КиберСек

Автор: kibersec

  • Суперкомпьютеры в Китае обогнали Nvidia в 10 раз

    Суперкомпьютеры в Китае обогнали Nvidia в 10 раз

    Китайские ученые увеличили производительность своих суперкомпьютеров почти в десять раз, используя собственные графические процессоры вместо американских. Это вызвало беспокойство в США и показало, что санкции могут иметь неожиданные последствия.

    Исследователи использовали инновационные программные оптимизации, чтобы улучшить работу своих компьютеров. Однако эксперты предупреждают, что такие улучшения не всегда помогут догнать отставание в техническом оборудовании.

    Из-за запрета на использование американских графических процессоров, Китай вынужден был искать альтернативы. Это особенно важно для областей, где требуется большая мощность, например, для моделирования наводнений.

    Хотя у китайских исследователей не было доступа к программному обеспечению Nvidia CUDA, они все равно смогли добиться успеха. Они разработали новый метод вычислений, который повысил скорость работы и уменьшил потери данных.

    Китайские ученые использовали свои процессоры и графические ускорители для построения суперкомпьютера, который работал намного быстрее американской системы. В экспериментах им удалось превзойти конкурентов в моделировании наводнений в несколько раз.

    Этот подход может быть полезен для других научных и инженерных задач. Исследователи планируют провести дополнительные тесты и расширить использование своей модели в будущем.

  • Опасный Android-троян под видом программ для стриминга

    Опасный Android-троян под видом программ для стриминга

    Преступники, которые атакуют устройства на Android, создали новый вредоносный продукт — BTMOB RAT. Они создали сайты, которые выглядят как стриминговые сервисы и платформы для майнинга криптовалюты, чтобы распространить троян. Проведенный анализ в Cyble показал, что это улучшенная версия SpySolr RAT, который основан на Crax RAT.

    При установке этот новый троян требует разрешение на использование Accessibility Service. После получения разрешения, BTMOB RAT подключается к C2-серверу через WebSocket и отправляет информацию о зараженном устройстве.

    Этот вредоносный софт может собирать информацию о СМС, контактах, геолокации, установленных приложениях, транслировать экран, работать с файлами, делать аудиозаписи, делать скриншоты, записывать нажатия клавиш, копировать содержимое буфера обмена, показывать алерты с содержимым с C2, крадет учетные данные через веб-инъекции и разблокирует устройство.

    BTMOB RAT был представлен к продаже в Telegram в декабре прошлого года и регулярно обновляется. Сейчас эксперты обнаружили несколько образцов последней версии (v2.5), связанных с новым C2.

  • Государственные данные откроют разработчикам ИИ в феврале

    Государственные данные откроют разработчикам ИИ в феврале

    Государственные органы, бизнес и обычные люди смогут получить доступ к специальным данным, созданным для обучения и проверки программ искусственного интеллекта (ИИ). Эту информацию подтвердил представитель помощника премьер-министра Дмитрия Григоренко.
    Согласно информации, уже в феврале 2025 года государственные учреждения и разработчики ИИ смогут заключить соглашения и бесплатно получить доступ к таким данным. Все это происходит в рамках федерального проекта Искусственный интеллект, который является частью национального проекта Экономика данных. Данный проект контролируется помощником премьер-министра.
    Разметка данных — это процесс присвоения определенных меток или категорий, который делает информацию понятной для программ машинного обучения. Подготовленные наборы данных созданы на основе исходных массивов информации без персональных данных граждан или информации, относящейся к охраняемой законом тайне.
    Формирование этих наборов осуществляется через Единую информационную платформу Национальной системы управления данными. Уже были созданы первые 10 наборов данных в 2023 году, а в ноябре 2024 года добавлены еще 40, входящих в федеральный проект Искусственный интеллект.
    В основном в данных массивах содержатся фото- и видеоматериалы, которые могут использоваться для обучения программ в различных областях, таких как управление городской средой, транспорт, экология и сельское хозяйство. Например, в 2024 году была проведена разметка данных с беспилотных летательных аппаратов и спутников, что помогло определить категории транспортных средств, состав лесов и классификацию земель сельскохозяйственного назначения.
    Министерство цифрового развития отвечает за передачу этих данных. Были подготовлены проекты соглашений для государственных учреждений и частных лиц. В таких соглашениях оговариваются цели обмена информацией, сроки передачи и использования данных, гарантии их защиты от несанкционированного распространения.
    Соглашения о предоставлении размеченных данных для обучения ИИ будут заключаться с региональными ведомствами и организациями, ответственными за внедрение технологий ИИ на местном уровне. Это поможет ускорить разработку и практическое использование ИИ.
    Запросы на доступ к таким данным уже поступили из Тюменской и Липецкой областей. В Тюменской области планируют использовать данные для управления городской инфраструктурой, а в Липецкой — для обучения алгоритмов распознавания изображений.
    Предоставление открытого доступа к данным является ключевым для развития технологий ИИ в экономике и социальной сфере. Это также поможет ускорить процесс импортозамещения в области ИИ и повысить качество моделей. Эксперты отмечают, что это даст российским компаниям и организациям конкурентные преимущества перед западными корпорациями в области информационных технологий.

  • Студент обнаружил революционный способ хранения данных

    Студент обнаружил революционный способ хранения данных

    Осенью 2021 года студент Эндрю из университета Ратгерс случайно наткнулся на статью Крошечные указатели, которая сильно изменила его жизнь. Он заинтересовался тем, как можно сделать указатели в компьютере более компактными, чтобы они занимали меньше памяти. Указатели важны, потому что они помогают компьютеру находить нужные данные. Чем меньше памяти они занимают, тем лучше для работы компьютера.

    Эндрю обратил внимание на хеш-таблицы, которые используются для хранения данных в компьютерах. Они помогают быстро находить нужные элементы и добавлять новые. В ходе своих исследований он разработал новый тип хеш-таблицы, который работал намного быстрее обычных.

    Его бывший преподаватель был скептически настроен к этому открытию, потому что хеш-таблицы изучались уже очень долго. Но когда они проверили идею студента, оказалось, что он не просто улучшил таблицу, но и опроверг научную теорию, которой верили много лет. Его новый алгоритм был гораздо эффективнее.

    Это открытие важно для информатики, потому что позволяет лучше понять, как работают основные структуры данных в компьютерах. Хеш-таблицы используются повсюду – от поисковых систем до баз данных, поэтому любое усовершенствование в этой области может иметь большое значение для различных технологий.

  • Фейковые документы от Трудинспекции: внимание на мошенников!

    Фейковые документы от Трудинспекции: внимание на мошенников!

    В некоторых местах России появились мошенники, которые отправляют поддельные письма от имени Государственной инспекции труда. В этих письмах говорится, что компания привлекает нелегальных мигрантов, и чтобы избежать проблем, нужно оплатить «почтовые расходы» через QR-код.
    Такие мошеннические действия были замечены в разных местах. Злоумышленники угрожают организациям проверкой из-за использования нелегальных рабочих. В письме также есть QR-код для оплаты «почтовых расходов».
    Гострудинспекция в Тамбовской области предупреждает, что это обман. Документы не находятся в почтовом отделении, и оплата «почтовых расходов» — это ложь. Персональные данные могут быть использованы мошенниками.
    Будьте осторожны и предупредите других. Мошенники уже пытались обмануть людей в разных регионах. Не реагируйте на подозрительные письма и проверяйте информацию в инспекциях труда.

  • Потенциал преступности искусственного интеллекта: взгляд экс-главы Google

    Потенциал преступности искусственного интеллекта: взгляд экс-главы Google

    Бывший генеральный директор Google Эрик Шмидт сказал, что искусственный интеллект может быть использован террористами и недружественными странами против людей. Он также поддержал запрет на экспорт мощных микрочипов в некоторые страны, чтобы предотвратить создание опасных технологий. Шмидт напомнил о том, как террористы использовали самолеты для атак на 11 сентября 2001 года, и предупредил, что искусственный интеллект может стать таким же опасным.

    Он считает, что государственный контроль над разработкой искусственного интеллекта важен, хотя основную роль в этом должны играть частные компании. На саммите по ИИ в Париже США и Великобритания отказались подписывать соглашение о регулировании отрасли, считая его слишком строгим.

    Шмидт также изменил свое мнение о технологиях, особенно когда речь идет об их воздействии на детей. Он поддерживает запрет смартфонов в школах и ограничение доступа к социальным сетям для детей младше 16 лет. Многие активисты согласны с ним, говоря, что гаджеты лишают детей необходимого времени на развитие. Недавнее исследование показало, что длительное использование смартфонов и социальных сетей влияет на поведение и успеваемость детей, поэтому проблема требует внимания.

  • Скарлетт Йоханссон требует защиты от искусственного интеллекта

    Скарлетт Йоханссон требует защиты от искусственного интеллекта

    Актриса Скарлетт Йоханссон хочет, чтобы правительство США приняло закон против использования искусственного интеллекта. Она обеспокоена появлением в интернете фальшивых видео, на которых она и другие еврейские знаменитости показаны в футболках с анти-семитскими символами. Йоханссон считает, что подобные видео могут использоваться для распространения лжи и ненависти.
    Она также выразила свою обеспокоенность поведением рэпера Ye, который размещал анти-семитские комментарии и продавал футболки со свастикой на своем сайте. Йоханссон подчеркнула, что проблема искусственного интеллекта и его злоупотребления является серьезной угрозой для общества. Она призвала законодателей принять необходимые меры для предотвращения подобных ситуаций и защиты граждан.

  • Пассворк: устранение шести уязвимостей

    Пассворк: устранение шести уязвимостей

    Специалисты PT SWARM нашли и исправили шесть проблем в программе для хранения паролей Пассворк. Эти проблемы могли привести к краже вашей личной информации. Пассворк используется в разных отраслях, таких как банки, строительство и промышленность.

    Разработчики узнали о проблемах и выпустили исправления. Если бы злоумышленники использовали эти уязвимости, они могли бы получить доступ к вашим данным или изменить ваш профиль.

    Одна из проблем позволяла злоумышленникам получить доступ к файлам на сервере и повредить приложение. Другие проблемы позволяли злоумышленникам запускать вредоносный код в вашем браузере.

    Важно установить обновленную версию Пассворка, чтобы защитить свои данные от кибератак.

  • Мелочи, заставляющие доверять незнакомцам

    Мелочи, заставляющие доверять незнакомцам

    Группа британских психологов задумалась о том, как даже небольшое сходство с другим человеком может повлиять на наше отношение к нему. Чтобы проверить эту гипотезу, они провели эксперимент с более чем 1400 добровольцами. Участникам предложили распределить деньги между незнакомыми людьми.
    Сначала каждый участник выполнял простое задание, например, подбрасывал монету. Затем им сообщали, что где-то есть другой человек, который тоже подбросил монету, и им нужно решить, сколько денег выделить этому человеку. Единственное, что было известно об этом человеке — выпала ли у него та же сторона монеты или другая.
    Исследователи использовали деньги организации, чтобы исключить фактор личной выгоды. Результаты показали, что если выборы участников совпадали, они выделяли на 43,1% больше денег. Например, если оба участника выбрали одну и ту же картину или у них выпал одинаковый результат при подбрасывании монеты, то они были более щедрыми.
    Это открытие противоречило предыдущим теориям о природе предвзятости. Раньше считалось, что для возникновения симпатии между людьми нужны общие ценности или убеждения. Но новое исследование показало, что даже случайные совпадения, такие как одинаковый результат при броске монеты, могут влиять на наше отношение к другим людям.
    Ученые считают, что корни этого явления заключены в базовых механизмах работы нашей нервной системы. Обнаружение сходства с другим человеком вызывает у нас позитивные эмоции, в то время как различия могут вызвать негативные чувства. Это открытие позволяет нам лучше понять природу наших отношений с другими людьми и может помочь в изучении социального поведения и конфликтов. Ученые планируют дальнейшие исследования, чтобы узнать, какие процессы в мозге влияют на наши симпатии и антипатии к другим людям.

  • Оцифровать всех: визионерство или безумие?

    Оцифровать всех: визионерство или безумие?

    Американский миллиардер Ларри Эллисон предложил создать базу данных для хранения информации о гражданах США, включая их генетические данные. Он сказал об этом на саммите в Дубае вместе с Тони Блэром.

    Эллисон думает, что искусственный интеллект изменит нашу жизнь. Но для этого нужно объединить данные: пространственную информацию, экономику, медицину, генетику и другое. Он считает, что это нужно для использования ИИ в управлении государством.

    Эллисон говорит, что такая база данных поможет улучшить здравоохранение, создать персонализированные методы лечения и увеличить производство продуктов. Искусственный интеллект может помочь в управлении социальными службами и выявлении мошенничества.

    Но идея вызвала опасения о конфиденциальности данных. Глобальная база с такой информацией может стать инструментом контроля. Критики боятся, что ИИ может выйти из-под контроля или быть использован против людей.

    Кроме того, подобные системы уязвимы к хакерским атакам. Централизованное хранилище данных может стать целью для киберпреступников. Компрометация информации может угрожать национальной безопасности.

    Эллисон открыто поддерживает идею наблюдения за гражданами с помощью ИИ. Он строит мощные центры для обработки данных и участвует в проекте Stargate. Компания хочет стать лидером в индустрии и управлять глобальными базами данных.

    Слова Эллисона вызывают вопросы о конфиденциальности и этике обработки данных. Идея централизации информации о гражданах остается спорной.

  • Уязвимости не ушли: ThinkPHP и ownCloud в опасности

    Уязвимости не ушли: ThinkPHP и ownCloud в опасности

    В последние месяцы специалисты по кибербезопасности заметили, что хакеры стали активнее взламывать слабо защищенные системы, используя уязвимости, которые были обнаружены в 2022 и 2023 годах. Согласно отчету GreyNoise, особенно часто атакуют уязвимости с кодамиCVE-2022-47945иCVE-2023-49103, которые касаются фреймворка ThinkPHP и сервиса ownCloud.
    Обе уязвимости очень опасны. Их использование позволяет злоумышленникам выполнять различные команды на компьютере или красть личные данные, такие как пароли администраторов, данные почтовых серверов и ключи лицензий.
    CVE-2022-47945 — это уязвимость типа Local File Inclusion (LFI) в фреймворке ThinkPHP версии до 6.0.14. Ошибка заключается в языковом параметре, который может быть использован для удаленного выполнения команд без авторизации. С начала 2024 года были случаи использования этой уязвимости китайскими хакерами, а с октября 2023 года атаки стали еще активнее. По данным GreyNoise, уже было зафиксировано 572 уникальных IP-адреса, с которых ведутся атаки на CVE-2022-47945.
    Вторая уязвимость, CVE-2023-49103, касается ownCloud и связана с уязвимой библиотекой, которая позволяет злоумышленникам получать данные через URL. После обнаружения этой уязвимости в ноябре 2023 года злоумышленники стали активно использовать ее для кражи данных с незащищенных серверов. Несмотря на то, что исправление было выпущено более двух лет назад, многие системы до сих пор не обновлены и остаются уязвимыми.
    По данным GreyNoise, в последние дни количество атак на CVE-2023-49103 также увеличилось, и количество уникальных IP-адресов, с которых ведутся атаки, достигло 484.
    Специалисты рекомендуют администраторам обновить ThinkPHP до версии 6.0.14 или новее, а также установить GraphAPI 0.3.1 для ownCloud. Также рекомендуется изолировать уязвимые системы от сети или защитить их файрволом, чтобы снизить вероятность успешных атак.

  • Рост цифровых афер: 23 млн жертв и 1 723 пирамиды

    Рост цифровых афер: 23 млн жертв и 1 723 пирамиды

    В первой половине 2024 года Банк России выявил 3495 компаний, которые занимались незаконной деятельностью на финансовом рынке. Это на 43% больше, чем год назад. Однако рост замедлился по сравнению со второй половиной 2023 года, увеличившись всего на 6%.

    Из всех найденных компаний, 1723 были финансовыми пирамидами, что на 51% больше, чем год назад. Почти все эти проекты (99%) работали в интернете и часто делали вид, что это экономические игры с инвестиционным элементом. Более 14% использовали формат экономических игр, чтобы привлечь внимание через популярные медиатренды, такие как мемкойны и игры-кликеры. 59% принимали деньги в криптовалютах, а 36% — через иностранные платежные сервисы.

    Было также обнаружено 1021 нелегальных кредиторов, из которых только 42% работали в офисах, остальные действовали онлайн, используя социальные сети и объявления для продвижения. Некоторые из них выдавали себя за ломбарды или комиссионные магазины, а также использовали схему возвратного лизинга для запутывания клиентов.

    Также было найдено 724 нелегальных участников рынка ценных бумаг, что почти вдвое больше, чем год назад. Этот рост связан с санкциями на торговлю иностранными активами и валютой.

    За первую половину 2024 года было начато более 290 административных дел, а также заблокировано более 8000 интернет-ресурсов с общей аудиторией более 23 миллионов человек.