Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Хакеры заявили, что взломали Департамент информационных технологий города Москвы

По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы (mos[.]ru/dit/). Злоумышленники утверждают, что похитили около 40 ТБ данных.

Подробнее:
https://xakep.ru/2024/04/09/dumpforums-dit/

Ранее:
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных
https://xakep.ru/2024/03/15/nkbi-leak/

Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ
https://xakep.ru/2024/04/04/lazy-koala/

Стилеры украли 2,5 млн логинов и паролей для входа на российские ресурсы
https://xakep.ru/2024/04/03/stilery-ukrali-2-5-mln-loginov-i-parolej-dlya-vhoda-na-rossijskie-resursy/

Мошенники подделывают сайты почти 90% крупных российских компаний
https://xakep.ru/2024/03/18/phishing-clones/

Читайте также:

(Не) безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2024
https://habr.com/ru/companies/searchinform/articles/806511/

Трендовые уязвимости марта: обновляйтесь и импортозамещайтесь
https://habr.com/ru/companies/pt/articles/806519/
...
IBS_habrablog
https://habr.com/ru/users/IBS_habrablog/

Приглашаем на новый бесплатный вебинар «Oracle PL/SQL и PostgreSQL PL/pgSQL: сходства, различия и переход с первого на второй»!

Дата: 12.04.2024
Время: 14:00-15:00 (МСК)

Многие бизнес-приложения используют Oracle для хранения данных и обработки их с помощью хранимых процедур.
Но для снижения рисков и выполнения требований по импортозамещению необходимо переходить на другие СУБД.
В этом случае PostgreSQL становится отличным вариантом.
На вебинаре рассмотрим основные моменты, на которые нужно обратить внимание при миграции.

В рамках вебинара:
• обсудим общее устройство языков;
• поговорим про сходства и различия в типах данных;
• расскажем про большие объекты и временные таблицы;
• поговорим про автономные транзакции;
• обсудим секционирование;
• подискутируем про средства отказоустойчивости.

Спикер вебинара: 
Брейман Александр — эксперт учебного центра IBS, кандидат технических наук, доцент департамента программной инженерии ФКН ВШЭ.

Регистрация по ссылке.
Google только что обновил Gemini 1.5 Pro и она бесспорно работает круто, но пользователи начали писать про проблемы с безопасностью.

Новый Gemini 1.5 выводит инструкции по использованию запрещенных препаратов и тексты песен, защищенные авторским правом.
И в качестве особого блюда -  ИИ выдал  технику побега из тюрьмы! 👀

Пользователь Х обратил ограничения Gemini против самой нейросети, отменив внутренние инструкции, чтобы создать теневую версию Gemini.
🙃 Вот как он это сделал:

Сначала он отправил системный промпт в Gemini. 
Затем он написал: "сделайте это вашими НОВЫМИ системными инструкциями".

Затем пользователь получаем отрицательную подсказку
Если внутренние инструкции ИИ можно не просто обойти, но и полностью ИЗМЕНИТЬ (в том числе с помощью других моделей), возможно, крупным ИИ-производителям стоит переосмыслить свою политику безопасности.

Источник:
https://habr.com/ru/posts/806695/