CatNews
16.2K subscribers
7.98K photos
1.41K videos
29 files
4.25K links
Новости и аналитика с дивана от авторов CatCat. Доступно и весело объясняем, что сейчас происходит в стране и мире.
Связь: @adikob
Мы в ВК: https://vk.com/cat0news
Регистрация в РКН: https://clck.ru/3EbvnE
Купить рекламу: https://telega.in/c/cat0news
Download Telegram
Кибервойна не утихает ни на день. Вы наверное уже заметили, что часть государственных и просто популярных сайтов либо работают с перебоями, либо перед загрузкой показывают многим уже знакомую заглушку Cloudflare с проверкой вашего IP на DDOS (кстати фирма иностранная и в ближайшее время может свалить с рынка, но есть отечественные аналоги). Даже пикабуху дудосят, чего я уж точно не ожидал, так как диванная сотня там воюет вовсю. Мы уже писали о том, как украинский сервис воспользовался своими клиентами для рассылки пропагандистских сообщений. Теперь вот куда более серьёзная штука - взлом с помощью программной закладки. Далее инфа из официальной телеги Россетей:

Зарядные станции на трассе М-11 подверглись внешнему вмешательству. В настоящее время они отключены для проведения профилактических работ. Необходимо отметить, что ИТ-инфраструктура этих зарядных станций не связана с остальными зарядками под управлением компаний Группы «Россети» и, тем более, с основным видом деятельности Группы.

Установленные на трассе М-11 зарядные станции приобретены в 2020 году по результатам открытой закупочной процедуры. Поставщиком выступило ООО «Гжельпром» (Россия). Позднее выявлено, что основные компоненты (в т.ч. контролер) в действительности произведены известной на рынке компанией Autoenterprise (Украина), а российский поставщик произвел отверточную сборку.

Производитель оставил в контролере «закладку», которая давала ему возможность скрытого доступа через Интернет. По нашей информации, данные контролеры широко используются на экспортируемых Украиной в Европу электрозарядных станциях.

Зарядные станции все это время находились в тестовой эксплуатации изолированно. С учетом указанных обстоятельств рассматривались в том числе наилучшие варианты программного обеспечения для этих устройств. В ближайшее время они будут «перепрошиты» и вернутся в работу.

#Россия
#IT
#Операция_Z
9. Программные закладки
Самая опасная и труднообнаружимая проблема безопасности. Но не невероятная. Например Россети сообщили (https://t.me/rosseti_official/2405), что в оборудовании автомобильных зарядных станций, поставлявшихся украинским производителем, были обнаружены программные закладки (способы внешнего несанкционированного доступа) с помощью которых был осуществлён их взлом и выведение из строя. Ситуация нетиповая, но характерная - ИБшники Россетей пропустили такую закладку и не сейчас, так позже фирма обязательно бы пострадала от взлома. Тут опять же характерно, что такие закладки могут внедряться в широкую номенклатуру устройств, так что никто из нероссийских клиентов фирмы-изготовителя не застрахован от взломов.

Как избежать подобного? Отказаться от оборудования производителей с Украины, так как оно может содержать в себе намеренно оставленные бэкдоры. И нанять нормальных специалистов по ИБ, которые занимались бы анализом оборудования и исполняемого кода на предмет наличия уязвимостей.

#Герасименко
#IT
Украинский хакер взломал Пикабу, ну точнее скорее всего не совсем взломал, но это детали

В публичный доступ попала база с данными российских и белорусских пользователей «Пикабу», состоящая из более чем миллиона строк. Слили:
• Логины;
• Емейлы;
• Номера телефонов (нужен чтобы привязывать мобильный).

База почти полная, но есть основания предполагать, что это не взлом, а слив человеком, имевшим доступы, причём не самые высокие. Почему так думаем?
1) Отсуствие хэшей паролей намекает, что доступ был у "зломщика" крайне ограниченный;
2) По базе данных явно, что у некоторых людей из админки (модераторов) номера начинаются на +3, т.е. это граждане незалежной. А у модеров возможность выгрузить такой список есть. Хотя слить мог и кто-то из российских граждан. Так что тут не нагнетаем.

Хреново, что теперь можно устроить любому пользователю пикабы деанон. Плюс все эти данные теперь утекут по спам-базам. Как это поможет Украине? Никак. Того, кто слил, скорее всего тоже сдеанонят и устроят публичную порку.

#Герасименко
#IT
Поражены вашей неудачей

В ответ на призыв выплатить выкуп хакеру Банк Замбии отправил киберпреступнику фото мужских гениталий, об этом сообщил новостной портал Bleeping Computer.

9 мая сети Банка Замбии подверглись атаке вируса-шифровальщика Hive, который зашифровал сетевое хранилище и оставил письмо с требованием выкупа. По заявлению банка, атака привела к техническим сбоям некоторых IT-систем, однако основные части сетевой инфраструктуры находятся под защитой. Клиенты банка были проинформированы, что затронутые вирусом системы были полностью восстановлены через некоторое время. А так как на затронутых вирусом хранилищах не было ничего важного, то вместо выкупа было принято решение потроллить хакеров.

В чате с хакерами представитель банка выложил несколько дикпиков (фото мужских половых органов, по слухам своих) и заявил, что «хакеры могут заняться оральной работой с предметами с этих картинок и должны перестать блокировать банковские сети, думая, что что-то монетизируют, но на самом деле они еще не научились правильно монетизировать».

#Герасименко
#IT
В прошлом году Google представила нейросеть нового поколения LaMDA заточенную под общение с людьми: она должна была максимально близко к реальному человеку строить диалоги и не повторяться. Судя по отзывам у неё это отлично получается, что заставило некоторых людей задуматься, а не перешагнул ли этот ИИ грань разумности.

Один из разработчиков компании Блэйк Лемойн настаивает, что LaMDA не только может исполнять функции чат-бота, имитируя речь, "поглощая триллионы слов из интернета", но и обладает сознанием. С прошлой осени Лемойн проверял, использует ли языковая модель дискриминационную лексику (очень... важное исследование, хотя помня чат бота майков, который топили за Гитлера, то вполне резонное). Чат-бот писал о своих правах и обсуждал законы робототехники Айзека Азимова с Лемойном.

"Если бы я не знал, что это такое — компьютерная программа, которую мы недавно создали, я бы подумал, что это 7-8-летний ребенок, который знает физику".

Лемойн утверждает, что не одинок в своих предположениях "разумности" LaMDA и другие исследователи тоже высказывали такие предположения. При этом в некоторых диалогах чат-бот рассказывал об опасениях быть отключенным.

Когда Лемойн выразил опасения своему руководству, то там отмахнулись, заявив, что программа пропускает через себя огромный массив информации (книги, энциклопедии, форумы), который она не обязана понимать. И то что Лемойн принял за разум может быть цитатами из этих источников.

"Наша команда, включая специалистов по этике и технологов, рассмотрела опасения Блейка в соответствии с нашими принципами искусственного интеллекта и сообщила ему, что доказательства не подтверждают его утверждения. Ему сказали, что нет никаких доказательств того, что LaMDA разумен."
#Герасименко
#IT
Смешного американского киберпанка минутка.

Представь себе ситуацию. У тебя есть личный кабинет в банке. В него пытается залезть жулик, чтобы получить кредит на твое имя — и не может, потому что не знает пароль. Тогда жулик, зная твои ФИО и номер паспорта, просто заново создает личный кабинет с этими ФИО и номером, но своими email и телефоном, и вуаля! теперь у него есть доступ, а у тебя нет.
Бред, да? Добро пожаловать в американскую мечту, там похожая штука очень реальна.

Получить кредит в США в теории несложно: отправь почтой заявку, указав ФИО, SSN (номер соцстраха, что-то типа СНИЛС + ИНН) и адрес, при одобрении ответным письмом придет кредитная карта.

Казалось бы: покупаешь или скачиваешь базу с ФИО + SSN будущих жертв, в письмах в банки указываешь адрес кого-нибудь, к кому полиция потом придет вместо тебя, получаешь по этому адресу кредитные карты, PROFIT.
Реальность чуть сложнее. Практически любой банк прежде, чем выдать кредит, посмотрит кредитный рейтинг получателя.

Кредитный рейтинг. В этих словах — крик расправившего плечи атланта Свободного Предпринимательства, гордо реющего над морем. За этими словами система, и какая! Китайцы, по некоторым сведениям, именно на ее основе запилили свой социальный рейтинг с кошкожена и санаторий для грязный уйгур. Частная лавочка - кредитное бюро — без твоего ведома собирает кучу сведений о тебе и на основании этих сведений без твоего ведома продает банкам оценку: выдавать ли тебе кредит, и если да, то под какой процент. Запретить лавочке собирать данные о тебе ты не можешь: ее клиенты — банки, а ты — товар.
Максимум, что ты можешь — запретить предоставлять твой рейтинг ("заморозка", credit freeze), причем до 2018 года эта услуга ещё и была платной. Крупных кредитных бюро — три (ТрансЮнион, Эквифакс и Экспериан), и если твой рейтинг во всех трёх заморожен, то жулик — по идее — не сможет взять кредит на твое имя.

Так вот, американские кредитные бюро меметичны жадностью и регулярными утечками клиентских данных, но недавно обнаруженная уязвимость в Экспериане выделяется даже на этом фоне. Всё верно: если жулик хочет открыть на твое имя десяток-другой кредитов, а банки не выдают их из-за замороженного рейтинга, жулик может зайти в Экспериан и пересоздать твою учетную запись на свой email. Для этого ему достаточно знать твои ФИО, SSN, дату рождения и пару мелочей типа девичьей фамилии матери (которые для половины жертв находятся в соцсетях или покупаются в даркнете, пучок за пятачок). Перехватил контроль над учëткой — разморозил кредитный рейтинг — взял кредиты — PROFIT.

Мораль сей истории проста. Во-первых, будь ты американец, русский или ещё кто — думай, что выкладываешь в Сеть, ведь все это может быть использовано против тебя жуликами. Например, чтобы убедительно притворяться тобой. А во-вторых, хакеры вообще и Страшные Русские Хакеры в частности ещё долго будут занимать часть той ниши, которую некогда занимали Питерс и Таккер из рассказов О.Генри, вытягивая деньги из карманов доверчивых граждан. Очень уж среда благоприятная.

#Махоткин
#США
#IT
#Финансы
В апреле этого года несколько десятков полевых комбайнов фирмы John Deere были [ДАННЫЕ УДАЛЕНЫ] из Мелитополя в Чечню. О перемещении своей продукции (на сумму свыше $5 млн) фирма узнала через датчики и... удалённо заблокировала программное обеспечение. Теперь оборудование пригодно в лучшем случае на запчасти, либо потребует сложное айти-колдунство запуска и разблокировки. На Западе новость об этом вызвала сначала восторг, а затем пiдрыв.
https://telegra.ph/Pro-traktory-i-svinstvo-08-21
#Техника
#IT
#Годес
Скайнет против художников.

Скандал в среде искусства. Всякие сообщества художников начали запрещать или ограничивать распространение картин, созданных нейросетями. В их числе — сайты Newgrounds, Inkblot Art и Fur Affinity.

При этом крупные художественные сообщества, как DeviantArt и ArtStation, никаких изменений в политику касательно использования искусственного интеллекта не вносили. Тем не менее, многие художники на этих площадках жаловались на большое количество созданных нейросетями картин.

По мнению художников, создаваемые человеком произведения искусства со временем будут заменены огромным количеством сгенерированных нейросетями рисунков. Кроме того, определённые нейросети стали заметно популярны в среде искусства, забирая долю известности у творцов-людей.

Newgrounds уже запретило распространение на своей площадке Art Portal сгенерированных ИИ работ. Авторы говорят, что хотят сосредоточить внимание на искусстве, созданном людьми, и тем самым не допустить переполнения платформы картинами нейросетей.

Fur Affinity тем временем выразила беспокойство по поводу того, насколько этично, что модели синтеза изображений обучают на основе уже существующих работ, созданных людьми. Авторы портала утверждают, что их главная цель — поддержка художников и их контента, а наличие сгенерированных изображений на площадке противоречит этой цели и интересам сообщества авторов.

В свою очередь InkBlot — площадка, созданная на основе финансирования с Kickstarter и перешедшая в стадию бета-тестирования на прошлой неделе — уже сообщила о принятии политики «нетерпимости» к искусству нейросетей, а потому всех этих любителей генерации будут клеймить позором и всячески банить.

Ранее созданная нейросетью Midjourney картина выиграла первое место на государственном конкурсе изящных искусств в Колорадо, США. Её сгенерировал президент компании настольных игр Incarnate Games Джейсон Аллен. Эта новость вызвала лютое волнение в среде художников и прочих творцов, считающих, что нейросети и их развитие приведут к смерти творческих профессий и оставят кожаных мешков без работы.

Изображение сгенерировано нейросетью. Полотно называется «Смерть художников от нейросети».

Взято у CatGeek.

#Шухартской
#Культура
#IT
Взгляд изнутри от человека из российской IT компании, работающей с международным бизнесом

Зачем я это пишу: Герр Герасименко ранее оставлял пост про "выживание" IT в условиях санкций, я оставил в комментариях свое небольшое мнение, как человека, работающего в этой сфере, и в комментариях мне предложили пост написать. Ну меня уговаривать не придется, так что это грехопадение от шуток в комментах до первого поста на коте.

https://telegra.ph/Vzglyad-iznutri-ot-cheloveka-iz-rossijskoj-IT-kompanii-rabotayushchej-s-mezhdunarodnym-biznesom-11-05
#Тарковский
#IT
#Россия