Исследователи New York Times задействовали машинное обучение
Журналисты NYT утверждают, что ими были получены визуальные доказательства того, как Израиль сбрасывал бомбы там, где находились🧍♂️гражданские в Газе.
"Отвечая на вопросы об использовании 2000-фунтовых бомб, израильский военный представитель заявил, что «вопросы такого рода будут рассмотрены на более позднем этапе»", - комментирует ситуацию журналист NYT.
👆Связка из ИИ + открытые данные в журналистских расследованиях может стать новым трендом на ближайшие годы, так как она позволяет экономить массу времени и ресурсов для сбора, обработки, анализа информации.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Исследователи из Лаборатории Касперского подвели итоги титанического расследования сложнейшей угрозы, получившей название Операция Триангуляция.
В течение года они занимались реверс-инжинирингом цепочки атак, пытаясь раскрыть все детали, лежащие в основе кибершпионской кампании, которую они первоначально обнаружили в начале 2023 года.
Помимо разбора уже известных 0-day исследователи представили самую интересную особенность iOS-устройств, которой был присвоен CVE-2023-38606, которая была закрыта 24 июля с выходом iOS/iPadOS 16.6.
Для инициирования вредоносного кода в памяти злоумышленники использовали недокументированную функциональность процессоров Apple, которая фактически никак не используется в коде iOS, но позволяла обходить аппаратные средства защиты чувствительных областей памяти ядра и получать полный контроль над устройством.
Ресерчеры объясняют, что CVE-2023-38606 нацелена на неизвестные регистры MMIO в процессорах Apple A12-A16 Bionic, вероятно, связанные с сопроцессором графического процессора чипа.
Триангуляция использует эти регистры для манипулирования аппаратными функциями и управления прямым доступом к памяти во время атаки.
В Лаборатории полагают, что включение этой недокументированной аппаратной функции в готовую версию iPhone либо было ошибкой (что маловероятно), либо использовалось инженерами Apple для отладки и тестирования.
Задействование таких малоизвестных аппаратных функций для реализации шпионских атак на владельцев iPhone, дают все основания полагать, что за Триангуляцией стоит настолько серьезный актор, что даже обеспокоился сам Илон Маск.
Видимо понимая, что он тоже может быть посажен на киберкукан демократическими демократами под лозунги Apple, заявляющих, что "We have never worked with any government to insert a backdoor into any Apple product and never will".
В целом, у исследователей осталось еще много нерешенных вопросов по CVE-2023-38606.
Ведь до сих пор неизвестно, как злоумышленники узнали про механизм использования недокументированной аппаратной функции и каково было ее первоначальное назначение.
Не ясно также, была ли она разработана Apple или это компонент стороннего производителя.
Но теперь совершенно очевидно другое: системы, базирующиеся на принципе защиты «безопасность через неизвестность», никогда не будут по-настоящему безопасными.
В течение года они занимались реверс-инжинирингом цепочки атак, пытаясь раскрыть все детали, лежащие в основе кибершпионской кампании, которую они первоначально обнаружили в начале 2023 года.
Помимо разбора уже известных 0-day исследователи представили самую интересную особенность iOS-устройств, которой был присвоен CVE-2023-38606, которая была закрыта 24 июля с выходом iOS/iPadOS 16.6.
Для инициирования вредоносного кода в памяти злоумышленники использовали недокументированную функциональность процессоров Apple, которая фактически никак не используется в коде iOS, но позволяла обходить аппаратные средства защиты чувствительных областей памяти ядра и получать полный контроль над устройством.
Ресерчеры объясняют, что CVE-2023-38606 нацелена на неизвестные регистры MMIO в процессорах Apple A12-A16 Bionic, вероятно, связанные с сопроцессором графического процессора чипа.
Триангуляция использует эти регистры для манипулирования аппаратными функциями и управления прямым доступом к памяти во время атаки.
В Лаборатории полагают, что включение этой недокументированной аппаратной функции в готовую версию iPhone либо было ошибкой (что маловероятно), либо использовалось инженерами Apple для отладки и тестирования.
Задействование таких малоизвестных аппаратных функций для реализации шпионских атак на владельцев iPhone, дают все основания полагать, что за Триангуляцией стоит настолько серьезный актор, что даже обеспокоился сам Илон Маск.
Видимо понимая, что он тоже может быть посажен на киберкукан демократическими демократами под лозунги Apple, заявляющих, что "We have never worked with any government to insert a backdoor into any Apple product and never will".
В целом, у исследователей осталось еще много нерешенных вопросов по CVE-2023-38606.
Ведь до сих пор неизвестно, как злоумышленники узнали про механизм использования недокументированной аппаратной функции и каково было ее первоначальное назначение.
Не ясно также, была ли она разработана Apple или это компонент стороннего производителя.
Но теперь совершенно очевидно другое: системы, базирующиеся на принципе защиты «безопасность через неизвестность», никогда не будут по-настоящему безопасными.
Securelist
Операция “Триангуляция”: последняя (аппаратная) загадка
Новые модели iPhone имеют дополнительную аппаратную защиту чувствительных областей памяти ядра. Мы выяснили, что для обхода этой аппаратной защиты злоумышленники используют другую аппаратную функцию SoC компании Apple.
New York Times обвиняет Microsoft и OpenAI, разработчика чат-бота ChatGPT, в использовании её контента без разрешения.
Пользователи🙂решили покреативить)
✋ @Russian_OSINT
Пользователи🙂решили покреативить)
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает FoxNews, в прошлом месяце всплыла давняя история про cлучай в Техасе, когда в 2021 году инженер компании Tesla на производстве решил 👨🏻💻неспешно покопаться в ПО роботов, но в какой-то момент
👆Cпасти инженера удалось благодаря коллеге, который вовремя нажал
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡🎄 Друзья, время подвести итоги прошедшего года!
Хочу выразить искреннюю благодарность всем читателям🛡 "Russian OSINT" за Вашу поддержку, активность, добрые слова, а также желание быть сопричастными к каналу. Это очень мотивирует на дальнейшее развитие проекта. Впереди много интересного!
Каждый день стараюсь проходиться по 1000-1500 новостным заголовкам своей RSS-ленты, сёрфить социальные сети и просматривать другие бесчисленные источники информации в поисках ценного, хайпового и важного. Подписчики просят писать больше своих мыслей в постах относительно новостей на канале. ✍️Учту момент.
Этот год был 😐непростым для многих, если не сказать тяжёлым. Возможно, новый будет ни чуть не легче, поэтому цените ваше драгоценное время, проводите его как можно больше с ❤️близкими, семьёй, друзьями, с теми, кто несёт лучик света и тепла в вашу жизнь.
Хочется пожелать Вам в☃️ Новом году реализации всех задуманных планов, крепкого здоровья, добра, больше позитивных ярких моментов, благополучия, любви и обычного человеческого счастья! И, конечно же, безопасности) с приставкой кибер)
С постами вернусь к Вам после НГ! Всех обнял! Хороших праздников!🥂
🔥 С наступающим, друзья!
✋ @Russian_OSINT
Хочу выразить искреннюю благодарность всем читателям
Каждый день стараюсь проходиться по 1000-1500 новостным заголовкам своей RSS-ленты, сёрфить социальные сети и просматривать другие бесчисленные источники информации в поисках ценного, хайпового и важного. Подписчики просят писать больше своих мыслей в постах относительно новостей на канале. ✍️Учту момент.
Этот год был 😐непростым для многих, если не сказать тяжёлым. Возможно, новый будет ни чуть не легче, поэтому цените ваше драгоценное время, проводите его как можно больше с ❤️близкими, семьёй, друзьями, с теми, кто несёт лучик света и тепла в вашу жизнь.
Хочется пожелать Вам в
С постами вернусь к Вам после НГ! Всех обнял! Хороших праздников!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
У компании Mandiant (Google) увели аккаунт в 🦆 , об этом пишут MalwareHunterTeam и vx-underground. Аккаунт переименовали в "phantomsolw" c целью дальнейшего скама. Сейчас доступ компании восстановили.
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Cкинули подписчики новогодний 🎭дипфейк [9 минут]. Если рассматривать его с технической точки зрения, то 👉 сразу бросается в глаза ⚙️неудачная склейка кадров на монтаже, рассинхрон звука и движения губ, неестественное и резкое изменение мимики на лице, блюр в кадре, тезисы "спичрайтера" скорее всего писались в спешке после не одной рюмки🥃 горилки на голодный желудок в преддверии НГ. Резюме — возлияние 🥒без хорошей закуски сильно отражается на качестве "глубокой подделки".
Стоит отметить, что даже в эпоху бурного развития🧠 нейросетей качество дипов в массовом сегменте оставляет желать лучшего. В последнее время видел всего лишь пару достойных дипов, но это уже совсем другая история.
✋ @Russian_OSINT
Стоит отметить, что даже в эпоху бурного развития
Please open Telegram to view this post
VIEW IN TELEGRAM
Вернемся к более интересным новостям. Пока все готовились к НГ, 🤖старший научный сотрудник и руководитель направления ИИ-агентов NVIDIA Джим Фан поведал интересное:
— сообщается в🦆 .
📖 Симуляция и синтетические данные будут играть ключевую роль в решении проблемы развития 🤖 ловкости роботов и даже компьютерного зрения в целом, считает эксперт. Близок тот день, когда люди физически будут взаимодействовать с "разумными" роботами повсеместно. Как версия ChatGPT будет через 3 года - остается только гадать.
NVIDIA за последние несколько лет сильно прибавила благодаря ставке на своё развитие в области ИИ. За последний год компания увеличила стоимость своих акций на 237%. Хуанг в 2023 году вырос с 30 до 44 миллиардов долларов, поднявшись на 29-е место в индексе миллиардеров Bloomberg.
✋ @Russian_OSINT
🤔Меня спросили, что будет главным в 2024 году, кроме LLM. Это робототехника. Точка. Мы находимся примерно в ~3 годах от момента, когда ChatGPT появится у🤖 физических ИИ-агентов.
— сообщается в
NVIDIA за последние несколько лет сильно прибавила благодаря ставке на своё развитие в области ИИ. За последний год компания увеличила стоимость своих акций на 237%. Хуанг в 2023 году вырос с 30 до 44 миллиардов долларов, поднявшись на 29-е место в индексе миллиардеров Bloomberg.
Please open Telegram to view this post
VIEW IN TELEGRAM
Леонид Агутин одобряет.
Please open Telegram to view this post
VIEW IN TELEGRAM
Мобилизацию путём 🎰лотереи или жеребьёвки предложил проводить на 🇺🇦Украине экс-министр экономики страны Тимофей Милованов.
— пишет чиновник в⌨️ соцсети.
Порядка🏴☠️ 9 тыс уголовных дел завели на Украине за уклонение от призыва по мобилизации, 2,6 тысячи уклонистов предстанут перед судом, им грозит до пяти лет лишения свободы (МВД Украины), об этом сообщают РИА Новости.
✋ @Russian_OSINT
«Государство случайно выбирает день и месяц. Те люди, которые родились в эти дни, мобилизуются, другие нет. И так делать с каждой волной мобилизации»
— пишет чиновник в
Порядка
Please open Telegram to view this post
VIEW IN TELEGRAM
В 🇬🇧Британии планируют заменить проверку паспортов системой 👁 распознавания лиц. Испытания новой "e-gate" начнутся в аэропортах в 2024.
👮 Начальник британской пограничной службы Фил Дуглас заявил, что, по его прогнозам, в ближайшие два-три года использование старых паспортных столов в значительной степени "сойдет на нет", так как благодаря умным технологиям и возможностям "целенаправленного" поиска — власти UK смогут оперативно найти человека, который представляет интерес для 🎩 .
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
В западном инфосеке жалуются, что хакеры используют скрипты c сайта privacy.sexy для отключения 🛡 Windows Defender и не только. Сайт стал популярен благодаря возможности генерации безобидных скриптов, которые предназначены для повышения конфиденциальности и избавления Windows от телеметрии, но никто не ожидал, что злоумышленники нагенерят скрипты совсем для других целей.
🕵️Руководитель отдела расследований🇨🇭InfoGuardAG посоветовал западным безопасникам "📞 запустить команды с сайта в тестовой системе", дабы найти "возможные пробелы в мониторинге 🤓".
✋ @Russian_OSINT
🕵️Руководитель отдела расследований🇨🇭InfoGuardAG посоветовал западным безопасникам "
Please open Telegram to view this post
VIEW IN TELEGRAM
Пишут в 🦆 , что Pompompurin, бывший администратор 👺 BreachedForum, нарушил условия условно-досрочного освобождения и теперь он отправится в 👮тюрьму.
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
👨🍳Шеф, тебя просили сделать 🍳яйцо пашот на завтрак! У тебя что 👩💻 промпт заглючил?
👆Роботов обучают филигранно готовить еду по рецептам. Скоро Мишленовскими звёздами награждать будут.
✋ @Russian_OSINT
👆Роботов обучают филигранно готовить еду по рецептам. Скоро Мишленовскими звёздами награждать будут.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает ITPro, 🧬23andMe рискует потерпеть PR-катастрофу, 🤣обвиняя клиентов в утечке данных. 🇺🇸Контора известна тем, что занимается проведением генетических исследований. История с утечкой тут.
— сообщали Daily Mail в 2022 году.
⚖️В ответ на надвигающийся шквал судебных исков от пострадавших клиентов 👉 компания 23andMe разослала пострадавшим письмо, в котором утверждается, что они🎩 "не обновили свои пароли после прошлых инцидентов безопасности, не связанных с 23andMe".
Со слов представителя компании, пользователи сами виноваты в том, что "небрежно использовали"🔐 учетные данные с других своих аккаунтов, которые могли быть скомпрометированы, поэтому они оказались в зоне риска. Во всём виноваты плохие методы кибергигиены.
— говорится в письме.
Матёрые юристы компании объявили о внесении изменений в условия предоставления услуг, чтобы затруднить пострадавшим совместную работу над судебными исками против себя. Сейчас таких исков насчитывается около 30 штук.
👏 Гении коммуникации в B2C!
✋ @Russian_OSINT
«Вы можете взять чью-то ДНК и🔬 создать оружие, способное убить его": член комитета по👮 разведке палаты представителей предостерегает людей от передачи данных о здоровье на сайты вроде 23andMe, поскольку они могут быть использованы для программирования нового биооружия, нацеленного на них»
— сообщали Daily Mail в 2022 году.
⚖️В ответ на надвигающийся шквал судебных исков от пострадавших клиентов 👉 компания 23andMe разослала пострадавшим письмо, в котором утверждается, что они
Со слов представителя компании, пользователи сами виноваты в том, что "небрежно использовали"
«💡 Таким образом, инцидент не был результатом предполагаемой неспособности 23andMe поддерживать разумные меры безопасности»
— говорится в письме.
Матёрые юристы компании объявили о внесении изменений в условия предоставления услуг, чтобы затруднить пострадавшим совместную работу над судебными исками против себя. Сейчас таких исков насчитывается около 30 штук.
Please open Telegram to view this post
VIEW IN TELEGRAM
🚦В Москве испытали прототип светофора, 🇷🇺 фиксирующего нарушения ПДД пешеходом по 👁 биометрии
Как сообщает ТАСС, прототип светофора с биометрической камерой распознавания лиц, позволяющего фиксировать нарушения правил дорожного движения пешеходом на пешеходном переходе, протестировали в Москве на Бережковской набережной, об этом рассказал начальник столичной Госавтоинспекции Александр Быков.
— сообщается в статье, опубликованной в журнале "Безопасность дорожного движения".
При этом Быков отметил, что для создания и обеспечения эффективного применения автоматизированной системы привлечения пешеходов к административной ответственности необходимо иметь биометрические данные всех граждан. "В этой связи для легализации искомых высокотехнологичных устройств представляется целесообразным рассмотреть перспективы изменения законодательства об административных правонарушениях, о персональных данных", - отметил начальник главка.
✋ В таком случае предоставление биометрических данных должно стать обязанностью, а не правом граждан.
✋ @Russian_OSINT
Как сообщает ТАСС, прототип светофора с биометрической камерой распознавания лиц, позволяющего фиксировать нарушения правил дорожного движения пешеходом на пешеходном переходе, протестировали в Москве на Бережковской набережной, об этом рассказал начальник столичной Госавтоинспекции Александр Быков.
«На Бережковской набережной города Москвы протестирован прототип светофора с биометрической камерой для задач распознавания лиц. Фотофиксация предусматривает отображение трека перемещения пешехода и сигнала светофора. При нарушении пешеходом ПДД РФ его изображение (без идентификации) транслируется на электронное табло отображения информации, расположенное рядом с местом нарушения»
— сообщается в статье, опубликованной в журнале "Безопасность дорожного движения".
При этом Быков отметил, что для создания и обеспечения эффективного применения автоматизированной системы привлечения пешеходов к административной ответственности необходимо иметь биометрические данные всех граждан. "В этой связи для легализации искомых высокотехнологичных устройств представляется целесообразным рассмотреть перспективы изменения законодательства об административных правонарушениях, о персональных данных", - отметил начальник главка.
Please open Telegram to view this post
VIEW IN TELEGRAM