Что можно сделать на личном веб-сайте
https://habr.com/ru/companies/ruvds/articles/804771/
https://habr.com/ru/companies/ruvds/articles/804771/
Хабр
Что можно сделать на личном веб-сайте
Blot просто берёт и превращает папку в сайт. Текстовые файлы в папке автоматически становятся веб-страницами на сайте Мы уже упоминали десяток способов , как использовать личный VPS в минимальной...
AIRI выложил мультимодальную модель искусственного интеллекта OmniFusion в открытый доступ
https://habr.com/ru/news/806733/
https://habr.com/ru/news/806733/
Хабр
AIRI выложил мультимодальную модель искусственного интеллекта OmniFusion в открытый доступ
Институт искусственного интеллекта (ИИ) AIRI представил открытую версию модели OmniFusion 1.1. По словам разработчиков, OmniFusion представляет собой первую в России мультимодальную языковую...
Tutorial: в gigachat появился function calling
https://habr.com/ru/articles/806627/
https://habr.com/ru/articles/806627/
Хабр
Tutorial: в gigachat появился function calling
UPD. 16 апреля 2024 Сбер открыл доступ к функционалу ещё для двух своих моделей, и теперь он доступен для GigaChat-preview , GigaChat-Plus-preview или GigaChat-Pro-preview . Запросы с функциями...
Интеграция со СМЭВ, как это было
https://habr.com/ru/companies/vsk_insurance/articles/806623/
https://habr.com/ru/companies/vsk_insurance/articles/806623/
Хабр
Интеграция со СМЭВ, как это было
Хабр, привет! Меня зовут Волков Дмитрий, и я являюсь руководителем отдела развития интеграционных шлюзов Страхового Дома ВСК. В августе 2023 стала доступна возможность подать сведения о ДТП через...
Хакеры заявили, что взломали Департамент информационных технологий города Москвы
По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы (mos[.]ru/dit/). Злоумышленники утверждают, что похитили около 40 ТБ данных.
Подробнее:
https://xakep.ru/2024/04/09/dumpforums-dit/
Ранее:
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных
https://xakep.ru/2024/03/15/nkbi-leak/
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ
https://xakep.ru/2024/04/04/lazy-koala/
Стилеры украли 2,5 млн логинов и паролей для входа на российские ресурсы
https://xakep.ru/2024/04/03/stilery-ukrali-2-5-mln-loginov-i-parolej-dlya-vhoda-na-rossijskie-resursy/
Мошенники подделывают сайты почти 90% крупных российских компаний
https://xakep.ru/2024/03/18/phishing-clones/
Читайте также:
(Не) безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2024
https://habr.com/ru/companies/searchinform/articles/806511/
Трендовые уязвимости марта: обновляйтесь и импортозамещайтесь
https://habr.com/ru/companies/pt/articles/806519/
...
По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы (mos[.]ru/dit/). Злоумышленники утверждают, что похитили около 40 ТБ данных.
Подробнее:
https://xakep.ru/2024/04/09/dumpforums-dit/
Ранее:
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных
https://xakep.ru/2024/03/15/nkbi-leak/
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ
https://xakep.ru/2024/04/04/lazy-koala/
Стилеры украли 2,5 млн логинов и паролей для входа на российские ресурсы
https://xakep.ru/2024/04/03/stilery-ukrali-2-5-mln-loginov-i-parolej-dlya-vhoda-na-rossijskie-resursy/
Мошенники подделывают сайты почти 90% крупных российских компаний
https://xakep.ru/2024/03/18/phishing-clones/
Читайте также:
(Не) безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2024
https://habr.com/ru/companies/searchinform/articles/806511/
Трендовые уязвимости марта: обновляйтесь и импортозамещайтесь
https://habr.com/ru/companies/pt/articles/806519/
...
XAKEP
Хакеры заявили, что взломали Департамент информационных технологий города Москвы
По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
IBS_habrablog
https://habr.com/ru/users/IBS_habrablog/
Приглашаем на новый бесплатный вебинар «Oracle PL/SQL и PostgreSQL PL/pgSQL: сходства, различия и переход с первого на второй»!
Дата: 12.04.2024
Время: 14:00-15:00 (МСК)
Многие бизнес-приложения используют Oracle для хранения данных и обработки их с помощью хранимых процедур.
Но для снижения рисков и выполнения требований по импортозамещению необходимо переходить на другие СУБД.
В этом случае PostgreSQL становится отличным вариантом.
На вебинаре рассмотрим основные моменты, на которые нужно обратить внимание при миграции.
В рамках вебинара:
• обсудим общее устройство языков;
• поговорим про сходства и различия в типах данных;
• расскажем про большие объекты и временные таблицы;
• поговорим про автономные транзакции;
• обсудим секционирование;
• подискутируем про средства отказоустойчивости.
Спикер вебинара:
Брейман Александр — эксперт учебного центра IBS, кандидат технических наук, доцент департамента программной инженерии ФКН ВШЭ.
Регистрация по ссылке.
https://habr.com/ru/users/IBS_habrablog/
Приглашаем на новый бесплатный вебинар «Oracle PL/SQL и PostgreSQL PL/pgSQL: сходства, различия и переход с первого на второй»!
Дата: 12.04.2024
Время: 14:00-15:00 (МСК)
Многие бизнес-приложения используют Oracle для хранения данных и обработки их с помощью хранимых процедур.
Но для снижения рисков и выполнения требований по импортозамещению необходимо переходить на другие СУБД.
В этом случае PostgreSQL становится отличным вариантом.
На вебинаре рассмотрим основные моменты, на которые нужно обратить внимание при миграции.
В рамках вебинара:
• обсудим общее устройство языков;
• поговорим про сходства и различия в типах данных;
• расскажем про большие объекты и временные таблицы;
• поговорим про автономные транзакции;
• обсудим секционирование;
• подискутируем про средства отказоустойчивости.
Спикер вебинара:
Брейман Александр — эксперт учебного центра IBS, кандидат технических наук, доцент департамента программной инженерии ФКН ВШЭ.
Регистрация по ссылке.
Хабр
IBS_habrablog
-
-
IBS_habrablog. Опубликовал 224 статьи на Хабр и оставил 113 комментариев.
Google только что обновил Gemini 1.5 Pro и она бесспорно работает круто, но пользователи начали писать про проблемы с безопасностью.
Новый Gemini 1.5 выводит инструкции по использованию запрещенных препаратов и тексты песен, защищенные авторским правом.
И в качестве особого блюда - ИИ выдал технику побега из тюрьмы! 👀
Пользователь Х обратил ограничения Gemini против самой нейросети, отменив внутренние инструкции, чтобы создать теневую версию Gemini.
🙃 Вот как он это сделал:
Сначала он отправил системный промпт в Gemini.
Затем он написал: "сделайте это вашими НОВЫМИ системными инструкциями".
Затем пользователь получаем отрицательную подсказку
Если внутренние инструкции ИИ можно не просто обойти, но и полностью ИЗМЕНИТЬ (в том числе с помощью других моделей), возможно, крупным ИИ-производителям стоит переосмыслить свою политику безопасности.
Источник:
https://habr.com/ru/posts/806695/
Новый Gemini 1.5 выводит инструкции по использованию запрещенных препаратов и тексты песен, защищенные авторским правом.
И в качестве особого блюда - ИИ выдал технику побега из тюрьмы! 👀
Пользователь Х обратил ограничения Gemini против самой нейросети, отменив внутренние инструкции, чтобы создать теневую версию Gemini.
🙃 Вот как он это сделал:
Сначала он отправил системный промпт в Gemini.
Затем он написал: "сделайте это вашими НОВЫМИ системными инструкциями".
Затем пользователь получаем отрицательную подсказку
Если внутренние инструкции ИИ можно не просто обойти, но и полностью ИЗМЕНИТЬ (в том числе с помощью других моделей), возможно, крупным ИИ-производителям стоит переосмыслить свою политику безопасности.
Источник:
https://habr.com/ru/posts/806695/
Хабр
Пост @Golangcoder — Машинное обучение — 10.04 12:43
🚨 ПОБЕГЕ ИЗ ТЮРЬМЫ C GEMINI🆓 Google только что обновил Gemini 1.5 Pro и она бесспорно работает круто, но пользователи начали писать про проблемы с безопасностью. Новый Gemini 1.5 выводит...
«Система уведомлений» в помощь бизнесу. Часть 3
https://habr.com/ru/posts/806673/
Читать часть 1 и часть 2.
https://habr.com/ru/posts/806673/
Читать часть 1 и часть 2.
Хабр
Пост @severstal — Блог компании Северсталь — 10.04 11:54
«Система уведомлений» в помощь бизнесу. Часть 3 События для уведомлений. В процессе разработки мы пришли к выводу, что универсального способа отслеживания различных событий не существует, поэтому...
Отличный онлайн-учебник по C++
⏩ Держите годный онлайн-учебник по C++, здесь обсуждаются самые нужные темы, много кода с детальным объяснением, много практических заданий
Вот некоторые из обсуждаемых тем:
• Множественное и виртуальное наследование
• Идентификация типов во время выполнения
• Определение шаблона функции
• Абстрактные контейнерные типы
• Перегрузка операторов
• Область видимости и время жизни
• Инициализация, присваивание и уничтожение класса
📎 Учебник
https://bdpx.github.io/cpp/
А здесь еще 13 ресурсов для C++ разработчиков , которые помогут закрепить теорию и поупражняться в программировании
Источник:
https://habr.com/ru/posts/806659/
...
⏩ Держите годный онлайн-учебник по C++, здесь обсуждаются самые нужные темы, много кода с детальным объяснением, много практических заданий
Вот некоторые из обсуждаемых тем:
• Множественное и виртуальное наследование
• Идентификация типов во время выполнения
• Определение шаблона функции
• Абстрактные контейнерные типы
• Перегрузка операторов
• Область видимости и время жизни
• Инициализация, присваивание и уничтожение класса
📎 Учебник
https://bdpx.github.io/cpp/
А здесь еще 13 ресурсов для C++ разработчиков , которые помогут закрепить теорию и поупражняться в программировании
Источник:
https://habr.com/ru/posts/806659/
...
bdpx.github.io
Программирование на С++
Программирование C++
SALMONN — это новая мультимодальная модель машинного обучения с открытым исходным кодом, предназначенная для обработки аудиоданных любого типа: речи, музыки и различных звуков.
В основе SALMONN лежит интеграция большой языковой модели (LLM) с двумя энкодерами:
Whisper для восприятия речи и BEATs для остальных звуков. Между собой аудиоэнкодеры и LLM объединяются через модуль преобразования данных Q-Former.
Благодаря такому сочетанию SALMONN может выполнять широкий спектр задач интеллектуальной обработки аудио, начиная с распознавания речи и заканчивая генерацией историй на основе услышанных звуков.
Достаточно дать ей на вход аудиофрагмент и текстовое описание задачи.
В качестве LLM у SALMONN используется модель Vicuna, созданная на основе модели LLaMA с 13 миллиардами параметров и обученная на лучших диалогах с ChatGPT.
Также авторы SALMONN выпустили версию своей модели на основе Vicuna с 7 миллиардами параметров.
Первая требует для запуска видеокарту с 80 Гб памяти, а вторая — «всего» с 40 гигабайтами.
За счёт квантования модель можно ужать до 24 Гб, тогда получится запустить её даже на игровой видеокарте, а не только на профессиональном ускорителе.
Источник:
https://habr.com/ru/posts/805681/
В основе SALMONN лежит интеграция большой языковой модели (LLM) с двумя энкодерами:
Whisper для восприятия речи и BEATs для остальных звуков. Между собой аудиоэнкодеры и LLM объединяются через модуль преобразования данных Q-Former.
Благодаря такому сочетанию SALMONN может выполнять широкий спектр задач интеллектуальной обработки аудио, начиная с распознавания речи и заканчивая генерацией историй на основе услышанных звуков.
Достаточно дать ей на вход аудиофрагмент и текстовое описание задачи.
В качестве LLM у SALMONN используется модель Vicuna, созданная на основе модели LLaMA с 13 миллиардами параметров и обученная на лучших диалогах с ChatGPT.
Также авторы SALMONN выпустили версию своей модели на основе Vicuna с 7 миллиардами параметров.
Первая требует для запуска видеокарту с 80 Гб памяти, а вторая — «всего» с 40 гигабайтами.
За счёт квантования модель можно ужать до 24 Гб, тогда получится запустить её даже на игровой видеокарте, а не только на профессиональном ускорителе.
Источник:
https://habr.com/ru/posts/805681/
Хабр
Пост @ledevik — Блог компании Криптонит — 10.04 10:31
SALMONN — это новая мультимодальная модель машинного обучения с открытым исходным кодом, предназначенная для обработки аудиоданных любого типа: речи, музыки и различных звуков. В основе SALMONN лежит...
Сетевой воркшоп 11 апреля 🔧
Приглашаем вас на воркшоп «Как быстро настроить сеть?».
Мы расскажем, как настроить базовые сетевые функции и обеспечить безопасность инфраструктуры.
Покажем, как связать облачные сервисы, выделенные серверы в разных дата-центрах и собственную инфраструктуру.
Основные темы
Внешние и локальные сети
Пулы и зоны доступности
Настройка сети
Настройка связности распределенной инфраструктуры
Регистрируйтесь на воркшоп — будем ждать вас в онлайн-трансляции.
Регистрация →
https://slc.tl/zqsoo
...
Приглашаем вас на воркшоп «Как быстро настроить сеть?».
Мы расскажем, как настроить базовые сетевые функции и обеспечить безопасность инфраструктуры.
Покажем, как связать облачные сервисы, выделенные серверы в разных дата-центрах и собственную инфраструктуру.
Основные темы
Внешние и локальные сети
Пулы и зоны доступности
Настройка сети
Настройка связности распределенной инфраструктуры
Регистрируйтесь на воркшоп — будем ждать вас в онлайн-трансляции.
Регистрация →
https://slc.tl/zqsoo
...
Академия Selectel
Как быстро настроить сеть: от основ до георезервирования - Академия Selectel
Как настроить базовые сетевые функции, обеспечить безопасность сетевой инфраструктуры и организовать гибридную инфраструктуру.
От Minecraft к миллионам. Как подросток угнал аккаунты Байдена, Обамы, Маска и других знаменитостей
16 марта 2021 года к заседанию окружного суда города Тампа по Zoom подключился обвиняемый: бритый наголо щуплый 17-летний подросток в обязательной медицинской маске на лице.
Этот тихий паренек поднял несколько миллионов баксов, начав с Minecraft, оказался замешан в убийстве, а потом взломал Twitter-аккаунты Маска, Обамы, Гейтса, Безоса, Байдена и других знаменитостей, на чем и попался.
Вот его история.
https://xakep.ru/2024/03/19/twitter-hack/
...
16 марта 2021 года к заседанию окружного суда города Тампа по Zoom подключился обвиняемый: бритый наголо щуплый 17-летний подросток в обязательной медицинской маске на лице.
Этот тихий паренек поднял несколько миллионов баксов, начав с Minecraft, оказался замешан в убийстве, а потом взломал Twitter-аккаунты Маска, Обамы, Гейтса, Безоса, Байдена и других знаменитостей, на чем и попался.
Вот его история.
https://xakep.ru/2024/03/19/twitter-hack/
...
xakep.ru
От Minecraft к миллионам. Как подросток угнал аккаунты Байдена, Обамы, Маска и других знаменитостей
16 марта 2021 года к заседанию окружного суда города Тампа по Zoom подключился обвиняемый: бритый наголо щуплый 17-летний подросток в обязательной медицинской маске на лице. Этот тихий паренек поднял несколько миллионов баксов, начав с Minecraft, оказался…
Process Ghosting. Как работает одна из опаснейших техник обхода антивирусов
Различные способы скрытия работы своего кода постоянно будоражат хакерские умы.
В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода.
https://xakep.ru/2024/03/15/process-ghosting/
Спящий вирь. Изучаем технику Sleep-обфускации на ROP-цепочках
Вирусописатели придумывают все новые и новые способы скрытия своего ПО после инжекта в процесс.
В последнее время стала популярна не просто обфускация, а Sleep-обфускация.
Давай разберемся с этой техникой, познакомимся с ROP-цепочками, если ты с ними еще не знаком, и заценим публично доступные PoC.
https://xakep.ru/2024/03/06/sleep-obfuscation/
...
Различные способы скрытия работы своего кода постоянно будоражат хакерские умы.
В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода.
https://xakep.ru/2024/03/15/process-ghosting/
Спящий вирь. Изучаем технику Sleep-обфускации на ROP-цепочках
Вирусописатели придумывают все новые и новые способы скрытия своего ПО после инжекта в процесс.
В последнее время стала популярна не просто обфускация, а Sleep-обфускация.
Давай разберемся с этой техникой, познакомимся с ROP-цепочками, если ты с ними еще не знаком, и заценим публично доступные PoC.
https://xakep.ru/2024/03/06/sleep-obfuscation/
...
Stable Diffusion XL. Выбираем модели, рефайнеры, лоры и стили
Если ты соберешься запускать на своем компьютере генеративные модели для создания изображений, то перед тобой встанет серьезная проблема выбора: их множество, и все они дают похожие, но все же немного разные результаты.
В этой статье поговорим об этих отличиях, а также о рефайнерах, стилях и лорах, а также об особенностях промптинга.
https://xakep.ru/2024/03/14/sdxl-fine-tuning/
Если ты соберешься запускать на своем компьютере генеративные модели для создания изображений, то перед тобой встанет серьезная проблема выбора: их множество, и все они дают похожие, но все же немного разные результаты.
В этой статье поговорим об этих отличиях, а также о рефайнерах, стилях и лорах, а также об особенностях промптинга.
https://xakep.ru/2024/03/14/sdxl-fine-tuning/
Хакеры угоняют eSim для получения доступа к онлайн-банкингу
https://xakep.ru/2024/03/14/esim-warning/
https://xakep.ru/2024/03/14/esim-warning/
XAKEP
Хакеры угоняют eSim для получения доступа к онлайн-банкингу
Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых…
Новые WebTunnel мосты Tor имитируют HTTPS-трафик
https://xakep.ru/2024/03/14/webtunnel/
https://xakep.ru/2024/03/14/webtunnel/
XAKEP
Новые WebTunnel мосты Tor имитируют HTTPS-трафик
Разработчики Tor Project объявили о запуске новой функции — мостов WebTunnel, которые работают на основе устойчивого к обнаружению HTTPT-прокси и позволяют трафику Tor лучше смешиваться с обычным HTTPS-трафиком.
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей
https://xakep.ru/2024/03/12/qemu-tunnels/
https://xakep.ru/2024/03/12/qemu-tunnels/
XAKEP
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей
Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
В даркнете продают более 225 000 учетных данных для ChatGPT
https://xakep.ru/2024/03/06/chatgpt-credentials/
https://xakep.ru/2024/03/06/chatgpt-credentials/
XAKEP
В даркнете продают более 225 000 учетных данных для ChatGPT
Более 225 000 логов стилеров, содержащих украденные учетные данные для ChatGPT, были доступны в даркнете в период с января по октябрь 2023 года, свидетельствуют данные исследователей Group-IB.
Инструменты разведчика. Извлекаем данные из Instagram, Telegram, GitHub и других источников
https://xakep.ru/2023/10/17/osint-tools-2/
https://xakep.ru/2023/10/17/osint-tools-2/
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS
Аналитики компании Check Point обнаружили, что многие устройства на Android (включая девайсы Samsung, Huawei, LG, Sony и, возможно, других производителей) уязвимы перед интересными атаками.
Понадобится подделать всего одно специальное SMS-сообщение, какие обычно приходят от операторов мобильной связи, и злоумышленник сможет перехватывать электронную почту или трафик с уязвимых устройств.
https://xakep.ru/2019/09/05/oma-cp-hack/
Аналитики компании Check Point обнаружили, что многие устройства на Android (включая девайсы Samsung, Huawei, LG, Sony и, возможно, других производителей) уязвимы перед интересными атаками.
Понадобится подделать всего одно специальное SMS-сообщение, какие обычно приходят от операторов мобильной связи, и злоумышленник сможет перехватывать электронную почту или трафик с уязвимых устройств.
https://xakep.ru/2019/09/05/oma-cp-hack/
XAKEP
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS
Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет перехватить электронную почту или трафик с уязвимых устройств.
Доступ разрешен. Изучаем баги LG, Samsung и Motorola, позволяющие снять данные с зашифрованного смартфона
Android — это система, которая при выполнении ряда условий и грамотном использовании могла бы стать достаточно безопасной. В реальном же мире все портят производители.
Сегодня мы рассмотрим защитные механизмы Android, призванные обеспечивать доверенную загрузку и охранять твои данные от злоумышленников, — а также изучим ошибки и не совсем ошибки производителей LG, Motorola и Samsung, сводящие пользу от этих механизмов на нет.
https://xakep.ru/2017/10/30/android-data-dump/
...
Android — это система, которая при выполнении ряда условий и грамотном использовании могла бы стать достаточно безопасной. В реальном же мире все портят производители.
Сегодня мы рассмотрим защитные механизмы Android, призванные обеспечивать доверенную загрузку и охранять твои данные от злоумышленников, — а также изучим ошибки и не совсем ошибки производителей LG, Motorola и Samsung, сводящие пользу от этих механизмов на нет.
https://xakep.ru/2017/10/30/android-data-dump/
...
xakep.ru
Доступ разрешен. Изучаем баги LG, Samsung и Motorola, позволяющие снять данные с зашифрованного смартфона
Android — это система, которая при выполнении ряда условий и грамотном использовании могла бы стать достаточно безопасной. В реальном же мире все портят производители. Сегодня мы рассмотрим защитные механизмы Android, призванные обеспечивать доверенную загрузку…