Вертикальные панорамные снимки храмов и соборов фотографа sarahjanefouracres
Искусство и культура
_______
Источник | #kulturerbe
@F_S_C_P
-------
поддержи канал
-------
Искусство и культура
_______
Источник | #kulturerbe
@F_S_C_P
-------
поддержи канал
-------
В последнее время я активно работаю с языковыми моделями и заметил интересную тенденцию. Иногда возникает желание поручить решение определенных задач языковым моделям, даже если они могут быть решены детерминированно. Ранее, для обнаружения имени в тексте или цены на веб-странице, мы использовали детерминированные методы, такие как поиск символа доллара, словарь имен или наивный байесовский классификатор. Теперь мы можем поручить это языковым моделям и они найдут нужную информацию.
Количество текста, который нужно включить в запрос в языковую модель, примерно равно количеству кода, который необходимо написать для решения той же задачи детерминированными методами. Это может означать, что там, где используются языковые модели, можно обойтись детерминированным кодом. Но, с другой стороны, там, где можно использовать одну языковую модель, может понадобиться написать десятки различных детерминированных фрагментов кода.
Что интересно, промпты могут писать не только программисты, но и маркетологи или бухгалтеры, не разбираясь в программировании. Они просто структурируют английский текст. Это свидетельствует о том, что нам, возможно, нужно пересмотреть название роли "программист" на нечто более универсальное, ведь сейчас программировать могут многие, используя просто четко сформулированную задачу.
___
Источник | #itextrapolation
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Количество текста, который нужно включить в запрос в языковую модель, примерно равно количеству кода, который необходимо написать для решения той же задачи детерминированными методами. Это может означать, что там, где используются языковые модели, можно обойтись детерминированным кодом. Но, с другой стороны, там, где можно использовать одну языковую модель, может понадобиться написать десятки различных детерминированных фрагментов кода.
Что интересно, промпты могут писать не только программисты, но и маркетологи или бухгалтеры, не разбираясь в программировании. Они просто структурируют английский текст. Это свидетельствует о том, что нам, возможно, нужно пересмотреть название роли "программист" на нечто более универсальное, ведь сейчас программировать могут многие, используя просто четко сформулированную задачу.
___
Источник | #itextrapolation
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Telegram
Экстраполяция IT
Останнім часом я активно працюю з мовними моделями та помітив цікаву тенденцію. Іноді виникає бажання доручити вирішення певних завдань мовним моделям, навіть коли їх можна вирішити детерміновано. Раніше, для виявлення імені в тексті або ціни на вебсторінці…
При теракте в "Крокус сити холле" пострадали 152 человека, погибли 133.
———
Huawei придумала, как производить 5-нм чипы без оборудования ASML 3dnews.ru
———
Человеку впервые пересадили почку свиньи. Операцию провели в США 62-летнему Рику Слэйману с почечной недостаточностью. Ему пересадили почку генетически модифицированной свиньи, передает ВВС. ria.ru
———
Полиция Латвии запрещает приносить цветы в знак солидарности с народом России в связи с терактом в «Крокус сити холле», сообщило российское посольство в Риге. https://t.me/tass_agency/239337
———
В Белгородской области за две недели погибли 24 и ранены 152 мирных жителя. tass.ru
———
Подписал закон, запрещающий сдавать в аренду квартиры, в которых нет счётчиков https://t.me/tass_agency/239291
———
Украина потеряла около 20% регулирующих мощностей из-за повреждений на Днепровской ГЭС, заявил гендиректор «Укргидроэнерго» Игорь Сирота. tass.ru
———
В ФРГ возможен полностью легальный приём криптовалюты в оплату товаров и услуг, а также торговля в частном порядке. В длинном посте приводится масса информации как это делать легально. medium.com
———
Германия одобрила легализацию каннабиса ria.ru
Новый закон, который вступит в силу с 1 апреля, позволит лицам старше 18 лет носить с собой до 25 граммов каннабиса для собственного потребления и хранить до 50 граммов дома, а также держать три растения для домашнего выращивания.
Употребление в общественных местах будет разрешено, если оно не находится в пределах видимости детей или рядом со спортивными центрами.
А с 1 июля можно будет открывать каннабис-клубы, где разрешено выращивать и реализовывать наркотик на ограниченной основе. В клубах может быть до 500 членов
———
Apple получила патент на датчики мозговых волн для Vision Pro habr.com
———
Для борьбы с мошенниками Сбербанк теперь требует от своих клиентов предоставить ему биометрические данные, чтобы те имели возможность за сутки вывести в другой банк больше миллиона рублей. https://t.me/banksta/49973
———
С 28 марта хранение и оборот гражданских БЛА запрещены для физических лиц на территории Беларуси
pravo.by
———
СКР не может определить сотрудника спецподразделения, отрезавшего ухо пойманному террористу, потому что все они были в балаклавах и каждый говорит, что это он.
———
Кого признали иноагентом:
журналист Кирилл Набутов;
диссидент Александр Скобов;
проект «Лаборатория публичной социологии»;
интернет-издание «Смола» (преемница «Кедра»);
издание «T-invariant»;
«Викимедиа.РУ» (добровольное включение).
———
«Альфа-Банк», «Уралсиб» и «Тинькофф» спишут все задолженность по кредитам пострадавших в «Крокусе». Об этом заявили представили компаний.
———
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
———
Huawei придумала, как производить 5-нм чипы без оборудования ASML 3dnews.ru
———
Человеку впервые пересадили почку свиньи. Операцию провели в США 62-летнему Рику Слэйману с почечной недостаточностью. Ему пересадили почку генетически модифицированной свиньи, передает ВВС. ria.ru
———
Полиция Латвии запрещает приносить цветы в знак солидарности с народом России в связи с терактом в «Крокус сити холле», сообщило российское посольство в Риге. https://t.me/tass_agency/239337
———
В Белгородской области за две недели погибли 24 и ранены 152 мирных жителя. tass.ru
———
Подписал закон, запрещающий сдавать в аренду квартиры, в которых нет счётчиков https://t.me/tass_agency/239291
———
Украина потеряла около 20% регулирующих мощностей из-за повреждений на Днепровской ГЭС, заявил гендиректор «Укргидроэнерго» Игорь Сирота. tass.ru
———
В ФРГ возможен полностью легальный приём криптовалюты в оплату товаров и услуг, а также торговля в частном порядке. В длинном посте приводится масса информации как это делать легально. medium.com
———
Германия одобрила легализацию каннабиса ria.ru
Новый закон, который вступит в силу с 1 апреля, позволит лицам старше 18 лет носить с собой до 25 граммов каннабиса для собственного потребления и хранить до 50 граммов дома, а также держать три растения для домашнего выращивания.
Употребление в общественных местах будет разрешено, если оно не находится в пределах видимости детей или рядом со спортивными центрами.
А с 1 июля можно будет открывать каннабис-клубы, где разрешено выращивать и реализовывать наркотик на ограниченной основе. В клубах может быть до 500 членов
———
Apple получила патент на датчики мозговых волн для Vision Pro habr.com
———
Для борьбы с мошенниками Сбербанк теперь требует от своих клиентов предоставить ему биометрические данные, чтобы те имели возможность за сутки вывести в другой банк больше миллиона рублей. https://t.me/banksta/49973
———
С 28 марта хранение и оборот гражданских БЛА запрещены для физических лиц на территории Беларуси
pravo.by
———
СКР не может определить сотрудника спецподразделения, отрезавшего ухо пойманному террористу, потому что все они были в балаклавах и каждый говорит, что это он.
———
Кого признали иноагентом:
журналист Кирилл Набутов;
диссидент Александр Скобов;
проект «Лаборатория публичной социологии»;
интернет-издание «Смола» (преемница «Кедра»);
издание «T-invariant»;
«Викимедиа.РУ» (добровольное включение).
———
«Альфа-Банк», «Уралсиб» и «Тинькофф» спишут все задолженность по кредитам пострадавших в «Крокусе». Об этом заявили представили компаний.
———
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Telegram
ТАСС
❗️По данным МЧС, при теракте в "Крокус сити холле" пострадали 152 человек, погибли 133.
Очень скоро война превратится в 5=ю казнь апокалипсиса.
Против умной «саранчи в железных нагрудниках» все бессильно.
«И грудь у неё была, словно железная броня, а шум её крыльев был подобен грохоту множества колесниц, влекомых скакунами, рвущимися в бой.» Откровение 9:7—9)
По Библии, пятой казнью апокалипсиса будет «саранча в железных нагрудниках», против которой никто и ничто не устоит.
В технологическом переложении 20-го века непобедимость роя «железной саранчи» прекрасно описал Станислав Лем в романе «Непобедимый». Там даже самый мощный робот космического корабля со знаковым именем «Непобедимый», вооружённый системой силовых полей и сферическим излучателем антиматерии, оказался бессилен перед миллиардным роем крохотных летающих роботов.
В современном переложении об этом пишут Эллиот Акерман и адмирал Джеймс Ставридис:
• в формате эссе «Рои беспилотников изменят баланс военной мощи» [1]
• в формате романа «2054», в котором они размышляют о многих аспектах и роли ИИ в будущих военных конфликтах [2].
Ключевая идея этих авторов проста и безотбойна – сочетание роя дронов с ИИ кардинально меняет ход боя.
«По своей сути ИИ — это технология, основанная на распознавании образов. В военной теории взаимодействие между распознаванием образов и принятием решений известно как цикл НОРД — наблюдать, ориентироваться, решать, действовать. Теория петли (цикла) НОРД, разработанная в 1950-х годах летчиком-истребителем ВВС Джоном Бойдом, утверждает, что сторона в конфликте, которая сможет быстрее пройти через петлю НОРД, будет обладать решающим преимуществом на поле боя».
Для максимально быстрого прохождения петли НОРД нужно автономное и адаптивное оружие.
• Промышленные роботы являются примером автономных, но неадаптивных машин: они неоднократно выполняют одну и ту же последовательность действий.
• И наоборот, беспилотные дроны являются примером адаптивных, но неавтономных машин: они демонстрируют адаптивные возможности своих удаленных людей-операторов.
Рой дронов столь же адаптивен, но неавтономен, как и единственный дрон. Но для дрона-одиночки эта проблема решается его связкой с оператором (или примитивизацией функций). А для роя дронов такого числа операторов не напасешься (и функции упрощать не хочется). Но невозможно запустить тысячи автономных дронов, пилотируемых отдельными людьми. А вычислительные возможности ИИ делают такие рои возможными.
Если роем будет управлять ИИ, проблема адаптивности и автономности роя более не существует. Связка роя и ИИ станет самым быстрым исполнителем прохождения петли НОРД.
Акерман и Ставридис пишут:
«Это изменит ведение войны. Гонка будет вестись не за лучшие платформы, а за лучший ИИ, управляющий этими платформами. Это война циклов НОРД, рой против роя. Победит та сторона, которая разработает систему принятия решений на основе ИИ, способную опередить противника. Война движется к конфликту "мозг против мозга"»
И оба мозга будут электронные, - добавлю я от себя.
P.S. В одном Аккерман и Ставридис, имхо, ошибаются:
• Рои дронов с ИИ – это лишь ближняя перспектива (т.н. ПЖРы – полуживые роботы [3])
• В 2054, про который пишется в романе, ПЖР уже уступят место еще более интеллектуально продвинутому «жидкому мозгу» [4]
#БПЛА #Война #ИИ #Роботы
1 www.wsj.com
2 www.penguinrandomhouse.com
3 https://t.me/theworldisnoteasy/454
4 https://t.me/theworldisnoteasy/654
_______
Источник | #theworldisnoteasy
@F_S_C_P
-------
поддержи канал
-------
Против умной «саранчи в железных нагрудниках» все бессильно.
«И грудь у неё была, словно железная броня, а шум её крыльев был подобен грохоту множества колесниц, влекомых скакунами, рвущимися в бой.» Откровение 9:7—9)
По Библии, пятой казнью апокалипсиса будет «саранча в железных нагрудниках», против которой никто и ничто не устоит.
В технологическом переложении 20-го века непобедимость роя «железной саранчи» прекрасно описал Станислав Лем в романе «Непобедимый». Там даже самый мощный робот космического корабля со знаковым именем «Непобедимый», вооружённый системой силовых полей и сферическим излучателем антиматерии, оказался бессилен перед миллиардным роем крохотных летающих роботов.
В современном переложении об этом пишут Эллиот Акерман и адмирал Джеймс Ставридис:
• в формате эссе «Рои беспилотников изменят баланс военной мощи» [1]
• в формате романа «2054», в котором они размышляют о многих аспектах и роли ИИ в будущих военных конфликтах [2].
Ключевая идея этих авторов проста и безотбойна – сочетание роя дронов с ИИ кардинально меняет ход боя.
«По своей сути ИИ — это технология, основанная на распознавании образов. В военной теории взаимодействие между распознаванием образов и принятием решений известно как цикл НОРД — наблюдать, ориентироваться, решать, действовать. Теория петли (цикла) НОРД, разработанная в 1950-х годах летчиком-истребителем ВВС Джоном Бойдом, утверждает, что сторона в конфликте, которая сможет быстрее пройти через петлю НОРД, будет обладать решающим преимуществом на поле боя».
Для максимально быстрого прохождения петли НОРД нужно автономное и адаптивное оружие.
• Промышленные роботы являются примером автономных, но неадаптивных машин: они неоднократно выполняют одну и ту же последовательность действий.
• И наоборот, беспилотные дроны являются примером адаптивных, но неавтономных машин: они демонстрируют адаптивные возможности своих удаленных людей-операторов.
Рой дронов столь же адаптивен, но неавтономен, как и единственный дрон. Но для дрона-одиночки эта проблема решается его связкой с оператором (или примитивизацией функций). А для роя дронов такого числа операторов не напасешься (и функции упрощать не хочется). Но невозможно запустить тысячи автономных дронов, пилотируемых отдельными людьми. А вычислительные возможности ИИ делают такие рои возможными.
Если роем будет управлять ИИ, проблема адаптивности и автономности роя более не существует. Связка роя и ИИ станет самым быстрым исполнителем прохождения петли НОРД.
Акерман и Ставридис пишут:
«Это изменит ведение войны. Гонка будет вестись не за лучшие платформы, а за лучший ИИ, управляющий этими платформами. Это война циклов НОРД, рой против роя. Победит та сторона, которая разработает систему принятия решений на основе ИИ, способную опередить противника. Война движется к конфликту "мозг против мозга"»
И оба мозга будут электронные, - добавлю я от себя.
P.S. В одном Аккерман и Ставридис, имхо, ошибаются:
• Рои дронов с ИИ – это лишь ближняя перспектива (т.н. ПЖРы – полуживые роботы [3])
• В 2054, про который пишется в романе, ПЖР уже уступят место еще более интеллектуально продвинутому «жидкому мозгу» [4]
#БПЛА #Война #ИИ #Роботы
1 www.wsj.com
2 www.penguinrandomhouse.com
3 https://t.me/theworldisnoteasy/454
4 https://t.me/theworldisnoteasy/654
_______
Источник | #theworldisnoteasy
@F_S_C_P
-------
поддержи канал
-------
WSJ
Essay | Drone Swarms Are About to Change the Balance of Military Power
On today’s battlefields, drones are a manageable threat. When hundreds of them can be harnessed to AI technology, they will become a tool of conquest.
Remote control
Описывая стратегии управления своим мышлением, Венгер пишет про стратегию Remote control. Идея в том, что вместо того, чтобы с усилием подавлять или фокусировать мысли, мы изменяем внешние условия, чтобы они направляли наши мысли в том или ином направлении, или убираем стимулы/триггеры каких-то мыслей или воспоминаний.
Если мы пытаемся перестать есть сладкое - нужно спрятать дома все печенки с глаз. Если мы переживаем расставание с любимым человеком, нужно убрать фотографии и не ходить в места, где можем его встретить. Таким образом, мы совершаем действия, которые не требуют особых усилий воли, чтобы избежать этих усилий в будущем - когда потребуется подавать какие-то мысли или отвлечься.
В целом, эта стратегия работает не только для избегания каких-то соблазнов, но и просто для управления будущим собой - который может быть немного другим человеком уже завтра :)
С помощью этой стратегии можно не только избавляться от нежелательного поведения, но и стимулировать желательное: Вегнер пишет, как он окружает себя вещами, беседам и местами, связанным с проектом, который он хочет закончить. Так, он назначал встречи с людьми, чтобы поговорить про свои идеи - и было неважно, что именно было в беседе, главное, что сам факт разговора погружал его в работу над проектом.
О похожей стратегии управления своими эмоциями, я писал раньше: когда нам удается уловить момент, в котором мы еще можем свернуть с дорожки размышлений, которая ведет нас к тяжелому эмоциональному состоянию - этим нужно пользоваться. Потому что когда это состояние возникнет - изменить его будет намного сложнее.
Кстати эта идея - управления своей психикой через управление внешними стимулами - лежит в основе теории развития психики Л. С. Выготского. По нему, наше мышление исходно реактивно (то есть запускается внешними стимулами). Но мы имеем некоторую свободу эти стимулы реорганизовывать. А главное - мы можем их интериоризировать, то есть превращать внешние триггеры (типа пометки в календаре на стене) во внутренние психические процессы. Так формируются высшие психические функции типа произвольного внимания и памяти.
_______
Источник | #chernopsy
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Описывая стратегии управления своим мышлением, Венгер пишет про стратегию Remote control. Идея в том, что вместо того, чтобы с усилием подавлять или фокусировать мысли, мы изменяем внешние условия, чтобы они направляли наши мысли в том или ином направлении, или убираем стимулы/триггеры каких-то мыслей или воспоминаний.
Если мы пытаемся перестать есть сладкое - нужно спрятать дома все печенки с глаз. Если мы переживаем расставание с любимым человеком, нужно убрать фотографии и не ходить в места, где можем его встретить. Таким образом, мы совершаем действия, которые не требуют особых усилий воли, чтобы избежать этих усилий в будущем - когда потребуется подавать какие-то мысли или отвлечься.
В целом, эта стратегия работает не только для избегания каких-то соблазнов, но и просто для управления будущим собой - который может быть немного другим человеком уже завтра :)
С помощью этой стратегии можно не только избавляться от нежелательного поведения, но и стимулировать желательное: Вегнер пишет, как он окружает себя вещами, беседам и местами, связанным с проектом, который он хочет закончить. Так, он назначал встречи с людьми, чтобы поговорить про свои идеи - и было неважно, что именно было в беседе, главное, что сам факт разговора погружал его в работу над проектом.
О похожей стратегии управления своими эмоциями, я писал раньше: когда нам удается уловить момент, в котором мы еще можем свернуть с дорожки размышлений, которая ведет нас к тяжелому эмоциональному состоянию - этим нужно пользоваться. Потому что когда это состояние возникнет - изменить его будет намного сложнее.
Кстати эта идея - управления своей психикой через управление внешними стимулами - лежит в основе теории развития психики Л. С. Выготского. По нему, наше мышление исходно реактивно (то есть запускается внешними стимулами). Но мы имеем некоторую свободу эти стимулы реорганизовывать. А главное - мы можем их интериоризировать, то есть превращать внешние триггеры (типа пометки в календаре на стене) во внутренние психические процессы. Так формируются высшие психические функции типа произвольного внимания и памяти.
_______
Источник | #chernopsy
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Telegram
Черномырдин нашей психологии
Самые нежелательные мысли прекрасной эпохи
Приветик!
Осенью я впал в незапланированную спячку, но вот решил, что пора-таки просыпаться. Всем привет, кто не отписался!
Попробую в следующих постах порефлексировать над тем, что произошло в когнитивной науке…
Приветик!
Осенью я впал в незапланированную спячку, но вот решил, что пора-таки просыпаться. Всем привет, кто не отписался!
Попробую в следующих постах порефлексировать над тем, что произошло в когнитивной науке…
Принес вам красоту.
Вот это «Сетунь 70» — первая троичная ЭВМ, ее разработкой руководил Николай Брусинцев (1925-2014)
Тактовая частота — 200 кГц. Были выпущены десятки экземпляров этой машины, но в серию она так и не пошла из-за высокой себестоимости.
_______
Источник | #korolevsnotes
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Вот это «Сетунь 70» — первая троичная ЭВМ, ее разработкой руководил Николай Брусинцев (1925-2014)
Тактовая частота — 200 кГц. Были выпущены десятки экземпляров этой машины, но в серию она так и не пошла из-за высокой себестоимости.
_______
Источник | #korolevsnotes
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻Двери номеров 13 000 отелей в 131 стране мира можно вскрыть из-за уязвимости Unsaflok
Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba.
Группа уязвимостей под названием Unsaflok позволяет при считывании оригинальной ключ-карты определять необходимые данные для открытия замка и подделывать рабочий мастер-ключ, состоящий из двух карточек.
☝🏻Для создания подделки подойдет любой RFID-дубликатор, включая Proxmark3 или Flipper Zero, и даже Android-смартфон с NFC.
При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает его.
_______
Источник | #black_triangle_tg
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba.
Группа уязвимостей под названием Unsaflok позволяет при считывании оригинальной ключ-карты определять необходимые данные для открытия замка и подделывать рабочий мастер-ключ, состоящий из двух карточек.
☝🏻Для создания подделки подойдет любой RFID-дубликатор, включая Proxmark3 или Flipper Zero, и даже Android-смартфон с NFC.
При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает его.
_______
Источник | #black_triangle_tg
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Двери номеров 13 000 отелей в 131 стране мира можно вскрыть из-за уязвимости Unsaflok https://t.me/black_triangle_tg/4897
Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba
Группа уязвимостей под названием Unsaflok позволяет при считывании оригинальной ключ-карты определять необходимые данные для открытия замка и подделывать рабочий мастер-ключ, состоящий из двух карточек
Для создания подделки подойдет любой RFID-дубликатор, включая Proxmark3 или Flipper Zero, и даже Android-смартфон с NFC
При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает его.
_______
Источник | #black_triangle_tg | #хроникицифровизации
______________________
Мы все пользуемся дырявым софтом
Подведены итоги двух дней соревнований этичных хакеров Pwn2Own 2024, на котором были обнаружены рабочие техники эксплуатации ранее неизвестных уязвимостей для Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge и автомобиля Tesla.
Всего были продемонстрированы 23 успешные атаки эксплуатирующие 29 ранее неизвестных уязвимостей
При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями
▫️Четыре успешные атаки на Ubuntu Desktop, позволившие непривилегированному пользователю получить права root
▫️Атака на Firefox, позволившая обойти sandbox-изоляцию и выполнить код в системе при открытии специально оформленной страницы
▫️Четыре атаки на Chrome, позволившие выполнить код в системе при открытии специально оформленной страницы
▫️Атака на Apple Safari, позволившая выполнить код в системе при открытии специально оформленной страницы
▫️Четыре взлома Oracle VirtualBox, позволивших выйти из гостевой системы и выполнить код на стороне хост-окружения
▫️Атака на Docker, позволившая выйти из изолированного контейнера
▫️Две атаки на VMWare Workstation, позволившие выйти из гостевой системы и выполнить код на стороне хост-окружения
▫️Пять атак на Microsoft Windows 11, позволивших повысить свои привилегии
Детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей
Суммарный размер выплаченных вознаграждений составил 1,132,500 долларов США
Это также означает, что все пользователи перечисленных продуктов все это время пользовались софтом с уязвимостями, которые могли эксплуатировать не этичные хакеры.
_______
Источник | #black_triangle_tg
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba
Группа уязвимостей под названием Unsaflok позволяет при считывании оригинальной ключ-карты определять необходимые данные для открытия замка и подделывать рабочий мастер-ключ, состоящий из двух карточек
Для создания подделки подойдет любой RFID-дубликатор, включая Proxmark3 или Flipper Zero, и даже Android-смартфон с NFC
При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает его.
_______
Источник | #black_triangle_tg | #хроникицифровизации
______________________
Мы все пользуемся дырявым софтом
Подведены итоги двух дней соревнований этичных хакеров Pwn2Own 2024, на котором были обнаружены рабочие техники эксплуатации ранее неизвестных уязвимостей для Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge и автомобиля Tesla.
Всего были продемонстрированы 23 успешные атаки эксплуатирующие 29 ранее неизвестных уязвимостей
При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями
▫️Четыре успешные атаки на Ubuntu Desktop, позволившие непривилегированному пользователю получить права root
▫️Атака на Firefox, позволившая обойти sandbox-изоляцию и выполнить код в системе при открытии специально оформленной страницы
▫️Четыре атаки на Chrome, позволившие выполнить код в системе при открытии специально оформленной страницы
▫️Атака на Apple Safari, позволившая выполнить код в системе при открытии специально оформленной страницы
▫️Четыре взлома Oracle VirtualBox, позволивших выйти из гостевой системы и выполнить код на стороне хост-окружения
▫️Атака на Docker, позволившая выйти из изолированного контейнера
▫️Две атаки на VMWare Workstation, позволившие выйти из гостевой системы и выполнить код на стороне хост-окружения
▫️Пять атак на Microsoft Windows 11, позволивших повысить свои привилегии
Детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей
Суммарный размер выплаченных вознаграждений составил 1,132,500 долларов США
Это также означает, что все пользователи перечисленных продуктов все это время пользовались софтом с уязвимостями, которые могли эксплуатировать не этичные хакеры.
_______
Источник | #black_triangle_tg
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Telegram
Чёрный Треугольник
☝🏻Двери номеров 13 000 отелей в 131 стране мира можно вскрыть из-за уязвимости Unsaflok
Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba.…
Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba.…
Долги стран Европы https://t.me/topinfographic/2437
\
Прогноз доходности ОФЗ
\
Количество американских публикаций с нарративом «софт лэндинг» бьет рекорды.
\
Медианные цены на жильё и медианные доходы домохозяйства в США, 1984–2022 (Visual Capitalist)
\
Объем свободных средств на балансах компаний "Великолепной семерки" — данные RTRS
\
Количество заявлений о банкротстве в Канаде
\
11 стран мира с крупнейшими золотыми резервами, 2023 (Visual Capitalist)
\
Крупнейшие держатели биткоина по странам
\
Красивая картинка в конце
\
@F_S_C_P
-------
поддержи канал
-------
\
Прогноз доходности ОФЗ
\
Количество американских публикаций с нарративом «софт лэндинг» бьет рекорды.
\
Медианные цены на жильё и медианные доходы домохозяйства в США, 1984–2022 (Visual Capitalist)
\
Объем свободных средств на балансах компаний "Великолепной семерки" — данные RTRS
\
Количество заявлений о банкротстве в Канаде
\
11 стран мира с крупнейшими золотыми резервами, 2023 (Visual Capitalist)
\
Крупнейшие держатели биткоина по странам
\
Красивая картинка в конце
\
@F_S_C_P
-------
поддержи канал
-------