Разработчики Tor Project удалили из сети ряд узлов 💀

Немного теории: ретрансляторы в сети Tor представляют собой узлы маршрутизации, которые помогают анонимизировать трафик в сети Tor, принимая и передавая зашифрованные данные следующему узлу. В основном ими управляют волонтеры.

Недавнее удаление множества узлов из сети вызвало в сообществе жаркие дискуссии о правилах использования ретрансляторов 😳

Представители Tor Project объяснили свои действия: недавно обнаружилось, что некоторые операторы ретрансляторов были связаны с высокорискованной криптовалютной схемой. А использование ретрансляторов для получения прибыли противоречит добровольческим принципам волонтеров, которые борются с цензурой и слежкой в интернете.

Также отмечается, что если коммерческая составляющая примет серьезный масштаб и поглотит значительную часть ретрансляторов в сети Tor, власть из рук сообщества перейдет в руки сомнительных лиц, а безопасность всей сети окажется подорвана агрессивной централизацией.

💻 В комментариях к посту можно найти информацию о том, что заблокированные узлы были связаны с проектом ATor (AirTor), и их таких было около тысячи. Однако эта информация не подтверждена официально.

🥸 godnoTECH - Новости IT

Разработчики представили Stable Video Diffusion — решение для генерации коротких видео 🎞

Для генерации необходимо задать текстовое описание для итогового видео. Stable Video Diffusion может генерировать короткие видеоролики на 14 и 25 кадров с настраиваемой частотой от 3 до 30 кадров в секунду.

Разработчики опубликовали всё необходимое для локального запуска, включая веса модели.

🥸 godnoTECH - Новости IT

Портал Британской библиотеки был недоступен в сети три недели из-за киберинцидента ⌨️

Хотя работа сайта сейчас восстановлена, все онлайн-системы и сервисы учреждения до сих пор испытывают серьёзные технологические сбои. В библиотеке ждут, что работа большей части сервисов восстановится в ближайшие несколько недель, но отдельные сбои могут сохраняться дольше 🤷‍♂️

Кибератака была с использованием программы-вымогателя, в результате которого произошла утечка данных из внутренних файлов отдела кадров.

🥸 godnoTECH - Новости IT

🥸 Ростелеком требует удалить из реестра российского ПО операционные системы на базе Android

Владелец российской мобильной ОС «Аврора» «Ростелеком» просит Минцифры проверить правомерность включения в реестр отечественного софта ОС «Ред Софта», работающей на базе открытого кода Android.

Эксперты опасаются, что в коде используются «закладки» американских разработчиков, которые «могут навредить безопасному использованию устройства» 🤪

В Минцифры подтвердили, что этот запрос находится на рассмотрении.

🥸 godnoTECH - Новости IT

Сотрудники OpenAI считают, что компания смогла создать сверхразумный ИИ, который угрожает человечеству 🤔

Перед увольнением Сэма Альтмана из OpenAI несколько сотрудников компании предупредили совет директоров об обнаружении мощного искусственного интеллекта (AGI), сообщает Reuters.

По мнению некоторых сотрудников, новый проект Q* (Q-star) — прорыв в области общего искусственного интеллекта (AGI). AGI — это автономная система, которая превосходит людей в самых экономически ценных задачах.

🤔 Q* уже сейчас может справляться с несложными математическими задачами, а это считается ключевым этапом в развитии общего ИИ. В чем отличие от обычного ИИ? Обычный ИИ неплохо справляется с генерацией текста, где каждое последующее слово предсказывается. В математических задачах же подразумевается только один правильный ответ, поэтому их решение искусственным интеллектом означает, что у него появилась функция рассуждения, напоминающая таковую у человека.

Сейчас Q* способен решать математические задачи уровня начальных классов школы США. В отличие от калькулятора, Q* может обобщать, учиться и понимать.

Некоторые сотрудники OpenAI опасаются, что у компании нет мер безопасности для сдерживания общего ИИ. Другие боятся, что AGI может решить, что уничтожение человечества может быть в его интересах 🤯

🥸 godnoTECH - Новости IT

Хакеры взломали ядерную лабораторию и требуют в качестве выкупа кошкодевочек 😀

Да, вы всё верно прочитали. Об этом ниже.

Группировка SiegedSec заявила о взломе национальной лаборатории Айдахо (INL). Представители лаборатории уже подтвердили, что подверглись кибератаке.

INL представляет собой центр ядерных исследований, на территории которого расположено 50 экспериментальных ядерных реакторов (!) – это крупнейшее скопление ядерных реакторов в мире 💥

SiegedSec заявила, что получила доступ к внутренним данным, включая подробную информацию о «сотнях тысяч» сотрудников и простых граждан. Взломщики опубликовали похищенные данные на хакерских форумах и в Telegram-канале, обещая удалить всю информацию, если лаборатория начнет исследования по синтезу кошкодевочек в реальной жизни ❓

Как и в случае с предыдущими взломами (ранее группировка заявляла о компрометации НАТО и Atlassian), хакеры, похоже, не особо желают вступать в переговоры или получить выкуп.

SiegedSec разместила доказательства взлома, поделившись скриншотами инструментов, используемых внутри INL для доступа к документам и создания уведомлений.

🥸 godnoTECH - Новости IT

В России хотят ужесточить выдачу SIM-карт 📞

Власти требуют, чтобы операторы активировали SIM-карты только после сверки паспортных данных в МВД. Сейчас операторы могут активировать сим-карты сразу после покупки, а проверка по базе МВД происходит в течение месяца.

Какие могут быть последствия? Операторы полагают, что новые правила затруднят заключение новых договоров, что отразится на росте цен (а что на них вообще не отражается?)

Новые правила также могут сделать невозможным удаленную активацию, что приведет к увеличению нелегального оборота SIM-карт.

🥸 godnoTECH - Новости IT

83% мобильных игр закрываются в течение трёх лет после релиза 👾

Также согласно отчёту SuperScale, 43% мобильных игр отменяются ещё на этапе разработки. Среди дошедших до релиза игр 17% закрываются максимум через полгода после выхода, 30% — через 7–12 месяцев после выхода, а ещё 36% — через 1–3 года после выхода.

В рамках опроса аналитики поговорили с 504 разработчиками мобильных игр из Великобритании и США.

🥸 godnoTECH - Новости IT

Разработан Wi-Fi, который не позволяет подключаться к беспроводной сети всем вокруг 🌐

Ученые из Новосибирска разработали специальную систему антенн Wi-Fi. С ее помощью можно направлять сигнал в очень узком луче, что защищает от несанкционированного подключения к Wi-Fi.

🥸 godnoTECH - Новости IT

Создана технология беспроводной связи эффективнее Bluetooth 🔗

Британские ученые разработали энергоэффективную альтернативу Bluetooth для передачи данных в мобильных устройствах. Используя модуляцию электрического поля, новая технология обеспечивает высокую пропускную способность при значительно меньшем потреблении энергии. Вероятно увеличение срока службы аккумуляторов и улучшение взаимодействия с устройствами в повседневной жизни. Что важно, технология не потребует значительных расходов 🤑

По словам ученых, в будущем технология позволит открывать двери прикосновением или обмениваемся телефонными номерами посредством рукопожатия.

🥸 godnoTECH - Новости IT

Использование ИИ предприятиями станет обязательным условием получения субсидий от государства 🤖

Со следующего года мы протестируем такой подход на предприятиях годовая выручка которых превышает 800 млн руб., и которые работают в тех отраслях, которые мы считаем приоритетными для внедрения ИИ

— сказал вице-премьер РФ Дмитрий Чернышенко.

✅ Среди перечисленных им отраслей оказались следующие: сельское хозяйство, транспорт, промышленность, здравоохранение.

🥸 godnoTECH - Новости IT

Билл Гейтс прогнозирует сокращение рабочей недели до трех дней из-за ИИ 🏖

Сооснователь Microsoft считает, что прогресс в сфере ИИ может привести к сокращению стандартной рабочей недели.

Отвечая на вопрос: «угрожает ли развитие искусственного интеллекта рабочим местам» на подкасте, Гейтс заявил, что наступит время, когда людям «не придется так усердно работать». Он представил сценарий, где «машины будут производить всю еду и многое другое».

Если в итоге мы придем к обществу, где нужно будет работать всего три дня в неделю, то это будет вполне приемлемо

— отметил Гейтс.

А зарплату тоже за 3 дня будут платить? 😒

🥸 godnoTECH - Новости IT

Минцифры предлагает подключить все камеры городского наблюдения страны, включая частные, к единой системе с технологией распознавания на основе ИИ 👁

С её помощью, как отмечают чиновники, будет проще разыскивать преступников. Подобная разработка уже успешно зарекомендовала себя в Москве.

Проект предполагает обязательное подключение к платформе подъездных камер, затраты на установку которых могут быть заложены в бюджет капремонта многоквартирных домов.

✅Участники рынка, имеющие опыт организации подобных систем, считают, что расходы на полную консолидацию будут в пять-шесть раз больше предполагаемых и экономически эффективнее развивать централизованное видеонаблюдение на местах.

🥸 godnoTECH - Новости IT

Облачная инфраструктура на Microsoft Azure может быть заражена «полностью необнаруживаемым майнером» 🌨

Эксперты определили сразу три разных способа запускать криптомайнер в облаке Azure, не вызывая реакции защитных систем.

Опаснее всего выглядит третий метод: злоумышленник может воспользоваться штатной функцией, позволяющей загружать с помощью Azure Automation произвольные пакеты Python.

Мы могли создать вредонсный пакет под названием pip и загрузить его в аккаунт Automation. В результат такой подгрузки легитимный пакет pip оказывался перезаписанным нашим вариантом. И после этого служба использовала его при каждой подгрузке новых пакетов

- поясняет эксперт.

В Microsoft заявили, что это плановое поведение системы, а значит, у потенциальных злоумышленников сохраняется возможность использовать эти свободные мощности для генерации криптовалют - причем бесплатно.

Специалисты уверены, что возможно использовать те же методики и в других целях, подразумевающих запуск произвольного кода в облачных средах Microsoft.

🥸 godnoTECH - Новости IT

В Китае заводы превращают видеокарты GeForce 4090 в ускорители для ИИ

Китайские заводы разбирают тысячи видюх Nvidia GeForce RTX 4090 и превращают их в ускорители для искусственного интеллекта 🪄 Это связано с недавним решением США, согласно которому Nvidia, AMD и Intel больше не имеют права продавать своим китайским партнерам чипы для искусственного интеллекта.

Карты 4090 – это самые передовые игровые видеоускорители в мире. Пока что это очень дефицитные решения, не без влияния Китая.

🥸 godnoTECH - Новости IT

🖼️ В репозитории PyPI выявлено 5000 оставленных в коде секретов и 8 вредоносных обфускаторов

Исследователи изучили 9.5 млн файлов и 5 млн релизов пакетов, связанных с 450 тысячами проектов. Они выявили 56866 фактов утечки конфиденциальных данных. Если учитывать только уникальные данные, число утечек составило 3938, а число проектов, в которых присутствует хотя бы одна утечка - 2922.

Всего выделено более 150 типов утечек конфиденциальной информации, среди которых обычные пароли, криптографические ключи, токены доступа к облачным сервисам, системам непрерывной интеграции и API.

768 учётных данных оставались действующими на момент проведения исследования. В качестве примера популярных утечек, сохраняющих актуальность, упоминаются ключи доступа к Azure Active Directory, учётные данные к SSH, MongoDB, MySQL и PostgreSQL, ключи к GitHub OAuth App, Dropbox и Auth0, параметры входа в Coinbase и Twilio.

🥸 godnoTECH - Новости IT

Тем временем Северная Корея провела успешный космический пуск, в рамках которого на орбиту Земли был выведен небольшой разведывательный спутник 🛰

Эта миссия стала первым успешным орбитальным пуском для страны с 2016 года.

🥸 godnoTECH - Новости IT

Вирус угоняет аккаунты Google по истекшим файлам cookie 🍪🍪

Вирус LummaC2 получил уникальную функцию — возможность кражи учётных записей Google при помощи файлов cookie с истекшим сроком действия.

Файлы сессий cookie обеспечивают при работе в браузере автоматический вход в различные веб-службы. Это потенциально опасная функция, и срок действия таких файлов обычно ограничен по соображениям безопасности. Восстановление этих файлов открывает операторам вируса LummaC2 несанкционированный доступ к учётной записи Google после того, как её владелец вышел из учётной записи, или срок действия файла истёк.

🥸 godnoTECH - Новости IT

Состоялся релиз языка программирования PHP 8.3, включая сборки для ОС Windows. В новую ветку добавлены обновления, а также серия изменений, которые нарушают совместимость с предыдущими версиями. Изменения и дополнения.

🥸 godnoTECH - Новости IT

Google попросили не индексировать крупнейший репозиторий IPTV iptv-org 😁

Испанская футбольная лига LaLiga потребовала от Google деиндексировать крупнейший в мире бесплатный репозиторий IPTV под названием iptv-org, включая ресурсы на GitHub.

iptv-org предлагает индекс потоков IPTV, уже свободно доступных в Интернете. Его библиотека насчитывает более 8000 телеканалов. В результате репозиторий регулярно оказывается в тренде на GitHub📈.В официальном уведомлении о репозитории объясняется, как правообладатели могут удалять ссылки, но эти действия не приводят к удалению реальных потоков.

Появился ли какой-либо контент LaLiga на канале, индексируемом iptv-org, неизвестно. В уведомлении не приводятся конкретные примеры или URL-адреса. LaLiga пытается деиндексировать сам проект из поиска Google, начиная от главной страницы и до страниц, посвященных лицензированию и часто задаваемым вопросам 😐

Google заявила, что пока изучает 92,1% из 1151 URL-адресов в уведомлении.

Не знал раньше про этот сервис, теперь буду смотреть 🎩

🥸 godnoTECH - Новости IT

Утекли данные госслужащих Канады с 1999 года – пострадали сотни тысяч людей

Два подрядчика канадского правительства, предоставляющие транспортные услуги для госслужащих, подверглись масштабной кибератаке 🚙 У них похищена конфиденциальная информация значительного, но пока неустановленного числа сотрудников.

Скомпрометированы личные и финансовые данные лиц, пользовавшихся услугами компаний с 1999 года. Это означает, что затронуты интересы сотен тысяч граждан.

Ответственность за атаку взяла на себя группировка LockBit. Они опубликовали часть украденных данных общим объемом 1,5 Тб и пригрозили дальнейшими утечками.

Переговоры с одной из компаний не увенчались успехом 🤷‍♂️

Компания утверждает, что их данные стоят всего $1 млн. Но у нас есть более 1,5 ТБ украденных документов + 3 полные резервные копии CRM филиалов

- заявляют вымогатели.

🥸 godnoTECH - Новости IT