Microsoft возвращается в Россию?
Компания без анонсов и заявлений открыла доступ к обновлениям Windows и Office без использования сервиса на три буквы. Сейчас всё работает как раньше — обновления устанавливаются как в меню системы, так и через официальный сайт.
А мы уже готовились на Astra Linux переходить.
Компания без анонсов и заявлений открыла доступ к обновлениям Windows и Office без использования сервиса на три буквы. Сейчас всё работает как раньше — обновления устанавливаются как в меню системы, так и через официальный сайт.
А мы уже готовились на Astra Linux переходить.
👍17😁11❤3👎2
Хакеры украли 49 миллионов записей данных пользователей у американского техногиганта Dell.
Как это произошло? Злоумышленники вытянули все данные с помощью API партнёрского ресурса.
Практически сразу после атаки на одном из хакерских форумов появился пользователь с ником Menelik, который выставил эти данные на продажу, но админы форума быстро снесли пост.
Сам Menelik чуть позже признался, что получить партнёрский API было настолько просто, что он смог зарегистрировать несколько аккаунтов под фейковыми организациями и генерировать около 5000 запросов в минуту на протяжении трех недель.
Как это произошло? Злоумышленники вытянули все данные с помощью API партнёрского ресурса.
Практически сразу после атаки на одном из хакерских форумов появился пользователь с ником Menelik, который выставил эти данные на продажу, но админы форума быстро снесли пост.
Сам Menelik чуть позже признался, что получить партнёрский API было настолько просто, что он смог зарегистрировать несколько аккаунтов под фейковыми организациями и генерировать около 5000 запросов в минуту на протяжении трех недель.
😁9👍4❤3🫡1
Рассказываем о том, как происходят блокировки сайтов и как правительства разных стран используют их в своих целях.
Интернет долгое время оставался свободным от законов и регулирования местом, но в современном мире всё больше похож на пространство для сражения между свободой слова и цензурой. Интернет-цензура превратилась в сложный механизм, в котором сплелись технологии и социально-политические стратегии. Сегодня мы разберём основные методы управления доступом к данным в сети.
IP-блокировка — это, наверное, самый распространённый метод ограничения доступа к сети. Такая блокировка ограничивает доступ к определенным адресам пользователей, однако, использование VPN сильно снижает эффективность этого метода.
DNS-фильтрация — такая блокировка мешает пользователю открыть сайт ещё на этапе преобразования доменного имени. Но и тут существует способ обхода — ручной ввод альтернативных DNS-серверов или использование технологии зашифрованного DNS.
Блокировка на уровне протоколов и портов — такая блокировка позволяет ограничить передачу данных через защищённые протоколы, шифрующие трафик между браузером и сервером, или же закрыть доступ к определённым сетевым портам, через которые осуществляется передача данных на устройство.
Технология DPI (Deep Packet Inspection, «глубокий анализ пакетов») — хоть DPI и не является самостоятельной технологией блокировки, а лишь дополняет базовые методы, описанные выше, она всё равно является важным инструментом, который позволяет, например, блокировать подключение через VPN.
Если же говорить о правительственных методах — каждое государство налаживает собственный механизм контроля сети, в зависимости от собственных целей и общественных условий. Но независимо от различий, практически всегда (за редким исключением) остается баланс между безопасностью и свободой слова, между контролем и правом на информацию.
Интернет долгое время оставался свободным от законов и регулирования местом, но в современном мире всё больше похож на пространство для сражения между свободой слова и цензурой. Интернет-цензура превратилась в сложный механизм, в котором сплелись технологии и социально-политические стратегии. Сегодня мы разберём основные методы управления доступом к данным в сети.
IP-блокировка — это, наверное, самый распространённый метод ограничения доступа к сети. Такая блокировка ограничивает доступ к определенным адресам пользователей, однако, использование VPN сильно снижает эффективность этого метода.
DNS-фильтрация — такая блокировка мешает пользователю открыть сайт ещё на этапе преобразования доменного имени. Но и тут существует способ обхода — ручной ввод альтернативных DNS-серверов или использование технологии зашифрованного DNS.
Блокировка на уровне протоколов и портов — такая блокировка позволяет ограничить передачу данных через защищённые протоколы, шифрующие трафик между браузером и сервером, или же закрыть доступ к определённым сетевым портам, через которые осуществляется передача данных на устройство.
Технология DPI (Deep Packet Inspection, «глубокий анализ пакетов») — хоть DPI и не является самостоятельной технологией блокировки, а лишь дополняет базовые методы, описанные выше, она всё равно является важным инструментом, который позволяет, например, блокировать подключение через VPN.
Если же говорить о правительственных методах — каждое государство налаживает собственный механизм контроля сети, в зависимости от собственных целей и общественных условий. Но независимо от различий, практически всегда (за редким исключением) остается баланс между безопасностью и свободой слова, между контролем и правом на информацию.
👍9❤3🔥2
Мошенники начали красть аккаунты Telegram, притворяясь техподдержкой мессенджера. Рассказываем, как не дать себя обмануть.
В последнее время появилось много жалоб пользователей на новую уловку мошенников:
Как только данные на фейковой странице введены, злоумышленник получает доступ к аккаунту жертвы, а значит и ко всем её перепискам и личным данным, хранящимся в них.
Нужно понимать, что вся мошенническая схема должна рушиться на самом первом этапе — Telegram не собирает заявки на удаление. Только низкая осведомлённость пользователей позволяет этой схеме быть хоть сколько-нибудь успешной с точки зрения кражи аккаунтов.
В последнее время появилось много жалоб пользователей на новую уловку мошенников:
Потенциальной жертве сообщают, что получили заявку на удаление аккаунта, и предлагают при необходимости отменить процедуру. Для этого человеку рекомендуют перейти на фишинговый сайт, по интерфейсу напоминающий Telegram, ввести номер телефона и код безопасности.
Как только данные на фейковой странице введены, злоумышленник получает доступ к аккаунту жертвы, а значит и ко всем её перепискам и личным данным, хранящимся в них.
Нужно понимать, что вся мошенническая схема должна рушиться на самом первом этапе — Telegram не собирает заявки на удаление. Только низкая осведомлённость пользователей позволяет этой схеме быть хоть сколько-нибудь успешной с точки зрения кражи аккаунтов.
👍14❤2🌚2🫡1
OpenAI выпустили новую бесплатную модель GPT-4 Omni — на сегодняшний день являющуюся мощнейшей (из представленных компанией) моделью.
Собрали для вас краткий обзор презентации компании и всего, что нужно знать о новой нейросети:
• GPT-4o умеет работать с любым видом контента — текстом, звуком, изображениями и документами, поддерживает 50 языков и будет доступна пользователям абсолютно бесплатно.
• GPT Store в скором времени также станет доступен пользователям, не имеющим подписки.
• Дизайн мобильного приложения и сайта OpenAI будет обновлён в ближайшее время, а на Mac появится собственное приложение для ChatGPT.
Поговорим подробнее о новой модели.
Разработчики заявили, что GPT-4o умнее чем GPT-4: она справляется со всеми задачами лучше и быстрее, а особенно хорошо проявляет себя в кодинге. Контекстное окно у новой модели составляет 128 тысяч токенов, чего для базовых задач пользователей будет хватать с головой. А ещё нейронку наделили компьютерным зрением и теперь при помощи камеры она может смотреть на окружающий мир, описывать предметы, которые видит, или переводить какие-нибудь надписи. Из интересного также показали, как нейросеть научилась менять эмоциональность голоса (видео 1) и как она может выступать в роли переводчика (видео 2).
Помимо этого, на официальном YouTube-канале OpenAI вышла целая серия роликов, посвящённая тому, как новую модель можно применять в повседневной жизни.
Собрали для вас краткий обзор презентации компании и всего, что нужно знать о новой нейросети:
• GPT-4o умеет работать с любым видом контента — текстом, звуком, изображениями и документами, поддерживает 50 языков и будет доступна пользователям абсолютно бесплатно.
• GPT Store в скором времени также станет доступен пользователям, не имеющим подписки.
• Дизайн мобильного приложения и сайта OpenAI будет обновлён в ближайшее время, а на Mac появится собственное приложение для ChatGPT.
Поговорим подробнее о новой модели.
Разработчики заявили, что GPT-4o умнее чем GPT-4: она справляется со всеми задачами лучше и быстрее, а особенно хорошо проявляет себя в кодинге. Контекстное окно у новой модели составляет 128 тысяч токенов, чего для базовых задач пользователей будет хватать с головой. А ещё нейронку наделили компьютерным зрением и теперь при помощи камеры она может смотреть на окружающий мир, описывать предметы, которые видит, или переводить какие-нибудь надписи. Из интересного также показали, как нейросеть научилась менять эмоциональность голоса (видео 1) и как она может выступать в роли переводчика (видео 2).
Помимо этого, на официальном YouTube-канале OpenAI вышла целая серия роликов, посвящённая тому, как новую модель можно применять в повседневной жизни.
👍4❤3🔥2
IT и безопасность
Портал Нью-Йорк — Дублин наконец начал функционировать. К сожалению, перемещаться через него пока что не получится, зато можно пообщаться с людьми с другой точки планеты прямо посреди улицы. В обоих городах установили большие инсталляции с экраном и камерой…
This media is not supported in your browser
VIEW IN TELEGRAM
Всё-таки, открывать порталы нам пока рановато.
Тот самый стрим-портал между Нью-Йорком и Дублином, о котором мы писали пару дней назад, начал использоваться мягко говоря не так, как ожидалось.
Спустя несколько дней работы, план по «объединению наций» с треском провалился: люди начали оскорблять друг друга, показывать непристойные жесты и оголённые части тела.
Портал, кстати говоря, уже успели закрыть.
Тот самый стрим-портал между Нью-Йорком и Дублином, о котором мы писали пару дней назад, начал использоваться мягко говоря не так, как ожидалось.
Спустя несколько дней работы, план по «объединению наций» с треском провалился: люди начали оскорблять друг друга, показывать непристойные жесты и оголённые части тела.
Портал, кстати говоря, уже успели закрыть.
😁31👍6❤3🗿3
IT и безопасность
OpenAI выпустили новую бесплатную модель GPT-4 Omni — на сегодняшний день являющуюся мощнейшей (из представленных компанией) моделью. Собрали для вас краткий обзор презентации компании и всего, что нужно знать о новой нейросети: • GPT-4o умеет работать с…
Разбираем презентацию Google, которая прошла на следующий день после презентации OpenAI.
Видимо, ребята не хотели, чтобы все лавры доставались OpenAI, поэтому тут же выкатили свою презентацию, на которой заявили, что в ближайшее время встроят ИИ во все свои основные продукты: Gmail, Поиск, Картинки, Фото, Meet и многие другие.
Ещё на презентации представили Project Astra — личный ассистент с ИИ и компьютерным зрением. По сути это прокачанный Google Lens, к которому прикрутили нейросеть.
Показали и новый генератор видео Veo, который умеет создавать минутные ролики в разрешении 1080р по текстовому запросу. В общем доступе его нет, но в лист ожидания можно записаться тут.
Помимо этого также прокачали Gemini 1.5 Pro, расширив контекстное окно до 1.5 миллиона токенов — это в 16 раз больше, чем у свежей GPT-4o.
И куда же без нейросетей для телефонов: Google представила офлайн нейросеть для мобильных устройств Gemini Nano. Нейронка имеет самый базовый функционал (анализирует документы, описывает картинки или видео, генерирует картинки.), не требует подключения к сети и первое время будет доступна только на флагманах Google и Samsung — Google Pixel 8 Pro и Samsung Galaxy S24.
Видимо, ребята не хотели, чтобы все лавры доставались OpenAI, поэтому тут же выкатили свою презентацию, на которой заявили, что в ближайшее время встроят ИИ во все свои основные продукты: Gmail, Поиск, Картинки, Фото, Meet и многие другие.
Ещё на презентации представили Project Astra — личный ассистент с ИИ и компьютерным зрением. По сути это прокачанный Google Lens, к которому прикрутили нейросеть.
Показали и новый генератор видео Veo, который умеет создавать минутные ролики в разрешении 1080р по текстовому запросу. В общем доступе его нет, но в лист ожидания можно записаться тут.
Помимо этого также прокачали Gemini 1.5 Pro, расширив контекстное окно до 1.5 миллиона токенов — это в 16 раз больше, чем у свежей GPT-4o.
И куда же без нейросетей для телефонов: Google представила офлайн нейросеть для мобильных устройств Gemini Nano. Нейронка имеет самый базовый функционал (анализирует документы, описывает картинки или видео, генерирует картинки.), не требует подключения к сети и первое время будет доступна только на флагманах Google и Samsung — Google Pixel 8 Pro и Samsung Galaxy S24.
👍6❤2🔥2
Apple и Google совместно разработали функцию обнаружения нежелательных устройств отслеживания местоположения для мобильных устройств.
На днях компании заявили о запуске кросс-платформенной функции, которая будет работать на Android и IOS, уведомляя пользователей о том, что нежелательные Bluetooth-устройства используются для скрытого наблюдения за ними без их ведома или согласия. Разработчики заявляют, что функция поможет сохранить конфиденциальность и безопасность пользователей.
Мысль о реализации такого функционала возникла после того, как участились случаи использования трекеров (например тех же AirTag) в криминальных и околокриминальных целях.
Сам смартфон будет отслеживать подозрительную активность и если трекер будет передвигаться вместе с юзером в течение некоторого времени, на устройство придет соответствующий предупреждающий сигнал независимо от ОС. Разработчики также сделали возможным воспроизведение звука на маячке, чтобы его было проще обнаружить, а на телефоне в это время будет появляться инструкция по отключению маячка.
На днях компании заявили о запуске кросс-платформенной функции, которая будет работать на Android и IOS, уведомляя пользователей о том, что нежелательные Bluetooth-устройства используются для скрытого наблюдения за ними без их ведома или согласия. Разработчики заявляют, что функция поможет сохранить конфиденциальность и безопасность пользователей.
Мысль о реализации такого функционала возникла после того, как участились случаи использования трекеров (например тех же AirTag) в криминальных и околокриминальных целях.
Сам смартфон будет отслеживать подозрительную активность и если трекер будет передвигаться вместе с юзером в течение некоторого времени, на устройство придет соответствующий предупреждающий сигнал независимо от ОС. Разработчики также сделали возможным воспроизведение звука на маячке, чтобы его было проще обнаружить, а на телефоне в это время будет появляться инструкция по отключению маячка.
👍13❤3🌚2
Британская полиция будет охотиться на гонщиков на электросамокатах в лучших традициях «Охотников за привидениями».
Местные правоохранительные органы нашли для себя новый способ борьбы с такими нарушителями — они будут использовать устройства, испускающие электромагнитные импульсы, которые будут мгновенно отключать двигатель электросамоката.
Сообщается, что первые устройства будут готовы уже через несколько месяцев и применяться будут только против преступников на электросамокатах и электровелосипедах.
В теории, ничего не мешает таким же образом вырубать и электрокары, но это уже будет намного опаснее и вряд ли кто-то захочет умышленно устраивать аварии, отключая электромобили злоумышленников.
Местные правоохранительные органы нашли для себя новый способ борьбы с такими нарушителями — они будут использовать устройства, испускающие электромагнитные импульсы, которые будут мгновенно отключать двигатель электросамоката.
Сообщается, что первые устройства будут готовы уже через несколько месяцев и применяться будут только против преступников на электросамокатах и электровелосипедах.
В теории, ничего не мешает таким же образом вырубать и электрокары, но это уже будет намного опаснее и вряд ли кто-то захочет умышленно устраивать аварии, отключая электромобили злоумышленников.
😁11👍3❤2🌚1
Рассказываем о том, что такое passkey и почему они в скором времени заменят привычные пароли.
Собрали основную информацию об этой технологии, чтобы вы могли подробнее ознакомиться с её устройством.
Собрали основную информацию об этой технологии, чтобы вы могли подробнее ознакомиться с её устройством.
❤10👍2🔥2
Разработчики Google фиксят уже третью ошибку нулевого дня в Chrome за неделю.
Эксплойт продолжает активно использоваться в хакерских атаках, поэтому разработчики выпускают уже третий срочный патч для фикса уязвимости. На этот раз она связана с несоответствием используемых типов данных (type confusion) в JavaScript-движке V8.
В случае эксплуатации этой уязвимости у злоумышленников появляется возможность добраться до памяти за пределами границ, вызвать сбой и даже выполнить код.
Эксплойт продолжает активно использоваться в хакерских атаках, поэтому разработчики выпускают уже третий срочный патч для фикса уязвимости. На этот раз она связана с несоответствием используемых типов данных (type confusion) в JavaScript-движке V8.
В случае эксплуатации этой уязвимости у злоумышленников появляется возможность добраться до памяти за пределами границ, вызвать сбой и даже выполнить код.
😁5❤3👍3
😁 Кажется, главная фишка GPT-4o осталась вне презентаций и официальных релизов, но пользователи достаточно быстро её обнаружили.
😁22❤3👍2