This media is not supported in your browser
VIEW IN TELEGRAM
😈178🤣147🤬115🫡113👍21🔥11❤🔥9🗿4⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
🌚43🤣33👍13🔥12❤🔥6⚡2
GLUSHILKI
Ведомству нечего добавить к прошлым заявлениям Новость ради новости, охваты нашей группы упали примерно на 2-3%. Э- эффективность. GLUSHILKI
Мысли вслух про блокировку Телеграм
Смело можно 1.5х-2х ставить
Смело можно 1.5х-2х ставить
❤🔥52👍34🔥16⚡4🫡3🤝2😈1🗿1
GLUSHILKI
Voice message
🤣42❤🔥23🔥19👍15🗿7🤬1
Какие соцсети и мессенджеры вы используете из представленных чаще? (Можно несколько вариантов ответа)
Anonymous Poll
20%
WhatsApp* (мета- признана экстремиской) заблокирован
94%
Telegram (частично заблокирован)
19%
Max
3%
Twitter (заблокирован)
28%
Instagram* (мета- признана экстремистской)
2%
Facebook (мета-признана экстремиской) заблокирован
32%
VK
13%
RUTUBE
47%
YouTube (заблокирован)
🤣49👍12🔥9❤🔥9🌚1
This media is not supported in your browser
VIEW IN TELEGRAM
Поиск диктофонов.
В конце на примере слышим изменение акустики.
Но нужно учитывать, что я прислоняю к анкеру вплотную, если мы добавляем маскировку (правильную) интеграцию диктофона в
Электронику, что бы не было выявления по нелинейной локации, то всё.
Только полный разбор всей
Электроники с последующей опечаткой ее заказными пломбами
GLUSHILKI
В конце на примере слышим изменение акустики.
Но нужно учитывать, что я прислоняю к анкеру вплотную, если мы добавляем маскировку (правильную) интеграцию диктофона в
Электронику, что бы не было выявления по нелинейной локации, то всё.
Только полный разбор всей
Электроники с последующей опечаткой ее заказными пломбами
GLUSHILKI
1👍60❤🔥22🔥13🫡7🤝2⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
1🔥77🤣62👍24❤🔥10🫡2
This media is not supported in your browser
VIEW IN TELEGRAM
Я себе не доверяю, а вы говорите про ИИ.
Авторы цифрового контента сейчас отдают продюсирования и генерацию нейросетям, на этом фоне наш канал еще более ценный, мы никогда его не отдадим бездушной нейросети 🤣
GLUSHILKI
Авторы цифрового контента сейчас отдают продюсирования и генерацию нейросетям, на этом фоне наш канал еще более ценный, мы никогда его не отдадим бездушной нейросети 🤣
GLUSHILKI
🤣103🔥26👍20❤🔥12🤝7⚡2🌚1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥84❤🔥25👍21🤣7⚡4🗿3🌚2
This media is not supported in your browser
VIEW IN TELEGRAM
Интересный факт, долгое время мониторинговый комплекс Кассандра оставался одним из немногих кто мог находить фейк базовые станции, но сейчас уже много даже open sources продуктов а так же телефоны, например google pixel 9 не подключится к такой вышке
Есть предложения от прошитых на горбушке Самсунгов (слайдеров и раскладушек), однако я сторонник не доверять устройствам подобным. Только собственными ручками и никак иначе
Ну и помнить, если по вам работают кетчером (фейк базовой станцией), то вы уже на крючке
К примеру пришла вам смска в ночи на вход в сервис, а вы её не запрашивали в такое позднее время, ну все, привет паранойя🤣
GLUSHILKI
Есть предложения от прошитых на горбушке Самсунгов (слайдеров и раскладушек), однако я сторонник не доверять устройствам подобным. Только собственными ручками и никак иначе
Ну и помнить, если по вам работают кетчером (фейк базовой станцией), то вы уже на крючке
К примеру пришла вам смска в ночи на вход в сервис, а вы её не запрашивали в такое позднее время, ну все, привет паранойя
GLUSHILKI
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍49🫡22❤🔥9🔥9⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
Исследователи из Dark Navy купили робота Unitree G1 в базовой версии Air за $16 000 и довольно быстро показали, что с безопасностью у него всё гораздо хуже, чем с акробатикой в промороликах. Им удалось пройти путь от простого перехвата радиоуправления до полного root-доступа и снятия программных ограничений.
Сначала они разобрались с пультом. Он работает по LoRa и, как выяснилось, передаёт команды вообще без шифрования. Подобрав параметры сигнала и синхронизировав его, исследователи смогли читать пакеты и отправлять свои. По сути, любой человек с нужным оборудованием в радиусе действия мог бы управлять роботом — без «родного» пульта.
Дальше стало интереснее. При настройке Wi-Fi робот принимал имя сети и пароль и без какой-либо проверки передавал их в системную команду. Это классическая уязвимость: достаточно было специально сформированной строки, чтобы выполнить произвольную команду с правами админа. То есть root получался буквально через поле SSID.
Во внутренней сети всё оказалось не лучше. К видеопотоку через WebRTC можно было подключиться без логина и пароля, если ты находишься в той же Wi-Fi сети. Более того, через тот же интерфейс удалось подменить адрес сервера языковой модели, которая отвечает за голосового ассистента.
И вот тут всплыл самый опасный момент. В коде сервиса, который обрабатывает ответы LLM, значение одного из параметров передавалось в Python-функцию eval(). А это означает прямое выполнение кода. Подменив сервер модели, исследователи отправили вредоносную нагрузку, получили удалённое выполнение команд, включили SSH и закрепились в системе с постоянным root-доступом. После этого они уже через официальный SDK начали отправлять низкоуровневые команды на моторы и даже создали собственное агрессивное движение рукой.
На этом они не остановились и занялись джейлбрейком. Производитель серьёзно запутал управляющие алгоритмы — обфускация, кастомная виртуальная машина, антиотладка. Но в итоге защиту обошли, проверки версии нашли и пропатчили. Базовую версию Air удалось «разлочить» до функциональности старшей модели.
Вся история выглядит парадоксально: компания вложила огромные усилия в защиту своих алгоритмов, но при этом оставила открытый радиоканал, отсутствие аутентификации и банальный eval() в коде. В итоге речь идёт не о фантазиях про восстание машин, а о вполне реальной ситуации, когда робот можно перехватить, прослушивать, удалённо контролировать и заставить выполнять физические действия. И всё это — уже сегодня, а не в далёком будущем.
GLUSHILKI
Сначала они разобрались с пультом. Он работает по LoRa и, как выяснилось, передаёт команды вообще без шифрования. Подобрав параметры сигнала и синхронизировав его, исследователи смогли читать пакеты и отправлять свои. По сути, любой человек с нужным оборудованием в радиусе действия мог бы управлять роботом — без «родного» пульта.
Дальше стало интереснее. При настройке Wi-Fi робот принимал имя сети и пароль и без какой-либо проверки передавал их в системную команду. Это классическая уязвимость: достаточно было специально сформированной строки, чтобы выполнить произвольную команду с правами админа. То есть root получался буквально через поле SSID.
Во внутренней сети всё оказалось не лучше. К видеопотоку через WebRTC можно было подключиться без логина и пароля, если ты находишься в той же Wi-Fi сети. Более того, через тот же интерфейс удалось подменить адрес сервера языковой модели, которая отвечает за голосового ассистента.
И вот тут всплыл самый опасный момент. В коде сервиса, который обрабатывает ответы LLM, значение одного из параметров передавалось в Python-функцию eval(). А это означает прямое выполнение кода. Подменив сервер модели, исследователи отправили вредоносную нагрузку, получили удалённое выполнение команд, включили SSH и закрепились в системе с постоянным root-доступом. После этого они уже через официальный SDK начали отправлять низкоуровневые команды на моторы и даже создали собственное агрессивное движение рукой.
На этом они не остановились и занялись джейлбрейком. Производитель серьёзно запутал управляющие алгоритмы — обфускация, кастомная виртуальная машина, антиотладка. Но в итоге защиту обошли, проверки версии нашли и пропатчили. Базовую версию Air удалось «разлочить» до функциональности старшей модели.
Вся история выглядит парадоксально: компания вложила огромные усилия в защиту своих алгоритмов, но при этом оставила открытый радиоканал, отсутствие аутентификации и банальный eval() в коде. В итоге речь идёт не о фантазиях про восстание машин, а о вполне реальной ситуации, когда робот можно перехватить, прослушивать, удалённо контролировать и заставить выполнять физические действия. И всё это — уже сегодня, а не в далёком будущем.
GLUSHILKI
1🔥63❤🔥17👍14⚡9🙏5🌚2
GLUSHILKI
Исследователи из Dark Navy купили робота Unitree G1 в базовой версии Air за $16 000 и довольно быстро показали, что с безопасностью у него всё гораздо хуже, чем с акробатикой в промороликах. Им удалось пройти путь от простого перехвата радиоуправления до полного…
Новость от октября. Если у Израильского Палантира есть доступы к всем мессенджерам, то роботы не исключение, тем более Китай никогда не славился надежной защитой, студенты ИТМО ломанули прошивку китайского локатора дронов(который стоит на службе у них) за неделю, к слову, питерские нкб, и прочие умные заведения не смогли этого сделать. Не зря ИТМО свой хлеб есть.
Поэтому давайте устанавливайте умные дома, колонки, роботы пылесосы с камерами (их к слову тоже взломали уже)
GLUSHILKI
Поэтому давайте устанавливайте умные дома, колонки, роботы пылесосы с камерами (их к слову тоже взломали уже)
В Госдуме представили робота-помощника по имени Володя
Володя создан на базе модели G1 китайской компании Unitree Robotics, серийно выпускаемой с 2023 года. Стоимость робота составляет около 2,7 млн рублей.
Основные задачи Володи — выполнение рутинной работы: раздача партийной атрибутики, перенос документов (кроме секретных), помощь на мероприятиях, съемка рабочих моментов депутата и даже держание микрофона. В будущем робот сможет работать с обращениями граждан и анализировать большие массивы данных
GLUSHILKI
1🤣55🔥26👍17❤🔥8⚡2🫡2
Индийский программист Сэмми Аздуфал заявил, что получил доступ к роботам-пылесосам DJI Romo и их камерам во время эксперимента с удаленным управлением через геймпад PlayStation 5. По его словам, при подключении приложения к серверам компании откликнулся не только его пылесос, но и около 7 тысяч остальных устройств по всему миру. Об этом сообщает издание The Verge.
Пупупу
GLUSHILKI
🤣72🔥18❤🔥13👍12🌚3🗿3⚡1