🇷🇺👁 Определён график внедрения биометрии в сервисы

Как пишут "Ведомости", плата за проезд с помощью биометрии в 🚇столичном метро, а также за товары и услуги в онлайн- и офлайн-магазинах станет доступна широкому кругу граждан с 1 декабря. Граждане смогут воспользоваться таким способом оплаты, если их слепки лица и голоса находятся в Единой биометрической системе (ЕБС). Узнать, есть ли ваши биометрические данные в ЕБС, можно в личном кабинете на госуслугах: 👍«Профиль» → «Биометрия». Как ✅зарегистрировать биометрию или ♋️отказаться. Подробнее в посте у Минцифры.

👆Максимальная сумма платежа по биометрическим данным пока будет 2500 рублей. В дальнейшем сумму смогут увеличить.

✋ @Russian_OSINT

🤖GitHub расширяет доступ к чату Copilot Chat с ИИ для индивидуальных разработчиков

Copilot Chat позволяет разработчикам получать пояснения к 🖥фрагментам кода, изучать новые языки, исправлять уязвимости и устранять ошибки с помощью диалогового взаимодействия. Цель - оптимизация процесса разработки. Ранее воспользоваться Copilot могли только корпоративные клиенты, однако сейчас такую опцию решили предложить частным лицам за $10.

"Мы считаем, что такое взаимодействие [через Copilot] станет новым центральным элементом процесса разработки программного обеспечения, кардинально сократит количество шаблонной работы и сделает естественный язык новым универсальным языком программирования для каждого разработчика на планете", - заявил Шуйин Чжао, вице-президент компании.

👆Критики высказывают опасения относительно использования Copilot для генерации кода, так как его работа генерирует большое количество ошибок в процессе разработки и появляется достаточно много брешей в системе безопасности.

Другие скептики считают, что подобные "глобальные проекты за всё хорошее" с красивыми лозунгами убьют напрочь творческий потенциал разработчиков и благодаря 🤖чрезмерной автоматизации со временем вытеснят живых людей.

✋ @Russian_OSINT

😌😑😬🙄😍 Друзья, сегодня мы раскроем результат одной из последних успешных спецопераций «Злых русских хакеров» – RaHDiT, в результате которой удалось добыть рецепт уникального кофе, хранившегося под надежной защитой.

Так, исследуя уязвимости в самом сердце Центра кибербезопасности НАТО в Таллине, группа русских хакеров наткнулись на ”интересного„ человека, а именно - обжарщика кофе (роастмастера).

Девайс "кофежара" содержал много уникальной информации, в том числе и любимые рецепты обжарки кофе для высших офицеров киберцентра. Кофе был специально разработан для интенсивной стимуляции умственной активности и повышения уровня концентрации внимания. «Злые русские хакеры», как настоящие джентльмены, просто не смогли пройти мимо, не получив доступа к этой сокровищнице кофейной эксклюзивности.

И, естественно, позаимствовали данный рецепт! Но, дабы противнику «жизнь малиной не казалась», внесли в файлы свои коррективы с изменением температурных и временных параметров, повышающих уровень горечи во вкусе кофе.

⚡️ А для всех наших подписчиков, совместно с RaHDiT, мы подготовили кофе с истинным рецептом обжарки и уникальным сочетанием разных сортов зерен, который поможет вам находиться в режиме максимальной продуктивности.

#RaHDiT #кофе

Уже на озоне: https://ozon.ru/t/7BlkYBV

👆🇷🇺 К-креатив ☕️ от русских хакеров подъехал.

🕷Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам

Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к файловой системе и использовать зараженные серверы в составе ботнета.

↘️ https://news.drweb.ru/show/?i=14756&lng=ru&c=23

✋ @Russian_OSINT

📱Apple тайно сбрасывает настройки конфиденциальности после обновления?

ИБ-исследователи из Германии и Канады [аккаунт Mysk в X] утверждают, что якобы после апгрейда яблокофона до iOS 17 без уведомления в настройках принудительно включаются 📌"Важные места [относится к Геолокации]" и 🖥"Аналитика iPhone". Возмущение ресерчеров вызвало то, что девайсы никак не уведомляют владельцев о "тихом включении" этих опций. Информацию косвенно подтверждает эксперт из ESET и ИБ-специалист/реверсер из ФРГ [+в комментах пишут обычные пользователи, что так и есть - включаются два пункта после обновы]. Однако не все пользователи согласились с Mysk, часть пользователей написала, что это всё бред и ничего не поменялось, намекая на желание Mysk похайповать. Один из исследователей 🇬🇧Туманного Альбиона провел несколько тестов [скриншоты ДО и ПОСЛЕ] с апргейдами (iOS 16=>17) и сообщил, что ничего не изменилось в настройках.

Отдельные пользователи 🎩построили целую конспирологическую теорию о том, что после громкой огласки в социальных сетях Apple намеренно выключили баг фичу со сбором данных аналитики и геолокацией после обновы, типа всё так и было, ничего не подумайте. Мнения разделились на 2 лагеря.

👆Такую панику навели...как будто Apple технически не имеет возможностей отследить гео при выключенных опциях. Смешно. Даже если их спалят публично, то отделаются небольшим штрафом, делов-то.

Вспоминается давний случай 2020 года с Google "...в мае этого года генеральный прокурор штата Аризона Марк Брнович подал иск против Google, где утверждается, что компания незаконно отслеживает местоположение пользователей Android без их согласия, даже если пользователи 🟢отключили функции отслеживания местоположения". Кстати, Брнович по решению суда спустя 2 года заставил Google выплатить 💰$85 миллионов штату Аризона в рамках этого кейса.

«Если у вас нет паранойи — это еще не значит, что за вами не следят»

✋ @Russian_OSINT

🤖Голосовой бот Сбера с ИИ vs. 🎩социальных инженеров

«Сбер» патентует голосового бота с ИИ, который сможет 📲прослушивать и анализировать аудиовызовы/видеовызовы пользователей в мессенджерах для борьбы с мошенниками. В том числе технология способна выявлять синтетические голоса, подделанные с помощью ИИ.

Интересные моменты:

— На этапе (233) выполняется анализ факта наложения фона на входящий аудиопоток, например, для формирования звуковой активности офиса, колл-центра и т.п. Данный подход может применяться мошенниками для маскирования звуковой дорожки и сокрытия места реального осуществления вызова, что может быть также установлено посредством посторонних шумов при звонке. Обученная модель 🤖анализирует артефакты, присущие синтетическим звуковым сигналам, нехарактерным для реальной обстановки.

— Под аудиовызовами следует понимать, например, звонки посредством телефонной связи, звонки, осуществляемые посредством мессенджеров (WhatsApp, Viber, Telegram, Facebook* Messenger и др.) через сеть Интернет, в том числе видеовызовы.

— 📝Процессор (401) (или несколько процессоров, многоядерный процессор) могут выбираться из ассортимента устройств, широко применяемых в текущее время, например, компаний Intel™, AMD™, Apple™, Samsung Exynos™, MediaTEK™, Qualcomm Snapdragon™ и т.п. В качестве процессора (401) может также применяться графический процессор, например, Nvidia, AMD, Graphcore и пр.

— Отличительной особенностью является то, что подобная модель позволяет анализировать в совокупности выходные данные от предыдущих моделей и получать более достоверные оценки о наличии мошеннических элементов в аудиозаписи, чем при каком-либо использовании выходов с моделей самостоятельно или простом обобщении, таком как расчет среднего, извлечение максимального и подобного.

— Заявленный способ может также применятся для сбора векторного представления 🥷мошеннических голосовых дорожек, паттернов диалогов и иной информации, которая накапливается и применяется для последующих тренировок моделей машинного обучения, а также формирования стоп-листов, идентифицирующих мошенников.

— ✍️Осуществляют транскрибирование аудиопотока и его последующую обработку с помощью второй модели машинного обучения, которая выполняет анализ диалога вызывающей стороны, при этом в ходе упомянутого анализа осуществляется:

— ....Семантический состав информации и паттерн ведения диалога, при этом паттерн ведения диалога 🎧включает в себя анализ слов, используемых в разговоре, анализ построения фраз, анализ следование фраз друг за другом;

👆Дело добровольное. Можно и 🟢не подключать бота. Сенсации в этом нет. Как сказал один умный человек: "париться нужно тогда, когда тебя лишают права отказаться от сбора данных".

Бросается в глаза другое — обработка данных будет происходить с помощью буржуйских процессоров "В качестве процессора может также применяться графический процессор, например, Nvidia, AMD, Graphcore и пр.".

А где же "Эльбрус", импортозамещение, вот это всё...высокопроизводительных отечественных альтернатив не создали, будем пользоваться 🇺🇸американскими.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как экстремистская.

🚠 Роскомнадзор принял меры в отношении иностранных провайдеров хостинга

Как сообщается на официальном сайте РКН, принято решение о применении в отношении 12 иностранных провайдеров хостинга мер понуждения ↔️ в виде информирования поисковыми системами интернет-пользователей о нарушении компаниями требований российского законодательства.

В частности, меры приняты в отношении следующих компаний:

▪️Hetzner Online GmbH (hetzner. com);
▪️Network Solutions, LLC (networksolutions. com).
▪️WPEngine, Inc. (wpengine. com);
▪️HostGator.com, LLC (hostgator. com);
▪️Ionos Inc. (ionos. com);
▪️DreamHost, LLC (dreamhost. com);
▪️FastComet, Inc. (fastcomet. com);
▪️Amazon Web Services, Inc. (aws. amazon. com);
▪️GoDaddy.com LLC (www. godaddy. com);
▪️Bluehost Inc. (bluehost. com);
▪️Kamatera Inc. (kamatera. com);
▪️DigitalOcean, LLC (digitalocean. com)

Согласно законодательству, иностранные провайдеры хостинга, пользователи которых находятся, в том числе на территории Российской Федерации, подпадают под действие Федерального закона № 236-ФЗ «О деятельности иностранных лиц в сети «Интернет» на территории РФ».

Провайдеры хостинга не исполнили обязанности закона:

— зарегистрировать личный кабинет на сайте Роскомнадзора;
— разместить форму обратной связи для российских граждан и организаций;
— создать уполномоченное представительство в России.

✋ @Russian_OSINT

🇺🇸 ЦРУ хочет создать собственный ИИ-инструмент для анализа открытых данных в рамках противостояния с Китаем

Bloomberg сообщает, что американские спецслужбы в лице CIA’s Open-Source Enterprise планируют создать свой собственный инструмент в стиле ChatGPT, позволяющий просеивать огромные массивы данных для получения важных сведений. 🇺🇸 США хотят конкурировать с 🇨🇳 Китаем в этой области, так как он якобы стремится стать мировым лидером в этой области к 2030 году.

По словам представителя ведомства, ИИ-инструмент позволит 🎩операторам видеть первоисточник информации, которую они изучают. Одной из функций чата является быстрое распространение разведывательной информации. Какая 🤖модель будет заложена в основу нового инструмента - остается загадкой. ИИ-тулзу расшарят для всего 👮разведывательного сообщества США, а вот общественность и политики доступ к ней не получат.

✋ @Russian_OSINT

🇪🇸Испания прекратила расследование по шпионскому делу 🔎Pegasus из-за отказа 🇮🇱Израиля в кооперации

⚖️ Занимавшийся делом о предполагаемом взломе телефонов министров с помощью шпионской программы Pegasus испанский судья прекратил расследование из-за "полнейшего" отказа Израиля сотрудничать с испанскими властями, об этом говорится в заявлении суда.

История с Pegasus - https://news.1rj.ru/str/Russian_OSINT/1481

✋ @Russian_OSINT

📖Графические процессоры всех основных поставщиков уязвимы к новой "pixel-stealing attack"

Как сообщает Arstechnica, исследователи в своём новом ресерче утверждают, что 6 основных поставщиков GPU уязвимы к недавно обнаруженной атаке, которая позволяет вредоносным сайтам считывать имена пользователей, пароли и другие конфиденциальные визуальные данные.

Сross-origin attack предусматривает то, что вредоносный сайт с одного домена, например, example. com может эффективно считывать пиксели, отображаемые на сайте example. org или другого домена. Злоумышленники способны реконструировать их таким образом, что смогут увидеть слова или изображения, отображаемые на втором сайте. Такая утечка якобы нарушает важнейший принцип безопасности, который формирует один из самых фундаментальных рубежей защиты Интернета, сообщает Arstechnica.

Атака 📂 GPU. zip, получившая название proof-of-concept, начинается с того, что вредоносный сайт размещает ссылку на нужную ему веб-страницу внутри iframe - распространенного элемента HTML, позволяющего встраивать рекламу, изображения и другой контент, размещенный на других сайтах. Как правило, одинаковая политика происхождения не позволяет ни одному из сайтов просматривать исходный код, содержимое или конечный визуальный продукт другого. Исследователи обнаружили, что сжатие данных, используемое как внутренними, так и дискретными графическими процессорами для повышения производительности, служит побочным каналом, который можно использовать для обхода ограничений и кражи пикселей по частям.

🖇Статья GPU. zip будет опубликована на 45-м симпозиуме IEEE по безопасности и конфиденциальности

- Повлияет ли на меня GPU.zip?
- Скорее всего, да. Мы протестировали интегрированные GPU от AMD, Apple, Arm, Intel и Qualcomm, а также один дискретный GPU от Nvidia. По крайней мере, предварительные результаты свидетельствуют о том, что все протестированные GPU затронуты.

↘️ https://www.hertzbleed.com/gpu.zip/GPU-zip.pdf
↘️ https://github.com/UT-Security/gpu-zip

✋ @Russian_OSINT

💴 Binance уходит из 🇷🇺России, об этом сообщается в официальном аккаунте на платформе Х.

✋ @Russian_OSINT

🤖В Америке мужчин общению с девушками будут обучать "ИИ-тренеры" в стиле 👩‍💻 чат-ботов

Гендир онлайн-приложения для знакомств Bumble (12 миллионов пользователей) уверена, что с появлением продвинутых ИИ-технологий они полностью изменят "природу взаимоотношений" между 🤦‍♂️мужчиной и 🤦‍♀️женщиной. Дамочка негодует, что в США мужчины испытывают страх подхода при знакомстве, а иногда боятся даже лишний раз пофлиртовать в так называемых ❤️dating apps, о чем стало широко известно во времена локдаунов COVID.

Она прогнозирует появление ИИ-ботов, которые будут обучать мужчин эффективно флиртовать или общаться с девушками, что-то вроде ChatGPT для дейтинга. Разумеется 💰не бесплатно. Будут ли чат-боты, они же 🤖цифровые "ИИ-тренеры по знакомствам", реализованы, как отдельные приложения или интегрированы в качестве помощников непосредственно в dating apps - она не уточнила.

"Среднестатистические американцы это 👨‍🎤одинокие люди, которые не ходят на свидания, потому что не умеют флиртовать или боятся этого", - комментирует CEO компании ситуацию в США.

👆Разработчики приложений для знакомств постепенно задумываются о внедрении ИИ в так называемые ✅"мэтчи" с целью "оптимизации поиска" партнера.

"Осталось только внедрить "ИИ-секс-коучей" в виде чат-ботов для полного фарша", - шутят пользователи в сети.

✋ @Russian_OSINT

26% топ сайтов (ТОП-1000 самых популярных в инете) блочат 👩‍💻GPTBot.

↘️ https://searchengineland.com/more-popular-websites-blocking-gptbot-432531

✋ @Russian_OSINT

👩‍💻 Создатель ChatGPT ведет переговоры о создании 🤖"iPhone с искусственным интеллектом"

Financial Times пишет, что глава OpenAI поручил компании LoveFrom в лице бывшего главного директора по дизайну компании Apple разработать первое "потребительское устройство" с 🧠ИИ. Покупатель на выходе должен получить "естественный и интуитивно понятный пользовательский опыт взаимодействия с искусственным интеллектом", подобный инновациям iPhonе в своё время.

К созданию 📱"iPhone с искусственным интеллектом" может приложить свою руку Айв Джонсон, который сыграл важную роль в создании первого iPhone. Утверждается, что Айв был близок по духу к соучредителю Apple Стиву Джобсу. Он проработал в компании более двух десятилетий и занимался разработкой дизайна для iMac, которые помогли Apple возродиться в конце 1990-х годов.

👆Профинансировать проект собирается японский 🏦SoftBank с бюджетом в $1 миллиард. По словам собеседников FT, представители OpenAI, SoftBank и LoveFrom отказались от комментариев, но переговоры носят "серьезный характер", а какие-то официальные комментарии стоит ждать не раньше чем через пару месяцев.

✋ @Russian_OSINT

🎙Игорь Ашманов про биометрию, ИИ, работу ChatGPT, крипту и блокировку 📲 YouTube.

https://youtu.be/Em9B925Epk0

✋ @Russian_OSINT

Вчера система бронирования авиабилетов Leonardo подверглась массированной DDoS-атаке, в результате чего возник глобальный сбой и начались проблемы с регистрацией у «Аэрофлота» и «Победы» , об этом сообщаетBaza и Telegram-канал "Аэрофлота". По данным «Ростеха», атаки осуществляются с территории нескольких стран, в том числе Украины.

"🥷Цель злоумышленников, атакующих «Леонардо», – повторить эти кейсы и остановить авиаперевозки в России. В последние месяцы система подвергается хакерским атакам регулярно. Для отражения атак на инфраструктуру системы бронирования авиабилетов задействована собственная команда информационной безопасности....Главная задача – не допустить глобального обрушения системы и транспортного коллапса. Для этого мы делаем все возможное", - сообщается на канале Ростеха.

✋ @Russian_OSINT