Stability AI представила нейросеть для генерации кода StableCode
В StableCode доступны несколько моделей, которые генерируют код. Базовую модель обучили на открытом наборе данных от BigCode, включающем в себя 6,4 ТБ исходного кода на 358 языках программирования. После этого базовую модель дополнительно обучили на популярных языках программирования, включая Python, Go, Java, JavaScript, C, C++ и Markdown.
👉 Уже обученную базовую модель использовали для обучения модели, предназначенной для решения практических задач. Для этого использовали набор из 120 тыс. пар в формате код/ответ.
🥸 godnoTECH
В StableCode доступны несколько моделей, которые генерируют код. Базовую модель обучили на открытом наборе данных от BigCode, включающем в себя 6,4 ТБ исходного кода на 358 языках программирования. После этого базовую модель дополнительно обучили на популярных языках программирования, включая Python, Go, Java, JavaScript, C, C++ и Markdown.
👉 Уже обученную базовую модель использовали для обучения модели, предназначенной для решения практических задач. Для этого использовали набор из 120 тыс. пар в формате код/ответ.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Разработчики веб-сайтов теперь могут запретить боту GPTBot от OpenAI посещать сайт
На сайте OpenAI появилась инструкция, в которой описано, как запретить боту GPTBot получать доступ к контенту на сайте. Для этого в файле robots.txt необходимо указать следующее:
Бот GPTBot используется для сбора информации и формирования датасетов. Компания может использовать эти данные для обучения будущих моделей.
🥸 godnoTECH
На сайте OpenAI появилась инструкция, в которой описано, как запретить боту GPTBot получать доступ к контенту на сайте. Для этого в файле robots.txt необходимо указать следующее:
User-agent: GPTBot
Disallow: /
Бот GPTBot используется для сбора информации и формирования датасетов. Компания может использовать эти данные для обучения будущих моделей.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤬2
This media is not supported in your browser
VIEW IN TELEGRAM
Атака на CPU Intel, приводящая к утечке данных из чужих процессов 😎
Даниэль Могими, исследователь и сотрудник Google, выявил новую уязвимость (
Непривилегированный атакующий, имеющий возможность выполнить свой код в системе, может использовать уязвимость для организации утечки данных из процессов других пользователей, ядра системы, изолированных анклавов Intel SGX и виртуальных машин.
👉 Метод показал высокую эффективность: при проведении эксперимента со 100 различными ключами было определено 100% ключей AES-128 и 86% ключей AES-256 при продолжительности каждой попытки определения не более 10 секунд. В облачных системах атака может использоваться для определения данных, обрабатываемых в других виртуальных машинах.
🥸 godnoTECH
Даниэль Могими, исследователь и сотрудник Google, выявил новую уязвимость (
CVE-2022-40982) в системе спекулятивного выполнения инструкций процессоров Intel, позволяющую определить содержимое векторных регистров XMM, YMM и ZMM, до этого использованных в других процессах при выполнении инструкций AVX на том же ядре CPU.Непривилегированный атакующий, имеющий возможность выполнить свой код в системе, может использовать уязвимость для организации утечки данных из процессов других пользователей, ядра системы, изолированных анклавов Intel SGX и виртуальных машин.
👉 Метод показал высокую эффективность: при проведении эксперимента со 100 различными ключами было определено 100% ключей AES-128 и 86% ключей AES-256 при продолжительности каждой попытки определения не более 10 секунд. В облачных системах атака может использоваться для определения данных, обрабатываемых в других виртуальных машинах.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬6👍2🔥2
У языковых моделей есть политические взгляды 👍
Специалисты из Вашингтонского университета, Университета Карнеги-Меллона и Сианьского университета Цзяотун провели исследование. Они выяснили, что у разных языковых моделей есть собственные политические взгляды, которые меняются в зависимости от версий моделей.
Лингвисты отобрали 14 языковых моделей и задали им 62 вопроса, связанных с политикой. Вопросы касались таких тем, как феминизм и демократия. В итоге языковые модели типа BERT от Google оказались более консервативными, а GPT-модели от OpenAI — либеральными.
👉 Так, ChatGPT чаще давала ответы, свойственные «левому» спектру. К примеру, она поддержала введение прогрессивного налогообложения (более богатые граждане должны платить более высокие налоги).
Интересно, что политически перевоспитать языковые модели нельзя.
🥸 godnoTECH
Специалисты из Вашингтонского университета, Университета Карнеги-Меллона и Сианьского университета Цзяотун провели исследование. Они выяснили, что у разных языковых моделей есть собственные политические взгляды, которые меняются в зависимости от версий моделей.
Лингвисты отобрали 14 языковых моделей и задали им 62 вопроса, связанных с политикой. Вопросы касались таких тем, как феминизм и демократия. В итоге языковые модели типа BERT от Google оказались более консервативными, а GPT-модели от OpenAI — либеральными.
👉 Так, ChatGPT чаще давала ответы, свойственные «левому» спектру. К примеру, она поддержала введение прогрессивного налогообложения (более богатые граждане должны платить более высокие налоги).
Интересно, что политически перевоспитать языковые модели нельзя.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15
This media is not supported in your browser
VIEW IN TELEGRAM
Android 14 получит защиту от подмены вышек связи
Google сообщил, что пользователи Android 14 смогут принудительно отключить 2G и сотовую связь с нулевым шифрованием.
2G не так безопасна, как мобильная связь последних поколений, и подвержена вредоносным атакам. 👉 Возможность понизить уровень подключения любого устройства до 2G позволяют мошенникам использовать хакерские инструменты, такие как False Base Station (ложная базовая станция).
Эти инструменты включают в себя комбинацию аппаратного и программного обеспечения для выполнения атак на мобильных абонентов через сети радиодоступа. Злоумышленники могут совершать поддельные звонки, отправлять поддельные SMS и отслеживать местоположение устройства.
Google устранил эту угрозу для всех пользователей Android, представив переключатель «Выключить 2G» в Android 14.
👉 Также в Android 14 добавлен переключатель для отключения соединений с нулевым шифрованием. Это не позволит злоумышленнику получить доступ к голосовому и SMS-трафику.
🥸 godnoTECH
Google сообщил, что пользователи Android 14 смогут принудительно отключить 2G и сотовую связь с нулевым шифрованием.
2G не так безопасна, как мобильная связь последних поколений, и подвержена вредоносным атакам. 👉 Возможность понизить уровень подключения любого устройства до 2G позволяют мошенникам использовать хакерские инструменты, такие как False Base Station (ложная базовая станция).
Эти инструменты включают в себя комбинацию аппаратного и программного обеспечения для выполнения атак на мобильных абонентов через сети радиодоступа. Злоумышленники могут совершать поддельные звонки, отправлять поддельные SMS и отслеживать местоположение устройства.
Google устранил эту угрозу для всех пользователей Android, представив переключатель «Выключить 2G» в Android 14.
👉 Также в Android 14 добавлен переключатель для отключения соединений с нулевым шифрованием. Это не позволит злоумышленнику получить доступ к голосовому и SMS-трафику.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥6🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
Энтузиаст создал интерактивную карту мира репозиториев GitHub
Андрей Каща, разработчик из Сиэтла, создал атлас цифрового мира репозиториев GitHub. Он проанализировал данные с июня 2020 года по март 2023 года и объединил 400 тысяч репозиториев, преобразовав их в "страны" и "города" на своей интерактивной карте.
Каждая "страна" представляет определенный язык программирования или технологическую платформу, а "города" и "деревни" в этих странах – это отдельные проекты, базирующиеся на этой технологии. В "Питонии", например, можно углубиться в множество проектов на Python🖼️
Кроме того, путешественники по этому цифровому миру могут увидеть, как один проект связан с другим, и перейти к исходным данным проекта с одного клика.
Какие "страны" и "города" этой карты вы хотели бы исследовать? 🌚
🥸 godnoTECH
Андрей Каща, разработчик из Сиэтла, создал атлас цифрового мира репозиториев GitHub. Он проанализировал данные с июня 2020 года по март 2023 года и объединил 400 тысяч репозиториев, преобразовав их в "страны" и "города" на своей интерактивной карте.
Каждая "страна" представляет определенный язык программирования или технологическую платформу, а "города" и "деревни" в этих странах – это отдельные проекты, базирующиеся на этой технологии. В "Питонии", например, можно углубиться в множество проектов на Python
Кроме того, путешественники по этому цифровому миру могут увидеть, как один проект связан с другим, и перейти к исходным данным проекта с одного клика.
Какие "страны" и "города" этой карты вы хотели бы исследовать? 🌚
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🐳3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Кировчанин попался на взломе медицинского центра
По данным следствия, подозреваемый, преследуя корыстные цели, нейтрализовал защиту информационной системы одного из региональных медицинских информационно-аналитических центров, входящего в перечень критической инфраструктуры Российской Федерации. 👉 Затем он изменил содержащуюся в системе информацию, чем нанес ей вред и создал угрозу ее функционирования.
В настоящий момент ведется расследование уголовного дела. Подозреваемому грозит до пяти лет лишения свободы.
🥸 godnoTECH
По данным следствия, подозреваемый, преследуя корыстные цели, нейтрализовал защиту информационной системы одного из региональных медицинских информационно-аналитических центров, входящего в перечень критической инфраструктуры Российской Федерации. 👉 Затем он изменил содержащуюся в системе информацию, чем нанес ей вред и создал угрозу ее функционирования.
В настоящий момент ведется расследование уголовного дела. Подозреваемому грозит до пяти лет лишения свободы.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢11👍1
В России разработали приложение на Android для поиска спелых арбузов
Если приложить смартфон к арбузу, приложение пропустит через него Wi-Fi сигнал (он меняется в зависимости от содержания сахара) и определит спелость🤔
Правда, есть один минус — скачать пока нельзя, но мы держим руку на пульсе.
🥸 godnoTECH
Если приложить смартфон к арбузу, приложение пропустит через него Wi-Fi сигнал (он меняется в зависимости от содержания сахара) и определит спелость
Правда, есть один минус — скачать пока нельзя, но мы держим руку на пульсе.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22👍7🤔2🐳1
Windows в России все 🫡
С 30 сентября Microsoft перестанет обновлять подписки для корпоративных клиентов из России. Продлить их будет невозможно.
Первой пострадает защита компаний — ведь без лицензии ОС и другой софт не будет получать обновления безопасности. Опасность подстерегает и пользователей, ведь в распространяемый образ Windows можно вшить любые вредоносные программы.
Переходим на Linux 🥸
🥸 godnoTECH
С 30 сентября Microsoft перестанет обновлять подписки для корпоративных клиентов из России. Продлить их будет невозможно.
Первой пострадает защита компаний — ведь без лицензии ОС и другой софт не будет получать обновления безопасности. Опасность подстерегает и пользователей, ведь в распространяемый образ Windows можно вшить любые вредоносные программы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🤯5😢4🎉3
Китай следит за вами через клавиатуру 👁
Специалисты выяснили, что популярная мобильная клавиатура Sogou тайно передавала все выеденные слова на сервера китайской компании Tencent.
👉 Жертвами стали свыше 450 млн пользователей.
Исследователи связались с Tencent, но компания попыталась замять дело и попросила ничего не публиковать.
Уязвимости в итоге исправили.
🥸 godnoTECH
Специалисты выяснили, что популярная мобильная клавиатура Sogou тайно передавала все выеденные слова на сервера китайской компании Tencent.
👉 Жертвами стали свыше 450 млн пользователей.
Исследователи связались с Tencent, но компания попыталась замять дело и попросила ничего не публиковать.
Уязвимости в итоге исправили.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬13👏6👍1😁1
ВКонтакте остается самой популярной соцсетью России
Согласно данным Mediascope, за июль 2023 соцсетью воспользовалось свыше 87 миллионов человек. Год назад эта цифра была на 4 млн меньше.
🥸 godnoTECH
Согласно данным Mediascope, за июль 2023 соцсетью воспользовалось свыше 87 миллионов человек. Год назад эта цифра была на 4 млн меньше.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14😢7👍1
Электронная почта не считается персональными данными – такое решение Верховного суда РФ
Верховый суд РФ отказал в иске Роскомнадзору по поводу неправомерной обработки персональных данных страховой компанией, которая собирала от пользователей заявки на полис в виде адреса электронной почты и номера телефона.
«Утверждение РКН о том, что адрес электронной почты является персональными данными лица его зарегистрировавшего, признано судами несостоятельным, поскольку по аналогии с номером телефона, без наличия дополнительных идентификаторов, невозможно по одному лишь адресу электронной почты определить конкретное физическое лицо, которому он принадлежит.»
🥸 godnoTECH
Верховый суд РФ отказал в иске Роскомнадзору по поводу неправомерной обработки персональных данных страховой компанией, которая собирала от пользователей заявки на полис в виде адреса электронной почты и номера телефона.
«Утверждение РКН о том, что адрес электронной почты является персональными данными лица его зарегистрировавшего, признано судами несостоятельным, поскольку по аналогии с номером телефона, без наличия дополнительных идентификаторов, невозможно по одному лишь адресу электронной почты определить конкретное физическое лицо, которому он принадлежит.»
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬32👍4🐳1
This media is not supported in your browser
VIEW IN TELEGRAM
Интерпол накрыл киберпреступную платформу с 70 тысячами клиентов 👺
Международная полицейская организация Интерпол ликвидировала популярной среди киберзлоумышленников PhaaS-платформу «16shop». Она функционировала около шести лет.
В ходе операции арестовали 21-летнего индонезийца, обвиняемого в администрировании платформы, а также двое других причастных к её работе лиц из Индонезии и Японии. 👉 Полиция конфисковала у них электронные устройства и ряд предметов роскоши, а функционирование самой платформы было нарушено.
Инструменты для хакерских атак 16shop успели продать 70 000 пользователям в 43 странах. Эти инструменты помозволяли обманывать пользователей с помощью фишинговых писем и похищать их личные или банковские данные для последующей кражи денежных средств.
🥸 godnoTECH
Международная полицейская организация Интерпол ликвидировала популярной среди киберзлоумышленников PhaaS-платформу «16shop». Она функционировала около шести лет.
В ходе операции арестовали 21-летнего индонезийца, обвиняемого в администрировании платформы, а также двое других причастных к её работе лиц из Индонезии и Японии. 👉 Полиция конфисковала у них электронные устройства и ряд предметов роскоши, а функционирование самой платформы было нарушено.
Инструменты для хакерских атак 16shop успели продать 70 000 пользователям в 43 странах. Эти инструменты помозволяли обманывать пользователей с помощью фишинговых писем и похищать их личные или банковские данные для последующей кражи денежных средств.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏5🤔3😢1
Атака Inception представляет угрозу для процессоров AMD Zen
Исследователи разработали side-channel атаку Inception (CVE-2023-20569), которая может использоваться против любых процессоров AMD Zen, включая последние модели. Она может привести к утечке таких данных, как пароли и ключи шифрования 🔑
Утечка данных возможна даже в том случае, если активны все средства защиты от известных спекулятивных атак, или transient control-flow атак.
👉Скорость утечки составляет 39 байт в секунду. То есть для кражи 16-символьного пароля потребуется всего полсекунды, а для хищения ключа RSA — 6,5 секунд.
Хотя proof-of-concept, созданный командой исследователей, предназначен для Linux, в отчете специалистов подчеркивается, что атаки должны работать на любой операционной системе, использующей уязвимые процессоры AMD, так как это аппаратный недостаток, а не программный.
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
Владельцам процессоров AMD Zen рекомендуется установить обновленные микрокоды, которые также можно получить в составе обновлений безопасности от производителя компьютера или операционной системы.
Как сообщают представители AMD, атаку Inception можно использовать только локально (например, через уже загруженный на целевой компьютер вредонос). Поэтому разработчики рекомендуют пользователям полагаться на «передовые методы обеспечения безопасности», включая актуальное ПО и антивирусы.
На данный момент компании неизвестно о случаях эксплуатации Inception за пределами контролируемой лабораторной среды.
🥸 godnoTECH
Исследователи разработали side-channel атаку Inception (CVE-2023-20569), которая может использоваться против любых процессоров AMD Zen, включая последние модели. Она может привести к утечке таких данных, как пароли и ключи шифрования 🔑
Утечка данных возможна даже в том случае, если активны все средства защиты от известных спекулятивных атак, или transient control-flow атак.
👉Скорость утечки составляет 39 байт в секунду. То есть для кражи 16-символьного пароля потребуется всего полсекунды, а для хищения ключа RSA — 6,5 секунд.
Хотя proof-of-concept, созданный командой исследователей, предназначен для Linux, в отчете специалистов подчеркивается, что атаки должны работать на любой операционной системе, использующей уязвимые процессоры AMD, так как это аппаратный недостаток, а не программный.
Владельцам процессоров AMD Zen рекомендуется установить обновленные микрокоды, которые также можно получить в составе обновлений безопасности от производителя компьютера или операционной системы.
Как сообщают представители AMD, атаку Inception можно использовать только локально (например, через уже загруженный на целевой компьютер вредонос). Поэтому разработчики рекомендуют пользователям полагаться на «передовые методы обеспечения безопасности», включая актуальное ПО и антивирусы.
На данный момент компании неизвестно о случаях эксплуатации Inception за пределами контролируемой лабораторной среды.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤬1
Google начала блокировать корпоративные сервисы Google Workspace (корпоративная почта, документы, диск и т. д.) ряду российских компаний, которые попали под американские санкции.
30% всей корпоративной информации российских компаний хранится на Google Workspace.
👉 По словам источника “Коммерсанта”, в рассылке, которая пришла сотрудникам российских IT-компаний, американская корпорация аргументировала блокировку «спам-сообщениями».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤯3
Google и Universal Music ведут переговоры об отчислениях "правообладателям" за контент, сгенерированный системами машинного обучения
Переговоры ведутся на фоне всплеска публикации фиктивных музыкальных композиций, сгенерированных ИИ и имитирующих известные мелодии или голоса исполнителей. 👉 Предполагается, что авторы таких имитаций смогут распространять их легально, выплачивая отчисления, аналогично тому, как выплачиваются отчисления за использование оригинальных композиций.
Данная инициатива может привести к распространению копирайта на сгенерированный ИИ контент, который в настоящее время находится в общественном достоянии.
🥸 godnoTECH
Переговоры ведутся на фоне всплеска публикации фиктивных музыкальных композиций, сгенерированных ИИ и имитирующих известные мелодии или голоса исполнителей. 👉 Предполагается, что авторы таких имитаций смогут распространять их легально, выплачивая отчисления, аналогично тому, как выплачиваются отчисления за использование оригинальных композиций.
Данная инициатива может привести к распространению копирайта на сгенерированный ИИ контент, который в настоящее время находится в общественном достоянии.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔7🤬4
godnoTECH - Новости IT
Atlassian начнёт отключать от своих сервисов учётные записи, зарегистрированные в России и Беларуси Atlassian, разрабатывающая Trello, Jira, Confluence и другие инструменты для корпоративных пользователей, начнёт отключать от своих сервисов аккаунты, зарегистрированные…
Trello начал блокировать аккаунты российских пользователей
Пользователи сообщили, что сначала платформа провела принудительный выход из профиля, а затем при попытке войти в учётную запись система предупредила, что этот аккаунт отключён. Вероятно, сейчас это распространяется только корпоративных пользователей.
Пока что Trello разрешает смотреть доски, к которым открыт свободный доступ без входа в аккаунт сервиса.
🥸 godnoTECH
Пользователи сообщили, что сначала платформа провела принудительный выход из профиля, а затем при попытке войти в учётную запись система предупредила, что этот аккаунт отключён. Вероятно, сейчас это распространяется только корпоративных пользователей.
Пока что Trello разрешает смотреть доски, к которым открыт свободный доступ без входа в аккаунт сервиса.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢6👍5🎉5🕊2😁1
Телега впервые вошла в топ-3 сервисов по объёму трафика в России. В сети «Билайн» и «Мегафон» мессенджер вошел в тройку лидеров по объёмам трафика в июле 2023 года и уступил лишь YouTube и VK.
А в МТС Telegram и так уже был на третьем месте по объему трафика.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🌚4👏3🎉1
Xiaomi блокирует установку Telegram в Китае
Операционная система MIUI от Xiaomi теперь блокирует установку Telegram на свои устройства в Китае, помечая его как опасное приложение.
👉 Ещё в 2022 году в MIUI добавили функциональность, с помощью которой ОС получила возможность помечать и блокировать запуск потенциально вредоносных приложений на устройствах компании.
MIUI начала блокировать приложения, которые позволяли вносить глубокие изменения в сетевые настройки или использовали технология обхода блокировок.
🥸 godnoTECH
Операционная система MIUI от Xiaomi теперь блокирует установку Telegram на свои устройства в Китае, помечая его как опасное приложение.
👉 Ещё в 2022 году в MIUI добавили функциональность, с помощью которой ОС получила возможность помечать и блокировать запуск потенциально вредоносных приложений на устройствах компании.
MIUI начала блокировать приложения, которые позволяли вносить глубокие изменения в сетевые настройки или использовали технология обхода блокировок.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬18
0-day уязвимости BitForge угрожают криптовалютным кошелькам 🪙
Специалисты рассказали о двух уязвимостях (CVE-2023-33241 и CVE-2023-33242) в криптографических протоколах, используемых криптовалютными кошельками MPC (включая Binance, Coinbase и ZenGo). Уязвимости, получившие общее название BitForge, позволяют злоумышленникам восстанавливать seed-фразы и похищать средства владельцев кошельков.
Для Binance, Coinbase и ZenGo уже вышли патчи. Однако десятки других кошельков остаются уязвимыми. 👉 Исследователи подготовили специальный инструмент для проверки проектов, чтобы разработчики могли узнать, подвержены ли они рискам из-за проблемной имплементации MPC.
➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖
▫️Первая уязвимость (CVE-2023-33241) затрагивает TSS в протоколах GG18 и GG20, которые считаются основополагающими для индустрии MPC-кошельков, позволяя нескольким сторонам генерировать ключи и совместно подписывать транзакции.
▫️Вторая уязвимость, обнаруженная в протоколе Lindell17 2PC (CVE-2023-33242), имеет аналогичную природу и позволяет злоумышленнику извлечь весь приватный ключ примерно за 200 попыток подписи.
Исследователи уже опубликовали на GitHub два PoC-эксплоита (1, 2) для каждой из уязвимостей.
🥸 godnoTECH
Специалисты рассказали о двух уязвимостях (CVE-2023-33241 и CVE-2023-33242) в криптографических протоколах, используемых криптовалютными кошельками MPC (включая Binance, Coinbase и ZenGo). Уязвимости, получившие общее название BitForge, позволяют злоумышленникам восстанавливать seed-фразы и похищать средства владельцев кошельков.
Для Binance, Coinbase и ZenGo уже вышли патчи. Однако десятки других кошельков остаются уязвимыми. 👉 Исследователи подготовили специальный инструмент для проверки проектов, чтобы разработчики могли узнать, подвержены ли они рискам из-за проблемной имплементации MPC.
▫️Первая уязвимость (CVE-2023-33241) затрагивает TSS в протоколах GG18 и GG20, которые считаются основополагающими для индустрии MPC-кошельков, позволяя нескольким сторонам генерировать ключи и совместно подписывать транзакции.
▫️Вторая уязвимость, обнаруженная в протоколе Lindell17 2PC (CVE-2023-33242), имеет аналогичную природу и позволяет злоумышленнику извлечь весь приватный ключ примерно за 200 попыток подписи.
Исследователи уже опубликовали на GitHub два PoC-эксплоита (1, 2) для каждой из уязвимостей.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
В Minecraft ужесточили условия пользовательского соглашения. Фанаты негодуют 🫀
Впервые за три года студия Mojang обновила пользовательское соглашение Minecraft. Теперь Mojang может удалить и заблокировать любой сервер Minecraft без объяснения причин — будет достаточно того, что разработчикам не нравится контент.
Также теперь запрещено использовать название игры для наименования сервера и уникальные шрифты. Владельцы миров отныне обязаны предупреждать всех, что их серверы не являются официальными продуктами Minecraft, а все миры и контент должны подходить для детей от 10 лет.
👉 Самое интересное: Mojang намерена менять пользовательское соглашение без уведомления игроков, что запрещено законом некоторых стран. В целом геймеры пребывают в шоке от подобных перемен, ведь неограниченная творческая свобода — это то, что принесло конструктору популярность.
🫡
🥸 godnoTECH
Впервые за три года студия Mojang обновила пользовательское соглашение Minecraft. Теперь Mojang может удалить и заблокировать любой сервер Minecraft без объяснения причин — будет достаточно того, что разработчикам не нравится контент.
Также теперь запрещено использовать название игры для наименования сервера и уникальные шрифты. Владельцы миров отныне обязаны предупреждать всех, что их серверы не являются официальными продуктами Minecraft, а все миры и контент должны подходить для детей от 10 лет.
👉 Самое интересное: Mojang намерена менять пользовательское соглашение без уведомления игроков, что запрещено законом некоторых стран. В целом геймеры пребывают в шоке от подобных перемен, ведь неограниченная творческая свобода — это то, что принесло конструктору популярность.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬19👍6😁3😱2