25.02.202511:22
Google отменяет аутентификацию по SMS
Google анонсировала постепенный отказ текстовых сообщений SMS для многофакторной аутентификации в пользу более безопасных технологий.
Техгигант внедрил рассылку одноразовых кодов доступа по SMS для аутентификации в Gmail в феврале 2011 года, однако в 2018 году ее использовали менее 10% пользователей. Еще спустя три года Google потребовала многофакторную аутентификацию для большинства своих сервисов.
Впрочем, уже к тому времени SMS стали считаться небезопасными: опытные злоумышленники могли перенаправлять коды доступа и захватывать учетные записи, а начинающие киберпреступники прибегали к подмене SIM-карты, чтобы завладеть номером мобильного телефона жертвы и украсть одноразовые текстовые коды.
В 2016 году NIST рекомендовал отказаться от SMS как средства многофакторной аутентификации.
Теперь и Google покончит с одноразовыми паролями в текстовых сообщениях.
«В течение следующих нескольких месяцев мы переосмыслим то, как мы проверяем номера телефонов, - сказал представитель Google по вопросам конфиденциальности Росс Ричендерфер изданию The Register. – В частности, вместо того, чтобы вводить свой номер и получать 6-значный код, вы увидите QR-код, который нужно будет отсканировать с помощью приложения камеры на вашем телефоне».
Впрочем, пока техгигант неполностью избавляется от SMS, поскольку иногда все еще будет требовать текстовые сообщения для подтверждения личности. Однако пользователям, входящим в систему, будет предложена аутентификация с помощью QR-кодов – в случае если эти пользователи не используют ключи безопасности и токены.
Источник: https://www.forbes.com/sites/daveywinder/2025/02/23/google-confirms-gmail-to-ditch-sms-code-authentication/?utm_source=Securitylabru
#MFA #многофакторнаяаутентификация
Google анонсировала постепенный отказ текстовых сообщений SMS для многофакторной аутентификации в пользу более безопасных технологий.
Техгигант внедрил рассылку одноразовых кодов доступа по SMS для аутентификации в Gmail в феврале 2011 года, однако в 2018 году ее использовали менее 10% пользователей. Еще спустя три года Google потребовала многофакторную аутентификацию для большинства своих сервисов.
Впрочем, уже к тому времени SMS стали считаться небезопасными: опытные злоумышленники могли перенаправлять коды доступа и захватывать учетные записи, а начинающие киберпреступники прибегали к подмене SIM-карты, чтобы завладеть номером мобильного телефона жертвы и украсть одноразовые текстовые коды.
В 2016 году NIST рекомендовал отказаться от SMS как средства многофакторной аутентификации.
Теперь и Google покончит с одноразовыми паролями в текстовых сообщениях.
«В течение следующих нескольких месяцев мы переосмыслим то, как мы проверяем номера телефонов, - сказал представитель Google по вопросам конфиденциальности Росс Ричендерфер изданию The Register. – В частности, вместо того, чтобы вводить свой номер и получать 6-значный код, вы увидите QR-код, который нужно будет отсканировать с помощью приложения камеры на вашем телефоне».
Впрочем, пока техгигант неполностью избавляется от SMS, поскольку иногда все еще будет требовать текстовые сообщения для подтверждения личности. Однако пользователям, входящим в систему, будет предложена аутентификация с помощью QR-кодов – в случае если эти пользователи не используют ключи безопасности и токены.
Источник: https://www.forbes.com/sites/daveywinder/2025/02/23/google-confirms-gmail-to-ditch-sms-code-authentication/?utm_source=Securitylabru
#MFA #многофакторнаяаутентификация
24.02.202512:16
Важно!!
ЕС запретил экспорт игровых консолей и джойстиков в Россию!
https://iz.ru/1844087/2025-02-24/es-zapretil-eksport-igrovykh-konsolei-v-rossiiu
#лудомания #игромания #xbox #playstation #gameover
ЕС запретил экспорт игровых консолей и джойстиков в Россию!
https://iz.ru/1844087/2025-02-24/es-zapretil-eksport-igrovykh-konsolei-v-rossiiu
#лудомания #игромания #xbox #playstation #gameover
24.02.202505:55
Apple отозвала функцию шифрования хранилища ICloud для пользователей Великобритании
Apple прекратила предлагать свое сквозное зашифрованное хранилище iCloud Advanced Data Protection (ADP) новым пользователям в Великобритании и потребует от существующих пользователей отключить эту функцию. Этот шаг последовал вслед за требованием службы безопасности Великобритании попросили Apple предоставить бэкдор-доступ к зашифрованным резервным копиям пользователей по всему миру.
«Мы серьезно разочарованы тем, что защита, предоставляемая ADP, не будет доступна нашим клиентам в Великобритании, учитывая продолжающийся рост утечек данных и других угроз конфиденциальности клиентов», - сообщил представитель Apple Жюльен Тросдорф изданию The Verge.
ADP работает, защищая данные iCloud с помощью сквозного шифрования, то есть их может расшифровать только владелец учетной записи iCloud на своих устройствах. Первоначально Apple запустила ADP в конце 2022 года.
Некоторые типы данных iCloud все же останутся зашифрованными даже в Великобритании. К ним относятся пароли, данные о состоянии здоровья, платежная информация и журналы iMessage. Резервные копии файлов iCloud, фотографии, заметки и голосовые заметки входят в число типов данных, которые больше не будут шифроваться.
Apple уже прекратила предлагать Advanced Data Protection новым пользователям в Великобритании, сообщив им, что «больше не может предлагать» эту услугу. Apple не сможет автоматически отключать ADP в существующих учетных записях iCloud из-за особенностей работы функции сквозного шифрования. Тросдорф сообщил The Verge, что пользователям из Великобритании будет предоставлено определенное время для отключения ADP, чтобы продолжить использовать свою учетную запись iCloud.
«Как мы уже много раз говорили, мы никогда не создавали бэкдор или мастер-ключ для любого из наших продуктов или услуг и никогда не будем этого делать», - уточнил Тросдорф.
Службы безопасности Великобритании неоднократно выступали против сквозного шифрования, выдвигая аргумент, что шифрование используется террористами и насильниками детей, чтобы скрыться от правоохранительных органов.
Apple приводила свои собственные аргументы, заявляя, что Великобритания не имеет полномочий решать за граждан других стран, могут ли они воспользоваться сквозным шифрованием.
Apple — не единственная технологическая компания, предлагающая сквозное зашифрованное резервное копирование. Google предлагает зашифрованное резервное копирование пользователям Android с 2018 года, а Meta (признана экстремистской и запрещена в РФ) также предлагает возможность шифровать резервные копии WhatsApp.
Источник: https://www.theverge.com/news/617273/apple-removes-encryption-advanced-data-protection-adp-uk-spying-backdoor
#сквозноешифрование #Apple #iCloud #ADP
Apple прекратила предлагать свое сквозное зашифрованное хранилище iCloud Advanced Data Protection (ADP) новым пользователям в Великобритании и потребует от существующих пользователей отключить эту функцию. Этот шаг последовал вслед за требованием службы безопасности Великобритании попросили Apple предоставить бэкдор-доступ к зашифрованным резервным копиям пользователей по всему миру.
«Мы серьезно разочарованы тем, что защита, предоставляемая ADP, не будет доступна нашим клиентам в Великобритании, учитывая продолжающийся рост утечек данных и других угроз конфиденциальности клиентов», - сообщил представитель Apple Жюльен Тросдорф изданию The Verge.
ADP работает, защищая данные iCloud с помощью сквозного шифрования, то есть их может расшифровать только владелец учетной записи iCloud на своих устройствах. Первоначально Apple запустила ADP в конце 2022 года.
Некоторые типы данных iCloud все же останутся зашифрованными даже в Великобритании. К ним относятся пароли, данные о состоянии здоровья, платежная информация и журналы iMessage. Резервные копии файлов iCloud, фотографии, заметки и голосовые заметки входят в число типов данных, которые больше не будут шифроваться.
Apple уже прекратила предлагать Advanced Data Protection новым пользователям в Великобритании, сообщив им, что «больше не может предлагать» эту услугу. Apple не сможет автоматически отключать ADP в существующих учетных записях iCloud из-за особенностей работы функции сквозного шифрования. Тросдорф сообщил The Verge, что пользователям из Великобритании будет предоставлено определенное время для отключения ADP, чтобы продолжить использовать свою учетную запись iCloud.
«Как мы уже много раз говорили, мы никогда не создавали бэкдор или мастер-ключ для любого из наших продуктов или услуг и никогда не будем этого делать», - уточнил Тросдорф.
Службы безопасности Великобритании неоднократно выступали против сквозного шифрования, выдвигая аргумент, что шифрование используется террористами и насильниками детей, чтобы скрыться от правоохранительных органов.
Apple приводила свои собственные аргументы, заявляя, что Великобритания не имеет полномочий решать за граждан других стран, могут ли они воспользоваться сквозным шифрованием.
Apple — не единственная технологическая компания, предлагающая сквозное зашифрованное резервное копирование. Google предлагает зашифрованное резервное копирование пользователям Android с 2018 года, а Meta (признана экстремистской и запрещена в РФ) также предлагает возможность шифровать резервные копии WhatsApp.
Источник: https://www.theverge.com/news/617273/apple-removes-encryption-advanced-data-protection-adp-uk-spying-backdoor
#сквозноешифрование #Apple #iCloud #ADP
20.02.202514:14
Сотрудник Илона Маска создал ИИ-помощника DOGE, чтобы сделать правительство «менее глупым»
Крис Стэнли, высокопоставленный сотрудник Илона Маска, создал собственный чат-бот на основе искусственного интеллекта (ИИ), который должен помочь Департаменту эффективности правительства (DOGE) устранить правительственные траты, сообщает TechCrunch. По данным издания, чат-бот работает на базе компании xAI, принадлежащей Маску.
Чат-бот был размещен на поддомене DOGE на сайте руководителя отдела безопасности в SpaceX и сотрудника Белого дома Кристофера Стэнли. Вскоре после публикации чат-бот, похоже, отключился. Неясно, является ли чат-бот экспериментальным или использовался DOGE в рамках беспрецедентных усилий по сокращению расходов в правительстве США.
Чат-бот называет себя «помощником DOGE по вопросам искусственного интеллекта» и утверждает, что он работает на базе Grok-2 от xAI. Чат-бот сообщил TechCrunch, что он намерен «помочь государственным служащим в выявлении лишних расходов и повышении эффективности».
Чат-бот, по-видимому, представляет собой настраиваемую большую языковую модель, обученную ключевым целям DOGE, среди которых пять «руководящих принципов» - убрать «глупые» требования, ненужные процессы, упростить и оптимизировать, ускорить время цикла, автоматизировать.
Чат-бот возвращается к этим пяти принципам по широкому кругу тем. Когда TechCrunch спросил чат-бота, каким политическим лидерам 20-го века DOGE следует подражать, он применил руководящие принципы и ответил двумя людьми: бывшим премьер-министром Великобритании Маргарет Тэтчер и бывшим премьер-министром Сингапура Ли Куану Ю, заявив, что они предоставляют «отличные модели для DOGE», поскольку сосредоточились на «эффективности, упрощении и использовании технологий».
Чат-бот страдает от некоторых проблем, включая одну, общую для всех крупных языковых моделей: галлюцинации. Когда TechCrunch попросил чат-бота назвать имена людей, которые работают в DOGE, он сначала отказался, но позже назвал общие имена и выдуманные должности. Чат-бот также иногда дает странные советы, например, рекомендуя USAID использовать дроны и другие подключенные к интернету девайсы для повышения эффективности.
DOGE использует ИИ в рамках своих усилий по модернизации правительства США. Согласно сайту Wired, DOGE работает над отдельным чат-ботом ИИ для Управления общих служб – влиятельного агентства, которое контролирует закупки США.
Некоторые издания задаются вопросом, представляет ли использование чат-бота от xAI конфликт интересов для Маска. Поскольку ИИ-модели обычно взимают плату с пользователей через использование API, государственные служащие, использующие чат-бота на базе xAI, могут напрямую увеличить доход xAI.
Источник: https://techcrunch.com/2025/02/18/elon-musk-staffer-created-a-doge-ai-assistant-for-making-government-less-dumb/
#ИИ #DOGE
Крис Стэнли, высокопоставленный сотрудник Илона Маска, создал собственный чат-бот на основе искусственного интеллекта (ИИ), который должен помочь Департаменту эффективности правительства (DOGE) устранить правительственные траты, сообщает TechCrunch. По данным издания, чат-бот работает на базе компании xAI, принадлежащей Маску.
Чат-бот был размещен на поддомене DOGE на сайте руководителя отдела безопасности в SpaceX и сотрудника Белого дома Кристофера Стэнли. Вскоре после публикации чат-бот, похоже, отключился. Неясно, является ли чат-бот экспериментальным или использовался DOGE в рамках беспрецедентных усилий по сокращению расходов в правительстве США.
Чат-бот называет себя «помощником DOGE по вопросам искусственного интеллекта» и утверждает, что он работает на базе Grok-2 от xAI. Чат-бот сообщил TechCrunch, что он намерен «помочь государственным служащим в выявлении лишних расходов и повышении эффективности».
Чат-бот, по-видимому, представляет собой настраиваемую большую языковую модель, обученную ключевым целям DOGE, среди которых пять «руководящих принципов» - убрать «глупые» требования, ненужные процессы, упростить и оптимизировать, ускорить время цикла, автоматизировать.
Чат-бот возвращается к этим пяти принципам по широкому кругу тем. Когда TechCrunch спросил чат-бота, каким политическим лидерам 20-го века DOGE следует подражать, он применил руководящие принципы и ответил двумя людьми: бывшим премьер-министром Великобритании Маргарет Тэтчер и бывшим премьер-министром Сингапура Ли Куану Ю, заявив, что они предоставляют «отличные модели для DOGE», поскольку сосредоточились на «эффективности, упрощении и использовании технологий».
Чат-бот страдает от некоторых проблем, включая одну, общую для всех крупных языковых моделей: галлюцинации. Когда TechCrunch попросил чат-бота назвать имена людей, которые работают в DOGE, он сначала отказался, но позже назвал общие имена и выдуманные должности. Чат-бот также иногда дает странные советы, например, рекомендуя USAID использовать дроны и другие подключенные к интернету девайсы для повышения эффективности.
DOGE использует ИИ в рамках своих усилий по модернизации правительства США. Согласно сайту Wired, DOGE работает над отдельным чат-ботом ИИ для Управления общих служб – влиятельного агентства, которое контролирует закупки США.
Некоторые издания задаются вопросом, представляет ли использование чат-бота от xAI конфликт интересов для Маска. Поскольку ИИ-модели обычно взимают плату с пользователей через использование API, государственные служащие, использующие чат-бота на базе xAI, могут напрямую увеличить доход xAI.
Источник: https://techcrunch.com/2025/02/18/elon-musk-staffer-created-a-doge-ai-assistant-for-making-government-less-dumb/
#ИИ #DOGE
19.02.202514:31
Джуны разучились писать код и полагаются только на ИИ, считает опытный сеньор
Разработчик по имени Наманьяйа Гоэль опубликовал в своем блоге заметку, где выразил тревогу из-за некомпетентности своих молодых коллег.
«У каждого младшего разработчика, с которым я общаюсь, Copilot, Claude или GPT работают круглосуточно. Они отправляют код быстрее, чем когда-либо. Но когда я копаю глубже в их понимании того, что они отправляют? Вот тут-то все и начинает беспокоить», - начинает свою статью Гоэль.
Он также указывает на отсутствие фундаментальных знаний у нового поколения программистов, а также, что многие из них даже не знают, что такое Stack Overflow (ключевой сервис для обмена знаниями и опытом между IT-специалистами и разъяснения фрагментов кода).
Гоэль уверен, что, хотя сейчас искусственный интеллект (ИИ) покрывает создавшийся разрыв, в будущем это обернется проблемами.
Для джуниоров Claude – это чат-бот, а не человек, который изобрел область информационной энтропии, сетует Гоэль, говоря об американском математике Клоде Шенноне.
Гоэль также приводит ссылки на образцовые ответы на сложнейшие вопросы в Stack Overflow, которую умудренные опытом программисты давали безо всякой помощи ИИ и совершенно бесплатно.
В наше же дни начинающим разработчикам все дается легко за счет того, что они могут обратиться к чат-боту и получить готовый ответ за секунды, не тратя время на размышления, попытки самостоятельно написать код или поиски ответа на свой вопрос в просторах интернета.
Гоэль уверен, что обсуждения на Stack Overflow являются лучшим способом обучения. Так, ИИ дает правильные ответы, но полученные таким способом знания поверхностны. Со StackOverflow молодому разработчику приходилось читать несколько экспертных обсуждений, чтобы получить полную картину. Это процесс небыстрый и требующий глубокого понимания того, как работает код.
«Подумайте о каждом известном вам великом разработчике. Они достигли этого, копируя решения? Нет, они достигли этого, глубоко понимая системы и понимая мыслительные процессы других разработчиков. Именно это мы и теряем», - заключает Гоэль.
При этом разработчик признает, что и сам пользуется инструментами ИИ, однако он отдает себе отчет в том, чем жертвует сообщество ради этого удобства.
Чтобы сгладить негативный эффект, разрушающий фундаментальные знания, Гоэль предлагает:
- Использовать ИИ с обучающим мышлением: когда чат-бот даст вам ответ, расспросите его что и почему). Это займет больше времени, но в этом и смысл.
- Общаться в сообществах разработчиков, где обитают умные люди. Именно там можно найти настоящие рассуждения.
- Вместо того, чтобы просто проверять, работает ли код, стоит обсудить его со своей командой. Какие еще подходы рассматривали коллеги? Почему они выбрали этот? Необходимо сделать понимание процесса таким же важным, как и конечный результат.
- Иногда стоит создавать что-то с нуля, без использования ИИ. Даже если вы напишете код хуже, но вы поймете каждую его строчку, тем самым углубив свои знания.
Источник: https://nmn.gl/blog/ai-and-learning
#ИИ #разработчики
Разработчик по имени Наманьяйа Гоэль опубликовал в своем блоге заметку, где выразил тревогу из-за некомпетентности своих молодых коллег.
«У каждого младшего разработчика, с которым я общаюсь, Copilot, Claude или GPT работают круглосуточно. Они отправляют код быстрее, чем когда-либо. Но когда я копаю глубже в их понимании того, что они отправляют? Вот тут-то все и начинает беспокоить», - начинает свою статью Гоэль.
Он также указывает на отсутствие фундаментальных знаний у нового поколения программистов, а также, что многие из них даже не знают, что такое Stack Overflow (ключевой сервис для обмена знаниями и опытом между IT-специалистами и разъяснения фрагментов кода).
Гоэль уверен, что, хотя сейчас искусственный интеллект (ИИ) покрывает создавшийся разрыв, в будущем это обернется проблемами.
Для джуниоров Claude – это чат-бот, а не человек, который изобрел область информационной энтропии, сетует Гоэль, говоря об американском математике Клоде Шенноне.
Гоэль также приводит ссылки на образцовые ответы на сложнейшие вопросы в Stack Overflow, которую умудренные опытом программисты давали безо всякой помощи ИИ и совершенно бесплатно.
В наше же дни начинающим разработчикам все дается легко за счет того, что они могут обратиться к чат-боту и получить готовый ответ за секунды, не тратя время на размышления, попытки самостоятельно написать код или поиски ответа на свой вопрос в просторах интернета.
Гоэль уверен, что обсуждения на Stack Overflow являются лучшим способом обучения. Так, ИИ дает правильные ответы, но полученные таким способом знания поверхностны. Со StackOverflow молодому разработчику приходилось читать несколько экспертных обсуждений, чтобы получить полную картину. Это процесс небыстрый и требующий глубокого понимания того, как работает код.
«Подумайте о каждом известном вам великом разработчике. Они достигли этого, копируя решения? Нет, они достигли этого, глубоко понимая системы и понимая мыслительные процессы других разработчиков. Именно это мы и теряем», - заключает Гоэль.
При этом разработчик признает, что и сам пользуется инструментами ИИ, однако он отдает себе отчет в том, чем жертвует сообщество ради этого удобства.
Чтобы сгладить негативный эффект, разрушающий фундаментальные знания, Гоэль предлагает:
- Использовать ИИ с обучающим мышлением: когда чат-бот даст вам ответ, расспросите его что и почему). Это займет больше времени, но в этом и смысл.
- Общаться в сообществах разработчиков, где обитают умные люди. Именно там можно найти настоящие рассуждения.
- Вместо того, чтобы просто проверять, работает ли код, стоит обсудить его со своей командой. Какие еще подходы рассматривали коллеги? Почему они выбрали этот? Необходимо сделать понимание процесса таким же важным, как и конечный результат.
- Иногда стоит создавать что-то с нуля, без использования ИИ. Даже если вы напишете код хуже, но вы поймете каждую его строчку, тем самым углубив свои знания.
Источник: https://nmn.gl/blog/ai-and-learning
#ИИ #разработчики
18.02.202514:15
Mistral Saba - индивидуально обученная модель для пользователей различных географических регионов и рынков
Тренд на борьбу с тотальной ориентированностью технологий искусственного интеллекта (ИИ) на западную культуру и английский язык подхватывает французская компания Mistral. На этой неделе она представила новую ИИ-модель Saba, в которой учитывает восточные языки и культурные особенности.
«Поскольку ИИ распространяется по всему миру, многие наши клиенты по всему миру выразили сильное желание иметь модели, которые не просто свободно владеют, но и являются родными для регионального языка, - пишет Mistral в своем пресс-релизе. – Хотя более крупные модели общего назначения часто владеют несколькими языками, им не хватает лингвистических нюансов, культурного бэкграунда и глубоких региональных знаний, необходимых для обслуживания вариантов использования с сильным региональным контекстом.
Специально же обученная на других языках модель способна уловить тонкости и культурный контекст, чтобы обеспечить точную и аутентичную речь. Именно такой способностью обладает Mistral Saba, с 24 млрд параметров, обученная на тщательно отобранных наборах данных со всего Ближнего Востока и Южной Азии.
Разработчики заявляют, что модель обеспечивает более точные и релевантные ответы, чем передовые ИИ-модели, которые в 5 раз больше ее, при том что Saba значительно быстрее и дешевле.
Mistral Saba доступна как API, но, что важно, ее также можно развернуть локально. Как и недавно выпущенная Mistral Small 3, модель легкая и может быть развернута на системах с одним GPU, реагируя со скоростью более 150 токенов в секунду.
Mistral Saba поддерживает арабский язык, многие языки индийского происхождени и особенно сильна в языках южноиндийского происхождения, таких как тамильский.
Источник: https://mistral.ai/en/news/mistral-saba
#ИИ
Тренд на борьбу с тотальной ориентированностью технологий искусственного интеллекта (ИИ) на западную культуру и английский язык подхватывает французская компания Mistral. На этой неделе она представила новую ИИ-модель Saba, в которой учитывает восточные языки и культурные особенности.
«Поскольку ИИ распространяется по всему миру, многие наши клиенты по всему миру выразили сильное желание иметь модели, которые не просто свободно владеют, но и являются родными для регионального языка, - пишет Mistral в своем пресс-релизе. – Хотя более крупные модели общего назначения часто владеют несколькими языками, им не хватает лингвистических нюансов, культурного бэкграунда и глубоких региональных знаний, необходимых для обслуживания вариантов использования с сильным региональным контекстом.
Специально же обученная на других языках модель способна уловить тонкости и культурный контекст, чтобы обеспечить точную и аутентичную речь. Именно такой способностью обладает Mistral Saba, с 24 млрд параметров, обученная на тщательно отобранных наборах данных со всего Ближнего Востока и Южной Азии.
Разработчики заявляют, что модель обеспечивает более точные и релевантные ответы, чем передовые ИИ-модели, которые в 5 раз больше ее, при том что Saba значительно быстрее и дешевле.
Mistral Saba доступна как API, но, что важно, ее также можно развернуть локально. Как и недавно выпущенная Mistral Small 3, модель легкая и может быть развернута на системах с одним GPU, реагируя со скоростью более 150 токенов в секунду.
Mistral Saba поддерживает арабский язык, многие языки индийского происхождени и особенно сильна в языках южноиндийского происхождения, таких как тамильский.
Источник: https://mistral.ai/en/news/mistral-saba
#ИИ
25.02.202508:58
Американские исследователи безопасности углядели в назначениях Трампа след КГБ
Журналисты и исследователи безопасности обратили пристальное внимание на кадровый состав Департамента эффективности правительства Илона Маска (DOGE) и обнаружили там людей с подозрительной репутацией, при этом что эти сотрудники, по сути, пытаются взять под контроль сеть и данные федеральных служб и чиновников.
Исследователь Брайан Кребс отметил несколько тревожащих тенденций.
1. Администрация Трампа уволила не менее 130 сотрудников главного органа федерального правительства по кибербезопасности – Агентства по кибербезопасности и безопасности инфраструктуры (CISA). Сообщается, что эти увольнения включали сотрудников CISA, занимающихся обеспечением безопасности выборов в США, а также борьбой с дезинформацией и операциями по иностранному влиянию.
2. Технологи из DOGE получили доступ к электронной почте и сетевым файлам CISA. В число этих сотрудников DOGE входит Эдвард Користин, 19-летний обитатель чатов Discord и Telegram, которые функционируют как распределенная киберкриминальная социальная сеть. Как пишет журналист-расследователь Джейкоб Сильверман, Користин является внуком Валерия Мартынова, двойного агента КГБ, который шпионил в пользу Соединенных Штатов. Теперь Користин обладает неизвестным объемом власти над внутренними механизмами федерального правительства США.
3. Еще один член DOGE – Кристофер Стэнли, бывший старший директор по технике безопасности в X и главный инженер по безопасности в SpaceX. Стэнли прославился в 2015 году, когда слил в Twitter базу данных пользователей сервиса DDoS-for-hire LizardStresser. Стэнли не хотел раскрывать себя как источник, но исследователи его деанонимизировали. Обзор доменных имен, зарегистрированных Стэнли, показывает, что он был под псевдонимом «enKrypt» и был бывшим владельцем форума пиратского программного обеспечения и хакерства под названием error33[.]net, а также сообщества читерства в видеоиграх – theC0re.
Эти люди сейчас получают все больше конфиденциального доступа к федеральным агентствам, которые хранят ошеломляющий объем личной и финансовой информации об американцах, включая Администрацию социального обеспечения (SSA), Министерство внутренней безопасности, Управление кадрового менеджмента (OPM) и Министерство финансов.
Исследователи Брюс Шнайер и Дэви Оттенхаймер назвали действия DOGE национальной кибератакой. «Самым тревожным аспектом является не просто предоставление доступа, - считают они. – Это систематический демонтаж мер безопасности, которые могли бы обнаружить и предотвратить злоупотребление, включая стандартные протоколы реагирования на инциденты, аудит и механизмы отслеживания изменений, - путем увольнения кадровых должностных лиц, отвечающих за эти меры безопасности, и замены их неопытными операторами».
Бывший сотрудник АНБ Джейкоб Уильямс уверен, что сетевые вторжения DOGE представляют «бОльшую угрозу для информационных систем федерального правительства США, чем Китай», и что DOGE даже изменяет код в некоторых федеральных ИТ-системах.
DOGE хвастается тем, что Маск и его команда сэкономили федеральному правительству более 55 миллиардов долларов за счет сокращений персонала, расторжения договоров аренды и расторжения контрактов. Но группа репортеров The New York Times обнаружила, что математика DOGE содержит ошибки, неверные предположения и устаревшие данные. Например, DOGE заявила, что сэкономила 8 миллиардов долларов по одному контракту, тогда как общая сумма на самом деле составила 8 миллионов долларов, как выяснила The Times.
Пока что веб-сайт DOGE также не внушает доверия: на прошлой неделе Кребс узнал, что администраторы doge.gov каким-то образом оставили свою базу данных открытой, чем воспользовались третьи лица, начавшие высмеивать небезопасность сайта.
Источник: https://krebsonsecurity.com/2025/02/trump-2-0-brings-cuts-to-cyber-consumer-protections/
Журналисты и исследователи безопасности обратили пристальное внимание на кадровый состав Департамента эффективности правительства Илона Маска (DOGE) и обнаружили там людей с подозрительной репутацией, при этом что эти сотрудники, по сути, пытаются взять под контроль сеть и данные федеральных служб и чиновников.
Исследователь Брайан Кребс отметил несколько тревожащих тенденций.
1. Администрация Трампа уволила не менее 130 сотрудников главного органа федерального правительства по кибербезопасности – Агентства по кибербезопасности и безопасности инфраструктуры (CISA). Сообщается, что эти увольнения включали сотрудников CISA, занимающихся обеспечением безопасности выборов в США, а также борьбой с дезинформацией и операциями по иностранному влиянию.
2. Технологи из DOGE получили доступ к электронной почте и сетевым файлам CISA. В число этих сотрудников DOGE входит Эдвард Користин, 19-летний обитатель чатов Discord и Telegram, которые функционируют как распределенная киберкриминальная социальная сеть. Как пишет журналист-расследователь Джейкоб Сильверман, Користин является внуком Валерия Мартынова, двойного агента КГБ, который шпионил в пользу Соединенных Штатов. Теперь Користин обладает неизвестным объемом власти над внутренними механизмами федерального правительства США.
3. Еще один член DOGE – Кристофер Стэнли, бывший старший директор по технике безопасности в X и главный инженер по безопасности в SpaceX. Стэнли прославился в 2015 году, когда слил в Twitter базу данных пользователей сервиса DDoS-for-hire LizardStresser. Стэнли не хотел раскрывать себя как источник, но исследователи его деанонимизировали. Обзор доменных имен, зарегистрированных Стэнли, показывает, что он был под псевдонимом «enKrypt» и был бывшим владельцем форума пиратского программного обеспечения и хакерства под названием error33[.]net, а также сообщества читерства в видеоиграх – theC0re.
Эти люди сейчас получают все больше конфиденциального доступа к федеральным агентствам, которые хранят ошеломляющий объем личной и финансовой информации об американцах, включая Администрацию социального обеспечения (SSA), Министерство внутренней безопасности, Управление кадрового менеджмента (OPM) и Министерство финансов.
Исследователи Брюс Шнайер и Дэви Оттенхаймер назвали действия DOGE национальной кибератакой. «Самым тревожным аспектом является не просто предоставление доступа, - считают они. – Это систематический демонтаж мер безопасности, которые могли бы обнаружить и предотвратить злоупотребление, включая стандартные протоколы реагирования на инциденты, аудит и механизмы отслеживания изменений, - путем увольнения кадровых должностных лиц, отвечающих за эти меры безопасности, и замены их неопытными операторами».
Бывший сотрудник АНБ Джейкоб Уильямс уверен, что сетевые вторжения DOGE представляют «бОльшую угрозу для информационных систем федерального правительства США, чем Китай», и что DOGE даже изменяет код в некоторых федеральных ИТ-системах.
DOGE хвастается тем, что Маск и его команда сэкономили федеральному правительству более 55 миллиардов долларов за счет сокращений персонала, расторжения договоров аренды и расторжения контрактов. Но группа репортеров The New York Times обнаружила, что математика DOGE содержит ошибки, неверные предположения и устаревшие данные. Например, DOGE заявила, что сэкономила 8 миллиардов долларов по одному контракту, тогда как общая сумма на самом деле составила 8 миллионов долларов, как выяснила The Times.
Пока что веб-сайт DOGE также не внушает доверия: на прошлой неделе Кребс узнал, что администраторы doge.gov каким-то образом оставили свою базу данных открытой, чем воспользовались третьи лица, начавшие высмеивать небезопасность сайта.
Источник: https://krebsonsecurity.com/2025/02/trump-2-0-brings-cuts-to-cyber-consumer-protections/
24.02.202511:14
Ключевой разработчик ядра Linux высказался за использование Rust
Грег Кроа-Хартман, отвечающий за поддержку стабильной ветки ядра Linux, поддержал разработку новых компонентов ядра на языке Rust. Он считает, что большинство ошибок в ядре вызваны особенностями языка C, которым не подвержен Rust.
«Такие вещи, как переполнение буфера памяти при перезаписи (не то чтобы Rust мог отловить все это), некорректное освобождение ресурсов при обработке ошибок, забывание проверить значения ошибок и ошибки использования после освобождения. Вот почему я хочу, чтобы Rust попал в ядро. [В этом языке] эти типы проблем просто исчезли, давая разработчикам и сопровождающим больше времени, чтобы сосредоточиться на РЕАЛЬНЫХ ошибках, которые случаются (например, логических проблемах, состояниях гонки и т. д.)», - пишет Кроа-Хартман.
Программист предлагает оставить как есть уже имеющийся код на C, а вот для нового кода внедрять Rust. Кроа-Хартман уверен, что использование Rust даст возможность структурировать внутренние программные интерфейсы ядра таким образом, что будут практически исключены ошибки использования внутреннего API. Кроме того, у разработчиков появится возможность переосмыслить и привести в порядок огромное количество сложных и запутанных API, что принесет пользу для всех, включая тех, кто пишет код на C.
При этом Кроа-Хартман не считает Rust чудодейственным решением, которое позволит решить все проблемы в ядре, однако этот язык программирования позволит продвигать в ядро новые идеи, которые помогут обеспечить успех проекта как минимум на следующие 20 лет.
Такого же мнения придерживается Кейс Кук, бывший главный системный администратор kernel.org и лидер Ubuntu Security Team. Он уверен, что Rust в новом коде позволит не только снизить число ошибок памяти, но и сократить время разработки.
Положительным опытом от использования Rust в новом коде уже поделился техгигант Google, который внедряет Rust в компонентах платформы Android.
Источник: https://lore.kernel.org/all/2025021954-flaccid-pucker-f7d9@gregkh/
#Rust #уязвимости #безопаснаяразработка
Грег Кроа-Хартман, отвечающий за поддержку стабильной ветки ядра Linux, поддержал разработку новых компонентов ядра на языке Rust. Он считает, что большинство ошибок в ядре вызваны особенностями языка C, которым не подвержен Rust.
«Такие вещи, как переполнение буфера памяти при перезаписи (не то чтобы Rust мог отловить все это), некорректное освобождение ресурсов при обработке ошибок, забывание проверить значения ошибок и ошибки использования после освобождения. Вот почему я хочу, чтобы Rust попал в ядро. [В этом языке] эти типы проблем просто исчезли, давая разработчикам и сопровождающим больше времени, чтобы сосредоточиться на РЕАЛЬНЫХ ошибках, которые случаются (например, логических проблемах, состояниях гонки и т. д.)», - пишет Кроа-Хартман.
Программист предлагает оставить как есть уже имеющийся код на C, а вот для нового кода внедрять Rust. Кроа-Хартман уверен, что использование Rust даст возможность структурировать внутренние программные интерфейсы ядра таким образом, что будут практически исключены ошибки использования внутреннего API. Кроме того, у разработчиков появится возможность переосмыслить и привести в порядок огромное количество сложных и запутанных API, что принесет пользу для всех, включая тех, кто пишет код на C.
При этом Кроа-Хартман не считает Rust чудодейственным решением, которое позволит решить все проблемы в ядре, однако этот язык программирования позволит продвигать в ядро новые идеи, которые помогут обеспечить успех проекта как минимум на следующие 20 лет.
Такого же мнения придерживается Кейс Кук, бывший главный системный администратор kernel.org и лидер Ubuntu Security Team. Он уверен, что Rust в новом коде позволит не только снизить число ошибок памяти, но и сократить время разработки.
Положительным опытом от использования Rust в новом коде уже поделился техгигант Google, который внедряет Rust в компонентах платформы Android.
Источник: https://lore.kernel.org/all/2025021954-flaccid-pucker-f7d9@gregkh/
#Rust #уязвимости #безопаснаяразработка
23.02.202507:14
Всех с Днем Защитника Отечества 23 февраля!!
20.02.202511:05
Рынок средств защиты информации вырос на 20% в 2024 году
Выручка игроков на рынке защиты данных выросла на 20% в 2024 году, составив 23 млрд рублей, пишет «Коммерсант» со ссылкой на статистку компании «Информзащита». В эту сумму не входят продажи межсетевых экранов нового поколения (NGFW).
Самый существенный рост показали средства реагирования на утечки – 26% и решения для контроля доступа (40%). Специалисты связывают это с необходимостью выполнять ужесточившиеся требования регуляторов, а также с увеличением штрафов за утечку персональных данных. Впрочем, эксперты полагают, что дальнейший рост этого сегмента рынка в ближайшие годы замедлится.
Если говорить об абсолютных показателях, то выручка от продажи средств реагирования на утечки составила 9,7 млрд рублей, а от решений по контролю доступа – 1,4 млрд рублей.
По прогнозам, в 2025 году рынок информационной безопасности вырастет на 23%, а сегмент сетевой безопасности, включая межсетевые экраны нового поколения (NGFW), - примерно на 15%. Однако аналитики прогнозируют временное охлаждение спроса в 2025 году с последующим подъемом в 2026–2027 годах.
Источник: https://www.kommersant.ru/doc/7515668
#ИБ #кибербезопасность #СИЗ #NGFW
Выручка игроков на рынке защиты данных выросла на 20% в 2024 году, составив 23 млрд рублей, пишет «Коммерсант» со ссылкой на статистку компании «Информзащита». В эту сумму не входят продажи межсетевых экранов нового поколения (NGFW).
Самый существенный рост показали средства реагирования на утечки – 26% и решения для контроля доступа (40%). Специалисты связывают это с необходимостью выполнять ужесточившиеся требования регуляторов, а также с увеличением штрафов за утечку персональных данных. Впрочем, эксперты полагают, что дальнейший рост этого сегмента рынка в ближайшие годы замедлится.
Если говорить об абсолютных показателях, то выручка от продажи средств реагирования на утечки составила 9,7 млрд рублей, а от решений по контролю доступа – 1,4 млрд рублей.
По прогнозам, в 2025 году рынок информационной безопасности вырастет на 23%, а сегмент сетевой безопасности, включая межсетевые экраны нового поколения (NGFW), - примерно на 15%. Однако аналитики прогнозируют временное охлаждение спроса в 2025 году с последующим подъемом в 2026–2027 годах.
Источник: https://www.kommersant.ru/doc/7515668
#ИБ #кибербезопасность #СИЗ #NGFW
19.02.202511:08
Krutrim – большая языковая модель теперь не только для англоязычного мира
Индийский стартап Krutrim AI представил собственную большую языковую модель, разработанную специально для языкового ландшафта Индии. В ИИ-модели учтено языковое разнообразие региона, устные традиции, доступность данных и масштабируемость.
Разработчики Krutrim AI обращают внимание на то, что существующие базовые модели в основном обучаются на английском языке, что ограничивает их эффективность для носителей иных языков и культур.
«Индийские языки составляют всего 1% корпусов поискового индекса Common Crawl, несмотря на то, что Индия представляет 18% мирового населения, что приводит к лингвистическим предубеждениям. Тысячи региональных языков, диалектов и смешение кодов создают дополнительные проблемы с представлением из-за скудных данных для обучения», - объясняют разработчики.
Для того, чтобы сгладить этот разрыв, компания представила большую языковую модель Krutrim на 2 триллиона токенов. Она включает в себя крупнейший известный набор данных по индийским языкам, смягчая дефицит данных и обеспечивая сбалансированную производительность по диалектам.
«Krutrim превосходит или соответствует самым современным моделям по индийским стандартам, сохраняя при этом конкурентоспособную производительность по английскому языку, - утверждают разработчики. – Большая языковая модель Krutrim соответствует или превосходит такие модели, как LLAMA-2, по 10 из 16 задач со средним баллом 0,57 против 0,55. Это свидетельствует о гибкой многоязычной беглости Krutrim в различных языковых контекстах».
Индийская ИИ-модель также интегрирована с поиском в реальном времени для повышения точности приводимых фактов в разговорных приложениях ИИ. Таким образом, для более чем миллиарда индоязычных пользователей теперь устранен дисбаланс в доступности технологий и данных.
Источник: https://arxiv.org/pdf/2502.09642
#ИИ
Индийский стартап Krutrim AI представил собственную большую языковую модель, разработанную специально для языкового ландшафта Индии. В ИИ-модели учтено языковое разнообразие региона, устные традиции, доступность данных и масштабируемость.
Разработчики Krutrim AI обращают внимание на то, что существующие базовые модели в основном обучаются на английском языке, что ограничивает их эффективность для носителей иных языков и культур.
«Индийские языки составляют всего 1% корпусов поискового индекса Common Crawl, несмотря на то, что Индия представляет 18% мирового населения, что приводит к лингвистическим предубеждениям. Тысячи региональных языков, диалектов и смешение кодов создают дополнительные проблемы с представлением из-за скудных данных для обучения», - объясняют разработчики.
Для того, чтобы сгладить этот разрыв, компания представила большую языковую модель Krutrim на 2 триллиона токенов. Она включает в себя крупнейший известный набор данных по индийским языкам, смягчая дефицит данных и обеспечивая сбалансированную производительность по диалектам.
«Krutrim превосходит или соответствует самым современным моделям по индийским стандартам, сохраняя при этом конкурентоспособную производительность по английскому языку, - утверждают разработчики. – Большая языковая модель Krutrim соответствует или превосходит такие модели, как LLAMA-2, по 10 из 16 задач со средним баллом 0,57 против 0,55. Это свидетельствует о гибкой многоязычной беглости Krutrim в различных языковых контекстах».
Индийская ИИ-модель также интегрирована с поиском в реальном времени для повышения точности приводимых фактов в разговорных приложениях ИИ. Таким образом, для более чем миллиарда индоязычных пользователей теперь устранен дисбаланс в доступности технологий и данных.
Источник: https://arxiv.org/pdf/2502.09642
#ИИ
18.02.202511:14
Разработчик «сжег» полтора миллиона долларов в криптовалюте, чтобы не дать захватить свой разум и предупредить мир об опасности
Разработчик, связанный с компанией WizardQuant, сжег 500 ETH с кошелька Ethereum, чтобы распространить сообщение о том, что китайский хэдж-фонд Kuande Investments захватывает контроль над разумом людей с помощью нейрокомпьютерного оружия.
В течение недели мужчина по имени Ху Лэчжи отправлял транзакции на адрес 0x0, то есть в пустоту. К каждому переводу были прикреплены записки примерно такого содержания:
«Я – Ху Лэчжи, обычный программист и предприниматель. С октября 2022 года я осознал, что с самого рождения подвергался контролю и манипуляциям со стороны организации, контролирующей сознание. Когда я осознал существование этой организации, они усилили свое воздействие на меня. Эти два года были очень мучительными для меня, и теперь я полностью утратил человеческое достоинство. Я решил покинуть этот мир и надеюсь, что этот уродливый мир скоро будет уничтожен».
Ху Лэчжи утверждает, что руководители компании Kuande Investments, Фэн Синь и Сюй Юйчжи, используют оружие «мозг-машина» против своих сотрудников с тем, чтобы получить контроль над их разумом, правда, так увлеклись, что сами оказались порабощены собственной технологией.
Другие лица, упомянутые в сообщении, были идентифицированы как основатели и члены компании WizardQuant, которая занимается сбором данных, технологией искусственного интеллекта, анализом и формированием портфеля.
Сообщение Etherscan потрясло интернет, и пользователи ждут продолжения этой истории. И хотя мало что известно о мотивах перевода большого количества ETH на недействительный адрес, некоторые уже стремятся извлечь выгоду из создавшегося ажиотажа, создавая мемы-токены с названиями Kuande Investments и WizardQuant.
Источник: https://www.cryptopolitan.com/wallet-burns-eth-ominous-message-kuande/
#криптовалюта
Разработчик, связанный с компанией WizardQuant, сжег 500 ETH с кошелька Ethereum, чтобы распространить сообщение о том, что китайский хэдж-фонд Kuande Investments захватывает контроль над разумом людей с помощью нейрокомпьютерного оружия.
В течение недели мужчина по имени Ху Лэчжи отправлял транзакции на адрес 0x0, то есть в пустоту. К каждому переводу были прикреплены записки примерно такого содержания:
«Я – Ху Лэчжи, обычный программист и предприниматель. С октября 2022 года я осознал, что с самого рождения подвергался контролю и манипуляциям со стороны организации, контролирующей сознание. Когда я осознал существование этой организации, они усилили свое воздействие на меня. Эти два года были очень мучительными для меня, и теперь я полностью утратил человеческое достоинство. Я решил покинуть этот мир и надеюсь, что этот уродливый мир скоро будет уничтожен».
Ху Лэчжи утверждает, что руководители компании Kuande Investments, Фэн Синь и Сюй Юйчжи, используют оружие «мозг-машина» против своих сотрудников с тем, чтобы получить контроль над их разумом, правда, так увлеклись, что сами оказались порабощены собственной технологией.
Другие лица, упомянутые в сообщении, были идентифицированы как основатели и члены компании WizardQuant, которая занимается сбором данных, технологией искусственного интеллекта, анализом и формированием портфеля.
Сообщение Etherscan потрясло интернет, и пользователи ждут продолжения этой истории. И хотя мало что известно о мотивах перевода большого количества ETH на недействительный адрес, некоторые уже стремятся извлечь выгоду из создавшегося ажиотажа, создавая мемы-токены с названиями Kuande Investments и WizardQuant.
Источник: https://www.cryptopolitan.com/wallet-burns-eth-ominous-message-kuande/
#криптовалюта
25.02.202505:56
ФСТЭК против использования операционных систем на базе AOSP в госкорпорациях
ФСТЭК России заявила, что мобильные операционные системы, базирующиеся на исходном коде Android Open Source Project (AOSP), не следует применять в российских госкорпорациях и предприятиях критической инфраструктуры, поскольку такие ОС несут риски кибербезопасности. Это следует из ответа ФСТЭК на запрос Ассоциации разработчиков программных продуктов «Отечественный соф», который имеется в распоряжении ТАСС.
Регулятор уточняет, что ИБ-угрозы несут в себе уязвимости в мобильных ОС на базе AOSP, отсутствие техподдержки AOSP на территории России, а также вероятность наличия недекларированных возможностей. Кроме того, риском является и сам факт того, что проект имеет открытый исходный код.
«Учитывая изложенное, использование операционных систем на базе Android Open [Source] Project (AOSP) на объектах критической информационной инфраструктуры и в государственных корпорациях считаем нецелесообразным», - приводит ТАСС цитату начальника 8 управления ФСТЭК России Елены Торбенко.
Ранее АРПП «Отечественный софт» предложила ФСТЭК описать критерии доверенности мобильных ОС на базе AOSP и предназначенных для объектов критической инфраструктуры и госкорпораций. ФСТЭК в ответе сослалась на необходимость ОС соответствовать установленным уровням доверия.
Источник: https://tass.ru/ekonomika/23223001
#ИБ #КИИ #AOSP #кибербезопасность
ФСТЭК России заявила, что мобильные операционные системы, базирующиеся на исходном коде Android Open Source Project (AOSP), не следует применять в российских госкорпорациях и предприятиях критической инфраструктуры, поскольку такие ОС несут риски кибербезопасности. Это следует из ответа ФСТЭК на запрос Ассоциации разработчиков программных продуктов «Отечественный соф», который имеется в распоряжении ТАСС.
Регулятор уточняет, что ИБ-угрозы несут в себе уязвимости в мобильных ОС на базе AOSP, отсутствие техподдержки AOSP на территории России, а также вероятность наличия недекларированных возможностей. Кроме того, риском является и сам факт того, что проект имеет открытый исходный код.
«Учитывая изложенное, использование операционных систем на базе Android Open [Source] Project (AOSP) на объектах критической информационной инфраструктуры и в государственных корпорациях считаем нецелесообразным», - приводит ТАСС цитату начальника 8 управления ФСТЭК России Елены Торбенко.
Ранее АРПП «Отечественный софт» предложила ФСТЭК описать критерии доверенности мобильных ОС на базе AOSP и предназначенных для объектов критической инфраструктуры и госкорпораций. ФСТЭК в ответе сослалась на необходимость ОС соответствовать установленным уровням доверия.
Источник: https://tass.ru/ekonomika/23223001
#ИБ #КИИ #AOSP #кибербезопасность
24.02.202509:10
Норвежская компания 1X создала робота-гуманоида для дома
Норвежская робототехническая компания 1X представила своего новейшего домашнего робота Neo Gamma. Гуманоидная система придет на смену Neo Beta, дебютировавшем в августе. Neo Gamma способен выполнять различные домашние задачи, такие как уборка пылесосом, стирка, приготовление кофе и другие. Робот пока проходит ограниченное тестирование в домах и пока еще далек от от коммерческого масштабирования и развертывания.
Neo Gamma создан гостеприимным, с дружелюбным дизайном и костюмом из трикотажного нейлона, разработанным для защиты от потенциальных травм, которые могут возникнуть при контакте робота с человеком.
Хотя в мире уже немало примеров роботов-гуманоидов, например, от компаний Agility, Apptronik, Boston Dynamics, Figure и Tesla, все образцы, в основном, получают применение на складах и заводах. Гуманоид от 1X – первый, кто целенаправленно создан для дома.
Домашние роботы всегда были сложным предложением. За исключением роботов-пылесосов ни одна из технологий не проникла на рынок. Собственно, и технологий, которые можно было бы предложить дому, попросту нет. Возможно, главная причина кроется в том, что к домашним роботам предъявляются повышенные требования безопасности, по сравнению с промышленной средой. Что если злоумышленники взломают функционального гуманоида, оснащенного искусственным интеллектом (ИИ)? Что если у ИИ возникнут галлюцинации? Какой вред робот способен причинить человеку и его жилищу? Эти вопросы в какой-то мере так и остаются открытыми.
Впрочем, норвежцы заявляют, что ИИ Gamma стал ключевым элементом в разработке более безопасного робота. Компания руководствовалась принципом, что система должна быть чрезвычайно осведомлена об окружающей среде, чтобы не причинять потенциального вреда людям или имуществу. Телеуправление также является важной частью безопасности. Хотя полная автономность является конечной целью, важно, чтобы люди могли взять под контроль систему в крайнем случае.
Известно, что одним из спонсоров 1X является ИИ-флагман OpenAI.
Источник: https://www.1x.tech/neo
#ИИ #робот #гуманоид
Норвежская робототехническая компания 1X представила своего новейшего домашнего робота Neo Gamma. Гуманоидная система придет на смену Neo Beta, дебютировавшем в августе. Neo Gamma способен выполнять различные домашние задачи, такие как уборка пылесосом, стирка, приготовление кофе и другие. Робот пока проходит ограниченное тестирование в домах и пока еще далек от от коммерческого масштабирования и развертывания.
Neo Gamma создан гостеприимным, с дружелюбным дизайном и костюмом из трикотажного нейлона, разработанным для защиты от потенциальных травм, которые могут возникнуть при контакте робота с человеком.
Хотя в мире уже немало примеров роботов-гуманоидов, например, от компаний Agility, Apptronik, Boston Dynamics, Figure и Tesla, все образцы, в основном, получают применение на складах и заводах. Гуманоид от 1X – первый, кто целенаправленно создан для дома.
Домашние роботы всегда были сложным предложением. За исключением роботов-пылесосов ни одна из технологий не проникла на рынок. Собственно, и технологий, которые можно было бы предложить дому, попросту нет. Возможно, главная причина кроется в том, что к домашним роботам предъявляются повышенные требования безопасности, по сравнению с промышленной средой. Что если злоумышленники взломают функционального гуманоида, оснащенного искусственным интеллектом (ИИ)? Что если у ИИ возникнут галлюцинации? Какой вред робот способен причинить человеку и его жилищу? Эти вопросы в какой-то мере так и остаются открытыми.
Впрочем, норвежцы заявляют, что ИИ Gamma стал ключевым элементом в разработке более безопасного робота. Компания руководствовалась принципом, что система должна быть чрезвычайно осведомлена об окружающей среде, чтобы не причинять потенциального вреда людям или имуществу. Телеуправление также является важной частью безопасности. Хотя полная автономность является конечной целью, важно, чтобы люди могли взять под контроль систему в крайнем случае.
Известно, что одним из спонсоров 1X является ИИ-флагман OpenAI.
Источник: https://www.1x.tech/neo
#ИИ #робот #гуманоид
21.02.202512:55
20.02.202508:47
Microsoft объявила о выпуске квантового чипа на основе экзотической физики
Техгигант Microsoft представил первый в мире квантовый процессор Majorana 1на базе топологических кубитов Majorana 1. Одновременно с анонсом вышла научная статья компании в журнале Nature, где приводятся доказательства того, что оборудование Microsoft действительно может измерять поведение определенной гипотетической квазичастицы. Отдельно от этого компания объявила о создании оборудования, которое использует эти квазичастицы в качестве основы для нового типа кубита. Эта инновация должна стать настоящим прорывом в квантовых вычислениях и раскроет потенциал квантовых компьютеров для решения задач промышленного масштаба, уверены в Microsoft.
Многие крупные компании уже много лет пытаются сделать кубиты такими же надежными, как двоичные биты, и свести ошибки и потери данных к нулю. Microsoft потратила 17 лет на исследовательский проект по созданию нового материала и архитектуры для квантовых вычислений, чтобы выпустить Majorana 1.
Majorana 1 потенциально может поместить миллион кубитов на один чип, который по размерам чуть больше обычных ЦП. Microsoft не использует электроны для вычислений в этом новом чипе – вместо этого в нем используется частица Майораны, описанная физиком-теоретиком Этторе Майораной в 1937 году. Таким образом компания утверждает, что создала «первый в мире топопроводник» - новый тип материала, который может не только наблюдать, но и управлять частицами Майораны для создания более надежных кубитов.
В статье в Nature подробно изложено, как исследователям удалось создать топологический кубит. Он сделан из арсенида индия и алюминия. На один чип помещено восемь топологических кубитов, но в конечном итоге техигигант надеется масштабировать это число до миллиона. Считается, что один чип с миллионом кубитов сможет выполнять гораздо более точное моделирование, помогать в улучшении понимания окружающего мира, совершать прорывы в медицине и материаловедении.
Команда Microsoft по квантовым вычислениям состоит из исследователей, ученых и технических специалистов Microsoft, которые посвятили годы созданию масштабируемого квантового компьютера на основе топологических кубитов.
«Мы сделали шаг назад и сказали: «Хорошо, давайте изобретем транзистор для квантовой эпохи. Какими свойствами он должен обладать? - говорит Четан Наяк, технический специалист Microsoft. – И вот как мы действительно сюда попали – это особая комбинация, качество и важные детали в нашем новом стеке материалов, которые позволили создать новый вид кубита и, в конечном счете, всю нашу архитектуру».
Агентство перспективных исследовательских проектов Министерства обороны США (DARPA) теперь выбрало Microsoft в качестве одной из двух компаний, которые помогут агентству завершить проект Underexplored Systems for Utility-Scale Quantum Computing (US2QC). Microsoft построит отказоустойчивый прототип квантового компьютера на основе топологических кубитов в ближайшие годы, а не десятилетия, как планировалось раньше.
Источник: https://azure.microsoft.com/en-us/blog/quantum/2025/02/19/microsoft-unveils-majorana-1-the-worlds-first-quantum-processor-powered-by-topological-qubits/
#квантовыйкомпьютер
Техгигант Microsoft представил первый в мире квантовый процессор Majorana 1на базе топологических кубитов Majorana 1. Одновременно с анонсом вышла научная статья компании в журнале Nature, где приводятся доказательства того, что оборудование Microsoft действительно может измерять поведение определенной гипотетической квазичастицы. Отдельно от этого компания объявила о создании оборудования, которое использует эти квазичастицы в качестве основы для нового типа кубита. Эта инновация должна стать настоящим прорывом в квантовых вычислениях и раскроет потенциал квантовых компьютеров для решения задач промышленного масштаба, уверены в Microsoft.
Многие крупные компании уже много лет пытаются сделать кубиты такими же надежными, как двоичные биты, и свести ошибки и потери данных к нулю. Microsoft потратила 17 лет на исследовательский проект по созданию нового материала и архитектуры для квантовых вычислений, чтобы выпустить Majorana 1.
Majorana 1 потенциально может поместить миллион кубитов на один чип, который по размерам чуть больше обычных ЦП. Microsoft не использует электроны для вычислений в этом новом чипе – вместо этого в нем используется частица Майораны, описанная физиком-теоретиком Этторе Майораной в 1937 году. Таким образом компания утверждает, что создала «первый в мире топопроводник» - новый тип материала, который может не только наблюдать, но и управлять частицами Майораны для создания более надежных кубитов.
В статье в Nature подробно изложено, как исследователям удалось создать топологический кубит. Он сделан из арсенида индия и алюминия. На один чип помещено восемь топологических кубитов, но в конечном итоге техигигант надеется масштабировать это число до миллиона. Считается, что один чип с миллионом кубитов сможет выполнять гораздо более точное моделирование, помогать в улучшении понимания окружающего мира, совершать прорывы в медицине и материаловедении.
Команда Microsoft по квантовым вычислениям состоит из исследователей, ученых и технических специалистов Microsoft, которые посвятили годы созданию масштабируемого квантового компьютера на основе топологических кубитов.
«Мы сделали шаг назад и сказали: «Хорошо, давайте изобретем транзистор для квантовой эпохи. Какими свойствами он должен обладать? - говорит Четан Наяк, технический специалист Microsoft. – И вот как мы действительно сюда попали – это особая комбинация, качество и важные детали в нашем новом стеке материалов, которые позволили создать новый вид кубита и, в конечном счете, всю нашу архитектуру».
Агентство перспективных исследовательских проектов Министерства обороны США (DARPA) теперь выбрало Microsoft в качестве одной из двух компаний, которые помогут агентству завершить проект Underexplored Systems for Utility-Scale Quantum Computing (US2QC). Microsoft построит отказоустойчивый прототип квантового компьютера на основе топологических кубитов в ближайшие годы, а не десятилетия, как планировалось раньше.
Источник: https://azure.microsoft.com/en-us/blog/quantum/2025/02/19/microsoft-unveils-majorana-1-the-worlds-first-quantum-processor-powered-by-topological-qubits/
#квантовыйкомпьютер
19.02.202508:53
Новые уязвимости OpenSSH подвергают SSH-серверы атакам MiTM и DoS
OpenSSH выпустила обновления безопасности, устраняющие две уязвимости: первая позволяла проводить атаки «человек посередине» (MitM), вторая – отказ в обслуживании (DoS), причем один из недостатков существовал уже более десяти лет.
OpenSSH (Open Secure Shell) – это бесплатная реализация протокола SSH (Secure Shell) с открытым исходным кодом, которая обеспечивает зашифрованную связь для безопасного удаленного доступа, передачи файлов и туннелирования через ненадежные сети.
Это один из наиболее широко используемых инструментов в мире, с высоким уровнем внедрения в системах на базе Linux и Unix (BSD, macOS), используемых в корпоративных средах, ИТ, DevOps, облачных вычислениях и приложениях кибербезопасности.
Обе уязвимости обнаружили исследователи Qualys.
Уязвимость MiTM, получившая идентификатор CVE-2025-26465, появилась еще в декабре 2014 года с выпуском OpenSSH 6.8p1 и незамеченной более десятилетия. Она влияет на клиентов OpenSSH, когда включена опция «VerifyHostKeyDNS», что позволяет злоумышленникам выполнять атаки «человек посередине». При этом для эксплуатации недостатка не требуется взаимодействия с пользователем.
При включении из-за неправильной обработки ошибок злоумышленник может обмануть клиента и заставить его принять ключ мошеннического сервера. Перехватывая SSH-соединение и предоставляя SSH-ключ с избыточными расширениями сертификатов, злоумышленник может исчерпать память клиента, обойти проверку хоста и перехватить сеанс для кражи учетных данных, внедрения команд и извлечения данных.
Вторая уязвимость, CVE-2025-26466, связана с отказом в обслуживании. Она впервые появилась в OpenSSH 9.5p1, выпущенной в августе 2023 года. Проблема возникает из-за неограниченного выделения памяти во время обмена ключами, что приводит к неконтролируемому потреблению ресурсов.
Злоумышленник может многократно отправлять небольшие 16-байтовые ping-сообщения, что заставляет OpenSSH буферизировать 256-байтовые ответы без немедленных ограничений. Во время обмена ключами эти ответы хранятся неограниченное время, что приводит к чрезмерному потреблению памяти и перегрузке ЦП, что может привести к сбоям системы.
Команда OpenSSH исправила обе проблемы в версии 9.9p2, поэтому всем рекомендуется перейти на нее как можно скорее. Кроме того, рекомендуется отключать VerifyHostKeyDNS, если это не является абсолютно необходимым.
Источник: https://blog.qualys.com/vulnerabilities-threat-research/2025/02/18/qualys-tru-discovers-two-vulnerabilities-in-openssh-cve-2025-26465-cve-2025-26466
#уязвимости
OpenSSH выпустила обновления безопасности, устраняющие две уязвимости: первая позволяла проводить атаки «человек посередине» (MitM), вторая – отказ в обслуживании (DoS), причем один из недостатков существовал уже более десяти лет.
OpenSSH (Open Secure Shell) – это бесплатная реализация протокола SSH (Secure Shell) с открытым исходным кодом, которая обеспечивает зашифрованную связь для безопасного удаленного доступа, передачи файлов и туннелирования через ненадежные сети.
Это один из наиболее широко используемых инструментов в мире, с высоким уровнем внедрения в системах на базе Linux и Unix (BSD, macOS), используемых в корпоративных средах, ИТ, DevOps, облачных вычислениях и приложениях кибербезопасности.
Обе уязвимости обнаружили исследователи Qualys.
Уязвимость MiTM, получившая идентификатор CVE-2025-26465, появилась еще в декабре 2014 года с выпуском OpenSSH 6.8p1 и незамеченной более десятилетия. Она влияет на клиентов OpenSSH, когда включена опция «VerifyHostKeyDNS», что позволяет злоумышленникам выполнять атаки «человек посередине». При этом для эксплуатации недостатка не требуется взаимодействия с пользователем.
При включении из-за неправильной обработки ошибок злоумышленник может обмануть клиента и заставить его принять ключ мошеннического сервера. Перехватывая SSH-соединение и предоставляя SSH-ключ с избыточными расширениями сертификатов, злоумышленник может исчерпать память клиента, обойти проверку хоста и перехватить сеанс для кражи учетных данных, внедрения команд и извлечения данных.
Вторая уязвимость, CVE-2025-26466, связана с отказом в обслуживании. Она впервые появилась в OpenSSH 9.5p1, выпущенной в августе 2023 года. Проблема возникает из-за неограниченного выделения памяти во время обмена ключами, что приводит к неконтролируемому потреблению ресурсов.
Злоумышленник может многократно отправлять небольшие 16-байтовые ping-сообщения, что заставляет OpenSSH буферизировать 256-байтовые ответы без немедленных ограничений. Во время обмена ключами эти ответы хранятся неограниченное время, что приводит к чрезмерному потреблению памяти и перегрузке ЦП, что может привести к сбоям системы.
Команда OpenSSH исправила обе проблемы в версии 9.9p2, поэтому всем рекомендуется перейти на нее как можно скорее. Кроме того, рекомендуется отключать VerifyHostKeyDNS, если это не является абсолютно необходимым.
Источник: https://blog.qualys.com/vulnerabilities-threat-research/2025/02/18/qualys-tru-discovers-two-vulnerabilities-in-openssh-cve-2025-26465-cve-2025-26466
#уязвимости
18.02.202509:04
От кризиса к возможности: Нидерланды извлекают уроки из российского опыта обеспечения цифрового суверенитета
Нидерландская компания IO+ призывает коллег обратить внимание на трансформацию IT, произошедшую в России буквально за несколько лет после введения западных санкций. В частности, западные аналитики отмечают «интересные шаги», сделанные Россией для достижения технологического суверенитета, которые можно было бы перенять и Нидерландам.
До 2022 года реализация цифровой независимости в России шла весьма медленно из-за тесной связи ИТ с американскими поставщиками. С началом СВО до 95% всех российских компьютеров работали на Windows, отмечает IO+, продукты Microsoft были установлены практически во всех государственных учреждениях, правительство и частные компании работали на американских облачных платформах.
Microsoft прекратила продлевать лицензии и вместе с Amazon заблокировала доступ к облачным сервисам с 20 марта 2024 года. Это заставило Россию ускорить цифровую трансформацию и перейти «от кризиса к возможности».
«Конкретным примером является разработка Astra Linux, российской операционной системы, разработанной специально для государственных нужд, - рассуждают исследователи IO+. – Эта система обеспечивает безопасность данных вплоть до уровня «совершенно секретно» и официально сертифицирована Министерством обороны России. Кроме того, Министерство цифрового развития разработало новые правила политики, которые обязывают компании переходить на системы на базе Linux, чтобы иметь право на государственные контракты и налоговые льготы».
Нидерландские аналитики отмечают принуждение и стимулирование в российском подходе к построению технологического суверенитета. Например, регуляторы обязывают российских разработчиков ПО адаптировать свои продукты для систем Linux, чтобы иметь право на государственные контракты. Однако эта мера имеет свои порой преимущества: Россия осталась практически не затронутой, когда глобальный сбой Microsoft закрыл аэропорты и предприятия по всему миру в июле 2024 года.
«Это подчеркивает важность диверсификации в критически важной ИТ-инфраструктуре», - подчеркивает IO+.
Вместе с этим нидерландские исследователи отмечают недостатки российского подхода, такие как нелегальное использование продуктов Microsoft, значительные расходы компаний на адаптацию ПО к системам Linux и вызванную этим нехватку специалистов по Linux.
Учитывая опыт России, Нидерланды могли бы вынести полезный для себя опыт, считают аналитики. Прежде всего – определить критические системы, где цифровой суверенитет наиболее актуален.
«Создав центральную цифровую службу и улучшив положение ИТ-специалистов в правительстве, Нидерланды могут построить большую цифровую автономию, - пишет IO+.
При этом исследователи считают, что, в отличие от России, Нидерланды не должны делать резких шагов, а вместо этого выбрать постепенное импортозамещение. «Задача Нидерландов — найти баланс между цифровым суверенитетом и международным сотрудничеством».
Источник: https://ioplus.nl/en/posts/nl-data-security-lessons-from-russia
#импортозамещение #цифровойсуверенитет
Нидерландская компания IO+ призывает коллег обратить внимание на трансформацию IT, произошедшую в России буквально за несколько лет после введения западных санкций. В частности, западные аналитики отмечают «интересные шаги», сделанные Россией для достижения технологического суверенитета, которые можно было бы перенять и Нидерландам.
До 2022 года реализация цифровой независимости в России шла весьма медленно из-за тесной связи ИТ с американскими поставщиками. С началом СВО до 95% всех российских компьютеров работали на Windows, отмечает IO+, продукты Microsoft были установлены практически во всех государственных учреждениях, правительство и частные компании работали на американских облачных платформах.
Microsoft прекратила продлевать лицензии и вместе с Amazon заблокировала доступ к облачным сервисам с 20 марта 2024 года. Это заставило Россию ускорить цифровую трансформацию и перейти «от кризиса к возможности».
«Конкретным примером является разработка Astra Linux, российской операционной системы, разработанной специально для государственных нужд, - рассуждают исследователи IO+. – Эта система обеспечивает безопасность данных вплоть до уровня «совершенно секретно» и официально сертифицирована Министерством обороны России. Кроме того, Министерство цифрового развития разработало новые правила политики, которые обязывают компании переходить на системы на базе Linux, чтобы иметь право на государственные контракты и налоговые льготы».
Нидерландские аналитики отмечают принуждение и стимулирование в российском подходе к построению технологического суверенитета. Например, регуляторы обязывают российских разработчиков ПО адаптировать свои продукты для систем Linux, чтобы иметь право на государственные контракты. Однако эта мера имеет свои порой преимущества: Россия осталась практически не затронутой, когда глобальный сбой Microsoft закрыл аэропорты и предприятия по всему миру в июле 2024 года.
«Это подчеркивает важность диверсификации в критически важной ИТ-инфраструктуре», - подчеркивает IO+.
Вместе с этим нидерландские исследователи отмечают недостатки российского подхода, такие как нелегальное использование продуктов Microsoft, значительные расходы компаний на адаптацию ПО к системам Linux и вызванную этим нехватку специалистов по Linux.
Учитывая опыт России, Нидерланды могли бы вынести полезный для себя опыт, считают аналитики. Прежде всего – определить критические системы, где цифровой суверенитет наиболее актуален.
«Создав центральную цифровую службу и улучшив положение ИТ-специалистов в правительстве, Нидерланды могут построить большую цифровую автономию, - пишет IO+.
При этом исследователи считают, что, в отличие от России, Нидерланды не должны делать резких шагов, а вместо этого выбрать постепенное импортозамещение. «Задача Нидерландов — найти баланс между цифровым суверенитетом и международным сотрудничеством».
Источник: https://ioplus.nl/en/posts/nl-data-security-lessons-from-russia
#импортозамещение #цифровойсуверенитет
24.02.202514:27
«Ланит» подверглась кибератаке: зашифрована часть серверов компании
Информационная инфраструктура дочерних компаний ГК «Ланит» борется с последствиями разрушительной кибератаки. Об инциденте предупредили на своих сайтах ГосСОПКА и НКЦКИ. «Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере» (ФинЦЕРТ) оповестили организации кредитно-финансовой сферы о возможной компрометации ООО «ЛАНТЕР» и ООО «ЛАН АТМсервис», входящих в группу компаний «Ланит».
«В ночь с 20 на 21 февраля 2025 часть внутренней инфраструктуры «Ланит» подверглась атаке. Некоторые из корпоративных серверов, включая почтовые, были зашифрованы вирусом, - сообщила пресс-служба ГК «Ланит». – Атакованный сегмент был полностью изолирован от интернета и других сетей компании, что позволило избежать распространения на другие сегменты инфраструктуры «Ланита», а также на сервисы наших партнёров и заказчиков. Утечка конфиденциальных данных на текущий момент не подтверждена. Расследование инцидента проводится специалистами «Ланита» совместно с ведущими российскими компаниями ИБ-отрасли.
Инцидент не повлиял на ключевые бизнес-процессы, сообщают в компании.
НКЦКИ рекомендует всем организациям как можно быстрее сменить пароли и ключи доступа к системам. При наличии удаленного доступа о сотрудников, также рекомендуется сменить данные для подключения. Более того, рекомендуется усилить мониторинг угроз и событий информационной безопасности в тех системах, которые были разработаны, вводились в эксплуатацию или обслуживались инженерами группы компаний «Ланит».
Есть предположение, что конечная цель хакеров вовсе не информационные системы «Ланит», а информационные системы заказчиков, то есть это атака на цепочку поставок или по доверенным внешним каналам взаимодействия.
В своем бюллетене НКЦКИ также рекомендует усилить мониторинг угроз и событий информационной безопасности в тех системах, которые были разработаны, вводились в эксплуатацию или обслуживались инженерами группы компаний «Ланит».
Источник: Tadviser
#кибератака
Информационная инфраструктура дочерних компаний ГК «Ланит» борется с последствиями разрушительной кибератаки. Об инциденте предупредили на своих сайтах ГосСОПКА и НКЦКИ. «Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере» (ФинЦЕРТ) оповестили организации кредитно-финансовой сферы о возможной компрометации ООО «ЛАНТЕР» и ООО «ЛАН АТМсервис», входящих в группу компаний «Ланит».
«В ночь с 20 на 21 февраля 2025 часть внутренней инфраструктуры «Ланит» подверглась атаке. Некоторые из корпоративных серверов, включая почтовые, были зашифрованы вирусом, - сообщила пресс-служба ГК «Ланит». – Атакованный сегмент был полностью изолирован от интернета и других сетей компании, что позволило избежать распространения на другие сегменты инфраструктуры «Ланита», а также на сервисы наших партнёров и заказчиков. Утечка конфиденциальных данных на текущий момент не подтверждена. Расследование инцидента проводится специалистами «Ланита» совместно с ведущими российскими компаниями ИБ-отрасли.
Инцидент не повлиял на ключевые бизнес-процессы, сообщают в компании.
НКЦКИ рекомендует всем организациям как можно быстрее сменить пароли и ключи доступа к системам. При наличии удаленного доступа о сотрудников, также рекомендуется сменить данные для подключения. Более того, рекомендуется усилить мониторинг угроз и событий информационной безопасности в тех системах, которые были разработаны, вводились в эксплуатацию или обслуживались инженерами группы компаний «Ланит».
Есть предположение, что конечная цель хакеров вовсе не информационные системы «Ланит», а информационные системы заказчиков, то есть это атака на цепочку поставок или по доверенным внешним каналам взаимодействия.
В своем бюллетене НКЦКИ также рекомендует усилить мониторинг угроз и событий информационной безопасности в тех системах, которые были разработаны, вводились в эксплуатацию или обслуживались инженерами группы компаний «Ланит».
Источник: Tadviser
#кибератака
24.02.202506:45
21.02.202511:40
ИИ за два дня решил проблему супербактерий, над которой ученые бились годы
Команда микробиологов в Имперском колледже Лондона потратила десятилетие на разработку и доказательство того, почему некоторые супербактерии невосприимчивы к антибиотикам, однако искусственный интеллект (ИИ) разрешил эту проблему всего за два дняю
Профессор Хосе Р. Пенадес, возглавлявший группу исследователей, дал название «co-scientist» инструменту, созданному Google. Он рассказал журналистам, что был шокирован, когда спросил чат-бот о главной волновавшей его научной проблеме, и всего за 48 часов ИИ пришел к тому же выводу, что сам Пенадес. При этом исследование Пенадеса еще не было опубликовано, поэтому система ИИ не могла найти готового ответа в открытом доступе.
Все еще не веря в случившееся профессор позвонил в Google и уточнил, есть ли у компании доступ к его компьютеру. В техгиганте ответили, что нет.
Теперь профессор Пенадес уверен, что ИИ-инструмент сделал больше, чем просто успешно повторил его исследование.
«Дело не только в том, что главная гипотеза, которую они предоставили, была правильной, — сказал он. – Они предоставили еще четыре, и все они имели смысл. И об одной из них мы никогда не думали, и теперь мы работаем над этим».
Исследователи пытались выяснить, как создаются некоторые супербактерии, на которые не действуют антибиотики. Гипотеза ученых заключается в том, что супербактерии могут формировать хвост из разных вирусов, или жгутик, который позволяет им перемещаться и распространяться между видами. Профессор Пенадес сравнил это с супербактериями, имеющими «ключи», которые позволяют им перемещаться из дома в дом или от вида-хозяина к виду-хозяину. Что особенно важно, эта гипотеза была уникальной и не была опубликована нигде больше. Никто в исследовательской группе публично не делился своими выводами.
Этот факт и сподвигнул профессора Пенадеса протестировать новый ИИ-инструмент от Google. Всего через два дня система выдвинула четыре гипотезы, и одна из них как раз предполагала, что супербактерии могут формировать хвосты – именно так, как было описано в исследовании Пенадеса.
Источник: https://www.bbc.com/news/articles/clyz6e9edy3o
#ИИ
Команда микробиологов в Имперском колледже Лондона потратила десятилетие на разработку и доказательство того, почему некоторые супербактерии невосприимчивы к антибиотикам, однако искусственный интеллект (ИИ) разрешил эту проблему всего за два дняю
Профессор Хосе Р. Пенадес, возглавлявший группу исследователей, дал название «co-scientist» инструменту, созданному Google. Он рассказал журналистам, что был шокирован, когда спросил чат-бот о главной волновавшей его научной проблеме, и всего за 48 часов ИИ пришел к тому же выводу, что сам Пенадес. При этом исследование Пенадеса еще не было опубликовано, поэтому система ИИ не могла найти готового ответа в открытом доступе.
Все еще не веря в случившееся профессор позвонил в Google и уточнил, есть ли у компании доступ к его компьютеру. В техгиганте ответили, что нет.
Теперь профессор Пенадес уверен, что ИИ-инструмент сделал больше, чем просто успешно повторил его исследование.
«Дело не только в том, что главная гипотеза, которую они предоставили, была правильной, — сказал он. – Они предоставили еще четыре, и все они имели смысл. И об одной из них мы никогда не думали, и теперь мы работаем над этим».
Исследователи пытались выяснить, как создаются некоторые супербактерии, на которые не действуют антибиотики. Гипотеза ученых заключается в том, что супербактерии могут формировать хвост из разных вирусов, или жгутик, который позволяет им перемещаться и распространяться между видами. Профессор Пенадес сравнил это с супербактериями, имеющими «ключи», которые позволяют им перемещаться из дома в дом или от вида-хозяина к виду-хозяину. Что особенно важно, эта гипотеза была уникальной и не была опубликована нигде больше. Никто в исследовательской группе публично не делился своими выводами.
Этот факт и сподвигнул профессора Пенадеса протестировать новый ИИ-инструмент от Google. Всего через два дня система выдвинула четыре гипотезы, и одна из них как раз предполагала, что супербактерии могут формировать хвосты – именно так, как было описано в исследовании Пенадеса.
Источник: https://www.bbc.com/news/articles/clyz6e9edy3o
#ИИ
20.02.202506:09
27 млрд рублей украли мошенники у россиян в 2024 году
На Уральском форуме «Кибербезопасность в финансах», который проходит в эти дни в Екатеринбурге, были озвучены ключевые цифры, обрисовывающие масштабы преступлений в данной сфере.
Глава ЦБ Эльвира Набиуллина заявила, что мошенники украли у россиян 27 млрд рублей в 2024 году, вырос масштаб кредитного мошенничества, а до половины всех хищений со счетов производятся через вирусы, которые дают злоумышленникам доступ к смартфону жертвы.
Банк России предпринимает ответные меры, чтобы предотвратить киберпреступления, отмечает Набиуллина. Так, было введено охлаждение на переводы (то есть приостановление сомнительных переводов на 2 дня) и на кредитное мошенничество, улучшено качество отчетности. Меры, предпринимаемые государством, повышают издержки мошенников: стоимость дропперской карты на черном рынке выросла в разы.
В то же время в МВД России зарегистрировано 486 000 дистанционных преступлений. Согласно статистике, которую привел на форуме заместитель министра внутренних дел России Андрей Храпов, в 2024 году от действий мошенников пострадало почти полмиллиона россиян, причем чаще всего атаки совершаются с помощью установки вредоносных программ на устройства пользователей. Кроме того, Храпов отметил участившиеся кибератаки на детей и подростков.
По наблюдениям главы Минцифры Максута Шадаева, особое распространение получили дипфейки, причем фокус злоумышленников сместился на получение доступа к учетным записям жертв в Госуслугах. Для противодействия мошенничество государство, по слова Шадаева, максимально активизировалось: майским указом Президента создается антифрод-платформа, ужесточены требования к выдаче SIM-карт, а банки и операторы связи стали работать в тесной коллаборации. Кроме того, Шадаев отметил такие меры, как запрет на рекламные обзвоны, запрет на подмену номеров с использованием IP-телефонии, а также необходимость для пожилых людей – наиболее уязвимых перед злоумышленниками – указывать второе лицо, которое будет подтверждать крупные финансовые операции.
Для более эффективной борьбы с мошенниками расширяются возможности правоохранительных органов: выработан механизм автоматизированного взаимодействия между Банком России и МВД, заключен договор между МВД и 8-ю банками об обмене информацией, Генпрокуратура нарабатывает практику предъявления исков дропперам (за за 2024 год было 7000 исков на 1,5 млрд рублей). Рассматривается возможность приравнять дропперство к уголовному преступлению, причем по одной из самых тяжких статей в УК – организованная преступность. Вдобавок, использование дипфейков будет считаться отягчающим обстоятельством.
Из других мер –микрозайм теперь нельзя оформить на третье лицо (только на себя), а выдача значимых документов на Госуслугах заморожена на 72 часа.
Евгений Касперский назвал и технические меры, которые можно было бы воплотить в жизнь для борьбы со злоумышленниками. «Можно технически, на уровне операторов связи, не просто показывать, кто звонит, но и за счет ИИ понимать суть звонка, с согласия пользователей», а затем алгоритмы смогут прослушивать звонки с тем, чтобы блокировать мошеннические.
Источник: https://t.me/codeibnews/3239
#мошенничество #ИБ
На Уральском форуме «Кибербезопасность в финансах», который проходит в эти дни в Екатеринбурге, были озвучены ключевые цифры, обрисовывающие масштабы преступлений в данной сфере.
Глава ЦБ Эльвира Набиуллина заявила, что мошенники украли у россиян 27 млрд рублей в 2024 году, вырос масштаб кредитного мошенничества, а до половины всех хищений со счетов производятся через вирусы, которые дают злоумышленникам доступ к смартфону жертвы.
Банк России предпринимает ответные меры, чтобы предотвратить киберпреступления, отмечает Набиуллина. Так, было введено охлаждение на переводы (то есть приостановление сомнительных переводов на 2 дня) и на кредитное мошенничество, улучшено качество отчетности. Меры, предпринимаемые государством, повышают издержки мошенников: стоимость дропперской карты на черном рынке выросла в разы.
В то же время в МВД России зарегистрировано 486 000 дистанционных преступлений. Согласно статистике, которую привел на форуме заместитель министра внутренних дел России Андрей Храпов, в 2024 году от действий мошенников пострадало почти полмиллиона россиян, причем чаще всего атаки совершаются с помощью установки вредоносных программ на устройства пользователей. Кроме того, Храпов отметил участившиеся кибератаки на детей и подростков.
По наблюдениям главы Минцифры Максута Шадаева, особое распространение получили дипфейки, причем фокус злоумышленников сместился на получение доступа к учетным записям жертв в Госуслугах. Для противодействия мошенничество государство, по слова Шадаева, максимально активизировалось: майским указом Президента создается антифрод-платформа, ужесточены требования к выдаче SIM-карт, а банки и операторы связи стали работать в тесной коллаборации. Кроме того, Шадаев отметил такие меры, как запрет на рекламные обзвоны, запрет на подмену номеров с использованием IP-телефонии, а также необходимость для пожилых людей – наиболее уязвимых перед злоумышленниками – указывать второе лицо, которое будет подтверждать крупные финансовые операции.
Для более эффективной борьбы с мошенниками расширяются возможности правоохранительных органов: выработан механизм автоматизированного взаимодействия между Банком России и МВД, заключен договор между МВД и 8-ю банками об обмене информацией, Генпрокуратура нарабатывает практику предъявления исков дропперам (за за 2024 год было 7000 исков на 1,5 млрд рублей). Рассматривается возможность приравнять дропперство к уголовному преступлению, причем по одной из самых тяжких статей в УК – организованная преступность. Вдобавок, использование дипфейков будет считаться отягчающим обстоятельством.
Из других мер –микрозайм теперь нельзя оформить на третье лицо (только на себя), а выдача значимых документов на Госуслугах заморожена на 72 часа.
Евгений Касперский назвал и технические меры, которые можно было бы воплотить в жизнь для борьбы со злоумышленниками. «Можно технически, на уровне операторов связи, не просто показывать, кто звонит, но и за счет ИИ понимать суть звонка, с согласия пользователей», а затем алгоритмы смогут прослушивать звонки с тем, чтобы блокировать мошеннические.
Источник: https://t.me/codeibnews/3239
#мошенничество #ИБ
19.02.202506:05
В госучреждениях ведется нелегальная добыча криптовалюты
Количество вирусов-майнеров, которыми заражены госорганизации, увеличилось за четвертый квартал 2024 года на 9%, пишет газета «Коммерсант» со ссылкой на ГК «Солар». Свыше четверти всего вредоносного ПО, фиксируемого в госсекторе, приходится на криптомайнеры, в то время как в бизнес-организациях это число значительно меньше – от 2 до 11%, в зависимости от направления деятельности компании. Исследователи связывают такую статистику с недостатком бюджетов на ИБ и нехваткой специалистов в госучреждениях.
Злоумышленники чаще всего проникают в системы жертв с помощью фишинга, поддельных обновлений ПО и бесплатных приложений для обхода блокировок. Другим набирающим обороты способом проникновения становятся атаки на цепочку поставок.
Эксперты обращают внимание, что обнаружить вредоносное ПО становится очень сложно из-за нового вида «бестелесных» (fileless) майнеров. Они загружают вредоносный код непосредственно в память, не оставляя файлов в операционной системе и оставаясь невидимыми для традиционных антивирусных решений, которые срабатывают на файловые артефакты.
Источник: https://www.kommersant.ru/doc/7513681
#криптомайнинг #ИБ
Количество вирусов-майнеров, которыми заражены госорганизации, увеличилось за четвертый квартал 2024 года на 9%, пишет газета «Коммерсант» со ссылкой на ГК «Солар». Свыше четверти всего вредоносного ПО, фиксируемого в госсекторе, приходится на криптомайнеры, в то время как в бизнес-организациях это число значительно меньше – от 2 до 11%, в зависимости от направления деятельности компании. Исследователи связывают такую статистику с недостатком бюджетов на ИБ и нехваткой специалистов в госучреждениях.
Злоумышленники чаще всего проникают в системы жертв с помощью фишинга, поддельных обновлений ПО и бесплатных приложений для обхода блокировок. Другим набирающим обороты способом проникновения становятся атаки на цепочку поставок.
Эксперты обращают внимание, что обнаружить вредоносное ПО становится очень сложно из-за нового вида «бестелесных» (fileless) майнеров. Они загружают вредоносный код непосредственно в память, не оставляя файлов в операционной системе и оставаясь невидимыми для традиционных антивирусных решений, которые срабатывают на файловые артефакты.
Источник: https://www.kommersant.ru/doc/7513681
#криптомайнинг #ИБ
18.02.202506:22
Meta* проложит 57 000 км подводного кабеля
Компания Meta* объявила о грандиозных планах – связать США и Индию с помощью самого длинного в мире подводного оптоволокна. Проект Waterworth, который включает кабель длиной, превышающей окружность Земли, также достигнет Южной Африки, Бразилии и других регионов.
Компания заявила, что проект Waterworth предусматривает строительство магистрального кабеля длиной 50 000 км. Кабель будет использовать систему из 24 оптоволоконных пар, что обеспечит более высокую пропускную способность и поможет поддерживать проекты Meta* в области искусственного интеллекта (ИИ).
«Этот проект позволит расширить экономическое сотрудничество, будет способствовать цифровому включению и откроет возможности для технологического развития в этих регионах, - пишет Meta* в своем блоге. – Например, в Индии, где мы уже увидели значительный рост и инвестиции в цифровую инфраструктуру, Waterworth поможет ускорить этот прогресс и поддержать амбициозные планы страны по цифровой экономике».
Компания добавила: «За последнее десятилетие мы совместно с различными партнерами внедрили инфраструктурные инновации, разработав более 20 подводных кабелей. […] Это включает в себя многократное развертывание ведущих в отрасли подводных кабелей из 24 пар волокон – по сравнению с типичными 8-16 парами волокон других новых систем».
Более 95% мирового интернет-трафика передается по подводным кабелям, что делает их уязвимыми перед кибератаками. Кроме того, любая случайная авария, а также геополитическая напряженность ставят под угрозу глобальную связь.
Источник: https://www.theguardian.com/technology/2025/feb/17/meta-plans-to-build-worlds-longest-underwater-sub-sea-cable-venture
* - организация признана экстремистской и запрещена в РФ
#подводныйкабель #оптоволокно
Компания Meta* объявила о грандиозных планах – связать США и Индию с помощью самого длинного в мире подводного оптоволокна. Проект Waterworth, который включает кабель длиной, превышающей окружность Земли, также достигнет Южной Африки, Бразилии и других регионов.
Компания заявила, что проект Waterworth предусматривает строительство магистрального кабеля длиной 50 000 км. Кабель будет использовать систему из 24 оптоволоконных пар, что обеспечит более высокую пропускную способность и поможет поддерживать проекты Meta* в области искусственного интеллекта (ИИ).
«Этот проект позволит расширить экономическое сотрудничество, будет способствовать цифровому включению и откроет возможности для технологического развития в этих регионах, - пишет Meta* в своем блоге. – Например, в Индии, где мы уже увидели значительный рост и инвестиции в цифровую инфраструктуру, Waterworth поможет ускорить этот прогресс и поддержать амбициозные планы страны по цифровой экономике».
Компания добавила: «За последнее десятилетие мы совместно с различными партнерами внедрили инфраструктурные инновации, разработав более 20 подводных кабелей. […] Это включает в себя многократное развертывание ведущих в отрасли подводных кабелей из 24 пар волокон – по сравнению с типичными 8-16 парами волокон других новых систем».
Более 95% мирового интернет-трафика передается по подводным кабелям, что делает их уязвимыми перед кибератаками. Кроме того, любая случайная авария, а также геополитическая напряженность ставят под угрозу глобальную связь.
Источник: https://www.theguardian.com/technology/2025/feb/17/meta-plans-to-build-worlds-longest-underwater-sub-sea-cable-venture
* - организация признана экстремистской и запрещена в РФ
#подводныйкабель #оптоволокно
Показано 1 - 24 из 28
Войдите, чтобы разблокировать больше функциональности.