🇩🇪В Германии на вопрос о том, угрожают ли❔ "кибератаки существованию вашего бизнеса", впервые более половины компаний - 52%, ответили "ДА". Год назад показатель составлял 45%, а два года назад - 9%, говорится в исследовании немецкой ассоциации цифровых технологий Bitkom.
🛡 Подписаться @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🎙Комментарий заместителя председателя 🇷🇺Комитета Государственной Думы по информационной политике, информационным технологиям и связи Антона Горелкина для канала @Russian_OSINT по ситуации с блокировками VPN-сервисов в России:
В этом году в законе об «Информации, информационных технологиях и защите информации» появился своего рода защитный механизм. В ту его часть, где описывается механизм блокировки противоправной информации, добавилось еще одно основание – за распространение информации о способах и методах обхода этой блокировки. То есть, если тот или иной сайт описывает, как получить доступ к детской порнографии, пропаганде педофилии, информации о наркотиках, описании самоубийств и прочим запрещенным законом ресурсам, он также должен быть заблокирован.
Безусловно, многие VPN-сервисы используются сегодня не по своему прямому назначению, а как способ обхода блокировки незаконного контента. Более того, многие себя именно так и позиционируют, а некоторые VPN-сервисы напрямую финансируются правительствами недружественных стран и этого не скрывают. Должны ли быть заблокированы такие сервисы? Считаю, что да – равно как и сайты, которые подробно рассказывают, где скачать такой софт и как его настроить. Но это не значит, что должны прекратить свою работу VPN-сервисы, которые соблюдают требования российского законодательства и не предоставляют доступ к ресурсам из реестра запрещенных сайтов.📱 https://news.1rj.ru/str/webstrangler
🛡 Подписаться @Russian_OSINT
В этом году в законе об «Информации, информационных технологиях и защите информации» появился своего рода защитный механизм. В ту его часть, где описывается механизм блокировки противоправной информации, добавилось еще одно основание – за распространение информации о способах и методах обхода этой блокировки. То есть, если тот или иной сайт описывает, как получить доступ к детской порнографии, пропаганде педофилии, информации о наркотиках, описании самоубийств и прочим запрещенным законом ресурсам, он также должен быть заблокирован.
Безусловно, многие VPN-сервисы используются сегодня не по своему прямому назначению, а как способ обхода блокировки незаконного контента. Более того, многие себя именно так и позиционируют, а некоторые VPN-сервисы напрямую финансируются правительствами недружественных стран и этого не скрывают. Должны ли быть заблокированы такие сервисы? Считаю, что да – равно как и сайты, которые подробно рассказывают, где скачать такой софт и как его настроить. Но это не значит, что должны прекратить свою работу VPN-сервисы, которые соблюдают требования российского законодательства и не предоставляют доступ к ресурсам из реестра запрещенных сайтов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🗞Интересные новости:
1️⃣ Ряд пророссийских🎃 хакерских групп в рамках масштабной операции против "пособников украинских атак" на Россию, объявили о дефейсе 127 информационных ресурсов Польши и стран Балтии. 🎙Интервью IZ.
2️⃣ Путин подписал указ об увеличении предельного возраста предоставления отсрочки от призыва на👮 срочную службу для IT-специалистов до 30 лет.
3️⃣ Председатель ЛДПР Слуцкий предложил разрешить использовать🤖 нейросети при работе над дипломами и курсовыми.
4️⃣ Граждане смогут на "Госуслугах"✅ подавать и отзывать согласие на обработку биометрии, говорится в сообщении правительства.
5️⃣ ЕБС: Разъясняем правила сбора и отказа от👍 биометрии.
6️⃣🔟 Microsoft объявила о прекращении поддержки WordPad, который работал 28 лет.
7️⃣👁 "Сводки частной разведки" теперь озвучивается голосом искусственного интеллекта на Radiogram.
8️⃣ Исследователь благодаря 2 уязвимостям👺 получил доступ к данным клиентов производителя "девайсов целомудрия" [10к пользователей] — email, GPS-координаты, домашний адрес, IP-адрес и пароли в открытом виде. Компания игнорирует проблемы и не спешит с их устранением.
9️⃣🏦 ЦБ задумался о регулировании искусственного интеллекта.
🔟 Данные о 🇬🇧британских военных объектах и тюрьмах строгого режима были обнаружены в теневом сегменте Интернета после того, как хакеры атаковали сервера компании Zaun, оказывающей услуги в области кибербезопасности. Zaun заявляет якобы кибератака в отношении компании была совершена 5-6 августа группировкой LockBit.
🛡 Подписаться @Russian_OSINT
1️⃣ Ряд пророссийских
2️⃣ Путин подписал указ об увеличении предельного возраста предоставления отсрочки от призыва на
3️⃣ Председатель ЛДПР Слуцкий предложил разрешить использовать
4️⃣ Граждане смогут на "Госуслугах"
5️⃣ ЕБС: Разъясняем правила сбора и отказа от
6️⃣
7️⃣
8️⃣ Исследователь благодаря 2 уязвимостям
9️⃣
🔟 Данные о 🇬🇧британских военных объектах и тюрьмах строгого режима были обнаружены в теневом сегменте Интернета после того, как хакеры атаковали сервера компании Zaun, оказывающей услуги в области кибербезопасности. Zaun заявляет якобы кибератака в отношении компании была совершена 5-6 августа группировкой LockBit.
Please open Telegram to view this post
VIEW IN TELEGRAM
Корпорация X Corp (ранее Twitter) обновила политику конфиденциальности и вводит сбор
"На основании вашего согласия мы можем собирать и использовать вашу биометрическую информацию в целях обеспечения безопасности, защиты и идентификации", - говорится в сообщении компании. Ожидается, что новая политика вступит в силу 29 сентября 2023 года.
По словам представителей компании, в настоящее время нет ясности в том, каким образом планируется собирать эти данные и как долго они будут храниться в системе.
Please open Telegram to view this post
VIEW IN TELEGRAM
👨🦱Ежемесячная аудитория VK ID приблизилась к 100 млн
Сервис авторизации используют 90% пользователей рунета, такой показатель делает его одним из ведущих способов авторизации в России, сообщает пресс-служба VK.
В 2023 году месячная активная аудитория VK ID в России достигла 91 млн пользователей, что на 14,6% выше, чем годом ранее.
В будущем VK ID планирует масштабировать возможность быстрой смены аккаунта на другие сервисы VK и проекты внешних партнеров.
🛡 Подписаться @Russian_OSINT
Сервис авторизации используют 90% пользователей рунета, такой показатель делает его одним из ведущих способов авторизации в России, сообщает пресс-служба VK.
В 2023 году месячная активная аудитория VK ID в России достигла 91 млн пользователей, что на 14,6% выше, чем годом ранее.
В будущем VK ID планирует масштабировать возможность быстрой смены аккаунта на другие сервисы VK и проекты внешних партнеров.
Please open Telegram to view this post
VIEW IN TELEGRAM
Hi-Tech Mail
Ежемесячная аудитория VK ID приблизилась к 100 млн
Сервис авторизации VK ID поделился аналитикой о темпах роста его использования для входа в сервисы VK и партнеров.
Please open Telegram to view this post
VIEW IN TELEGRAM
🗞Gizmodo увольняет 🇪🇸испаноязычных сотрудников в пользу 🤖ИИ-переводчика
На прошлой неделе материнская компания G/O Media (Gizmodo) уволила сотрудников испаноязычного сайта Gizmodo en Español, заменив их деятельность искусственным интеллектом, который теперь занимается переводом англоязычных статей.
🤖 "ИИ забрал мою работу, в буквальном смысле", - публично осудил решение компании бывший сотрудник Gizmodo Матиас С. Завия.
Журналист и читатель Gizmodo Виктор Миллан отмечает, что некоторые новые статьи сайта резко переключаются с испанского на английский язык "на полпути", возможно, из-за сбоев в системе искусственного перевода.
Решение G/O Media отказаться от использования искусственного интеллекта в пользу человеческих писателей является частью новой тенденции, когда медиакомпании экспериментируют с инструментами искусственного интеллекта, чтобы минимизировать затраты на человеческий труд.
🛡 Подписаться @Russian_OSINT
На прошлой неделе материнская компания G/O Media (Gizmodo) уволила сотрудников испаноязычного сайта Gizmodo en Español, заменив их деятельность искусственным интеллектом, который теперь занимается переводом англоязычных статей.
Журналист и читатель Gizmodo Виктор Миллан отмечает, что некоторые новые статьи сайта резко переключаются с испанского на английский язык "на полпути", возможно, из-за сбоев в системе искусственного перевода.
Решение G/O Media отказаться от использования искусственного интеллекта в пользу человеческих писателей является частью новой тенденции, когда медиакомпании экспериментируют с инструментами искусственного интеллекта, чтобы минимизировать затраты на человеческий труд.
Please open Telegram to view this post
VIEW IN TELEGRAM
Маршрутизаторы ASUS RT-AX55, RT-AX56U_V2 и RT-AC86U подвержены ↔️ 3 критическим уязвимостям удаленного выполнения кода, которые потенциально могут позволить злоумышленникам завладеть устройствами.
1️⃣CVE-2023-39238 (CVSS 9.8)
2️⃣CVE-2023-39239 (CVSS 9.8)
3️⃣CVE-2023-39240 (CVSS 9.8)
https://securityaffairs.com/150399/iot/asus-routers-critical-rces.html
🛡 Подписаться @Russian_OSINT
1️⃣CVE-2023-39238 (CVSS 9.8)
2️⃣CVE-2023-39239 (CVSS 9.8)
3️⃣CVE-2023-39240 (CVSS 9.8)
https://securityaffairs.com/150399/iot/asus-routers-critical-rces.html
Please open Telegram to view this post
VIEW IN TELEGRAM
Security Affairs
ASUS routers are affected by three critical remote code execution flaws
Three critical remote code execution vulnerabilities in ASUS routers potentially allow attackers to hijack the network devices
Администрация РТУ МИРЭА направила письмо на имя главы Минцифры РФ Максута Шадаева. В письме предлагается создавать «Школы киберразведки» в рамках национальной программы «Цифровая экономика» для предотвращения IT-преступлений.
Предполагается, что выпускники таких школ должны будут иметь возможность претендовать на гарантированное трудоустройство в области кибербезопасности в крупнейших компаниях страны
👆Отмечается, что с 2014 по 2022 год количество IT-преступлений в стране увеличилось в 50 раз - с 10 тысяч до 510 тысяч, а в марте текущего года президент РФ Владимир Путин сообщил, что преступления в этой сфере составили четверть от всех
Please open Telegram to view this post
VIEW IN TELEGRAM
Если верить сегодняшней новости Wall Street Journal, то в 🇨🇳 Китае в правительственных учреждениях госслужащим запретили использовать iPhone от компании Apple на работе. По информации источников издания, в последние недели соответствующие указания сотрудникам дают их начальники в чат-группах и на совещаниях.
👆Пекин стремится сократить свою зависимость от иностранных технологий и повысить собственный уровень кибербезопасности, опасаясь возможных утечек конфиденциальной информации за пределы Китая.
🛡 Подписаться @Russian_OSINT
👆Пекин стремится сократить свою зависимость от иностранных технологий и повысить собственный уровень кибербезопасности, опасаясь возможных утечек конфиденциальной информации за пределы Китая.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Positive Technologies поделились подробностями реализации атаки, которая привела к остановке центрифуги для обогащения урана, пусть хоть и на виртуальной, но АЭС.
В рамках Standoff 11 организаторы представили виртуальное государство F с атомной промышленностью. В атомной промышленности выделили основные отраслевые элементы и этапы — от добычи урановой руды до захоронения отходов.
По сценарию кибербитвы для атак были доступны АЭС (включая электроподстанцию) и завод по обогащению урана. Задачей атакующих (red team) было реализовать недопустимые события на виртуальной АЭС, а защитников (blue team) — расследовать атаку.
На второй день противостояния на виртуальном заводе перестали работать несколько центрифуг. Атакующим удалось проникнуть во внутреннюю сеть предприятия и отправить контроллеру соответствующую команду.
Цепочка реализованных в ходе Standoff событий наглядно демонстрирует, что даже самые защищенные системы и критическая инфраструктура подвержены уязвимостям.
Атака началась с обычного фишингового письма. После того, как пользователь открыл зараженный документ, red team удалось переместиться через несколько устройств и по итогу получить доступ к узлу оператора ПЛК. Именно оттуда они остановили центрифугу для обогащения урана.
В реальной жизни изменение скорости вращения центрифуг может привести к остановке обогащения урана и обнулить весь процесс.
К тому же при неправильном изменении частоты вращения центрифуга может выйти из строя, а ее восстановление займет месяцы, как это было в случае со Stuxnet, отбросившим ядерную программу Ирана на два года назад.
Ретроспективу событий, сохранившихся в SOC, распутали специалисты PT Expert Security Center, о чем в подробностях поведали в блоге.
В рамках Standoff 11 организаторы представили виртуальное государство F с атомной промышленностью. В атомной промышленности выделили основные отраслевые элементы и этапы — от добычи урановой руды до захоронения отходов.
По сценарию кибербитвы для атак были доступны АЭС (включая электроподстанцию) и завод по обогащению урана. Задачей атакующих (red team) было реализовать недопустимые события на виртуальной АЭС, а защитников (blue team) — расследовать атаку.
На второй день противостояния на виртуальном заводе перестали работать несколько центрифуг. Атакующим удалось проникнуть во внутреннюю сеть предприятия и отправить контроллеру соответствующую команду.
Цепочка реализованных в ходе Standoff событий наглядно демонстрирует, что даже самые защищенные системы и критическая инфраструктура подвержены уязвимостям.
Атака началась с обычного фишингового письма. После того, как пользователь открыл зараженный документ, red team удалось переместиться через несколько устройств и по итогу получить доступ к узлу оператора ПЛК. Именно оттуда они остановили центрифугу для обогащения урана.
В реальной жизни изменение скорости вращения центрифуг может привести к остановке обогащения урана и обнулить весь процесс.
К тому же при неправильном изменении частоты вращения центрифуга может выйти из строя, а ее восстановление займет месяцы, как это было в случае со Stuxnet, отбросившим ядерную программу Ирана на два года назад.
Ретроспективу событий, сохранившихся в SOC, распутали специалисты PT Expert Security Center, о чем в подробностях поведали в блоге.
Хабр
Опасные игры: остановка центрифуги для обогащения урана на виртуальной АЭС
На кибербитве Standoff 11 в виртуальном государстве F впервые представили атомную промышленность. Задачей атакующих (red team) было реализовать недопустимые события на виртуальной АЭС, а защитников...
🚘Toyota остановила работу заводов из-за "недостатка памяти", а не кибератаки
14 заводов автоконцерна Toyota Motor в Японии остановили работу из-за нехватки дискового пространства. Ранее предполагалось, что виной стала кибератака.
"В ходе технического обслуживания происходило удаление и упорядочивание данных, накопившихся в базе, и возникла ошибка, связанная с нехваткой дискового пространства, что привело к остановке системы. Поскольку серверы работали на одной системе, то аналогичный сбой произошел и в функции резервного копирования, и выполнить переключение не удалось".
"Мы также хотели бы подтвердить, что сбой в работе системы не был вызван🔒 кибератакой", - сообщается на официальном сайте компании.
🛡 Подписаться @Russian_OSINT
14 заводов автоконцерна Toyota Motor в Японии остановили работу из-за нехватки дискового пространства. Ранее предполагалось, что виной стала кибератака.
"В ходе технического обслуживания происходило удаление и упорядочивание данных, накопившихся в базе, и возникла ошибка, связанная с нехваткой дискового пространства, что привело к остановке системы. Поскольку серверы работали на одной системе, то аналогичный сбой произошел и в функции резервного копирования, и выполнить переключение не удалось".
"Мы также хотели бы подтвердить, что сбой в работе системы не был вызван
Please open Telegram to view this post
VIEW IN TELEGRAM
😅 Компания Rockstar продаёт на платформе Steam крякнутые игры (Razor 1911).
🛡 Подписаться @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Корпорация может потребовать от рекламщиков, которые будут связаны с выборами в 2024, чтобы они уведомляли общественность об использовании ИИ-контента, когда генерируются тексты, аудио или видео.
👆Google считает, что такие меры улучшат прозрачность предвыборной рекламы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Будни манипулятора
Понимаете какое искажение изначально закладывается в эти прекрасные инструменты? Это к вопросу доверенности датасетов, на которых обучают языковые модели.
Один из основателей Википедии, Лоуренс Марк Сэнгерутверждает, что ЦРУ и ФБР манипулируют сайтом на протяжении последних 15 лет и что Википедия стала инструментом контроля и манипулирования в руках американского истеблишмента.
«У нас есть доказательства того, что… ещё в 2008 году… компьютеры ЦРУ и ФБР использовались для активного манипулирования информацией в Википедии», — сказал Сэнгер Гринвальду.
Он предупреждает, что «рядовые участники Википедии» — те, кто отвечает за основную часть правок на сайте, — теперь берут пример с либеральных корпоративных СМИ, таких как «CNN, MSNBC и The New York Times».
Википедия стала мишенью для использования в качестве оружия, когда «информационная война… велась онлайн». Вместо использования Википедии Сэнгер рекомендует в качестве потенциальной альтернативы другие онлайн-энциклопедии, такие как Ballotpedia и Conservapedia.
@budni_manipulyatora
https://rumble.com/v33nemd-system-update-121.html
Please open Telegram to view this post
VIEW IN TELEGRAM
Rumble
Wikipedia: From Democratized Knowledge to Left-Establishment Propaganda, w/ co-Founder Larry Sanger. Plus: Joe Rogan on FBI in…
Become part of our Locals community: https://greenwald.locals.com/ You can read more about Larry's encyclosphere here: https://larrysanger.org/2023/07/the-encyclosphere-is-greater-than-wikipedia/ Foll
"Правительству Российской Федерации: обеспечить до 2030 года реализацию мер поддержки деятельности исследовательских центров в сфере искусственного интеллекта, обратив особое внимание на необходимость проведения ими исследований по оптимизации алгоритмов машинного обучения и процессов вычислений, в том числе связанных с развитием больших языковых моделей и технологий генеративного искусственного интеллекта", - говорится в поручении, об этом сообщает РИА Новости.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает ТАСС, с таким заявлением выступил директор АНБ и глава Кибернетического командования США генерал Пол Накасоне на саммите по кибербезопасности в Вашингтоне.
АНБ сделало дорожную карту применения
👆Киберкомандование США разработало 🗺5-ти летний план использования ИИ, рассматривающий возможности применения таких технологий ⚔️"в сфере операций в киберпространстве".
Please open Telegram to view this post
VIEW IN TELEGRAM
🦅Falcon 180B - самая большая открытая языковая модель со 180 миллиардами параметров, которую обучили на огромном массиве данных TII RefinedWeb (3,5 триллиона токенов). Для достижения результата использовалось 📝 4096 графических процессоров в течение примерно 7 млн. GPU-часов на Amazon SageMaker.
Размеры Falcon 180B в 2,5 раза больше модели LLaMA 2 компании Meta* (деятельность запрещена в России как 🏴☠️ экстремистская).
"Falcon 180B находится где-то между GPT 3.5 и GPT4 в зависимости от оценочного бенчмарка, и дальнейшая настройка со стороны сообщества будет очень интересной, поскольку она уже открыта", - говорится в блоге.
https://huggingface.co/blog/falcon-180b
🛡 Подписаться @Russian_OSINT
Размеры Falcon 180B в 2,5 раза больше модели LLaMA 2 компании Meta* (деятельность запрещена в России как 🏴☠️ экстремистская).
"Falcon 180B находится где-то между GPT 3.5 и GPT4 в зависимости от оценочного бенчмарка, и дальнейшая настройка со стороны сообщества будет очень интересной, поскольку она уже открыта", - говорится в блоге.
https://huggingface.co/blog/falcon-180b
Please open Telegram to view this post
VIEW IN TELEGRAM
Бывший руководитель прикладного ИИ в DeepMind (Google) Мустафа Сулейман предупредил человечество в одном из своих недавних подкастов "The Diary of a CEO" о том, что не исключает сценария, когда ИИ спровоцирует новую пандемию в ближайшие годы.
"Самый мрачный сценарий заключается в том, что люди будут экспериментировать с
🔥"Мы работаем с опасными вещами... и не можем допустить того, чтобы кто-то имел к ним доступ. Мы должны ограничить круг лиц, которые могут использовать программное обеспечение ИИ, облачные системы и даже некоторые биологические материалы". По мнению Мустафы Сулейман, сейчас нужно сделать осознанную паузу в развитии ИИ и превентивно разработать эффективные меры для его регулирования, иначе все это приведет к печальным последствиям.
👉Поскольку все больше людей вовлекается в изучение ИИ-технологий, то мало что может помешать кому-то c помощью ИИ создать реальную вирусную патогенную микрофлору, превосходящую все виденное ранее, в самом плохом смысле этого слова, и выпустить её в реальный мир, считает Сулейман.
"Удобненько кому-то будет свалить всё на ИИ. Это что будет Plague на максималках?", - комментируют скептики в социальных сетях.
👆Созданные с помощью ИИ супервирусы смогут "гораздо быстрее распространяться и быть более ☠️смертоносными", — предупреждает исследователь.
Please open Telegram to view this post
VIEW IN TELEGRAM
На прошлой неделе при проверке📱устройства одного из сотрудников общественной организации в США, Citizen Lab обнаружила активно эксплуатируемую уязвимость "zero-click", которая использовалась для развертывания шпионского ПО Pegasus от компании NSO Group на устройство жертвы.
"Цепочка эксплойтов [BLASTPASS] была способна скомпрометировать iPhone, работающие под управлением последней версии iOS (16.6), без какого-либо вмешательства со стороны жертвы", - пишет Citizen Lab.
СItizen Lab назвала цепочку эксплойтов "BLASTPASS", поскольку в ней задействован PassKit - фреймворк, позволяющий разработчикам включать Apple Pay в свои приложения. Apple выпустила обновления безопасности и порекомендовала срочно обновиться.
https://support.apple.com/en-us/HT213905
Please open Telegram to view this post
VIEW IN TELEGRAM
Согласно новым данным McKinsey & Co., женщинам стоит опасаться автоматизации труда из-за развития искусственного интеллекта. По подсчетам аналитиков, вероятность смены профессии у женщин из-за пресловутого 🤬ИИ в 1,5 раза выше, чем у мужчин, об этом сообщает Bloomberg со ссылкой на консалтинговую компанию McKinsey & Co. Статистические данные говорят о том, что женщины чаще мужчин работают на более низкооплачиваемых позициях.
Аналитики прогнозируют к 2030 году в 🇺🇸США сокращение минимум 12 млн рабочих мест в результате автоматизации. Риск лишиться работы у 👷♀️"низкооплачиваемых работников" и "белых воротничков" в 14 раз выше, чем у зажиточного начальства с хорошей зарплатой и довольной улыбкой на лице.
👆По словам партнера института McKinsey Майкла Чуи, такие "события не станут катастрофой", однако нужно признать то, что ИИ изменит практически все рабочие места в том виде, в котором мы их знаем.
Please open Telegram to view this post
VIEW IN TELEGRAM