Google представила робота-официанта

— Компания Google объединила глаза и руки физических роботов со знаниями и разговорными навыками виртуальных чат-ботов, чтобы помочь своим сотрудникам с легкостью доставлять газировку и чипсы из комнат отдыха.

— На прошлой неделе Google продемонстрировала журналистам механических официантов, которые олицетворяют прорыв в области искусственного интеллекта и прокладывает путь к созданию многоцелевых роботов, столь же простых в управлении, как машины, предназначенные для выполнения отдельных задач, вроде уборки в квартире или дежурства.

— По словам компании Google, такой ИИ раньше мог стать основой для чат-ботов и виртуальных помощников, но к прямоходящим подвижным роботам так широко он ни разу не применялся.

https://www.securitylab.ru/news/533349.php

Пандемия негативно повлияла на карьеру программистов и сисадминов

— В опросе сервиса приняли участие представители экономически активного населения, имеющие опыт работы, в том числе программисты и системные администраторы.

— Об отрицательном влиянии пандемии коронавируса на карьеру заявляют 20% опрошенных программистов. Такой же процент опрошенных заявляет о положительном влиянии пандемии на их карьеру. 56% специалистов не заметили каких-либо изменений. Еще 4% затрудняются ответить на вопрос.

— Среди системных администраторов негативное влияние пандемии на карьеру отметили чуть больше опрошенных — 26%. Всего 6% заявили о положительном влиянии ситуации на развитие в работе. Никаких изменений не произошло для 62% респондентов.

https://www.securitylab.ru/news/533394.php

Microsoft: Песня Джанет Джексон обладала способностью ломать ноутбуки

— Один из производителей ноутбуков обнаружил, что при воспроизведении песни Rhythm Nation популярной американской певицы Джанет Джексон определённые модели мобильных ПК выходили из строя.

— Оказывается, песня содержала одну из собственных резонансных частот для модели жестких дисков для ноутбуков на 5400 об/мин, которую использовали разные производители жестких дисков.

— Производитель решил проблему, добавив в аудиоконвейер специальный фильтр, который обнаруживал и удалял нежелательные частоты во время воспроизведения звука. Таким образом песни Джексон больше не могли навредить системе. Возможно, что этот аудиофильтр с тех пор продолжает быть обязательными строками кода в драйверах многих ноутбуков.

Подробнее: https://www.securitylab.ru/news/533397.php?r=2

VPN-сервисы уже более 2 лет сливают данные iOS-пользователей

— Согласно новому исследованию, iOS-устройства направляют часть сетевого трафика за пределы туннеля VPN.

— Сеансы и соединения, установленные до активации VPN, не прерываются и с помощью расширенного ведения журнала маршрутизатора, могут по-прежнему отправлять данные за пределы туннеля VPN, пока он активен.

— Другими словами, данные покидают устройство за пределами VPN-туннеля, а это полноценная утечка данных.

https://www.securitylab.ru/news/533396.php

Наталья Касперская: В России могут отключить все смартфоны

— Наталья Касперская предупредила о возможном отключении всех смартфонов на территории РФ.

— Если же до крайних мер дойдет в реальности, то их вполне можно пережить, считает эксперт. В качестве аналогов смартфонам Касперская предложила использовать ноутбук, кнопочный телефон или в крайнем случае обычную почту.

— Однако, эксперт рекомендует не допускать такой ситуации и предупредить ее, используя импортозамещение.

https://www.securitylab.ru/news/533405.php

Даже идеальный исходный код (если бы такой существовал) — еще не гарантирует безопасность. Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования

С DAST (Dynamic Application Security Testing) в России сейчас не все просто — зарубежные вендоры ушли, а решения с открытым кодом, представленные на рынке, не могут похвастаться высоким качеством сканирования.

🗓 23 августа в 14:00 Positive Technologies в онлайн-эфире представит динамический анализатор приложений PT BlackBox.

Зачем бизнесу нужен DAST? Как развивались технологии этого метода? Как устроен PT BlackBox? Обо всем этом расскажут команда PT BlackBox, а также гости — эксперты Swordfish Security и «Инфосистемы Джет».

Зарегистрироваться на онлайн-запуск можно по ссылке.

Среди участников будет разыгран мерч от Positive Technologies😉

Минцифры создаст фонд для помощи пострадавшим от утечек данных

— На наполнение фонда в ведомстве предлагают направить средства, полученные из оборотных штрафов, наложенных на компании, которые допустили «утечки».

— В Минцифры подчеркнули, что сейчас рассматривают механизм осуществления выплат. «Нужно определить, как будет высчитываться объем, при каких условиях можно будет претендовать на выплаты, другие детали», — отметили в ведомстве.

— В мае, Минцифры согласовало законопроект, предполагающий введение штрафа в размере 1% от годовой выручки и увеличение его до 3%, если компания вовремя не сообщила об утечке Роскомнадзору.

https://www.securitylab.ru/news/533419.php

Искусственный интеллект от «Ростеха» поможет учителям оценить эмоциональное состояние учеников

— Новая разработка определяет психологическое и эмоциональное состояние ученика, а также оценивает влияние этих параметров на скорость и качество усвоения учебного материала.

— На основе полученных данных алгоритм дает преподавателю рекомендации, как найти подход к каждому подопечному и доработать учебный материал.

https://www.securitylab.ru/news/533438.php

Delivery Club оштрафовали на 80 тысяч рублей за утечку данных клиентов

— Delivery Club была присуждена не максимальная сумма штрафа. По статье об административном правонарушении Delivery Club мог получить штраф от 60 000 до 100 000 рублей.

— В мае 2022 года СМИ сообщили, что в открытый доступ попали файлы, содержащие более 1,2 млн строк, содержащих персональные данные курьеров сервисов «Яндекс.Еда» и Delivery Club.

— Среди утекших данных — имена, номера телефонов и адреса электронной почты работников сервисов.

https://www.securitylab.ru/news/533425.php

У вас есть право на приватность, на защиту своих персональных данных и право оставаться анонимным в интернете. В России об этом мало кто говорит, а защищают такие права и вовсе единицы.

Роскомсвобода – первая и одна из немногих в России организаций, которая борется с незаконной слежкой и защищает цифровые права граждан в интернете и офлайн.

🔹Как обходить интернет-цензуру и читать заблокированные медиа;
🔹Как высказывать своё мнение в интернете, чтобы никого не «дискредитировать»;
🔹Как защитить свои персональные данные от мошенников;

Подписывайтесь на @roskomsvoboda и берегите своё право на приватность.

Это фиаско: 12 грандиозных неудач на миллиарды долларов

Невозможно представить разработку новых технологий со стопроцентным успехом. Инвестиции в развитие требуют больших затрат, как и процесс выпуска конечного продукта в руки потребителей. Когда на кону стоят миллиарды долларов, вложенных в запуск проекта, могут произойти разные ситуации, которые всё разрушат.

Иногда внешние факторы, такие как погода и нестабильные рыночные условия, могут сорвать проект. А в других случаях некомпетентность основателей стартапов и отсутствие должной осмотрительности инвесторов могут уничтожить продукт. Возможности разбогатеть продолжают существовать так же, как и возможности мгновенно потерять весь свой капитал.

В этой статье мы расскажем о 12 случаях, когда ошибки, обман и отсутствие необходимых знаний привели к потере миллионов долларов.

https://www.securitylab.ru/analytics/533108.php

Telegram, TikTok и Zoom получили «черную метку» Роскомнадзора

— Роскомнадзор обязал поисковики информировать пользователей о нарушении закона со стороны TikTok, Telegram, Zoom, Discord и Pinterest.

— Меры понуждения введены в связи с тем, что вышеуказанные ИТ-компании не соблюдают требования законодательства РФ.

— Меры будут действовать до полного устранения компаниями нарушений.

https://www.securitylab.ru/news/533470.php

Бесплатный VPN-сервис создан для шпионажа за пользователями

— 7 июля исследователь Cybernews Арас Назаровас обнаружил открытый экземпляр ElasticSearch, содержащий 626 ГБ журналов VPN-подключений с 5,7 млрд. записей пользователей бесплатного VPN-приложения Airplane Accelerates

— Утечка данных может быть использована для деанонимизации и отслеживания пользователей этого приложения. Анализ приложения для Android также показывает, что оно способно работать как шпионское ПО и имеет возможности удаленного выполнения кода.

— Согласно расследованию, приложение Airplane запрашивало большое количество разрешений, начиная от доступа к камере и записи звука и заканчивая чтением и изменением контактов, подключением внешнего хранилища и установкой пакетов. По словам Назароваса, количество запрашиваемых разрешений предполагает, что часть собираемой информации хранится в другой базе данных.

https://www.securitylab.ru/news/533447.php?r=2

Google отразил крупнейшую DDoS-атаку в истории

— Сервис Google Cloud 18 августа заявил , что заблокировала DDoS-атаку, которая достигла пика в 46 млн. запросов в секунду (RPS), что сделало эту атаку крупнейшей из зарегистрированных на сегодняшний день.

— По словам Google Cloud, эта DDoS-атака сравнима с тем, что получать все ежедневные запросы к Википедии (одному из 10 самых посещаемых сайтов в мире) всего за 10 секунд.

— Географическое распределение и типы незащищенных сервисов, используемых для проведения атаки, соответствуют ботнету Mēris, который в сентябре 2021 года провел DDoS-атаку на Яндекс с более 20 млн. RPS .

https://www.securitylab.ru/news/533452.php

Иностранные книги, фильмы, игры и музыка могут вернуться в Россию

— Депутат партии «Справедливая Россия — Патриоты — За правду» Дмитрий Кузнецов предложил Госдуме принудительно лицензировать объекты авторского права из недружественных стран.

— Условием для выдачи лицензии будет полная недоступность контента в России из-за отказа производителя.

— По мнению парламентария, данный законопроект поможет не только обеспечить доступ россиян к «культурным ценностям», но и бороться с пиратством.

https://www.securitylab.ru/news/533471.php

Instagram, Snapchat и TikTok обвиняют в негативном влиянии на детей и подростков. Против компаний подано три новых иска.

— Истцы утверждают, что компании намеренно стараются привлечь малолетних пользователей, даже зная о вреде, который они несут.

— Контент социальных сети провоцируют психические расстройства у пользователей-подростков, например, расстройства пищевого поведения, тревожность и даже самоубийства.

— Отличительной особенностью платформ является отсутствие родительского контроля. При этом платформы намеренно не проверяют подлинность учетных записей.

— Социальные сети также обвиняются в фактическом отсутствии запретов на открытие нескольких аккаунтов, чтобы стимулировать рост посещаемости.

https://www.securitylab.ru/news/533474.php

Хакеры вскрывают биткоин-банкоматы General Bуtes по всему миру

— 18 августа General Bytes опубликовала сообщение, в котором признала существование 0-day уязвимости, активно эксплуатируемой хакерами в дикой природе.

— Злоумышленники использовали уязвимость в ПО для упpaвлeния paбoтoй aппapaтнoгo oбecпeчeния сервера криптоприложений (CAS) для создания фальшивой учетной записи администратора.

— Изменив нужные настройки, хакеры заставили банкоматы пересылать всю криптовалюту клиентов на своих кошельки. Специалисты пока не могут точно сказать, сколько серверов взломано и криптовалюты украдено.

https://www.securitylab.ru/news/533473.php

Зашифрованный ZIP-архив может иметь два правильных пароля

— Исследователь кибербезопасности Positive Technologies Арсений Шароглазов поделился экспериментом, в ходе которого он создал защищенный паролем ZIP-файл под названием «x.zip». Для ZIP-файла Шароглазов установил пароль, который повторяет слова знаменитой песни: «Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You».

— Эксперт продемонстрировал , что при распаковке «x.zip» с другим паролем он не получил сообщение об ошибке. Фактически, использование другого пароля «pkH8a0AqNbHcdw8GrmSp» привело к успешному извлечению ZIP-файла с неповрежденным исходным содержимым.

— Один из пользователей Twitter под именем «Unblvr» написал, почему так происходит . По его словам, при создании защищенных паролем ZIP-архивов с включенным режимом AES-256 формат ZIP использует алгоритм PBKDF2 и хэширует пароль, если он слишком длинный (длиннее 64 символов). Вместо введенного пароля вычисленный хэш становится фактическим паролем к файлу.

https://www.securitylab.ru/news/533476.php

Инструмент GitHub Copilot поможет студентам списывать на экзаменах по программированию

— Профессор компьютерных наук Массачусетского университета Эмери Бергер предупредил преподавателей о том , инструмент GitHub Copilot для предложения кода может решить любые задачи на экзаменах по программированию.

— Copilot может решить любое задание по программированию, используя требуемые преподавателем инструменты. Студенту достаточно начать писать код, и Copilot напишет дальнейшее решение. Нужно только описать желаемый результат и нажать клавишу Tab, чтобы Copilot написал правильный код.

— Бергер предложил сдавать экзамены в среде, где студенты не могут использовать Copilot. Возможно, придется сдавать экзамены на бумаге или устно. Также он рассказал, что можно использовать ранее заблокированные компьютеры, чтобы студенты сдавали экзамены в контролируемой обстановке.

https://www.securitylab.ru/news/533482.php

Программист уличил Google в слежке за пользователями

— Разработчик создал программу, которая издает звуковой сигнал при каждой передаче данных пользователя на сервер компании Google

— Еще на этапе ввода запроса в адресную строку программа стала без перерыва сигнализировать о передаче данных: каждый введенный символ попадал на сервера Google. На самом сайте звук сопровождал каждый клик по ссылкам и активным элементам страницы.

— Некоторые пользователи раскритиковали Хуберта, найдя вполне логичным то, что браузер Chrome постоянно "общается" с серверами Google. Тогда разработчик повторил опыт для Firefox. При этом результат оказался практически таким же.

https://www.securitylab.ru/news/533498.php