متخصصان علم داده ها data scientists
🔻گام بعدی توسن چیست؟ 🔹پس از افشای ایمیلهای تبادل شده بین شرکت توسن و آیآرلیکس که نشان دهنده پرداخت باج است، فشارها بر توسن افزایش یافته است. 🔹گزارشهای رسیده به افتانا حاکی از آن است که دسترسی هکرها به دادههای بیست بانک مشتری شرکت توسن فراتر از مواردی…
🔻پسلرزههای هک بزرگ بانکی
🕸پس از نفوذ بزرگ به شبکه بانکی کشور و کنار رفتن امین مهاجر، مدیر امنیت بانک مرکزی، اکنون مهران محرمیان، معاون فناوریهای نوین، نیز بهطور ناگهانی کنار رفت.
💸بعد از گذشت کمی بیش از دو هفته از افشای خبر باج دادن شرکت توسن به #هکر هایی که توانسته بودند به دادههای نزدیک به بیست بانک کشور دسترسی پیدا کنند، همچنان سکوت خبری برقرار است اما پسلرزههای آن ادامه دارد. خبر نفوذ به دادههای شبکه بانکی که ابتدا در محافل مختلف بهطور درِگوشی شنیده میشد سرانجام با افشای ایمیلهای تبادلی بین مدیرعامل #شرکت_توسن و هکرهای #IRleaks تأییدشد و مشخص شد که قرار بر پرداخت نزدیک به سهمیلیون دلار است.
🏷در همین حال، #بانک_مرکزی که نگران نفوذ جدی به سامانههای عملیاتی حیاتی خود ازجمله شاپرک و شتاب است در حال بازمعماری کامل امنیت سامانهها بهصورت ضربتی است تا از بروز اتفاقاتی شبیه آنچه بر توسن گذشته جلوگیری کند و سونامی امنیتی ِ دیگری بر سرش فرود نیاید. البته انتظار میرفت که شرکت #کاشف، بهعنوان بازوی امنیت سایبری بانک مرکزی، پیش از این فعالیتهای امنسازی را برای بانک مرکزی و زیرمجموعههای آن انجام داده باشد ولیکن خروجی مناسبی از عملکرد کاشف نیز به چشم نمیخورد. البته کارشناسان کاشف نیز مدعی هستند که پیش از این، بارها به بانک مرکزی گزارشهایی مبنی بر آسیبپذیری سامانههای آن ارسال کردهاند که با بیتوجهی بانک روبرو بوده است.
🕸شاید به همین دلیل هم هست که در بازمعماری امنیت سامانههای بانک مرکزی، #شرکت_کاشف نقش جدی در طراحی نداشته و تنها اجرای بخشی از کار را عهدهدار شدهاست.
🔹معاونت فناوریهای نوین بانک مرکزی نیز مسئولیت این بازمعماری را عهدهدار شده که با تغییرات مدیریتی که اتفاق افتاده، شاید این روند تغییر کند.
#infosec
🕸پس از نفوذ بزرگ به شبکه بانکی کشور و کنار رفتن امین مهاجر، مدیر امنیت بانک مرکزی، اکنون مهران محرمیان، معاون فناوریهای نوین، نیز بهطور ناگهانی کنار رفت.
💸بعد از گذشت کمی بیش از دو هفته از افشای خبر باج دادن شرکت توسن به #هکر هایی که توانسته بودند به دادههای نزدیک به بیست بانک کشور دسترسی پیدا کنند، همچنان سکوت خبری برقرار است اما پسلرزههای آن ادامه دارد. خبر نفوذ به دادههای شبکه بانکی که ابتدا در محافل مختلف بهطور درِگوشی شنیده میشد سرانجام با افشای ایمیلهای تبادلی بین مدیرعامل #شرکت_توسن و هکرهای #IRleaks تأییدشد و مشخص شد که قرار بر پرداخت نزدیک به سهمیلیون دلار است.
🏷در همین حال، #بانک_مرکزی که نگران نفوذ جدی به سامانههای عملیاتی حیاتی خود ازجمله شاپرک و شتاب است در حال بازمعماری کامل امنیت سامانهها بهصورت ضربتی است تا از بروز اتفاقاتی شبیه آنچه بر توسن گذشته جلوگیری کند و سونامی امنیتی ِ دیگری بر سرش فرود نیاید. البته انتظار میرفت که شرکت #کاشف، بهعنوان بازوی امنیت سایبری بانک مرکزی، پیش از این فعالیتهای امنسازی را برای بانک مرکزی و زیرمجموعههای آن انجام داده باشد ولیکن خروجی مناسبی از عملکرد کاشف نیز به چشم نمیخورد. البته کارشناسان کاشف نیز مدعی هستند که پیش از این، بارها به بانک مرکزی گزارشهایی مبنی بر آسیبپذیری سامانههای آن ارسال کردهاند که با بیتوجهی بانک روبرو بوده است.
🕸شاید به همین دلیل هم هست که در بازمعماری امنیت سامانههای بانک مرکزی، #شرکت_کاشف نقش جدی در طراحی نداشته و تنها اجرای بخشی از کار را عهدهدار شدهاست.
🔹معاونت فناوریهای نوین بانک مرکزی نیز مسئولیت این بازمعماری را عهدهدار شده که با تغییرات مدیریتی که اتفاق افتاده، شاید این روند تغییر کند.
#infosec
مدیر عامل انویدیا:" هر چیزی که حرکت می کند، در نهایت خودکار خواهد شد!"
https://youtu.be/yMGGpMyW_vw?feature=shared
https://youtu.be/yMGGpMyW_vw?feature=shared
YouTube
Jim Fan on Nvidia’s Embodied AI Lab and Jensen Huang’s Prediction that All Robots will be Autonomous
AI researcher Jim Fan has had a charmed career. He was OpenAI’s first intern before he did his PhD at Stanford with “godmother of AI,” Fei-Fei Li. He graduated into a research scientist position at Nvidia and now leads its Embodied AI “GEAR” group. The lab’s…
Communicating with Data (2024) (1).pdf
2.5 MB
📚 Title: Communicating with Data (2024)
♨️مرکز افتا هشدار قرمز صادر کرد
🛑مرکز مدیریت راهبردی افتا برای حوزههای پولی و مالی و ارتباطات هشدار قرمز و برای سایر حوزهها آمادهباش نارنجی اعلام کرد.
باتوجه به احتمال بروز حملات سایبری، لازم است اقدامات زیرانجام و هرگونه رخداد مشکوک سایبری، سریعاً به مرکزافتا اعلام شود:
۱- دردسترس بودن و آمادهباش متخصصین فنی و سایبری و تیم واکنش سریع بهصورت شبانه روزی
۲- خدماتی که نیازمند دسترسی بین المللی نیستند، بهصورت ایران اکسس ارائه شوند.
۳- رابطین پیمانکاران سامانههای حیاتی، دردسترس و پاسخگو باشند.
۴- بر مراجعات و دسترسی پیمانکاران کنترل و نظارت بیشتری اعمال شود.
۵- پیش ازهرگونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یا بهروزرسانی، با مرکز افتا هماهنگی شود.
مدت زمان آمادهباش: ۴۸ ساعت
نکته: ما می توانیم سیاست های امنیتی داشته باشیم
مثل همه کشورهای جهان
امّا....مساله امنیت یک چالش غیرخطی! ست چون
تفکر هکرها اینچنین است...
مواظب داده هایمان باشیم!
#infosec
#مرکز_افتا
🛑مرکز مدیریت راهبردی افتا برای حوزههای پولی و مالی و ارتباطات هشدار قرمز و برای سایر حوزهها آمادهباش نارنجی اعلام کرد.
باتوجه به احتمال بروز حملات سایبری، لازم است اقدامات زیرانجام و هرگونه رخداد مشکوک سایبری، سریعاً به مرکزافتا اعلام شود:
۱- دردسترس بودن و آمادهباش متخصصین فنی و سایبری و تیم واکنش سریع بهصورت شبانه روزی
۲- خدماتی که نیازمند دسترسی بین المللی نیستند، بهصورت ایران اکسس ارائه شوند.
۳- رابطین پیمانکاران سامانههای حیاتی، دردسترس و پاسخگو باشند.
۴- بر مراجعات و دسترسی پیمانکاران کنترل و نظارت بیشتری اعمال شود.
۵- پیش ازهرگونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یا بهروزرسانی، با مرکز افتا هماهنگی شود.
مدت زمان آمادهباش: ۴۸ ساعت
نکته: ما می توانیم سیاست های امنیتی داشته باشیم
مثل همه کشورهای جهان
امّا....مساله امنیت یک چالش غیرخطی! ست چون
تفکر هکرها اینچنین است...
مواظب داده هایمان باشیم!
#infosec
#مرکز_افتا
متخصصان علم داده ها data scientists
♨️مرکز افتا هشدار قرمز صادر کرد 🛑مرکز مدیریت راهبردی افتا برای حوزههای پولی و مالی و ارتباطات هشدار قرمز و برای سایر حوزهها آمادهباش نارنجی اعلام کرد. باتوجه به احتمال بروز حملات سایبری، لازم است اقدامات زیرانجام و هرگونه رخداد مشکوک سایبری، سریعاً به…
🪓پیرو ابلاغ قبلی به اطلاع می رساند حسب هماهنگی انجام شده با مرکز ملی فضای مجازی، برای همه حوزهها در سراسر کشور تا ۴۸ ساعت آینده، آماده باش سطح قرمز اعلام میشود.
مرکز مدیریت راهبردی افتا
مرکز مدیریت راهبردی افتا
Evaluating_LLMs.pdf
806.5 KB
🪩آنها در مورد چه چیزی، و چگونه می اندیشند؟!
#Research
#MLSecOps
#Sec_code_review
"Evaluating Large Language Models for Real-World Vulnerability Repair in C/C++ Code", 2024.
ارزیابی مدل های بزرگ زبانی برای تهدیدات در دنیای واقعی
#ریسرچ
#LLMs
#vulnerabilities
#Research
#MLSecOps
#Sec_code_review
"Evaluating Large Language Models for Real-World Vulnerability Repair in C/C++ Code", 2024.
ارزیابی مدل های بزرگ زبانی برای تهدیدات در دنیای واقعی
#ریسرچ
#LLMs
#vulnerabilities
🪓 #استانداردخوانی، از نظر نگارنده، بی خود و بی جهت ترین فعالیت مغزافزاری بود!
ما استانداردها را می خوانیم که چه بشود؟ آنها را بفهمیم؟ مگر استانداردها برای #فهمیدن نوشته شده اند؟...
این مقدمه کوتاه مستقیما ربطی به موضوع نداشت البته، شخصا #گزارشخوانی را ترجیح می دهم! دقیقا مثل اینکه وایت پیپر نوشتن و بلو پیپر نوشتن را به مقاله_سیاه_کردن و نشخوار فکری دیگران را با کالوکیشن ها تغییر دادن! ترجیح می دهم!.
و این فقط یک ترجیح شخصی است و عیرقابل تعمیم به دیگران!
⬅️جان سخن این هست که اگر این گزارش ها به دقت خوانده شود و به #مدیرانعامل تفهیم شوند؛ سرعت پیاده سازی ساز و کارهای امنیتی بالا خواهد بود و مرجح بر هر فعالیت دیگری در سازمان!
مقاله زیر:
در ۸ روز نفوذ به سازمان و آلوده سازی به باج افزار
را بررسی می کند!
#infosec
#blackcat
#ransomware
ما استانداردها را می خوانیم که چه بشود؟ آنها را بفهمیم؟ مگر استانداردها برای #فهمیدن نوشته شده اند؟...
این مقدمه کوتاه مستقیما ربطی به موضوع نداشت البته، شخصا #گزارشخوانی را ترجیح می دهم! دقیقا مثل اینکه وایت پیپر نوشتن و بلو پیپر نوشتن را به مقاله_سیاه_کردن و نشخوار فکری دیگران را با کالوکیشن ها تغییر دادن! ترجیح می دهم!.
و این فقط یک ترجیح شخصی است و عیرقابل تعمیم به دیگران!
⬅️جان سخن این هست که اگر این گزارش ها به دقت خوانده شود و به #مدیرانعامل تفهیم شوند؛ سرعت پیاده سازی ساز و کارهای امنیتی بالا خواهد بود و مرجح بر هر فعالیت دیگری در سازمان!
مقاله زیر:
در ۸ روز نفوذ به سازمان و آلوده سازی به باج افزار
را بررسی می کند!
#infosec
#blackcat
#ransomware
"از میان ِ لیست ِ اجناسی!!! که دِولت جیره بندی کرده است
شکل و وزن و محتوای ِ یوتیوب، هم، دیدنی ست
چون بدستم داد وی.پی.اِن تمام ِ محتوا
بنده اول فکر کردم، محتوا، مالیدنی ست...
(حجم محتواهای آموزشی و پژوهشی در آن انصافا، چندین برابر محتواهای مالیدنی ست)
🕸یکی از اشتباهات وحشتناک در فیلترینگ سایت ها، فیلترینگ یوتیوب بوده و هست.
معمولا کاربران هرزه نگاری های رایج، راه های بسیار بسیار سهل تری برای دریافت رویاهای مکدر شان در دست دارند بجای یوتیوب!
این فیلترینگ، احتمالا ، اشتباهی ناشی از میان مایگی نظارتی بوده است
و یک خودتحریمی بزرگ آموزشی و آکادمیک
....
🪩ابزار کاربردی برای دوبله کلیپهای یوتیوب
🏷ترجمه سریع و خودکار ویدیو به بیش از 60 زبان ( پشتیبانی از زبان شیرین فارسی )
کافیست یک فایل آپلود کنید یا پیوند YouTube را درج کنید.
🌐https://www.rask.ai/
شکل و وزن و محتوای ِ یوتیوب، هم، دیدنی ست
چون بدستم داد وی.پی.اِن تمام ِ محتوا
بنده اول فکر کردم، محتوا، مالیدنی ست...
(حجم محتواهای آموزشی و پژوهشی در آن انصافا، چندین برابر محتواهای مالیدنی ست)
🕸یکی از اشتباهات وحشتناک در فیلترینگ سایت ها، فیلترینگ یوتیوب بوده و هست.
معمولا کاربران هرزه نگاری های رایج، راه های بسیار بسیار سهل تری برای دریافت رویاهای مکدر شان در دست دارند بجای یوتیوب!
این فیلترینگ، احتمالا ، اشتباهی ناشی از میان مایگی نظارتی بوده است
و یک خودتحریمی بزرگ آموزشی و آکادمیک
....
🪩ابزار کاربردی برای دوبله کلیپهای یوتیوب
🏷ترجمه سریع و خودکار ویدیو به بیش از 60 زبان ( پشتیبانی از زبان شیرین فارسی )
کافیست یک فایل آپلود کنید یا پیوند YouTube را درج کنید.
🌐https://www.rask.ai/
از ماشین ها یاد بگیریم!
اگر حال و روز داده های موجود در دیتاست زندگی مان خوب نیست و دچار عدم توازن شده اند
یعنی ناخوشی ها در اکثریت
و شادمانی های هر چند کوچک در آن، در اقلیت اند
آنها را SMOTE کنید
Synthetic Minority Oversampling Technique (#SMOTE)
تصور کنید در دیتا ست زندگی روزانه مان آنقدر سگ(تصویرش) وجود دارد که گربه ندارد!
دراینگونه موارد یک خطای شناختی پیش می آید،
"همه را سگ می بینیم" یعنی قضاوت مان، جهت دار می شود
ماشین ها هم همین اشتباه را می توانند مرتکب شوند!
گاهی باید به شادی های کوچک زندگی، با الگوریتمهای که بلدیم، ارزش بیشتری بدهیم
وزن ِ یک پیاله چای خوردن در کنار خانواده مان را، بیشتر_تَر کنیم
تکرارش کنیم
تا این دیتاست آشفته نامتوازن ِ پر شده با مصیبت ها، کمی متوازن شود
برای آن اقلیت های خوب زندگی مان، یعنی برای خودمان، کمی پارتی_بازی کنیم!
وام عشقی که نیست!، ضرری هم برای کسی ندارد.
گرچه #صحت مدل زندگی مان با این تکنیک، ممکن است افزایش پیدا نکند
اما، آرامتر،قابل تحمل تر، و احتمالا زیبا تر خواهد شد.
به نوعی قدردانی از نعمت های کوچک زندگی ست، که هزاران سال قبل در ادیان آسمانی بر آن تاکید شده.
اگر حال و روز داده های موجود در دیتاست زندگی مان خوب نیست و دچار عدم توازن شده اند
یعنی ناخوشی ها در اکثریت
و شادمانی های هر چند کوچک در آن، در اقلیت اند
آنها را SMOTE کنید
Synthetic Minority Oversampling Technique (#SMOTE)
تصور کنید در دیتا ست زندگی روزانه مان آنقدر سگ(تصویرش) وجود دارد که گربه ندارد!
دراینگونه موارد یک خطای شناختی پیش می آید،
"همه را سگ می بینیم" یعنی قضاوت مان، جهت دار می شود
ماشین ها هم همین اشتباه را می توانند مرتکب شوند!
گاهی باید به شادی های کوچک زندگی، با الگوریتمهای که بلدیم، ارزش بیشتری بدهیم
وزن ِ یک پیاله چای خوردن در کنار خانواده مان را، بیشتر_تَر کنیم
تکرارش کنیم
تا این دیتاست آشفته نامتوازن ِ پر شده با مصیبت ها، کمی متوازن شود
برای آن اقلیت های خوب زندگی مان، یعنی برای خودمان، کمی پارتی_بازی کنیم!
وام عشقی که نیست!، ضرری هم برای کسی ندارد.
گرچه #صحت مدل زندگی مان با این تکنیک، ممکن است افزایش پیدا نکند
اما، آرامتر،قابل تحمل تر، و احتمالا زیبا تر خواهد شد.
به نوعی قدردانی از نعمت های کوچک زندگی ست، که هزاران سال قبل در ادیان آسمانی بر آن تاکید شده.
از خود ِ ChatGPT سوال شد!
چرا شبکه های اجتماعی مثل اینستاگرام و...برای ایران، قابل دسترس است امّا سرویس های هوش مصنوعی مثل ChatGPT مسدود؟
کلید واژه هایی مثل
#cybersecurity
#High_Tech_software
و
#sensitivetechnology
در پاسخ این هوش مصنوعی، قابل تامل و اعتنا ست.
چرا شبکه های اجتماعی مثل اینستاگرام و...برای ایران، قابل دسترس است امّا سرویس های هوش مصنوعی مثل ChatGPT مسدود؟
کلید واژه هایی مثل
#cybersecurity
#High_Tech_software
و
#sensitivetechnology
در پاسخ این هوش مصنوعی، قابل تامل و اعتنا ست.
سیمای یک #ریاضیدان...
#گئورگی_پرلمن
به دلیل اثبات حدس پوانکاره (مسئلهای که یک قرن ذهن بسیاری از ریاضیدانان را به خود مشغول کرده بود)در سال ۲۰۰۶ برنده مدال #فیلدز شد که عالیترین جایزه در زمینهٔ ریاضیات است. این نابغه بزرگترین افتخار دنیای ریاضی جهان را کسب کرد اما از پذیرش این جایزه سر باز زد و گفت " نمیخواهم مثل یک حیوان در باغ وحش به نمایش گذاشته شوم.من قهرمان ریاضیات نيستم! من حتی موفق هم نيستم بهمین دلیل نمی خواهم همه دنبالم باشند..."
او در سال ۲۰۱۰ حتی از پذیرفتن جایزه یک میلیون دلاری کلی، هم سر باز زد.
پرلمان پس از رد جایزه ی یک میلیون دلاری !تصمیم هیئت داوران در این مورد را بسیار غیرمنصفانه دانست و گفت مشارکتش در حل فرض پوانکاره از #ریچارد_همیلتون بیشتر نبودهاست و این جایزه حقّ او نیست!!!!
🦚 یاد ایام : تصور می کنم همه ی تصویری که از یک پژوهشگر، محقق، نخبه، دانشمند در ذهن ما،از همان دوران دبیرستان در رشته ریاضی_فیزیک،بود ، آقای پرلمان بود!
درس خواندن، درس خواندن، ریاضت،ریاضت و ریاضت...
در آن زمان واژه #دلال، هنوز آبرو نداشت! در دانشگاه هم تدریس نمی شد دلالی
طرف دلال است
معنای پدرسوختگی می داد
#گئورگی_پرلمن
به دلیل اثبات حدس پوانکاره (مسئلهای که یک قرن ذهن بسیاری از ریاضیدانان را به خود مشغول کرده بود)در سال ۲۰۰۶ برنده مدال #فیلدز شد که عالیترین جایزه در زمینهٔ ریاضیات است. این نابغه بزرگترین افتخار دنیای ریاضی جهان را کسب کرد اما از پذیرش این جایزه سر باز زد و گفت " نمیخواهم مثل یک حیوان در باغ وحش به نمایش گذاشته شوم.من قهرمان ریاضیات نيستم! من حتی موفق هم نيستم بهمین دلیل نمی خواهم همه دنبالم باشند..."
او در سال ۲۰۱۰ حتی از پذیرفتن جایزه یک میلیون دلاری کلی، هم سر باز زد.
پرلمان پس از رد جایزه ی یک میلیون دلاری !تصمیم هیئت داوران در این مورد را بسیار غیرمنصفانه دانست و گفت مشارکتش در حل فرض پوانکاره از #ریچارد_همیلتون بیشتر نبودهاست و این جایزه حقّ او نیست!!!!
🦚 یاد ایام : تصور می کنم همه ی تصویری که از یک پژوهشگر، محقق، نخبه، دانشمند در ذهن ما،از همان دوران دبیرستان در رشته ریاضی_فیزیک،بود ، آقای پرلمان بود!
درس خواندن، درس خواندن، ریاضت،ریاضت و ریاضت...
در آن زمان واژه #دلال، هنوز آبرو نداشت! در دانشگاه هم تدریس نمی شد دلالی
طرف دلال است
معنای پدرسوختگی می داد