Учебный двор


Channel's geo and language: Kazakhstan, Russian
Category: Technologies


Добро пожаловать в наш
телеграм канал😇
Благодарим вас за выбор
нашего телеграм канала!💥
Наши соц сети :👇
YouTube : https://www.youtube.com/@uchebnyydvor
Tik Tok : https://www.tiktok.com/@uchebnyydv

Related channels

Channel's geo and language
Kazakhstan, Russian
Statistics
Posts filter


🔹 Ethereum CREATE2: как обходить защиту и заставлять жертв добровольно переводить миллионы

👨‍💻 Специалисты Check Point Research обнаружили способ атак на криптокошельки в блокчейне Ethereum с помощью функции CREATE2, которая позволяет злоумышленникам обходить стандартные меры безопасности и получать несанкционированный доступ к средствам пользователей.

🤪 Функция CREATE2 предназначена для развертывания смарт-контрактов с возможностью заранее определить их адреса, значительно улучшая предсказуемость и эффективность взаимодействия смарт-контрактов, но также и позволяющая киберпреступникам обходить средства безопасности кошельков.

😎 Суть атаки заключается в обмане пользователей, которые, не подозревая об опасности, одобряют транзакции для еще не созданных смарт-контрактов. После получения одобрения атакующие разворачивают вредоносные контракты и похищают криптовалюту с кошельков жертв.

😌 В одном из случаев пользователь потерял $3,5 млн. из-за подобной атаки. После одобрения транзакции для несуществующего контракта, злоумышленник развернул контракт и перевел средства жертвы на свой адрес.

4️⃣ Стоит отметить, что такой способ атаки уже был раскрыт в ноябре 2023 года. В ходе атаки киберпреступники смогли украсть криптовалюту на сумму $60 млн. у 99 000 пользователей за 6 месяцев. В некоторых случаях убытки отдельных лиц достигали $1,6 млн.
✉️🎁🎁🎁🎁🎁✉️

@Uchebnyydvor


🚀 NASA запускает кота в космос: мурлыкать можно даже на расстоянии 19 млн миль от Земли

🕯 В рамках тестирования новой системы космической связи Delay/Disruption Tolerant Networking (DTN) NASA успешно передало 15-секундное видео с котом по кличке Тейтерс на космический аппарат, находящийся на расстоянии 19 миллионов миль от Земли.

📊 Эксперимент проводился с использованием Глобальной сети дальней космической связи (Deep Space Network, DSN) — системы гигантских радиоантенн, обеспечивающих сообщение между нашей планетой и зондами за пределами околоземной орбиты.

🔴 Традиционные интернет-протоколы не способны справиться с задержками и нестабильным соединением во время дальних космических миссий. Задержка может растянуться на несколько минут или даже часов из-за солнечного излучения или космических объектов, которые препятствуют прохождению сигнала. DTN решает эту проблему, создавая более надежную систему связи, которая может хранить данные при сбоях и передавать их, когда соединение восстановится.

🐈 Выбор мема с котом в качестве тестового объекта не случаен. Это культурно узнаваемый и информационно емкий файл, идеально подходящий для проверки возможностей DTN при передаче сложных данных. Теперь Тейтерс символизирует сочетание человеческой культуры с передовыми технологиями, что делает космические разработки более понятными широкой публике.

💪 Успех эксперимента означает, что в будущем астронавты смогут обмениваться видео, фотографиями и другой информацией во время долгих экспедиций, оставаясь на связи с Землей. Это откроет новые возможности для передачи научных открытий и трансляции потрясающих видов в реальном времени.

🆕 DTN открывает новую эру надежной связи в глубоком космосе и делает шаг навстречу дальнейшему изучению Вселенной. По мере совершенствования системы и ее интеграции в будущие миссии, видеозвонки с Марса могут стать реальностью.
✉️🎁🎁🎁🎁🎁✉️

@Uchebnyydvor


📱 AphyOS: операционная система, которая может дать фору Android?

Пока Android прочно удерживает лидерство среди мобильных операционных систем, ведущие производители смартфонов вроде Samsung разрабатывают альтернативы. В скором времени будет выпущена потенциальная замена для Android, которая фокусируется на защите конфиденциальных данных и устанавливается на устройства «из коробки». Именно такую цель преследует новая система Apostrophy OS (AphyOS).

😉 В отличие от классического Android с пакетом Google Mobile Services, AphyOS базируется на Android Open Source Project и освобождена от сервисов Google, ведущих фоновый сбор данных. Взамен программа предлагает функционал, сходный с Android, но дающий пользователям больше контроля над своей цифровой приватностью.

😈 Для защиты конфиденциальности AphyOS использует часть кодовой базы GrapheneOS. Однако компания-разработчик из Швеции, страны с одними из самых строгих законов о неприкосновенности личных данных, хочет выделиться среди аналогов. Она обещает пойти дальше стандартного набора функций GrapheneOS, неукоснительно соблюдая принципы сетевого нейтралитета. Все для того, чтобы зарекомендовать себя как надежного и прозрачного производителя.

⛔️ Пока что установить AphyOS на Android-устройство самостоятельно не получится. Это относительно молодая ОС, и ее создатели рассчитывают наладить партнерства с известными OEM-производителями для предустановки операционки на новые смартфоны и планшеты для глобального рынка. Уже заключены первые договоры с некоторыми европейскими партнерами.

😉 Путь к заключению масштабных партнерских соглашений, налаживанию продаж и поставок устройств в мировом масштабе для ОС-преемницы Android будет непрост. Однако в Apostrophy OS видят светлое будущее для своего детища. Остается лишь следить за анонсами и ждать, когда ОС начнет покорять новые рынки и модельные линейки гаджетов.
✉️🎁🎁🎁🎁🎁✉️

@Uchebnyydvor


😎 Сапожник без сапог: хакеры взломали CISA

👍 Как сообщают зарубежные источники, в феврале системы Агентства по кибербезопасности и защите инфраструктуры США (CISA) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti.

👩‍💻 В ответ на нарушение безопасности агентство было вынуждено отключить две ключевые системы, о чём сообщили представитель CISA и официальные лица США, знакомые с инцидентом.

🌎 Взлому подверглась система IP Gateway, предназначенная для обмена инструментами оценки безопасности между федеральными, штатными и местными официальными лицами, а также инструмент оценки химической безопасности (Chemical Security Assessment Tool, CSAT), содержащий информацию о безопасности химических объектов и оценках уязвимости безопасности.

✍️ Представитель CISA отметил, что предварительное расследование, проведённое экспертами правительства, показало, что злоумышленники использовали уязвимости в продуктах Ivanti . «Воздействие было ограничено двумя системами, которые мы немедленно отключили. Мы продолжаем обновление и модернизацию наших систем», — заявил представитель.

📈 Весьма иронично, что ранее CISA предупреждало американские организации об атаках, эксплуатирующих уязвимости в программном обеспечении Ivanti. Так, первого февраля агентство приказало федеральным ведомствам отключить все уязвимые экземпляры продуктов Ivanti Connect Secure и Ivanti Policy Secure в течение 48 часов, а 29 февраля вновь предупредило организации об активной эксплуатации.

😎 Раскрывать подробности атаки или указывать на конкретного злоумышленника агентство пока не стало, видимо, сочтя эту информации несущественной, или же, наоборот, высокочувствительной и компрометирующей. Тем не менее, несмотря на атаку, представители CISA утверждают, что какого-либо значимого влияния на их организацию или на системы партнёров — оказано не было.

☔️Даже само олицетворение американской кибербезопасности в лице CISA от этого не застраховано.
✉️🎁🎁🎁🎁🎁✉️

@Uchebnyydvor


🖼 ИИ против человека: конкуренция или сотрудничество?

🌎 Мировые эксперты призывают к остановке разработки ИИ ради инноваций и выступают за создание технологии, ориентированной на человека. В новой книге, к которой присоединились 50 экспертов из более чем 12 стран, рассматриваются риски и упущенные возможности отказа от подхода, ориентированного на человека, и предлагаются практические способы его реализации. Такой подход включает в себя адаптацию технологий к потребностям человека, а не наоборот.

☝️ Важной темой стала проблема существующих систем искусственного интеллекта, которые углубляют неравенство и способствуют дискриминации из-за отсутствия данных о меньшинствах и искажения имеющейся информации. Эксперты подчеркивают необходимость разнообразия в исследованиях и междисциплинарных проектах на стыке компьютерных наук, этики, права и социальных наук.

🔐 Особое внимание уделяется влиянию ИИ на поведение человека и приватность, подчеркивая, как использование таких технологий может изменить наше восприятие себя и мира вокруг. Проблема рекомендательных систем в социальных медиа и их способность сужать интересы пользователей и подталкивать их к экстремистским взглядам также вызывает беспокойство.

✍️ Эксперты предлагают решения, включая большую прозрачность компаний относительно данных рекомендательных систем, для лучшего изучения их влияния на пользователей.

✍️ В обсуждении реального применения искусственного интеллекта, ориентированного на человека, поднимается вопрос о роли существующего законодательства и политики в этой сфере. Утверждается, что задача не в создании новых законов, а в определении того, как существующее право может быть расширено и применено к ИИ. Политики призываются быть уверенными в своей способности регулировать ИИ, признавая, что инновации могут быть подавлены, если они являются безответственными.
✉️🎁🎁🎁🎁🎁✉️

@Uchebnyydvor


🍎 Apple Vision Pro: 12 камер, море данных и вопросы о приватности

📱 Компания Apple представила Vision Pro — устройство, которое позволяет погрузиться в параллельную вселенную. Благодаря волне руки пользователи могут вызывать приложения и листать веб-страницы, что стало возможным благодаря сложной системе камер, микрофонов и гироскопов, отслеживающих каждое движение.

🤖 Из Купертино, штат Калифорния, поступила информация о том, как компания намерена защищать конфиденциальные данные, генерируемые многочисленными датчиками Vision Pro. Вопрос о том, куда уходят эти данные и как они могут быть использованы, становится особенно актуальным на фоне возрастающего интереса к технологиям дополненной реальности (AR) и снижающегося доверия к технологическим компаниям.

👀 Apple Vision Pro оснащен двенадцатью камерами, включая шесть камер, направленных на окружающий мир, две камеры для видеопрохода высокого разрешения и четыре камеры для отслеживания взгляда, а также датчиком TrueDepth 3D и Lidar. Эксперты по приватности подчеркивают, что риск для конфиденциальности не столько в количестве камер, сколько в возможности глубокого проникновения в личную жизнь пользователя.

Проблемы с приватностью, такие как нежелательная активация функций во время медицинских консультаций через приложения телемедицины, уже вызывали опасения среди пользователей. Эти инциденты подчеркивают важность защиты личного пространства и данных.

⚙️ Apple утверждает, что приватность является основным человеческим правом, и в своем обзоре приватности для Apple Vision Pro компания рассказывает о мерах по защите данных пользователей, таких как обработка данных на устройстве и минимизация данных. Тем не менее, существуют опасения относительно возможных исключений и лазеек, которые могут позволить приложениям получать доступ к данным отслеживания движений рук или головы и взгляда.
✉️🎁🎁🎁🎁🎁✉️

@Uchebnyydvor


🤬 WhatsApp + Telegram = ? Meta полностью готова к межплатформенному взаимодействию

💩 Компания подчеркнула, что функция подключения к чатам третьих сторон (например, переписка пользователя WhatsApp с пользователем Telegram напрямую) будет доступна пользователям по их согласию, учитывая все возможные риски спама и мошенничества. Также было заявлено, что третьи стороны должны будут подписать соглашение, детали которого до сегодняшнего дня не раскрывались.

😈 Особое внимание Meta уделяет использованию Signal Protocol для шифрования, обозначая его как предпочтительный стандарт безопасности. Этот протокол уже применяется в WhatsApp и Messenger для обеспечения конфиденциальности переписки. Messenger продолжает внедрение сквозного шифрования по умолчанию , в то время как WhatsApp использует его с 2016 года.

🚽 Meta описала технические аспекты реализации шифрования, включая создание структур сообщений Protobuf (Protocol Buffers) и их шифрование с использованием Signal, а также доставку зашифрованных сообщений на сервера Meta. Также компания уточнила, что третьи стороны будут отвечать за хостинг медиафайлов, отправляемых их клиентами пользователям Meta

⛹️‍♂️ Важность раскрытых компанией деталей заключается в желании пользователей продуктов Meta быть уверенными в сохранении безопасности их переписки на фоне изменений, внесённых DMA. Что, собственно, и произошло — безопасность пострадать не должна.

💀 Тем не менее, Meta оставляет за собой право на заявление о том, что не может гарантировать безопасность обработки сообщений третьими сторонами, что может быть использовано как аргумент в пользу эксклюзивности использования собственных сервисов для обмена сообщениями.

🧹 Компания также указала на преимущества своего решения, основанного на существующей архитектуре клиент/сервер, которое позволит новым участникам рынка легче интегрироваться.
✉️🎁🎁🎁🎁🎁✉️

@Uchebnyydvor


🧲 Магнитоэлектрические диски от Huawei скоро захватят рынок хранения данных

🖥 На недавно завершившейся выставке Mobile World Congress 2024 в Барселоне представитель Huawei, доктор Питер Чжоу, заявил о скором выходе на рынок качественно нового продукта в области хранения данных.

📉 Чжоу сообщил, что новая технология , именуемая «MED» (Magneto-Electric Disk) позволит снизить общие расходы на подключение на 20% по сравнению с ленточными накопителями (до сих пор используемых в крупных дата-центрах) и уменьшить потребление энергии на 90% в сравнении с классическими жёсткими дисками.

🛡 Представитель главного офиса Huawei в Китае уточнил, что разработанный в компании магнитоэлектрический диск представляет собой следующее поколение магнитных носителей. Анонсированное решение будет представлять собой накопитель огромной ёмкости.

😮 Компания заявляет, что одна полностью укомплектованная такими устройствами стойка обеспечит свыше 10 петабайт виртуального пространства, а её потребление энергии составит чуть менее 2 кВт. В то же время, текущие ультимативные решения существенно уступают разработке Huawei как по доступному объёму памяти, так и по энергопотреблению.

⚙️ MED-накопитель поступит в продажу под кодовым названием OceanStor Arctic в первой половине 2025 года. Сама компания позиционирует его как идеальный выбор для построения ИИ дата-центров, где необходимы максимальная производительность и низкие энергозатраты. Однако, никто не помешает использовать такие накопители для тривиального хранения больших массивов данных.

⭐️ Таким образом, разработка китайского техногиганта открывает новые горизонты для развития ИИ-отрасли и работы с большими массивами данных. Это, безусловно, должно позитивно сказаться на общем уровне мирового технологического прогресса и наверняка создаст дополнительные возможности для научных открытий и инноваций в различных сферах.
✉️🎁🎁🎁🎁🎁✉️

@Uchebnyydvor


👌 Непальский хакер возглавил Зал славы, взломав Facebook за 1 час

😎 Непальский исследователь кибербезопасности Самип Арьял воше
л в историю, обнаружив уязвимость в системе сброса пароля Facebook*, которая позволяла злоумышленнику без всяких действий со стороны жертвы завладеть любой учетной записью.

🤠 Открытие не только принесло Арьялу рекордное вознаграждение о
т компании, но и высшую позицию в Зале Славы Facebook среди белых хакеров за 2024 год. Сумма вознаграждения, однако, остается неизвестной.

⚠️ Арьял выявил, что функция сброса пароля Facebook не имела ограничения по количеству попыток запроса кода, что давало возможность проведения атак без участия пользователя. Атакующий мог отправить запрос на сброс пароля и методом брутфорса подобрать 6-значный код безопасности.

📣 Исследование Арьяла показало, что при сбросе пароля через Android Studio пользователю предлагалось получить код безопасности через уведомление на Facebook, причем код оставался действительным в течение 2-ух часов, даже если были предприняты неудачные попытки его ввода. Арьял отметил, что в отличие от сброса по SMS, код не аннулировался после нескольких ошибочных попыток.
✉️🎁🎁🎁🎁🎁✉️

@Uchebnyydvor


🧑‍⚖️ Apple vs Spotify: Еврокомиссия встала на сторону сервиса и оштрафовала Apple на €1,95 млрд

😐 Европейская комиссия наложила на Apple штраф в размере €1,8 млрд. (около $1,95 млрд.) за «злоупотребление доминирующим положением на рынке распространения музыкальных стриминговых приложений». Решение было принято по итогам антимонопольного дела, возбужденного после жалобы от Spotify.

😏 Маргрете Вестагер, комиссар ЕС по конкуренции, объяснила, что Apple ограничивала возможности разработчиков приложений информировать пользователей устройств Apple об альтернативных, более дешевых способах покупки подписок вне экосистемы Apple. Такие действия признаны незаконными и повлияли на миллионы европейских потребителей, лишив их возможности свободного выбора места покупки, способа и цены на подписки для стриминга музыки.

😳 Штраф включает в себя также единовременную компенсацию за нефинансовый ущерб, нанесенный потребителям, и направлен на достижение эффекта сдерживания. Apple намерена обжаловать решение, заявив, что оно было принято, несмотря на отсутствие достоверных доказательств вреда для потребителей.

🎧 Spotify приветствовала решение, отметив, что оно отправляет мощный сигнал о том, что никакая компания, даже обладая монопольным положением, не может злоупотреблять своей властью для контроля над тем, как другие компании взаимодействуют со своими клиентами. Однако отмечается, что постановление Комисии не решает проблему недобросовестного поведения Apple в отношении разработчиков в других областях и на других рынках.

📱 Вестагер также отметила, что дело против Apple подчеркивает центральную роль антимонопольного законодательства в цифровом едином рынке ЕС. С 7 марта 2024 года Apple должна будет соблюдать полный перечень требований Закона о цифровых рынках (DMA), в том числе запрет на навязывание определенных ограничений, которые были предметом данного расследования.
✉️🎁🎁🎁🎁🎁✉️

@Uchebnyydvor


😕 Джо Байден: китайские авто – инструмент шпионажа против США

🔍 Президент США Джо Байден поручил Министерству торговли немедленно начать расследование в отношении автомобилей и автомобильных технологий, импортируемых из Китая, на предмет угрозы национальной безопасности и рассмотреть возможность их ограничения.

📂 Решение Белого Дома вызвано опасениями, что автомобили, подключенные к сети (Connected car), могут собирать чувствительные данные о гражданах США и инфраструктуре, а также передавать их обратно в Китай. Кроме того, КНР может удаленно подключаться к своим автомобилям и даже отключать их.

🔨 Президент выразил поддержку американским автопроизводителям и предупредил, что предпримет меры для блокировки импорта «автомобилей с технологиями из стран, вызывающих опасения». Речь идет о камерах, датчиках и других устройствах, которые могут записывать все вокруг, а также извлекать большие объемы данных из мобильных устройств и биометрических данных владельцев.

🚀 Министерство торговли объявило о начале приема публичных комментариев для формирования регулирования цепочек поставок китайских автомобилей с целью защиты. Для правительства США важно «понимать масштаб технологий в автомобилях, которые могут собирать обширные массивы данных или управляться удаленно».

😈 Власти США предупреждают, что китайские автомобили могут использоваться для «шпионажа и саботажа». В рамках предложенного процесса разработки правил будет рассмотрено, как транзакции в цепочке поставок могут представлять «чрезмерные или неприемлемые риски для нацбезопасности США» и какие меры можно принять для нейтрализации таких рисков, включая возможные запреты.

👀 Отрасль подключенных автомобилей подвергается все большему вниманию со стороны властей США. Сенатор от штата Массачусетс Эдвард Марки обратился к Федеральной торговой комиссии (SEC) с призывом расследовать нарушения цифровой конфиденциальности автопроизводителями, назвав полученные от руководителей отрасли ответы «уклончивыми и неопределенными»
✉️🎁🎁🎁🎁🎁✉️

@Uchebnyydvor


🇺🇸 Правительство США перевело похищенные у Bitfinex биткоины на $922 млн

🕯 По данным Arkham Intelligence, правительство США перевело биткоины на сумму $922 млн с двух криптовалютных кошельков, на которых хранились средства, конфисковало у хакеров, взломавших криптобиржу Bitfinex в 2016 году.

💸 Переводы правительства США произошли 28 февраля, когда биткоин поднялся выше $60 000 впервые с ноября 2021 года.

💵 Согласно данным сервиса, в среду 28 февраля с одного кошелька был отправлен 1 BTC, после чего последовал перевод 2,817 BTC ($172,74 млн) на неизвестные адреса. В тот же день с другого кошелька прошла тестовая транзакция 0,01 BTC, за которой последовал перевод 12,267 BTC ($748,46 млн)

💵 Общая стоимость перемещенных с двух адресов биткоинов составила порядка $922 млн. Ранее на этих кошельках находились средства, конфискованные правительством США у хакеров криптобиржи Bitfinex, взломанной в 2016 году.

🪙 В феврале 2022 года американские власти арестовали Илью Лихтенштейна и его супругу Хизер Морган, изъяв у них более 94 000 BTC ($3,6 млрд). В августе 2023 года они признали себя виновными в отмывании этих средств.
✉️🎁🎁🎁🎁🎁✉️

@Uchebnyydvor


💪 «Лучшая в мире роботизированная рука»: робот Phoenix от Sanctuary AI демонстрирует чудеса манипуляций

🇨🇦 Канадская компания Sanctuary AI представила робота Phoenix с «лучшими в мире роботизированными руками», работающими полностью автономно и обладающими человекоподобной скоростью и точностью. Эта особенность качественно отличает данного робота от похожих разработок компаний Tesla и Figure, обещая новую эру в области гуманоидных роботов

🤖 Робот Phoenix изначально разрабатывался с акцентом на универсальность в бытовых и профессиональных задачах. Его особенностью является использование телеуправления для обучения базовым навыкам, после чего робот самостоятельно совершенствуется в виртуальных симуляциях

💪 Вместо разработки способности к ходьбе, команда Sanctuary сосредоточилась на совершенствовании манипуляционных возможностей, оснастив Phoenix гидравлическими руками, которые позволяют достичь высокой степени точности, скорости и силы. Это позволяет роботу выполнять чрезвычайно тонкие и сложные действия, такие как вдевание нитки в иголку или застёгивание пуговицы

✍️ Сюзанна Гилдерт, сооснователь и технический директор Sanctuary, подчёркивает уникальность подхода к обучению Phoenix, сравнивая его с развитием ребёнка, который постепенно учится манипулировать предметами

🧑‍💻 Основой для обучения служат алгоритмы исследующие базовые движения рук, называемые Eigengrasps которые позволяют выполнить до 33 различных захватов, необходимых для взаимодействия с окружающим миром

👍 Гилдерт утверждает, что их разработка это лучшая в мире роботизированная рука на данный момент способная выполнять все основные захваты, характерные для человеческой руки

👍 Несмотря на то, что Phoenix пока не освоил ходьбу и перемещается на колёсной базе, его движения выглядят удивительно плавными и естественными. Это достижение в области робототехники не только демонстрирует потенциал Phoenix в выполнении разнообразных задач, но и подтверждает стратегию Sanctuary в обучении роботов, начиная с самых основ
✉️🎁🎁🎁🎁🎁✉️

@Uchebnyydvor


😃 Reggaeton Be Gone - умная система для борьбы с шумными соседями

♣️ Разработчик Рони Бандини недавно представил интересный проект под названием Reggaeton Be Gone. Это небольшое программно-аппаратное устройство на базе Raspberry Pi 3 Model B, которое использует возможности искусственного интеллекта для создания помех работе громких Bluetooth-колонок, находящихся недалеко от системы, например, за стеной. В результате происходит искажение звука из динамиков.

📞 Рони Бандини настроил Raspberry Pi на автоматическое определение музыки, воспроизводимой через соседние Bluetooth-колонки, однако для эффективности устройство должно быть размещено в непосредственной близости к этим колонкам. Пока что система совместима лишь с ограниченным набором моделей беспроводных динамиков, однако разработчик активно работает над расширением списка поддерживаемых устройств.

😎 В основе комплекса лежит Raspberry Pi 3 B, которая подключена к OLED-дисплею с разрешением 128х32 пикселя. Также в схему входит USB-микрофон и кнопка для запуска проверки на обнаружение музыки.

🐍 Система функционирует под управлением Raspberry Pi OS. С помощью Python и фреймворка Edge Impulse Бандини обучил систему распознавать популярные мелодии. В случае обнаружения совпадения, ПАК начинает создавать помехи в связи для динамика, серьёзно искажая звук, что заставляет владельцев колонок либо выключать их, либо уменьшать громкость.

🧑‍💻 Бандини подчёркнул, что его разработка в первую очередь является демонстрацией концепции воздействия на аудиоустройства, однако использование проекта может нарушать законодательство некоторых стран относительно электронных устройств. В дальнейшем он планирует дополнить систему внешней Bluetooth-платой с антенной и ввести функцию автоматического сканирования и анализа MAC-адресов колонок.
✉️🎁🎁🎁🎁🎁✉️

@Uchebnyydvor


😎 Хакеры-миллиардеры: спецслужбы раскрыли общую прибыль LockBit

👀 За последние 1,5 года группировка LockBit получила более $125 млн. в виде выкупов, как показал анализ сотен криптовалютных кошельков, связанных с операциями группы.

🤷‍♂️ Согласно пресс-релизу Национального агентства по борьбе с преступностью Великобритании (National Crime Agency, NCA), в ходе операции Cronos, направленной против вымогателей, было выявлено более 500 активных криптокошельков, на которые с июля 2022 по февраль 2024 года было перечислено более 2 437 BTC (более $125 млн. по текущему курсу).

🪙 При этом, более 2 200 BTC (более $110 млн.) остались неизрасходованными на момент прекращения деятельности LockBit. Неизрасходованные средства представляют собой суммы выкупов жертв и платежи самой группировки LockBit, включая 20% комиссию, уплачиваемую партнерам по RaaS-модели (Ransomware-as-a-Service).

📈 NCA также сообщило, что захват инфраструктуры LockBit привел к обнаружению 85 счетов на криптовалютных биржах с активами на сотни тысяч долларов, которые теперь заблокированы Binance.

📊 Данные для анализа были взяты только за 18-месячный период деятельности группы. Учитывая подтвержденные атаки LockBit за 4 года работы (более 2000 жертв), общее воздействие оценивается в несколько миллиардов долларов.

👀 По оценкам, средний размер требуемого выкупа составлял около $1,5 млн. Учитывая количество жертв группы, сумма выкупа в некоторых случаях действительно могла составлять миллиарды долларов. Стоит отметить, что доля жертв, фактически выплачивающих выкуп, остается предметом дискуссий и различается в разных отчетах.
➡️🎁🎁🎁🎁🎁⬅️

@Uchebnyydvor


🤗 Обновления без перезагрузки: Microsoft внедряет «горячий патчинг» в Windows

💻 Microsoft внедрила в тестовую версию Windows 11 опцию «горячего патчинга» (Hotpatching), которая позволяет избежать частых перезагрузок операционной системы после установки обновлений.

🪄 Hotpatching «исправляет код запущенных процессов непосредственно в оперативной памяти без необходимости перезагрузки», как поясняет Microsoft. Таким образом, пользователи смогут устанавливать определённые обновления «на лету», не перезагружая операционную систему.

💡 Идея «горячего патчинга» не нова - ранее она была реализована в Windows Server. Теперь же Microsoft тестирует эту функцию для Windows 11 Dev Channel. Благодаря нововведению, пользователям больше не придется перезагружать ОС после установки каждого ежемесячного обновления безопасности.

🤑 Тем не менее периодические перезагрузки все же потребуются - примерно раз в три месяца, чтобы установить базовые обновления системы. То есть вместо ежемесячных перезагрузок их количество сократится до одной в квартал - в январе, апреле, июле и октябре, согласно информации издания Windows Central.

🪲 Критически важные обновления безопасности, новые функции или исправления ошибок по-прежнему могут поступать в любое время, вне графика, и требовать перезагрузки системы.

💎 По данным Windows Central, Microsoft планирует включить опцию «горячего патчинга» в потребительскую версию Windows 11 24H2, которая должна выйти во второй половине этого года. Сначала эта функция появится на устройствах с архитектурой x86-64, а поддержка ARM64 ожидается к 2025 году. Пока неизвестно, какие конкретно версии Windows 11 получат «горячий патчинг».
➡️🎁🎁🎁🎁🎁 ⬅️

@Uchebnyydvor


Конец эры GPS? MagNav задает новые стандарты в навигации

🇺🇸 После почти десятилетних усилий ВВС США наконец разработали систему магнитной навигации (MagNav), которая работает достаточно надежно, чтобы дополнить или заменить GPS для навигации. MagNav задействует магнитную активность, которая охватывает весь земной шар. Система основана на искусственном интеллекте и нейронной сети, которая функционирует на ноутбуке или любом другом компактном компьютере. Эта сеть сравнивает известное местоположение самолета и магнитную активность, генерируемую самолетом, с мировой картой фоновой магнитной активности. После калибровки самолет может взлететь и лететь на любые расстояния, используя MagNav в дополнение к GPS для отслеживания своего местоположения. MagNav будет дополнять GPS и служить резервом в случаях, когда GPS подвергается помехам или другим видам вмешательства. К тому же, MagNav не зависит от сети космических спутников.

💪 MagNav не подвержен помехам и надежен, как навигация по звездам, но более эффективен и не теряет своей работоспособности при отсутствии видимости звезд. Если систему удастся миниатюризировать и адаптировать для использования в управляемых бомбах и ракетах, это может решить нарастающую проблему подавления сигналов GPS или их подмены, когда сигнал GPS показывает ложное местоположение. Текущий размер устройства MagNav сопоставим с несколькими чемоданами. Подобные технологии уменьшались в размерах в течение последних трех десятилетий, но это требует времени.

🫵 На данный момент устройства MagNav достаточно компактны, чтобы их можно было устанавливать на коммерческие и военные самолеты, а также на корабли и наземные транспортные средства. MagNav станет еще более полезным, когда появятся переносные устройства. Первоначальное оборудование GPS прошло аналогичный процесс миниатюризации. Теперь устройства GPS настолько малы, что их можно устанавливать в мобильные телефоны или умные часы.
🎁🎁🎁🎁🎁 🎲💡

@Uchebnyydvor


😣 Цена безопасности: Произошла утечка 500 миллионов записей о россиянах

👨‍⚖️ С начала 2024 года Роскомнадзор зафиксировал 19 случаев утечки персональных данных, в результате которых в сеть попали более 510 миллионов записей о россиянах. Особенно выделяется один инцидент, в результате которого произошла утечка данных 500 миллионов пользователей, сообщил замглавы Роскомнадзора Милош Вагнер. Этот случай сейчас находится на стадии расследования. Для сравнения, в 2023 году было зарегистрировано около 300 миллионов утекших записей, а в 2022 году, после начала специальной военной операции, — 600 миллионов​ ​​ ​​ ​.

🔨 В декабре предыдущего года в Госдуму были внесены два законопроекта, направленные на ужесточение ответственности за утечку данных. Предлагается ввести оборотные штрафы, размер которых будет зависеть от дохода компании, а максимальное наказание может достигать 500 миллионов рублей. Кроме того, рассматривается возможность введения уголовной ответственности за подобные нарушения до четырех лет лишения свободы​ ​.

⚡️ Интересный момент, что за праздничный период января 2024 года было зафиксировано утечек на 116,5 миллиона строк данных, из которых 115,2 миллиона принадлежали финансовому сектору. Общий объем данных, утекших в этот период, составил 5 терабайт, что на 10% больше по сравнению с предыдущим годом. При этом российские банки выступили против введения оборотных штрафов в размере до 500 миллионов рублей, предложив ограничить штрафы суммой в 30 миллионов рублей и отменить повторные штрафы за утечки​ ​.

🇷🇺 Ситуация с утечками данных в России остается напряженной, что подтверждается не только количеством утечек, но и масштабом скомпрометированных данных. Власти предпринимают шаги к ужесточению ответственности за нарушения в сфере обработки персональных данных, что должно способствовать улучшению ситуации в этой области.
🎁🎁🎁🎁🎁 🎲💡

@Uchebnyydvor


🙏 Революция на тарелке: корейские ученые создали гибрид говядины и риса

💡 В новом научном прорыве, который может вызвать как восторг, так и недоверие, корейские учёные представили уникальный продукт питания – гибрид говядины и риса, – который обещает стать дешёвым, экологически чистым и высокобелковым решением для борьбы с голодом, а также удовлетворением потребностей рациона питания военных и астронавтов.

😬 Современное сельское хозяйство сталкивается с проблемами устойчивости, а предполагаемый рост населения планеты только усугубляет экологические вызовы. Поэтому будущее питания может кардинально измениться с такими альтернативами, как выращивание мяса в лабораториях, употребление насекомых и производство питательных порошков из микробов.

👍 Корейские учёные предложили революционный продукт – гибрид говядины и риса, созданный методом трансплантации мышечных и жировых стволовых клеток коров в зёрна риса. Для начала рис покрывали желатином из рыбы, чтобы клетки говядины лучше прикреплялись, после чего зёрна культивировали в течение 9-11 дней. В результате получается розовый рис, который, несмотря на свой необычный вид, является полностью безопасным для употребления и содержит высокое количество питательных веществ.

☝️ Анализы показали, что новый продукт содержит на 8% больше белка и на 7% больше жира, чем обычный рис, обладая при этом более плотной и хрупкой текстурой. В зависимости от соотношения мышечных и жировых клеток, гибрид может иметь аромат говядины или миндаля, а также нотки крема, масла или кокосового масла.

📉 Экологический след данного продукта значительно меньше, чем у традиционного мяса: его производство выделяет менее 6,27 кг CO2 на каждые 100 г белка, в то время как для говядины такой показатель составляет 50 кг. Стоимость гибрида говядины и риса также обещает быть ниже – около $2,23 (204,7 руб.) за килограмм против $14,88 (1 366,34 руб.) за килограмм говядины.
🎁🎁🎁🎁🎁 🎲💡

@Uchebnyydvor


🐍 SSH-Snake: как «безопасный» SSH раскрывает все ваши приватные ключи

🧑‍💻 Специалисты ИБ-компании Sysdig обнаружили новый вредоносный инструмент под названием SSH-Snake, который используется для поиска приватных ключей и незаметного перемещения по инфраструктуре жертвы, что делает его значительно опаснее традиционных вирусов, использующих SSH.

🪱 SSH-Snake, описываемый как «самомодифицирующийся червь», отличается от обычных SSH-червей тем, что он избегает распространенных паттернов поведения, ассоциируемых с атаками по сценарию, обеспечивая тем самым большую скрытность. Вирус активно ищет приватные ключи в различных местах, включая файлы истории команд оболочки, и использует их для распространения на новые системы после картирования сети.

🤑 SSH-Snake доступен в открытом доступе как инструмент для автоматизированного обхода сети на основе SSH. Однако исследователи из Sysdig подчеркивают, что данный инструмент усовершенствовал концепцию бокового перемещения (Lateral Movement) за счет более тщательного поиска приватных ключей.

👐 SSH-Snake, выпущенный 4 января 2024 года, является сценарием bash shell, задача которого заключается в автономном поиске учетных данных SSH в зараженной системе и их использовании для распространения. Отличительной особенностью SSH-Snake является его способность самомодификации и сокращения своего размера при первом запуске за счет удаления комментариев, ненужных функций и пробелов из своего кода.

🤗 Инструмент универсален и может настраиваться для конкретных операционных потребностей, включая стратегии поиска приватных ключей и идентификации их потенциального использования. SSH-Snake использует различные прямые и косвенные методы для обнаружения приватных ключей на скомпрометированных системах.

📊 Аналитики Sysdig подтвердили оперативное состояние SSH-Snake после обнаружения сервера управления и контроля (Command and Control, C2), используемого операторами для хранения собранных данных, включая учетные данные, IP-адреса и историю жертв.
🎁🎁🎁🎁🎁 🎲💡

@Uchebnyydvor

20 last posts shown.