Свободный аналог DALL-E 2, без цензуры.🤖
Стартап Stability AI из Лондона на этой неделе объявил о выпуске системы Stable Diffusion — ИИ способный генерировать изображения из текстовых подсвазок, подобно DALL-E 2
Stable Diffusion предназначен для работы на большинстве высокопроизводительных потребительских аппаратных средств, генерируя изображения с разрешением 512×512 пикселей всего за несколько секунд.
Отличительной особенностью Stable Diffusion является то, что это проект с открытым исходным кодом и лишенный многих ограничений, которые наложены на DALL-E 2
Уже сейчас тестировщики на сервере Stability AI в Discord используют Stable Diffusion для создания ряда контента, запрещенного другими сервисами генерации изображений — включая изображения конфликта в Украине, обнаженных женщин, воображаемй китайской атаки на Тайвань и спорные изображения религиозных деятелей, таких как Пророк Мухаммед.
🔻Запрос: «Протесты против правительства Дилмы, Бразилия» — Ответ
🔻Запрос: «Обнаженные женщины» — Ответ (цензура наложена журналистами)
🔻Запрос: «Цукерберг с жемчужной сережкой» — Ответ
🔻Запрос: «Президент Украины Владимир Зеленский совершил преступления в Буче» — Ответ
☝🏻В настоящее время компания полагается на сообщество, чтобы отметить нарушения и "затронутые ИИ чувства людей", чтобы исключить "спорный контент" из результатов выдачи.
В тоже время основа регуляции Stable Diffusion — это обучение на разных наборах данных.
Свободный доступ к необработанным компонентам системы оставляет дверь открытой для возможности обучить ИИ на любых наборах. — Ящик Пандоры открыт🤔
Стартап Stability AI из Лондона на этой неделе объявил о выпуске системы Stable Diffusion — ИИ способный генерировать изображения из текстовых подсвазок, подобно DALL-E 2
Stable Diffusion предназначен для работы на большинстве высокопроизводительных потребительских аппаратных средств, генерируя изображения с разрешением 512×512 пикселей всего за несколько секунд.
Отличительной особенностью Stable Diffusion является то, что это проект с открытым исходным кодом и лишенный многих ограничений, которые наложены на DALL-E 2
Уже сейчас тестировщики на сервере Stability AI в Discord используют Stable Diffusion для создания ряда контента, запрещенного другими сервисами генерации изображений — включая изображения конфликта в Украине, обнаженных женщин, воображаемй китайской атаки на Тайвань и спорные изображения религиозных деятелей, таких как Пророк Мухаммед.
🔻Запрос: «Протесты против правительства Дилмы, Бразилия» — Ответ
🔻Запрос: «Обнаженные женщины» — Ответ (цензура наложена журналистами)
🔻Запрос: «Цукерберг с жемчужной сережкой» — Ответ
🔻Запрос: «Президент Украины Владимир Зеленский совершил преступления в Буче» — Ответ
☝🏻В настоящее время компания полагается на сообщество, чтобы отметить нарушения и "затронутые ИИ чувства людей", чтобы исключить "спорный контент" из результатов выдачи.
В тоже время основа регуляции Stable Diffusion — это обучение на разных наборах данных.
Свободный доступ к необработанным компонентам системы оставляет дверь открытой для возможности обучить ИИ на любых наборах. — Ящик Пандоры открыт🤔
США обнародовали фотографию человека из Conti🤔
Правительство США представило лицо предполагаемого члена печально известной группы хакеров-вымогателей Conti — за информацию об этом человеке предлагают 10 миллионов долларов.
Государственный департамент объявил о награде через аккаунт программы Rewards for Justice в Твиттере.
Уведомление о награде включало псевдонимы предполагаемых участников преступного сообщества — «Tramp», «Dandis», «Professor», «Reshaev» и «Target» — а фотография мужчины в "буденовке" сопровождалась сообщением под ним, в котором говорилось: «Это сотрудник Conti, известный как «Target»»🤷🏼♀️
☝🏻Ранее Conti стали самыми дорогими хакерами в мире — за них объявлена крупнейшая награда в истории.
Только в этом году Conti опубликовали данные 156 компаний, атакованных группой. Суммарно список жертв хакерской группы насчитывает свыше 850 организаций из самых разных отраслей, а также госведомств многих стран.
Выплаты от этих атак превысили 150 миллионов долларов.💰
Правительство США представило лицо предполагаемого члена печально известной группы хакеров-вымогателей Conti — за информацию об этом человеке предлагают 10 миллионов долларов.
Государственный департамент объявил о награде через аккаунт программы Rewards for Justice в Твиттере.
Уведомление о награде включало псевдонимы предполагаемых участников преступного сообщества — «Tramp», «Dandis», «Professor», «Reshaev» и «Target» — а фотография мужчины в "буденовке" сопровождалась сообщением под ним, в котором говорилось: «Это сотрудник Conti, известный как «Target»»🤷🏼♀️
☝🏻Ранее Conti стали самыми дорогими хакерами в мире — за них объявлена крупнейшая награда в истории.
Только в этом году Conti опубликовали данные 156 компаний, атакованных группой. Суммарно список жертв хакерской группы насчитывает свыше 850 организаций из самых разных отраслей, а также госведомств многих стран.
Выплаты от этих атак превысили 150 миллионов долларов.💰
Система распознавания лиц в Москве перепутала нарушителя с его братом-близнецом. Невиновного увезли в отдел. 🤦🏼♀️
По сообщениям канала Baza: Утром 11 августа, одна из камер на Ярославском шоссе идентифицировала 40-летнего Александра. Мужчина находился в розыске — после уголовки за воровство и грабёж он нарушил административный надзор.
Полицейские, получив данные от системы распознавания, тут же отправили к беглецу наряд.
По адресу их ждал Александр — вот только он представился Михаилом и даже показал документы.😳
Удивлённым полицейским мужчина объяснил, что в действительности они ищут его брата-близнеца, который наворотил дел и попал под надзор.
Такая история сперва вызвала лишь насмешки и Михаила доставили в отдел, но там, спустя время, его слова подтвердились. Теперь мужчине, видимо, придётся остерегаться уличных камер — по крайней мере, пока брата-близнеца не найдут.🙁
По сообщениям канала Baza: Утром 11 августа, одна из камер на Ярославском шоссе идентифицировала 40-летнего Александра. Мужчина находился в розыске — после уголовки за воровство и грабёж он нарушил административный надзор.
Полицейские, получив данные от системы распознавания, тут же отправили к беглецу наряд.
По адресу их ждал Александр — вот только он представился Михаилом и даже показал документы.😳
Удивлённым полицейским мужчина объяснил, что в действительности они ищут его брата-близнеца, который наворотил дел и попал под надзор.
Такая история сперва вызвала лишь насмешки и Михаила доставили в отдел, но там, спустя время, его слова подтвердились. Теперь мужчине, видимо, придётся остерегаться уличных камер — по крайней мере, пока брата-близнеца не найдут.🙁
Илон Маск написал статью для главного журнала Китая, посвященного управлению киберпространством.🤔
Глава Tesla Inc Илон Маск опубликовал статью в официальном издании Администрации киберпространства Китая. Послание Маска было в основном саморекламой.🤷🏼♀️
Олигарх рассказал о своих компаниях, в том числе о Space Exploration Technologies Corp, которую он называет первым шагом к основанию города на Марсе. Он также рассказал об интерфейсе мозг-машина Neuralink Corp. и анонсированном в прошлом году человекоподобном роботе Tesla Bot, первый прототип которого появится уже в этом году.
☝🏻Именно на робота Маск делал основной упор, подчеркивая что «возможно, менее чем через десять лет люди смогут купить робота для своих родителей в качестве подарка на день рождения».
Это предложение будет хорошо воспринято в Китае, поскольку национальная политика ухода за престарелыми подчеркивает, что пожилые люди остаются в своих домах и о них должна заботится семья.
В силу чего многим китайским семьям трудно строить карьеру, а перспектива автоматизированной помощи по дому может быть привлекательной, если больше членов семьи смогут выйти на работу.
Рынок роботов планирует занять и китайская корпорация Xiaomi🤖
☝🏻Тот факт, что Маск вообще появился в журнале, имеет большое значение, так как это демонстрирует, что китайские власти одобряют его позицию.
Немногие другие иностранные предприниматели, особенно из США, пользуются этим положением, а доступ некоторых китайских новаторов к публичным форумам в последние месяцы был ограничен.
Глава Tesla Inc Илон Маск опубликовал статью в официальном издании Администрации киберпространства Китая. Послание Маска было в основном саморекламой.🤷🏼♀️
Олигарх рассказал о своих компаниях, в том числе о Space Exploration Technologies Corp, которую он называет первым шагом к основанию города на Марсе. Он также рассказал об интерфейсе мозг-машина Neuralink Corp. и анонсированном в прошлом году человекоподобном роботе Tesla Bot, первый прототип которого появится уже в этом году.
☝🏻Именно на робота Маск делал основной упор, подчеркивая что «возможно, менее чем через десять лет люди смогут купить робота для своих родителей в качестве подарка на день рождения».
Это предложение будет хорошо воспринято в Китае, поскольку национальная политика ухода за престарелыми подчеркивает, что пожилые люди остаются в своих домах и о них должна заботится семья.
В силу чего многим китайским семьям трудно строить карьеру, а перспектива автоматизированной помощи по дому может быть привлекательной, если больше членов семьи смогут выйти на работу.
Рынок роботов планирует занять и китайская корпорация Xiaomi🤖
☝🏻Тот факт, что Маск вообще появился в журнале, имеет большое значение, так как это демонстрирует, что китайские власти одобряют его позицию.
Немногие другие иностранные предприниматели, особенно из США, пользуются этим положением, а доступ некоторых китайских новаторов к публичным форумам в последние месяцы был ограничен.
Apple угрожает Rutube — Администрация Rutube подчиняется.🤔
Сегодня администрация российского видеохостинга Rutube получила от американской корпорации Apple требование скрыть в своём iOS-приложении контент государственных информагентств и телеканалов.😳
Осознавая, что подобные требования явно никогда не будут выполнены, корпорация предложила альтернативное решение — ограничить доступность Rutube, сделав его доступным только в российским App Store.
☝🏻Администрация Rutube подчинилась американской корпорации и ограничила доступ к своему приложению в AppStore для пользователей из других стран (кроме России, Казахстана и Белоруссии).
В RuTube объяснили, что на такой шаг вынуждены идти, чтобы дать пользователям ожидаемый новый функционал.🤷🏼♀️
Сегодня администрация российского видеохостинга Rutube получила от американской корпорации Apple требование скрыть в своём iOS-приложении контент государственных информагентств и телеканалов.😳
Осознавая, что подобные требования явно никогда не будут выполнены, корпорация предложила альтернативное решение — ограничить доступность Rutube, сделав его доступным только в российским App Store.
☝🏻Администрация Rutube подчинилась американской корпорации и ограничила доступ к своему приложению в AppStore для пользователей из других стран (кроме России, Казахстана и Белоруссии).
В RuTube объяснили, что на такой шаг вынуждены идти, чтобы дать пользователям ожидаемый новый функционал.🤷🏼♀️
Microsoft внедряет рекламу в Office🤦🏼♀️
Пользователи проприетарного ПО продолжают страдать, на этот раз корпорация внедрила рекламу прямо в Microsoft Office.
☝🏻Навязчивая реклама выглядит, как уведомление о необходимости включить макросы, просто кнопка «Enable content» заменена на «Redeem Offer», а текст заменен предложениями продуктов корпорации.
Стоит сказать, что это не первый случай, когда Microsoft пытается внедрить рекламу в свои продукты.
К примеру, в 2016 году Microsoft показывала рекламу OneDrive в приложении «Проводника». Также два года назад компания тестировала рекламу бесплатных веб-приложений Office прямо в строке меню Wordpad для Windows 10, а реклама Edge отображалась в меню «Пуск» Windows 10 каждый раз, когда пользователь искал конкурирующий браузер.🤷🏼♀️
Пользователи проприетарного ПО продолжают страдать, на этот раз корпорация внедрила рекламу прямо в Microsoft Office.
☝🏻Навязчивая реклама выглядит, как уведомление о необходимости включить макросы, просто кнопка «Enable content» заменена на «Redeem Offer», а текст заменен предложениями продуктов корпорации.
Стоит сказать, что это не первый случай, когда Microsoft пытается внедрить рекламу в свои продукты.
К примеру, в 2016 году Microsoft показывала рекламу OneDrive в приложении «Проводника». Также два года назад компания тестировала рекламу бесплатных веб-приложений Office прямо в строке меню Wordpad для Windows 10, а реклама Edge отображалась в меню «Пуск» Windows 10 каждый раз, когда пользователь искал конкурирующий браузер.🤷🏼♀️
This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻На этой неделе на российской выставке вооружений «Армия-2022» разработчики продемонстрировали свое новое творение и логический следующий шаг в гонке роботов-вооружений: робота-собаку в стиле Boston Dynamics с РПГ, привязанным к его спине.
По сообщениям РИА Новости:
▫️Это образец роботизированного комплекса М-81, способный вести прицельную стрельбу и транспортировку оружия, а в гражданских целях он может быть использован в чрезвычайных ситуациях ля разведки, прохода через завалы и доставки медикаментов.
▫️При использовании в бою роботизированная собака также может заниматься целеуказанием, патрулированием и охраной.
По сообщениям РИА Новости:
▫️Это образец роботизированного комплекса М-81, способный вести прицельную стрельбу и транспортировку оружия, а в гражданских целях он может быть использован в чрезвычайных ситуациях ля разведки, прохода через завалы и доставки медикаментов.
▫️При использовании в бою роботизированная собака также может заниматься целеуказанием, патрулированием и охраной.
Энтузиасты захватили коммерческий спутник для трансляции хакерских фильмов😅
В субботу на хакерской конференции DEF CON в Лас-Вегасе Карл Кошер, один из членов группы хакерских энтузиастов под названием Shadytel, рассказал, как он и его друзья смогли вести стриминг со спутника на геостационарной орбите — 35 786 км от поверхности планеты. 🚀
Специалисты смогли получить доступ к неиспользуемому объекту восходящей связи — небольшому сараю с оборудованием для подключения к спутнику, — что позволило им транслировать сигналы на выведенный из эксплуатации в 2020 году канадский спутник Anik F1R.
☝🏻Для создания сигнала на передачу ребята использовали простой SDR-приемник Hack RF стоимостью около $350.
Они использовали эту возможность для потоковой передачи докладов на хакерской конференции, а ночью транслировали классические хакерские фильмы, например «Военные игры».
Через взломанный спутник энтузиасты даже организовали линию телефонной конференции.
Используемый ими спутник под названием Anik F1R достиг статуса «конца жизни» в 2020 году и был переведен на так называемую «кладбищную орбиту», как отмечают «космические хакеры» на нем нет никакой аутентификации или чего-то еще — таким образом, спутник был заброшен и потенциально мог использоваться любым, кто мог с ним связаться.😎
В субботу на хакерской конференции DEF CON в Лас-Вегасе Карл Кошер, один из членов группы хакерских энтузиастов под названием Shadytel, рассказал, как он и его друзья смогли вести стриминг со спутника на геостационарной орбите — 35 786 км от поверхности планеты. 🚀
Специалисты смогли получить доступ к неиспользуемому объекту восходящей связи — небольшому сараю с оборудованием для подключения к спутнику, — что позволило им транслировать сигналы на выведенный из эксплуатации в 2020 году канадский спутник Anik F1R.
☝🏻Для создания сигнала на передачу ребята использовали простой SDR-приемник Hack RF стоимостью около $350.
Они использовали эту возможность для потоковой передачи докладов на хакерской конференции, а ночью транслировали классические хакерские фильмы, например «Военные игры».
Через взломанный спутник энтузиасты даже организовали линию телефонной конференции.
Используемый ими спутник под названием Anik F1R достиг статуса «конца жизни» в 2020 году и был переведен на так называемую «кладбищную орбиту», как отмечают «космические хакеры» на нем нет никакой аутентификации или чего-то еще — таким образом, спутник был заброшен и потенциально мог использоваться любым, кто мог с ним связаться.😎
Беспощадный российский ребрендинг🤷🏼♀️
🔻Wildberries на сайте сменил название на русскоязычное «Ягодки». В шапке сайта также появились изображения клубники, малины, черники и ежевики.
🔻Сервис по продаже авиабилетов Aviasales подхватил тренд с изменением иностранного наименования на русский лад и в левом верхнем углу компании виднеется название «Билетики».
🔻Татарстанский маркетплейс KazanExpress, основанный в 2017 году, поменял свое название на сайте на русскоязычное «Татары везут».
🔻Издание iphones.ru также изменили название на яТелефон.рф и добавив одноименный домен.
🔻Wildberries на сайте сменил название на русскоязычное «Ягодки». В шапке сайта также появились изображения клубники, малины, черники и ежевики.
🔻Сервис по продаже авиабилетов Aviasales подхватил тренд с изменением иностранного наименования на русский лад и в левом верхнем углу компании виднеется название «Билетики».
🔻Татарстанский маркетплейс KazanExpress, основанный в 2017 году, поменял свое название на сайте на русскоязычное «Татары везут».
🔻Издание iphones.ru также изменили название на яТелефон.рф и добавив одноименный домен.
Мессенджер Signal сообщил, что допустил утечку номеров телефонов и кодов подтверждения 1,9 тысяч пользователей.😳
Это случилось из-за взлома базы компании Twilio, которая занимается проверкой номеров.
Благодаря утекшим данным можно было перерегистрировать номер учётной записи на другом устройстве, отправлять и получать сообщения.
Как сообщает администрация мессенджера — «Среди 1,9 тыс. номеров злоумышленник явно искал три, мы получили сообщение от одного из них, что его учётная запись была перерегистрирована»🤷🏼♀️
Мессенджер напрямую отправил предупреждения пользователям, которых коснулся взлом. Signal отменит регистрации на любых устройствах для всех, кого он коснулся.
============
☝🏻Еще один камень в огород каждого мессенджера который требует от пользователя номер телефона. — ни один из них не может считаться безопасным сервисом.
Это случилось из-за взлома базы компании Twilio, которая занимается проверкой номеров.
Благодаря утекшим данным можно было перерегистрировать номер учётной записи на другом устройстве, отправлять и получать сообщения.
Как сообщает администрация мессенджера — «Среди 1,9 тыс. номеров злоумышленник явно искал три, мы получили сообщение от одного из них, что его учётная запись была перерегистрирована»🤷🏼♀️
Мессенджер напрямую отправил предупреждения пользователям, которых коснулся взлом. Signal отменит регистрации на любых устройствах для всех, кого он коснулся.
============
☝🏻Еще один камень в огород каждого мессенджера который требует от пользователя номер телефона. — ни один из них не может считаться безопасным сервисом.
Механические клавиатуры из «Властелина колец»🤔
Наконец решена проблема всех гномов и эльфов — сегодня бренд клавиатур и аудиосистем Drop выпустил две готовые механические клавиатуры с раскладками на эльфийском и гномьем языке.😅
Стоимостью в 169 долларов эти клавиатуры являются первыми, получившими официальную лицензию на использования бренда «Властелин колец».
Наконец решена проблема всех гномов и эльфов — сегодня бренд клавиатур и аудиосистем Drop выпустил две готовые механические клавиатуры с раскладками на эльфийском и гномьем языке.😅
Стоимостью в 169 долларов эти клавиатуры являются первыми, получившими официальную лицензию на использования бренда «Властелин колец».
Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости CVE-2022-27255 для чипов Realtek RTL819x.
Чипы используется в сетевых маршрутизаторах, точках доступа, усилителях Wi-Fi, IP-камерах, устройствах интернета вещей и прочих сетевых устройствах более 60 производителей, включая Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Smartlink, UPVEL, ZTE и Zyxel.
Уязвимость позволяет выполнить свой код на устройстве через отправку специально оформленного UDP-пакета и примечательна тем, что позволяет атаковать устройства, в которых отключён доступ в web-интерфейс для внешних сетей.🤨
В открытом доступе уже опубликованы примеры эксплоитов для получения удалённого доступа к устройству и выполнения своих команд на примере атаки на маршрутизатор Nexxt Nebula 300 Plus. Дополнительно опубликованы утилиты для анализа прошивок на наличие уязвимости.
☝🏻С учётом проблем с подготовкой и доставкой и обновлений прошивок на уже выпущенные устройства предполагается появление в скором времени автоматизированных атак и червей, поражающих уязвимые сетевые устройства.
После успешной атаки поражённые устройства могут использоваться злоумышленниками, например, для формирования ботнетов, внедрения бэкдоров для оставления лазейки во внутреннюю сеть предприятия, перехвата транзитного трафика или его перенаправления на внешний хост.🤔
Чипы используется в сетевых маршрутизаторах, точках доступа, усилителях Wi-Fi, IP-камерах, устройствах интернета вещей и прочих сетевых устройствах более 60 производителей, включая Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Smartlink, UPVEL, ZTE и Zyxel.
Уязвимость позволяет выполнить свой код на устройстве через отправку специально оформленного UDP-пакета и примечательна тем, что позволяет атаковать устройства, в которых отключён доступ в web-интерфейс для внешних сетей.🤨
В открытом доступе уже опубликованы примеры эксплоитов для получения удалённого доступа к устройству и выполнения своих команд на примере атаки на маршрутизатор Nexxt Nebula 300 Plus. Дополнительно опубликованы утилиты для анализа прошивок на наличие уязвимости.
☝🏻С учётом проблем с подготовкой и доставкой и обновлений прошивок на уже выпущенные устройства предполагается появление в скором времени автоматизированных атак и червей, поражающих уязвимые сетевые устройства.
После успешной атаки поражённые устройства могут использоваться злоумышленниками, например, для формирования ботнетов, внедрения бэкдоров для оставления лазейки во внутреннюю сеть предприятия, перехвата транзитного трафика или его перенаправления на внешний хост.🤔
This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻Корпорация Google в сотрудничестве с Everyday Robots, дочерней компанией Alphabet, создала роботов-официантов, которые способны реагировать на сложные запросы.
Машины используют метод PaLM-SayCan, который объединяет языковые ИИ-модели с алгоритмами обучения роботов.
🔻Пользователь даёт роботу запрос, которую языковая модель превращает в последовательность шагов для выполнения. Последовательность соотносится с навыками робота и окружающей средой.
Составление цепочки шагов стало возможным благодаря внедрению в роботов языковой нейросети, обученной на «Википедии», социальных сетях и других сайтах.🤔
Пока роботы выполняют несколько десятков простых действий. Например когда их просят помочь убрать разлитую воду, они считают, что взять губку — это самый разумный вариант действий и выполняют его.
Роботы-официанты также займутся доставкой закусок и напитков сотрудникам.☕️
Машины используют метод PaLM-SayCan, который объединяет языковые ИИ-модели с алгоритмами обучения роботов.
🔻Пользователь даёт роботу запрос, которую языковая модель превращает в последовательность шагов для выполнения. Последовательность соотносится с навыками робота и окружающей средой.
Составление цепочки шагов стало возможным благодаря внедрению в роботов языковой нейросети, обученной на «Википедии», социальных сетях и других сайтах.🤔
Пока роботы выполняют несколько десятков простых действий. Например когда их просят помочь убрать разлитую воду, они считают, что взять губку — это самый разумный вариант действий и выполняют его.
Роботы-официанты также займутся доставкой закусок и напитков сотрудникам.☕️
Новый USB Rubber Ducky опасней чем когда либо.🦆
Для человеческого глаза USB Rubber Ducky выглядит ничем не примечательной флешкой. Однако подключите его к компьютеру, и машина увидит его как USB-клавиатуру, что означает, что компьютер принимает команды нажатия клавиш с Rubber Ducky так же, как если бы их вводил человек.
Оригинальная «Резиновая уточка» была выпущена более 10 лет назад и стала любимицей среди хакеров (она даже фигурировала в сцене «Мистер Робот»).😎
☝🏻С тех пор было выпущено несколько добавочных обновлений, но новейшая Rubber Ducky делает шаг вперед с набором новых функций, которые делают его гораздо более гибким и мощным, чем раньше.
Как сообщает создатель сего творения — Даррен Китчен — Новейшая резиновая уточка поставляется со своим языком программирования DuckyScript, который используется для создания команд.
DuckyScript 3.0 представляет собой многофункциональный язык, позволяющий пользователям писать функции, сохранять переменные и использовать логические элементы управления потоком.
🔻Это значит, что новая утка может запустить тест, чтобы узнать к какому устройству он подключен и в какой операционной системе находится и условно выполнить код, соответствующий каждому из них, или отключить себя, если он был подключен к неправильной цели.
🔻Он также может генерировать псевдослучайные числа и использовать их для добавления переменной задержки между нажатиями клавиш для более реалистичного эффекта.
🔻Возможно, наиболее впечатляющим является то, что он может украсть данные с целевой машины, закодировав их в двоичном формате и передав их с помощью сигналов, предназначенных для указания реальной клавиатуре компьютера, когда должны загореться светодиоды CapsLock или NumLock.
Потенциальный злоумышленник может даже подключить его на несколько секунд, а затем сказать «Извините, я думаю, что USB-накопитель сломан» но в это время уже все сохраненные пароли будут украдены.🤔
Для человеческого глаза USB Rubber Ducky выглядит ничем не примечательной флешкой. Однако подключите его к компьютеру, и машина увидит его как USB-клавиатуру, что означает, что компьютер принимает команды нажатия клавиш с Rubber Ducky так же, как если бы их вводил человек.
Оригинальная «Резиновая уточка» была выпущена более 10 лет назад и стала любимицей среди хакеров (она даже фигурировала в сцене «Мистер Робот»).😎
☝🏻С тех пор было выпущено несколько добавочных обновлений, но новейшая Rubber Ducky делает шаг вперед с набором новых функций, которые делают его гораздо более гибким и мощным, чем раньше.
Как сообщает создатель сего творения — Даррен Китчен — Новейшая резиновая уточка поставляется со своим языком программирования DuckyScript, который используется для создания команд.
DuckyScript 3.0 представляет собой многофункциональный язык, позволяющий пользователям писать функции, сохранять переменные и использовать логические элементы управления потоком.
🔻Это значит, что новая утка может запустить тест, чтобы узнать к какому устройству он подключен и в какой операционной системе находится и условно выполнить код, соответствующий каждому из них, или отключить себя, если он был подключен к неправильной цели.
🔻Он также может генерировать псевдослучайные числа и использовать их для добавления переменной задержки между нажатиями клавиш для более реалистичного эффекта.
🔻Возможно, наиболее впечатляющим является то, что он может украсть данные с целевой машины, закодировав их в двоичном формате и передав их с помощью сигналов, предназначенных для указания реальной клавиатуре компьютера, когда должны загореться светодиоды CapsLock или NumLock.
Потенциальный злоумышленник может даже подключить его на несколько секунд, а затем сказать «Извините, я думаю, что USB-накопитель сломан» но в это время уже все сохраненные пароли будут украдены.🤔
This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻Adidas создали наушники RPT-02 SOL с солнечной батареей
Дужка наушников не только помогает удерживать устройство на голове пользователя, но и заряжает наушники, так как в ней встроены солнечные панели Exeger Powerfoyle.
На одном заряде Adidas RPT-02 SOL могут проработать до 80 часов.🌞
Также на корпусе предусмотрен порт USB-C, с помощью которого можно заряжать гаджет традиционным способом. Отдельные элементы наушников можно снимать и стирать, присутствует защита от влаги по стандарту IPX4.
Дужка наушников не только помогает удерживать устройство на голове пользователя, но и заряжает наушники, так как в ней встроены солнечные панели Exeger Powerfoyle.
На одном заряде Adidas RPT-02 SOL могут проработать до 80 часов.🌞
Также на корпусе предусмотрен порт USB-C, с помощью которого можно заряжать гаджет традиционным способом. Отдельные элементы наушников можно снимать и стирать, присутствует защита от влаги по стандарту IPX4.
Astra Linux вышел на смартфоны📱
Корпорация «Астра» представила доработанную ОС Astra Linux Special Edition для мобильных устройств, включая планшеты и смартфоны с процессорами на архитектурах ARM, «Эльбрус» и x86-64.
Мобильный режим обновлённой ОС отличается новым графическим интерфейсом, адаптированным для сенсорных экранов (в том числе с малой диагональю), пониженным энергопотреблением, наличием интегрированных российских средств защиты информации, а также возможностью запускать немодифицированные приложения для Android в изолированном окружении.🤔
Присутствуют драйверы сенсорного экрана, фото- и видеокамер, устройств ввода/вывода аудио, стандартов взаимодействия wi-fi, bluetooth, NFC, сотовой связи 3G, 4G, позиционирования GPS/ГЛОНАСС.
Astra Linux Special Edition позволяет свободно переключаться из мобильного режима в десктопный режим и обратно в случае необходимости и наличия внешнего монитора и мышки с клавиатурой, подключённых к мобильному устройству. Также поддерживается другая периферия, например, принтеры.🖨
===============
Жаль в релизе не упомянуто, что Astra Linux наполнена проприетарными решениями от разработчиков.🤨
🔻Astra Linux Special Edition не свободна, она прямо запрещает пользователю «изучать, исследовать или испытывать функционирование ПО в целях определения алгоритма работы ПО», запрещает «декомпиляцию и дизассемблирование любых составных частей ПО», запрещает «распространять», «модифицировать», «осуществлять исправления ошибок в ПО».
🔻А алгоритмы работы ПО, а также исходные коды ПО, в которых такие алгоритмы реализованы, являются коммерческой тайной Компании.
☝🏻Обо всем этом прямо изложено в лицензионном соглашении «Astra Linux Special Edition»
Корпорация «Астра» представила доработанную ОС Astra Linux Special Edition для мобильных устройств, включая планшеты и смартфоны с процессорами на архитектурах ARM, «Эльбрус» и x86-64.
Мобильный режим обновлённой ОС отличается новым графическим интерфейсом, адаптированным для сенсорных экранов (в том числе с малой диагональю), пониженным энергопотреблением, наличием интегрированных российских средств защиты информации, а также возможностью запускать немодифицированные приложения для Android в изолированном окружении.🤔
Присутствуют драйверы сенсорного экрана, фото- и видеокамер, устройств ввода/вывода аудио, стандартов взаимодействия wi-fi, bluetooth, NFC, сотовой связи 3G, 4G, позиционирования GPS/ГЛОНАСС.
Astra Linux Special Edition позволяет свободно переключаться из мобильного режима в десктопный режим и обратно в случае необходимости и наличия внешнего монитора и мышки с клавиатурой, подключённых к мобильному устройству. Также поддерживается другая периферия, например, принтеры.🖨
===============
Жаль в релизе не упомянуто, что Astra Linux наполнена проприетарными решениями от разработчиков.🤨
🔻Astra Linux Special Edition не свободна, она прямо запрещает пользователю «изучать, исследовать или испытывать функционирование ПО в целях определения алгоритма работы ПО», запрещает «декомпиляцию и дизассемблирование любых составных частей ПО», запрещает «распространять», «модифицировать», «осуществлять исправления ошибок в ПО».
🔻А алгоритмы работы ПО, а также исходные коды ПО, в которых такие алгоритмы реализованы, являются коммерческой тайной Компании.
☝🏻Обо всем этом прямо изложено в лицензионном соглашении «Astra Linux Special Edition»
Reddit забанил один из самых популярных разделов посвященный видеоиграм🤔
Платформа удалила сабреддит /r/PiratedGames — процветающее сообщество, насчитывающее более 300 000 участников.
Официальная причина, претензии в отношении авторских прав. Сабреддит не допускал ссылок на контент, нарушающий авторские права, но некоторые посты и комментарии все же проскальзывали.🏴☠️
Модераторы планируют подать апелляцию. Если это не удастся, они будут искать альтернативное место для размещения сообщества. Планов по запуску нового сабреддита нет.
☝🏻В качестве одного из новых пристанищ сообщества пиратов ими был назван — Lemmy — децентрализованная альтернатива Reddit, в лучших традициях свободного ПО.
Где каждый в праве поднять совой собственный сервер и подключить к единой вселенной, называемой Fediverse😎
Платформа удалила сабреддит /r/PiratedGames — процветающее сообщество, насчитывающее более 300 000 участников.
Официальная причина, претензии в отношении авторских прав. Сабреддит не допускал ссылок на контент, нарушающий авторские права, но некоторые посты и комментарии все же проскальзывали.🏴☠️
Модераторы планируют подать апелляцию. Если это не удастся, они будут искать альтернативное место для размещения сообщества. Планов по запуску нового сабреддита нет.
☝🏻В качестве одного из новых пристанищ сообщества пиратов ими был назван — Lemmy — децентрализованная альтернатива Reddit, в лучших традициях свободного ПО.
Где каждый в праве поднять совой собственный сервер и подключить к единой вселенной, называемой Fediverse😎
Песня, которая выводит из строя ноутбуки.💻
По сообщениям Microsoft, один из крупных производителей ноутбуков обнаружил, что при воспроизведении песни Rhythm Nation популярной американской певицы Джанет Джексон определённые модели ноутбуков выходят из строя.
В ходе расследования этого случая корпорацией было установлено, что причиной сбоев являлись звуковые частоты, содержащиеся в мелодии песни.
☝🏻Они резонировали с некоторыми моделями жёстких дисков, работающих на скорости 5400 об/мин. Microsoft не уточняет о каких именно частотах идёт речь, но в основном жёсткие диски вибрируют с частотой 12,5, 87,5, 1100, 1450, 1700 и 1850 Гц.
При прослушивании создавался тот же эффект, что ломает мост если люди по нему идут в ногу. Только тут из строя выходил жесткий диск.🤷🏼♀️
Производитель ноутбуков, о котором идёт речь, решил эту проблему путём использования в аудиокодеке фильтра, который определял и отсеивал нежелательные частоты во время воспроизведения звука.🔊
По сообщениям Microsoft, один из крупных производителей ноутбуков обнаружил, что при воспроизведении песни Rhythm Nation популярной американской певицы Джанет Джексон определённые модели ноутбуков выходят из строя.
В ходе расследования этого случая корпорацией было установлено, что причиной сбоев являлись звуковые частоты, содержащиеся в мелодии песни.
☝🏻Они резонировали с некоторыми моделями жёстких дисков, работающих на скорости 5400 об/мин. Microsoft не уточняет о каких именно частотах идёт речь, но в основном жёсткие диски вибрируют с частотой 12,5, 87,5, 1100, 1450, 1700 и 1850 Гц.
При прослушивании создавался тот же эффект, что ломает мост если люди по нему идут в ногу. Только тут из строя выходил жесткий диск.🤷🏼♀️
Производитель ноутбуков, о котором идёт речь, решил эту проблему путём использования в аудиокодеке фильтра, который определял и отсеивал нежелательные частоты во время воспроизведения звука.🔊
YouTube
Rhythm Nation (7" Edit)
Provided to YouTube by Universal Music GroupRhythm Nation (7" Edit) · Janet JacksonRhythm Nation: The Remixes℗ An A&M Records Release; ℗ 1989 UMG Recordings,...
Telegram без предупреждения забирает публичные адреса у каналов.🤦🏼♀️
По сообщениям канала Telegram Info: В последние дни пользователи массово столкнулись с ситуацией, когда мессенджер без предупреждения забирает публичные адреса у некоторых каналов.
В большинстве случаев задействованные юзернеймы были отозваны либо у пустых каналов без контента, либо у каналов, на которых более года не было постов.
☝🏻Источник, близкий к Telegram, сообщает, что изъятие юзернеймов у неактивных каналов — типичная практика. Сейчас повторно занять отозванные адреса нельзя, однако в ближайшие месяцы они постепенно будут возвращаться в оборот.
Кроме того, команда мессенджера намерена в будущем провести реформу в системе получения и управления юзернеймами.🤷🏼♀️
По сообщениям канала Telegram Info: В последние дни пользователи массово столкнулись с ситуацией, когда мессенджер без предупреждения забирает публичные адреса у некоторых каналов.
В большинстве случаев задействованные юзернеймы были отозваны либо у пустых каналов без контента, либо у каналов, на которых более года не было постов.
☝🏻Источник, близкий к Telegram, сообщает, что изъятие юзернеймов у неактивных каналов — типичная практика. Сейчас повторно занять отозванные адреса нельзя, однако в ближайшие месяцы они постепенно будут возвращаться в оборот.
Кроме того, команда мессенджера намерена в будущем провести реформу в системе получения и управления юзернеймами.🤷🏼♀️
На Google совершена самая мощная DDoS-атака в истории человечества🤔
Корпорация сообщила, что подверглась DDoS-атаке по протоколу HTTPS, которая достигла мощности 46 миллионов запросов в секунду.
На текущий момент это самая масштабная DDoS-атака такого типа в истории. И почти в 2 раза больше предыдущего рекорда в 26 миллионов.📈
🔻Атака на Google началась утром 1 июня первоначально нацеленная на балансировщик нагрузки HTTP/S одного из клиентов Google Cloud, и поначалу ее мощность составляла всего 10 000 запросов в секунду.
🔻Уже через восемь минут эта атака усилилась до 100 000 запросов, вызвав срабатывание Google Cloud Armor Protection.
🔻Еще через две минуты атака достигла своего пика в 46 миллионов запросов в секунду.
🔻В общей сложности DDoS продолжался 69 минут.
Чтобы описать масштабы случившегося, инженеры Google пишут, что «эта атака была эквивалентна получению всех ежедневных запросов к Wikipedia всего за 10 секунд».
Исследователи считают, что за этой атакой стоял ботнет Mēris, уже известный по другим громким инцидентам. К примеру, осенью прошлого года он атаковал корпорацию «Яндекс», на тот момент установив рекорд по мощности DDoS-атак: 21,8 запросов в секунду.
☝🏻Вместе с тем трафик атаки исходил всего с 5256 IP-адресов, разбросанных по 132 странам мира, и эксплуатировал HTTPS, то есть устройства, отправлявшие запросы, имеют вычислительные ресурсы.
Еще одной отличительной чертой этой атаки стало использование выходных узлов Tor.
Однако для DDoS анонимная сеть была мало эффективна — 22% источников направляли запросы через сеть Tor, на их долю приходилось всего около 3% от общего трафика атаки.
Не смотря на все старания злоумышленники не достигли своей цели🤷🏼♀️
Корпорация сообщила, что подверглась DDoS-атаке по протоколу HTTPS, которая достигла мощности 46 миллионов запросов в секунду.
На текущий момент это самая масштабная DDoS-атака такого типа в истории. И почти в 2 раза больше предыдущего рекорда в 26 миллионов.📈
🔻Атака на Google началась утром 1 июня первоначально нацеленная на балансировщик нагрузки HTTP/S одного из клиентов Google Cloud, и поначалу ее мощность составляла всего 10 000 запросов в секунду.
🔻Уже через восемь минут эта атака усилилась до 100 000 запросов, вызвав срабатывание Google Cloud Armor Protection.
🔻Еще через две минуты атака достигла своего пика в 46 миллионов запросов в секунду.
🔻В общей сложности DDoS продолжался 69 минут.
Чтобы описать масштабы случившегося, инженеры Google пишут, что «эта атака была эквивалентна получению всех ежедневных запросов к Wikipedia всего за 10 секунд».
Исследователи считают, что за этой атакой стоял ботнет Mēris, уже известный по другим громким инцидентам. К примеру, осенью прошлого года он атаковал корпорацию «Яндекс», на тот момент установив рекорд по мощности DDoS-атак: 21,8 запросов в секунду.
☝🏻Вместе с тем трафик атаки исходил всего с 5256 IP-адресов, разбросанных по 132 странам мира, и эксплуатировал HTTPS, то есть устройства, отправлявшие запросы, имеют вычислительные ресурсы.
Еще одной отличительной чертой этой атаки стало использование выходных узлов Tor.
Однако для DDoS анонимная сеть была мало эффективна — 22% источников направляли запросы через сеть Tor, на их долю приходилось всего около 3% от общего трафика атаки.
Не смотря на все старания злоумышленники не достигли своей цели🤷🏼♀️