SecurityLab. Страница 7
26097
@SecLabNews
Безопасность, технологии, новости.
-
SecurityLab
Ученые нашли способ идентифицировать компьютеры по ошибкам в памяти Исследователи из Калифорнийского университета в Дэвисе разработали метод идентификации устройств с помощью техники злоупотребления оперативной памятью, известной как Rowhammer. Их исследования привели к созданию уникальных отпечатков устройств, даже с одинаковыми конфигурациями. Метод, названный "Centauri", основан на электрической реакции ОЗУ и распределении перевёрнутых битов. Проверка на 98 модулях памяти показала точность 99,91%. Однако есть один недостаток: процесс занимает около трех минут и может повредить память или операционную систем. #rowhammer #centauri #идентификация @SecLabNews -
SecurityLab
👩🎓Учебный центр «Информзащита» потерял преподавателя, в совершенстве знающего сетевые технологии (TCP/IP, Ethernet и т.п.), ОС Linux и имеющего навыки работы с сетевым оборудованием. Если вы узнали себя, напишите https://t.me/Svetlanamaly и она обо всём расскажет и покажет дорогу в центр. Преподавателя ждут почёт, уважение и вознаграждение! Подробности вакансии тут. 
-
SecurityLab
Крем для... воровства: Схема мошенников с Wildberries Вы любите покупать на Wildberries? Тогда будьте осторожны: новый вид мошенничества может обойтись вам в кругленькую сумму. Злоумышленники делают с аккаунтов жертв огромные заказы, которые отправляются в отдалённые регионы. При этом Wildberries выставляет жертвам штраф за отказ от заказов, который может составлять десятки тысяч рублей. 🤨 Век технологий подарил нам новые уровни мошенничества. Но, всегда найдётся место для креативности, даже если она, ну, немного не в тему. -
Реклама
-
SecurityLab
Рунет на испытании: Россия проводит учения, отключая международный интернет В ночь с 4 на 5 июля Роскомнадзор проводил учения по обеспечению устойчивости Рунета, временно отключая его от международного сегмента интернета. Цель учений — проверить, как работает российский интернет при возможном агрессивном вмешательстве извне. Или изнутри. Или просто так. Как сообщил представитель Роскомнадзора, учения прошли успешно. #интернет #Роскомнадзор #учения #отключение @SecLabNews -
SecurityLab
Прощай, программисты! Основатель Stability AI предсказывает конец эры кодеров Эмад Мостак — основатель и генеральный директор компании Stability AI, которая специализируется на создании персонализированных моделей искусственного интеллекта. Он также является одним из самых влиятельных экспертов в области ИИ, который не боится высказывать своё мнение о будущем этой технологии. В своём интервью он предсказал, что ИИ полностью изменит наш мир в ближайшем будущем, и не всегда в лучшую сторону. Он утверждает, что программисты станут ненужными, а наше общение будет зависеть от ИИ-моделей, которые будут работать на наших мобильных устройствах без интернета. Может быть, мы стоим на пороге эпохи, когда машины наконец-то освободят нас от работы. В конце концов, кто не мечтал стать философом? #МирБудущего, #ТехнологииБудущего, #РеволюцияИИ, @SecLabNews -
SecurityLab
Сочи. Август. Багбаунти 🌴 Готов затусить с нами на Standoff Hacks? Разминай пальцы и активируй трехнедельный режим поиска уязвимостей 👨💻 Кто еще в деле? Все семь компаний с открытыми программами на Standoff 365. А это, на минуточку: ▪️ Positive Technologies ▪️ VK ▪️ Tinkoff ▪️ Азбука вкуса ▪️ Standoff 365 ▪️ Rambler ▪️ Консоль Выбирай любую (или несколько) и начинай охоту за багами прямо сегодня. На все про все — 20 дней (конкурс заканчивается в 23:59 24 июля). Тем, кто сможет найти самые дорогие для каждой программы уязвимости, и достанутся семь инвайтов (по одному на программу) на Standoff Hacks. Что дальше? Тусовка на Красной Поляне в теплой компании, ощущение собственной крутости и, конечно, получение заслуженных ништяков💰 Вечеринка будет камерной: всего на 30 человек. Помимо 7 победителей, 11 приглашений получат самые скиллованые, приносящие максимальный импакт и участвующие в развитии площадки хакеры Standoff 365. Топ-3 из них смогут взять с собой +1. Еще 9 инвайтов вручат три компании, которые привезут на Standoff Hacks эксклюзивный скоуп. ❓ Что предполагает инвайт? Всем хакерам мы оплатим перелет и проживание. ❓ Если два человека сдадут на одну программу самую дорогую уязвимость? Приглашение получит тот, кто сделает это первым. ❓ Меня уже пригласили, но еще я нашел самую дорогую уязвимость, могу ли я съездить в Сочи дважды? Нет, второе приглашение получит хакер, сдавший второй самый дорогой баг по той же программе. ❓ Будут ли промежуточные результаты? Каждую неделю мы будем рассказывать о результатах в этом канале. ❓ А что, если по одной из программ не будет сдано ни одной уязвимости? Приглашение получит участник, сдавший самый дорогой баг, но еще не получивший приглашения. ❓ Когда разошлют прямые приглашения и приглашения на +1? Часть мы уже разослали, часть придет до сегодняшнего вечера. Если у тебя остались вопросы, задавай, ответим на них в комментариях. Участвуешь? Тогда увидимся в Сочи в августе. -
SecurityLab
ЕСПЧ признал нарушение прав москвича из-за системы распознавания лиц Европейский суд по правам человека (ЕСПЧ) признал нарушение прав москвича Николая Глухина из-за использования московской системы распознавания лиц. Глухину было присуждено 16,2 тысячи евро в качестве компенсации. 2019 году Николай Глухин был задержан на выходе из метро за то, что он держал картонную фигуру Константина Котова - активиста, осужденного по статье 212.1 УК РФ. Полиция утверждала, что активист был идентифицирован с помощью системы распознавания лиц, установленной на камерах наблюдения. ЕСПЧ пришел к выводу, что использование системы распознавания лиц в реальном времени для поиска Глухина нарушило его право на частную жизнь и свободу выражения мнения. #ЕСПЧ #НиколайГлухин #системараспознаваниялиц @SecLabNews -
SecurityLab
Хинштейн: 30% крупных компаний в России не могут справиться с DDoS-атаками. Александр Хинштейн, депутат Госдумы и председатель комитета по информационной политике, заявил, что вместе с Минцифры дорабатывает законопроекты об ужесточении ответственности за утечку для операторов и об уголовном наказании за использование утечек. Он сослался на исследование компании StormWall, согласно которому почти треть крупных компаний не способны защитить свои сайты от DDoS-атак, что создает риск для национальной безопасности. Хинштейн назвал такое положение дел “неприемлемым” и “безалаберностью” и призвал компании усиливать свою информационную безопасность и не относиться легкомысленно к данным. #защитаданных #кибератаки #законопроекты #хинштейн @SecLabNews -
SecurityLab
Облачный конфликт: США и Китай вступают в новую фазу технологической войны Администрация США готовит новые санкции против китайских компаний, которые пользуются американскими облачными сервисами для разработки искусственного интеллекта. По мнению Вашингтона, это угрожает национальной безопасности и технологическому лидерству США. Китай, в свою очередь, обвиняет США в торговом шантаже и противодействует своими запретами на экспорт и импорт критических товаров. Кто победит в этой битве за облака? Если США будут изолировать Китай от доступа к облакам, то это может привести к формированию двух параллельных цифровых миров, которые будут враждебно настроены друг к другу. #ОблачныеВычисления, #Байден, #ТехноВойна @SecLabNews -
SecurityLab
Google хочет знать все о вас: даже ваши посты в интернете. Компания обьявила о своем намерении анализировать все доступные источники информации о вас с целью оптимизации и персонализации своих услуг. Google утверждает, что такой подход позволит ей предоставлять решения, которые лучше соответствуют потребностям пользователей. Вместе с тем, критики утверждают, что новая политика нарушает право пользователей на конфиденциальность информации и свободу выражения мнения. Знаете, всегда приятно осознавать, что кто-то следит за тобой, даже если этот кто-то - ИИ. Будущее здесь, и оно удивительно похоже на "1984". #Google, #посты, #интернет @SecLabNews -
SecurityLab
Эксплойт разбивает кучу: Критическая уязвимость оставляет брандмауэры FortiGate открытыми для атак Специалисты ИБ-компании Bishop Fox сообщают , что более 300 000 брандмауэров FortiGate подвержены критической уязвимости CVE-2023-27997 (CVSS: 9.8) несмотря на то, что Fortinet месяц назад выпустила обновление, устраняющее этот недостаток. Чтобы продемонстрировать, что уязвимость можно использовать для удаленного выполнения кода на уязвимых устройствах, Bishop Fox создал эксплойт , который позволяет подключаться к серверу злоумышленника, загружать двоичный файл BusyBox и открывать интерактивную оболочку. #FortiGate, #CVE-2023-27997, #RCE @SecLabNews -
SecurityLab
В поисках надёжного корпоративного сетевого оборудования в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевого оборудования на базе Qtech», который пройдёт 18 июля в 12:00. На вебинаре расскажем: 🔹 Об основных достижениях и направлениях развития компании Qtech; 🔹 Про сетевое оборудование Qtech: коммутаторы и маршрутизаторы; 🔹 Возможности, спецификации, ПО; 🔹 Схемы применения сетевого оборудования Qtech; 🔹 Сравнение сетевого оборудования Qtech с иностранными аналогами. 
-
SecurityLab
Как отомстить телефонным мошенникам с помощью искусственного интеллекта Телефонные мошенники c каждым годом становятся все хуже и наглее. Они звонят вам по несколько раз в день, пытаясь выманить у вас деньги или личные данные. Но есть одна компания, которая решила отомстить им своим оружием. Jolly Roger - это служба, которая использует искусственный интеллект, чтобы создавать и читать сценарии телефонным мошенникам. В начале каждого телефонного разговора чат-бот затягивает время, рассказывая о проблемах с телевизионным пультом или пчелой, которая села на руку, давая таким образом GPT-4 несколько минут для обработки вступительных фраз телемаркетолога или мошенника и генерации соответствующих ответов. Как только текст, сгенерированный искусственным интеллектом, будет готов, он направляется в генератор голоса, который продолжает вести разговор. Такие разговоры могут затягиваться до 15 минут, при этом звонок обычно завершают именно инициаторы звонка. Видимо, у искусственного интеллекта есть не только мозги, но и чувство юмора. Что ж, прогресс не стоит на месте. #ИскусственныйИнтеллект, #БорьбаСМошенниками, #БудущееВНастоящем @SecLabNews -
SecurityLab
Snappy: продвинутый детектор мошеннических Wi-Fi сетей Специалисты по кибербезопасности из компании Trustwave разработали инструмент под названием «Snappy», который поможет определить, является ли точка доступа, к которой вы подключаетесь, настоящей или фальшивой. Snappy анализирует различные характеристики беспроводных сетей и генерирует для них уникальные сигнатуры, которые можно сравнивать при каждом подключении к такой сети. Если хеш не совпадает, значит, что-то изменилось, и точка доступа могла быть подменена на поддельную. Пока что Snappy существует исключительно в виде скрипта на Python, который можно запустить на любом устройстве, приложив небольшие усилия. Однако, если инструмент будет пользоваться популярностью, со временем авторы могут представить нативное и удобное приложение для всех популярных платформ. #Snappy #Trustwave #WiFi @SecLabNews -
SecurityLab
🚀 Это не просто выпуск, это информационный взрыв! Пропустить невозможно! 🚀 — Всегда мечтали побыть в шкуре Шерлока Холмса или Джеймса Бонда? Почувствуйте адреналин шпионских страстей и узнайте, как компания, разрабатывающая шпионское ПО, сама оказалась в лапах хакеров. — Иранско-албанская кибервойна - слышали об этом? Полиция Албании наткнулась на хакерские сервера в лагере для беженцев-оппозиционеров. Быстрее всего, их причастность к Ирану не оставит вас равнодушными! — Искусственный интеллект расшифровывает древнюю систему письма, а производитель игровых контроллеров становится объектом насмешек после неудачной экспедиции к Титанику. ⚖️ И в России? У нас здесь тоже интересно! Готовятся новые законодательные инициативы о дипфейках и запускаются отечественные аналоги "Википедии". 💡 Не упустите свой шанс получить самую свежую и актуальную информацию о мире кибербезопасности! Смотрите 106-й выпуск "Security-новостей" уже сейчас! -
Реклама
-
SecurityLab
Google побил все рекорды скорости и представил квантовый компьютер, который может делать вычисления за доли секунды, на которые лучшим суперкомпьютерам потребовалось бы 47 лет Компания заявляет, что ее технология «выходит за рамки классических квантовых вычислений» и может открыть новые возможности для науки и технологий. Но не все радуются этому успеху и опасаются, что Google может использовать свой квантовый компьютер для подрыва современных систем шифрования и контроля над интернетом. Готовы ли вы к эпохе, когда вычисления занимают мгновение? Как вы считаете, какие последствия это может иметь для нашего общества и будущего? #GoogleQuantum, #QuantumComputing @SecLabNews -
SecurityLab
NYT раскрыла детали шпионского ПО для слежки за населением NYT утверждает, что в России имеются технологии, которые подключаются к телекоммуникационной инфраструктуре и предоставляют широкий спектр возможностей по слежке за повседневным использованием телефонов и сайтов. С помощью специальных инструментов можно отслеживать определенные виды активности в WhatsApp, Telegram и Signal, определять местоположение телефонов, идентифицировать анонимных пользователей соцсетей и взламывать чужие аккаунты. Эти технологии могут использоваться для предотвращения преступлений и обеспечения безопасности, то также их применение также может создать риски для частной жизни и свободы слова, особенно в отсутствие соответствующего регулирования и контроля. У создателей Signal, Telegram и WhatsApp нет средств защиты от такого отслеживания, поскольку данные собираются от интернет-провайдеров. Шифрование может маскировать определенные сообщения, но не может блокировать запись обмена. #СлежкаВИнтернете,#СоциальныеСети, #WhatsApp, #Signal, #Telegram @SecLabNews -
SecurityLab
Смартфон за $2,199: Purism доказывает, что свобода стоит дорого с новым Liberty Phone В век, когда технологии становятся все более доступными, Purism выбирает другой путь, создавая Linux-телефон стоимостью $2,199. В то время как характеристики смартфона могут показаться устаревшими, его способность работать с Linux делает устройство настоящим талисманом для тех, кто ценит свободу выбора и безопасность. Это напоминает нам, что иногда ценность вещи не в ее материальных характеристиках, а в том, что она представляет. Так что, если вы готовы выложить $2199 за телефон "Made in USA" с начинкой на уровне бюджетных моделей, Purism Liberty - это ваш выбор. #Purism, #LibertyPhone, #Linux @SecLabNews