CatNews
16K subscribers
7.94K photos
1.4K videos
28 files
4.23K links
Новости и аналитика с дивана от авторов CatCat. Доступно и весело объясняем, что сейчас происходит в стране и мире.

Связь: @adikob
Мы в ВК: https://vk.com/cat0news
Заявление № 4779561084
Download Telegram
Кибервойна не утихает ни на день. Вы наверное уже заметили, что часть государственных и просто популярных сайтов либо работают с перебоями, либо перед загрузкой показывают многим уже знакомую заглушку Cloudflare с проверкой вашего IP на DDOS (кстати фирма иностранная и в ближайшее время может свалить с рынка, но есть отечественные аналоги). Даже пикабуху дудосят, чего я уж точно не ожидал, так как диванная сотня там воюет вовсю. Мы уже писали о том, как украинский сервис воспользовался своими клиентами для рассылки пропагандистских сообщений. Теперь вот куда более серьёзная штука - взлом с помощью программной закладки. Далее инфа из официальной телеги Россетей:

Зарядные станции на трассе М-11 подверглись внешнему вмешательству. В настоящее время они отключены для проведения профилактических работ. Необходимо отметить, что ИТ-инфраструктура этих зарядных станций не связана с остальными зарядками под управлением компаний Группы «Россети» и, тем более, с основным видом деятельности Группы.

Установленные на трассе М-11 зарядные станции приобретены в 2020 году по результатам открытой закупочной процедуры. Поставщиком выступило ООО «Гжельпром» (Россия). Позднее выявлено, что основные компоненты (в т.ч. контролер) в действительности произведены известной на рынке компанией Autoenterprise (Украина), а российский поставщик произвел отверточную сборку.

Производитель оставил в контролере «закладку», которая давала ему возможность скрытого доступа через Интернет. По нашей информации, данные контролеры широко используются на экспортируемых Украиной в Европу электрозарядных станциях.

Зарядные станции все это время находились в тестовой эксплуатации изолированно. С учетом указанных обстоятельств рассматривались в том числе наилучшие варианты программного обеспечения для этих устройств. В ближайшее время они будут «перепрошиты» и вернутся в работу.

#Россия
#IT
#Операция_Z
9. Программные закладки
Самая опасная и труднообнаружимая проблема безопасности. Но не невероятная. Например Россети сообщили (https://t.me/rosseti_official/2405), что в оборудовании автомобильных зарядных станций, поставлявшихся украинским производителем, были обнаружены программные закладки (способы внешнего несанкционированного доступа) с помощью которых был осуществлён их взлом и выведение из строя. Ситуация нетиповая, но характерная - ИБшники Россетей пропустили такую закладку и не сейчас, так позже фирма обязательно бы пострадала от взлома. Тут опять же характерно, что такие закладки могут внедряться в широкую номенклатуру устройств, так что никто из нероссийских клиентов фирмы-изготовителя не застрахован от взломов.

Как избежать подобного? Отказаться от оборудования производителей с Украины, так как оно может содержать в себе намеренно оставленные бэкдоры. И нанять нормальных специалистов по ИБ, которые занимались бы анализом оборудования и исполняемого кода на предмет наличия уязвимостей.

#Герасименко
#IT
Украинский хакер взломал Пикабу, ну точнее скорее всего не совсем взломал, но это детали

В публичный доступ попала база с данными российских и белорусских пользователей «Пикабу», состоящая из более чем миллиона строк. Слили:
• Логины;
• Емейлы;
• Номера телефонов (нужен чтобы привязывать мобильный).

База почти полная, но есть основания предполагать, что это не взлом, а слив человеком, имевшим доступы, причём не самые высокие. Почему так думаем?
1) Отсуствие хэшей паролей намекает, что доступ был у "зломщика" крайне ограниченный;
2) По базе данных явно, что у некоторых людей из админки (модераторов) номера начинаются на +3, т.е. это граждане незалежной. А у модеров возможность выгрузить такой список есть. Хотя слить мог и кто-то из российских граждан. Так что тут не нагнетаем.

Хреново, что теперь можно устроить любому пользователю пикабы деанон. Плюс все эти данные теперь утекут по спам-базам. Как это поможет Украине? Никак. Того, кто слил, скорее всего тоже сдеанонят и устроят публичную порку.

#Герасименко
#IT
Поражены вашей неудачей

В ответ на призыв выплатить выкуп хакеру Банк Замбии отправил киберпреступнику фото мужских гениталий, об этом сообщил новостной портал Bleeping Computer.

9 мая сети Банка Замбии подверглись атаке вируса-шифровальщика Hive, который зашифровал сетевое хранилище и оставил письмо с требованием выкупа. По заявлению банка, атака привела к техническим сбоям некоторых IT-систем, однако основные части сетевой инфраструктуры находятся под защитой. Клиенты банка были проинформированы, что затронутые вирусом системы были полностью восстановлены через некоторое время. А так как на затронутых вирусом хранилищах не было ничего важного, то вместо выкупа было принято решение потроллить хакеров.

В чате с хакерами представитель банка выложил несколько дикпиков (фото мужских половых органов, по слухам своих) и заявил, что «хакеры могут заняться оральной работой с предметами с этих картинок и должны перестать блокировать банковские сети, думая, что что-то монетизируют, но на самом деле они еще не научились правильно монетизировать».

#Герасименко
#IT
В прошлом году Google представила нейросеть нового поколения LaMDA заточенную под общение с людьми: она должна была максимально близко к реальному человеку строить диалоги и не повторяться. Судя по отзывам у неё это отлично получается, что заставило некоторых людей задуматься, а не перешагнул ли этот ИИ грань разумности.

Один из разработчиков компании Блэйк Лемойн настаивает, что LaMDA не только может исполнять функции чат-бота, имитируя речь, "поглощая триллионы слов из интернета", но и обладает сознанием. С прошлой осени Лемойн проверял, использует ли языковая модель дискриминационную лексику (очень... важное исследование, хотя помня чат бота майков, который топили за Гитлера, то вполне резонное). Чат-бот писал о своих правах и обсуждал законы робототехники Айзека Азимова с Лемойном.

"Если бы я не знал, что это такое — компьютерная программа, которую мы недавно создали, я бы подумал, что это 7-8-летний ребенок, который знает физику".

Лемойн утверждает, что не одинок в своих предположениях "разумности" LaMDA и другие исследователи тоже высказывали такие предположения. При этом в некоторых диалогах чат-бот рассказывал об опасениях быть отключенным.

Когда Лемойн выразил опасения своему руководству, то там отмахнулись, заявив, что программа пропускает через себя огромный массив информации (книги, энциклопедии, форумы), который она не обязана понимать. И то что Лемойн принял за разум может быть цитатами из этих источников.

"Наша команда, включая специалистов по этике и технологов, рассмотрела опасения Блейка в соответствии с нашими принципами искусственного интеллекта и сообщила ему, что доказательства не подтверждают его утверждения. Ему сказали, что нет никаких доказательств того, что LaMDA разумен."
#Герасименко
#IT
Смешного американского киберпанка минутка.

Представь себе ситуацию. У тебя есть личный кабинет в банке. В него пытается залезть жулик, чтобы получить кредит на твое имя — и не может, потому что не знает пароль. Тогда жулик, зная твои ФИО и номер паспорта, просто заново создает личный кабинет с этими ФИО и номером, но своими email и телефоном, и вуаля! теперь у него есть доступ, а у тебя нет.
Бред, да? Добро пожаловать в американскую мечту, там похожая штука очень реальна.

Получить кредит в США в теории несложно: отправь почтой заявку, указав ФИО, SSN (номер соцстраха, что-то типа СНИЛС + ИНН) и адрес, при одобрении ответным письмом придет кредитная карта.

Казалось бы: покупаешь или скачиваешь базу с ФИО + SSN будущих жертв, в письмах в банки указываешь адрес кого-нибудь, к кому полиция потом придет вместо тебя, получаешь по этому адресу кредитные карты, PROFIT.
Реальность чуть сложнее. Практически любой банк прежде, чем выдать кредит, посмотрит кредитный рейтинг получателя.

Кредитный рейтинг. В этих словах — крик расправившего плечи атланта Свободного Предпринимательства, гордо реющего над морем. За этими словами система, и какая! Китайцы, по некоторым сведениям, именно на ее основе запилили свой социальный рейтинг с кошкожена и санаторий для грязный уйгур. Частная лавочка - кредитное бюро — без твоего ведома собирает кучу сведений о тебе и на основании этих сведений без твоего ведома продает банкам оценку: выдавать ли тебе кредит, и если да, то под какой процент. Запретить лавочке собирать данные о тебе ты не можешь: ее клиенты — банки, а ты — товар.
Максимум, что ты можешь — запретить предоставлять твой рейтинг ("заморозка", credit freeze), причем до 2018 года эта услуга ещё и была платной. Крупных кредитных бюро — три (ТрансЮнион, Эквифакс и Экспериан), и если твой рейтинг во всех трёх заморожен, то жулик — по идее — не сможет взять кредит на твое имя.

Так вот, американские кредитные бюро меметичны жадностью и регулярными утечками клиентских данных, но недавно обнаруженная уязвимость в Экспериане выделяется даже на этом фоне. Всё верно: если жулик хочет открыть на твое имя десяток-другой кредитов, а банки не выдают их из-за замороженного рейтинга, жулик может зайти в Экспериан и пересоздать твою учетную запись на свой email. Для этого ему достаточно знать твои ФИО, SSN, дату рождения и пару мелочей типа девичьей фамилии матери (которые для половины жертв находятся в соцсетях или покупаются в даркнете, пучок за пятачок). Перехватил контроль над учëткой — разморозил кредитный рейтинг — взял кредиты — PROFIT.

Мораль сей истории проста. Во-первых, будь ты американец, русский или ещё кто — думай, что выкладываешь в Сеть, ведь все это может быть использовано против тебя жуликами. Например, чтобы убедительно притворяться тобой. А во-вторых, хакеры вообще и Страшные Русские Хакеры в частности ещё долго будут занимать часть той ниши, которую некогда занимали Питерс и Таккер из рассказов О.Генри, вытягивая деньги из карманов доверчивых граждан. Очень уж среда благоприятная.

#Махоткин
#США
#IT
#Финансы
В апреле этого года несколько десятков полевых комбайнов фирмы John Deere были [ДАННЫЕ УДАЛЕНЫ] из Мелитополя в Чечню. О перемещении своей продукции (на сумму свыше $5 млн) фирма узнала через датчики и... удалённо заблокировала программное обеспечение. Теперь оборудование пригодно в лучшем случае на запчасти, либо потребует сложное айти-колдунство запуска и разблокировки. На Западе новость об этом вызвала сначала восторг, а затем пiдрыв.
https://telegra.ph/Pro-traktory-i-svinstvo-08-21
#Техника
#IT
#Годес
Скайнет против художников.

Скандал в среде искусства. Всякие сообщества художников начали запрещать или ограничивать распространение картин, созданных нейросетями. В их числе — сайты Newgrounds, Inkblot Art и Fur Affinity.

При этом крупные художественные сообщества, как DeviantArt и ArtStation, никаких изменений в политику касательно использования искусственного интеллекта не вносили. Тем не менее, многие художники на этих площадках жаловались на большое количество созданных нейросетями картин.

По мнению художников, создаваемые человеком произведения искусства со временем будут заменены огромным количеством сгенерированных нейросетями рисунков. Кроме того, определённые нейросети стали заметно популярны в среде искусства, забирая долю известности у творцов-людей.

Newgrounds уже запретило распространение на своей площадке Art Portal сгенерированных ИИ работ. Авторы говорят, что хотят сосредоточить внимание на искусстве, созданном людьми, и тем самым не допустить переполнения платформы картинами нейросетей.

Fur Affinity тем временем выразила беспокойство по поводу того, насколько этично, что модели синтеза изображений обучают на основе уже существующих работ, созданных людьми. Авторы портала утверждают, что их главная цель — поддержка художников и их контента, а наличие сгенерированных изображений на площадке противоречит этой цели и интересам сообщества авторов.

В свою очередь InkBlot — площадка, созданная на основе финансирования с Kickstarter и перешедшая в стадию бета-тестирования на прошлой неделе — уже сообщила о принятии политики «нетерпимости» к искусству нейросетей, а потому всех этих любителей генерации будут клеймить позором и всячески банить.

Ранее созданная нейросетью Midjourney картина выиграла первое место на государственном конкурсе изящных искусств в Колорадо, США. Её сгенерировал президент компании настольных игр Incarnate Games Джейсон Аллен. Эта новость вызвала лютое волнение в среде художников и прочих творцов, считающих, что нейросети и их развитие приведут к смерти творческих профессий и оставят кожаных мешков без работы.

Изображение сгенерировано нейросетью. Полотно называется «Смерть художников от нейросети».

Взято у CatGeek.

#Шухартской
#Культура
#IT
Взгляд изнутри от человека из российской IT компании, работающей с международным бизнесом

Зачем я это пишу: Герр Герасименко ранее оставлял пост про "выживание" IT в условиях санкций, я оставил в комментариях свое небольшое мнение, как человека, работающего в этой сфере, и в комментариях мне предложили пост написать. Ну меня уговаривать не придется, так что это грехопадение от шуток в комментах до первого поста на коте.

https://telegra.ph/Vzglyad-iznutri-ot-cheloveka-iz-rossijskoj-IT-kompanii-rabotayushchej-s-mezhdunarodnym-biznesom-11-05
#Тарковский
#IT
#Россия
Совсем недавно писал об «итогах 2022 года» китайского производителя Loongson, теперь расскажу о появившемся анонсе в этом году. ДВА ЯДРА, ДВА ГИГА, ИГРОВАЯ ВИДЕОКАРТА!

Loongson на днях выкатила новый камушек – LS2K2000, на этот раз, даже не серверный. Интересна эта модель тем, что, во-первых, она энергоэффективная – TDP чипа составляет от 4 до 9 Вт в зависимости от нагрузки, во-вторых, в ней впервые (в истории линейки компании, конечно) появилось встроенное видеоядро – LG120, которое также является собственной разработкой компании. Импортозамещение в действии! Правда, характеристики встроенной графики, по древней китайской традиции, не раскрываются. Характеристики самого же процессора, помимо вышеприведенных, таковы: 2 ядра LA364 с тактовой частотой 1,5 ГГц и 2 мегабайта кеша второго уровня, поддержка 64-битной памяти DDR4-2400 ECC, накопителей eMMC, а также интерфейсов PCIe 3.0, SATA 6 Гбит/с, USB 2.0/3.0 и HDMI. По тестам негусто, но пишут, что в SPEC2006INT набирает 13,5 и 14,9 балла при вычислениях с фиксированной и плавающей запятой соответственно (чтобы было понятнее приложу график сравнительной производительности российских производителей в этом тесте).

В целом, Loongson постепенно наращивает свою процессорную линейку и даже уже смогла в свое «отечественное» видеоядро, что несомненно круто. Но вопрос с производством все еще остается открытым. В прошлом посте, я уже писал о том, что из-за американских санкций штамповать камушки компании в промышленных масштабах пока негде, а своей очереди также ждут Godgson 3C5000 и Loongson 3D5000. Конечно, представители компании уже делали заявление, что найдут решение в течении первой половины 2023 года, тем интереснее, что за решение это будет и будет ли оно вообще.

#Медведков
#IT
Смешного IT минутка.

Ожидание: "мы - хакеры, мы - легион, мы грабим корпорации и взламываем пентагоны, мы невидимы и неуязвимы".
Реальность: Финляндия, наши дни.

Финский хакер... Шутка про финских программистов мелькнула в голове, наткнулась на мысль про Линуса Торвальдса и размелькнула обратно... Так вот, финский хакер взломал финскую психотерапевтическую клинику и потребовал с клиники выкуп, а не то, дескать, опубликует данные пациентов. Клиника его послала. Финский хакер начал было писать лично пациентам и требовать выкуп с них, а не то, дескать, опубликует истории лично их болезни. Пациенты его тоже послали.

Горячий финский хакер обиделся и бесплатно выложил все данные в даркнет для общего доступа. Помимо разного рода жуликов, скачали эти данные и инфобезопасники, и возрадовались, ибо помимо данных клиники, в архиве обнаружились данные самого хакера, использованные для атаки и по рассеянности не удаленные.

Деанонимизированный хакер смылся из Финляндии, не дожидаясь суда, но в бегах пробыл не очень долго. Французские полицейские, приехав по мелкому вызову формата "за стенкой соседи громко ругаются", были заинтригованы: двухметровый зеленоглазый блондин, открывший им дверь, на просьбу предъявить ID достал из широких штанин документ с национальностью "румын".

Развеивать свои сомнения полицейские полезли в базу международного розыска, и конечно, сразу обнаружили, что румына очень ищут в его родной Финляндии.

Мораль сей истории проста, она одна для хакеров и для всех остальных. Не будь идиотом. Уважай законы родной страны. И Не. Гадь. Где. Живешь.

Источник: krebsonsecurity

#Европа
#IT
В прошлом году я писал об анонсе «зеленых» карточек, а про «красный» лагерь как-то запамятовал. А ведь в далеком 2012 году вполне был доволен тогда купленным радеоном, да и сейчас он вполне жив и работоспособен. Но это все ностальгическое, а что там по новому поколению?

Еще в ноябре прошлого года AMD запилила презентацию под пафосным названием «Together we advance gaming», где и представила два своих флагмана для этого самого гейминга — RX 7900 XTX и RX 7900 XT (где-то тут должна была быть шутка про третью видеокарту с тремя иксами в названии, но я ее не придумал).

Из нового у нас тут, в первую очередь, архитектура – RDNA 3, и она чиплетная! Нет, не так. ПЕРВАЯ ЧИПЛЕТНАЯ ВИДЕОКАРТА НА РЫНКЕ. Так лучше. Думаю, найдется немало людей, которые зададутся вопросом: «А что такое вообще этот ваш чиплет?» Говоря простым языком и сильно упрощая: это как несколько процессоров, центральных или графических, только в одном. Могучих рейнджеров смотрели? Так вот, раньше мы все гоняли на зордах, а теперь у нас есть мегазорд. Я бы не сказал, что на текущий момент от этого много выхлопа. Это, скорее, как первый искусственный спутник: со стороны наблюдателя просто «бип-бип», но с технической стороны – прорыв.

Ссылку на подробный технический разбор новинок я укажу в источнике, если появится интерес и лишние минут 40, сможете ознакомиться, а тут пробежимся поверхностно. Число транзисторов увеличилось в два раза по сравнению с предыдущими флагманами AMD, увеличилась разрядность шины, немного подросла тактовая частота, памяти отсыпали щедро… в общем, новое поколение видеокарт AMD это самое мощное поколение видеокарт AMD в истории видеокарт AMD. А вы ожидали чего-то другого? Для поддержки вывода картинки в кинематографичном 16к 30 Гц (а со сжатием и все 60 Гц) теперь есть DisplayPort 2.1. Не обошлось без подколов в адрес конкурента, ведь 7900 XTX необходимо питание в 355 Вт, что почти на 100 Вт меньше, чем у флагмана конкурента (450 Вт у RTX 4090). И даже без каких-либо дополнительных адаптеров, только 8-pin разъем.

Это все, как говорится, лирика, ведь уже с 13 декабря можно самому, всего за 999 вечнозеленых за старший флагман и 899 – за младший, приобщиться к 4к 120 фпс геймингу, и вот тут есть нюанс. Старшая модель, в среднем, мощнее в играх RTX 4080 (рекомендованная цена –1199$) на 4% в нативном разрешении… без включения лучей. Как только в настройках активируется галочка «ретрейсинга», все начинает выглядеть немного печальне. Тут стоит отметить еще один момент, помимо цены. Текущее поколение видеокарт так и не преодолело планку в 4к 60 fps с лучами в нативном разрешении. Даже RTX 4090 без DLSS выдаст вам в киберпанке кинематографичные 31 фпс, в Dying Light 2 этот показатель приблизится, но все равно не дотянет, к заветной планке – 58 фпс. И можно долго сетовать на оптимизацию, но, по факту, теперь мы живем в то время, когда покупая видеокарту за 1600 баксов (и это по рекомендованной цене) мы не получаем «сырой мощности», которой хватает «за глаза» на все поколение.

По итогу, революции не случилось. AMD занимает все ту же нишу, что и поколение назад. Чиплетная архитектура — это действительно круто, но это вам на Новый год. А на сегодняшний день, видеокарты «красных» являются решением, если хочется побольше мощности за меньшие деньги, но без лучей. Либо, если вам «идеологически» ближе продукты этой компании, и хочется поддержать линейку несмотря ни на что. Смотря на все поколение в целом, можно сказать, что как Nvidia, так и AMD выпустили вполне минорное обновление своих линеек со своими фишками, которые, на самом деле, вряд ли смогут сильно зацепить обычного пользователя. Кричать о том, что это провал, тоже голословно, но если вы настроены, при переходе с предыдущего поколения, получить какие-то революционные впечатления, то стоит еще раз хорошо подумать.

#Медведков
#IT
Многим из тех, кто всерьёз увлекается стрельбой, хорошо известна программа "Стрелок". Это отличный баллистический калькулятор, имеющий версии для всех основных платформ. Расчёт поправок с учётом дальности, ветра, угла по вертикали и многого другого, плюс огромная база патронов и прицельных сеток. В общем, можете это, конечно, считать рекламой, но программа реально хорошая и пользуется популярностью во множестве стран.

Всё бы ничего, но разработана эта программа не где-то, а в России. Автором её является Игорь Борисов, специалист по баллистике и сам увлечённый и грамотный стрелок. И вот недавно в какой-то американский разум пришла мысль, что программа "Стрелок" активно используется русскими снайперами и другими бойцами в зоне СВО, а значит, Борисов вполне достоин внесения в санкционный список как разработчик ПО, используемого для агрессии. То, что у украинских снайперов это тоже основная программа — мелочи.

С установкой и обновлением платных продвинутых версий "Стрелок+" и "Стрелок Про" проблемы были уже давно, собственно, сразу после отключения Swift. Теперь разработчик ожидает полного удаления своих программ из основных магазинов приложений, в том числе и бесплатных версий.

Тем, у кого есть потребность в данной программе, стоит озаботиться наличием резервных вариантов установки. Ну и можно надеяться, что эта полезная программа наконец-то полноценно появится в RuStore.

#Воронов
#IT
#Россия