От Minecraft к миллионам. Как подросток угнал аккаунты Байдена, Обамы, Маска и других знаменитостей
16 марта 2021 года к заседанию окружного суда города Тампа по Zoom подключился обвиняемый: бритый наголо щуплый 17-летний подросток в обязательной медицинской маске на лице.
Этот тихий паренек поднял несколько миллионов баксов, начав с Minecraft, оказался замешан в убийстве, а потом взломал Twitter-аккаунты Маска, Обамы, Гейтса, Безоса, Байдена и других знаменитостей, на чем и попался.
Вот его история.
https://xakep.ru/2024/03/19/twitter-hack/
...
16 марта 2021 года к заседанию окружного суда города Тампа по Zoom подключился обвиняемый: бритый наголо щуплый 17-летний подросток в обязательной медицинской маске на лице.
Этот тихий паренек поднял несколько миллионов баксов, начав с Minecraft, оказался замешан в убийстве, а потом взломал Twitter-аккаунты Маска, Обамы, Гейтса, Безоса, Байдена и других знаменитостей, на чем и попался.
Вот его история.
https://xakep.ru/2024/03/19/twitter-hack/
...
xakep.ru
От Minecraft к миллионам. Как подросток угнал аккаунты Байдена, Обамы, Маска и других знаменитостей
16 марта 2021 года к заседанию окружного суда города Тампа по Zoom подключился обвиняемый: бритый наголо щуплый 17-летний подросток в обязательной медицинской маске на лице. Этот тихий паренек поднял несколько миллионов баксов, начав с Minecraft, оказался…
Process Ghosting. Как работает одна из опаснейших техник обхода антивирусов
Различные способы скрытия работы своего кода постоянно будоражат хакерские умы.
В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода.
https://xakep.ru/2024/03/15/process-ghosting/
Спящий вирь. Изучаем технику Sleep-обфускации на ROP-цепочках
Вирусописатели придумывают все новые и новые способы скрытия своего ПО после инжекта в процесс.
В последнее время стала популярна не просто обфускация, а Sleep-обфускация.
Давай разберемся с этой техникой, познакомимся с ROP-цепочками, если ты с ними еще не знаком, и заценим публично доступные PoC.
https://xakep.ru/2024/03/06/sleep-obfuscation/
...
Различные способы скрытия работы своего кода постоянно будоражат хакерские умы.
В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода.
https://xakep.ru/2024/03/15/process-ghosting/
Спящий вирь. Изучаем технику Sleep-обфускации на ROP-цепочках
Вирусописатели придумывают все новые и новые способы скрытия своего ПО после инжекта в процесс.
В последнее время стала популярна не просто обфускация, а Sleep-обфускация.
Давай разберемся с этой техникой, познакомимся с ROP-цепочками, если ты с ними еще не знаком, и заценим публично доступные PoC.
https://xakep.ru/2024/03/06/sleep-obfuscation/
...
Stable Diffusion XL. Выбираем модели, рефайнеры, лоры и стили
Если ты соберешься запускать на своем компьютере генеративные модели для создания изображений, то перед тобой встанет серьезная проблема выбора: их множество, и все они дают похожие, но все же немного разные результаты.
В этой статье поговорим об этих отличиях, а также о рефайнерах, стилях и лорах, а также об особенностях промптинга.
https://xakep.ru/2024/03/14/sdxl-fine-tuning/
Если ты соберешься запускать на своем компьютере генеративные модели для создания изображений, то перед тобой встанет серьезная проблема выбора: их множество, и все они дают похожие, но все же немного разные результаты.
В этой статье поговорим об этих отличиях, а также о рефайнерах, стилях и лорах, а также об особенностях промптинга.
https://xakep.ru/2024/03/14/sdxl-fine-tuning/
Хакеры угоняют eSim для получения доступа к онлайн-банкингу
https://xakep.ru/2024/03/14/esim-warning/
https://xakep.ru/2024/03/14/esim-warning/
XAKEP
Хакеры угоняют eSim для получения доступа к онлайн-банкингу
Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых…
Новые WebTunnel мосты Tor имитируют HTTPS-трафик
https://xakep.ru/2024/03/14/webtunnel/
https://xakep.ru/2024/03/14/webtunnel/
XAKEP
Новые WebTunnel мосты Tor имитируют HTTPS-трафик
Разработчики Tor Project объявили о запуске новой функции — мостов WebTunnel, которые работают на основе устойчивого к обнаружению HTTPT-прокси и позволяют трафику Tor лучше смешиваться с обычным HTTPS-трафиком.
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей
https://xakep.ru/2024/03/12/qemu-tunnels/
https://xakep.ru/2024/03/12/qemu-tunnels/
XAKEP
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей
Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
В даркнете продают более 225 000 учетных данных для ChatGPT
https://xakep.ru/2024/03/06/chatgpt-credentials/
https://xakep.ru/2024/03/06/chatgpt-credentials/
XAKEP
В даркнете продают более 225 000 учетных данных для ChatGPT
Более 225 000 логов стилеров, содержащих украденные учетные данные для ChatGPT, были доступны в даркнете в период с января по октябрь 2023 года, свидетельствуют данные исследователей Group-IB.
Инструменты разведчика. Извлекаем данные из Instagram, Telegram, GitHub и других источников
https://xakep.ru/2023/10/17/osint-tools-2/
https://xakep.ru/2023/10/17/osint-tools-2/
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS
Аналитики компании Check Point обнаружили, что многие устройства на Android (включая девайсы Samsung, Huawei, LG, Sony и, возможно, других производителей) уязвимы перед интересными атаками.
Понадобится подделать всего одно специальное SMS-сообщение, какие обычно приходят от операторов мобильной связи, и злоумышленник сможет перехватывать электронную почту или трафик с уязвимых устройств.
https://xakep.ru/2019/09/05/oma-cp-hack/
Аналитики компании Check Point обнаружили, что многие устройства на Android (включая девайсы Samsung, Huawei, LG, Sony и, возможно, других производителей) уязвимы перед интересными атаками.
Понадобится подделать всего одно специальное SMS-сообщение, какие обычно приходят от операторов мобильной связи, и злоумышленник сможет перехватывать электронную почту или трафик с уязвимых устройств.
https://xakep.ru/2019/09/05/oma-cp-hack/
XAKEP
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS
Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет перехватить электронную почту или трафик с уязвимых устройств.
Доступ разрешен. Изучаем баги LG, Samsung и Motorola, позволяющие снять данные с зашифрованного смартфона
Android — это система, которая при выполнении ряда условий и грамотном использовании могла бы стать достаточно безопасной. В реальном же мире все портят производители.
Сегодня мы рассмотрим защитные механизмы Android, призванные обеспечивать доверенную загрузку и охранять твои данные от злоумышленников, — а также изучим ошибки и не совсем ошибки производителей LG, Motorola и Samsung, сводящие пользу от этих механизмов на нет.
https://xakep.ru/2017/10/30/android-data-dump/
...
Android — это система, которая при выполнении ряда условий и грамотном использовании могла бы стать достаточно безопасной. В реальном же мире все портят производители.
Сегодня мы рассмотрим защитные механизмы Android, призванные обеспечивать доверенную загрузку и охранять твои данные от злоумышленников, — а также изучим ошибки и не совсем ошибки производителей LG, Motorola и Samsung, сводящие пользу от этих механизмов на нет.
https://xakep.ru/2017/10/30/android-data-dump/
...
xakep.ru
Доступ разрешен. Изучаем баги LG, Samsung и Motorola, позволяющие снять данные с зашифрованного смартфона
Android — это система, которая при выполнении ряда условий и грамотном использовании могла бы стать достаточно безопасной. В реальном же мире все портят производители. Сегодня мы рассмотрим защитные механизмы Android, призванные обеспечивать доверенную загрузку…
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG
Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender.
По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак.
Подробнее:
https://xakep.ru/2024/04/10/lg-tv-root/
Ранее:
Обнаружен баг, превращающий устройства LG в шпионские гаджеты
Специалисты компании Check Point рассказали об обнаружении проблемы HomeHack, которая позволяет скомпрометировать инфраструктуру «умных» домов, где используются решения LG.
Уязвимость была найдена в составе приложения LG SmartThinQ, при помощи которого пользователи могут управлять различными устройствами LG, включая плиты, кондиционеры, посудомоечные и стиральные машины, пылесосы и так далее.
Читать полностью:
https://xakep.ru/2017/10/27/homehack/
...
Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender.
По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак.
Подробнее:
https://xakep.ru/2024/04/10/lg-tv-root/
Ранее:
Обнаружен баг, превращающий устройства LG в шпионские гаджеты
Специалисты компании Check Point рассказали об обнаружении проблемы HomeHack, которая позволяет скомпрометировать инфраструктуру «умных» домов, где используются решения LG.
Уязвимость была найдена в составе приложения LG SmartThinQ, при помощи которого пользователи могут управлять различными устройствами LG, включая плиты, кондиционеры, посудомоечные и стиральные машины, пылесосы и так далее.
Читать полностью:
https://xakep.ru/2017/10/27/homehack/
...
XAKEP
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG
Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых…
Apple представила модель машинного обучения Ferret-UI для распознавания элементов пользовательского интерфейса.
В исследовании компания отметила, что практически все доступные мультимодальные языковые модели плохо работают с интерфейсами.
Нейросети не отличают кнопки от полей ввода и других элементов.
Компания собрала большой датасет для обучения Ferret-UI, что значительно улучшило распознавание.
Отмечается, что нейросеть превосходит не только открытые MLLM, но и GPT-4.
Модель можно использовать для реализации новых функций доступности.
К примеру, нейросеть сможет управлять мобильным устройством, опираясь на запросы пользователя.
Инженеры компании опубликовали исследование на портале Arxiv.
Источник:
https://habr.com/ru/posts/806423/
В исследовании компания отметила, что практически все доступные мультимодальные языковые модели плохо работают с интерфейсами.
Нейросети не отличают кнопки от полей ввода и других элементов.
Компания собрала большой датасет для обучения Ferret-UI, что значительно улучшило распознавание.
Отмечается, что нейросеть превосходит не только открытые MLLM, но и GPT-4.
Модель можно использовать для реализации новых функций доступности.
К примеру, нейросеть сможет управлять мобильным устройством, опираясь на запросы пользователя.
Инженеры компании опубликовали исследование на портале Arxiv.
Источник:
https://habr.com/ru/posts/806423/
Хабр
Пост @daniilshat — Интерфейсы — 09.04 13:44
Apple представила модель машинного обучения Ferret-UI для распознавания элементов пользовательского интерфейса. В исследовании компания отметила, что практически все доступные мультимодальные языковые...
Вышла версия 4.2.0 системы автоматической трансляции радио Rivendell.
Изменения включают в себя новый канал данных для части, улучшения системы подкастов, многочисленные исправления ошибок и патчи против ранее обнаруженных багов.
Rivendell — это полнофункциональная система автоматизации радиосвязи, предназначенная для использования в профессиональном радиовещании и средствах массовой информации.
Исходный код проекта опубликован на GitHub по лицензии GNU General Public License версии 2.
Изменения включают в себя новый канал данных для части, улучшения системы подкастов, многочисленные исправления ошибок и патчи против ранее обнаруженных багов.
Rivendell — это полнофункциональная система автоматизации радиосвязи, предназначенная для использования в профессиональном радиовещании и средствах массовой информации.
Исходный код проекта опубликован на GitHub по лицензии GNU General Public License версии 2.
GitHub
Release Production Release · ElvishArtisan/rivendell
Rivendell is a full featured radio automation system, targeted for use in professional radio broadcast and media environments. It is available under the GNU General Public License version 2.
Change...
Change...
Разработчик показал сервис TaxGPT, который призван помочь гражданам Канады разобраться с налогами.
Приложение построено на базе языковой модели, которая ищет ответы на сайте правительства Канады и представляет их в удобном для понимания виде.
Нейросеть снабжает ответы ссылками на нормативные акты.
Автор рассказал о своём проекте на сабреддите SideProject.
На нём пользователи делятся своими пет-проектами.
Источник:
https://habr.com/ru/posts/806259/
Приложение построено на базе языковой модели, которая ищет ответы на сайте правительства Канады и представляет их в удобном для понимания виде.
Нейросеть снабжает ответы ссылками на нормативные акты.
Автор рассказал о своём проекте на сабреддите SideProject.
На нём пользователи делятся своими пет-проектами.
Источник:
https://habr.com/ru/posts/806259/
Хабр
Пост @daniilshat — Машинное обучение — 08.04 20:55
Разработчик показал сервис TaxGPT , который призван помочь гражданам Канады разобраться с налогами. Приложение построено на базе языковой модели, которая ищет ответы на сайте правительства Канады и...
Большая подборка вопросов с собеседований: Системного администратора Linux / Devops
Подборка актуальных задач и вопросов с собеседований поможет вам подготовиться как к практике, так и к теории и получить работу.
▪ Вопросы для интервью системного администратора Linux/DevOps
▪Вопросы системного администратора
▪100 важных вопросов на собеседовании по Linux с ответами
▪Подборка вопросов для собеса с системным администратором linux/devops.
▪Дополнительные вопросы для собеседования с системным администратором
▪Полезный материал для подготовки к собеседованию на должность инженера DevOps: Исчерпывающее руководство
Подборка актуальных задач и вопросов с собеседований поможет вам подготовиться как к практике, так и к теории и получить работу.
▪ Вопросы для интервью системного администратора Linux/DevOps
▪Вопросы системного администратора
▪100 важных вопросов на собеседовании по Linux с ответами
▪Подборка вопросов для собеса с системным администратором linux/devops.
▪Дополнительные вопросы для собеседования с системным администратором
▪Полезный материал для подготовки к собеседованию на должность инженера DevOps: Исчерпывающее руководство
GitHub
linux-sysadmin-interview-questions/README.ru_RU.md at master · chassing/linux-sysadmin-interview-questions
Collection of Linux Sysadmin/DevOps interview questions - chassing/linux-sysadmin-interview-questions
«Тинькофф Банк» представил утилиту T‑Mazing для восстановления и установки своих приложений, удалённых из AppStore
https://habr.com/ru/news/806835/
...
https://habr.com/ru/news/806835/
...
Хабр
«Тинькофф Банк» представил утилиту T‑Mazing для восстановления и установки своих приложений, удалённых из AppStore
«Тинькофф Банк» представил новое приложение T‑Mazing для Mac и Windows, позволяющее устанавливать или переносить удалённые банковские утилиты финансовой организации на iPhone и iPad....
Последние четыре USB-флэшки и две карты microSD с AliExpress: дешёвые модели до 200 рублей за 64 ГБ закончились – и ладно
https://www.ixbt.com/live/data/poslednie-deshevye-chetyre-usb-fleshki-i-dve-karty-microsd-s-aliexpress-zakonchilis-i-ladno.html
https://www.ixbt.com/live/data/poslednie-deshevye-chetyre-usb-fleshki-i-dve-karty-microsd-s-aliexpress-zakonchilis-i-ladno.html
iXBT Live
Последние четыре USB-флэшки и две карты microSD с AliExpress: дешёвые модели до 200 рублей за 64 ГБ закончились – и ладно / Хранение…
Как уже многие заметили, резкое снижение цен флэш-памяти летом прошлого года с осени сменил их рост. Сначала это не слишком
HDR в телевизорах: преимущества и недостатки
https://www.ixbt.com/live/chome/hdr-v-televizorah-preimuschestva-i-nedostatki.html
https://www.ixbt.com/live/chome/hdr-v-televizorah-preimuschestva-i-nedostatki.html
iXBT Live
HDR в телевизорах: преимущества и недостатки / Техника для дома / iXBT Live
Современные телевизоры передают цвета очень точно, однако они часто ограничены в динамическом диапазоне изображения. Для решения этой проблемы были разработаны
Системный блок больше не нужен! Заменил ПК на Geekom A7: обзор с разборкой
https://www.ixbt.com/live/platform/geekom--a7-powerfull-mini-pc-review.html
https://www.ixbt.com/live/platform/geekom--a7-powerfull-mini-pc-review.html
iXBT Live
Системный блок больше не нужен! Заменил ПК на Geekom A7: обзор с разборкой / Платформа ПК / iXBT Live
Полноценная замена громоздкому настольному компьютеру — это новый мини-компьютер GEEKOM A7 на базе AMD Ryzen 9 7940HS и с играбельной
Обзор условно бюджетного SSD Netac N930E Pro 1 ТБ – стабильная нестабильность с долгой историей
https://www.ixbt.com/live/data/obzor-uslovno-byudzhetnogo-ssd-netac-n930e-pro-1-tb-stabilnaya-nestabilnost-s-dolgoy-istoriey.html
https://www.ixbt.com/live/data/obzor-uslovno-byudzhetnogo-ssd-netac-n930e-pro-1-tb-stabilnaya-nestabilnost-s-dolgoy-istoriey.html
iXBT Live
Обзор условно бюджетного SSD Netac N930E Pro 1 ТБ – стабильная нестабильность с долгой историей / HDD, SSD, флешки, прочие носители…
Переход твердотельных накопителей SATA/AHCI на PCIe/NVMe вызвал мучительную ломку — почему до сих пор не закончился. Причина — коренная смена даже не