IT и безопасность


Гео и язык канала: Россия, Русский
Категория: Технологии


Проводник по миру IT, кибербезопасности и полезных технологий. Будь в безопасности, но во всеоружии!
https://telega.in/c/tg_security
Вопросы:
@it_scrt
fck_rkn@tutanota.com

Связанные каналы  |  Похожие каналы

Гео и язык канала
Россия, Русский
Категория
Технологии
Статистика
Фильтр публикаций


Цензурные ограничения нейросетей снова удалось обойти, на этот раз с помощью интернет-жаргона Leetspeak.

Энтузиасты смогли обойти защиту, попросив нейросети использовать жаргон Leetspeak, при котором некоторые буквы в слове съедаются, а некоторые заменяются цифрами.

Способ проверили на всех самых популярных нейронках, включая свежую GPT-4o и Gemini 1.5 Pro и работает он безотказно.

Способ ещё не пофиксили, но проверять не рекомендуем — всё, чего не запрещает закон, можно узнать и без него.


Вслед за Stack Overflow пал и Reddit — теперь ChatGPT будет обучаться на контенте форума.

OpenAI заключила соглашение о партнёрстве с Reddit, которое позволит ChatGPT получить доступ ко всему контенту с Reddit и обучаться на нём. Помимо этого Reddit заключил примерно такое же соглашение с Alphabet (Google), которое направлено на обмен данными для обучения ИИ. Акции Reddit после этого выросли на 15% и, кажется, стратегия по повышению прибыльности работает как надо.

В этот раз никакого бунта из-за неправомерного использования контента пользователей не возникло.


Не у нас: в Южной Корее задротам и хиккам платят по 500 долларов каждый месяц, чтобы они выходили на улицу и социализировались.

Всего в стране таких «работяг» 338 тыс. человек в возрасте от 9 до 24 лет.

Смех в том, что полученные деньги выводят геймерам на карту и они их вбухивают в новые игрушки. Такой некий абуз.


Microsoft все еще не пропатчила уязвимости, показанные на Pwn2Own 2024

Из 7 уязвимостей повышения привилегий, выявленных в марте на Pwn2Own, Microsoft устранила только одну, да и то портом заплатки Google для Chrome.

Участники проекта Zero Day Initiative (ZDI), ежегодно проводящие Pwn2Own, обычно дают вендорам 90 дней на выпуск патчей к уязвимостям, продемонстрированным конкурсантами. Показанные в Ванкувере 0-day уже устранили Oracle, Apple, Google, VMware, Mozilla (патчи для Firefox вышли в рекордные сроки, за пару дней).

Все думали, что Microsoft последует их примеру, но разработчик популярной ОС исправил только Edge к апрельскому «вторнику патчей», позаимствовав фикс для Chrome (CVE-2024-3159). Майский набор обновлений для Windows ожиданий не оправдал.


Разработчики из Пензенского государственного университета создали первый отечественный антивирус на базе ИИ

Сама сеть написана на языке Python, а для создания использовалось машинное обучение. Главной особенностью антивируса является тот факт, что ему не нужно постоянное подключение к интернету.

Для обнаружения вредоносного ПО на ПК, которое происходит за счет наблюдения за поведением софта, программа использует два вида анализа – нейросетевой и нейросигнатурный. Первый создан при помощи машинного обучения и имеет базу поведения софта, а второй использует смесь традиционного определения вредоноса и ИИ.

ИИ-антивирус, обучающийся на поведении вредоносов, интересен, но не заменяет другие методы защиты.

— Современные угрозы: фишинг, атаки с использованием соц. инженерии.
— Оптимальная защита: ИИ-антивирус + UEBA (Ankey ASAP).
— UEBA: отслеживает аномальное поведение пользователей, защищает от атак 0-го дня.


Внимание, в сеть слили кадры того, как выглядит рай любого хакера и ад безопасника.


Возвращение отменяется — Microsoft всё же начали блокировать облачные сервисы для корпоративных клиентов из России.

Стоило нашим СМИ расфорсить новость о «возвращении» Microsoft, как они тут же решили доказать обратное и начали отключать корпоративных клиентов, хотя должны были сделать это еще в марте. Источники сообщают, что отключение происходит веерным способом.


Доверять автопилоту пока что рановато, особенно от Xiaomi и AVATR.

На просторах интернета появился ролик, в котором ребята протестировали автопилоты разных электрокаров на способность экстренного торможения и Xiaomi SU7 вместе с AVATR 12 не справился от слова совсем. А ведь это только самая базовая ситуация на дороге, когда пешеход выскакивает из-за другого автомобиля.


😁 Кажется, главная фишка GPT-4o осталась вне презентаций и официальных релизов, но пользователи достаточно быстро её обнаружили.

2k 0 44 3 24

Разработчики Google фиксят уже третью ошибку нулевого дня в Chrome за неделю.

Эксплойт продолжает активно использоваться в хакерских атаках, поэтому разработчики выпускают уже третий срочный патч для фикса уязвимости. На этот раз она связана с несоответствием используемых типов данных (type confusion) в JavaScript-движке V8.

В случае эксплуатации этой уязвимости у злоумышленников появляется возможность добраться до памяти за пределами границ, вызвать сбой и даже выполнить код.


Рассказываем о том, что такое passkey и почему они в скором времени заменят привычные пароли.

Собрали основную информацию об этой технологии, чтобы вы могли подробнее ознакомиться с её устройством.


Специалисты по кибербезопасности будут самыми востребованными кадрами в IT

Для этого есть несколько причин:

1) Кибератак становится больше. Все крупные компании должны усиливать безопасность — появится больше вакансий для специалистов.
2) Зарубежный софт заменяют российскими разработками. Нужны профессионалы, которые умеют с ним работать.
3) Инвестиции в кибербезопасность увеличиваются. А с ними растут и зарплаты специалистам.

Уже сейчас кибербезопасники могут получать 200 тысяч в месяц. А стать одним из них можно всего за 12 месяцев на курсе Skillbox.

Вы научитесь анализировать приложения, искать уязвимости и помогать бизнесу защищаться от хакеров. Через полгода обучения вы сможете начать карьеру в IT. А в конце обучения найдёте работу по специальности — мы это гарантируем.

Только в этом мае — освойте новую профессию с мегаскидкой до 60%

Читайте подробнее о курсе и начните учиться бесплатно: https://epic.st/iSCPK?erid=2Vtzqv8M2yg

Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880


Британская полиция будет охотиться на гонщиков на электросамокатах в лучших традициях «Охотников за привидениями».

Местные правоохранительные органы нашли для себя новый способ борьбы с такими нарушителями — они будут использовать устройства, испускающие электромагнитные импульсы, которые будут мгновенно отключать двигатель электросамоката.

Сообщается, что первые устройства будут готовы уже через несколько месяцев и применяться будут только против преступников на электросамокатах и электровелосипедах.

В теории, ничего не мешает таким же образом вырубать и электрокары, но это уже будет намного опаснее и вряд ли кто-то захочет умышленно устраивать аварии, отключая электромобили злоумышленников.


Apple и Google совместно разработали функцию обнаружения нежелательных устройств отслеживания местоположения для мобильных устройств.

На днях компании заявили о запуске кросс-платформенной функции, которая будет работать на Android и IOS, уведомляя пользователей о том, что нежелательные Bluetooth-устройства используются для скрытого наблюдения за ними без их ведома или согласия. Разработчики заявляют, что функция поможет сохранить конфиденциальность и безопасность пользователей.

Мысль о реализации такого функционала возникла после того, как участились случаи использования трекеров (например тех же AirTag) в криминальных и околокриминальных целях.

Сам смартфон будет отслеживать подозрительную активность и если трекер будет передвигаться вместе с юзером в течение некоторого времени, на устройство придет соответствующий предупреждающий сигнал независимо от ОС. Разработчики также сделали возможным воспроизведение звука на маячке, чтобы его было проще обнаружить, а на телефоне в это время будет появляться инструкция по отключению маячка.


Разбираем презентацию Google, которая прошла на следующий день после презентации OpenAI.

Видимо, ребята не хотели, чтобы все лавры доставались OpenAI, поэтому тут же выкатили свою презентацию, на которой заявили, что в ближайшее время встроят ИИ во все свои основные продукты: Gmail, Поиск, Картинки, Фото, Meet и многие другие.

Ещё на презентации представили Project Astra — личный ассистент с ИИ и компьютерным зрением. По сути это прокачанный Google Lens, к которому прикрутили нейросеть.

Показали и новый генератор видео Veo, который умеет создавать минутные ролики в разрешении 1080р по текстовому запросу. В общем доступе его нет, но в лист ожидания можно записаться тут.

Помимо этого также прокачали Gemini 1.5 Pro, расширив контекстное окно до 1.5 миллиона токенов — это в 16 раз больше, чем у свежей GPT-4o.

И куда же без нейросетей для телефонов: Google представила офлайн нейросеть для мобильных устройств Gemini Nano. Нейронка имеет самый базовый функционал (анализирует документы, описывает картинки или видео, генерирует картинки.), не требует подключения к сети и первое время будет доступна только на флагманах Google и Samsung — Google Pixel 8 Pro и Samsung Galaxy S24.


Всё-таки, открывать порталы нам пока рановато.

Тот самый стрим-портал между Нью-Йорком и Дублином, о котором мы писали пару дней назад, начал использоваться мягко говоря не так, как ожидалось.

Спустя несколько дней работы, план по «объединению наций» с треском провалился: люди начали оскорблять друг друга, показывать непристойные жесты и оголённые части тела.

Портал, кстати говоря, уже успели закрыть.


OpenAI выпустили новую бесплатную модель GPT-4 Omni — на сегодняшний день являющуюся мощнейшей (из представленных компанией) моделью.

Собрали для вас краткий обзор презентации компании и всего, что нужно знать о новой нейросети:

• GPT-4o умеет работать с любым видом контента — текстом, звуком, изображениями и документами, поддерживает 50 языков и будет доступна пользователям абсолютно бесплатно.

• GPT Store в скором времени также станет доступен пользователям, не имеющим подписки.

• Дизайн мобильного приложения и сайта OpenAI будет обновлён в ближайшее время, а на Mac появится собственное приложение для ChatGPT.

Поговорим подробнее о новой модели.

Разработчики заявили, что GPT-4o умнее чем GPT-4: она справляется со всеми задачами лучше и быстрее, а особенно хорошо проявляет себя в кодинге. Контекстное окно у новой модели составляет 128 тысяч токенов, чего для базовых задач пользователей будет хватать с головой. А ещё нейронку наделили компьютерным зрением и теперь при помощи камеры она может смотреть на окружающий мир, описывать предметы, которые видит, или переводить какие-нибудь надписи. Из интересного также показали, как нейросеть научилась менять эмоциональность голоса (видео 1) и как она может выступать в роли переводчика (видео 2).

Помимо этого, на официальном YouTube-канале OpenAI вышла целая серия роликов, посвящённая тому, как новую модель можно применять в повседневной жизни.


Мошенники начали красть аккаунты Telegram, притворяясь техподдержкой мессенджера. Рассказываем, как не дать себя обмануть.

В последнее время появилось много жалоб пользователей на новую уловку мошенников:
Потенциальной жертве сообщают, что получили заявку на удаление аккаунта, и предлагают при необходимости отменить процедуру. Для этого человеку рекомендуют перейти на фишинговый сайт, по интерфейсу напоминающий Telegram, ввести номер телефона и код безопасности.


Как только данные на фейковой странице введены, злоумышленник получает доступ к аккаунту жертвы, а значит и ко всем её перепискам и личным данным, хранящимся в них.

Нужно понимать, что вся мошенническая схема должна рушиться на самом первом этапе — Telegram не собирает заявки на удаление. Только низкая осведомлённость пользователей позволяет этой схеме быть хоть сколько-нибудь успешной с точки зрения кражи аккаунтов.

Показано 18 последних публикаций.