0 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

1ms_2a079.jpg

 

Microsoft в письме клиентам из России объявила, что c 20 марта приостановит доступ к своим облачным продуктам из-за санкций ЕС.

 Американская компания Microsoft отправила российским компаниям письмо о том, что c 20 марта 2024 года закроет доступ к своим облачным продуктам для российских организаций. Источник на IT-рынке также сообщил РБК о получении такого письма своим заказчиком. Информацию о письме РБК подтвердили в ГК Softline (разработчик экосистемы Softline Universe). PR-директор Softline Светлана Ащеулова сообщила о получении аналогичной информации и от Amazon.

«В связи с этим ГК Softline предупреждает о возможных функциональных ограничениях в работе облачных продуктов и сервисов Microsoft, Amazon и Google», — сказала она РБК. Ащеулова со ссылкой на письма правообладателей уточнила, что с указанной даты будет прекращен доступ к облачным продуктам, таким как Power BI, Dynamics CRM и др. «Мы ожидаем, что приостановка также затронет облачные решения, содержащие эти продукты», — сказала представитель российского разработчика.

 В Microsoft объяснили, что из-за санкций ЕС не смогут поставлять «определенное программное обеспечение для управления или проектирования (включая облачные решения) организациям, зарегистрированным в России».

«Microsoft должна прекратить действие этих подписок к 20 марта 2024 года, до будущих указаний ЕС, которые изменят это решение, или общего или специального разрешения от регулирующих органов ЕС. После 20 марта 2024 года вы не сможете получить доступ к этим продуктам или услугам Microsoft, а также к любым данным, хранящимся в них», — говорится в письме компании.

 Это связано с 12-м пакетом санкций ЕС против России, который был принят 19 декабря 2023 года. В нем содержатся ограничения на поставки программного обеспечения для бизнес-аналитики (BI, CRM и др.), пояснила Ащеулова.

«Для российских компаний это означает, что воспользоваться этими продуктами или получить доступ к данным, содержащимся в них, с 20 марта 2024 года будет невозможно. Согласно письмам от правообладателей, данные продукты станут недоступны для российских клиентов в связи с требованиями новых положений Регламента ЕС 833/2014, который вводит ограничения на поставку в Россию различных видов программного обеспечения. Важно отметить, что речь может идти обо всех облачных продуктах Microsoft, Amazon и Google, которые правообладатели определят в качестве запрещенных для поставки в РФ согласно требованиям указанного выше регламента», — отметила она.

Источник: https://www.rbc.ru/technology_and_media/15/03/2024/65f452069a79470ded3adf19

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.56 [8 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

hak1er1y_1_ee405.jpg

 

 Огромное количество сайтов сохраняет плагины устаревшего редактора, с помощью которого киберзлоумышленники стали перенаправлять пользователей на вредоносные сайты.


Как отравить поисковик

 Злоумышленники начали использовать устаревший и давно заброшенный редактор веб-сайтов для компрометации сетевых ресурсов, принадлежащих образовательным и правительственным учреждениям для «чёрного SEO» и перенаправления пользователей на вредоносные сайты.

 Хакеры используют опцию открытых перенаправлений, модифицируя код веб-страниц так, чтобы пользователи автоматически перенаправлялись куда-то ещё. Поисковики индексируют эти перенаправления - точнее, страницы, на которые указывает код перенаправления, в результате чего возникает возможность для кампаний по «отравлению» SEO. Доверенные домены, где располагаются легитимные, но модифицированные злоумышленниками сайты, обеспечивают вредоносным редиректам отсутствие внимания со стороны URL-фильтров в защитных средствах (антивирусах и т.д.) и более высокую позицию в выдаче поисковиков.

 Поскольку сами такие редиректы лишь указывают на потенциально вредоносные сайты, ни в Google, ни в Microsoft их не рассматривают как непосредственный источник угрозы. В таком качестве рассматриваются только сайты, содержащие эти вредоносы.

 Эксперт по информбезопасности, известный только как g0njxa, рассказал в Twitter, что наткнулся на целую кампанию редиректов после того, как увидел в Google рекламу генераторов внутриигровой валюты Fortnite V Bucks, которые якобы хостились на сайтах университетов.

 Оказалось, что редиректы были созданы с помощью старой программы - редактора сайтов FCKeditor, который позволяет редактировать HTML-содержимое веб-страницы.

 Оригинальный FCKeditor давно заброшен. Его ещё в 2009 г. сменил более новый, более совместимый с современными сетевыми стандартами CKEditor.

 Однако большое количество старых сайтов, в первую очередь, образовательных и государственных учреждений, до сих пор установлены плагины для FCKeditor.

Университеты и муниципалитеты

 В своих публикациях g0njxa указывает, что среди таковых оказались сайт Массачусетского технологического института (MIT), Колумбийского университета, Университета Барселоны, Университета города Оберн в США, Университет Вашингтона, Центральный университет Эквадора и несколько других.

 Также затронуты правительственный сайт штата Вирджиния, сайт городской администрации Остина (штат Техас), сетевой ресурс правительства Испании, а также сайт Yellow Pages Canada.

 Исследователи издания The Bleeping Computer выяснили, что скомпрометированные инстансы FCKeditor используют комбинацию статичных HTML-страниц и перенаправлений на вредоносные сайты.

 Статичные страницы, открывающиеся в легитимных доменах, используются для «отравления» поисковиков, то есть, для замусоривания их результатов ссылками на вредоносные сайты.

 Например, одна из ссылок в Google ведёт на установку FCKeditor в домене aum.edu (сайте Университета Обёрн в Монтгомере), на HTML-страницу, которая якобы представляет собой новостной материал о лечении тиннитуса (звона в ушах).

 Однако страница свёрстана таким образом, чтобы продвигать и другие страницы в том же скомпрометированном инстансе. Очевидно, хакеры ждут, когда эти страницы займут повышенное положение в выдаче поисковиков, чтобы затем подменить их редиректами на вредоносные сайты - мошеннические, фишинговые и т.д.

 Разработчик FCKeditor отреагировал на эти сообщения g0njxa заявлением, что разработка программы прекратилась ещё в 2010 г., что в ней содержатся многочисленные уязвимости и что использовать её категорически не рекомендуется никому.

«Использование устаревшего ПО на общественных сайтах - старая проблема, которая решается слишком медленно. Это может объясняться, в частности, текучкой кадров - новые работники, занимающиеся поддержкой, предпочитают ничего не менять, если оно выполняет свои основные функции», - говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. По ее словам, логику можно понять: зачем тратить время и силы на изменения в платформе, если через сравнительно короткий промежуток оператор сайта опять поменяется? «И даже если руководству донести информацию о том, что с сайтом что-то не так, ответом, скорее всего, будет сакраментальное «если работает, то не трогайте. В результате устаревшее ПО может болтаться в инфраструктуре десятилетиями, умножая риски», - подытожила Анастасия Мельникова.

 Как отмечает Bleeping Computer, подобная кампания - далеко не первая; в прошлом пользователи, сами того не желая, попадали на сайты для взрослых или мошеннические вариации аккаунтов OnlyFans.

Источник:https://safe.cnews.ru/news/top/2024-02-29_antikvarnyj_redaktor_sajtov

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.56 [9 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

DDoS11_51541.jpg

 

Что послужило причиной инцидента, и как местные специалисты справились с восстановлением доступа.

 В ряде государственных организаций Франции зафиксированы кибератаки «беспрецедентной интенсивности», о чём сообщил офис премьер-министра страны 11 марта. Атаки начались вечером 10 марта и, хотя точная их природа не уточняется, предполагается, что речь идёт о DDoS-атаках.

 Правительство Франции отметило, что для осуществления атак были использованы известные технические методы, однако их интенсивность стала беспрецедентной. DDoS-атаки не позволяют злоумышленникам похищать информацию, но могут блокировать доступ к сетевым ресурсам за счёт перегрузки серверов фиктивными запросами.

Подобные инциденты иногда связывают со спонсируемыми государствами группировками, однако простота их реализации позволяет провести такую атаку любому злоумышленнику, даже с ограниченными аппаратными ресурсами.

 Правительство Франции не стало озвучивать свои догадки о происхождении этих атак, поэтому доподлинно неизвестно, кто приложил к ним свою цифровую руку.

 Тем не менее, хактивисты из группировки Anonymous Sudan быстро взяли на себя ответственность, заявив в своём Telegram-канале, что провели массированную кибератаку, которая приведёт к большому ущербу в различных правительственных секторах, включая очень важные веб-сайты и их поддомены.

 Anonymous Sudan — известная хактивистская организация, которая в прошлом году совершила множество DDoS-атак на веб-сайты в таких странах, как Швеция, Дания и Израиль, во многом из-за их антимусульманской позиции по некоторым вопросам.

 DDoS-атаки предполагают использование компьютера или сети компьютеров для отправки огромного количества запросов целевой системе, что ограничивает её способность отвечать законным пользователям.

 Сообщается, что целью атак стали несколько правительственных служб, однако неясно, ограничивались ли атаки лишь публично доступными сайтами правительства Франции.

 В заявлении французского правительства также указано, что специалистами были оперативно приняты меры по смягчению последствий, благодаря чему удар по большинству сервисов удалось существенно снизить, а затем и полностью восстановить к ним доступ.

Источник: https://www.securitylab.ru/news/546683.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.02 [21 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

og_og_1674391068268656543_883e2.jpg

 

 Министерство юстиции США обнародовало обвинительное заключение против 38-летнего Линвея (Леона) Динга, бывшего инженера-программиста Google, который подозревается в краже коммерческих ИИ-секретов Google и передаче этой информации компаниям в Китае.

В документах утверждается, что Динг похитил проприетарную информацию об ИИ-технологиях Google и передал ее двум компаниям, базирующимся в Китае, в которых он тайно работал.

 По данным Министерства юстиции США, Динг начал работать инженером-программистом в Google в 2019 году, а 21 мая 2022 года он приступил к загрузке проприетарных данных компании в свой личный аккаунт Google Cloud. Этот процесс длился почти год, и в результате было похищено более 500 файлов.

 Чтобы как-то замаскировать свои действия, Динг копировал исходные файлы в Apple Notes на своем ноутбуке, предоставленном ему Google, преобразовывал их в PDF-файлы, после чего загружал их в свой аккаунт Google Cloud.

 Считается, что украденная коммерческая тайна связана с важнейшими технологиями, лежащими в основе новейших суперкомпьютерных дата-центров Google, которые необходимы для обучения и размещения LLM.

 В обвинительном заключении сказано, что Динг похитил служебную информацию о различных аппаратных и программных платформах, включая:

  • данные об архитектуре и функциональности чипов и систем GPU и TPU;.
  • программное обеспечение, позволяющее этим чипам взаимодействовать и выполнять задачи;
  • данные о CMS (Cluster Management System), которая объединяет тысячи чипов в суперкомпьютер, способный работать с технологиями машинного обучения и искусственного интеллекта.

 Согласно обвинительному заключению, Динг передал украденные файлы с конфиденциальной информацией в Китай. В частности файлы были переданы компании, занимающейся разработкой ИИ, с которой Динг оказался связан — он занимал там должность директора по технологиям. Также информация попала в руки второй компании под названием Shanghai Zhisuan Technology Co, которую основал сам Динг.

 Подчеркивается, что Динг не сообщал Google о своих связях с этими компаниями и не рассказывал о своих поездках в Китай, в ходе которых он встречался с инвесторами. Вместо этого Динг попросил своего коллегу периодически сканировать его бейдж на входе, чтобы создать видимость того, что он работает и находится в американском офисе Google (тогда как на самом деле он находился в Китае).

 Даже после того, как в Google обнаружили утечку и несанкционированную передачу данных на сторону, Динг солгал следователям компании, заявив, что просто загружал файлы в свой личный аккаунт для работы. Также он подписал заявление, в котором утверждалось, что он навсегда удалил всю конфиденциальную информацию Google, не связанную с его работой. Что тоже было ложью.

 Сообщается, что Линвея Динга арестовали 5 марта 2024 года, и теперь ему грозит наказание в виде 10 лет лишения свободы и штраф в размере до 250 000 долларов за каждый пункт обвинения в хищении коммерческой тайны (то есть около 1 000 000 долларов в общей сложности).

Источник:https://xakep.ru/2024/03/07/ai-google-secrets/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.50 [15 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

KAZ_4106_01e48.jpg

 

 К отягчающим обстоятельствам в УК России добавят использование информационных технологий. ИТ помогают преступникам скрываться и осложняют работу следствия. Количество таких преступлений и размер нанесенного ущерба растет.


Применение ИТ отягчает преступление

 К отягчающим обстоятельствам в Уголовном кодексе (УК) России отнесут преступления, совершенные с помощью ИT-технологий, пишут «Известия».

 Такое поручение глава правительственной комиссии по профилактике правонарушений, министр внутренних дел Владимир Колокольцев дал Следственному комитету, МВД России и иным заинтересованным ведомствам.

 Рекомендуется дополнить 16.1. Статьи 63 УК новым отягчающим обстоятельством «совершение преступления с использованием информационно-коммуникационных технологий», говорится документе.

 А статьи № 104.1, № 5 и № 115 УК предлагается дополнить положениями, закрепляющими возможность конфискации цифровой валюты, признанной имуществом.

 О результатах работы по этому поручению необходимо проинформировать правительственную комиссию до 1 декабря 2024 г.

Чем такие преступления хуже

 В феврале 2024 г. CNews писал о том, что правительственная комиссии под председательством Колокольцева уже поручила Минцифры, МВД и Роскомнадзору заняться вопросами правового регулирования цифровой технологии подмены личности (дипфейк) в целях недопущения ее использования в противоправных целях.

 Расследование преступлений, совершенных с применением высоких технологий представляет особую сложность. Дополнительные трудности возникают не только в определении личности преступника, но даже при попытке установить место совершения преступления.

 Мошеннические технологии совершенствуются очень быстро. Правда и попытки их выявления развиваются. Разработчики вовсю работают над способами облегчения этой задачи с помощью ИИ.

Количество ИТ-преступлений в России

 В 2023 г. зарегистрированы рекордные 677 тыс. ИT-преступлений, говорится в данных МВД, с которыми ознакомились «Известия» в феврале 2024 г. В 2022 г. этот показатель был на треть меньше.

 Больше всего в абсолютном выражении за год выросло количество правонарушений с использованием интернета — с 381,1 тыс. до 526,7 тыс. На втором и третьем местах оказались мошенничества, совершенные с применением средств мобильной связи и пластиковых карт. Также участились правонарушения с использованием компьютерной техники, программных средств и фиктивных электронных платежей.

 Российские компании теряют от кибератак в среднем 20 млн руб. в год. Количество атак и размер ущерба растет.

 В 2023 г. 35% промышленных организаций в России отметили увеличение числа внешних атак, 60% столкнулись с утечкой информации. Такие данные предоставили CNews Эксперты «СерчИнформ».

 В результате только одного инцидента в 2024 г. в сеть утекло 500 млн. записей о россиянах. Это больше, чем за весь 2023 г., когда было скомпрометировано 300 млн строк данных российских пользователей.

Объем утечек данных в 2024 г. начал расти уже в первые дни нового года. Рост во время новогодних выходных составил 10% по сравнению с аналогичным периодом 2023 г.

Источник:https://www.cnews.ru/news/top/2024-03-07_otyagchayushchim_obstoyatelstvam

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.12 [13 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

15374607051_google-money-shovel2-ss-19201_c3249.jpg

 

 Более 30 европейских медиаорганизаций подали иск против Google на сумму 2,1 миллиарда евро, обвиняя поискового гиганта в использовании антиконкурентных методов в рекламных технологиях. В этой новости рассмотрим данную ситуацию подробнее.

 По мнению организаций-истцов, именно методы американской корпорации стали причиной снижения их доходов. Иск подан от имени десятков различных компаний, включая немецкий издательский концерн Axel Springer, выпускающий свыше 150 наименований газет и журналов в более чем 32 странах мира.

 Интересы пострадавших организаций были представлены в окружном суде Амстердама европейскими юридическими компаниями Geradin Partners и Stek.

 Истцы утверждают, что из-за предполагаемых злоупотреблений Google рынок онлайн-публикаций стал менее конкурентоспособным. Они считают, что без злоупотребления доминирующим положением Google доходы от онлайн-рекламы были бы выше, а сборы за рекламные технологии — ниже.

 Основой иска является решение Французского антимонопольного органа 2021 года, который ранее обвинил Google в предпочтении собственных рекламных сервисов в ущерб конкурентам и обязал медиагиганта выплатить штраф в размере 220 миллионов евро.

 Также иск опирается на заявление Европейской комиссии , в купе с расследованиями США и Великобритании, указывающими на антиконкурентные практики в рекламном бизнесе Google.

 Дэмиен Джерадин из Geradin Partners заявил, что пришло время привлечь компанию к ответственности за её злоупотребления и компенсировать ущерб, нанесённый европейскому медиасектору.

 В то же время, представитель Google утверждает, что рекламные технологии компании приносят пользу европейским издателям, помогая миллионам сайтов и приложений финансировать свой контент и эффективно привлекать новых клиентов. Google намерена активно отстаивать свою позицию, назвав иск спекулятивным и меркантильным.

 Стоит отметить, что Google имеет давнюю историю конфликтных отношений с различными новостными организациями. Началось это в далёком 2006 году, когда информационное агентство Copiepress обвинило Google News в нарушении авторских прав.

 Вышеописанный иск от 30 медиакомпаний был подан на фоне кризиса в медиаиндустрии, вызванного снижением приоритета распространения новостей в социальных сетях, уменьшением онлайн-трафика на новостные сайты, перераспределением рекламных бюджетов, увольнениями и прочими негативными факторами.

 Данная ситуация демонстрирует сложные взаимоотношения между технологическими гигантами вроде Google и традиционными медиаорганизациями.

 С одной стороны, компании вроде Google предоставляют мощные рекламные инструменты и доступ к огромной аудитории, что может помочь медиа зарабатывать и распространять свой контент. С другой — доминирующее положение таких компаний на рынке онлайн-рекламы создаёт риск злоупотреблений и подрывает позиции других игроков.

Этот конфликт интересов требует сбалансированного регулирования, чтобы поощрять инновации и предоставление полезных услуг, в то же время защищая честную конкуренцию и плюрализм СМИ. Компромисс здесь непрост, но крайне необходим, и рано или поздно он обязательно будет найден.

Источник: https://www.securitylab.ru/news/546441.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.38 [4 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

755616664600285_b0c09.jpeg

 

 Группа американских фондов Capital Group, владевшая почти 11% акций Yandex, практически полностью вышла из капитала интернет-компании. Ранее схожий шаг совершил другой американский фонд – Invesco. Покупателями могли стать российские инвесторы, претендующие на активы Yandex в России.


Capital Group попрощался с Yandex

 Группа американских фондов Capital Group, входившая в число крупнейших акционеров Yandex (владелец российского «Яндекса»), практически полностью вышла из капитала интернет-компании. Это следует из данных, размещенных на сайте Американской комиссии по ценным бумагам (SEC).

 Capital Group состоит из трех фондов: Capital Research Global Investors, Capital International Investors и Capital World Investors. На начало 2022 г. они в совокупности владели 10,7% акций Yandex. В том числе фонд Capital Research Global Investors владел 4,7% акций, Capital International Investors – 3,5%, Capital World Investors – 2,5%.

 Схожие данные были и на начало 2023 г. Но на текущий момент Capital Research Global Investors и Capital World Investors полностью вышли из капитала Yandex. У третьего фонда Capital International Investors остается лишь 0,6% акций.

 Весной 2022 г., после начала специальной военной операции (СВО) России на Украине, американская биржа Nasdaq приостановила торги акциями Yandex. Соответственно, акции могли быть проданы в ходе внебиржевых сделок. Исходя из текущих котировок акций Yandex на Московской бирже, пакет, проданный группой фондов Capital Group, стоит 125,4 млрд руб. ($1,37 млрд по текущему курсу Центробанка).

Invesco также ушел из Yandex

 Ранее стало известно, что Yandex лишился еще одного крупного американского акционера – фонда Invesco (в 2018 г. Invesco приобрел американский фонд Oppenheimer, став акционером Yandex). На начало 2023 г. у Invesco было 7,5% акций Yandex. В то же время еще один американский фонд FMR (Fidelity Investments) продолжает быть владельцем 5% акций Yandex.

 Главный акционер Yandex – основатель компании Аркадий Волож. Действующий в его интересах Lastar Trast владеет 8,5% от общего числа акций и 45,1% от общего числа голосов. Такое неравномерное распределение связано с тем, что ценные бумаги Yandex бывают двух типов. Акции класса «А» обладают одним голосом на одну ценную бумагу и могут свободно продавать. Акции класса «B» обладает 10 голосами на одну ценную бумагу, но напрямую их продать нельзя. Волож и «старейший» сотрудник «Яндекса» Владимир Иванов являются основными держателями акций класса «B».

Разделение бизнеса Yandex

 Осенью 2022 г. Yandex принял решение о разделении своего бизнеса на российский и международный. Предполагалось передать российский бизнес под управление топ-менеджеров компании с привлечением группы сторонних инвесторов с сохранением за Yandex ряда технологических направлений. Летом 2023 г. администрация Nasdaq одобрила данную схему: в случае ее реализации торги акциями Yandex на Nasdaq могут возобновиться.

 Условия самой сделки были финализированы только в начале 2024 г. Российские активы Yandex были объединены в МКАО (международная компания акционерное общество) «Яндекс», зарегистрированной в специальном административной районе Калининградской области. Покупателем выступает ЗПИФ «Консорциум.Первый». Сумма сделки составит 475 млрд руб. Из этой суммы 230 млрд руб. будут выплачены наличными (в китайских юанях), остальное – путем передачи Yandex 176 млн его же акций класса «А» (49% от общего числа акций).

 Для расчета с Yandex потенциальные покупатели российского «Яндекса» должны приобрести акции Yandex у их российских держателей или предложить им обмен на акции МКАО «Яндекс».

 В то же время по данным журнала Forbes в конце 2023 г. российские инвесторы, претендующие на активы Yandex, приобрели 45% акций от общего числа акций Yandex.

 Продавцами, по данным журнала, выступали американские фонда. Среди покупателей журнал называл владельца группы «Интеррос» Владимира Потанина. Впрочем, в объявленный список покупателей «Яндекс» он не вошел.

 35% доля в ЗПИФ «Консорциум.Первым» принадлежит «Фонду менеджеров», представляющему интересы топ-менеджеров «Яндекс». Этот же фонд будет иметь право вето на основные решения, принимаемые советом директоров и собранием акционеров МКАО «Яндекс». 25% получит Ао «Инфинити Менеджмент», принадлежащая основателю фонду Leta Capital Александру Чачаве.

 15% в ЗПИФ «Консорциум.Первый» получит ЗПИФ «Аргонаут», представляющий интересы нефтяной компании «Лукойл» (ее основной владелец - Вагит Алеперов). Аналогичная доля будет у АО «Ай.Ти.Развитие», полностью принадлежащей гендиректору специализированного депозитария «Инфинитум» Павлу Прассу. Еще 10% в ЗПИФ «Консорциум.Первый» получит ООО «Меридиан-Сервис», принадлежащая бизнесмену Александру Рязанову (ранее он работал в нефтегазовой сфере, сейчас инвестирует в сельское хозяйство).

Что останется у Yandex

 У Yandex останутся: стартапы в области искусственного интеллекта - Nebus AI и Toloka AI, разработчик беспилотного транспорта Avdride, образовательная платформа TripleTen, дата-центр в Финляндии и другие активы.

 Это лишь 5% от активов, имевшихся у Yandex до сделки. В течение пяти лет после завершения сделки Yandex не должен будет конкурировать я «Яндексом» на рынках его присутствия (Россия и Украина).

Источник: https://www.cnews.ru/news/top/2024-02-19_uhodya_iz_rossiiyandex_teryaet

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.31 [8 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

gooogle_1f801.png

 

 Google объявила о запуске инициативы, в рамках которой компания запустит несколько бесплатных инструментов на базе искусственного интеллекта, предназначенных для повышения уровня безопасности в интернете. Решение о необходимости реализации новой инициативы было принято из-за того, что передовые технологии, в том числе связанные с нейросетями, часто используют не только для защиты от киберпреступников, но и для совершения противоправных действий.

 В числе прочего Google намерена представить новый продукт с открытым исходным кодом, который построен на базе нейросетей и использует идентификацию типов файлов для обнаружения вредоносного программного обеспечения. Этот инструмент уже используется для повышения уровня безопасности в Gmail и Google Drive и будет доступен бесплатно.

 В рамках Мюнхенской конференции по кибербезопасности, которая проходит на этой неделе в Германии, Google также опубликует официальный документ, в котором будет подробно изложено, как IT-гигант использует искусственный интеллект для обеспечения кибербезопасности. В дополнение к этому в документе содержится призыв к проведению исследований в сфере ИИ и разработке мер по обеспечению автономной киберзащиты.

 Вместе с этим Google объявила о дополнительных инвестициях в исследовательские гранты и партнёрскую деятельность для продвижения инициатив в области кибербезопасности с использованием ИИ-технологий. Поскольку хакеры уже используют алгоритмы на основе ИИ для проведения кибератак, в Google уверены, что необходимо усилить действия по разработке инструментов противодействия злоумышленникам.

Источник:https://3dnews.ru/1100374/google-anonsirovala-besplatnie-iiinstrumenti-dlya-povisheniya-urovnya-bezopasnosti-v-internete

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.68 [11 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

maxres1default_99403.jpg

 

 Позавчера, 15 января ночью, по всему Рунету пошли сигналы, что протоколы WireGuard/OpenVPN массово «отвалились». Судя по всему, с понедельника Роскомнадзор снова взялся за VPN, экспериментируя с блокировками OpenVPN и Wireguard в новом масштабе.

 Мы в Xeovo заметили это по большому наплыву пользователей, которые вообще не знали что протоколы блокируются (где они были все это время). Уже учения были много раз, и мы предупреждали клиентов, но, видимо, OpenVPN и WireGuard до сих пор очень хорошо работали у всех. На настоящий момент блокировка продолжается. Возможно, тестируют, как все работает перед выборами.

Блокировка замедляет интернет

 Даже сервисы, которые не имеют отношения к VPN, заметили эту атаку. Getcourse запостил в своём Телеграме:

 Наблюдается общее замедление в российском сегменте интернета, что может привести к сетевой задержке в вебинарах и воспроизведении видео. Делаем все возможное, чтобы обойти эти проблемы как можно скорее 🙏🏻

Как пишет ЗаТелеком, замедление интернета в России — это уже необратимый процесс.

1. ТСПУ и система блокировок. Очень простая концепция: для того, чтоб по каждому пакету принимать решение «отправить или заблокировать», нужно вычислительное время. То есть, это влечет за собой задержку. И чем больше блокировок, тем больше времени на принятие такого решения нужно. Чем «глубже проверка пакетов», тем хуже будет работать интернет в принципе.

2. Деградация машинного парка у операторов из-за экономики. Курс доллара вырос почти в два раза. А все оборудование — импортное. В РФ не делают микропроцессоров, плат и нет компаний-разработчиков телекоммуникационного оборудования. И этого как бы мало и государство еще прикладывает регуляциями, снижая доходы — сдерживание роста цен и куча обременений для выполнения функций полицейских.

3. Деградация машинного парка из-за санкций.

4. Кадровые проблемы — отъезд (бегство) специалистов. Многие действительно крутые спецы уехали. Кто-то потому что не согласен с политикой, кто-то опасаясь за собственную жизнь, а кто-то по опять-таки экономическим причинам.

 Пятая проблема, о которой пишет ЗаТелеком — это базовые станции инфраструктуры мобильной связи: всего базовых станций в РФ примерно миллион. Очевидно, что эти БС ломаются, выходят из строя. Сколько именно ломается — мы не знаем, но есть предположение, что эта цифра примерно 5-10 процентов в год. Это значит, что ежегодно нужно ввозить оборудование эквивалентное 50 000 БС. Это только на поддержание инфраструктуры в рабочем состоянии, без попыток расширения. По производству «отечественных БС» во всех рекламках говорится о сотнях или даже тысячах единиц «импортозамещенного оборудования». Но нужно — десятки тысяч каждый год.

В общем, блокировки VPN — не единственная причина, по которой интернет в России будет становиться хуже, но одна из.

 По наблюдениям Xeovo, Роскомнадзору не хватает железа и прямых рук для осуществления блокировок в том масштабе, в котором они стремятся. Мы замечаем, что блокировки в целом работают плохо — но лучше чем раньше. WireGuard/OpenVPN не работает примерно на 90-95%, хотя должны были бы уже резать всё — тем не менее, каким-то магическим образом, пара серверов всегда продолжают работать, хотя никак не отличаются от других.

Получается, из-за нехватки ресурсов РКН душит сам себя блокировками. Что там вживую происходит — можно только представить.

Как мы боремся
Как и в прошлый раз, когда мы писали о масштабных блокировках OpenVPN и Wireguard, Xeovo решает проблему на лету переходом на stealth proxy. Все обращения мы обрабатываем по мере их поступления, давая клиентам инструкции по переходу на stealth proxy и помогая клиенту с настройкой при наличии вопросов. Настройка немного сложней и отличается от WireGuard/OpenVPN. Прямо сейчас блокировка продолжается, всё новые и новые пользователи это замечают, поэтому поддержка засыпана вопросами — но, в итоге, все клиенты Xeovo остаются на связи.

Источник:https://habr.com/ru/companies/xeovo/articles/787106/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.79 [35 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

antihaker-mi1n_c9e21.jpg

 

 Специалисты компании Binarly рассказали о семействе уязвимостей, с помощью которых можно взломать практически любой компьютер. Об этом сообщает издание ArsTechnica.

 Уязвимости получили общее название LogoFAIL, они связаны с функцией ОС, которая позволяет устанавливать собственные изображения на загрузочном экране ПК. Вредоносная программа запускается на ранних этапах загрузки устройства, что позволят ей обойти большинство защитных механизмов.

 По оценке специалистов, перед LogoFAIL уязвимы сотни моделей компьютеров под управлением Windows и Linux практически любых производителей. Уязвимости можно эксплуатировать на устройствах, использующих прошивку UEFI. То есть под угрозой взлома оказались миллионы девайсов.

 Эксперты Binarly рассказали, что для использования LogoFAIL злоумышленник сперва должен подготовить вредоносное изображения логотипа и установить его на компьютер. После перезагрузки он сможет удаленно выполнять различные команды на устройстве.

 Специалисты Binarly рассказали о LogoFAIL на конференции Black Hat Europe в Лондоне. Также эксперты поставили в известность всех производителей, устройства которые оказались уязвимы перед проблемой.

 В конце ноября специалисты по безопасности обнаружили критическую уязвимость в спецификации Bluetooth, которая затрагивает миллиарды гаджетов по всему миру. Чтобы не оказаться взломанным, потребителям рекомендовали не обмениваться данными с неизвестными устройствами.

Источник:https://lenta.ru/news/2023/12/07/logofail/

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.87 [35 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

sa11-4_d7cd0.jpg

 

 Компании IBM и Meta* объявили о создании AI Alliance - альянса из более чем 50 компаний, занимающихся искусственным интеллектом, и исследовательских институтов, продвигающих открытую модель ИИ.

 Главная цель коалиции — способствовать развитию «открытых инноваций и открытой науки» в области ИИ, опираясь на принципы открытого исходного кода и сотрудничество между крупными корпорациями, учёными и независимыми разработчиками.

 В состав AI Alliance вошли десятки ведущих ИТ-компаний, университетов, научно-исследовательских институтов и стартапов со всего мира. Среди них - Intel, Dell, Sony, Oracle, Linux Foundation, НАСА, Корнелльский университет, Йельский университет, Токийский университет, Гарвардский университет, технический университет Мюнхена и другие.

 IBM начала сотрудничество с Meta в августе текущего года. Стороны постараются объединить компании, которые не были отмечены серьёзными успехами в сфере ИИ, как это было с OpenAI, рассказал старший вице-президент IBM и директор IBM Research Дарио Хил.

 В прошлом году OpenAI запустила ChatGPT. Компания и её конкуренты Anthropic и Cohere во многом лидируют в разработке передовых ИИ-моделей, которые созданы как закрытые или проприетарные системы.

 Некоторые из участников AI Alliance имеют свои продукты искусственного интеллекта, но они не достигли результатов OpenAI и её материнской компании — Microsoft. Для многих из участников коалиции доходы от корпоративных технологий являются основой для роста.

 По оценке исследовательской компании International Data Corp, в 2023 году компании по всему миру потратят около $16 млрд только на решения в области генеративного ИИ, к 2027 году показатель должен достичь $143 млрд.

 Ранее IBM запустила свою систему Watson, однако проект не оправдал ожиданий. По словам Хила, новая система Watsonx является совершенно новой платформой. Meta также разработала свою ИИ-модель — Llama 2.

 В связи со скандалом в OpenAI компании хотят иметь больше поставщиков ИИ-продуктов, чтобы уменьшить риски от работы с одним разработчиком. Также они рассматривают другие системы ИИ в качестве альтернатив разработке OpenAI. Решением для этого, возможно, и станет AI Alliance.

 Вице-президент группы глобального ИИ в IDC Риту Джиоти заявила, что альянс может быть привлекательным для компаний, которые ищут больше поставщиков для сотрудничества. По её словам, успех инициативы будет зависеть от качества реализации. Альянсу нужно будет решение, состоящее из интегрированного аппаратного и программного обеспечения, а также из других инструментов ИИ, которые упростят использование нескольких систем, подытожила Джиоти.

 Хил сказал, что AI Alliance сосредоточится на шести областях, включая регулирование и безопасность, в качестве краткосрочных перспектив. В ближайшее время коалиция выпустит инструмент для сравнительного анализа безопасности ИИ и проверки моделей.

Источник: https://www.securitylab.ru/news/544346.php

 
Последняя активность