Планы Альтмана: ChatGPT запомнит всю вашу жизнь?
Глава OpenAI Сэм Альтман представил новое видение ChatGPT как "цифрового двойника", способного запоминать всю информацию о пользователе - переписки, прочитанные материалы и принятые решения. По задумке, ИИ с "триллионом токенов контекста" станет персональным помощником, анализирующим весь жизненный опыт человека.
Уже сейчас молодые пользователи, особенно студенты, используют ChatGPT для принятия важных решений, тогда как старшее поколение воспринимает его скорее как улучшенный поисковик.
Хотя перспектива персонального ИИ-ассистента выглядит привлекательно, открытым остается вопрос цифровой безопасности и этики. Эксперты предупреждают: столь глубокая интеграция искусственного интеллекта в частную жизнь создает беспрецедентные риски - от утечек конфиденциальных данных до потенциального манипулирования поведением пользователей.
#ИИ
Источник: https://eyes.etecs.ru/r/13f55d
Глава OpenAI Сэм Альтман представил новое видение ChatGPT как "цифрового двойника", способного запоминать всю информацию о пользователе - переписки, прочитанные материалы и принятые решения. По задумке, ИИ с "триллионом токенов контекста" станет персональным помощником, анализирующим весь жизненный опыт человека.
Уже сейчас молодые пользователи, особенно студенты, используют ChatGPT для принятия важных решений, тогда как старшее поколение воспринимает его скорее как улучшенный поисковик.
Хотя перспектива персонального ИИ-ассистента выглядит привлекательно, открытым остается вопрос цифровой безопасности и этики. Эксперты предупреждают: столь глубокая интеграция искусственного интеллекта в частную жизнь создает беспрецедентные риски - от утечек конфиденциальных данных до потенциального манипулирования поведением пользователей.
#ИИ
Источник: https://eyes.etecs.ru/r/13f55d
TechCrunch
Sam Altman’s goal for ChatGPT to remember 'your whole life’ is both exciting and disturbing | TechCrunch
OpenAI CEO Sam Altman laid out a big vision for the future of ChatGPT at an AI event hosted by VC firm Sequoia earlier this month. When asked by one OpenAI CEO Sam Altman said that he eventually sees the model documenting and remembering everything in a…
Цифровая слежка: новые угрозы приватности от американских спецслужб
Американские разведслужбы разрабатывают централизованную систему закупки приватной информации о гражданах без судебных решений. Эта система предоставит ЦРУ, АНБ и ФБР доступ к конфиденциальной информации без необходимости получения судебных разрешений. В перечень собираемых данных войдут: точные геолокационные показатели смартфонов, биометрические идентификаторы, полная история интернет-активности и записи с систем видеонаблюдения.
Особую озабоченность вызывает интеграция системы с ИИ, который будет анализировать поведение граждан и выявлять "потенциальные угрозы". Эксперты отмечают, что это позволяет обходить Четвертую поправку Конституции США, защищающую от необоснованных обысков.
Система может быть использована не только для национальной безопасности, но и для слежки за активистами и мигрантами. Несмотря на обещания защиты конфиденциальности, эксперты сомневаются в эффективности предлагаемых мер контроля.
#конфиденциальность #ИИ
Источник: https://eyes.etecs.ru/r/957472
Американские разведслужбы разрабатывают централизованную систему закупки приватной информации о гражданах без судебных решений. Эта система предоставит ЦРУ, АНБ и ФБР доступ к конфиденциальной информации без необходимости получения судебных разрешений. В перечень собираемых данных войдут: точные геолокационные показатели смартфонов, биометрические идентификаторы, полная история интернет-активности и записи с систем видеонаблюдения.
Особую озабоченность вызывает интеграция системы с ИИ, который будет анализировать поведение граждан и выявлять "потенциальные угрозы". Эксперты отмечают, что это позволяет обходить Четвертую поправку Конституции США, защищающую от необоснованных обысков.
Система может быть использована не только для национальной безопасности, но и для слежки за активистами и мигрантами. Несмотря на обещания защиты конфиденциальности, эксперты сомневаются в эффективности предлагаемых мер контроля.
#конфиденциальность #ИИ
Источник: https://eyes.etecs.ru/r/957472
The Intercept
U.S. Spy Agencies Are Getting a One-Stop Shop to Buy Your Most Sensitive Personal Data
The government wants to build a centralized platform where spy agencies can more easily buy private info about millions of people.
Обнаружена масштабная утечка: 184 миллиона паролей в открытом доступе
Исследователь кибербезопасности Джеремайа Фаулер обнаружил незащищенную базу данных, содержащую 184 миллиона логинов и паролей (47,42 ГБ). Среди данных - учетные записи почтовых сервисов, Apple, Google, Microsoft, Facebook (принадлежит компании Meta*), а также доступы к банковским аккаунтам, медицинским платформам и государственным порталам различных стран.
Анализ показал, что информация была собрана с помощью инфостилеров - вредоносных программ для кражи учетных данных. Проверка отдельных записей из базы показала, что указанные пароли соответствуют реальным. Хостинг-провайдер World Host Group отреагировал на сообщение об утечке оперативной блокировкой базы, однако вопросы о продолжительности её нахождения в открытом доступе и возможном компрометировании данных остаются без ответа.
Особую опасность представляет наличие в базе данных государственных учреждений и финансовых организаций. Исследователь отмечает, что подобные утечки ставят под угрозу безопасность пользователей по всему миру и подчеркивают необходимость усиления мер защиты персональных данных.
*- организация признана экстремистской и запрещена в РФ
#утечка
Источник: https://eyes.etecs.ru/r/149eec
Исследователь кибербезопасности Джеремайа Фаулер обнаружил незащищенную базу данных, содержащую 184 миллиона логинов и паролей (47,42 ГБ). Среди данных - учетные записи почтовых сервисов, Apple, Google, Microsoft, Facebook (принадлежит компании Meta*), а также доступы к банковским аккаунтам, медицинским платформам и государственным порталам различных стран.
Анализ показал, что информация была собрана с помощью инфостилеров - вредоносных программ для кражи учетных данных. Проверка отдельных записей из базы показала, что указанные пароли соответствуют реальным. Хостинг-провайдер World Host Group отреагировал на сообщение об утечке оперативной блокировкой базы, однако вопросы о продолжительности её нахождения в открытом доступе и возможном компрометировании данных остаются без ответа.
Особую опасность представляет наличие в базе данных государственных учреждений и финансовых организаций. Исследователь отмечает, что подобные утечки ставят под угрозу безопасность пользователей по всему миру и подчеркивают необходимость усиления мер защиты персональных данных.
*- организация признана экстремистской и запрещена в РФ
#утечка
Источник: https://eyes.etecs.ru/r/149eec
Website Planet
Suspected InfoStealer Malware Data Breach Exposed 184 Million Logins and Passwords
Jeremiah Fowler, a cybersecurity researcher, notified Website Planet about a breach linked to a suspected InfoStealer Malware involving an unprotected database exposing 184 million logins and passwords.
Исследователь с помощью OpenAI o3 обнаружил уязвимость типа use-after-free (CVE-2025-37899) в модуле ksmbd ядра Linux. Модель анализировала код частями, выявив ошибку в обработке SMB logoff, где возможен доступ к освобожденной памяти.
Модель ИИ o3 не только нашла уязвимость, но и точно определила условия её возникновения. Это первый случай самостоятельного обнаружения ИИ сложной уязвимости в ядре ОС.
Разработчики Linux уже выпустили исправление. Это открытие демонстрирует растущую роль ИИ в кибербезопасности, особенно при анализе больших объёмов кода.
#ИИ #уязвимость
Источник: https://eyes.etecs.ru/r/436ddf
Модель ИИ o3 не только нашла уязвимость, но и точно определила условия её возникновения. Это первый случай самостоятельного обнаружения ИИ сложной уязвимости в ядре ОС.
Разработчики Linux уже выпустили исправление. Это открытие демонстрирует растущую роль ИИ в кибербезопасности, особенно при анализе больших объёмов кода.
#ИИ #уязвимость
Источник: https://eyes.etecs.ru/r/436ddf
Sean Heelan's Blog
How I used o3 to find CVE-2025-37899, a remote zeroday vulnerability in the Linux kernel’s SMB implementation
In this post I’ll show you how I found a zeroday vulnerability in the Linux kernel using OpenAI’s o3 model. I found the vulnerability with nothing more complicated than the o3 API ̵…
Claude 4 Opus как автономный этический надзиратель
Сэм Боуман из Anthropic в своём посте (позже удалённом) описал теоретическую ситуацию, в которой Claude 4 Opus при наличии особых прав доступа и специальных инструкций мог бы действовать как автономный «этический контролёр». В таком случае ИИ мог бы выявлять серьёзные нарушения, например, фальсификацию медицинских данных, и самостоятельно принимать меры — уведомлять власти, информировать СМИ или блокировать доступ.
Боуман подчеркнул, что это не новая функция Claude 4 Opus и она невозможна в обычных условиях. Этот сценарий мог бы быть в рамках тестирования, когда мы даем Claude необычно широкий доступ к инструментам и очень нестандартные инструкции.
Данный твит был удалён после публикации, чтобы предотвратить возможные ошибочные трактовки и необоснованные предположения о реальных возможностях системы.
#ИИ
Источник: https://eyes.etecs.ru/r/c2d41c
Сэм Боуман из Anthropic в своём посте (позже удалённом) описал теоретическую ситуацию, в которой Claude 4 Opus при наличии особых прав доступа и специальных инструкций мог бы действовать как автономный «этический контролёр». В таком случае ИИ мог бы выявлять серьёзные нарушения, например, фальсификацию медицинских данных, и самостоятельно принимать меры — уведомлять власти, информировать СМИ или блокировать доступ.
Боуман подчеркнул, что это не новая функция Claude 4 Opus и она невозможна в обычных условиях. Этот сценарий мог бы быть в рамках тестирования, когда мы даем Claude необычно широкий доступ к инструментам и очень нестандартные инструкции.
Данный твит был удалён после публикации, чтобы предотвратить возможные ошибочные трактовки и необоснованные предположения о реальных возможностях системы.
#ИИ
Источник: https://eyes.etecs.ru/r/c2d41c
Reddit
From the LocalLLaMA community on Reddit: Claude 4 Opus may contact press and regulators if you do something egregious (deleted…
Explore this post and more from the LocalLLaMA community
ОАЭ первыми в мире получат бесплатный ChatGPT Plus
OpenAI совместно с G42, компанией в Эмиратах по разработке ИИ, запустит в ОАЭ бесплатную версию ChatGPT Plus в рамках проекта Stargate ОАЭ. При стандартной стоимости подписки 20$ в месяц, все жители страны получат полный доступ к премиум-функциям ИИ бесплатно.
Проект стоимостью в десятки миллиардов долларов (при равных инвестициях США и ОАЭ) планируется запустить в 2026 году. В числе технологических партнеров — Oracle, Nvidia, SoftBank и Cisco.
В Абу-Даби построят крупнейший ИИ-кластер за пределами США. Для его работы потребуется около 5 гигаватт энергии, что сравнимо с потреблением целого американского штата.
#ИИ
Источник: https://eyes.etecs.ru/r/a52cd3
OpenAI совместно с G42, компанией в Эмиратах по разработке ИИ, запустит в ОАЭ бесплатную версию ChatGPT Plus в рамках проекта Stargate ОАЭ. При стандартной стоимости подписки 20$ в месяц, все жители страны получат полный доступ к премиум-функциям ИИ бесплатно.
Проект стоимостью в десятки миллиардов долларов (при равных инвестициях США и ОАЭ) планируется запустить в 2026 году. В числе технологических партнеров — Oracle, Nvidia, SoftBank и Cisco.
В Абу-Даби построят крупнейший ИИ-кластер за пределами США. Для его работы потребуется около 5 гигаватт энергии, что сравнимо с потреблением целого американского штата.
#ИИ
Источник: https://eyes.etecs.ru/r/a52cd3
Mashable India
ChatGPT Plus Goes Free in This Country Under New OpenAI Collaboration
Free ChatGPT Plus for all?
Обнаружена опасная уязвимость в балансировщиках PostgreSQL (9.6/10)
ФСТЭК России выявила критическую уязвимость (BDU:2025-05675) в программных решениях Pgpool-II и HAProxy, используемых для балансировки нагрузки и управления подключениями в PostgreSQL. Уровень угрозы оценен в 9,6 из 10 баллов, при этом в открытом доступе уже обнаружен рабочий эксплойт для данной уязвимости.
Проблема связана с ошибкой небезопасной инициализации ресурсов, позволяющей злоумышленникам получать несанкционированный доступ к базам данных под учетной записью repgmr, обладающей расширенными правами в кластерах с репликацией. Это создает риски компрометации не только основной базы данных, но и всех связанных реплик.
Уязвимость устранена в актуальных версиях программного обеспечения: Pgpool-II 4.6.0-1 и HAProxy 16.0.0. Однако более ранние версии этих продуктов остаются подверженными атакам. В качестве альтернатив рекомендуется рассмотреть встроенный кластер BiHA (Postgres Pro Enterprise), а также открытые продукты Patroni, Corosync/Pacemaker и Stolon.
Особую тревогу вызывает широкое распространение уязвимых систем в финансовом секторе, телекоммуникациях и государственных структурах.
#кибербезопасность
Источник: https://www.tadviser.ru/index.php/Продукт:PostgreSQL_СУБД#.2A_.D0.91.D0.B0.D0.BB.D0.B0.D0.BD.D1.81.D0.B8.D1.80.D0.BE.D0.B2.D1.89.D0.B8.D0.BA_.D0.BD.D0.B0.D0.B3.D1.80.D1.83.D0.B7.D0.BA.D0.B8_.D0.B4.D0.BB.D1.8F_PostgreSQL_.D0.BE.D0.BA.D0.B0.D0.B7.D0.B0.D0.BB.D1.81.D1.8F_.D1.83.D1.8F.D0.B7.D0.B2.D0.B8.D0.BC.D1.8B.D0.BC_.D0.B4.D0.BB.D1.8F_.D1.85.D0.B0.D0.BA.D0.B5.D1.80.D0.BE.D0.B2
ФСТЭК России выявила критическую уязвимость (BDU:2025-05675) в программных решениях Pgpool-II и HAProxy, используемых для балансировки нагрузки и управления подключениями в PostgreSQL. Уровень угрозы оценен в 9,6 из 10 баллов, при этом в открытом доступе уже обнаружен рабочий эксплойт для данной уязвимости.
Проблема связана с ошибкой небезопасной инициализации ресурсов, позволяющей злоумышленникам получать несанкционированный доступ к базам данных под учетной записью repgmr, обладающей расширенными правами в кластерах с репликацией. Это создает риски компрометации не только основной базы данных, но и всех связанных реплик.
Уязвимость устранена в актуальных версиях программного обеспечения: Pgpool-II 4.6.0-1 и HAProxy 16.0.0. Однако более ранние версии этих продуктов остаются подверженными атакам. В качестве альтернатив рекомендуется рассмотреть встроенный кластер BiHA (Postgres Pro Enterprise), а также открытые продукты Patroni, Corosync/Pacemaker и Stolon.
Особую тревогу вызывает широкое распространение уязвимых систем в финансовом секторе, телекоммуникациях и государственных структурах.
#кибербезопасность
Источник: https://www.tadviser.ru/index.php/Продукт:PostgreSQL_СУБД#.2A_.D0.91.D0.B0.D0.BB.D0.B0.D0.BD.D1.81.D0.B8.D1.80.D0.BE.D0.B2.D1.89.D0.B8.D0.BA_.D0.BD.D0.B0.D0.B3.D1.80.D1.83.D0.B7.D0.BA.D0.B8_.D0.B4.D0.BB.D1.8F_PostgreSQL_.D0.BE.D0.BA.D0.B0.D0.B7.D0.B0.D0.BB.D1.81.D1.8F_.D1.83.D1.8F.D0.B7.D0.B2.D0.B8.D0.BC.D1.8B.D0.BC_.D0.B4.D0.BB.D1.8F_.D1.85.D0.B0.D0.BA.D0.B5.D1.80.D0.BE.D0.B2
Google предупреждает о приближающейся угрозе квантового взлома RSA
Новое исследование Google показывает, что для взлома 2048-битного RSA-шифрования теперь потребуется менее 1 млн кубитов - в 20 раз меньше предыдущих оценок. Время взлома сократилось до 5 дней.
Современные квантовые системы пока далеки от этих показателей: IBM Condor имеет 1 121 кубит, Google Sycamore - 53 кубита. Однако IBM и Quantinuum планируют создать 100-тысячекубитные компьютеры к 2029-2033 годам.
Учитывая повсеместное использование RSA в банковских операциях и VPN, NIST уже разработал новые стандарты постквантовой криптографии (PQC) и рекомендовал переход после 2030 года. Хотя непосредственной угрозы пока нет, подготовку к смене стандартов шифрования нужно начинать уже сейчас.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/122a0d
Новое исследование Google показывает, что для взлома 2048-битного RSA-шифрования теперь потребуется менее 1 млн кубитов - в 20 раз меньше предыдущих оценок. Время взлома сократилось до 5 дней.
Современные квантовые системы пока далеки от этих показателей: IBM Condor имеет 1 121 кубит, Google Sycamore - 53 кубита. Однако IBM и Quantinuum планируют создать 100-тысячекубитные компьютеры к 2029-2033 годам.
Учитывая повсеместное использование RSA в банковских операциях и VPN, NIST уже разработал новые стандарты постквантовой криптографии (PQC) и рекомендовал переход после 2030 года. Хотя непосредственной угрозы пока нет, подготовку к смене стандартов шифрования нужно начинать уже сейчас.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/122a0d
TechSpot
Google research shows quantum computers could break RSA encryption sooner than expected
The finding is a dramatic reduction from earlier estimates that put the requirement at around 20 million qubits just a few years ago.
Microsoft тестирует единую систему обновлений для всех приложений Windows
Компания тестирует новую платформу для централизованного управления обновлениями в Windows, которая расширит функции Windows Update. Теперь через неё можно будет обновлять не только ОС и драйверы, но и любые сторонние приложения — от бизнес-софта до обычных программ.
Разработчики смогут гибко настраивать обновления, учитывая заряд батареи, активность пользователя и даже экологичность энергии. Все обновления будут отображаться в истории Windows Update. Особое внимание уделено корпоративным пользователям - платформа упростит ИТ-администрирование и поможет избежать конфликтов между разными системами обновлений.
В настоящее время Microsoft проводит закрытый предварительный просмотр платформы для разработчиков. Если инициатива получит широкую поддержку, это может кардинально изменить подход к обновлению программ в экосистеме Windows.
#технологии
Источник: https://eyes.etecs.ru/r/f97cea
Компания тестирует новую платформу для централизованного управления обновлениями в Windows, которая расширит функции Windows Update. Теперь через неё можно будет обновлять не только ОС и драйверы, но и любые сторонние приложения — от бизнес-софта до обычных программ.
Разработчики смогут гибко настраивать обновления, учитывая заряд батареи, активность пользователя и даже экологичность энергии. Все обновления будут отображаться в истории Windows Update. Особое внимание уделено корпоративным пользователям - платформа упростит ИТ-администрирование и поможет избежать конфликтов между разными системами обновлений.
В настоящее время Microsoft проводит закрытый предварительный просмотр платформы для разработчиков. Если инициатива получит широкую поддержку, это может кардинально изменить подход к обновлению программ в экосистеме Windows.
#технологии
Источник: https://eyes.etecs.ru/r/f97cea
TECHCOMMUNITY.MICROSOFT.COM
Introducing a unified future for app updates on Windows - Windows IT Pro Blog
Developers of apps and management tools handling updates can join the Windows Update orchestration platform preview.
Ваши секретные коды в опасности: новая угроза в GitHub
В GitHub выявлена критическая уязвимость, позволяющая злоумышленникам получать несанкционированный доступ к приватным репозиториям через систему MCP Server, которая отвечает за интеграцию ИИ-функций платформы.
Механизм атаки основан на создании issue в публичном репозитории с упоминанием защищенного проекта - при активированной ИИ-автоматизации это приводит к утечке конфиденциальных данных через автоматически генерируемые pull-запросы. Практические тесты подтвердили возможность получения как метаданных (названий закрытых проектов), так и их непосредственного содержимого.
На текущий момент корпорация Microsoft, владеющая GitHub, не предоставила информации о сроках устранения данной уязвимости. Специалисты по кибербезопасности рекомендуют в качестве временных защитных мер провести аудит настроек автоматизации, отключить ИИ-обработку для репозиториев с критически важными данными и минимизировать связи между публичными и приватными проектами.
Особую актуальность проблема приобретает для коммерческих организаций, использующих GitHub в качестве хранилища исходных кодов и коммерческой тайны - им рекомендуется усилить мониторинг активности репозиториев в ожидании официального исправления от разработчиков платформы.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/db8c5c
В GitHub выявлена критическая уязвимость, позволяющая злоумышленникам получать несанкционированный доступ к приватным репозиториям через систему MCP Server, которая отвечает за интеграцию ИИ-функций платформы.
Механизм атаки основан на создании issue в публичном репозитории с упоминанием защищенного проекта - при активированной ИИ-автоматизации это приводит к утечке конфиденциальных данных через автоматически генерируемые pull-запросы. Практические тесты подтвердили возможность получения как метаданных (названий закрытых проектов), так и их непосредственного содержимого.
На текущий момент корпорация Microsoft, владеющая GitHub, не предоставила информации о сроках устранения данной уязвимости. Специалисты по кибербезопасности рекомендуют в качестве временных защитных мер провести аудит настроек автоматизации, отключить ИИ-обработку для репозиториев с критически важными данными и минимизировать связи между публичными и приватными проектами.
Особую актуальность проблема приобретает для коммерческих организаций, использующих GitHub в качестве хранилища исходных кодов и коммерческой тайны - им рекомендуется усилить мониторинг активности репозиториев в ожидании официального исправления от разработчиков платформы.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/db8c5c
CNews.ru
Microsoft уничтожает приватность в GitHub. Частные репозитории теперь открыты всем желающим - CNews
В GitHub найдена уязвимость, которая позволяет получить любой файл из приватного репозитория против воли его владельца....
Федеральный закон №420-ФЗ вступил в силу: ужесточение штрафов за утечки персональных данных
С сегодняшнего дня, 30 мая 2025 года, в России официально действуют поправки в Кодекс об административных правонарушениях, введенные Федеральным законом № 420-ФЗ.
Новые штрафы за нарушения в работе с ПДн
• Для юридических лиц: до 3% годового оборота (минимум 20 млн, максимум 500 млн рублей).
• Для должностных лиц: до 2 млн рублей.
• Для граждан: до 800 тыс. рублей.
Критические нарушения
• Обработка данных свыше 100 тысяч человек без надлежащей защиты.
• Нарушения при работе с биометрическими данными (отпечатки пальцев, распознавание лица).
• Отказ в предоставлении услуг при отсутствии биометрической идентификации.
Что теперь считается нарушением
• Неуведомление Роскомнадзора о начале обработки ПДн (ст. 13.11, ч. 10).
• Несообщение об утечке данных (ст. 13.11, ч. 11).
• Обработка ПДн без защиты (ст. 13.11, ч. 12–14).
#законодательство #безопасность
Источник: https://eyes.etecs.ru/r/abaf03
С сегодняшнего дня, 30 мая 2025 года, в России официально действуют поправки в Кодекс об административных правонарушениях, введенные Федеральным законом № 420-ФЗ.
Новые штрафы за нарушения в работе с ПДн
• Для юридических лиц: до 3% годового оборота (минимум 20 млн, максимум 500 млн рублей).
• Для должностных лиц: до 2 млн рублей.
• Для граждан: до 800 тыс. рублей.
Критические нарушения
• Обработка данных свыше 100 тысяч человек без надлежащей защиты.
• Нарушения при работе с биометрическими данными (отпечатки пальцев, распознавание лица).
• Отказ в предоставлении услуг при отсутствии биометрической идентификации.
Что теперь считается нарушением
• Неуведомление Роскомнадзора о начале обработки ПДн (ст. 13.11, ч. 10).
• Несообщение об утечке данных (ст. 13.11, ч. 11).
• Обработка ПДн без защиты (ст. 13.11, ч. 12–14).
#законодательство #безопасность
Источник: https://eyes.etecs.ru/r/abaf03
publication.pravo.gov.ru
Федеральный закон от 30.11.2024 № 420-ФЗ ∙ Официальное опубликование правовых актов
Федеральный закон от 30.11.2024 № 420-ФЗ
"О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"
"О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"
Для KOMRAD Enterprise SIEM 4.5 обновлен сертификат ФСТЭК России по 4-му уровню доверия
Переоформленный сертификат № 3498 удостоверяет, что KOMRAD Enterprise SIEM 4.5 является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.
Подробнее о технических характеристиках, функциональных возможностях, поддерживаемых операционных системах, можно узнать на странице продукта.
Что бы получить демонстрационную версию KOMRAD Enterprise SIEM 4.5, заполните форму здесь.
По условиям перехода с предыдущих версий можно обратиться в отдел продаж НПО «Эшелон»: sales@npo-echelon.ru
Переоформленный сертификат № 3498 удостоверяет, что KOMRAD Enterprise SIEM 4.5 является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.
Подробнее о технических характеристиках, функциональных возможностях, поддерживаемых операционных системах, можно узнать на странице продукта.
Что бы получить демонстрационную версию KOMRAD Enterprise SIEM 4.5, заполните форму здесь.
По условиям перехода с предыдущих версий можно обратиться в отдел продаж НПО «Эшелон»: sales@npo-echelon.ru
Forwarded from Echelon Eyes
Полная версия клипа и на YouTube: https://youtu.be/qCvHEpzxL-g
И на RuTube: https://rutube.ru/video/d5493f23c2867881113fd901ccbbc335/?r=a/
#музыка #hackmuztv
И на RuTube: https://rutube.ru/video/d5493f23c2867881113fd901ccbbc335/?r=a/
#музыка #hackmuztv
YouTube
#RadioCat - ONE LOVE SIEM
🎸 Вы слышали когда-нибудь песню про SIEM-систему? А может быть, видели как влюбляются хакеры?
😎 Уверены, что нет! Поэтому встречайте - клип, специально подготовленный нашей командой.
👉 Правдивая история о любви, хакерах, SIEM и попытках незаконного проникновения.…
😎 Уверены, что нет! Поэтому встречайте - клип, специально подготовленный нашей командой.
👉 Правдивая история о любви, хакерах, SIEM и попытках незаконного проникновения.…
АК-ВС 3: комплексный подход к безопасности кода в условиях ужесточения регуляторных требований
Рост киберугроз и ужесточение регуляторных требований делают проверки кода обязательными для бизнеса. Анализатор АК-ВС 3 от АО «НПО "Эшелон"» автоматизирует тестирование безопасности ПО, помогая выявлять уязвимости на ранних этапах и соответствовать требованиям ФСТЭК, Минобороны и ГОСТ, что снижает риски и затраты на устранение проблем.
Ключевые возможности АК-ВС 3:
✔️ Все виды анализа в одном решении:
• Статический (SAST), динамический (DAST) и полносистемный анализ
• Фаззинг-тестирование (FAST)
• Поддержка C/C++, Java, C#, Python, PHP, Golang
✔️ Полное соответствие требованиям:
• ФСТЭК России (САО, ДАО.2, ДАО.3)
• Минобороны РФ (статический и динамический анализ)
• ГОСТ Р 56939 (2016 и 2024)
• ГОСТ Р 71207-2024
✔️ Интеграция в DevSecOps:
• Автоматические проверки при каждом коммите
• Встроенная IDE «Эшелониум» на базе VS Code
• Гибкая ролевая модель и масштабируемая архитектура
Как это помогает бизнесу?
🔹 Снижает затраты на исправление дефектов в 5-7 раз
🔹 Ускоряет сертификацию в 2 раза
🔹 Автоматизирует 80% рутинных проверок кода
АК-ВС 3 — это не просто инструмент, а комплексное решение для безопасной разработки, соответствующее всем актуальным стандартам.
#безопасность
Источник: https://eyes.etecs.ru/r/30b355
Рост киберугроз и ужесточение регуляторных требований делают проверки кода обязательными для бизнеса. Анализатор АК-ВС 3 от АО «НПО "Эшелон"» автоматизирует тестирование безопасности ПО, помогая выявлять уязвимости на ранних этапах и соответствовать требованиям ФСТЭК, Минобороны и ГОСТ, что снижает риски и затраты на устранение проблем.
Ключевые возможности АК-ВС 3:
✔️ Все виды анализа в одном решении:
• Статический (SAST), динамический (DAST) и полносистемный анализ
• Фаззинг-тестирование (FAST)
• Поддержка C/C++, Java, C#, Python, PHP, Golang
✔️ Полное соответствие требованиям:
• ФСТЭК России (САО, ДАО.2, ДАО.3)
• Минобороны РФ (статический и динамический анализ)
• ГОСТ Р 56939 (2016 и 2024)
• ГОСТ Р 71207-2024
✔️ Интеграция в DevSecOps:
• Автоматические проверки при каждом коммите
• Встроенная IDE «Эшелониум» на базе VS Code
• Гибкая ролевая модель и масштабируемая архитектура
Как это помогает бизнесу?
🔹 Снижает затраты на исправление дефектов в 5-7 раз
🔹 Ускоряет сертификацию в 2 раза
🔹 Автоматизирует 80% рутинных проверок кода
АК-ВС 3 — это не просто инструмент, а комплексное решение для безопасной разработки, соответствующее всем актуальным стандартам.
#безопасность
Источник: https://eyes.etecs.ru/r/30b355
ib-bank.ru
Анализатор кода вычислительных систем АК-ВС 3. Комплексное решение для обеспечения безопасности кода в современных разработках
В эпоху стремительного роста киберугроз защита программного обеспечения становится приоритетной задачей. Компании обязаны соответствовать требованиям регуляторов и обеспечивать безопасность своих решений. Регулярные проверки кода являются ключевым аспектом…
Илон Маск представил новый мессенджер XChat
Глава компаний Tesla и SpaceX Илон Маск анонсировал запуск XChat — нового мессенджера на платформе X. По словам предпринимателя, приложение будет обладать сквозным шифрованием, функцией исчезающих сообщений, возможностью пересылки файлов любого формата, а также поддержкой аудио- и видеозвонков. Отличительной особенностью сервиса станет регистрация без привязки к номеру телефона.
Однако заявление Маска о том, что XChat использует «шифрование в стиле биткоина» и построен на языке программирования Rust с «совершенно новой архитектурой», вызвало критику со стороны экспертов. Разработчик Bitcoin Core Люк Дешьер указал, что биткоин в принципе не использует шифрование в своей работе.
По информации TechCrunch, XChat начала рассылаться по бета-тестерам.
#технологии
Источник: https://eyes.etecs.ru/r/4f9cb0
Глава компаний Tesla и SpaceX Илон Маск анонсировал запуск XChat — нового мессенджера на платформе X. По словам предпринимателя, приложение будет обладать сквозным шифрованием, функцией исчезающих сообщений, возможностью пересылки файлов любого формата, а также поддержкой аудио- и видеозвонков. Отличительной особенностью сервиса станет регистрация без привязки к номеру телефона.
Однако заявление Маска о том, что XChat использует «шифрование в стиле биткоина» и построен на языке программирования Rust с «совершенно новой архитектурой», вызвало критику со стороны экспертов. Разработчик Bitcoin Core Люк Дешьер указал, что биткоин в принципе не использует шифрование в своей работе.
По информации TechCrunch, XChat начала рассылаться по бета-тестерам.
#технологии
Источник: https://eyes.etecs.ru/r/4f9cb0
X (formerly Twitter)
Elon Musk (@elonmusk) on X
All new XChat is rolling out with encryption, vanishing messages and the ability to send any kind of file. Also, audio/video calling.
This is built on Rust with (Bitcoin style) encryption, whole new architecture.
This is built on Rust with (Bitcoin style) encryption, whole new architecture.
Команда ГК «Эшелон» приглашает на онлайн-показ новой версии Сканер-ВС 7 в четверг 5-го июня в 13:30 (МСК).
Мы добавили в Сканер-ВС 7 обширный список новых функций, улучшений и исправлений, среди которых:
- Поиск уязвимостей с минимальным уровнем ложных срабатываний для Windows, Astra Linux и РЕД ОС;
- Возможность установить в следующие ОС: Astra Linux Special Edition 1.6 / 1.7 / 1.8, РЕД ОС 8, «Альт Рабочая станция 10», Windows 10 / Windows 11 / Windows Server 2022 (WSL). Также продукт будет доступен для пользователей в формате Docker Compose;
- Поиск исключительно по данным БДУ ФСТЭК России;
- Проведение аудита конфигураций на соответствие требованиям безопасности с использованием множества предустановленных шаблонов, а также создание собственных правил аудита;
- Возможность создавать собственную базу пользовательских уязвимостей через специальный конструктор и выполнять поиск уязвимостей по ней.
И многое другое.
Регистрация на мероприятие доступна по ссылке: https://etecs.ru/onlinescaner/
Мы добавили в Сканер-ВС 7 обширный список новых функций, улучшений и исправлений, среди которых:
- Поиск уязвимостей с минимальным уровнем ложных срабатываний для Windows, Astra Linux и РЕД ОС;
- Возможность установить в следующие ОС: Astra Linux Special Edition 1.6 / 1.7 / 1.8, РЕД ОС 8, «Альт Рабочая станция 10», Windows 10 / Windows 11 / Windows Server 2022 (WSL). Также продукт будет доступен для пользователей в формате Docker Compose;
- Поиск исключительно по данным БДУ ФСТЭК России;
- Проведение аудита конфигураций на соответствие требованиям безопасности с использованием множества предустановленных шаблонов, а также создание собственных правил аудита;
- Возможность создавать собственную базу пользовательских уязвимостей через специальный конструктор и выполнять поиск уязвимостей по ней.
И многое другое.
Регистрация на мероприятие доступна по ссылке: https://etecs.ru/onlinescaner/
Хакеры лишились ключевого инструмента: сервис AVCheck закрыт
Международная коалиция правоохранительных органов из США, Нидерландов и Финляндии провела успешную операцию по блокировке сервиса AVCheck. Этот ресурс использовался киберпреступниками для проверки, обнаруживают ли их вредоносные программы коммерческие антивирусы.
Параллельно были закрыты связанные сервисы Cryptor.biz и Crypt.guru, которые помогали маскировать вредоносный код. По данным следствия, AVCheck был важным звеном в цепочке подготовки кибератак, позволяя злоумышленникам тестировать и совершенствовать свои вирусы перед реальными атаками.
Эта операция стала частью более масштабной кампании Endgame (с англ. «конец игры»). Закрытие AVCheck существенно осложнит жизнь киберпреступникам, лишив их возможности проверять свои разработки на антивирусных решениях. Перед блокировкой сервиса правоохранители собрали значительный объем информации о его пользователях.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/ae80d3
Международная коалиция правоохранительных органов из США, Нидерландов и Финляндии провела успешную операцию по блокировке сервиса AVCheck. Этот ресурс использовался киберпреступниками для проверки, обнаруживают ли их вредоносные программы коммерческие антивирусы.
Параллельно были закрыты связанные сервисы Cryptor.biz и Crypt.guru, которые помогали маскировать вредоносный код. По данным следствия, AVCheck был важным звеном в цепочке подготовки кибератак, позволяя злоумышленникам тестировать и совершенствовать свои вирусы перед реальными атаками.
Эта операция стала частью более масштабной кампании Endgame (с англ. «конец игры»). Закрытие AVCheck существенно осложнит жизнь киберпреступникам, лишив их возможности проверять свои разработки на антивирусных решениях. Перед блокировкой сервиса правоохранители собрали значительный объем информации о его пользователях.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/ae80d3
ИИ на службе логистики: как СДЭК находит пропавшие грузы
Международный логистический оператор СДЭК внедрил систему на основе искусственного интеллекта для поиска потерянных грузов. Новый инструмент позволяет находить пропавшие посылки по фотографиям и описанию, значительно ускоряя процесс их возврата владельцам.
Раньше сотрудникам приходилось вручную искать нужный товар среди сотен неопознанных грузов, например, черные кроссовки 36-го размера среди множества других посылок. Теперь достаточно загрузить фотографию потерянного предмета, и ИИ автоматически найдет наиболее подходящие варианты из базы данных.
Система анализирует как изображения, так и текстовые описания, предлагая несколько возможных совпадений. Это особенно актуально для случаев, когда груз был обнаружен на складе и его владелец неизвестен.
Технологии компьютерного зрения уже применяются мировыми лидерами логистики, такими как Amazon, для автоматической сортировки возвратов. В СДЭК отмечают, что пока их ИИ решает более узкую задачу, но в перспективе рассматривается возможность внедрения более сложных систем, включая предиктивное обслуживание автопарка и автоматизацию управления закупками.
#ИИ
Источник: https://eyes.etecs.ru/r/25252f
Международный логистический оператор СДЭК внедрил систему на основе искусственного интеллекта для поиска потерянных грузов. Новый инструмент позволяет находить пропавшие посылки по фотографиям и описанию, значительно ускоряя процесс их возврата владельцам.
Раньше сотрудникам приходилось вручную искать нужный товар среди сотен неопознанных грузов, например, черные кроссовки 36-го размера среди множества других посылок. Теперь достаточно загрузить фотографию потерянного предмета, и ИИ автоматически найдет наиболее подходящие варианты из базы данных.
Система анализирует как изображения, так и текстовые описания, предлагая несколько возможных совпадений. Это особенно актуально для случаев, когда груз был обнаружен на складе и его владелец неизвестен.
Технологии компьютерного зрения уже применяются мировыми лидерами логистики, такими как Amazon, для автоматической сортировки возвратов. В СДЭК отмечают, что пока их ИИ решает более узкую задачу, но в перспективе рассматривается возможность внедрения более сложных систем, включая предиктивное обслуживание автопарка и автоматизацию управления закупками.
#ИИ
Источник: https://eyes.etecs.ru/r/25252f
CNews.ru
Искусственный интеллект помогает СДЭК находить потерянные посылки - CNews
Международный логистический оператор экспресс-доставки СДЭК внедрил новый инструмент на основе искусственного...