Знакомьтесь, этого персонажа вы просто обязаны запомнить - Владислав Барткевичюс.
В декабре 2023 года осквернил памятник поэту А. Пушкину в Вильнюсе.
В марте 2024 года публично поддержал действия террористов, устроивших массовое убийство посетителей ТРК "Крокус Сити Холл".
После принёс ведро экскрементов на стихийный мемориал жертвам теракта, установленный в Вильнюсе.
В августе 2024 года осквернил Памятник Воинской Славы, установленный на братской могиле, в которой захоронено 66 советских воинов, в т.ч. 8 неизвестных, в с. Казачья Локня Суджанского района Курской области.
В декабре 2023 года осквернил памятник поэту А. Пушкину в Вильнюсе.
В марте 2024 года публично поддержал действия террористов, устроивших массовое убийство посетителей ТРК "Крокус Сити Холл".
После принёс ведро экскрементов на стихийный мемориал жертвам теракта, установленный в Вильнюсе.
В августе 2024 года осквернил Памятник Воинской Славы, установленный на братской могиле, в которой захоронено 66 советских воинов, в т.ч. 8 неизвестных, в с. Казачья Локня Суджанского района Курской области.
💩310🤬104🖕11🤮9👍2🦄2❤1
Власти США лишили бывшего главы Агентства по кибербезопасности и защите инфраструктуры (CISA) Криса Кребса доступа к государственной тайне. Соответствующее распоряжение подписал Дональд Трамп в рамках кампании по борьбе с цензурой и восстановлению доверия к правительству.
Согласно президентскому меморандуму , все действующие допуски к секретной информации, выданные Кребсу, немедленно аннулируются. Аналогичное решение касается и его окружения, включая сотрудников компаний, с которыми он связан, в частности SentinelOne. Проверке подвергнутся не только действующие допуски, но и целесообразность их сохранения в будущем. Распоряжение предусматривает, что каждая федеральная структура обязана отменить любые активные разрешения на доступ к секретной информации, связанные с бывшим чиновником и его соратниками.
Помимо этого, в документе предписана всесторонняя проверка всей деятельности Кребса во время его службы в правительстве, включая период его руководства CISA. Особое внимание будет уделено возможным случаям распространения засекреченной информации, нарушению стандартов поведения федеральных сотрудников, а также действиям, которые могли бы быть расценены как препятствующие свободе слова.
Администрация Трампа обвинила Криса Кребса в систематическом использовании своего положения в ущерб политическим оппонентам. Под его руководством CISA якобы координировало усилия по блокировке консервативных точек зрения в социальных сетях, выдавая это за борьбу с дезинформацией. Утверждается, что агентство активно вмешивалось в информационное освещение предвыборной кампании, включая замалчивание истории с ноутбуком Хантера Байдена и дискредитацию критиков официальной позиции по COVID-19.
Кребсу также вменяется в вину публичное отрицание фальсификаций на выборах 2020 года и категорическое игнорирование уязвимостей в системе голосования. Подобное поведение, по мнению команды Трампа, не соответствует стандартам государственной службы и свидетельствует о злоупотреблении полномочиями.
Согласно президентскому меморандуму , все действующие допуски к секретной информации, выданные Кребсу, немедленно аннулируются. Аналогичное решение касается и его окружения, включая сотрудников компаний, с которыми он связан, в частности SentinelOne. Проверке подвергнутся не только действующие допуски, но и целесообразность их сохранения в будущем. Распоряжение предусматривает, что каждая федеральная структура обязана отменить любые активные разрешения на доступ к секретной информации, связанные с бывшим чиновником и его соратниками.
Помимо этого, в документе предписана всесторонняя проверка всей деятельности Кребса во время его службы в правительстве, включая период его руководства CISA. Особое внимание будет уделено возможным случаям распространения засекреченной информации, нарушению стандартов поведения федеральных сотрудников, а также действиям, которые могли бы быть расценены как препятствующие свободе слова.
Администрация Трампа обвинила Криса Кребса в систематическом использовании своего положения в ущерб политическим оппонентам. Под его руководством CISA якобы координировало усилия по блокировке консервативных точек зрения в социальных сетях, выдавая это за борьбу с дезинформацией. Утверждается, что агентство активно вмешивалось в информационное освещение предвыборной кампании, включая замалчивание истории с ноутбуком Хантера Байдена и дискредитацию критиков официальной позиции по COVID-19.
Кребсу также вменяется в вину публичное отрицание фальсификаций на выборах 2020 года и категорическое игнорирование уязвимостей в системе голосования. Подобное поведение, по мнению команды Трампа, не соответствует стандартам государственной службы и свидетельствует о злоупотреблении полномочиями.
👍115🔥17❤3😱2
Фишинг, осуществляемый через электронную почту, стал основным способом атак, причем более 90% кибератак начинаются с фишинговых писем.
США — лидер по кибератакам
В 2023 году было зафиксировано 150 атак с использованием вирусов-шифровальщиков.
Второе место занимает Канада с 8,4% от общего количества, а третье — Великобритания (4,9%). На пятом месте Россия (2,1%). По количеству DDoS-атак также лидирует США, на её долю приходится 12% атак по всему миру. На втором месте Китай (10,6%), а на третьем — Индия с 9,6%. На Россию пришлось 7,3%, это 7-е место в мире.
США — лидер по кибератакам
В 2023 году было зафиксировано 150 атак с использованием вирусов-шифровальщиков.
Второе место занимает Канада с 8,4% от общего количества, а третье — Великобритания (4,9%). На пятом месте Россия (2,1%). По количеству DDoS-атак также лидирует США, на её долю приходится 12% атак по всему миру. На втором месте Китай (10,6%), а на третьем — Индия с 9,6%. На Россию пришлось 7,3%, это 7-е место в мире.
👍47😱14🔥4🤬1
Представитель ВО «Свобода» - Сергей Аксанюк.
Известен тем, что у него нет ничего святого.
4 мая 2012 г. был задержан сотрудниками МВД Украины в парке Победы за нападение на Храм «Всех святых» по ч.2 ст. 296 «Хулиганство».
Известен тем, что у него нет ничего святого.
4 мая 2012 г. был задержан сотрудниками МВД Украины в парке Победы за нападение на Храм «Всех святых» по ч.2 ст. 296 «Хулиганство».
💩229😡51😈5👍2❤1🤮1💯1
Солдаты будущего будут из стали и с искусственным интеллектом.
Армия США представила новые разработки в области робототехники и искусственного интеллекта, нацеленные на более тесное взаимодействие между солдатами и автономными системами. В рамках Национальной недели робототехники, проходившей с 5 по 13 апреля, исследователи из Лаборатории боевых возможностей Армии США (DEVCOM ARL) показали, как роботы начинают "думать и говорить" как настоящие бойцы.
Одним из прорывов стало внедрение генеративного ИИ в боевые роботы, что позволило им оценивать повреждения и общаться с людьми на естественном языке. Теперь солдаты могут получать от машин отчёты о миссиях и состоянии техники в формате, максимально приближенном к обычному диалогу.
«Мы создаём интуитивные и отзывчивые системы, которые делают роботов более полезными для солдат», — заявил Фил Остин, руководитель программы AIMM (Artificial Intelligence for Maneuver and Mobility). Исследователи продемонстрировали двустороннюю систему общения в реальном времени между людьми и машинами.
Программа AIMM также развивает навыки автономного передвижения по пересечённой местности. Роботы уже способны двигаться с боевой скоростью даже в густой растительности. Кроме того, исследователи работают с компанией Overland AI над созданием программного и аппаратного обеспечения для движения по сложным ландшафтам без участия человека.
Армия США представила новые разработки в области робототехники и искусственного интеллекта, нацеленные на более тесное взаимодействие между солдатами и автономными системами. В рамках Национальной недели робототехники, проходившей с 5 по 13 апреля, исследователи из Лаборатории боевых возможностей Армии США (DEVCOM ARL) показали, как роботы начинают "думать и говорить" как настоящие бойцы.
Одним из прорывов стало внедрение генеративного ИИ в боевые роботы, что позволило им оценивать повреждения и общаться с людьми на естественном языке. Теперь солдаты могут получать от машин отчёты о миссиях и состоянии техники в формате, максимально приближенном к обычному диалогу.
«Мы создаём интуитивные и отзывчивые системы, которые делают роботов более полезными для солдат», — заявил Фил Остин, руководитель программы AIMM (Artificial Intelligence for Maneuver and Mobility). Исследователи продемонстрировали двустороннюю систему общения в реальном времени между людьми и машинами.
Программа AIMM также развивает навыки автономного передвижения по пересечённой местности. Роботы уже способны двигаться с боевой скоростью даже в густой растительности. Кроме того, исследователи работают с компанией Overland AI над созданием программного и аппаратного обеспечения для движения по сложным ландшафтам без участия человека.
🔥64🤬29😱10👍7🤔6😁1
«Вот почему Superfish так много значил (это adware, которое предустанавливалось на лэптопах Lenovo). В нем был встроен бэкдор, и но сделано было это очень плохо, и в итоге оказалось, что воспользоваться им может каждый.»
Многие устройства приходят к пользователям с уже инсталлированными бэкдорами. Как правило это делается по требованию государства, для помощи правоохранительным органам.
«Если какой-то обходной путь встраивается в систему, то вы встравиаете проблему своими собственными руками. Да, вы каким-то образом можете контролировать доступ, но в конце концов – этой уязвимостью может воспользоваться каждый»
Многие устройства приходят к пользователям с уже инсталлированными бэкдорами. Как правило это делается по требованию государства, для помощи правоохранительным органам.
«Если какой-то обходной путь встраивается в систему, то вы встравиаете проблему своими собственными руками. Да, вы каким-то образом можете контролировать доступ, но в конце концов – этой уязвимостью может воспользоваться каждый»
🔥55😁9💯7👍1
МВД России предупредило о распространённой мошеннической схеме, связанной с покупками на маркетплейсах и через Telegram-каналы. Один из самых популярных предлогов, под которым злоумышленники выманивают у граждан дополнительные деньги, — необходимость оплаты так называемых «таможенных пошлин».
В качестве обоснования преступники демонстрируют поддельные документы, якобы выданные Федеральной таможенной службой. На представленном примере — фальшивка, в которой указывается необходимость внести платёж в размере 25 000 рублей: 14 000 рублей якобы составляет комиссия агента, 11 000 — услуги транспортной компании.
Этот документ не имеет юридической силы и не соответствует Таможенному кодексу ЕАЭС. В соответствии с действующим законодательством, таможенные пошлины взимаются только при превышении установленных лимитов. На сегодняшний день беспошлинный лимит ввоза товаров в Россию экспресс-доставкой или через Почту России составляет 200 евро и 31 килограмм на одну посылку.
При необходимости уплаты пошлины она вносится либо через интернет, либо при получении посылки. Ни одна другая организация, частное лицо или компания не имеет права требовать оплату таможенных пошлин или сборов от физических лиц.
Запрос на предварительную оплату на карту физического или юридического лица — это признак мошенничества. «Кроме ФТС, ни одна другая организация, частное лицо или компания не имеет юридического права требовать оплату таможенных пошлин или сборов от физических лиц», - сообщили в ведомстве.
В качестве обоснования преступники демонстрируют поддельные документы, якобы выданные Федеральной таможенной службой. На представленном примере — фальшивка, в которой указывается необходимость внести платёж в размере 25 000 рублей: 14 000 рублей якобы составляет комиссия агента, 11 000 — услуги транспортной компании.
Этот документ не имеет юридической силы и не соответствует Таможенному кодексу ЕАЭС. В соответствии с действующим законодательством, таможенные пошлины взимаются только при превышении установленных лимитов. На сегодняшний день беспошлинный лимит ввоза товаров в Россию экспресс-доставкой или через Почту России составляет 200 евро и 31 килограмм на одну посылку.
При необходимости уплаты пошлины она вносится либо через интернет, либо при получении посылки. Ни одна другая организация, частное лицо или компания не имеет права требовать оплату таможенных пошлин или сборов от физических лиц.
Запрос на предварительную оплату на карту физического или юридического лица — это признак мошенничества. «Кроме ФТС, ни одна другая организация, частное лицо или компания не имеет юридического права требовать оплату таможенных пошлин или сборов от физических лиц», - сообщили в ведомстве.
👍122🔥12❤4😁3
Абсолютно все мобильные приложения, созданные для проведения всевозможных платежных операций очень уязвимы, несмотря на все заверения производителей. Проводить какие-либо платежи или совершать покупки в интернет-магазинах со смартфона вообще не рекомендуется, особенно если при этом используются данные ваших банковских счетов.
😱81💯26👍3
Компания F6 зафиксировала распространение Telegram-ботов, которые используют пасхальную тематику для фишинга, угона аккаунтов и продвижения инвестиционного мошенничества. На момент публикации к таким ботам обратились более 120 тысяч пользователей.
В преддверии Пасхи аналитики департамента защиты от цифровых рисков (Digital Risk Protection) F6 выявили не менее 11 Telegram-ботов, использующих праздничную символику для обмана. Их названия, как правило, включают словосочетания вроде «Пасхальные яйца» и производные от слова «Пасха».
Боты предлагают получить подарок, приз или Premium-подписку якобы от имени Telegram, Roblox или популярных маркетплейсов. Пользователя просят указать возраст и ждать 48 часов: за это время «менеджер» должен выйти на связь или «пасхальное яйцо» — появиться в аккаунте. Получение подарка привязано к обязательной подписке на Telegram-каналы «спонсоров».
Злоумышленники используют такие схемы в разных целях. В большинстве случаев подписки ведут на каналы, продвигающие инвестскам. Отдельные боты запрашивают контактные данные и код авторизации — с их помощью злоумышленники получают доступ к аккаунтам.
По данным F6, активность ботов началась недавно, но охватила уже более 120 тысяч пользователей Telegram. Атака ориентирована как на взрослых, так и на детей — о чём свидетельствуют предложения получить подарки в популярной среди подростков игре Roblox.
Продвижение таких ботов осуществляется через рилсы в Instagram и видео в TikTok. Ссылки из роликов ведут в Telegram-каналы, откуда пользователь попадает к нужному боту.
Эксперты отмечают, что для киберпреступников не существует моральных ограничений — любой популярный праздник становится удобным поводом для запуска новых или обновлённых сценариев обмана. В 2025 году такие схемы всё чаще подстраиваются под текущую информационную повестку. Зимой злоумышленники уже использовали визуальные образы Масленицы для привлечения внимания к сайтам с инвестскамом, теперь они начали использовать и Пасху.
В преддверии Пасхи аналитики департамента защиты от цифровых рисков (Digital Risk Protection) F6 выявили не менее 11 Telegram-ботов, использующих праздничную символику для обмана. Их названия, как правило, включают словосочетания вроде «Пасхальные яйца» и производные от слова «Пасха».
Боты предлагают получить подарок, приз или Premium-подписку якобы от имени Telegram, Roblox или популярных маркетплейсов. Пользователя просят указать возраст и ждать 48 часов: за это время «менеджер» должен выйти на связь или «пасхальное яйцо» — появиться в аккаунте. Получение подарка привязано к обязательной подписке на Telegram-каналы «спонсоров».
Злоумышленники используют такие схемы в разных целях. В большинстве случаев подписки ведут на каналы, продвигающие инвестскам. Отдельные боты запрашивают контактные данные и код авторизации — с их помощью злоумышленники получают доступ к аккаунтам.
По данным F6, активность ботов началась недавно, но охватила уже более 120 тысяч пользователей Telegram. Атака ориентирована как на взрослых, так и на детей — о чём свидетельствуют предложения получить подарки в популярной среди подростков игре Roblox.
Продвижение таких ботов осуществляется через рилсы в Instagram и видео в TikTok. Ссылки из роликов ведут в Telegram-каналы, откуда пользователь попадает к нужному боту.
Эксперты отмечают, что для киберпреступников не существует моральных ограничений — любой популярный праздник становится удобным поводом для запуска новых или обновлённых сценариев обмана. В 2025 году такие схемы всё чаще подстраиваются под текущую информационную повестку. Зимой злоумышленники уже использовали визуальные образы Масленицы для привлечения внимания к сайтам с инвестскамом, теперь они начали использовать и Пасху.
😱61🤬31😁6👍5💯2
Миф: В IT острая нехватка специалистов
Правда: В IT острая нехватка специалистов, имеющих коммерческий опыт работы
Сейчас в IT-рекрутинге наблюдается интересный тренд: опытных специалистов в Айти очень не хватает, поэтому компании массово заявляют о том, что готовы рассмотреть кандидатов без профильной вышки, лишь бы у них был подтвержденный (и релевантный) опыт работы.
Так образование уходит на второй план (и дальше), а опыт — наоборот, становится главным аргументом в принятии решения о трудоустройстве.
Правда: В IT острая нехватка специалистов, имеющих коммерческий опыт работы
Сейчас в IT-рекрутинге наблюдается интересный тренд: опытных специалистов в Айти очень не хватает, поэтому компании массово заявляют о том, что готовы рассмотреть кандидатов без профильной вышки, лишь бы у них был подтвержденный (и релевантный) опыт работы.
Так образование уходит на второй план (и дальше), а опыт — наоборот, становится главным аргументом в принятии решения о трудоустройстве.
🤨38🤔28👍14
Верный адепт бандеры, уроженец Казахстана, а ныне житель Киевской области и гражданин нэзалежной - Джикидзе Давид где то услышал, что с помощью синей изоленты можно починить практически всё, что угодно. Однако голова под кастрюлей таким образом не починится.
Ему и другим подобным персонажам необходимо в первую очередь "снять с головы кастрюлю" и подумать, - а зачем украинцам такое государство, которое вместо обеспечения им нормальной жизни их уничтожает? Зачем им власть, которая требует существовать в состоянии перманентного вооруженного противостояния с соседями?
Не раз обещанная «незалежность» и «самостийность», свела население до состояния рабов.
Жителей Украинской ССРпод гнётом в составе Советского Союза не ловили на улицах и не гнали на убой, а в "свободной стране" такое происходит ежечасно.
Ему и другим подобным персонажам необходимо в первую очередь "снять с головы кастрюлю" и подумать, - а зачем украинцам такое государство, которое вместо обеспечения им нормальной жизни их уничтожает? Зачем им власть, которая требует существовать в состоянии перманентного вооруженного противостояния с соседями?
Не раз обещанная «незалежность» и «самостийность», свела население до состояния рабов.
Жителей Украинской ССР
💩221💯51🤬17👍12❤4🤮2😈1
Специалисты из Наваррского университета создали первую в мире систему объёмных изображений, позволяющую взаимодействовать с ними напрямую руками.
Хотя подобные проекции часто именуют голограммами, учёные используют более точный термин — волюметрические дисплеи. В отличие от классических оптических иллюзий, создающих эффект глубины на плоскости, такие устройства формируют настоящие трёхмерные объекты, различимые со всех ракурсов без дополнительных приспособлений.
Принцип создания голограммы очень простой: как шлейф света, который оставляет за собой бенгальский огонь, если размахивать им в темноте. Когда мы быстро двигаем искрящейся палочкой, глаза не успевают фиксировать отдельные положения источника фотонов и воспринимает их как сплошную линию.
В центре классического устройства находится тонкая полупрозрачная пластина-рассеиватель, похожая на матовое стекло. Она быстро перемещается вверх-вниз, совершая сотни колебаний в секунду. Снизу на неё направлен мощный проектор, который с высокой точностью отслеживает положение пластины и в каждый момент проецирует на неё соответствующий фрагмент изображения. Когда рассеиватель находится внизу, проектор создаёт нижнюю часть объекта, в верхней точке — верхнюю, а между ними — все промежуточные сечения. Наш мозг объединяет эти двумерные проекции в целостную трёхмерную картинку, как бы парящую в воздухе.
Конструкция выполнена из параллельных эластичных полосок с небольшими промежутками вместо монолитной поверхности. Можно спокойно просовывать руки между элементами проекционного поля без риска травмироваться. Поскольку гибкие материалы искажают изображение, авторы создали также программу, корректирующую картинку при деформации в реальном масштабе и времени.
Трёхмерные фигуры можно захватывать большим и указательным пальцами, вращать и перемещать в пространстве, как настоящие предметы.
Хотя подобные проекции часто именуют голограммами, учёные используют более точный термин — волюметрические дисплеи. В отличие от классических оптических иллюзий, создающих эффект глубины на плоскости, такие устройства формируют настоящие трёхмерные объекты, различимые со всех ракурсов без дополнительных приспособлений.
Принцип создания голограммы очень простой: как шлейф света, который оставляет за собой бенгальский огонь, если размахивать им в темноте. Когда мы быстро двигаем искрящейся палочкой, глаза не успевают фиксировать отдельные положения источника фотонов и воспринимает их как сплошную линию.
В центре классического устройства находится тонкая полупрозрачная пластина-рассеиватель, похожая на матовое стекло. Она быстро перемещается вверх-вниз, совершая сотни колебаний в секунду. Снизу на неё направлен мощный проектор, который с высокой точностью отслеживает положение пластины и в каждый момент проецирует на неё соответствующий фрагмент изображения. Когда рассеиватель находится внизу, проектор создаёт нижнюю часть объекта, в верхней точке — верхнюю, а между ними — все промежуточные сечения. Наш мозг объединяет эти двумерные проекции в целостную трёхмерную картинку, как бы парящую в воздухе.
Конструкция выполнена из параллельных эластичных полосок с небольшими промежутками вместо монолитной поверхности. Можно спокойно просовывать руки между элементами проекционного поля без риска травмироваться. Поскольку гибкие материалы искажают изображение, авторы создали также программу, корректирующую картинку при деформации в реальном масштабе и времени.
Трёхмерные фигуры можно захватывать большим и указательным пальцами, вращать и перемещать в пространстве, как настоящие предметы.
👍110🔥9❤5
Хакеры – это не всегда преступники
Многие хакеры занимаются своим ремеслом, чтобы сделать системы более надежными. Когда уязвимость установлена, ее можно устранить.
О’Доннелл из Cisco говорит:
«Если кто-то хочет взломать вас, он может купить все существующие системы защиты, которые могут быть у вас, и тестировать свою атаку в похожей среде, но для борьбы с угрозами нужно знать не только инструменты, которые могут использоваться, но нужны также люди, которые знают как эти инструменты можно использовать».
Эблон из RAND считает, что обычный хакер, как мы его себе представляем – редко является серьезной угрозой. Настоящая проблема может исходить от людей, которых вы и не подозреваете, и их мотивация может быть гораздо более сложной, чем обычное воровство.
«Во многих случаях собственный работник или инсайдер – настолько же большая угроза, которая может поставить бизнес на колени».
Многие хакеры занимаются своим ремеслом, чтобы сделать системы более надежными. Когда уязвимость установлена, ее можно устранить.
О’Доннелл из Cisco говорит:
«Если кто-то хочет взломать вас, он может купить все существующие системы защиты, которые могут быть у вас, и тестировать свою атаку в похожей среде, но для борьбы с угрозами нужно знать не только инструменты, которые могут использоваться, но нужны также люди, которые знают как эти инструменты можно использовать».
Эблон из RAND считает, что обычный хакер, как мы его себе представляем – редко является серьезной угрозой. Настоящая проблема может исходить от людей, которых вы и не подозреваете, и их мотивация может быть гораздо более сложной, чем обычное воровство.
«Во многих случаях собственный работник или инсайдер – настолько же большая угроза, которая может поставить бизнес на колени».
👍111🔥12👏6
Механик вч А5061 - Павел Чуприна с Тернопольской области.
Если попадет в плен, не слушайте его сказки о насильной бусификаци и лояльности к нашей стране.
В 2022 году Чуприна обитал в городских чатах различных регионов РФ (на чистом русском) занимаясь вербовкой несознательных граждан, заставляя последних наносить краской определенные знаки (метки) на зданиях в людных местах.
Потом фотографии этих "меток" выдавались за работу "украинских спецслужб", однако ни смысловой нагрузки "меток", ни денежного вознаграждения исполнителям не было.
Если попадет в плен, не слушайте его сказки о насильной бусификаци и лояльности к нашей стране.
В 2022 году Чуприна обитал в городских чатах различных регионов РФ (на чистом русском) занимаясь вербовкой несознательных граждан, заставляя последних наносить краской определенные знаки (метки) на зданиях в людных местах.
Потом фотографии этих "меток" выдавались за работу "украинских спецслужб", однако ни смысловой нагрузки "меток", ни денежного вознаграждения исполнителям не было.
💩220🤬60💯7❤2🤮2😈2👍1
В начале апреля в Париже прошла вторая встреча участников процесса Pall Mall — инициативы, направленной на выработку международных правил обращения с частными цифровыми инструментами слежки. Проект был начат год назад в Лондоне, при участии Великобритании и Франции. Главная цель — сформировать общую позицию по ограничению бесконтрольного распространения подобных технологий.
Вместо термина «spyware» участники используют более официальный — commercial cyber intrusion capabilities (CCICs), подчёркивая, что речь идёт о продуктах, создаваемых частными компаниями и потенциально попадающих в руки государств.
В Париже согласовали документ под названием Code of Practice for States — добровольное руководство, которое описывает принципы ответственного применения таких средств. В его основе четыре положения.
Первое — подотчётность. Все действия должны соответствовать национальному и международному праву.
Второе — точность. Необходимо создать чёткие регламенты, исключающие произвольное использование подобных инструментов.
Третье — надзор. Страны должны ввести внутренний контроль за использованием CCICs.
Четвёртое — прозрачность. Подразумевается сбор информации о рынке, поддержка расследований и взаимодействие с гражданскими организациями.
Журналисты подчёркивают, что, несмотря на публичную поддержку со стороны США и европейских стран, обязательного характера у документа нет. Это даёт государствам свободу трактовки и не исключает, что многие положения так и останутся на бумаге.
Особое внимание издание обращает на то, что скандалы, связанные с Pegasus, показали, что угрозу представляет не сам инструмент, а отсутствие политической воли ограничивать его применение. Поэтому эффективность таких инициатив будет зависеть не от текста кодекса, а от готовности стран реально действовать.
Вместо термина «spyware» участники используют более официальный — commercial cyber intrusion capabilities (CCICs), подчёркивая, что речь идёт о продуктах, создаваемых частными компаниями и потенциально попадающих в руки государств.
В Париже согласовали документ под названием Code of Practice for States — добровольное руководство, которое описывает принципы ответственного применения таких средств. В его основе четыре положения.
Первое — подотчётность. Все действия должны соответствовать национальному и международному праву.
Второе — точность. Необходимо создать чёткие регламенты, исключающие произвольное использование подобных инструментов.
Третье — надзор. Страны должны ввести внутренний контроль за использованием CCICs.
Четвёртое — прозрачность. Подразумевается сбор информации о рынке, поддержка расследований и взаимодействие с гражданскими организациями.
Журналисты подчёркивают, что, несмотря на публичную поддержку со стороны США и европейских стран, обязательного характера у документа нет. Это даёт государствам свободу трактовки и не исключает, что многие положения так и останутся на бумаге.
Особое внимание издание обращает на то, что скандалы, связанные с Pegasus, показали, что угрозу представляет не сам инструмент, а отсутствие политической воли ограничивать его применение. Поэтому эффективность таких инициатив будет зависеть не от текста кодекса, а от готовности стран реально действовать.
🤔72👍5❤1
Автоматизация разработки эксплойтов больше не дело далёкого будущего — она уже здесь. Искусственный интеллект, вооружённый правильными подсказками и доступом к открытым данным, способен за считанные часы превратить описание уязвимости в рабочий эксплоит. Об этом рассказал специалист ProDefense, сумевший за один вечер создать эксплойт для критической уязвимости в библиотеке SSH для Erlang ( CVE-2025-32433 ).
Идея родилась после поста Horizon3.ai, в котором говорилось о лёгкости разработки эксплойта для данной уязвимости. Мэттью Кили решил проверить , способен ли ИИ проделать путь от CVE до рабочего кода — и оказался впечатлён результатами. GPT-4 и Claude Sonnet 3.7 не только поняли суть уязвимости, но и сумели сопоставить исправленный код с оригиналом, найти различия и сформулировать, в чём именно заключалась брешь.
Самостоятельно модель сначала пыталась сгенерировать фреймворк для фаззинга — и успешно подготовила окружение: Docker-файлы, настройки уязвимого SSH-сервера, команды для тестирования. Хотя фаззинг не дал прямого результата, он стал отправной точкой. Только когда в ход пошли diff-файлы из уже опубликованного патча, GPT-4 смог написать полноценный PoC — и даже объяснил логику уязвимости, указав, как изменение кода добавило защиту от неаутентифицированных сообщений.
Первый эксплойт не сработал — привычная история для сгенерированного кода. Тогда Кили подключил другой ИИ-инструмент — Cursor с моделью Claude Sonnet 3.7, которая справилась с доработкой. В результате на выходе оказался рабочий PoC, созданный всего за несколько часов с помощью промптов и открытого кода.
Скорость, с которой теперь можно проходить путь от публикации CVE до атаки, заметно выросла. Как отмечает сам Кили, раньше на это уходили дни или недели — теперь достаточно одного дня.
Идея родилась после поста Horizon3.ai, в котором говорилось о лёгкости разработки эксплойта для данной уязвимости. Мэттью Кили решил проверить , способен ли ИИ проделать путь от CVE до рабочего кода — и оказался впечатлён результатами. GPT-4 и Claude Sonnet 3.7 не только поняли суть уязвимости, но и сумели сопоставить исправленный код с оригиналом, найти различия и сформулировать, в чём именно заключалась брешь.
Самостоятельно модель сначала пыталась сгенерировать фреймворк для фаззинга — и успешно подготовила окружение: Docker-файлы, настройки уязвимого SSH-сервера, команды для тестирования. Хотя фаззинг не дал прямого результата, он стал отправной точкой. Только когда в ход пошли diff-файлы из уже опубликованного патча, GPT-4 смог написать полноценный PoC — и даже объяснил логику уязвимости, указав, как изменение кода добавило защиту от неаутентифицированных сообщений.
Первый эксплойт не сработал — привычная история для сгенерированного кода. Тогда Кили подключил другой ИИ-инструмент — Cursor с моделью Claude Sonnet 3.7, которая справилась с доработкой. В результате на выходе оказался рабочий PoC, созданный всего за несколько часов с помощью промптов и открытого кода.
Скорость, с которой теперь можно проходить путь от публикации CVE до атаки, заметно выросла. Как отмечает сам Кили, раньше на это уходили дни или недели — теперь достаточно одного дня.
👍57😱14🔥9
Ультрас со стажем, представитель фанатов Юнайтед Харьков Артем Мошенский.
Успел послужить в роте полиции "Восток" (ну, конечно, где еще юному нацисту работать, как не в полиции).
По словам тех, кто его хорошо знает из близкого окружения - в свободное время занимается грабежами и вымогательствами.
Цвет нации, что тут еще сказать.
Успел послужить в роте полиции "Восток" (ну, конечно, где еще юному нацисту работать, как не в полиции).
По словам тех, кто его хорошо знает из близкого окружения - в свободное время занимается грабежами и вымогательствами.
Цвет нации, что тут еще сказать.
💩270🤬38👍6🤮4❤3🌭3🔥2😈2🥰1😁1🍌1
В китайском городе Сюнъань, который активно строится как «умный» город будущего, Huawei и China Unicom провели то, что лет десять назад звучало бы как фантастика: в обычной квартире запустили первую в регионе домашнюю сеть со скоростью более 10 гигабит в секунду. Это стало возможным благодаря технологии 50G PON — новой ступени в эволюции оптоволокна, которая раздвигает привычные пределы. Если раньше «гигабит» считался пределом мечтаний, то теперь в тестах у реального пользователя фиксируется почти 10 Gbps на загрузку и 1 Gbps на отдачу. Задержка — всего 3 миллисекунды. И это не в дата-центре, а в доме у обычного господина Цао, который, как он сам говорит, теперь качает 4K-фильмы за несколько секунд и стримит 8K-видео без единого фриза. Умный дом, камеры, облачный гейминг — всё это больше не мечта гика, а реальность для рядового китайского пользователя.
И да, тут важно не просто, что «сделали быстро», а как сделали. Под капотом — переработанная архитектура доступа, которая переводит всю инфраструктуру на рельсы настоящего «интернета будущего», где можно не выбирать между видеозвонком и загрузкой обновлений, а делать всё сразу. Особенно это актуально в Сюнъане, где город проектируют с нуля, сразу под цифровые сценарии: VR-обучение, цифровые двойники, автоматизированные производства, беспилотный транспорт.
Государство тоже не отстаёт — Минпром КНР уже отобрал 168 проектов для тестирования 10-гигабитной инфраструктуры, 15 из них — в Хэбэе. Семь из них делает China Unicom, включая тот самый жилой квартал в Сюнъане. Так что это не «один провайдер на показуху поставил роутер», а начало настоящей перестройки цифровой среды.
И да, тут важно не просто, что «сделали быстро», а как сделали. Под капотом — переработанная архитектура доступа, которая переводит всю инфраструктуру на рельсы настоящего «интернета будущего», где можно не выбирать между видеозвонком и загрузкой обновлений, а делать всё сразу. Особенно это актуально в Сюнъане, где город проектируют с нуля, сразу под цифровые сценарии: VR-обучение, цифровые двойники, автоматизированные производства, беспилотный транспорт.
Государство тоже не отстаёт — Минпром КНР уже отобрал 168 проектов для тестирования 10-гигабитной инфраструктуры, 15 из них — в Хэбэе. Семь из них делает China Unicom, включая тот самый жилой квартал в Сюнъане. Так что это не «один провайдер на показуху поставил роутер», а начало настоящей перестройки цифровой среды.
👍130🔥40🤯5🤡3❤1😁1😭1
OpenAI представила новые модели ChatGPT с улучшенной способностью рассуждать на основе изображений, и пользователи быстро нашли для них неожиданное применение — определение геолокации по случайным фотографиям.
В соцсетях набирает обороты своеобразный челлендж: люди загружают снимки фасадов зданий, ресторанных меню, уличных сцен и даже селфи, а модель о3 отгадывает, где они были сделаны — иногда по мельчайшим деталям. При этом, как подчёркивают исследователи, ChatGPT не использует EXIF-метаданные, то есть скрытую информацию, которая обычно хранится в файлах фото и может напрямую указывать на местоположение.
Особенно активно о3 сравнивают с игрой GeoGuessr — там участникам нужно по кадрам из Google Street View угадать, где они находятся. Теперь ту же задачу решает нейросеть, и нередко с поразительной точностью. Так, один из пользователей показал, как ChatGPT определил библиотеку по фото за 20 секунд, а другой — как модель узнала бар по фиолетовой голове носорога на стене, несмотря на слабое освещение.
В соцсетях набирает обороты своеобразный челлендж: люди загружают снимки фасадов зданий, ресторанных меню, уличных сцен и даже селфи, а модель о3 отгадывает, где они были сделаны — иногда по мельчайшим деталям. При этом, как подчёркивают исследователи, ChatGPT не использует EXIF-метаданные, то есть скрытую информацию, которая обычно хранится в файлах фото и может напрямую указывать на местоположение.
Особенно активно о3 сравнивают с игрой GeoGuessr — там участникам нужно по кадрам из Google Street View угадать, где они находятся. Теперь ту же задачу решает нейросеть, и нередко с поразительной точностью. Так, один из пользователей показал, как ChatGPT определил библиотеку по фото за 20 секунд, а другой — как модель узнала бар по фиолетовой голове носорога на стене, несмотря на слабое освещение.
👍70🔥15😱9❤1👎1🥱1
Компания WhatsApp выпустила обновление, добавляющее новый уровень защиты конфиденциальных переписок. Функция получила название «Расширенная приватность чатов» и предназначена для создания дополнительной безопасности при обмене особо важной информацией.
Основой приватности в мессенджере по-прежнему остаётся сквозное шифрование, гарантирующее, что сообщения и звонки доступны только отправителю и получателю. Новая опция расширяет возможности контроля над личными данными.
При активации данной функции становится невозможным экспортирование чатов другими участниками беседы, автоматическая загрузка контента на их устройства или использование сообщений для функций искусственного интеллекта. По мнению разработчиков, это особенно актуально для групповых чатов, где не все участники хорошо знают друг друга, однако обсуждаются деликатные темы.
Для активации новой функции пользователям необходимо открыть настройки чата, нажав на его название, и выбрать раздел «Расширенная приватность чата». Опция доступна как для личных переписок, так и для групповых бесед.
P.S. но мы же с вами прекрасно понимаем и помним, что запад читает ваши сообщения в вотсапе хоть и прикидывается, что это невозможно.
Мы напоминаем нашим военным - НИКАКОГО ВОТСАПА!!! Удалите это ерунду с телефонов!
Основой приватности в мессенджере по-прежнему остаётся сквозное шифрование, гарантирующее, что сообщения и звонки доступны только отправителю и получателю. Новая опция расширяет возможности контроля над личными данными.
При активации данной функции становится невозможным экспортирование чатов другими участниками беседы, автоматическая загрузка контента на их устройства или использование сообщений для функций искусственного интеллекта. По мнению разработчиков, это особенно актуально для групповых чатов, где не все участники хорошо знают друг друга, однако обсуждаются деликатные темы.
Для активации новой функции пользователям необходимо открыть настройки чата, нажав на его название, и выбрать раздел «Расширенная приватность чата». Опция доступна как для личных переписок, так и для групповых бесед.
P.S. но мы же с вами прекрасно понимаем и помним, что запад читает ваши сообщения в вотсапе хоть и прикидывается, что это невозможно.
Мы напоминаем нашим военным - НИКАКОГО ВОТСАПА!!! Удалите это ерунду с телефонов!
👍174💯34🤡25😁6❤3🤨1