая Tesla презентует под торговой маркой «Полное автономное вождение»
Сто тысяч водителей Tesla уже используют полное автономное вождение на дорогах общего пользования.🤦🏼♀️
🔻Корпорация Tesla заявляет, что эта провокационная реклама представляет собой «дезинформацию о Тесле», что «предполагаемые испытания» в рекламе «неправомерно используют и искажают возможности технологии Теслы»
Tesla также потребовала от YouTube удалить все копии этого ролика, видеохостинг удалил их.😡
Автопилот входит в стандартную комплектацию всех новых автомобилей Tesla.
☝🏻Вчера 26 августа 2022 года Минцифры обратилось к IT-компаниям в связи с технической ошибкой в рассылке уведомлений об аннулировании государственной аккредитации.
Глава Минцифры принес извинения за ошибку ведомства сообщив: «Ребята, мы криворукие. Простите».🤷🏼♀️
В ближайшее время те, кто получил такое сообщение ошибочно, получат письмо-опровержение от Госуслуг.
Глава Минцифры принес извинения за ошибку ведомства сообщив: «Ребята, мы криворукие. Простите».🤷🏼♀️
В ближайшее время те, кто получил такое сообщение ошибочно, получат письмо-опровержение от Госуслуг.
Просто чипов сейчас нет.🤷🏼♀️
☝🏻МИД РФ сообщил, что по техническим причинам ведомство временно приостановило прием заявлений на выдачу заграничных паспортов со сроком действия десять лет, содержащих электронный носитель информации.
Загранпаспорт старого образца можно получить без ограничений.
В связи с ограничениями ведомство аннулировало уже существующие записи на подачу документов на биометрические паспорта в консульствах и предложило записаться на получение пятилетнего паспорта.
На сайте посольства РФ в Турции указано, что ограничения будут действовать «до урегулирования вопроса изготовления паспортов с электронным носителем информации».🤷🏼♀️
В загранпаспорта нового образца вставляется микрочип с биометрическими данными владельца, включая цветное изображение лица и папиллярные узоры двух пальцев. Также там есть информация о дате и месте рождения получателя, дате выдачи паспорта и органе, выдавшем документ.🤔
Биометрические загранпаспорта печатаются на фабрике «Гознак». Микрочипы для них производит завод «Микрон» в Зеленограде.
☝🏻Но предприятие закупает для них расходные материалы и компоненты за рубежом.
Из-за ажиотажа по этой ситуации на некоторое время стал недоступен и раздел по выдаче загранпаспортов внутри страны на сайте «Госуслуги».
☝🏻МИД РФ сообщил, что по техническим причинам ведомство временно приостановило прием заявлений на выдачу заграничных паспортов со сроком действия десять лет, содержащих электронный носитель информации.
Загранпаспорт старого образца можно получить без ограничений.
В связи с ограничениями ведомство аннулировало уже существующие записи на подачу документов на биометрические паспорта в консульствах и предложило записаться на получение пятилетнего паспорта.
На сайте посольства РФ в Турции указано, что ограничения будут действовать «до урегулирования вопроса изготовления паспортов с электронным носителем информации».🤷🏼♀️
В загранпаспорта нового образца вставляется микрочип с биометрическими данными владельца, включая цветное изображение лица и папиллярные узоры двух пальцев. Также там есть информация о дате и месте рождения получателя, дате выдачи паспорта и органе, выдавшем документ.🤔
Биометрические загранпаспорта печатаются на фабрике «Гознак». Микрочипы для них производит завод «Микрон» в Зеленограде.
☝🏻Но предприятие закупает для них расходные материалы и компоненты за рубежом.
Из-за ажиотажа по этой ситуации на некоторое время стал недоступен и раздел по выдаче загранпаспортов внутри страны на сайте «Госуслуги».
Почти все приложения из RuStore нашпигованы следящими трекерами🧐
АНО «Информационная Культура» провела независимый анализ мобильных приложений в магазине RuStore. Специалисты проверили 1014 мобильных приложений.
В 88% из них содержались отслеживающие трекеры.😡 Также были обнаружены потенциально опасные разрешения, которые запрашивают мобильные приложения.
Всего удалось выявить 106 различных встроенных сторонних трекеров:
🔻чаще всего в приложения встроены трекеры Google Firebase Analytics — 699 приложений (85,2%), Google CrashLytics — 449 приложений (54,8%) и AppMetrica от «Яндекса» — 407 приложений (49,6%);
🔻94,6% имеют встроенные трекеры, принадлежащие иностранным компаниям;
🔻58% приложений используют трекеры от VK и «Яндекса» совместно с трекерами иностранных корпораций
🔻из 29 приложений, в которых присутствует 10 и более потенциально опасных разрешений, 10 разработаны VK;
Самые опасные для пользователей приложения во всем RuStore — «VK Звонки: безлимитное общение», «Одноклассники: социальная сеть», «ICQ — видеозвонки, чаты»
☝🏻Все они принадлежат корпорации VK.
АНО «Информационная Культура» провела независимый анализ мобильных приложений в магазине RuStore. Специалисты проверили 1014 мобильных приложений.
В 88% из них содержались отслеживающие трекеры.😡 Также были обнаружены потенциально опасные разрешения, которые запрашивают мобильные приложения.
Всего удалось выявить 106 различных встроенных сторонних трекеров:
🔻чаще всего в приложения встроены трекеры Google Firebase Analytics — 699 приложений (85,2%), Google CrashLytics — 449 приложений (54,8%) и AppMetrica от «Яндекса» — 407 приложений (49,6%);
🔻94,6% имеют встроенные трекеры, принадлежащие иностранным компаниям;
🔻58% приложений используют трекеры от VK и «Яндекса» совместно с трекерами иностранных корпораций
🔻из 29 приложений, в которых присутствует 10 и более потенциально опасных разрешений, 10 разработаны VK;
Самые опасные для пользователей приложения во всем RuStore — «VK Звонки: безлимитное общение», «Одноклассники: социальная сеть», «ICQ — видеозвонки, чаты»
☝🏻Все они принадлежат корпорации VK.
Проект Debian начал внедрение проприетарщины🤷🏼♀️
Debian объявил о проведении общего голосования разработчиков проекта по вопросу поставки проприетарных прошивок в составе официальных установочных образов и live-сборок.
Право голоса имеют около тысячи разработчиков, участвующих в сопровождении пакетов и поддержании инфраструктуры Debian.
☝🏻До сих пор проприетарные прошивки не включались в состав официальных установочных образов Debian и поставлялись в отдельном репозитории non-free.
Ряд лоббистов проприетарщины заявляют, что это якобы «создаёт трудности у пользователей».🤦🏼♀️
На голосование выставлено три варианта изменений:
🔻1. Включить пакеты с несвободными прошивками в состав официального установочного носителя. Новый установочный образ, включающий несвободные прошивки, будет поставляться вместо образа, содержащего только свободное ПО.
🔻2. Подготовить установочный образ с несвободными прошивками, как описано в пункте 1, но поставлять его отдельно, а не вместо образа, содержащего только свободное ПО. Предлагается придать статус официального новому установочному образу с несвободными прошивками, но продолжить поставку и старого варианта официального образа, не включающего проприетарные прошивки.
🔻3. Разрешить проекту Debian создать отдельный установочный образ, включающий пакеты из секции non-free, который будет доступен для загрузки помимо установочного образа, содержащего только свободное ПО. Загрузка будет организована таким образом, чтобы пользователь до начала загрузки получил информацию о том, какой из образов содержит только свободное ПО.
До 2 сентября продлится фаза обсуждения выставленных на голосование пунктов, после чего начнётся сбор голосов.
Debian объявил о проведении общего голосования разработчиков проекта по вопросу поставки проприетарных прошивок в составе официальных установочных образов и live-сборок.
Право голоса имеют около тысячи разработчиков, участвующих в сопровождении пакетов и поддержании инфраструктуры Debian.
☝🏻До сих пор проприетарные прошивки не включались в состав официальных установочных образов Debian и поставлялись в отдельном репозитории non-free.
Ряд лоббистов проприетарщины заявляют, что это якобы «создаёт трудности у пользователей».🤦🏼♀️
На голосование выставлено три варианта изменений:
🔻1. Включить пакеты с несвободными прошивками в состав официального установочного носителя. Новый установочный образ, включающий несвободные прошивки, будет поставляться вместо образа, содержащего только свободное ПО.
🔻2. Подготовить установочный образ с несвободными прошивками, как описано в пункте 1, но поставлять его отдельно, а не вместо образа, содержащего только свободное ПО. Предлагается придать статус официального новому установочному образу с несвободными прошивками, но продолжить поставку и старого варианта официального образа, не включающего проприетарные прошивки.
🔻3. Разрешить проекту Debian создать отдельный установочный образ, включающий пакеты из секции non-free, который будет доступен для загрузки помимо установочного образа, содержащего только свободное ПО. Загрузка будет организована таким образом, чтобы пользователь до начала загрузки получил информацию о том, какой из образов содержит только свободное ПО.
До 2 сентября продлится фаза обсуждения выставленных на голосование пунктов, после чего начнётся сбор голосов.
