13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
Вотермарки теперь не помеха
Благодаря AI Image Variatons можно создать изображения, похожие на исходное. Сервису в этом помогает Stable Diffusion.
Линк: imagevariations.com
Греф предложил заменить чиновников на искусственный интеллект.
В рамках Петербургского международного экономического форума председатель правления Сбербанка Герман Греф предложил внедрить в сферу государственного управления следует внедрить искусственный интеллект (ИИ), чтобы он мог принимать решения без участия чиновников
«Если говорить об анализе данных, у ИИ есть преимущество, поскольку он не понимает, куда и зачем брать взятку, зачем положить это под стол, чтобы это отлежалось пару месяцев. Конечно же, такого рода решения должны быть отданы максимально автоматизированным системам»
А ИИ принимает взятки только в криптовалюте? 💸
Российский «аналог Instagram»: Looky добавил обработку постов с помощью нейросети. Чтобы воспользоваться AI-функционалом, нужно
✅ Загрузить фото;
✅ Выбрать от одного до трех фильтров и через несколько минут приложение создаст нейро-сет из 15 фотографий;
✅ Для каждого фильтра соцсеть генерирует по 5 картинок. Полученные изображения можно сохранять на смартфон, публиковать в Looky или других соцсетях.
Пользователям доступно более 20 фильтров в 24 стилях: от «киберпанка» и «аниме» до «футуризма». Пока новый сервис бесплатный, но позже доступ к функционалу станет платным.
Фишка не новая, к тому же есть много приложений, которые делают аналогичную обработку фото бесплатно. Напомним, что в апреле 2023 года Looky привлекла ₽300 млн от российских частных инвесторов. И кажется, что эти деньги тупо слили, а работу показывать нужно.
Новая порция нейронок для упрощения работы
⏺ZebraCat
Помогает за пару минут создать ролики для компании. Для работы нужно загрузить свои кадры, либо задать ИИ генерацию с нуля.
⏺SinCode AI
Создает seo-оптимизированный контент для блогов, рекламы, рассылок и сайтов. Сделан на базе GPT-4.
Довольно мультифункциональный инструмент, поддерживает работу с изображениями, есть библиотека подсказок для ИИ и спецредактор для документов.
⏺Miro AI
Подходит для личной оптимизации работы. Генерит заметки, изображения, карточки, блоки кода и mind map.
⏺Compose AI
Расширение для Chrome, обещающее ускорить написание текста на 40% за счет автозаполнения ИИ-подсказками. Инструмент перенимает вашу манеру и стиль, поэтому дописывает тексты в нужном TOV.
😡 Хакеры перешли на объемы: число DDoS-атак в России по итогам I кв. 2023 года выросло на 58% г/г до 384,8 тыс.
Городами-лидерами по числу атак стали Санкт-Петербург, Тверь и Ульяновск, а также Хабаровск, Челябинск, Сургут, Тюмень, Новосибирск, Ставрополь, что говорит о разнообразии географии атак.
Средняя стоимость организации простой кибератаки составляет около ₽900 в день. При этом хакеры стараются обойти механизмы фильтрации. Одной из последних масштабных кибератак стала безуспешная попытка 22 мая вывести из строя портал Единой России — «Предварительное голосование».
Впрочем, хакеры явно перешли к тактике массированных атак в расчете на то, что в какой-то момент какие-то из десятков тысяч попыток станут успешными.
Следуют четкой инструкции: «рвется там, где тонко». Главное, самим не расслабляться.
Не так давно мы узнали, что российских компании тоже теперь становятся мишенью хакеров-вымогателей.
Шифровка важных файлов компании, надо сказать, ситуация не из приятных. Особенно если не было бэкапов.
Всегда было интересно в этих атаках смотреть за тем, как ведут переговоры злоумышленники и жертвы, какую тактику выбирают хакеры. У разных ransomware-группировок часто бывает свой стиль ведения переговоров.
Сейчас в интернете появился сайт, где собраны архивы переписок хакеров и их жертв.
Все данные собрал Валери Маршив, специализирующийся на вирусах-шифровальщиках.
@cybersachok
Ars Technica сообщает, что приложение iRecorder Screen Recorder для Android тайно записывало пользователей каждые 15 минут.
Сервис просто фиксировал звук каждые 15 минут и отправлял аудиофайл разработчику.
Приложение доступно в Google Play с 2021 года, но в 2022 разрабочики добавили в него вредоносное ПО.
Программу успели скачать 50 000 раз. Это небольшая цифра, но в магазинах приложений часто можно встретить и другие приложения, которые маскируются под что-то безопасное в то время, когда они выполняют шпионские задачи.
@cybersachok
Мордашов, Потанин, Алекперов и ВТБ — новые владельцы контрольного пакета акций «Яндекса».
Путин согласовал сделку по продаже.
Инфотекс взломали
Пока мы все были на PHD Украинские хакеры взломали российскую ИБ-компанию «Инфотекс».
По классике персональные данные слили. База данных находилась под управлением Bitrix.
@cybersachok
Вообще-то на умные лекции хожу. После одно из таких было ощущение, как будто со мной сделали что-то нехорошее без любви. Мозг размялся
Читать полностью…
Хакеры из скандально известной группы Anonymous заявили, что смогли получить доступ к исходным кодам ядра популярной операционной системы Linux, взломав внутреннюю сеть дата-центра в Сан-Франциско. В качестве подтверждения злоумышленники разместили часть исходников Linux на сайте The Pirate Bay.
Факт утечки уже признал владелец торговой марки Linux Линус Торвальдс. Через считанные часы после публикации magnet-ссылки, позволяющей скачать исходный код, он написал твит, в котором предостерёг от скачивания нелегально полученных файлов.
«Ядро Linux лицензионно защищено. На каждый случай нарушения лицензии мы будем реагировать судебным иском», – предупредил он.
Тем не менее, в России новость восприняли позитивно. Так, депутат Виталий Милонов напомнил, что в условиях санкций российская сторона оставляет за собой право использовать все источники для получения информации, в том числе и пиратские ресурсы. По его словам, «было бы глупо не воспользоваться этим шансом».
Кстати, Сергей из «Ангары» как Далай Лама. Из всех спикеров говорит самые умиротворяющие и мудрые вещи.
Зайдите на дискуссию про Фаберже, если еще не там
Забастовка на Reddit
14 июня сабреддиты участники протеста должны были завершить процесс забастовки (выйти из режима привранного просмотра), но до сих пор остаются закрыты для просмотра.
А все из-за того, что Reddit анонсировал платный доступ к своему API. Но по мнению пользователей Reddit установил чересчур высокий ценник на доступ, из этого следует, что вероятно настоящая цель компании — заставить сторонние приложения закрыться, а пользователей — перейти на официальное приложение Reddit.
Возмем популярное приложения для просмотра Reddit - Apollo.
По новым условиям доступ к API обойдется в 20 млн долларов в год. Apollo по понятным причинам сообщила, что к концу месяца перестанет работать и закроет проект.
Модераторы сабреддитов, продолжающих забастовку, заставить Reddit пойти на переговоры.
А Reddit угрожает заменить их новыми модераторскими командами.
Рунет 2.0 появится до конца года
Зачем блокировать тысячи сайтов, если проще создать свой интернет?
По информации Ведомостей, в России до конца года будет запущен пилотный проект защищённого интернета. В СМИ его обозвали «Рунет 2.0», который будет доступен только гражданам страны по персональному идентификатору. Так что, если вы хейтер, то вас быстро найдут. В этой сети будут доступны только сервисы, владельцы которых исполняют все требования действующего законодательства, то есть будет вайтлист.
Интересно, что это все напоминает сеть TOR или проще говоря даркнет. Своя сеть со своим отдельным доменным именем и сайтами. Для доступа нужно установить специальное приложение. Короче, сходства имеются.
С инженерной точки зрения реально очень интересно, как это будет работать. Все таки не зря приезжали китайские разработчики.
OpenAI выпустили обновление API
Добавили новые версии gpt-4 и gpt-3.5-turbo и немного снизили стоимость токенов.
Так же в этом апдейте добавили возможность вызова кастомных функций. Это новый способ, который позволит связать GPT с внешними инструментами и API.
Meta* представила ИИ, который создает музыку по текстовому запросу
Компания представила ИИ, который преобразовывает текст в музыку.
Для ИИ «скормили» 20 000 часов музыки
Так же компания разместила предобученные модели, которые можно запустить.
GitHub код и тест самого ИИ
* запрещена в РФ и признана экстремистской организацией
WPP и NVIDIA разработали движок на основе ИИ
Нейронка объединит инструменты 3D-дизайна, в частности Adobe и Getty Images.
Простыми словами, создавать рекламу в формате изображений и видео можно будет в десятки раз быстрее. Генерить возможно и отдельные 3D-картинки продуктов (пока, фотографы).
Прочитать полные обзор инструмента можно здесь.
Когда на встрече общаешься с исполнителем, оказывающим ИБ-услуги компании и спрашиваешь, атакуют ли компанию ransomware
Читать полностью…
ФСБ сообщили о попытке взлома инфраструктуры телеканала ГТРК в Хакасии
Неизвестные попытались «посредством вирусов» получить доступ к серверам и компьютерам СМИ. По данным правоохранителей, попытки взлома совершены с использованием IP-адресов, зарегистрированных в США.
Подменяй, властвуй, попадай
Казалось бы, какую пользу сотрудник компании может извлечь из атаки хакеров?
28-летний аналитик отдела информбезопасности одной из Британских компаний после атаки вируса-шифровальщика попытался подменить адрес в требовании выкупа на свой.
История произошла еще в диковинные времена в 2018 году. Эшли Лайлз участвовал в расследовании атаки и устранении последствий вместе с другими сотрудниками. Но только он додумался подменить платежный адрес для получения выкупа за расшифровку файлов компании на свой личный.
Помимо этого парень создал почтовый адрес, похожий на почту вымогателей и отправлял с него владельцам компании письма, в которых оказывал давление, чтобы работодатель заплатил выкуп.
В ходе расследования выяснилось, что Лайлз получал несанкционированный доступ к личной переписке сотрудников компании с домашнего IP-адреса.
Все улики он удалил с устройств, но правоохранители успели ее восстановить.
Сейчас он признал свою вину и ему грозит 16 лет тюрьмы.
@cybersachok
Когда начальник предлагает премию, но для этого нужно снизить зарплату
Читать полностью…
💃 В 18:00 начнется концерт «МаякФест», посвященный 130-летию поэта и футуриста Владимира Маяковского!
Перед вами выступят реальные айтишники. На концерте прозвучат написанные победителями музыкального ИТ-фестиваля Positive Wave песни на стихи Маяковского, а также произведения современных поэтов о нем. Все это — в сопровождении симфонического оркестра LS Orchestra под руководством Леонида Сивелькина.
Летом все треки будут выложены на цифровых площадках в составе трибьют-альбома.
Ждем вас в 18:00 на главной сцене Парка Горького! 💃
#PHD12
Кстати, я сейчас на основной площадке. Смотрите, какой интересный выпуск «Хакера» нашел.
Сказал, что я админ Сачка и просил подарить. Послали в Мавзолей
Да тебя искать не надо, второй день пьешь кьянти в «Меркато», мистер, Эго
Читать полностью…