Notcoin Community

Whale Chanel

Proxy MTProto | پروکسی

Echelon Eyes

Новости ИБ: угрозы, уязвимости, утечки, инциденты, аналитические обзоры, изменения в нормативной базе от экспертов группы компаний «Эшелон».
Наш e-mail: echelon.eyes@npo-echelon.ru

TGlist rating

TypePublic

Verification

Not verified

Trust

Not trusted

LocationРосія

LanguageOther

Channel creation dateFeb 07, 2025

Added to TGlist

Dec 17, 2024

I own this channel

History of changes

Statistic of Telegram Channel Echelon Eyes

More details

Subscribers

4 950

24 hours

60.1%Week

190.4%Month

1573.3%

Citation index

0

Mentions0Shares on channels0Mentions on channels0

Average views per post

1 096

12 hours351

4.1%24 hours1 096

6.3%48 hours1 0380%

Engagement rate (ER)

3.78%

Reposts4Comments0Reactions10

Engagement rate by reach (ERR)

20.85%

24 hours0%Week0%Month0%

Average views per ad post

1 096

1 hour37634.31%1 – 4 hours605.47%4 - 24 hours37734.4%

More details

Connect our bot to the channel to find out the gender distribution of this channel's audience.

Total posts in 24 hours

4

Dynamic

Latest posts in group "Echelon Eyes"

All posts

25.02.202511:22

Google отменяет аутентификацию по SMS

Google анонсировала постепенный отказ текстовых сообщений SMS для многофакторной аутентификации в пользу более безопасных технологий.

Техгигант внедрил рассылку одноразовых кодов доступа по SMS для аутентификации в Gmail в феврале 2011 года, однако в 2018 году ее использовали менее 10% пользователей. Еще спустя три года Google потребовала многофакторную аутентификацию для большинства своих сервисов.

Впрочем, уже к тому времени SMS стали считаться небезопасными: опытные злоумышленники могли перенаправлять коды доступа и захватывать учетные записи, а начинающие киберпреступники прибегали к подмене SIM-карты, чтобы завладеть номером мобильного телефона жертвы и украсть одноразовые текстовые коды.

В 2016 году NIST рекомендовал отказаться от SMS как средства многофакторной аутентификации.

Теперь и Google покончит с одноразовыми паролями в текстовых сообщениях.

«В течение следующих нескольких месяцев мы переосмыслим то, как мы проверяем номера телефонов, - сказал представитель Google по вопросам конфиденциальности Росс Ричендерфер изданию The Register. – В частности, вместо того, чтобы вводить свой номер и получать 6-значный код, вы увидите QR-код, который нужно будет отсканировать с помощью приложения камеры на вашем телефоне».

Впрочем, пока техгигант неполностью избавляется от SMS, поскольку иногда все еще будет требовать текстовые сообщения для подтверждения личности. Однако пользователям, входящим в систему, будет предложена аутентификация с помощью QR-кодов – в случае если эти пользователи не используют ключи безопасности и токены.

Источник: https://www.forbes.com/sites/daveywinder/2025/02/23/google-confirms-gmail-to-ditch-sms-code-authentication/?utm_source=Securitylabru

#MFA #многофакторнаяаутентификация

25.02.202508:58

Американские исследователи безопасности углядели в назначениях Трампа след КГБ

Журналисты и исследователи безопасности обратили пристальное внимание на кадровый состав Департамента эффективности правительства Илона Маска (DOGE) и обнаружили там людей с подозрительной репутацией, при этом что эти сотрудники, по сути, пытаются взять под контроль сеть и данные федеральных служб и чиновников.

Исследователь Брайан Кребс отметил несколько тревожащих тенденций.

1. Администрация Трампа уволила не менее 130 сотрудников главного органа федерального правительства по кибербезопасности – Агентства по кибербезопасности и безопасности инфраструктуры (CISA). Сообщается, что эти увольнения включали сотрудников CISA, занимающихся обеспечением безопасности выборов в США, а также борьбой с дезинформацией и операциями по иностранному влиянию.

2. Технологи из DOGE получили доступ к электронной почте и сетевым файлам CISA. В число этих сотрудников DOGE входит Эдвард Користин, 19-летний обитатель чатов Discord и Telegram, которые функционируют как распределенная киберкриминальная социальная сеть. Как пишет журналист-расследователь Джейкоб Сильверман, Користин является внуком Валерия Мартынова, двойного агента КГБ, который шпионил в пользу Соединенных Штатов. Теперь Користин обладает неизвестным объемом власти над внутренними механизмами федерального правительства США.

3. Еще один член DOGE – Кристофер Стэнли, бывший старший директор по технике безопасности в X и главный инженер по безопасности в SpaceX. Стэнли прославился в 2015 году, когда слил в Twitter базу данных пользователей сервиса DDoS-for-hire LizardStresser. Стэнли не хотел раскрывать себя как источник, но исследователи его деанонимизировали. Обзор доменных имен, зарегистрированных Стэнли, показывает, что он был под псевдонимом «enKrypt» и был бывшим владельцем форума пиратского программного обеспечения и хакерства под названием error33[.]net, а также сообщества читерства в видеоиграх – theC0re.

Эти люди сейчас получают все больше конфиденциального доступа к федеральным агентствам, которые хранят ошеломляющий объем личной и финансовой информации об американцах, включая Администрацию социального обеспечения (SSA), Министерство внутренней безопасности, Управление кадрового менеджмента (OPM) и Министерство финансов.

Исследователи Брюс Шнайер и Дэви Оттенхаймер назвали действия DOGE национальной кибератакой. «Самым тревожным аспектом является не просто предоставление доступа, - считают они. – Это систематический демонтаж мер безопасности, которые могли бы обнаружить и предотвратить злоупотребление, включая стандартные протоколы реагирования на инциденты, аудит и механизмы отслеживания изменений, - путем увольнения кадровых должностных лиц, отвечающих за эти меры безопасности, и замены их неопытными операторами».

Бывший сотрудник АНБ Джейкоб Уильямс уверен, что сетевые вторжения DOGE представляют «бОльшую угрозу для информационных систем федерального правительства США, чем Китай», и что DOGE даже изменяет код в некоторых федеральных ИТ-системах.

DOGE хвастается тем, что Маск и его команда сэкономили федеральному правительству более 55 миллиардов долларов за счет сокращений персонала, расторжения договоров аренды и расторжения контрактов. Но группа репортеров The New York Times обнаружила, что математика DOGE содержит ошибки, неверные предположения и устаревшие данные. Например, DOGE заявила, что сэкономила 8 миллиардов долларов по одному контракту, тогда как общая сумма на самом деле составила 8 миллионов долларов, как выяснила The Times.

Пока что веб-сайт DOGE также не внушает доверия: на прошлой неделе Кребс узнал, что администраторы doge.gov каким-то образом оставили свою базу данных открытой, чем воспользовались третьи лица, начавшие высмеивать небезопасность сайта.

Источник: https://krebsonsecurity.com/2025/02/trump-2-0-brings-cuts-to-cyber-consumer-protections/

25.02.202505:56

ФСТЭК против использования операционных систем на базе AOSP в госкорпорациях

ФСТЭК России заявила, что мобильные операционные системы, базирующиеся на исходном коде Android Open Source Project (AOSP), не следует применять в российских госкорпорациях и предприятиях критической инфраструктуры, поскольку такие ОС несут риски кибербезопасности. Это следует из ответа ФСТЭК на запрос Ассоциации разработчиков программных продуктов «Отечественный соф», который имеется в распоряжении ТАСС.

Регулятор уточняет, что ИБ-угрозы несут в себе уязвимости в мобильных ОС на базе AOSP, отсутствие техподдержки AOSP на территории России, а также вероятность наличия недекларированных возможностей. Кроме того, риском является и сам факт того, что проект имеет открытый исходный код.

«Учитывая изложенное, использование операционных систем на базе Android Open [Source] Project (AOSP) на объектах критической информационной инфраструктуры и в государственных корпорациях считаем нецелесообразным», - приводит ТАСС цитату начальника 8 управления ФСТЭК России Елены Торбенко.

Ранее АРПП «Отечественный софт» предложила ФСТЭК описать критерии доверенности мобильных ОС на базе AOSP и предназначенных для объектов критической инфраструктуры и госкорпораций. ФСТЭК в ответе сослалась на необходимость ОС соответствовать установленным уровням доверия.

Источник: https://tass.ru/ekonomika/23223001

#ИБ #КИИ #AOSP #кибербезопасность

24.02.202514:27

«Ланит» подверглась кибератаке: зашифрована часть серверов компании

Информационная инфраструктура дочерних компаний ГК «Ланит» борется с последствиями разрушительной кибератаки. Об инциденте предупредили на своих сайтах ГосСОПКА и НКЦКИ. «Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере» (ФинЦЕРТ) оповестили организации кредитно-финансовой сферы о возможной компрометации ООО «ЛАНТЕР» и ООО «ЛАН АТМсервис», входящих в группу компаний «Ланит».

«В ночь с 20 на 21 февраля 2025 часть внутренней инфраструктуры «Ланит» подверглась атаке. Некоторые из корпоративных серверов, включая почтовые, были зашифрованы вирусом, - сообщила пресс-служба ГК «Ланит». – Атакованный сегмент был полностью изолирован от интернета и других сетей компании, что позволило избежать распространения на другие сегменты инфраструктуры «Ланита», а также на сервисы наших партнёров и заказчиков. Утечка конфиденциальных данных на текущий момент не подтверждена. Расследование инцидента проводится специалистами «Ланита» совместно с ведущими российскими компаниями ИБ-отрасли.

Инцидент не повлиял на ключевые бизнес-процессы, сообщают в компании.

НКЦКИ рекомендует всем организациям как можно быстрее сменить пароли и ключи доступа к системам. При наличии удаленного доступа о сотрудников, также рекомендуется сменить данные для подключения. Более того, рекомендуется усилить мониторинг угроз и событий информационной безопасности в тех системах, которые были разработаны, вводились в эксплуатацию или обслуживались инженерами группы компаний «Ланит».

Есть предположение, что конечная цель хакеров вовсе не информационные системы «Ланит», а информационные системы заказчиков, то есть это атака на цепочку поставок или по доверенным внешним каналам взаимодействия.

В своем бюллетене НКЦКИ также рекомендует усилить мониторинг угроз и событий информационной безопасности в тех системах, которые были разработаны, вводились в эксплуатацию или обслуживались инженерами группы компаний «Ланит».

Источник: Tadviser

#кибератака

24.02.202512:16

Важно!!

ЕС запретил экспорт игровых консолей и джойстиков в Россию!

https://iz.ru/1844087/2025-02-24/es-zapretil-eksport-igrovykh-konsolei-v-rossiiu

#лудомания #игромания #xbox #playstation #gameover

24.02.202511:14

Ключевой разработчик ядра Linux высказался за использование Rust

Грег Кроа-Хартман, отвечающий за поддержку стабильной ветки ядра Linux, поддержал разработку новых компонентов ядра на языке Rust. Он считает, что большинство ошибок в ядре вызваны особенностями языка C, которым не подвержен Rust.

«Такие вещи, как переполнение буфера памяти при перезаписи (не то чтобы Rust мог отловить все это), некорректное освобождение ресурсов при обработке ошибок, забывание проверить значения ошибок и ошибки использования после освобождения. Вот почему я хочу, чтобы Rust попал в ядро. [В этом языке] эти типы проблем просто исчезли, давая разработчикам и сопровождающим больше времени, чтобы сосредоточиться на РЕАЛЬНЫХ ошибках, которые случаются (например, логических проблемах, состояниях гонки и т. д.)», - пишет Кроа-Хартман.

Программист предлагает оставить как есть уже имеющийся код на C, а вот для нового кода внедрять Rust. Кроа-Хартман уверен, что использование Rust даст возможность структурировать внутренние программные интерфейсы ядра таким образом, что будут практически исключены ошибки использования внутреннего API. Кроме того, у разработчиков появится возможность переосмыслить и привести в порядок огромное количество сложных и запутанных API, что принесет пользу для всех, включая тех, кто пишет код на C.

При этом Кроа-Хартман не считает Rust чудодейственным решением, которое позволит решить все проблемы в ядре, однако этот язык программирования позволит продвигать в ядро новые идеи, которые помогут обеспечить успех проекта как минимум на следующие 20 лет.

Такого же мнения придерживается Кейс Кук, бывший главный системный администратор kernel.org и лидер Ubuntu Security Team. Он уверен, что Rust в новом коде позволит не только снизить число ошибок памяти, но и сократить время разработки.

Положительным опытом от использования Rust в новом коде уже поделился техгигант Google, который внедряет Rust в компонентах платформы Android.

Источник: https://lore.kernel.org/all/2025021954-flaccid-pucker-f7d9@gregkh/

#Rust #уязвимости #безопаснаяразработка

24.02.202509:10

Норвежская компания 1X создала робота-гуманоида для дома

Норвежская робототехническая компания 1X представила своего новейшего домашнего робота Neo Gamma. Гуманоидная система придет на смену Neo Beta, дебютировавшем в августе. Neo Gamma способен выполнять различные домашние задачи, такие как уборка пылесосом, стирка, приготовление кофе и другие. Робот пока проходит ограниченное тестирование в домах и пока еще далек от от коммерческого масштабирования и развертывания.

Neo Gamma создан гостеприимным, с дружелюбным дизайном и костюмом из трикотажного нейлона, разработанным для защиты от потенциальных травм, которые могут возникнуть при контакте робота с человеком.

Хотя в мире уже немало примеров роботов-гуманоидов, например, от компаний Agility, Apptronik, Boston Dynamics, Figure и Tesla, все образцы, в основном, получают применение на складах и заводах. Гуманоид от 1X – первый, кто целенаправленно создан для дома.

Домашние роботы всегда были сложным предложением. За исключением роботов-пылесосов ни одна из технологий не проникла на рынок. Собственно, и технологий, которые можно было бы предложить дому, попросту нет. Возможно, главная причина кроется в том, что к домашним роботам предъявляются повышенные требования безопасности, по сравнению с промышленной средой. Что если злоумышленники взломают функционального гуманоида, оснащенного искусственным интеллектом (ИИ)? Что если у ИИ возникнут галлюцинации? Какой вред робот способен причинить человеку и его жилищу? Эти вопросы в какой-то мере так и остаются открытыми.

Впрочем, норвежцы заявляют, что ИИ Gamma стал ключевым элементом в разработке более безопасного робота. Компания руководствовалась принципом, что система должна быть чрезвычайно осведомлена об окружающей среде, чтобы не причинять потенциального вреда людям или имуществу. Телеуправление также является важной частью безопасности. Хотя полная автономность является конечной целью, важно, чтобы люди могли взять под контроль систему в крайнем случае.

Известно, что одним из спонсоров 1X является ИИ-флагман OpenAI.

Источник: https://www.1x.tech/neo

#ИИ #робот #гуманоид

24.02.202506:45

24.02.202505:55

Apple отозвала функцию шифрования хранилища ICloud для пользователей Великобритании

Apple прекратила предлагать свое сквозное зашифрованное хранилище iCloud Advanced Data Protection (ADP) новым пользователям в Великобритании и потребует от существующих пользователей отключить эту функцию. Этот шаг последовал вслед за требованием службы безопасности Великобритании попросили Apple предоставить бэкдор-доступ к зашифрованным резервным копиям пользователей по всему миру.

«Мы серьезно разочарованы тем, что защита, предоставляемая ADP, не будет доступна нашим клиентам в Великобритании, учитывая продолжающийся рост утечек данных и других угроз конфиденциальности клиентов», - сообщил представитель Apple Жюльен Тросдорф изданию The Verge.

ADP работает, защищая данные iCloud с помощью сквозного шифрования, то есть их может расшифровать только владелец учетной записи iCloud на своих устройствах. Первоначально Apple запустила ADP в конце 2022 года.

Некоторые типы данных iCloud все же останутся зашифрованными даже в Великобритании. К ним относятся пароли, данные о состоянии здоровья, платежная информация и журналы iMessage. Резервные копии файлов iCloud, фотографии, заметки и голосовые заметки входят в число типов данных, которые больше не будут шифроваться.

Apple уже прекратила предлагать Advanced Data Protection новым пользователям в Великобритании, сообщив им, что «больше не может предлагать» эту услугу. Apple не сможет автоматически отключать ADP в существующих учетных записях iCloud из-за особенностей работы функции сквозного шифрования. Тросдорф сообщил The Verge, что пользователям из Великобритании будет предоставлено определенное время для отключения ADP, чтобы продолжить использовать свою учетную запись iCloud.

«Как мы уже много раз говорили, мы никогда не создавали бэкдор или мастер-ключ для любого из наших продуктов или услуг и никогда не будем этого делать», - уточнил Тросдорф.

Службы безопасности Великобритании неоднократно выступали против сквозного шифрования, выдвигая аргумент, что шифрование используется террористами и насильниками детей, чтобы скрыться от правоохранительных органов.

Apple приводила свои собственные аргументы, заявляя, что Великобритания не имеет полномочий решать за граждан других стран, могут ли они воспользоваться сквозным шифрованием.

Apple — не единственная технологическая компания, предлагающая сквозное зашифрованное резервное копирование. Google предлагает зашифрованное резервное копирование пользователям Android с 2018 года, а Meta (признана экстремистской и запрещена в РФ) также предлагает возможность шифровать резервные копии WhatsApp.

Источник: https://www.theverge.com/news/617273/apple-removes-encryption-advanced-data-protection-adp-uk-spying-backdoor

#сквозноешифрование #Apple #iCloud #ADP

23.02.202507:14

Всех с Днем Защитника Отечества 23 февраля!!

21.02.202512:55

21.02.202511:40

ИИ за два дня решил проблему супербактерий, над которой ученые бились годы

Команда микробиологов в Имперском колледже Лондона потратила десятилетие на разработку и доказательство того, почему некоторые супербактерии невосприимчивы к антибиотикам, однако искусственный интеллект (ИИ) разрешил эту проблему всего за два дняю

Профессор Хосе Р. Пенадес, возглавлявший группу исследователей, дал название «co-scientist» инструменту, созданному Google. Он рассказал журналистам, что был шокирован, когда спросил чат-бот о главной волновавшей его научной проблеме, и всего за 48 часов ИИ пришел к тому же выводу, что сам Пенадес. При этом исследование Пенадеса еще не было опубликовано, поэтому система ИИ не могла найти готового ответа в открытом доступе.

Все еще не веря в случившееся профессор позвонил в Google и уточнил, есть ли у компании доступ к его компьютеру. В техгиганте ответили, что нет.

Теперь профессор Пенадес уверен, что ИИ-инструмент сделал больше, чем просто успешно повторил его исследование.

«Дело не только в том, что главная гипотеза, которую они предоставили, была правильной, — сказал он. – Они предоставили еще четыре, и все они имели смысл. И об одной из них мы никогда не думали, и теперь мы работаем над этим».

Исследователи пытались выяснить, как создаются некоторые супербактерии, на которые не действуют антибиотики. Гипотеза ученых заключается в том, что супербактерии могут формировать хвост из разных вирусов, или жгутик, который позволяет им перемещаться и распространяться между видами. Профессор Пенадес сравнил это с супербактериями, имеющими «ключи», которые позволяют им перемещаться из дома в дом или от вида-хозяина к виду-хозяину. Что особенно важно, эта гипотеза была уникальной и не была опубликована нигде больше. Никто в исследовательской группе публично не делился своими выводами.

Этот факт и сподвигнул профессора Пенадеса протестировать новый ИИ-инструмент от Google. Всего через два дня система выдвинула четыре гипотезы, и одна из них как раз предполагала, что супербактерии могут формировать хвосты – именно так, как было описано в исследовании Пенадеса.

Источник: https://www.bbc.com/news/articles/clyz6e9edy3o

#ИИ

20.02.202514:14

Сотрудник Илона Маска создал ИИ-помощника DOGE, чтобы сделать правительство «менее глупым»

Крис Стэнли, высокопоставленный сотрудник Илона Маска, создал собственный чат-бот на основе искусственного интеллекта (ИИ), который должен помочь Департаменту эффективности правительства (DOGE) устранить правительственные траты, сообщает TechCrunch. По данным издания, чат-бот работает на базе компании xAI, принадлежащей Маску.

Чат-бот был размещен на поддомене DOGE на сайте руководителя отдела безопасности в SpaceX и сотрудника Белого дома Кристофера Стэнли. Вскоре после публикации чат-бот, похоже, отключился. Неясно, является ли чат-бот экспериментальным или использовался DOGE в рамках беспрецедентных усилий по сокращению расходов в правительстве США.

Чат-бот называет себя «помощником DOGE по вопросам искусственного интеллекта» и утверждает, что он работает на базе Grok-2 от xAI. Чат-бот сообщил TechCrunch, что он намерен «помочь государственным служащим в выявлении лишних расходов и повышении эффективности».

Чат-бот, по-видимому, представляет собой настраиваемую большую языковую модель, обученную ключевым целям DOGE, среди которых пять «руководящих принципов» - убрать «глупые» требования, ненужные процессы, упростить и оптимизировать, ускорить время цикла, автоматизировать.

Чат-бот возвращается к этим пяти принципам по широкому кругу тем. Когда TechCrunch спросил чат-бота, каким политическим лидерам 20-го века DOGE следует подражать, он применил руководящие принципы и ответил двумя людьми: бывшим премьер-министром Великобритании Маргарет Тэтчер и бывшим премьер-министром Сингапура Ли Куану Ю, заявив, что они предоставляют «отличные модели для DOGE», поскольку сосредоточились на «эффективности, упрощении и использовании технологий».

Чат-бот страдает от некоторых проблем, включая одну, общую для всех крупных языковых моделей: галлюцинации. Когда TechCrunch попросил чат-бота назвать имена людей, которые работают в DOGE, он сначала отказался, но позже назвал общие имена и выдуманные должности. Чат-бот также иногда дает странные советы, например, рекомендуя USAID использовать дроны и другие подключенные к интернету девайсы для повышения эффективности.

DOGE использует ИИ в рамках своих усилий по модернизации правительства США. Согласно сайту Wired, DOGE работает над отдельным чат-ботом ИИ для Управления общих служб – влиятельного агентства, которое контролирует закупки США.

Некоторые издания задаются вопросом, представляет ли использование чат-бота от xAI конфликт интересов для Маска. Поскольку ИИ-модели обычно взимают плату с пользователей через использование API, государственные служащие, использующие чат-бота на базе xAI, могут напрямую увеличить доход xAI.

Источник: https://techcrunch.com/2025/02/18/elon-musk-staffer-created-a-doge-ai-assistant-for-making-government-less-dumb/

#ИИ #DOGE

20.02.202511:05

Рынок средств защиты информации вырос на 20% в 2024 году

Выручка игроков на рынке защиты данных выросла на 20% в 2024 году, составив 23 млрд рублей, пишет «Коммерсант» со ссылкой на статистку компании «Информзащита». В эту сумму не входят продажи межсетевых экранов нового поколения (NGFW).

Самый существенный рост показали средства реагирования на утечки – 26% и решения для контроля доступа (40%). Специалисты связывают это с необходимостью выполнять ужесточившиеся требования регуляторов, а также с увеличением штрафов за утечку персональных данных. Впрочем, эксперты полагают, что дальнейший рост этого сегмента рынка в ближайшие годы замедлится.

Если говорить об абсолютных показателях, то выручка от продажи средств реагирования на утечки составила 9,7 млрд рублей, а от решений по контролю доступа – 1,4 млрд рублей.

По прогнозам, в 2025 году рынок информационной безопасности вырастет на 23%, а сегмент сетевой безопасности, включая межсетевые экраны нового поколения (NGFW), - примерно на 15%. Однако аналитики прогнозируют временное охлаждение спроса в 2025 году с последующим подъемом в 2026–2027 годах.

Источник: https://www.kommersant.ru/doc/7515668

#ИБ #кибербезопасность #СИЗ #NGFW

20.02.202508:47

Microsoft объявила о выпуске квантового чипа на основе экзотической физики

Техгигант Microsoft представил первый в мире квантовый процессор Majorana 1на базе топологических кубитов Majorana 1. Одновременно с анонсом вышла научная статья компании в журнале Nature, где приводятся доказательства того, что оборудование Microsoft действительно может измерять поведение определенной гипотетической квазичастицы. Отдельно от этого компания объявила о создании оборудования, которое использует эти квазичастицы в качестве основы для нового типа кубита. Эта инновация должна стать настоящим прорывом в квантовых вычислениях и раскроет потенциал квантовых компьютеров для решения задач промышленного масштаба, уверены в Microsoft.

Многие крупные компании уже много лет пытаются сделать кубиты такими же надежными, как двоичные биты, и свести ошибки и потери данных к нулю. Microsoft потратила 17 лет на исследовательский проект по созданию нового материала и архитектуры для квантовых вычислений, чтобы выпустить Majorana 1.

Majorana 1 потенциально может поместить миллион кубитов на один чип, который по размерам чуть больше обычных ЦП. Microsoft не использует электроны для вычислений в этом новом чипе – вместо этого в нем используется частица Майораны, описанная физиком-теоретиком Этторе Майораной в 1937 году. Таким образом компания утверждает, что создала «первый в мире топопроводник» - новый тип материала, который может не только наблюдать, но и управлять частицами Майораны для создания более надежных кубитов.

В статье в Nature подробно изложено, как исследователям удалось создать топологический кубит. Он сделан из арсенида индия и алюминия. На один чип помещено восемь топологических кубитов, но в конечном итоге техигигант надеется масштабировать это число до миллиона. Считается, что один чип с миллионом кубитов сможет выполнять гораздо более точное моделирование, помогать в улучшении понимания окружающего мира, совершать прорывы в медицине и материаловедении.

Команда Microsoft по квантовым вычислениям состоит из исследователей, ученых и технических специалистов Microsoft, которые посвятили годы созданию масштабируемого квантового компьютера на основе топологических кубитов.

«Мы сделали шаг назад и сказали: «Хорошо, давайте изобретем транзистор для квантовой эпохи. Какими свойствами он должен обладать? - говорит Четан Наяк, технический специалист Microsoft. – И вот как мы действительно сюда попали – это особая комбинация, качество и важные детали в нашем новом стеке материалов, которые позволили создать новый вид кубита и, в конечном счете, всю нашу архитектуру».

Агентство перспективных исследовательских проектов Министерства обороны США (DARPA) теперь выбрало Microsoft в качестве одной из двух компаний, которые помогут агентству завершить проект Underexplored Systems for Utility-Scale Quantum Computing (US2QC). Microsoft построит отказоустойчивый прототип квантового компьютера на основе топологических кубитов в ближайшие годы, а не десятилетия, как планировалось раньше.

Источник: https://azure.microsoft.com/en-us/blog/quantum/2025/02/19/microsoft-unveils-majorana-1-the-worlds-first-quantum-processor-powered-by-topological-qubits/

#квантовыйкомпьютер

All posts

Nothing found 😢

More details

Records

25.02.202523:59

5K

Subscribers

31.12.202423:59

100

Citation index

25.02.202523:59

1.3K

Average views per post

25.02.202523:59

1.1K

Average views per ad post

22.02.202508:10

4.34%

24.02.202513:13

20.85%

ERR

Growth

More details

Subscribers

Citation index

Avg views per post

Avg views per ad post

ERR

More details

Popular posts Echelon Eyes

All posts

24.02.202514:27

23.02.202507:14

Всех с Днем Защитника Отечества 23 февраля!!

17.02.202511:12

В России запущена ИИ-система «Препод» с 500 учителей

Российские разработчики представили уникальную систему искусственного интеллекта (ИИ) «Препод». Она способна адаптироваться к детскому мышлению для эффективной помощи в освоении школьной программы. Проект беспрецедентен по своему масштабу: на платформе собрано более 500 ИИ-помощников, среди которых ассистенты-психологи, методисты и профильные учителя. Таким образом на платформе сформирована полноценная мультидисциплинарная образовательная экосистема.

Сообщается, что система может найти подход к школьнику любого возраста и интересов благодаря обширной базе знаний, включающей не только школьные предметы, но и детскую литературу, мультфильмы, компьютерные игры и даже мемы. То есть ИИ-помощники могут переключаться с академического языка на неформальный, используя понятные детям культурные референсы.

Технически платформа реализована на базе Python/Django с интегрированными ИИ-алгоритмами. В её основе лежит специальный модуль, обрабатывающий петабайты данных на распределённых вычислительных кластерах. Особое внимание разработчики уделили процессу самообучения системы, который занял восемь месяцев, с акцентом на выбор оптимальной обучающей парадигмы нейросетей.

Источник: https://mltimes.ai/2602-2/

#ИИ #образование

21.02.202512:55

14.02.202513:22

11.02.202508:42

Мошенники обманывают россиян под предлогом обновления аккаунта Госуслуг

Управление по борьбе с киберпреступлениями МВД России предупреждает о новой мошеннической схеме, когда злоумышленники звонят жертвам под предлогом обновления аккаунта на «Госуслугах».

«В большинстве случаев конечная цель злоумышленников – получение смс-кода, необходимого для восстановления доступа к учётной записи», - говорится в Telegram-канале управления.

В ведомстве напомнили, что представители «Госуслуг» никогда не звонят клиентам. Вся официальная информация направляется гражданам через личный кабинет или рассылки с электронных адресов no-reply@gosuslugi.ru или no-reply@pos.gosuslugi.ru.

«Это технически невозможно, так как, по официальному сообщению, порталом в настоящий момент пользуется более 110 млн человек. Чтобы обзвонить всех пользователей за месяц, нужна колоссальная команда операторов (почти 7,5 тыс. человек)», - пояснили в Telegram-канале ведомства.

Таким образом, если звонящий пытается вас убедить, что ваш аккаунт «необходимо срочно обновить» – это 100% мошенник.

Источник: https://t.me/cyberpolice_rus/3096

#мошенничество

11.02.202509:58

11 февраля отмечается День безопасного интернета. Компания «Яндекс» по этому случаю подготовила тест, который призван проверить человека на устойчивость к фишингу, спам-рассылке и прочим мошенническим действиям.

Попробовать свои силы можно здесь.

#Деньбезопасногоинтернета

10.02.202511:34

Хакеры могут дистанционно управлять автомобилями Subaru через панель администратора STARLINK

Исследователи безопасности обнаружили уязвимость безопасности в сервисе подключенных автомобилей STARLINK от Subaru, которая дает неограниченный доступ ко всем автомобилям и учетным записям клиентов в США, Канаде и Японии.

Subaru STARLINK (не путать со спутниковой связью Starlink) – это информационно-развлекательная система Subaru, которая обеспечивает все удаленные функции автомобиля.

Исследователь Сэм Карри наткнулся на недостаток, изучая новый автомобиль своей матери – Subaru Impreza 2023 года выпуска. Используя доступ, предоставленный уязвимостью, злоумышленник, зная личные данные жертвы, такие как фамилия, почтовый индекс, адрес электронной почты, номер телефона или номерной знак, мог сделать следующее:

- Удаленно запускать, останавливать, блокировать, разблокировать и получать текущее местоположение любого автомобиля.

- Получать полную историю местоположений любого автомобиля за последний год с точностью до 5 метров и обновлять каждый раз при запуске двигателя.

- Запрашивать и получать персональные данные любого клиента, включая экстренные контакты, авторизованных пользователей, физический адрес, платежную информацию (например, последние 4 цифры кредитной карты, за исключением полного номера карты) и PIN-код автомобиля.

- Доступ к различным данным пользователя, включая историю звонков в службу поддержки, предыдущих владельцев, показания одометра, историю продаж и многое другое.

Эксплуатируя уязвимость, Карри сначала отследил все передвижения своей матери, а затем разблокировал автомобиль своего друга, предварительно получив его согласие на эксперимент.

После того как исследователи сообщили компании о проблеме, затронутая система была исправлена в течение 24 часов. Отмечается, что уязвимость никогда не эксплуатировалась злоумышленниками.

Источник: https://samcurry.net/hacking-subaru

#уязвимость

14.02.202506:00

Джунам в российских ИТ-компаниях не рады

Несмотря на то, что за 5 лет количество ИТ-специалистов в российских компаниях увеличилось более чем на 70%, работодатели испытывают острую нехватку в опытных и профессиональных кадрах. Наибольший спрос отмечается в таких специальностях, как дата-сайнтисты, BI-аналитики, системные аналитики и DevOps-инженеры.

Нехватка кадров, в первую очередь, связана с активной цифровизацией бизнеса и ростом необходимости импортозамещения. Разработка ПО, создание новых сервисов требуют наличия высококвалифицированных кадров, а новички уже не подходят к новым требованиям компаний.

На данный момент молодые специалисты в области IT составляют большую часть рынка: основная рабочая сила – это специалисты в возрасте 25-34 лет (42%). При этом наблюдается рост среди айтишников младше 17 лет, количество резюме которых увеличилось вдвое за последние 5 лет, достигнув 20,6 тыс., а также резюме от 18-24 лет, количество которых в 2024 году достигло 256 тыс.

Работодатели отдают предпочтение соискателям, получившим профильное высшее образование, нежели чем тем, кто прошел краткосрочные курсы. Однако уже сейчас специалистам начального уровня становится труднее устроиться на работу, так как на одно место для джуниора в 2024 году претендует 12,7 человека.

Работодателям необходимы soft skills, способность работать с Big Data и понимание работы в гибких методологиях – такими качествами обладают специалисты среднего уровня квалификации.
По данным опроса HR-холдинга Ventra, 45% российских компаний не хотели бы пополнять штат джуниорами, так как их подготовка требует значительных ресурсов.

Источник: https://www.vedomosti.ru/management/articles/2025/02/12/1091603-v-rossii-viros-disbalans-na-rinke-truda-v-sfere-it

#айтишники #нехваткакадров

11.02.202511:34

Люди потеряли 819 миллионов часов на ввод CAPTCHA, а Google заработала миллиарды долларов

Тесты CAPTCHA (Completely Automated Public Turing test to Tell Computers and Humans Apart) обычно используются на сайтах для предотвращения атак ботов и спама.

В 2007 году предпринимателю и ученому Луису фон Ану пришла в голову идея использовать CAPTCHA для оцифровки отсканированного текста из книг и газет. Его творение, названное reCAPTCHA, оказалось настолько эффективным, что New York Times использовала его для оцифровки своего архива из 13 миллионов статей, начиная с 1851 года.

Google приобрела reCAPTCHA в 2009 году и использовала его для оцифровки Google Books и улучшения Google Street View путем обработки фотографий уличных знаков и номеров домов.

К 2025 году reCAPTCHA будет легко побеждена ботами. Тем не менее, Google продолжает предлагать его, потому что reCAPTCHA превратилась в инструмент отслеживания, который собирает данные пользователей и приносит Google миллиарды дохода, по словам исследователей. Так, reCAPTCHA «берет попиксельный отпечаток вашего браузера, карту в реальном времени всего, что вы делаете в интернете».

«По сути, они получают доступ к любому взаимодействию пользователя на этой веб-странице», — говорит доктор Эндрю Сирлз, бывший исследователь компьютерной безопасности в Калифорнийском университете в Ирвайне.

В статье Сирлза под названием «Dazed & Confused: A Large-Scale Real-World User Study of reCAPTCHAv2» говорится, что широко используемая система CAPTCHA от Google в первую очередь является механизмом для отслеживания поведения пользователя и сбора данных, обеспечивая при этом небольшую фактическую защиту от ботов. Исследование показало, что reCAPTCHA тщательно отслеживает файлы cookie пользователей, историю просмотров и среду браузера. Проанализировав более 3600 пользователей, исследователи обнаружили, что решение задач на основе изображений занимает на 557% больше времени, чем задачи с флажками, и пришли к выводу, что reCAPTCHA обошлась обществу примерно в 819 миллионов часов человеческого времени, что оценивается в 6,1 миллиарда долларов в виде заработной платы. При этом технология приносит огромную прибыль Google за счет возможностей отслеживания и сбора данных. Стоимость одних только отслеживающих файлов cookie оценивается в 888 миллиардов долларов.

Источник: https://boingboing.net/2025/02/07/recaptcha-819-million-hours-of-wasted-human-time-and-billions-of-dollars-google-profit.html

#reCAPTCHA

Reposted from:

Коммерсантъ

12.02.202520:00

🗞🗞🗞🗞 Во ФСТЭК насчитали больше тысячи уязвимостей в государственных системах

По данным ФСТЭК России, у 47% субъектов критической информационной инфраструктуры (банки, операторы связи, промышленность и т.д.) в IT-системах содержатся критические уязвимости. В государственных информсистемах при этом их обнаружено более тысячи, большая часть из которых имеют критический и высокий уровень опасности.

По словам замдиректора службы Виталия Лютикова, «некоторые уязвимости известны регулятору уже несколько лет». Эту проблему подтверждает лидер практики продуктов для управления уязвимостями Positive Technologies Олег Кочетов:

Являясь приманкой для злоумышленников, они позволяют хакерам найти брешь в защите компании, закрепиться и не выдавать себя на протяжении нескольких лет, планируя кибератаку.

Однако на практике устранить все уязвимости практически невозможно, отмечают специалисты по кибербезопасности, главная задача — это приоритизация работ в данном направлении.

#Ъузнал

07.02.202510:54

Берегите конфиденциальные данные: DeepSeek хочет знать о вас всё

Американская компания NowSecure провела оценку безопасности и конфиденциальности мобильного приложения DeepSeek для iOS и была вынуждена призвать организации срочно запретить его использование. Исследователи уверены, что программа содержит глубоко укоренившиеся риски.

Прежде всего, DeepSeek собирает очень много данных об устройстве пользователя.

«Они делают некоторые очень интересные вещи, которые находятся на грани продвинутого снятия отпечатков устройств», - предупреждает Эндрю Хуг, основатель NewSecure.

Хуг отметил, что приложение отслеживает имя устройства, которое для многих смартфонов Apple представляет собой реальное имя пользователя, за которым следует тип устройства iOS. Данная информация в сочетании с электронным адресом пользователя и данными, собранными из мобильных рекламных компаний, может раскрыть личность человека.

В отчете отмечается, что DeepSeek взаимодействует с облачной платформой Volcengine, разработанной ByteDance (создателями TikTok), при этом неясно использует ли DeepSeek просто облачный сервис или обменивается информацией с ByteDance.

Еще более тревожным, по данным NowSecure, является тот факт, что приложение iOS передает информацию об устройстве в открытом виде, без какого-либо шифрования. Это означает, что данные, обрабатываемые приложением, могут быть перехвачены, прочитаны и даже изменены любым человеком, имеющим доступ к любой из сетей, по которым передается трафик приложения.

«Приложение DeepSeek iOS глобально отключает App Transport Security (ATS), которая является защитой уровня платформы iOS, которая предотвращает отправку конфиденциальных данных по незашифрованным каналам», — говорится в отчете.

Хуг сказал, что приложение выборочно шифрует части ответов, поступающих с серверов DeepSeek. Но исследователи также обнаружили, что оно использует устаревший алгоритм шифрования 3DES и что разработчики жестко закодировали ключ шифрования. То есть криптографический ключ, необходимый для расшифровки этих полей данных, можно извлечь из самого приложения.

Кроме того, в коде приложения были обнаружены множественные менее опасные, но невидимые проблемы безопасности. Все вместе это побудило NewSecure предостеречь организации от пользования DeepSeek iOS.

Напомним, 30 января, офисы Конгресса США были предупреждены о том, что не следует использовать китайское приложение. Италия и Тайвань уже запретили DeepSeek из-за проблем безопасности. Американские издания сообщали, что Пентагон и ВМС США также заблокировал доступ к чат-боту.

Ранее, 29 января, исследователи из Wiz заявили, что обнаружили общедоступную базу данных DeepSeek, которая раскрывала «значительный объем истории чатов, внутренних данных и конфиденциальной информации, включая потоки журналов, секреты API и эксплуатационные данные». Что еще более важно – злоумышленник мог получить полный контроль над базой данный и повысить привилегии в среде DeepSeek без какой-либо аутентификации.

В настоящий момент NowSecure изучает версию DeepSeek для Android, однако предварительно базовый дизайн будет примерно таким же, как и для iOS.

Источник: https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/

#конфиденциальность #ИИ

18.02.202511:14

Разработчик «сжег» полтора миллиона долларов в криптовалюте, чтобы не дать захватить свой разум и предупредить мир об опасности

Разработчик, связанный с компанией WizardQuant, сжег 500 ETH с кошелька Ethereum, чтобы распространить сообщение о том, что китайский хэдж-фонд Kuande Investments захватывает контроль над разумом людей с помощью нейрокомпьютерного оружия.

В течение недели мужчина по имени Ху Лэчжи отправлял транзакции на адрес 0x0, то есть в пустоту. К каждому переводу были прикреплены записки примерно такого содержания:

«Я – Ху Лэчжи, обычный программист и предприниматель. С октября 2022 года я осознал, что с самого рождения подвергался контролю и манипуляциям со стороны организации, контролирующей сознание. Когда я осознал существование этой организации, они усилили свое воздействие на меня. Эти два года были очень мучительными для меня, и теперь я полностью утратил человеческое достоинство. Я решил покинуть этот мир и надеюсь, что этот уродливый мир скоро будет уничтожен».

Ху Лэчжи утверждает, что руководители компании Kuande Investments, Фэн Синь и Сюй Юйчжи, используют оружие «мозг-машина» против своих сотрудников с тем, чтобы получить контроль над их разумом, правда, так увлеклись, что сами оказались порабощены собственной технологией.

Другие лица, упомянутые в сообщении, были идентифицированы как основатели и члены компании WizardQuant, которая занимается сбором данных, технологией искусственного интеллекта, анализом и формированием портфеля.

Сообщение Etherscan потрясло интернет, и пользователи ждут продолжения этой истории. И хотя мало что известно о мотивах перевода большого количества ETH на недействительный адрес, некоторые уже стремятся извлечь выгоду из создавшегося ажиотажа, создавая мемы-токены с названиями Kuande Investments и WizardQuant.

Источник: https://www.cryptopolitan.com/wallet-burns-eth-ominous-message-kuande/

#криптовалюта

25.02.202505:56

25.02.202508:58