Forwarded from Android Broadcast (Кирилл Розов)
This media is not supported in your browser
VIEW IN TELEGRAM
Экспериментальное MediaPipe LLM Inference API позволяет запускать Large Language Models (LLMs) модели на устройства разных платформ (включая Android и iOS)
Кажется запуск больших нейросеток на устройствах уже все ближе. У меня остались вопрос по расходу батарейки и нагреву устройству при активном использовании. В статье рассказывают про оптимизации и результаты
🔗 Примеры кода на GitHub
На видео в посте демонстрация запуска модели Gemma 2B на iOS и Android с помощью MediaPipe LLM Inference API (размер параметров - 2.5 миллиона)
#ml #tensorflow
Кажется запуск больших нейросеток на устройствах уже все ближе. У меня остались вопрос по расходу батарейки и нагреву устройству при активном использовании. В статье рассказывают про оптимизации и результаты
🔗 Примеры кода на GitHub
На видео в посте демонстрация запуска модели Gemma 2B на iOS и Android с помощью MediaPipe LLM Inference API (размер параметров - 2.5 миллиона)
#ml #tensorflow
Forwarded from Помощник iOS | Helper iOS
Новости: Аналог TrollStore был продемонстрирован на Apple Watch. Израильский разработчик Lior Halphon благодаря ошибке MacDirtyCow и багу CoreTrust смог добиться установки приложений с постоянной подписью и произвольными правами. Тестирование проходило на watchOS 8.3. К сожалению, утилита, вероятно, никогда не выйдет в свет. На вопрос о релизе автор ответил: "Честно говоря, я не уверен, когда и смогу ли я его выпустить. Хотя, вероятно, в конечном итоге я опубликую PoC на GitHub".
Началось закрытое тестирование утилиты TrollInstallerX. Программа должна будет решить проблему с установкой TrollStore на поддерживаемых устройствах.
-
Разработчики продолжают выпускать новые твики и приложения.
-
Sponsorblock for YouTube Music - пропускает рекламу в одноименном приложении.
Return YouTube Music Dislike - возвращает дизлайки в YouTube Music.
watching - показывает подробную информацию об аккумуляторе (TrollStore).
Началось закрытое тестирование утилиты TrollInstallerX. Программа должна будет решить проблему с установкой TrollStore на поддерживаемых устройствах.
-
Разработчики продолжают выпускать новые твики и приложения.
-
Sponsorblock for YouTube Music - пропускает рекламу в одноименном приложении.
Return YouTube Music Dislike - возвращает дизлайки в YouTube Music.
watching - показывает подробную информацию об аккумуляторе (TrollStore).
GOOGLE 😤
Компилить так компилить, а когда не делали 👊🏿
https://github.com/qnblackcat/uYouPlus/releases/tag/v19.08.2-3.0.3
Компилить так компилить, а когда не делали 👊🏿
https://github.com/qnblackcat/uYouPlus/releases/tag/v19.08.2-3.0.3
🔥1
Forwarded from SecAtor
Стартовал Pwn2Own Vancouver 2024, за первый день которого участники продемонстрировали эксплуатацию 0-day в Windows 11, Tesla и Ubuntu Linux, выиграв 732 500$ и автомобиль Tesla Model 3.
Haboob SA реализовал эксплойт Adobe Reader, который сочетал в себе обход ограничений API и ошибку внедрения команд, добившись RCE на macOS и заработав 50 000$.
Synacktiv выиграла Tesla Model 3 и 200 000$ после взлома электронного блока управления Tesla с помощью Vehicle (VEH) CAN BUS Control менее чем за 30 секунд с использованием целочисленного переполнения.
Исследователи Theori сорвали куш в 130 000$, продемонстрировав RCE в VMware Workstation с использованием цепочки экспромтов, нацеленной на ошибку неинициализированной переменной, слабость UAF и переполнение буфера на основе кучи.
Спецы из Reverse Tactics заработали 90 000$, воспользовавшись двумя ошибками Oracle VirtualBox и Windows UAF.
DEVCORE получила награду в размере 30 000$ за повышение привилегий в полностью исправленной системе Windows 11 с помощью эксплойта, нацеленного на две ошибки, включая состояние гонки TOCTAU.
Еще 10 000$ им ушло за демонстрацию уже известного эксплойта локального повышения привилегий (LPE) в Ubuntu Linux.
KAIST Hacking Lab взломали веб-браузер Google Chrome, используя Use-After-Free (UAF), и получили 60 000$.
ASU SEFCOM продемонстрировал еще один эксплойт LPE, нацеленный на Ubuntu Linux, с помощью условия гонки, заработав 20 000$.
Коди Галлахер также выиграл 20 000$ за 0-day в Oracle VirtualBox (OOB), которую также за 20 000$ взломала Dungdm из Viettel Cyber Security, используя цепочку эксплойтов из двух ошибок.
Первый день конкурса завершился тем, что Манфред Пол взломал веб-браузеры Apple Safari, Google Chrome и Microsoft Edge, воспользовавшись тремя 0-day и выиграв 102 500 долларов.
После Pwn2Own у поставщиков будет 90 дней на выпуск исправлений безопасности для всех обнаруженных недостатков, прежде чем Trend Micro Zero Day Initiative раскроет их публично.
Во второй день Pwn2Own участники попытаются реализовать 0-day в Windows 11, VMware Workstation, Oracle VirtualBox, Mozilla Firefox, Ubuntu Desktop, Google Chrome, Docker Desktop и Microsoft Edge.
Будем следить.
Haboob SA реализовал эксплойт Adobe Reader, который сочетал в себе обход ограничений API и ошибку внедрения команд, добившись RCE на macOS и заработав 50 000$.
Synacktiv выиграла Tesla Model 3 и 200 000$ после взлома электронного блока управления Tesla с помощью Vehicle (VEH) CAN BUS Control менее чем за 30 секунд с использованием целочисленного переполнения.
Исследователи Theori сорвали куш в 130 000$, продемонстрировав RCE в VMware Workstation с использованием цепочки экспромтов, нацеленной на ошибку неинициализированной переменной, слабость UAF и переполнение буфера на основе кучи.
Спецы из Reverse Tactics заработали 90 000$, воспользовавшись двумя ошибками Oracle VirtualBox и Windows UAF.
DEVCORE получила награду в размере 30 000$ за повышение привилегий в полностью исправленной системе Windows 11 с помощью эксплойта, нацеленного на две ошибки, включая состояние гонки TOCTAU.
Еще 10 000$ им ушло за демонстрацию уже известного эксплойта локального повышения привилегий (LPE) в Ubuntu Linux.
KAIST Hacking Lab взломали веб-браузер Google Chrome, используя Use-After-Free (UAF), и получили 60 000$.
ASU SEFCOM продемонстрировал еще один эксплойт LPE, нацеленный на Ubuntu Linux, с помощью условия гонки, заработав 20 000$.
Коди Галлахер также выиграл 20 000$ за 0-day в Oracle VirtualBox (OOB), которую также за 20 000$ взломала Dungdm из Viettel Cyber Security, используя цепочку эксплойтов из двух ошибок.
Первый день конкурса завершился тем, что Манфред Пол взломал веб-браузеры Apple Safari, Google Chrome и Microsoft Edge, воспользовавшись тремя 0-day и выиграв 102 500 долларов.
После Pwn2Own у поставщиков будет 90 дней на выпуск исправлений безопасности для всех обнаруженных недостатков, прежде чем Trend Micro Zero Day Initiative раскроет их публично.
Во второй день Pwn2Own участники попытаются реализовать 0-day в Windows 11, VMware Workstation, Oracle VirtualBox, Mozilla Firefox, Ubuntu Desktop, Google Chrome, Docker Desktop и Microsoft Edge.
Будем следить.
Zero Day Initiative
Zero Day Initiative — Pwn2Own Vancouver 2024 - The Full Schedule
Welcome to Pwn2Own Vancouver 2024! This year’s event promises to be the largest-ever Vancouver event - both in terms of entries and potential prizes. If everything hits, we will end up paying out over $1,300,000 in cash and prizes - including a Tesla Model…
Forwarded from Информация опасносте
судя по тому, что не раскрывают детали содержимого апдейта, фиксили какую-то срочную zero-day, так что, пожалуй, порекомендую обновиться
Forwarded from Помощник iOS | Helper iOS
Новости: Команда palera1n анонсировала джейлбрейк Apple TV HD и Apple TV 4K (1-го поколения), с поддержкой инъекции твиков.
Поддерживаемые прошивки: tvOS 15.0 - 17.4 (последняя).
-
Новые твики за неделю:
SmartNotifications iOS16 - позволяет настроить поведение и параметры уведомлений для каждого приложения.
BetterCCBrightness - добавляет больше элементов управлений в модуль яркости (пункт управления).
16Player - переносит музыкальный плеер из iOS 16 на iOS 14 - 15 (экран блокировки).
Pinnacle - группировка приложений (домашний экран).
Поддерживаемые прошивки: tvOS 15.0 - 17.4 (последняя).
-
Новые твики за неделю:
SmartNotifications iOS16 - позволяет настроить поведение и параметры уведомлений для каждого приложения.
BetterCCBrightness - добавляет больше элементов управлений в модуль яркости (пункт управления).
16Player - переносит музыкальный плеер из iOS 16 на iOS 14 - 15 (экран блокировки).
Pinnacle - группировка приложений (домашний экран).
🙉1
Forwarded from РИА Новости
Сегодня Высокий суд Лондона вынесет окончательное решение по делу основателя WikiLeaks Джулиана Ассанжа, который пытается оспорить экстрадицию в США.
Предыдущая апелляция Ассанжа была отклонена по всем пунктам, нынешняя - последний шаг в британской системе правосудия. Если решение будет не в пользу Ассанжа, то одной из последних возможностей может стать иск в ЕСПЧ.
Супруга основателя WikiLeaks ранее неоднократно говорила, что экстрадиция в США приведет к его смерти. Журналист с 2019 года содержится в тюрьме строгого режима Белмарш, а в октябре 2021 он перенес инсульт.
Предыдущая апелляция Ассанжа была отклонена по всем пунктам, нынешняя - последний шаг в британской системе правосудия. Если решение будет не в пользу Ассанжа, то одной из последних возможностей может стать иск в ЕСПЧ.
Супруга основателя WikiLeaks ранее неоднократно говорила, что экстрадиция в США приведет к его смерти. Журналист с 2019 года содержится в тюрьме строгого режима Белмарш, а в октябре 2021 он перенес инсульт.
😢1