Рейтинг: 0 / 5
Хакер нашел способ эксплуатации огромной уязвимости WinRAR, недавно закрытой разработчиками. Он решил сыграть на шумихе вокруг нее и на любопытстве пользователей и написал ПО, которое якобы демонстрирует последствия использования этой «дыры». Архив с софтом он даже снабдил роликом с примером его работы и Readme-файлом для усыпления бдительности пользователей. На деле его ПО – это всего лишь загрузчик опасного вредоноса VenomRAT.
Никому нельзя верить
Архиватор WinRAR стал опасен для своих пользователей, коих в мире около 500 млн. как Как пишет портал Hacker News, киберпреступники взяли на вооружение уязвимость CVE-2023-40477, найденную и устраненную в августе 2023 г., и с ее помощью реализуют очень хитрую схему распространения вредоносного ПО.
За новой атакой на пользователей архиватора стоит киберпреступник whalersplonk. Он решил воспользоваться шумихой вокруг «дыры» CVE-2023-40477, позволявшей запускать на компьютере жертвы произвольный код и полностью перехватывать контроль над ПК, и собрал программу, которая демонстрирует работоспособность этой уязвимости.
Другими словами, хакер написал РоС-эксплойт (Proof of Concept), который разместил в открытом доступе на портале GitHub (принадлежит Microsoft, вводит санкции против россиян) в полной уверенности, что широкое освещение проблемы CVE-2023-40477 в интернете привлечет внимание к его новому творению.
Разработчики WinRAR устранили брешь CVE-2023-40477 в сборке 6.23, вышедшей в августе 2023 г., но, вероятнее всего, не все пользователи к моменту выхода материала успели обновить архиватор на своих ПК.
Программа с двойным дном
PoC-эксплоиты создаются с целью наглядной демонстрации того, что хакеры смогут сделать с компьютером, если произойдет реальный взлом. В случае с программой whalersplonk все обстоит совершенно иначе: единственная цель, которую преследовал хакер, заключается в заражении пользователей, желающих посмотреть на последствия эксплуатации CVE-2023-40477 – это заражение его другим вредоносным ПО.
Как пишет Hacker News, запуск хакерской утилиты активирует целую цепочку действий, одна вреднее другой для ПК пользователя. В конечном итоге на него в фоновом режиме загружается вредонос VenomRAT, а это своего рода ключ от всех дверей – он открывает киберпреступнику полный доступ к компьютеру. В числе прочего утилита может следить, что пользователь набирает на клавиатуре, тем самым давая хакеру возможность влезть в его переписку и узнать пароли.
По сути, whalersplonk написал скрипт на Python, представляющий собой слегка модифицированный эксплоит для уязвимости CVE-2023-25157 в программе GeoServer. Его запуск создает batch-скрипт для загрузки PowerShell-скрипта, который скачивает из интернета VenomRAT и попутно создает в планировщике задач скрипт по регулярному запуску вредоноса.
Чтобы никто не догадался
Хакер, решивший сыграть на любопытстве пользователей WinRAR, подстраховался и максимально замаскировал свою программу под нечто совершенно безвредное и даже, наоборот, полезное. В своем профиле на GitHub он выложил Readme-файл, в котором подробно описал, что якобы делает его программа, и как ею пользоваться. Про фоновую загрузку вредоноса в файле, разумеется, упоминаний нет.
Чтобы окончательно усыпить бдительность, хакер выложил 20-секундную запись экрана, в котором демонстрировал работу программы. Он разместил ролик на заблокированном в России в 2019 г. по решению Мосгорсуда сервисе коротких видео Streamable.
К моменту выхода материала профиль whalersplonk на GitHub был недоступен – заблокирован или удален, но ролик на Streamable по-прежнему открывался. Загруженный 22 августа 2023 г., ровно за месяц он собрал лишь около 340 просмотров.
Архиватор с российскими корнями
За архиватором WinRAR стоит российский программист Евгений Рошал, выпустивший первую его версию более 28 лет назад, в апреле 1995 г. На сегодняшний день это один из самых известных и распространенных архиваторов в мире – у него около полумиллиарда пользователей.
В WinRAR периодически находятся как мелкие, так и критические уязвимости, но разработчики стараются оперативно устранять их – CVE-2023-40477, к примеру, они закрыли всего через несколько дней после ее обнаружения. В 2015 г. в нем была найдена критическая брешь, которая позволяла встраивать вредоносный HTML-код в самораспаковывающийся RAR-архив.
В феврале 2019 г. в WinRAR нашли опасную «дыру», эксплуатация которой давала злоумышленнику возможность распаковать нужный ему архив в произвольный каталог Windows, например, архив с вредоносным софтом в папку автозагрузки, чтобы тот активировался при каждом включении ПК.
Источник:https://www.cnews.ru/news/top/2023-09-21_winrar_vzbuntovalsya_protiv
- Подробности
- Автор: marussia
- Категория: Интересное
- Просмотров: 30
Рейтинг: 0 / 5
Международный Уголовный Суд (МУС) в Гааге собирается приравнять киберпреступления, нарушающие международное право, к традиционным военным преступлениям, то есть судить и наказывать виновных так же строго. Об этом сообщил главный прокурор МУС, Карим Хан.
В статье, опубликованной в квартальном издании Foreign Policy Analytics, Хан подчеркнул, что расследование киберинцидентов, которые можно квалифицировать как нарушения Римского статута, он возьмет под свой контроль.
«Кибервойна — это не условность. Она по-настоящему влияет на жизни людей», — пишет Хан. «Атаки на критически важную инфраструктуру, например, на медицинские учреждения или системы электроэнергетики, могут затронуть многих, в особенности наиболее уязвимых граждан».
Представитель прокуратуры подтвердил официальную позицию суда: «Мы считаем, что при определенных условиях киберпреступления могут расцениваться как военные преступления, преступления против человечности и геноцид».
В прошлом году Центр по правам человека при Университете Калифорнии отправил в прокуратуру официальный запрос, призывая рассмотреть незаконные действия группировки Sandworm. С 2014 года злоумышленники атаковали критическую инфраструктуру нескольких стран. На их совести — масштабные взломы электросетей и распространение вредоносного ПО NotPetya, которое уничтожало данные организаций по всему миру. В общей сложности ущерб составил более 10 миллиардов долларов.
Бобби Чесни, директор Центра международной безопасности и права, оценивает решение прокуратуры как «новаторское, но не удивительное». По его мнению, это расширяет юридические рамки и является важным шагом в борьбе с международной киберпреступностью.
Завершая свою статью, Карим Хан пишет: «Безусловно, нас ждут испытания. Но, объединив усилия и поверив в то, что новый закон поможет достичь справедливости, мы вместе поспособствуем созданию более гуманного мира. МУС сыграет в этом свою роль».
Источник: https://www.securitylab.ru/news/541687.php?ref=123
Рейтинг: 3 / 5
Глава Минцифры Максут Шадаев сообщил СМИ по поводу работы мессенджера WhatsApp в России, что с этим сервисом всё будет хорошо.
Министра попросили прокомментировать ситуацию с приложением в целом на фоне дискуссий о его блокировке в России. «Уверен, что всё будет хорошо», — ответил на вопрос Шадаев.
14 сентября 2023 года Роскомнадзор сообщил СМИ, что американский мессенджер WhatsApp, , принадлежащий компании Meta* (* — в РФ признана экстремистской организацией, её деятельность запрещена), будет заблокирован в РФ, если проект будет распространять среди пользователей страны запрещённую информацию.
«Появление недружественных каналов с запрещённой информацией незамедлительно повлечёт требование об их удалении и при отказе — к блокировке. Требования российского законодательства распространяются на все компании, включая мессенджеры и соцсети, которые работают в нашей стране и ориентируются на российских пользователей. Применение мер за несоблюдение законов РФ напрямую зависит от администраций таких компаний и принимаемых ими решений», — уточняется в сообщении Роскомнадзора.
Регулятор настоятельно рекомендует российским организациям и пользователям переходить на отечественные сервисы, работающие в российской юрисдикции и соблюдающие российское законодательство.
13 сентября мессенджер WhatsApp объявил о запуске каналов более чем в 150 странах. Планируется, что они будут доступны всем пользователям приложения к концу 2023 года. Каналы будут находиться во вкладке «Актуальное», отдельно от чатов. Номера телефонов подписчиков будут скрыты от участников канала и администратора. В свою очередь, номер телефона и фото администратора будут скрыты от подписчиков.
Новая функция может привести к блокировке мессенджера на территории России. Об этом почти сразу после анонса WhatsApp заявил первый замглавы комитета Госдумы по информполитике Антон Горелкин.
В Совете Федерации не исключили возможность блокировки в России популярного мессенджера WhatsApp после появления там новостных каналов. В качестве альтернативы американскому приложению гражданам предложено использовать «Яндекс Мессенджер» или Telegram. Также предложено подумать об отечественном мессенджере по примеру Китая.
Источник:https://habr.com/ru/news/761496/
Рейтинг: 0 / 5
Россиянам придется работать больше 46 дней, чтобы позволить себе iPhone 15 Pro
В России новый смартфон от Apple в базовой комплектации — iPhone 15 Pro на 128 Гб — оценили в 146 тыс. 990 рублей.
Гражданину России, имеющему среднестатистическую зарплату (66 тыс. 645 руб.), нужно будет отложить все деньги, которые он заработал за 46,3 дня, чтобы накопить на новый iPhone. Соответствующее исследование провели аналитики «Picodi Россия».
В рамках исследования эксперты сравнили местные цены на iPhone 15 Pro (128 Гб) с зарплатами и, таким образом, рассчитали «индекс айфона» (стоимость гаджета, выраженная в рабочих днях). В России новый «яблочный» смартфон в базовой комплектации — iPhone 15 Pro на 128 Гб — оценили в 146 тыс. 990 рублей.
Согласно данным Росстата, средняя зарплата в стране составляет 76 тыс. 604 рубля (66 тыс. 645 руб. после вычета налогов).
Путем несложных расчетов выясняется, что среднестатистическому россиянину необходимо 46,3 рабочих дня, чтобы накопить нужную сумму на покупку iPhone 15 Pro, но это при условии, что человек отложит все заработанные за эти дни деньги.
Если сравнивать с «индексом айфона»-2022, то количество необходимых трудодней в России увеличилось на 6,6 дня.
Как изменялся «индекс айфона» в России последние шесть лет:
- 2023 — 46,3 дня.
- 2022 — 39,7 дня;
- 2021 — 42,1 дня;
- 2020 — 47,5 дня;
- 2019 — 47 дней;
- 2018 — 48,2 дня;
Быстрее всех в мире приобрести айфон могут жители Швейцарии. Им для заветной покупки нужно 4,2 рабочих дня. Среднестатистический американец должен отработать 5,3 дня, а австралиец — 6,3 дня.
А больше всех «вкалывать» придется гражданам Турции (123,7 трудодня), Филиппин (79,5 дня) и Бразилии (66,6 дня).
Рейтинг: 0 / 5
«Яндекс» представил платежную систему «Пэй» – сервис офлайн-оплаты товаров и услуг при помощи смартфона за счет NFC и QR-кодов. Также в нем можно проводить онлайн-оплату, в том числе и в рассрочку. Работает «Пэй» по принципу знакомых многим россиянам Apple Pay, Google Pay, Samsung Pay и др. – нужно привязать к сервису банковскую карту, после чего можно больше никогда не носить ее с собой. Опробовать «Пэй» могут пока владельцы смартфонов на Android и iOS.
Вместо Apple Pay
Российский интернет-гигант «Яндекс» сообщил CNews о запуске обновленной версии своего платежного сервиса «Пэй» (от англ. Pay – платить). Теперь это универсальное решение для оплаты смартфоном, представляющее собой полноценную замены Apple Pay, Samsung Pay и других платежных систем компаний, бойкотирующих российский рынок. «Пэй» доступен как на Android, так и на iOS.
Оригинальный сервис, носивший название Yandex Pay, появился в марте 2021 г. и работал иначе, нежели новый «Пэй». Он позволял расплачиваться в различных интернет магазинах при помощи «Яндекс ID», для чего нужно было лишь привязать к нему карту. Затем при оплате достаточно было указать свой «Яндекс ID», и оплата совершалась.
Новая версия платежной системы «Яндекса» базово работает так же – к ней все еще нужно привязывать банковскую карту. Но теперь «Пэй» позволяет расплачиваться смартфоном при помощи модуля NFC или сканирования QR-кода. Открывать банковское приложение для этого не нужно. Как происходит подтверждение оплаты – «зависит от настроек смартфона», сказали CNews представители «Яндекса».
Оплата по NFC была очень популярна в России до 24 февраля 2022 г. События этого и последующих дней лишили россиян привычных платежных систем, включая Apple Pay – иностранные компании, владеющие ими, ввели санкции против обычных россиян. Например, Apple ушла из России в марте 2022 г. и сломала Apple Pay, за ней последовала Samsung – обе эти платежные системы заработали в России осенью 2016 г. Платежная система в Google Pay, появившаяся на российском рынке в 2017 г., тоже не работает, о чем Google открыто заявляет на своем сайте.
Банки решили компенсировать россиянам эти неудобства специальными платежными стикерами, которые предлагалось наклеивать на смартфоны, чтобы, как и раньше, прикладывать мобильники к терминалу. Продвигать их они начали в первой половине 2023 г.
Как все работает
Сервис «Пэй» позволяет, в числе прочего, оплачивать смартфоном товары и услуги в офлайне – в магазинах на кассах или в кафе, к примеру. К сервису можно привязывать банковские карты российской платежной системы «Мир» любого российского банка, сообщили CNews представители «Яндекса». На вопрос редакции , может ли «Пэй» работать с картами MasterCard или Visa, в «Яндексе ответили: «Да, можно для онлайн оплаты можно добавить любую карту российского банка». Другими словами, для офлайн-оплаты годятся только карты «Мир».
Системы Visa и MasterCard покинули российский рынок весной 2022 г., но привязанные к ним карты, выпущенные до их ухода, по-прежнему продолжают работать. Более того, банки продлевают сроки из действия, чтобы их держателям не приходилось выпускать себе карту «Мир».
Офлайн-оплата возможна как по NFC, так и по QR-коду, если в смартфоне нет NFC-модуля. Код нужно отсканировать в приложении «Яндекс Пэй» – на момент выхода материала оно было доступно в магазине Google Play для Android-смартфонов, где имело рейтинг 3,1 из 5 на основании 2000 отзывов, и в Apple App Store (4,6 балла из 5 на основе 10 отзывов).
Сервис «Пэй» работает и под Android, и под iOS, хотя в случае с последней – с некоторыми ограничениями. Под ней действует только оплата по QR-коду, сообщили CNews в «Яндексе».
Дополнительные «фишки» платежной системы
Система «Пэй» дает своим пользователям возможность оплачивать товары и услуги не только офлайн, но и онлайн. За каждую покупку будет начислен кэшбек в размере 1% от суммы покупки, но не рублями, а баллами «Яндекс плюса». Кэшбек основного банка тоже будет доступен.
По утверждению «Яндекса», онлайн-оплата в системе «Пэй» доступна во всех сервисах самого «Яндекса», а также «тысячах интернет-магазинах» станет выгоднее. В дополнение к перечисленным видам кэшбека система «прибавит до 10% кешбэка баллами по специальным акциям Skyeng, re:Store, Motherbear, Xiaomi, Samsung Galaxy Store и других партнеров», заявили CNews представители «Яндекса».
Пользователи «Пэй» могут оплачивать товары частями. Расчет можно бесплатно растянуть на срок от двух месяцев или до двух лет. Первоначальный взнос не требуется.
В дополнение к перечисленному «Пэй» дает возможность получать ежедневные выплаты с Сейвами – еще одним новым сервисом «Яндекса», представляющим собой накопительный счет со ставкой 13% на первые три месяца. Как сообщал CNews, «Сейв» заработал в конце августа 2023 г.
Для работы с финансами у «Яндекса» с апреля 2021 г. есть собственный банк. Он так и называется – «Яндекс банк», и это бывший банк «Акрополь». Что касается опыта в сфере платежных систем, то у «Яндекса» он измеряется не годами – десятилетиями. Интернет-гигант еще в 2002 г. запустил систему «Яндекс деньги», которая летом 2020 г. перешла к Сбербанку и немного позже была переименована в «Юmoney».
Источник:https://www.cnews.ru/news/top/2023-09-14_v_rossii_poyavilas_polnotsennaya
Рейтинг: 0 / 5
Заместитель председателя комитета Госдумы по ИТ и связи Антон Горелкин выразил сомнения в перспективах российских контентмейкеров на YouTube, назвав платформу "враждебной". Однако он подчеркнул, что блокировать YouTube в России нецелесообразно до появления достойного местного аналога. Горелкин также посоветовал авторам распространять свои видеоматериалы через российские платформы, такие как "VK видео" и "Дзен".
Председатель комитета Госдумы Александр Хинштейн поделился схожим мнением , отметив, что текущие российские видеосервисы, включая Rutube, не могут конкурировать с YouTube. Депутат также коснулся вопроса о блокировке WhatsApp, указав на возможность такой меры в случае появления русскоязычных каналов в мессенджере. Это заявление последовало после информации о новых функциях от компании Meta в WhatsApp. Также депутат отметил, что блокировка мессенджера WhatsApp не будет нести серьёзных проблем, поскольку существует ряд аналогов сервиса.
Российские законодатели призывают к развитию местных платформ и подходу с осторожностью к международным сервисам, особенно если они могут нарушать российское законодательство.
- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 78
Рейтинг: 0 / 5
В минувшие выходные неизвестные злоумышленники скомпрометировали аккаунт Виталика Бутерина в социальной сети X (бывший Twitter). Взломщики разметили пост от лица Бутерина, в котором предложили подписчикам бесплатные NFT, забрать которые якобы можно по ссылке. Хотя публикация продержалась всего около 20 минут, злоумышленники успели похитить у пользователей 691 000 долларов в криптовалюте.
Сообщение хакеров гласило, что памятные NFT выпущены в честь прихода прото-данкшардинга (proto-danksharding) в Ethereum, и получить свою «частичку истории» можно просто перейдя по ссылке, которая, разумеется, оказалась вредоносной.
По информации Web 3 Is Going Just Great, пост продержался всего около 20 минут. Его удалили после того, как отец Бутерина, Дмитрий, написал в X, что публикация фальшивая, его сына взломали, и тот уже пытается восстановить контроль над своей учетной записью.
Однако злоумышленникам хватило и этих 20 минут. Как сообщает блокчейн-аналитик ZachXBT, хакерам удалось похитить криптовалютные активы (в основном NFT), стоимость которых оценивается примерно в 691 000 долларов США. Дело в том, что у Виталика Бутерина почти 5 млн подписчиков в X.
После этого похитители приступили к быстрой продаже украденных NFT, одним из которых был ценный экземпляр из коллекции Cryptopunk, который был продан более чем за 200 000 долларов. В понедельник в криптокошелек хакеров так же продемонстрировал активность, свидетельствующую о том, что за выходные они получили 300 ETH (порядка 468 000 долларов США).
Как теперь объясняет Бутерин, перешедший в децентрализованную социальную сеть Warpcast, он стал жертвой атаки на подмену SIM-карты (SIM swap).
«Наконец-то мне восстановили учетную запись T-mobile (да, это был SIM swap, то есть кто-то применил социальную инженерию против самого T-mobile и завладел моим номером телефона). Основной урок, связанный с Twitter, заключается в следующем: для сброса пароля от учетной записи Twitter достаточно номера телефона, даже если он не используется в качестве 2ФА. Раньше я видел советы “телефонные номера небезопасны, не используйте их для аутентификации”, но не осознавал этого», — пишет Бутерин.
Рейтинг: 0 / 5
Первый заместитель главы комитета Госдумы по информполитике Антон Горелкин заявил, что деятельность WhatsApp на территории России может быть пересмотрена, если приложение начнет расширять свой функционал. Депутат выступил с заявлением на фоне запуска функции создания каналов в мессенджере.
13 сентября мессенджер WhatsApp сообщил о запуске функции создания каналов. Воспользоваться опцией смогут пользователи более чем в 150 странах. На этом фоне первый заместитель главы комитета Госдумы по информполитике Антон Горелкин заявил в Telegram-канале о возможном пересмотре позиции по работе приложения в России.
«Если продукт экстремистской компании Meta (признана в России экстремистской и запрещена. — «Газета.Ru») начинает расширять функционал в сторону массового распространения информации, официальная позиция относительно его деятельности на территории РФ может быть пересмотрена», — заявил Горелкин.
16 июня глава Минцифры РФ Максут Шадаев на полях Петербургского международного экономического форума заявил, что вопрос о блокировке в России мессенджера WhatsApp не обсуждается. 20 июня министр вновь сказал, что Россия не планирует ограничивать деятельность мессенджеров.
«Никаких планов ограничения мессенджеров для личного общения нет», — сказал министр.
Новая функция
По словам разработчиков WhatsApp, новый сервис для рассылок обладает высоким уровнем конфиденциальности. Каналы, на которые подписан пользователь, не видны его подписчикам. Кроме этого, сотрудники компании защитили личную информацию как администраторов, так и их фолловеров.
В каталоге каналов установили автоматический фильтр с учетом страны пользователя. В нем также есть фильтры по самым активным и популярным каналам, у которых больше всего подписчиков. В каналах пользователи смогут отправлять эмодзи и смотреть общее число реакций. Администраторам разрешат редактировать свои публикации в течение 30 дней. Сообщения из каналов можно будет пересылать в чаты или группы.
Запрет соцсетей Meta
21 марта 2022 года Тверской суд Москвы вынес решение о признании компании Meta экстремистской организацией и запрете ее работы на территории России. При этом мессенджер WhatsApp, принадлежащий компании, власти посчитали средством коммуникации, а не средством распространения информации, поэтому его не заблокировали на территории РФ, в отличие от других продуктов Meta — Facebook и Instagram.
Поводом для жестких ограничений стало решение компании, позволяющее пользователям соцсетей «призывать к насилию против россиян и российских солдат» в контексте военной операции России на Украине. Нововведения вызвали общественный резонанс, поэтому уже 12 марта 2022 года в компании уточнили, что модерацию ослабят лишь для постов, написанных украинцами.
На фоне произошедшего Instagram полностью заблокировали на территории России с 14 марта 2022 года.
Источник:https://www.gazeta.ru/tech/2023/09/14/17578952.shtml
Рейтинг: 0 / 5
Исследователи из Fortinet FortiGuard Labs выявили сложную фишинговую кампанию, которая использует документ-приманку Microsoft Word для распространения трех различных типов вредоносного ПО — Agent Tesla, OriginBotnet и RedLine Clipper. Программы могут собирать широкий спектр данных с компьютеров, работающих под управлением Windows.
Фишинговое письмо приходит с вложением в виде документа Word, в котором специально размыто изображение и интегрирован поддельный reCAPTCHA, чтобы спровоцировать пользователя на взаимодействие.
При клике на изображение загрузчик доставляется с удаленного сервера. Затем загрузчик последовательно устанавливает OriginBotnet для мониторинга нажатий клавиш (кейлоггинг) и кражи паролей, RedLine Clipper для кражи криптовалют и Agent Tesla для извлечения конфиденциальной информации.
Интересно, что загрузчик, разработанный на платформе .NET, применяет методику бинарного заполнения, добавляя «пустые» байты для увеличения объема файла до 400 МБ, чтобы обойти ПО безопасности. Активация загрузчика запускает многоуровневый процесс, который устанавливает постоянное присутствие на зараженной машине и активирует DLL-библиотеку, отвечающую за финальную активацию вредоносов:
- RedLine Clipper — создан для кражи криптовалют, подменяя адрес кошелька в буфере обмена на адрес злоумышленника.
- Agent Tesla — инфостилер, работающий на .NET. Он служит для первичного проникновения в систему и эксфильтрации чувствительной информации — от нажатий клавиш до учетных данных веб-браузеров.
- OriginBotnet — новое вредоносное ПО достаточно функционально и способно устанавливать связь C2-сервером. Кроме того, встроенный плагин для восстановления паролей (PasswordRecovery) собирает и систематизирует учетные данные из различных программ и браузеров, отправляя их на сервер посредством HTTP POST-запросов.
Команда Palo Alto Networks Unit 42 установила в сентябре 2022 года, что преемник Agent Tesla, названный OriginLogger , имеет схожие функции с OriginBotnet, что может указывать на участие одного и того же злоумышленника или группы.
Обнаруженная кампания демонстрирует сложную и хитроумную цепочку действий, начиная от распространения заражённого документа Word и заканчивая активацией вредоносных программ. Такой подход подчеркивает продвинутый уровень компетенции злоумышленников в обходе систем безопасности и установлении контроля над компьютерами жертв.
Рейтинг: 3 / 5
В Турции вырос уровень киберпреступности из-за наплыва хакеров-мигрантов — российских программистов, уехавших из России после начала мобилизации, сообщает Financial Times со ссылкой на источники в турецкой полиции и специалистов в сфере кибербезопасности.
По словам собеседников издания, первоначально хакеры-мигранты занимались мелким онлайн-мошенничеством, объединяясь с местными хакерами для продажи на европейском рынке украденных данных и легализации доходов.
Однако недавно турецкая полиция решила начать расследование, поскольку российские и местные хакеры начали формировать группировки, в которых использовали сильные стороны друг друга.
Так, специалист по кибербезопасности, пожелавший сохранить анонимность, рассказал газете, что проник в группу в телеграме, в которой россияне обучали своих турецких коллег работе с крупными массивами данных, а те через свои контакты в Западной Европе обеспечивали выгодные сделки.
В других подобных чатах, утверждает источник, хакеры обсуждали способы конвертации украденной криптовалюты в турецкую лиру и способы покупки недвижимости для получения гражданства Турции.
«Среди них нет выдающихся хакеров, но они очень продуктивные, и они научились очень хорошо автоматизировать процессы — их производительность стремительно растет», — заключил собеседник издания.
По данным источников газеты, хакеры собирают данные с помощью вредоносной программы Redline, которая, по всей видимости, обходит защиту большинства антивирусов, пишет FT. Основная особенность Redline заключается в сборе cookie-файлов — фрагментов данных, позволяющих идентифицировать пользователя.
В свою очередь специалист по информационной безопасности Ошер Ассор из Auren Cyber Israel отметил, что хакеры регулярно выкладывают в специализированных группах в телеграме новые пакеты данных, собранные за последние несколько часов, что делает их еще более ценными.
Мобилизация в России началась в конце сентября 2022 года и, согласно заявлениям российских властей, закончилась в начале ноября. За время мобилизации многие россияне уехали из страны. Точных данных о числе уехавших нет, но предполагается, что речь идет о десятках или сотнях тысяч человек.
Рейтинг: 3 / 5
В лаборатории Google DeepMind разработали и начали испытывать детектор изображений, созданных с помощью искусственного интеллекта. Правда, пока он распознаёт только изображения, созданные собственной же разработкой Google - генеративным ИИ Imagen. Но разработанный метод выглядит перспективным.
Только для своих
Google начал тестировать разработанную в подразделении DeepMind технологию маркировки водяными знаками графического контента, созданного ИИ.
Пока речь идёт только о результатах выдачи собственного генератора изображений Google Imagen, а о не распознавании любых синтетических изображений, сгенерированных искусственным интеллектом.
Хотя актуальность этой проблемы постоянно растёт: по мере развития технологий людям всё сложнее отличить рукотворный графический контент от сгенерированного искуственно. Об этом, в частности, свидетельствуют викторины, проведённые BBC.
А поскольку генеративные ИИ выдают изображения просто по текстовому запросу, открываются широчайшие возможности для производства дипфейков - политических в том числе. И это, кстати, одна из причин, по которой вопросы идентификации и маркировки сгенерированного машиной контента встают всё острее именно сейчас: на будущий год назначены выборы в Европарламент, в Парламент Великобритании, а в США состоятся выборы президента. Во всех случаях ожидается очень бурные предвыборные кампании, где дипфейки могут стать крупнокалиберным оружием.
Кроме того, генеративные ИИ, синтезирующие изображения, как правило обучаются на основе изображений, собранных из интернета - по сути, откуда попало. Многие из этих изображений защищены копирайтом, но этого ИИ не учитывают.
Что уже привело к судебным искам от художников к разработчикам генеративных ИИ.
Выраженное в пикселях
«Водяной знак», придуманный в Google DeepMind, представляет собой изменение отдельных пикселей. Человеческому взгляду эти изменения не видны, а вот машина их уловит моментально.
Традиционную маркировку (такую как логотип или значок копирайта) можно без особого труда с изображения удалить - или обрезав, или затерев нужный участок. Для маркировки сгенерированных ИИ изображений они не годятся.
Технологические компании нередко используют хэширование, чтобы создать цифровые «отпечатки». В частности, известных видеороликов, демонстрирующих, например, насилие. Эти отпечатки позволяют автоматически блокировать и удалять ролики, если кто-то (или что-то) начинает снова распространять их по Сети. Однако, если видео каким-либо образом откадрируют или отредактируют, хэш, скорее всего, также поменяется и станет невидим для систем, осуществляющих поиск маркированных видео.
Для обнаружения «водяного знака» Google понадобится лишь соответствующая утилита от самого вендора, позволяющая определить, создано ли изображение ИИ или это «ручная работа».
И даже если сгенерированное изображение откадрировано по-новому или изменено как-то ещё, ПО Google всё равно распознает его.
Сейчас система маркировки и распознавания запускается в тестовом режиме, чтобы компания получила обратную связь от пользователей - которые, естественно, будут проверять её надёжность всеми возможными способами.
Водяные знаки: всем или никому
В июле Google и ещё шесть ведущих разработчиков генеративных ИИ подписали соглашение о безопасной разработке и использовании искусственного интеллекта. В рамках этого соглашения вендоры будут помечать всю выдачу своих ИИ с помощью незаметных для человека маркеров.
Однако о разработке единой системы, которая будет работать с любым генеративным артом, вне зависимости от того, какой ИИ его произвёл, пока речи не идёт.«Без унифицирования систем детектирования видео или изображений, сгенерированных ИИ они практически бесполезны, - считает Алексей Водясов, технический директор компании SEQ. - Какой прок от них, если средства распознавания от Google не способны идентифицировать источник изображений, сгенерированных Midjourney или Stable Diffusion? Необходимо, чтобы средства распознавания работали с любыми изображениями, а значит, требуется унификация и способов маркировки, и средств, способных её обнаружить. Для этого потребуется не только соглашение между несколькими отдельными компаниями, но и некий международный стандарт».
Эксперт добавил, что маркировке подлежат любые материалы, сгенерированные ИИ, в том числе текстовые. Но какими «водяными знаками» снабжать текст, пока неясно. «OpenAI пытались запустить инструмент распознавания сгенерированных машиной текстов, но он оказался настолько ненадёжным, что в конце июля этого года он был выведен из общего доступа», - отметил Водясов.
Источник:https://www.cnews.ru/news/top/2023-09-08_google_razrabatyvaet_vodyanye
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
barry24
Ответить в теме на форуме (Barry24.com - онлайн-обменник с моментальным обменом, без верификации и проверок (No AML&KYC).) / 1.00 баллы
-
marussia
Добавление комментария(лента) / 1.00 баллы
-
misa
Ответить в теме на форуме (Разговор о любимой музыке) / 1.00 баллы
-
ира бенина
Ответить в теме на форуме (Разговор о любимой музыке) / 1.00 баллы
-
гена ильчак
Ответить в теме на форуме (Разговор о любимой музыке) / 1.00 баллы
-
Женя Молич
Начать тему на форуме (Разговор о любимой музыке) / 2.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
- Trallface
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 