Space Security Best Practices Guide BPG REV A.pdf
5.1 MB
🚀Руководство 🇺🇸NASA по обеспечению безопасности в космосе 2023 (The Space Security: Best Practices Guide — BPG).
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Сводки частной разведки
Китай использует ИИ для охоты на американских шпионов: Министерство государственной безопасности Пекина использует мощное программное обеспечение для мгновенного создания досье на граждан США, чтобы отсеять вражеских агентов в «новой войне» с ЦРУ.
Для этого МГБ использует искусственный интеллект и распознавание лиц для отслеживания иностранных дипломатов, военных и сотрудников разведки в посольском районе Пекина и контроля их перемещений и контактов. Система создает мгновенные досье на каждого интересующего человека в этом районе, отслеживает его передвижения и контакты и может использоваться для выявления их связей и потенциальных уязвимостей.
♾️ https://www.dailymail.co.uk/news/article-12905585/China-MSS-CIA-spy-intelligence-AI.html
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследователи New York Times задействовали машинное обучение
Журналисты NYT утверждают, что ими были получены визуальные доказательства того, как Израиль сбрасывал бомбы там, где находились🧍♂️гражданские в Газе.
"Отвечая на вопросы об использовании 2000-фунтовых бомб, израильский военный представитель заявил, что «вопросы такого рода будут рассмотрены на более позднем этапе»", - комментирует ситуацию журналист NYT.
👆Связка из ИИ + открытые данные в журналистских расследованиях может стать новым трендом на ближайшие годы, так как она позволяет экономить массу времени и ресурсов для сбора, обработки, анализа информации.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Исследователи из Лаборатории Касперского подвели итоги титанического расследования сложнейшей угрозы, получившей название Операция Триангуляция.
В течение года они занимались реверс-инжинирингом цепочки атак, пытаясь раскрыть все детали, лежащие в основе кибершпионской кампании, которую они первоначально обнаружили в начале 2023 года.
Помимо разбора уже известных 0-day исследователи представили самую интересную особенность iOS-устройств, которой был присвоен CVE-2023-38606, которая была закрыта 24 июля с выходом iOS/iPadOS 16.6.
Для инициирования вредоносного кода в памяти злоумышленники использовали недокументированную функциональность процессоров Apple, которая фактически никак не используется в коде iOS, но позволяла обходить аппаратные средства защиты чувствительных областей памяти ядра и получать полный контроль над устройством.
Ресерчеры объясняют, что CVE-2023-38606 нацелена на неизвестные регистры MMIO в процессорах Apple A12-A16 Bionic, вероятно, связанные с сопроцессором графического процессора чипа.
Триангуляция использует эти регистры для манипулирования аппаратными функциями и управления прямым доступом к памяти во время атаки.
В Лаборатории полагают, что включение этой недокументированной аппаратной функции в готовую версию iPhone либо было ошибкой (что маловероятно), либо использовалось инженерами Apple для отладки и тестирования.
Задействование таких малоизвестных аппаратных функций для реализации шпионских атак на владельцев iPhone, дают все основания полагать, что за Триангуляцией стоит настолько серьезный актор, что даже обеспокоился сам Илон Маск.
Видимо понимая, что он тоже может быть посажен на киберкукан демократическими демократами под лозунги Apple, заявляющих, что "We have never worked with any government to insert a backdoor into any Apple product and never will".
В целом, у исследователей осталось еще много нерешенных вопросов по CVE-2023-38606.
Ведь до сих пор неизвестно, как злоумышленники узнали про механизм использования недокументированной аппаратной функции и каково было ее первоначальное назначение.
Не ясно также, была ли она разработана Apple или это компонент стороннего производителя.
Но теперь совершенно очевидно другое: системы, базирующиеся на принципе защиты «безопасность через неизвестность», никогда не будут по-настоящему безопасными.
В течение года они занимались реверс-инжинирингом цепочки атак, пытаясь раскрыть все детали, лежащие в основе кибершпионской кампании, которую они первоначально обнаружили в начале 2023 года.
Помимо разбора уже известных 0-day исследователи представили самую интересную особенность iOS-устройств, которой был присвоен CVE-2023-38606, которая была закрыта 24 июля с выходом iOS/iPadOS 16.6.
Для инициирования вредоносного кода в памяти злоумышленники использовали недокументированную функциональность процессоров Apple, которая фактически никак не используется в коде iOS, но позволяла обходить аппаратные средства защиты чувствительных областей памяти ядра и получать полный контроль над устройством.
Ресерчеры объясняют, что CVE-2023-38606 нацелена на неизвестные регистры MMIO в процессорах Apple A12-A16 Bionic, вероятно, связанные с сопроцессором графического процессора чипа.
Триангуляция использует эти регистры для манипулирования аппаратными функциями и управления прямым доступом к памяти во время атаки.
В Лаборатории полагают, что включение этой недокументированной аппаратной функции в готовую версию iPhone либо было ошибкой (что маловероятно), либо использовалось инженерами Apple для отладки и тестирования.
Задействование таких малоизвестных аппаратных функций для реализации шпионских атак на владельцев iPhone, дают все основания полагать, что за Триангуляцией стоит настолько серьезный актор, что даже обеспокоился сам Илон Маск.
Видимо понимая, что он тоже может быть посажен на киберкукан демократическими демократами под лозунги Apple, заявляющих, что "We have never worked with any government to insert a backdoor into any Apple product and never will".
В целом, у исследователей осталось еще много нерешенных вопросов по CVE-2023-38606.
Ведь до сих пор неизвестно, как злоумышленники узнали про механизм использования недокументированной аппаратной функции и каково было ее первоначальное назначение.
Не ясно также, была ли она разработана Apple или это компонент стороннего производителя.
Но теперь совершенно очевидно другое: системы, базирующиеся на принципе защиты «безопасность через неизвестность», никогда не будут по-настоящему безопасными.
Securelist
Операция “Триангуляция”: последняя (аппаратная) загадка
Новые модели iPhone имеют дополнительную аппаратную защиту чувствительных областей памяти ядра. Мы выяснили, что для обхода этой аппаратной защиты злоумышленники используют другую аппаратную функцию SoC компании Apple.
New York Times обвиняет Microsoft и OpenAI, разработчика чат-бота ChatGPT, в использовании её контента без разрешения.
Пользователи🙂решили покреативить)
✋ @Russian_OSINT
Пользователи🙂решили покреативить)
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает FoxNews, в прошлом месяце всплыла давняя история про cлучай в Техасе, когда в 2021 году инженер компании Tesla на производстве решил 👨🏻💻неспешно покопаться в ПО роботов, но в какой-то момент
👆Cпасти инженера удалось благодаря коллеге, который вовремя нажал
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡🎄 Друзья, время подвести итоги прошедшего года!
Хочу выразить искреннюю благодарность всем читателям🛡 "Russian OSINT" за Вашу поддержку, активность, добрые слова, а также желание быть сопричастными к каналу. Это очень мотивирует на дальнейшее развитие проекта. Впереди много интересного!
Каждый день стараюсь проходиться по 1000-1500 новостным заголовкам своей RSS-ленты, сёрфить социальные сети и просматривать другие бесчисленные источники информации в поисках ценного, хайпового и важного. Подписчики просят писать больше своих мыслей в постах относительно новостей на канале. ✍️Учту момент.
Этот год был 😐непростым для многих, если не сказать тяжёлым. Возможно, новый будет ни чуть не легче, поэтому цените ваше драгоценное время, проводите его как можно больше с ❤️близкими, семьёй, друзьями, с теми, кто несёт лучик света и тепла в вашу жизнь.
Хочется пожелать Вам в☃️ Новом году реализации всех задуманных планов, крепкого здоровья, добра, больше позитивных ярких моментов, благополучия, любви и обычного человеческого счастья! И, конечно же, безопасности) с приставкой кибер)
С постами вернусь к Вам после НГ! Всех обнял! Хороших праздников!🥂
🔥 С наступающим, друзья!
✋ @Russian_OSINT
Хочу выразить искреннюю благодарность всем читателям
Каждый день стараюсь проходиться по 1000-1500 новостным заголовкам своей RSS-ленты, сёрфить социальные сети и просматривать другие бесчисленные источники информации в поисках ценного, хайпового и важного. Подписчики просят писать больше своих мыслей в постах относительно новостей на канале. ✍️Учту момент.
Этот год был 😐непростым для многих, если не сказать тяжёлым. Возможно, новый будет ни чуть не легче, поэтому цените ваше драгоценное время, проводите его как можно больше с ❤️близкими, семьёй, друзьями, с теми, кто несёт лучик света и тепла в вашу жизнь.
Хочется пожелать Вам в
С постами вернусь к Вам после НГ! Всех обнял! Хороших праздников!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
У компании Mandiant (Google) увели аккаунт в 🦆 , об этом пишут MalwareHunterTeam и vx-underground. Аккаунт переименовали в "phantomsolw" c целью дальнейшего скама. Сейчас доступ компании восстановили.
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Cкинули подписчики новогодний 🎭дипфейк [9 минут]. Если рассматривать его с технической точки зрения, то 👉 сразу бросается в глаза ⚙️неудачная склейка кадров на монтаже, рассинхрон звука и движения губ, неестественное и резкое изменение мимики на лице, блюр в кадре, тезисы "спичрайтера" скорее всего писались в спешке после не одной рюмки🥃 горилки на голодный желудок в преддверии НГ. Резюме — возлияние 🥒без хорошей закуски сильно отражается на качестве "глубокой подделки".
Стоит отметить, что даже в эпоху бурного развития🧠 нейросетей качество дипов в массовом сегменте оставляет желать лучшего. В последнее время видел всего лишь пару достойных дипов, но это уже совсем другая история.
✋ @Russian_OSINT
Стоит отметить, что даже в эпоху бурного развития
Please open Telegram to view this post
VIEW IN TELEGRAM
Вернемся к более интересным новостям. Пока все готовились к НГ, 🤖старший научный сотрудник и руководитель направления ИИ-агентов NVIDIA Джим Фан поведал интересное:
— сообщается в🦆 .
📖 Симуляция и синтетические данные будут играть ключевую роль в решении проблемы развития 🤖 ловкости роботов и даже компьютерного зрения в целом, считает эксперт. Близок тот день, когда люди физически будут взаимодействовать с "разумными" роботами повсеместно. Как версия ChatGPT будет через 3 года - остается только гадать.
NVIDIA за последние несколько лет сильно прибавила благодаря ставке на своё развитие в области ИИ. За последний год компания увеличила стоимость своих акций на 237%. Хуанг в 2023 году вырос с 30 до 44 миллиардов долларов, поднявшись на 29-е место в индексе миллиардеров Bloomberg.
✋ @Russian_OSINT
🤔Меня спросили, что будет главным в 2024 году, кроме LLM. Это робототехника. Точка. Мы находимся примерно в ~3 годах от момента, когда ChatGPT появится у🤖 физических ИИ-агентов.
— сообщается в
NVIDIA за последние несколько лет сильно прибавила благодаря ставке на своё развитие в области ИИ. За последний год компания увеличила стоимость своих акций на 237%. Хуанг в 2023 году вырос с 30 до 44 миллиардов долларов, поднявшись на 29-е место в индексе миллиардеров Bloomberg.
Please open Telegram to view this post
VIEW IN TELEGRAM
Леонид Агутин одобряет.
Please open Telegram to view this post
VIEW IN TELEGRAM
Мобилизацию путём 🎰лотереи или жеребьёвки предложил проводить на 🇺🇦Украине экс-министр экономики страны Тимофей Милованов.
— пишет чиновник в⌨️ соцсети.
Порядка🏴☠️ 9 тыс уголовных дел завели на Украине за уклонение от призыва по мобилизации, 2,6 тысячи уклонистов предстанут перед судом, им грозит до пяти лет лишения свободы (МВД Украины), об этом сообщают РИА Новости.
✋ @Russian_OSINT
«Государство случайно выбирает день и месяц. Те люди, которые родились в эти дни, мобилизуются, другие нет. И так делать с каждой волной мобилизации»
— пишет чиновник в
Порядка
Please open Telegram to view this post
VIEW IN TELEGRAM
В 🇬🇧Британии планируют заменить проверку паспортов системой 👁 распознавания лиц. Испытания новой "e-gate" начнутся в аэропортах в 2024.
👮 Начальник британской пограничной службы Фил Дуглас заявил, что, по его прогнозам, в ближайшие два-три года использование старых паспортных столов в значительной степени "сойдет на нет", так как благодаря умным технологиям и возможностям "целенаправленного" поиска — власти UK смогут оперативно найти человека, который представляет интерес для 🎩 .
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
В западном инфосеке жалуются, что хакеры используют скрипты c сайта privacy.sexy для отключения 🛡 Windows Defender и не только. Сайт стал популярен благодаря возможности генерации безобидных скриптов, которые предназначены для повышения конфиденциальности и избавления Windows от телеметрии, но никто не ожидал, что злоумышленники нагенерят скрипты совсем для других целей.
🕵️Руководитель отдела расследований🇨🇭InfoGuardAG посоветовал западным безопасникам "📞 запустить команды с сайта в тестовой системе", дабы найти "возможные пробелы в мониторинге 🤓".
✋ @Russian_OSINT
🕵️Руководитель отдела расследований🇨🇭InfoGuardAG посоветовал западным безопасникам "
Please open Telegram to view this post
VIEW IN TELEGRAM