Microsoft прекратила гарантийное обслуживание Xbox в России.
Это касается всех консолей, даже ввезенных в страну официально.
Роспотребнадзор сообщил, что при поломке можно обращаться в магазин, в котором приставка была куплена. Ритейлеры также подтвердили изданию, что готовы заниматься обслуживанием консолей.
Это касается всех консолей, даже ввезенных в страну официально.
Роспотребнадзор сообщил, что при поломке можно обращаться в магазин, в котором приставка была куплена. Ритейлеры также подтвердили изданию, что готовы заниматься обслуживанием консолей.
👍7👎1
Илон Маск купил тысячи видеокарт для разработки своего ИИ
Миллиардер купил около 10 000 графических процессоров A100 от NVIDIA, а также нанял бывших исследователей Google DeepMind.
Сообщается, что новый проект включает в себя создание генеративного ИИ, который получит интеграцию с Twitter. Корпорация будет обучать машину на собственном огромном массиве данных.
Миллиардер купил около 10 000 графических процессоров A100 от NVIDIA, а также нанял бывших исследователей Google DeepMind.
Сообщается, что новый проект включает в себя создание генеративного ИИ, который получит интеграцию с Twitter. Корпорация будет обучать машину на собственном огромном массиве данных.
😁9👍4👎3
UserGate рекомендует курс повышения квалификации: "Администрирование межсетевых экранов" для сотрудников ИБ.
✔️ Старт групп ежемесячно.
✔️ Преподаватели практики.
По окончании курса слушатели смогут:
✔️ Выполнять установку и первоначальную настройку межсетевых экранов UserGate;
✔️ Формировать сетевую конфигурацию межсетевых экранов UserGate;
✔️ Создавать кластеры конфигурации и отказоустойчивости;
✔️ Создавать политики сети и безопасности, включающие фильтрацию приложений, систему обнаружения вторжений, инспектирование SSL-соединений, идентификацию пользователей и др.;
✔️ Выполнять настройку VPN-туннелей Site-to-Site и удаленного доступа;
✔️ Работать с UserGate Management Center для централизованного управления межсетевыми экранами.
Узнать больше о курсе
#ИБ #Cybersecurity
✔️ Старт групп ежемесячно.
✔️ Преподаватели практики.
По окончании курса слушатели смогут:
✔️ Выполнять установку и первоначальную настройку межсетевых экранов UserGate;
✔️ Формировать сетевую конфигурацию межсетевых экранов UserGate;
✔️ Создавать кластеры конфигурации и отказоустойчивости;
✔️ Создавать политики сети и безопасности, включающие фильтрацию приложений, систему обнаружения вторжений, инспектирование SSL-соединений, идентификацию пользователей и др.;
✔️ Выполнять настройку VPN-туннелей Site-to-Site и удаленного доступа;
✔️ Работать с UserGate Management Center для централизованного управления межсетевыми экранами.
Узнать больше о курсе
#ИБ #Cybersecurity
«ПСБ» заявила о начале перехода на отечественную ОС Astra Linux Special Edition
В рамках импортозамещения финансовая организация «ПСБ» начала перевод своей IT‑инфраструктуры на ОС Astra Linux Special Edition от ГК «Астра». Банк закупил лицензии на операционную систему Astra Linux Special Edition для рабочих мест и для серверов.
Банк запускает сервисы, позволяющие обрабатывать информацию ограниченного доступа, включая персональные данные и сведения, составляющие коммерческую и государственную тайну. Astra Linux Special Edition имеет сертификаты ФСТЭК и ФСБ, поэтому была выбрана для закупки.
В рамках импортозамещения финансовая организация «ПСБ» начала перевод своей IT‑инфраструктуры на ОС Astra Linux Special Edition от ГК «Астра». Банк закупил лицензии на операционную систему Astra Linux Special Edition для рабочих мест и для серверов.
Банк запускает сервисы, позволяющие обрабатывать информацию ограниченного доступа, включая персональные данные и сведения, составляющие коммерческую и государственную тайну. Astra Linux Special Edition имеет сертификаты ФСТЭК и ФСБ, поэтому была выбрана для закупки.
😁6👍3
Взлом форума проекта Kodi
(на форуме было зарегистрировано более 400 тысяч пользователей). Пользователям форума Kodi, которые использовали один и тот же пароль на разных сайтах, рекомендуется срочно поменять его.
Разработчики открытого медиацентра Kodi предупредили пользователей о взломе форума, сервиса Pastebin и wiki-сайта проекта (forum.kodi.tv, paste.kodi.tv и kodi.wiki). Разработчики узнали о взломе после выставления на продажу базы пользователей форума Kodi. Проверка показала, что инфраструктура проекта действительно была скомпрометирована и последние следы деятельности атакующих были зафиксированы 16 и 21 февраля.
Ожидается, что восстановление займёт несколько дней, так как для Kodi использовалось модифицированное ответвление от одной из прошлых версий движка MyBB (1.8.27) и его синхронизация с актуальной версией (1.8.33) потребует времени. Wiki-сайт будет перенесён на другой сервер и обновлён до свежего выпуска движка MediaWiki. На другой сервер также будет перенесён и сервис Pastebin.
(на форуме было зарегистрировано более 400 тысяч пользователей). Пользователям форума Kodi, которые использовали один и тот же пароль на разных сайтах, рекомендуется срочно поменять его.
Разработчики открытого медиацентра Kodi предупредили пользователей о взломе форума, сервиса Pastebin и wiki-сайта проекта (forum.kodi.tv, paste.kodi.tv и kodi.wiki). Разработчики узнали о взломе после выставления на продажу базы пользователей форума Kodi. Проверка показала, что инфраструктура проекта действительно была скомпрометирована и последние следы деятельности атакующих были зафиксированы 16 и 21 февраля.
Ожидается, что восстановление займёт несколько дней, так как для Kodi использовалось модифицированное ответвление от одной из прошлых версий движка MyBB (1.8.27) и его синхронизация с актуальной версией (1.8.33) потребует времени. Wiki-сайт будет перенесён на другой сервер и обновлён до свежего выпуска движка MediaWiki. На другой сервер также будет перенесён и сервис Pastebin.
kodi.tv
IMPORTANT: Kodi Forum - Data Breach | News
Updated 25th April - forum, wiki and paste systems are now back on line - please see below. ---- Original post, 08th April 2023 In the last 24 hours we became aware of a dump of the Kodi user…
😱7🤔4👍2
Sony запатентовала технологию для составления и анализа эмоциональных профилей игроков
В проекте «PlayStation emotion tracker» устройство будет отслеживать реакции геймеров во время игры и использовать систему фильтров для мониторинга внутриигрового голосового чата. На основе полученных данных корпорация будет формировать индивидуальные "эмоциональные профили". Эмоциональный профиль эволюционирует вместе с игроком.
Если игрок допускает оскорбительные или гневные высказывания во время многопользовательской игры — его рейтинг эмоционального профиля снижается. Таких игроков система будет подвергать своеобразной цензуре. Система не удаляет то, что говорит игрок, а изменит сообщение, чтобы нейтрализовать ситуацию. Она преобразует гневное сообщение в нейтральное, сохраняя при этом первоначальный смысл.
По утверждению корпорации эта технология намерена использоваться для предотвращения влияния оскорбительных высказываний на психическое здоровье игрока.
В проекте «PlayStation emotion tracker» устройство будет отслеживать реакции геймеров во время игры и использовать систему фильтров для мониторинга внутриигрового голосового чата. На основе полученных данных корпорация будет формировать индивидуальные "эмоциональные профили". Эмоциональный профиль эволюционирует вместе с игроком.
Если игрок допускает оскорбительные или гневные высказывания во время многопользовательской игры — его рейтинг эмоционального профиля снижается. Таких игроков система будет подвергать своеобразной цензуре. Система не удаляет то, что говорит игрок, а изменит сообщение, чтобы нейтрализовать ситуацию. Она преобразует гневное сообщение в нейтральное, сохраняя при этом первоначальный смысл.
По утверждению корпорации эта технология намерена использоваться для предотвращения влияния оскорбительных высказываний на психическое здоровье игрока.
Илон Маск основал компанию X.AI в области ИИ
Новое предприятие было зарегистрировано в прошлом месяце, в настоящее время Маск является его директором, а Джаред Бирчалл, руководитель семейной инвестиционной фирмы Маска Excession, числится ее секретарем.
Интересно, что ранее Маск открыто выступал против OpenAI, соучредителем которой стал в 2015 году. Но в 2018 году Маск ушел из OpenAI, а в конце марта он подписал публичное письмо с призывом приостановить «гигантские эксперименты с ИИ».
Новое предприятие было зарегистрировано в прошлом месяце, в настоящее время Маск является его директором, а Джаред Бирчалл, руководитель семейной инвестиционной фирмы Маска Excession, числится ее секретарем.
Интересно, что ранее Маск открыто выступал против OpenAI, соучредителем которой стал в 2015 году. Но в 2018 году Маск ушел из OpenAI, а в конце марта он подписал публичное письмо с призывом приостановить «гигантские эксперименты с ИИ».
🥱4👍2
Роскомнадзор борется с «серыми» sim-картами
Российские операторы просят своих абонентов актуализировать персональные данные под угрозой ограничения услуг связи. По данным СМИ, такая активность связана с грядущими в мае проверками Роскомнадзора, направленными на борьбу с «серыми» SIM-картами.
Ведомство проводит «мониторинг достоверности сведений об абонентах, внесенных операторами в базы данных, в соответствии с требованиями законодательства по борьбе с незаконными SIM-картами». Для этого разработана информационная система, которая в автоматическом режиме выявляет недостоверные сведения о клиентах операторов.
В случае обнаружения несоответствия в сведениях об абоненте оператор обязан «внести уточнения или прекратить оказание услуг абоненту». На российском рынке связи сейчас до 20 млн активных абонентов с неподтвержденными данными
Российские операторы просят своих абонентов актуализировать персональные данные под угрозой ограничения услуг связи. По данным СМИ, такая активность связана с грядущими в мае проверками Роскомнадзора, направленными на борьбу с «серыми» SIM-картами.
Ведомство проводит «мониторинг достоверности сведений об абонентах, внесенных операторами в базы данных, в соответствии с требованиями законодательства по борьбе с незаконными SIM-картами». Для этого разработана информационная система, которая в автоматическом режиме выявляет недостоверные сведения о клиентах операторов.
В случае обнаружения несоответствия в сведениях об абоненте оператор обязан «внести уточнения или прекратить оказание услуг абоненту». На российском рынке связи сейчас до 20 млн активных абонентов с неподтвержденными данными
👍8👎1
NTDEV выпустила live11 — версию Windows 11 Pro для внешнего носителя, которой требуется 6 ГБ ОЗУ для запуска
Сборка live11 основана на Windows 11 Pro версии 22621.1555. Её можно записать на USB-накопитель или карту памяти и запустить на различных современных ПК без ограничения по требованию в аппаратной части, кроме объёма ОЗУ.
В текущей версии live11 доступен режим запуска ОС, но скачивать и устанавливать приложения там нельзя. После запуска сборка live11 работает в оперативной памяти, занимая около 4 ГБ на RAM-диске (виртуальный диск, размещённый в ОЗУ). При запуске ОС автоматически происходит вход в систему под учётной записью администратора.
В live11 по умолчанию предустановлены приложения «Блокнот», Paint, «Ножницы» и «Терминал». Пока что в live11 нет установленных браузеров, нельзя скачать и запустить Microsoft Edge или другое аналогичное приложение. Но можно запустить портативные версии браузеров, например, portable Firefox.
Сборка live11 основана на Windows 11 Pro версии 22621.1555. Её можно записать на USB-накопитель или карту памяти и запустить на различных современных ПК без ограничения по требованию в аппаратной части, кроме объёма ОЗУ.
В текущей версии live11 доступен режим запуска ОС, но скачивать и устанавливать приложения там нельзя. После запуска сборка live11 работает в оперативной памяти, занимая около 4 ГБ на RAM-диске (виртуальный диск, размещённый в ОЗУ). При запуске ОС автоматически происходит вход в систему под учётной записью администратора.
В live11 по умолчанию предустановлены приложения «Блокнот», Paint, «Ножницы» и «Терминал». Пока что в live11 нет установленных браузеров, нельзя скачать и запустить Microsoft Edge или другое аналогичное приложение. Но можно запустить портативные версии браузеров, например, portable Firefox.
Для Chrome выпустили апдейт, который устраняет серьёзную zero day уязвимость
Уязвимости «нулевого дня» — это неустранённые уязвимости, против которых ещё не разработаны защитные механизмы. Свежая уязвимость заключается в том, что через JavaScript можно попасть в память за пределами «песочницы» браузера и делать там что хочется. Советуем обновиться до Chrome M112 для ПК v112.0.5615.121.
Уязвимости «нулевого дня» — это неустранённые уязвимости, против которых ещё не разработаны защитные механизмы. Свежая уязвимость заключается в том, что через JavaScript можно попасть в память за пределами «песочницы» браузера и делать там что хочется. Советуем обновиться до Chrome M112 для ПК v112.0.5615.121.
👍5
Хакеры распространяют вредоносное ПО с помощью ложных обновлений Google Chrome
Эксперты обнаружили в Сети множество взломанных веб-сайтов со встроенным вредоносным JS-кодом. При переходе на сайт пользователь видит поддельное сообщение Chrome о том, что версия браузера устарела, и из-за этого невозможно отобразить содержимое страницы.
После этого пользователю предлагается самому установить обновление, так как автоматически этого сделать не получилось. Если перейти дальше, то JS-код начнёт загружать ZIP-архив под названием release.zip. На самом деле архив содержит в себе майнер Monero, который после установки будет работать в фоновом режиме и использовать ресурсы ПК.
Вместе с этим исследователи рассказали, что установленный майнер получает системные привилегии в Windows для изменения реестра, редактирования списка запущенных задач и исключения себя из поля зрения Microsoft Defender.
Бо́льшая часть взломанных таким образом сайтов представлена на японском языке, но в коде обнаружили поддержку корейского, испанского и английского, что может говорить о планах хакеров выйти в пространство других стран. Исследователи рекомендуют не устанавливать обновления со сторонних сайтов, пользоваться только функцией автоматического обновления и игнорировать подобные ошибки.
Эксперты обнаружили в Сети множество взломанных веб-сайтов со встроенным вредоносным JS-кодом. При переходе на сайт пользователь видит поддельное сообщение Chrome о том, что версия браузера устарела, и из-за этого невозможно отобразить содержимое страницы.
После этого пользователю предлагается самому установить обновление, так как автоматически этого сделать не получилось. Если перейти дальше, то JS-код начнёт загружать ZIP-архив под названием release.zip. На самом деле архив содержит в себе майнер Monero, который после установки будет работать в фоновом режиме и использовать ресурсы ПК.
Вместе с этим исследователи рассказали, что установленный майнер получает системные привилегии в Windows для изменения реестра, редактирования списка запущенных задач и исключения себя из поля зрения Microsoft Defender.
Бо́льшая часть взломанных таким образом сайтов представлена на японском языке, но в коде обнаружили поддержку корейского, испанского и английского, что может говорить о планах хакеров выйти в пространство других стран. Исследователи рекомендуют не устанавливать обновления со сторонних сайтов, пользоваться только функцией автоматического обновления и игнорировать подобные ошибки.
👍8
Минцифры заявило о росте числа сотрудников в российской IT-отрасли на 12% за 2022 год и росте их зарплаты на 19% за год
По данным ведомства, количество IT-работников в стране увеличилось до 761 тыс. человек, но всё ещё наблюдается «колоссальный» дефицит высококвалифицированных специалистов.
По словам замглавы Минцифры РФ Максима Паршина, зарплаты сотрудников IT-отрасли в минувшем году увеличились на 19%, а на сегодня уровень зарплат в российских IT-компаниях в два раза выше, чем в среднем по экономике.
В конце 2022 года в Минцифры оценивали количество IT-специалистов в стране до 1 млн человек.
По данным ведомства, количество IT-работников в стране увеличилось до 761 тыс. человек, но всё ещё наблюдается «колоссальный» дефицит высококвалифицированных специалистов.
По словам замглавы Минцифры РФ Максима Паршина, зарплаты сотрудников IT-отрасли в минувшем году увеличились на 19%, а на сегодня уровень зарплат в российских IT-компаниях в два раза выше, чем в среднем по экономике.
В конце 2022 года в Минцифры оценивали количество IT-специалистов в стране до 1 млн человек.
👍4
В iOS 17 появится возможность устанавливать приложения из сторонних магазинов, а не только из AppStore. Компания идет на такой шаг из-за нового законодательства ЕС о цифровых рынках (DMA).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🥱5🔥1
В России начали обучать «белых» хакеров – пентестеров
Директор департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин в рамках мероприятия Ciso-Forum 2023 сообщил, что российские компании начали обучать «белых» хакеров – специалисты по тестированию безопасности ПО и компьютерных систем.
Директор департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин в рамках мероприятия Ciso-Forum 2023 сообщил, что российские компании начали обучать «белых» хакеров – специалисты по тестированию безопасности ПО и компьютерных систем.
👍9🥴3
Илон Маск запустит свою языковую модель TruthGPT
Илон Маск заявил, что работает над языковой моделью TruthGPT. Она станет альтернативой ChatGPT, которая будет работать для «максимального поиска правды», в отличие от продукта OpenAI.
Илон Маск заявил, что работает над языковой моделью TruthGPT. Она станет альтернативой ChatGPT, которая будет работать для «максимального поиска правды», в отличие от продукта OpenAI.
😁7🥴2👍1
Разработчики Stable Diffusion выпустили свой аналог ChatGPT под названием StableLM
Выпущены базовые модели с 3B и 7B параметров, а в планах у компании еще 15B, 30B, 65B и 175B. В отличие от LLaMA, модели полностью обучены и готовы к использованию, при этом бесплатно и доступны всем желающим. Инструкция по запуску.
Выпущены базовые модели с 3B и 7B параметров, а в планах у компании еще 15B, 30B, 65B и 175B. В отличие от LLaMA, модели полностью обучены и готовы к использованию, при этом бесплатно и доступны всем желающим. Инструкция по запуску.
👍7
Microsoft начала обозначать хакеров из разных стран как погодные явления
Microsoft внедрила новую систему наименований для хакеров из разных стран в честь погодных явлений в своей таксономии имён.
Новая таксономия включает государственные субъекты, финансово мотивированные субъекты («Буря»), атаки на частный сектор («Цунами»), операции влияния («Наводнение») и зачаточные группировки («Шторм»), если угроза кибербезопасности является новой или исходит от неизвестного источника. Ранее для таких угроз Microsoft использовала обозначение DEV.
Хакеров, за которыми стоят государственные структуры, будут называть следующим образом в зависимости от региона:
- Китай — Тайфун (Typhoon);
- Иран — Песчаная буря (Sandstorm);
- Ливан — Дождь (Rain);
- Северная Корея — Слякоть (Sleet);
- Россия — Метель (Blizzard);
- Южная Корея — Град (Hail);
- Турция — Пыль (Dust);
- Вьетнам — Циклон (Cyclone).
Так, группа российских хакеров Cozy Bear теперь обозначается как Midnight Blizzard вместо NOBELIUM.
Microsoft внедрила новую систему наименований для хакеров из разных стран в честь погодных явлений в своей таксономии имён.
Новая таксономия включает государственные субъекты, финансово мотивированные субъекты («Буря»), атаки на частный сектор («Цунами»), операции влияния («Наводнение») и зачаточные группировки («Шторм»), если угроза кибербезопасности является новой или исходит от неизвестного источника. Ранее для таких угроз Microsoft использовала обозначение DEV.
Хакеров, за которыми стоят государственные структуры, будут называть следующим образом в зависимости от региона:
- Китай — Тайфун (Typhoon);
- Иран — Песчаная буря (Sandstorm);
- Ливан — Дождь (Rain);
- Северная Корея — Слякоть (Sleet);
- Россия — Метель (Blizzard);
- Южная Корея — Град (Hail);
- Турция — Пыль (Dust);
- Вьетнам — Циклон (Cyclone).
Так, группа российских хакеров Cozy Bear теперь обозначается как Midnight Blizzard вместо NOBELIUM.
👍4
Китайские производители смартфонов начали предустанавливать RuStore на свои устройства
Китайские производители смартфонов Xiaomi, Tecno, Vivo, Realme, Infinix и Itel начали предустанавливать магазин приложений RuStore на свои устройства перед продажей пользователям в РФ.
Представитель VK подтвердил СМИ, что «ряд иностранных производителей смартфонов официально поставляет в Россию устройства», но не уточнил, о каких компаниях идёт речь.
Эксперты пояснили СМИ, что китайские производители не дают магазину приложений RuStore доступ к системным настройкам Android, поскольку это запрещено лицензией Google, но при первом включении пользователь должен самостоятельно разрешить приложению RuStore доступ к этим функциям.
Китайские производители смартфонов Xiaomi, Tecno, Vivo, Realme, Infinix и Itel начали предустанавливать магазин приложений RuStore на свои устройства перед продажей пользователям в РФ.
Представитель VK подтвердил СМИ, что «ряд иностранных производителей смартфонов официально поставляет в Россию устройства», но не уточнил, о каких компаниях идёт речь.
Эксперты пояснили СМИ, что китайские производители не дают магазину приложений RuStore доступ к системным настройкам Android, поскольку это запрещено лицензией Google, но при первом включении пользователь должен самостоятельно разрешить приложению RuStore доступ к этим функциям.
👍5👎1
Исследование ESET: многие компании, продающие б/у роутеры, не удаляют с сетевых устройств рабочие конфиги
Эксперты выяснили, что многие компании, продающие бывшие в употреблении роутеры, коммутаторы и интернет-шлюзы производства Cisco, Fortinet и Juniper, не заботятся об информационной безопасности и не удаляют хранящиеся на сетевых устройствах критичные и конфиденциальные данные.
Из 18 купленных на разных площадках ранее использованных маршрутизаторов доступ к рабочей конфигурации и прошивке был открыт с консоли или без пароля у половины сетевых устройств. Остальные устройства были сброшены до заводских настроек, а данные компаний, размещённые на их системах хранения, были зашифрованы.
По словам исследователей, в прошивках роутеров были сетевые настройки и конфигурация внутренних периметров, логины для входа в корпоративные приложения, сетевые реквизиты, ключи шифрования, данные для подключения по VPN, а также хешированные пароли сетевых администраторов.
В ESET смогли на основе полученной информации из сетевых устройств выяснить, каким компаниям или операторам связи принадлежали роутеры.
Эксперты выяснили, что многие компании, продающие бывшие в употреблении роутеры, коммутаторы и интернет-шлюзы производства Cisco, Fortinet и Juniper, не заботятся об информационной безопасности и не удаляют хранящиеся на сетевых устройствах критичные и конфиденциальные данные.
Из 18 купленных на разных площадках ранее использованных маршрутизаторов доступ к рабочей конфигурации и прошивке был открыт с консоли или без пароля у половины сетевых устройств. Остальные устройства были сброшены до заводских настроек, а данные компаний, размещённые на их системах хранения, были зашифрованы.
По словам исследователей, в прошивках роутеров были сетевые настройки и конфигурация внутренних периметров, логины для входа в корпоративные приложения, сетевые реквизиты, ключи шифрования, данные для подключения по VPN, а также хешированные пароли сетевых администраторов.
В ESET смогли на основе полученной информации из сетевых устройств выяснить, каким компаниям или операторам связи принадлежали роутеры.
👍3❤1
Media is too big
VIEW IN TELEGRAM
Нет, это не реальность, а демонстрация геймплея новой игры
В сети появилось видео с демонстрацией геймплея игры Unrecord, созданной с использованием нового Unreal Engine 5 от Epic Games.
Дизайнер уровней Unrecord и художник по окружению пояснили, что окружение, которое мы видим в видео, не было реальным, оно просто «отсканировано» в игру. Этот процесс также называют «фотограмметрией».
В сети появилось видео с демонстрацией геймплея игры Unrecord, созданной с использованием нового Unreal Engine 5 от Epic Games.
Дизайнер уровней Unrecord и художник по окружению пояснили, что окружение, которое мы видим в видео, не было реальным, оно просто «отсканировано» в игру. Этот процесс также называют «фотограмметрией».
🔥10🥴4👍1😁1