https://retell.in/ Удивительные и вохстительные статьи самым простым языком https://retell.in/article-4720 Картинка влияет на тему поста. Рекурсия - это способ организовать информацию, это способ найти закономерности, это повторение самого себя в себе. Sat, 18 May 2024 16:45:02 +0000 Рекурсивное мышление Картинка влияет на тему поста. Рекурсия - это способ организовать информацию, это способ найти закономерности, это повторение самого себя в себе. В качестве эксперимента, команда исследователей решила взять четыре группы людей и посмотреть, как они будут справляться с заданиями - рекурсивным методом или не рекурсивным (т.н. листинг). Первый метод - это повторение действий, уже зная принцип решения, второй - проверка по определённой базе данных (редактор отмечает, что его вводит в ступор этот бесконечный, рекурсивный североамериканский сленг), и работа внутри данной методики. Придумали определённый набор последовательностей, который надо запомнить, взяли четыре несвязанные между собой группы - взрослых из Северной Америки, взрослых из Южной Америки, детей, а также нечеловекообразных приматов. Результат - без совещаний, каждая отдельная группа использовала рекурсивный метод, спонтанно (и иногда с ошибками) упорядочивая контент, создавая вложенные структуры. Приматам потребовалась некоторая стимуляция для составления списка, но и они оказались способны на более сложные, рекурсивные решения. Поэтому их уровень оказался равен трёхлетним детям, уже способным в данном возрасте представлять себе рекурсию (приматам для этого требуется опыт работы с рекурсией). Существует сильная корреляция между рабочей памятью и использованием иерархической стратегии. #Cirno #Science #Sociology@cirno_nb

]]> https://sun9-78.userapi.com/impg/ydK9e6JMfgRl1ld1v3CX2JzDyQ1ieZfgZ2pkRw/fLcIu816Eqg.jpg?size=510x382&quality=95&sign=0610130a7b936ae7eea88d7688600283&c_uniq_tag=846R1CZdpQPre-Zt0qLqjm3iGPT0PWVmZwfin45pgsc&type=album https://retell.in https://retell.in/article-4723 Sun, 19 May 2024 04:30:02 +0000 Все скрипты Linux в одном месте. Разрабы собрали целую коллекцию сценариев для OS Linux и подробные инструкции к ним в одной репе. Команды есть на все случаи жизни: от регулировки громкости устройства до настройки прокси-сервера NordVPN и запуска Docker. При этом все разжевано до мелочей — гуглить не придется. Изучаем кунг-фу линукса — тут. https://github.com/ggeorgovassilis/linuxscripts

]]> https://sun9-5.userapi.com/impg/KFlwAmHLxIOu57ZlEwa6ZA-ONz0HLLepSl0CSQ/0TAb16mhOB8.jpg?size=800x484&quality=96&sign=7cafab6d34501c3de8d6e9780853575d&c_uniq_tag=W8bRea0xHI2KRhO0dho7dOfRUbNRmayHg2xyOFJZq8Q&type=album https://retell.in https://retell.in/article-4724 Sun, 19 May 2024 07:30:02 +0000 Технологии против нас: дипфейк стоил Arup 20 миллионов фунтов Британская инженерная компания Arup подтвердила, что стала жертвой мошенничества с использованием дипфейка, когда один из сотрудников перевел преступникам 200 миллионов гонконгских долларов (20 миллионов фунтов стерлингов) через видеозвонок, сгенерированный искусственным интеллектом. Полиция Гонконга заявила в феврале, что сотрудник неназванной компании был обманут и перевел крупные суммы денег злоумышленникам, которые выдали себя за руководителей компании. В своем заявлении Arup подтвердила, что именно она стала жертвой мошенничества, и в начале года уведомила полицию о случившемся инциденте в Гонконге. В компании подтвердили использование поддельных голосов и изображений.

]]> https://sun9-2.userapi.com/impg/UpiCyQ_RIXxnLcYQ4VotXxNwTKEWr53w1msTfw/a53WMn0LQ5w.jpg?size=913x522&quality=96&sign=a52fbca57d9ff376af4f7c0e91b0fca0&c_uniq_tag=1dLXA3WoE5rTSIYEe_JJH9TaRxAV28RmXkV6wO_ZeSo&type=album https://retell.in https://retell.in/article-4725 Статья рассказывает о Вслед за Stack Overflow пал и Reddit — теперь ChatGPT будет обучаться на контен... Sun, 19 May 2024 11:30:02 +0000 Вслед за Stack Overflow пал и Reddit — теперь ChatGPT будет обучаться на контенте форума. OpenAI заключила соглашение о партнёрстве с Reddit, которое позволит ChatGPT получить доступ ко всему контенту с Reddit и обучаться на нём. Помимо этого Reddit заключил примерно такое же соглашение с Alphabet (Google), которое направлено на обмен данными для обучения ИИ. Акции Reddit после этого выросли на 15% и, кажется, стратегия по повышению прибыльности работает как надо. В этот раз никакого бунта из-за неправомерного использования контента пользователей не возникло.

]]> https://sun6-23.userapi.com/impg/TCW4fXMcO6P6eqLniTFgKJht-9oafWxMuv3ogw/AtSw7oNlXEg.jpg?size=510x340&quality=95&crop=172,0,1854,1236&sign=579fb7f8cf52ae17eee5e6ea4634ed5d&c_uniq_tag=RJhUvvyU3Bpx_2kCCPEcymkTDInsksaNcByAeNikpLM&type=album https://retell.in https://retell.in/article-4726 Это простой и понятный конструктор с кучей готовых шаблонов. Можно менять цвет, линии и угол наклона. Для особо ленивых — рандомная генерация. Креатив можно импортировать во всех популярных форматах. Sun, 19 May 2024 14:30:01 +0000 Супер-тулза для блогеров и фрилансеров. Logoit поможет бесплатно сделать собственный логотип без знаний дизайна и типографики. Это простой и понятный конструктор с кучей готовых шаблонов. Можно менять цвет, линии и угол наклона. Для особо ленивых — рандомная генерация. Креатив можно импортировать во всех популярных форматах. Клепаем айдентику — тут. https://github.com/abi/screenshot-to-code?tab=readme-ov-file#-examples

]]> https://sun9-15.userapi.com/impg/ogQ-rwJggLghGb300aZL2lMz5JOHaxsOwM83Mw/GGrdnBM5s4o.jpg?size=510x340&quality=95&crop=273,0,733,489&sign=1631873cfaed007c21e8fa630709de16&c_uniq_tag=OKSkHFZpBSJZAlzjnyy6tk5bdAKDqktyt6ObjGS3lE0&type=album https://retell.in https://retell.in/article-4727 Статья рассказывает о Выпуск дистрибутива Tails 6.3 Sun, 19 May 2024 19:30:02 +0000 Выпуск дистрибутива Tails 6.3 Сформирован релиз специализированного дистрибутива Tails 6.3 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. В новой версии: + Tor Browser обновлён до версии 13.0.15; + Отключён встроенный в Thunderbird PDF-просмотрщик, из-за выявления уязвимости (CVE-2024-4367), позволяющей добиться выполнения JavaScript-кода при обработке специально оформленных шрифтов. Для просмотра PDF-документов в Thunderbird теперь вызывается внешнее приложение Document Viewer; + В диалоге, показываемом после завершения автоматического обновления, по умолчанию теперь активна кнопка "Перезагрузить позднее", а не "Перезагрузить сейчас"; + Решена проблема c настройкой некоторых принтеров, параметры которых ранее были сохранены в постоянном хранилище; + Устранена длительная задержка при переключении между экраном приветствия входа в систему и рабочим столом GNOME, когда не удаётся выполнить анонимизацию MAC-адреса. https://tails.net/news/version_6.3/

]]> https://sun9-50.userapi.com/impg/14LkTCka4Qx3MijXFMqFczjIJ2dTNVNV1-_x6w/1GNU44CVHY8.jpg?size=510x340&quality=95&crop=100,0,1080,720&sign=4b9fba339f631b5e4c7f32fe3727348e&c_uniq_tag=FAlYI5WtUI5lLYepU3d2QnHow4Ex29EAOk5V9E0QTWY&type=album https://retell.in https://retell.in/article-4728 Министерство юстиции США предъявило обвинения двум братьям, бывшим студентам Массачусетского технологического института, которые якобы манипулировали блокчейном Ethereum и украли криптовалюту на сумму 25 млн долларов с помощью «уникальной схемы». Причем сама атака заняла п... Mon, 20 May 2024 07:30:01 +0000 Бывших студентов МТИ обвиняют в хищении 25 млн долларов в криптовалюте за 12 секунд Министерство юстиции США предъявило обвинения двум братьям, бывшим студентам Массачусетского технологического института, которые якобы манипулировали блокчейном Ethereum и украли криптовалюту на сумму 25 млн долларов с помощью «уникальной схемы». Причем сама атака заняла примерно 12 секунд. Братья Антон Перейро-Буэно (Anton Peraire-Bueno) и Джеймс Перейро-Буэно (James Pepaire-Bueno) были арестованы в начале текущей недели в Бостоне и Нью-Йорке. Сообщается, что это дело расследовалось отделом киберрасследований Налогового управление США при содействии Департамента полиции Нью-Йорка и Таможенно-пограничной службы США. И, по мнению властей, хакерская схема братьев была настолько сложной, что «ставит под сомнение саму целостность блокчейна». По версии следователей, бывшие студенты МТИ манипулировали процессами валидации транзакций в блокчейне, получая доступ к незавершенным приватным транзакциям, и вносили в них изменения, получая криптовалюту жертв и отклоняя последующие просьбы вернуть украденные средства. По сути, схема эксплуатировала блокчейн Ethereum в моменты после проведения транзакций, но до их добавления в блокчейн.

]]> https://sun9-21.userapi.com/impg/loFaM9HE41k2xvGUVN7E7fRRtEOSWdZ_ZjVCqA/G9wa-tiE5t8.jpg?size=510x340&quality=95&crop=94,0,1012,675&sign=57aa14cb652327bfca25d09c0b9640e2&c_uniq_tag=6VVG2NQGiSVxdulie82x6m59wqFwsKfnq2q44PxDknw&type=album https://retell.in https://retell.in/article-4729 Статья рассказывает о Специалисты по кибербезопасности нашли новый троян на Android — Antidot... Mon, 20 May 2024 10:30:01 +0000 Специалисты по кибербезопасности нашли новый троян на Android — Antidot. Этот банковский троян ворует учётные данные и переписки пользователей, а также может следить за владельцами смартфонов. Ещё он умеет открывать удалённый доступ к устройству, на котором находится, записывать всю активность на экране, включая нажатия клавиш, перенаправлять звонки, блокировать устройство и отправлять USSD-запросы. После заражения устройства Antidot отображает страницу обновления Google Play с языковой привязкой и под видом обновления выманивает у пользователя права на специальные возможности операционной системы Android (Accessibility Settings). В это же время Antidot устанавливает соединение с удалённым сервером, откуда в дальнейшем получает все необходимые команды.

]]> https://sun9-9.userapi.com/impg/Iajh9PmDsQP29FAUkWnAv6bWsopQTCvccOcg6w/Ody2hSyDilE.jpg?size=443x380&quality=95&sign=464e3e39d81ee5ac4c86231206ff358a&c_uniq_tag=I9vRtDJq0KUDNBkrD7Mbma5GLc1CvY849QuHJy0_zx4&type=album https://retell.in https://retell.in/article-4730 OpenAI 13 мая представила Mon, 20 May 2024 16:30:01 +0000 Неудачный дебют: как спам и порно проникли в новую GPT-4o OpenAI 13 мая представила свою новейшую модель искусственного интеллекта GPT-4o (Omni). Однако спустя несколько дней после выпуска модели китайские пользователи заметили, что в новой версии что-то пошло не так: токены, используемые для разбора текста, содержали множество спамных и порнографических фраз. 14 мая Тяньле Цай, аспирант Принстонского университета, изучающий эффективность вывода в крупных языковых моделях, получил доступ к публичной библиотеке токенов и составил список из 100 самых длинных токенов на китайском языке, используемых моделью для обработки китайских запросов. Оказалось, что только 3 из них были достаточно распространены, чтобы использоваться в повседневных разговорах; остальные представляли собой слова и выражения, связанные с азартными играми и порнографией. Самый длинный токен длился 10,5 китайских иероглифов и буквально означал «бесплатное японское порнографическое видео для просмотра».

]]> https://sun6-20.userapi.com/impg/hzzCetgFerjF9Rgf1_08YHFSjkqbQOXumIu4iA/y-mjtbBvlv8.jpg?size=510x340&quality=95&crop=85,0,1029,686&sign=4718bef8842bc3b9f0e5f3848ac6cd8b&c_uniq_tag=u3AiUUA3RS9cyca-bQ4oDH9IzWXZ16vbpkbCt1lOwzA&type=album https://retell.in https://retell.in/article-4731 Замеченный в 2017 году Grandoreiro таргетирвоался на испаноязычные страны и привело к хищениям в размере 120 миллионов долларов. Mon, 20 May 2024 19:30:01 +0000 Исследователи IBM сообщают о возвращении вредоносного ПО Grandoreiro после того, как пять разработчиков были задержаны в результате силовой операции в Бразилии в начале прошлого года. Замеченный в 2017 году Grandoreiro таргетирвоался на испаноязычные страны и привело к хищениям в размере 120 миллионов долларов. Вернувшийся Grandoreiro теперь задействован в крупномасштабной фишинговой кампании с марта 2024 года, вероятно, в рамках модели MaaS и нацелен на более чем в 60 стран и порядка 1500 банков. Сам троян подвергся технической модернизации, в результате которой было добавлено множество новых мощных функций и улучшений, а фишинговые приманки разнообразны специально под конкретных жертв. В электронных письмах авторы выдают себя за правительственные учреждения из Мексике, Аргентине и Южной Африке, в основном за налоговые службы и федеральные органы по электроэнергетике. Среди замеченных IBM X-Force улучшений: переработанный алгоритм дешифрования строк с использованием комбинации AES CBC и специального декодера, алгоритма генерации домена (DGA), новые механизмы сохранения и отключения системы безопасности в Microsoft Outlook и рассылки на новые цели. Кроме того, расширен таргетинг банковских приложений и криптокошельков. Обновленный набора команд теперь включает удаленное управление, загрузку/загрузку файлов, ведение журнала клавиатуры и манипулирование браузером с помощью команд JavaScript. Еще одна примечательная новая функция - это способность Grandoreiro выполнять детальное профилирование жертв для решения о выполнении на устройстве. При этом аналитики IBM сообщают, что последняя версия трояна избегает запуска в определенных странах, таких как Россия, Чехия, Нидерланды и Польша, а также на компьютерах с Windows 7 в США, где не активен антивирус. Таким образом, несмотря на недавние действия правоохранительных органов, Grandoreiro жив и теперь более активен, значительно увеличивая свой таргетинг, а вместе с ним и гонорар своих операторов.

]]> https://sun9-28.userapi.com/impg/88IMWxDhvULhNAcJ-sVPG7TMRCR6lKJ7xy-AnA/8MR7mxLEg70.jpg?size=510x340&quality=95&crop=127,0,945,630&sign=90a41809f2adf36c2eec20ec2aabc957&c_uniq_tag=sx5EjfN3L_GahMDDeWYOgEU05rhfTUJL2WksST89zds&type=album https://retell.in https://retell.in/article-4732 Материалы, созданные нейросетью, российские сервисы будут автоматически маркировать четкими и заметными графическими знаками. По словам Антона Немкина, члена комитета Госдумы по информационной политике, это поможет усмирить бесконтрольное использование ИИ. Tue, 21 May 2024 04:30:02 +0000 В России начнут маркировать контент, сгенерированный нейросетью Материалы, созданные нейросетью, российские сервисы будут автоматически маркировать четкими и заметными графическими знаками. По словам Антона Немкина, члена комитета Госдумы по информационной политике, это поможет усмирить бесконтрольное использование ИИ. Начальник управления киберразведки и цифровой криминалистики Angara Security Никита Леокумович сообщил изданию «КоммерсантЪ», что стремительно развивающийся искусственный интеллект несёт в себе опасность. Например, он может нарушать нормы морали и права человека, создавая вымышленные факты и генерируя дипфейки. Именно поэтому очень важно маркировать материалы, сгенерированные с помощью нейросети, включая текст, изображения и видео. Огромное количество исходных кодов нейросети доступно любому пользователю. Возможно, из-за этого число мошенников, использующих ИИ, заметно выросло. Сейчас есть возможность проверить, сгенерировано ли изображение с помощью искусственного интеллекта или создано человеком. Пользователю достаточно загрузить картинку на сервис (есть как платные, так и бесплатные), где алгоритм, основанный на ИИ, даст ответ.

]]> https://sun9-6.userapi.com/impg/M9U4-NIpv44OHWFnnS34p7RLT3UOsxhKl7O-Zw/xWQKucXIDn8.jpg?size=400x300&quality=95&sign=6d3100b0f379bed6a41666a6191038ec&c_uniq_tag=x3OEaE0rRwdB0Kvxs-HUhZiW8mVOsBWwh-d78RCxWwc&type=album https://retell.in https://retell.in/article-4733 Расследуя инцидент у одного из своих клиентов, исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу Microsoft Exchange Server. Вредонос собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета. Tue, 21 May 2024 07:30:01 +0000 Positive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange Server Расследуя инцидент у одного из своих клиентов, исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу Microsoft Exchange Server. Вредонос собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета. В ходе дальнейшего анализа специалисты компании обнаружила более 30 жертв в разных странах, большинство из которых относятся к правительственным структурам. Выяснилось, что самая ранняя компрометация была осуществлена в еще 2021 году. Из-за отсутствия дополнительных данных эти атаки не удалось связать с конкретными хакерами, однако отмечается, что большинство жертв были связаны с африканским и ближневосточным регионами. Чтобы встроить свой стилер, хакеры эксплуатировали известные уязвимости серверов Exchange —ProxyShell, после чего добавляли кейлоггера на главную страницу, в функцию clkLgn(). Кроме того, в файл logon.aspx хакеры добавляли код, который обрабатывает результат работы стилера и перенаправляет все введенные данные учетных записей в специальный файл, доступ к которому открыт извне.

]]> https://sun6-23.userapi.com/impg/NwqMIvfB5C1CcezabqGL5yeAcR-vZtGwfRnE6A/rdOHCf7CuLI.jpg?size=510x340&quality=95&crop=3,0,663,442&sign=192586c7d1dc4d52cfebd634e0a371f0&c_uniq_tag=QAb4OlWHzH2zD8Mtmm9HrcAlCqycOxetO3f5Gbj9U4g&type=album https://retell.in https://retell.in/article-4735 Хакерская группировка Pink Drainer объявила о завершении своей деятельности, заявив о достижении цели по хищению $85 млн в криптовалюте . Группировка пообещала уничтожить использованную для атак инфраструктуру. Tue, 21 May 2024 13:30:01 +0000 Pink Drainer завершают карьеру после кражи $85 млн в криптовалюте Хакерская группировка Pink Drainer объявила о завершении своей деятельности, заявив о достижении цели по хищению $85 млн в криптовалюте . Группировка пообещала уничтожить использованную для атак инфраструктуру. Участники Pink Drainer предоставляли другим преступникам инструменты для кражи криптовалюты, используя методы социальной инженерии и фишинговые ссылки. В качестве оплаты они получали комиссии и проценты с похищенных средств. Представители группировки поблагодарили сообщество за доверие. «Мы достигли нашей цели, и теперь, согласно плану, пора уйти в отставку. После публикации этого сообщения мы начнем сворачивать инфраструктуру. Вся сохраненная информация будет стерта и надежно уничтожена»,— говорится в их заявлении, на которое обратил внимание ончейн-исследователь ZachXBT.

]]> https://sun9-5.userapi.com/impg/akrm2jdnHCI2CDN_Q4XGmO7n7TRVj9bw45ZY1w/LQVPohKXB5A.jpg?size=510x340&quality=95&crop=85,0,1029,686&sign=b5fee3282ee4aefbf1b59c11102c051d&c_uniq_tag=7VS2gqJgnobwI64bLJk2uebAn0cQ-Ftrtp4WSnXJ47Y&type=album https://retell.in https://retell.in/article-4736 Разработчики вайпера BiBi выпустили новую версию вредоноса, который теперь удаляет таблицу разделов диска, затрудняя таким образом восстановление данных на поражённых компьютерах. Tue, 21 May 2024 16:30:01 +0000 Новая версия вайпера BiBi удаляет таблицу разделов диска Разработчики вайпера BiBi выпустили новую версию вредоноса, который теперь удаляет таблицу разделов диска, затрудняя таким образом восстановление данных на поражённых компьютерах. Как считают западные эксперты, за разработкой BiBi стоит иранская группировка Void Manticore (Storm-842), её связывают с Министерством информации и национальной безопасности Ирана. О вайпере BiBi впервые заговорили в октябре 2023 года, тогда на него обратили внимание специалисты Security Joes. Уже в ноябре вредонос обзавёлся новой Windows-версией, затирающей файлы в C:Users.

]]> https://sun9-33.userapi.com/impg/Iya5sNrxDEFVOHB14zlEIhnDA_AgXxVJjJ0dMg/HjYZqeVB4ZI.jpg?size=400x300&quality=95&sign=6fe40d816015f9d7f41f8760f4ab627e&c_uniq_tag=3zb_GXIHcsfM-Px742WDFye6ddT6FCB12gx7fAiG8Eo&type=album https://retell.in https://retell.in/article-4737 Потрачены десятки миллионов и десятилетия, а животные всё ещё двигаются быстрее и плавнее, чем современные еле-еле гнущиеся "собаки". Tue, 21 May 2024 16:45:01 +0000 Почему роботы до сих пор не обгоняют животных? Потрачены десятки миллионов и десятилетия, а животные всё ещё двигаются быстрее и плавнее, чем современные еле-еле гнущиеся "собаки". Но раз мы тут заговорили про гну... Про антилоп гну, то вот они могут быстро передвигаться по пересечённой местности, горные козлы взбираются на скалы почти под прямым углом без видимых точек опоры, некоторые насекомые могут потерять лапу, а рептилии - хвост и особо не потерять в той же эффективности. А мы пока что, словно Чирно, моем видеокарты и явно никак не прогрессируем в этом плане. Этот вопрос заволновал некоторую прослойку инженеров и они решили напрямую сравнить качество и эффективность животных против роботов. Вышло, что готовые биологические компоненты работают хуже, чем готовые детали в железных друзьях, но вот умение ими пользоваться у животных развито настолько хорошо, что они как будто английские длинные лучники. Ранее считалось, что биологическая составляющая просто лучше работает. Но, дело оказалось прозаичнее - взаимосвязи в телах животных работают лучше, там всё гармонично и местами универсально (заменимо). Но канадские учёные не расстраиваются - ведь кожаным мешкам потребовались поколения для эволюции, в то время как робототехника - это настолько молодая наука, что ей и века ещё не исполнилось. #Cirno #Science #IT@cirno_nb

]]> https://sun9-20.userapi.com/impg/Jba4VPvWVH8-OyXLYQyk-f4mv0R21dOXTyfXfw/hYdyfw-XOPg.jpg?size=510x611&quality=95&sign=8b2bdd54b010a4154255ea387cb22969&c_uniq_tag=S8fMnN80jxmpD3SeOXZZd3fs2Bwz6nPD3tGBJX6Z-Ec&type=album https://retell.in https://retell.in/article-4738 «Antidot» маскируется под официальные обновления Google Play и поддерживает сразу несколько языков, среди которых английский, немецкий, французский, испанский, португальский, румынский и даже русский. Tue, 21 May 2024 19:30:01 +0000 Antidot: новый банковский троян притворяется обновлениями Google Play «Antidot» маскируется под официальные обновления Google Play и поддерживает сразу несколько языков, среди которых английский, немецкий, французский, испанский, португальский, румынский и даже русский. После установки и предоставления необходимых разрешений, троян отправляет первый на удалённый сервер пинг-сообщение с рядом данных, закодированных в Base64. Эти данные включают: • название вредоносного приложения; • версию Software Development Kit (SDK); • производителя и модель смартфона; • язык и код страны; • список установленных приложений на устройстве. В фоновом режиме троян устанавливает связь с командным сервером через HTTP и использует библиотеку «socket.io» для двусторонней коммуникации в реальном времени. Это позволяет поддерживать связь между сервером и клиентом с помощью сообщений «ping» и «pong». После генерации бот-идентификатора сервером, Antidot отправляет статистику на сервер и получает команды. Всего троян поддерживает 35 команд, среди которых, например: • виртуальные сетевые вычисления (VNC); • кейлоггинг; • атаки наложения; • запись экрана; • переадресация звонков; • сбор контактов и SMS; • выполнение USSD-запросов; • блокировка и разблокировка устройства.

]]> https://sun9-54.userapi.com/impg/wGyDaQ2ISRFpDRx0wuNvYpA9MqAfLK5-miEaCA/5IpCQJsjGks.jpg?size=510x340&quality=95&crop=50,0,1099,733&sign=247e58d5987b4e4e0068a18f97a937db&c_uniq_tag=1lWtpA8QltYsNdrdVCU1WcEnLTokB9BInALOAV7hcK0&type=album https://retell.in https://retell.in/article-4739 Tue, 21 May 2024 21:15:01 +0000 «Хаббл» сфотографировал молодую тройную систему с солнцеподобной звездой Новый снимок «Хаббла» показывает детали туманности в созвездии Тельца, расположенной на расстоянии около 550 световых лет от нас. Туманность светится благодаря отражению от пыли света звезд, которые в ней содержатся. Обращает на себя внимание троица звезд, которые располагаются как бы в полости внутри туманности. Они сами ее сформировали, часть материала вобрав в себя, а часть – раздув подальше собственным звездным ветром. При этом данным звездам всего лишь около 10 миллионов лет. Они еще окутаны сами облаками пыли и газа. Из-за этого, например, верхняя звезда в тройке регулярно вспыхивает. Эти всплески порождаются поглощением материала из окружающего облака. Эта звезда под названием HP Tau очень молода, и она привлекает особый интерес астрономов, потому что после полноценного формирования будет подобной Солнцу. Таким образом, можно сейчас наблюдать, какие процессы происходили с Солнцем на заре его формирования, то есть заглянуть в прошлое некоторым образом. — Подписывайтесь на наш Телеграм-канал - t.me/nasa_vk #Hubble@nasa_vk #Хаббл@nasa_vk #star@nasa_vk #звезда@nasa_vk

солнцеподобной звездой" src="https://sun9-58.userapi.com/impg/VGivShmfmoAYXm89PJqLaC2FPtTwn8fpVlGKkw/iDqRe7Hfg4w.jpg?size=510x478&quality=95&sign=85db91264437feab7e8c3ed1470a75ea&c_uniq_tag=Eq_FLROM0eKsbvmPurEwdWmzC7objVMzwvU_YyLX-O8&type=album">
солнцеподобной звездой" src="https://sun9-63.userapi.com/impg/gCLZCQck16gNB230THHKNe_krMZF0ddxM-iPIg/MjUvtvuLsZE.jpg?size=510x394&quality=95&sign=b045528af05d84733a329c1a08054940&c_uniq_tag=ypEUhRdHO9giMG93V4_grXzuzMHsxJYxoeRAEJlynYE&type=album"> ]]> https://sun9-58.userapi.com/impg/VGivShmfmoAYXm89PJqLaC2FPtTwn8fpVlGKkw/iDqRe7Hfg4w.jpg?size=510x478&quality=95&sign=85db91264437feab7e8c3ed1470a75ea&c_uniq_tag=Eq_FLROM0eKsbvmPurEwdWmzC7objVMzwvU_YyLX-O8&type=album https://retell.in https://retell.in/article-4740 Запуск GPT-4o, привёл к самому большому в истории компании росту доходов от мобильных устройств. Согласно аналитической фирме Appfigures, причина заключается в том, что GPT-4o недоступна в ChatGPT на мобильных устройствах. Wed, 22 May 2024 04:30:01 +0000 Запуск GPT-4o привёл к самому большому за всю историю росту доходов OpenAI от мобильных устройств Запуск GPT-4o, привёл к самому большому в истории компании росту доходов от мобильных устройств. Согласно аналитической фирме Appfigures, причина заключается в том, что GPT-4o недоступна в ChatGPT на мобильных устройствах. Хотя OpenAI заявила, что GPT-4o будет предлагаться всем пользователям на бесплатной основе, это обещание не коснулось пользователей приложения ChatGPT на мобильных устройствах. Им необходимо оформить подписку ChatGPT Plus за $19,99, если они хотят поработать с последним релизом OpenAI. Ограничение оказалось действенным. Чистый доход мобильного приложения ChatGPT подскочил на 22%. К 20 мая чистый доход приложения в день составлял $900 000, что почти вдвое превышает средний дневной доход приложения ($491 000). С 13 по 17 мая мобильное приложение ChatGPT заработало $4,2 млн в App Store и в Google Play. Это самый большой скачок дохода, зафиксированного в приложении.

]]> https://sun6-21.userapi.com/impg/5CMIDOPJySN_fonW17LNMx6-GkHfNsz_15Xotg/KHdW7TqGk7E.jpg?size=510x340&quality=95&crop=61,0,657,438&sign=85128f6db01b3bb249b3decbf8c477d7&c_uniq_tag=qLc81DREZNRuvTQidULod0yL42xB-4yl3yCJ0U5s8PQ&type=album https://retell.in https://retell.in/article-4742 1. Новгородский театр драмы имени Ф. М. Достоевского Wed, 22 May 2024 09:01:01 +0000 Советская архитектура. Театры: 1. Новгородский театр драмы имени Ф. М. Достоевского 2. Ростовский музыкальный театр 3. Татарский театр имени Галиасгара Камала 4. Ростовский театр драмы имени М. Горького 5. Чувашский театр оперы и балета 6. Кинотеатр "Россия" Набережные Челны 7. Государственный театр оперы и балета Удмуртской Республики 8. Одесский театр музыкальной комедии








]]> https://sun6-23.userapi.com/impg/VgYK-dnvOTt6cfroW2abzM6LRlMln4VOmidzXA/uk9QIBCbyas.jpg?size=1280x853&quality=96&sign=04639ae2000452d002280df42b90b874&c_uniq_tag=PtYhjDOw8FkQth6UFDvh0sSh5cSl2RYd_9zGLYpPrEk&type=album https://retell.in https://retell.in/article-4743 Компания написала это прямым текстом у себя на сайте. Исход тут простой и довольно печальный — любой, кто получит доступ к базе Recall на вашем компе, тут же лутанет все пароли, номера и CVC/CVV-коды, которые вы когда-либо вводили на нём. Wed, 22 May 2024 13:30:02 +0000 Microsoft пробивает новое дно. Фича Recall для Windows, запоминающая всё, что вы делали на компе, не будет скрывать пароли и номера банковских карт на записях с экрана! Компания написала это прямым текстом у себя на сайте. Исход тут простой и довольно печальный — любой, кто получит доступ к базе Recall на вашем компе, тут же лутанет все пароли, номера и CVC/CVV-коды, которые вы когда-либо вводили на нём. Приз за самый эпичный выстрел себе в ногу на этой неделе однозначно уходит Microsoft.

]]> https://sun9-6.userapi.com/impg/AcMkVHWqdkdKDWJxLw0JEVDnk_KcfdFLgmPTrA/KM87gv4pY1Q.jpg?size=510x431&quality=95&sign=4bd5189fa49e6e407b4af0e0d77feeb0&c_uniq_tag=VA5u2eIEur-lTxAFKtdHtK2_W9i7idpp6Uo9h9Ve9-0&type=album https://retell.in https://retell.in/article-4744 Wed, 22 May 2024 16:15:01 +0000 Первый пилотируемый запуск Starliner отложен на неопределенный срок NASA и Boeing снова перенесли первый пилотируемый испытательный полет к МКС корабля Starliner. Это вызвано продолжающимися работами по устранению утечки гелия в системе двигателей служебного модуля. Утечка была обнаружена 14 мая, когда корабль готовился к повторной попытке запуска после отмены в начале месяца. Тогда утечку посчитали несущественной и назначили запуск на 21 мая. Позднее его перенесли на 25-е число. Однако и в эту дату полет не состоится. Новая не назначена. Ранее инженеры Boeing проверили утечку гелия и заявили, что она не представляет угрозы для безопасности миссии. Однако в NASA решили более тщательно проверить все системы. #Starliner@nasa_vk #Boeing@nasa_vk

]]> https://sun6-22.userapi.com/impg/Qt6Eop6xYtF1OLK9En03Reo6WsnMKCIoYyRtBw/bd5OUDf1464.jpg?size=510x340&quality=96&crop=108,0,984,656&sign=9d90f3da733bbd122b7830fa10284444&c_uniq_tag=9mINpMexGx4ZM7SqjfC2dfvjfWrXa58BUyh7cYoIayY&type=album https://retell.in https://retell.in/article-4745 Еврокомиссия обязала Microsoft к 27 мая предоставить внутренние документы и данные, касающиеся использования генеративного искусственного интеллекта в поисковике Bing. В частности, основная тревога регулятора связана с функциями «Copilot in Bing» и «Image Creator by Designer». Wed, 22 May 2024 16:30:01 +0000 Еврокомиссия требует от Microsoft предоставить данные об использовании генеративного ИИ в Bing Еврокомиссия обязала Microsoft к 27 мая предоставить внутренние документы и данные, касающиеся использования генеративного искусственного интеллекта в поисковике Bing. В частности, основная тревога регулятора связана с функциями «Copilot in Bing» и «Image Creator by Designer». «Bing может представлять риски, связанные с генеративным ИИ, такие как «галлюцинации», дипфейки, а также автоматизированное манипулирование сервисами, которые могут вводить в заблуждение избирателей», — говорится в сообщении Еврокомиссии. Это подпадает под нарушение Закона о цифровых услугах ЕС. Положение требует от крупных технологических компаний управления широким спектром различных рисков, связанных с их услугами. 14 марта регулятор направил Microsoft первый запрос о предоставлении сведений, однако ответ корпорации не был исчерпывающим. Теперь Еврокомиссия настаивает на раскрытии внутренних документов и данных, которые ранее не предоставлялись. В случае, если Microsoft не ответит в установленный срок, Комиссия может наложить штрафы в размере до 1% от общего годового дохода или мирового оборота компании, а также периодические штрафы в размере до 5% от среднего дневного дохода или мирового годового оборота. Комиссия также может налагать штрафы в размере до 1% от общего годового дохода или мирового оборота компании за неверную, неполную или вводящую в заблуждение информацию в ответ на запрос о предоставлении информации. После присвоения Bing статуса очень крупного онлайн-поисковика, он обязан соблюдать полный набор положений, введенных DSA. В данном случае Еврокомиссия считает, что предполагаемые нарушения DSA могут представлять риски для гражданского дискурса и избирательных процессов

ИИ в Bing" src="https://sun9-80.userapi.com/impg/OiSrhxFNnuw_Ei7wLXeBHNXyUSjpZk_OE32qtA/c2rn9Nm-B1I.jpg?size=510x340&quality=95&crop=85,0,1029,686&sign=b964671a893dd1716dcd7428c4aae3b2&c_uniq_tag=uHcHdJYHvQByO0EfwFyJ2SjhNyayeG9A0QCxFAR2b0o&type=album"> ]]> https://sun9-80.userapi.com/impg/OiSrhxFNnuw_Ei7wLXeBHNXyUSjpZk_OE32qtA/c2rn9Nm-B1I.jpg?size=510x340&quality=95&crop=85,0,1029,686&sign=b964671a893dd1716dcd7428c4aae3b2&c_uniq_tag=uHcHdJYHvQByO0EfwFyJ2SjhNyayeG9A0QCxFAR2b0o&type=album https://retell.in https://retell.in/article-4747 В инструменте телеметрии Fluent Bit найдена уязвимость, грозящая крахом службы, сливом закрытых данных и даже RCE. Исправления уже готовы, затронутые облачные провайдеры (Google, Amazon, Microsoft) поставлены в известность. Thu, 23 May 2024 04:30:01 +0000 Критическая уязвимость Fluent Bit актуальна для AWS, Azure, Google Cloud В инструменте телеметрии Fluent Bit найдена уязвимость, грозящая крахом службы, сливом закрытых данных и даже RCE. Исправления уже готовы, затронутые облачные провайдеры (Google, Amazon, Microsoft) поставлены в известность. Мультиплатформенная утилита Fluent Bit с открытым исходным кодом, предназначенная для сбора и обработки логов и метрик из различных источников, очень популярна. По состоянию на март, ее суммарно скачали более 13 млрд раз; такой агент активно используют облачные сервисы AWS, GCP и Azure, а также многие ИТ- и ИБ-компании: Cisco, VMware, Intel, Adobe, Dell, Crowdstrike, Trend Micro. Критическая уязвимость CVE-2024-4323 (9,8 балла CVSS, по оценке авторов находки) была привнесена в Fluent Bit с выпуском сборки 2.0.7. Она связана с ошибкой переполнения буфера, которая может возникнуть при парсинге встроенным сервером HTTP запросов на трассировку. Причиной появления проблемы, как выяснили эксперты Tenable, является неадекватная проверка входных переменных. Эксплойт не требует аутентификации и позволяет через вредоносный запрос к API спровоцировать отказ в обслуживании (DoS), получить доступ к конфиденциальной информации, а также удаленно выполнить сторонний код на хосте (при определенных условиях: в зависимости от ОС и архитектуры CPU). Уведомление вендору Fluent Bit было отослано 30 апреля. Исправления кода уже внесены в основную ветку продукта, патч выйдет в составе сборки 3.0.4. Позднее сообщения о проблеме были направлены в Google, Microsoft и Amazon. PoC-эксплойт, позволяющий вызвать DoS, уже опубликован.

]]> https://sun9-27.userapi.com/impg/fQz4LmR--8WlLb0G28cp7ucP7-HI7l7U919u5Q/bPmhy0i8hl8.jpg?size=400x300&quality=95&sign=f5c38eb0be6bcdcbfdf90b9407710312&c_uniq_tag=eMCvsJTupLFtMoNdJ21Bou4u8WzMw3W4EK7nB5yhdcc&type=album https://retell.in https://retell.in/article-4748 Житель Холмена, Висконсин, Стивен Андерегг, 42 года, был арестован за создание, распространение и хранение материалов с сексуальным насилием над детьми (CSAM), созданных с использованием генеративного искусственного интеллекта. Thu, 23 May 2024 07:30:01 +0000 Жителю США грозит 70 лет за создание ИИ порно Житель Холмена, Висконсин, Стивен Андерегг, 42 года, был арестован за создание, распространение и хранение материалов с сексуальным насилием над детьми (CSAM), созданных с использованием генеративного искусственного интеллекта. Собранные доказательства с устройств Андерегга показывают, что он намеренно создавал сексуальные изображения детей до наступления половой зрелости, используя для этого текстовые подсказки сексуального характера. Андерегг также общался с 15-летним подростком, которому он отправлял материалы сексуального характера через Instagram. Мужчина также объяснил подростку, как создавал CSAM и какие текстовые подсказки использовал. Андерегг был выявлен благодаря «киберсовету от Национального центра по пропавшим и эксплуатируемым детям (NCMEC), после того как Instagram сообщил об аккаунте Андерегга за распространение этих изображений». «Федеральное большое жюри в Западном округе Висконсина вынесло обвинительное заключение 15 мая, обвиняя Андерегга в создании, распространении и хранении непристойных визуальных изображений несовершеннолетних, участвующих в сексуально-эксплицитном поведении, а также в передаче непристойного материала несовершеннолетнему до 16 лет». Если его признают виновным, Андереггу может грозить максимальное наказание в виде до 70 лет тюремного заключения с обязательным сроком в пять лет.

ИИ порно" src="https://sun6-22.userapi.com/impg/Yh8wI-5QOcH86Hmv98J8Td_IUYBgnGn0qgBCPQ/snas9MIuaoY.jpg?size=510x340&quality=95&crop=65,0,783,522&sign=73fe7c7576841ce09753dc30c4283a6b&c_uniq_tag=URXZjvEezFfjqAfv0TYS6xEecEH7xE5vgzMmtE2Spgw&type=album"> ]]> https://sun6-22.userapi.com/impg/Yh8wI-5QOcH86Hmv98J8Td_IUYBgnGn0qgBCPQ/snas9MIuaoY.jpg?size=510x340&quality=95&crop=65,0,783,522&sign=73fe7c7576841ce09753dc30c4283a6b&c_uniq_tag=URXZjvEezFfjqAfv0TYS6xEecEH7xE5vgzMmtE2Spgw&type=album https://retell.in https://retell.in/article-4749 Приятная лента работ и гибкая настройка фильтров позволяет любому клиенту найти себе дизайнера или архитектора под свои определенные нужды. Thu, 23 May 2024 09:01:02 +0000 Онлайн платформа "Витрима" - это новый удобный способ поиска клиентов и подрядчиков! Приятная лента работ и гибкая настройка фильтров позволяет любому клиенту найти себе дизайнера или архитектора под свои определенные нужды. Это отличный инструмент по продвижению для дизайнеров и архитекторов, как начинающих, так и более опытных. Пока на платформе не такая большая конкуренция специалистов, есть высокий шанс получать множество заказов! Будем рады всем, по ссылке https://vitrima.su

]]> https://sun9-37.userapi.com/impg/fk8USrMUgpGiPq57KhZnmHaqQX8HqNmZp3GIvA/-1nE9vxs6DY.jpg?size=510x382&quality=95&sign=834307e0b4f63744df8007b2e9c59c2d&c_uniq_tag=6WXT-xlqbB18Vht2k8FS_pg2AHKOfFtWfPaQ6w2osu0&type=album https://retell.in https://retell.in/article-4750 Группировка LockBit взяла на себя ответственность за кибератаку на канадскую сеть аптек London Drugs и теперь угрожает опубликовать украденные данные после неудачных переговоров. Thu, 23 May 2024 10:30:02 +0000 LockBit взяла на себя ответственность за атаку на London Drugs Группировка LockBit взяла на себя ответственность за кибератаку на канадскую сеть аптек London Drugs и теперь угрожает опубликовать украденные данные после неудачных переговоров. Кибератака 28 апреля вынудила London Drugs закрыть все свои аптеки в западной части Канады. Компания тогда заявила, что не нашла доказательств утечки данных клиентов или сотрудников. Хотя с тех пор все закрытые аптеки London Drugs были вновь открыты, сайт компании остаётся недоступным. 21 мая LockBit добавила London Drugs на свой сайт, заявив об апрельской кибератаке и угрожая опубликовать данные, украденные из систем компании. Хотя вымогатели пока не предоставили доказательств того, что они действительно украли какие-либо файлы с серверов London Drugs, киберпреступники утверждают, что переговоры с компанией о выплате выкупа в размере $25 миллионов провалились.

]]> https://sun9-32.userapi.com/impg/OT1Q5SpiJOWQYOSO9Wm2c5bI8gl6TNF0yP7msQ/YwJjCGz2XqQ.jpg?size=510x340&quality=95&crop=85,0,1029,686&sign=8e6319c1e7cf8d2f95c72e960aedfd62&c_uniq_tag=yNuPeVSOffXR3FJxmq90DpQIrQpcF9JhZO9LGxYXYoY&type=album https://retell.in https://retell.in/article-4751 18 мая в Нью-Йорке был арестован предполагаемый владелец и оператор даркнет-маркетплейса Incognito, который специализировался на продаже запрещенных веществ. Thu, 23 May 2024 13:30:01 +0000 Арестован владелец даркнет-маркетплейса Incognito 18 мая в Нью-Йорке был арестован предполагаемый владелец и оператор даркнет-маркетплейса Incognito, который специализировался на продаже запрещенных веществ. Маркетплейс работал с октября 2020 года и был закрыт 23 марта 2024 года правоохранительными органами. Как сообщается теперь, все это время 23-летний Руй-Сян Лин (Rui-Siang Lin), также известный как Ruisiang Lin, Pharoah и Faro, контролировал всю деятельность Incognito, включая работу его сотрудников (в том числе двух администраторов), а также активность продавцов и покупателей. По информации Министерства юстиции США, в общей сложности через эту торговую площадку были проданы наркотики на сумму более 100 млн долларов, в том числе: более 1000 кг запрещенных препаратов, включая 295 кг метамфетаминов, 364 кг кокаина, 112 кг амфетамина и 92 кг экстази.

]]> https://sun9-73.userapi.com/impg/YOImD-CfaEqpy4PPobFj4p1YXGO3MjayiBaL4w/us8j8jAC780.jpg?size=510x336&quality=95&crop=57,0,510,336&sign=36d47298f1c3af41a10a3e2f48c91131&c_uniq_tag=8HwncHTiYouxpNl0URHGLtrBsguvVeMJmakzAu9N6RE&type=album https://retell.in https://retell.in/article-4752 Еврокомиссия оштрафовала Apple по итогам долгого разбирательства со Spotify, которая подала против Apple иск ещё в 2019 году. В иске утверждалось, что Spotify пришлось повысить стоимость подписки, чтобы покрыть расходы, вызванные контролем Apple над работой App Store. Thu, 23 May 2024 16:30:01 +0000 Apple обжаловала штраф в размере €1,8 млрд, наложенный Еврокомиссией в марте. По данным Bloomberg, компания подала апелляцию в Европейский суд в Люксембурге. Еврокомиссия оштрафовала Apple по итогам долгого разбирательства со Spotify, которая подала против Apple иск ещё в 2019 году. В иске утверждалось, что Spotify пришлось повысить стоимость подписки, чтобы покрыть расходы, вызванные контролем Apple над работой App Store. Как уточняла Spotify, Apple устанавливает условия для размещения приложений в App Store и контролирует взаимодействие пользователей с разработчиками. В случае с музыкальными стриминговыми сервисами речь шла о том, что разработчики не имели права информировать пользователей о ценах на подписку за пределами магазина приложений или связываться с пользователями по электронной почте.

]]> https://sun9-31.userapi.com/impg/Ez2OGnh_SmDqRdcQBkO5y1yMK430g_QkzVvcHg/wfKFPsSymms.jpg?size=510x510&quality=95&sign=f41805c35090061c4d2abc7e1065e071&c_uniq_tag=WCZcs8wNS6s_xT4_4Mew3IX2LkaF0jA5SVbMnfrsQQg&type=album https://retell.in https://retell.in/article-4753 Статья рассказывает о Хаббл наблюдал за рассветом нового "Солнца" Thu, 23 May 2024 16:45:01 +0000 Хаббл наблюдал за рассветом нового "Солнца" Наш старый знакомый, телескоп Хаббл (известный по [https://vk.com/wall-148981725_14167|вот] этим [https://vk.com/wall-148981725_14775|вот] трём [https://vk.com/wall-148981725_14176|постам]. Сегодня без ОБТ из Чили) заприметил трио ослепляющих звёзд, которые расположены столь близко, что это можно сравнить с космической жеодой. Их имена (не слева-направо): HP Tau, HP Tau G2, и HP Tau G3. HP Tau ещё известна как Звезда типа T Тельца - та, что ещё не начала ядерный синтез, но уже переходит на водород. Нет, реакции уже могут идти внутри неё, но энергии выделяется слишком мало (единственный источник - собственное сжатие), чтобы было видно излучение. Такой тип звёзд небольшой по размеру, их можно обнаружить в пелёнках - облаках газа и пыли, из которых они и родились. Колебания яркости связаны с молодостью звёзд типа Т Телец (не более 10 миллиардов лет. Нашему Солнышку 4,6 миллиарда), а также солнечных пятен и общей хаотичности "бунтарского" возраста. Огибая звезды, облако газа и пыли сияет отраженным от них светом. Данные туманности сами по себе не излучают видимый свет, а сияют только когда свет звезд отражается от газа и пыли. Наверное, вы наблюдали подобный эффект - фарах автомобилей, рассекающих туман. HP Tau находится примерно в 550 световых годах от нас в созвездии Тельца. Хаббл изучал эти звёзды в рамках исследования протопланетных дисков, крутящихся вокруг - того, из чего потом могут появиться новые планеты. #Cirno #Science #Space@cirno_nb

]]> https://sun9-33.userapi.com/impg/QZNwi5ir0q1vHJHcHu3Pdmne7KRlDrDmKqbvTA/ZfwAZ7CSMoA.jpg?size=510x720&quality=95&sign=2ec2190405bb2b2582bc3683e751f9fd&c_uniq_tag=2IcJltZiGk9cW7NPpUN1TbARUe_1qBDzlDJrmUxoE3c&type=album https://retell.in https://retell.in/article-4754 GitHub выпустил исправления для устранения серьёзной уязвимости в GitHub Enterprise Server (GHES), которая могла позволить злоумышленникам обходить системы аутентификации. Thu, 23 May 2024 19:30:01 +0000 10 из 10: свежая брешь в GitHub Enterprise Server позволяет обходить аутентификацию GitHub выпустил исправления для устранения серьёзной уязвимости в GitHub Enterprise Server (GHES), которая могла позволить злоумышленникам обходить системы аутентификации. Уязвимость, обозначенная как CVE-2024-4985 с максимальным рейтингом CVSS 10.0, даёт неавторизованным пользователям доступ к системе без предварительной аутентификации. «На серверах, использующих аутентификацию SAML с опционально включённой функцией зашифрованных утверждений, злоумышленник мог подделать ответ SAML для получения доступа к учётной записи с правами администратора», — говорится в сообщении компании. GHES — это платформа для разработки программного обеспечения, которая позволяет организациям хранить и разрабатывать ПО с использованием системы управления версиями Git и автоматизировать процессы развёртывания. Уязвимость затрагивает все версии GHES до 3.13.0 и была устранена в версиях 3.9.15, 3.10.12, 3.11.10 и 3.12.4.

]]> https://sun9-51.userapi.com/impg/dEicyuh4koTiX0iS7NWgzjrBqOpcJjLmwX1Qgw/DztjaXSaK88.jpg?size=510x340&quality=95&crop=85,0,1029,686&sign=02cc91bc330eecefcd40b61ca292d7db&c_uniq_tag=KNSFa9zIJk7ghaKvZkUoEUX0Dnxz1c-wpQNgXXc4k4g&type=album https://retell.in https://retell.in/article-4755 Thu, 23 May 2024 20:15:02 +0000 ESA опубликовало первые научные снимки телескопа Euclid Европейское космическое агентство (ESA) представило первые пять научных снимков космического телескопа Euclid. Они показывают впечатляющие способности обсерватории, предназначенной для раскрытия тайн формирования современной Вселенной, в том числе через изучение влияния темной материи и темной энергии на видимые объекты. Главной особенностью Euclid является способность делать одновременно и очень глубокие снимки с высокой детализацией, и фото больших участков неба. Это дает ученым возможность изучать интересующие их объекты в контексте окружения и взаимодействия с ним. Различные научные группы уже подготовили первые десять исследований на основе данных, собранных Euclid. Они будут опубликованы в ближайшее время. А пока можно насладиться беспрецедентными снимками галактики NGC 6744 с детальным фоновым окружением, звездного питомника М 78, где уже насчитали 300 тысяч новых мелких деталей, которые не были сфотографированы ранее, а также скоплениями галактик. #ESA@nasa_vk #ЕКА@nasa_vk #Euclid@nasa_vk
]]> https://retell.in https://retell.in/article-4756 Thu, 23 May 2024 22:15:02 +0000 Найдена землеподобная планета с условиями между Землей и Венерой Охотник за экзопланетами TESS сделал весьма интригующее открытие. Он обнаружил экзопланету Gliese 12 b, которая имеет все шансы считаться подходящей для поддержания жизни. Эта планета всего на 4 процента меньше Земли по размеру. Она находится в системе на расстоянии 40 световых лет от нас. Звезда Gliese 12, вокруг которой вращается обнаруженная планета, относится к красным карликам. Она имеет размер в 27 процентов от солнечного, а температура поверхности не превышает 60 процентов от солнечной. Но Gliese 12 b вращается на близкой орбите с периодом всего в 12,76 земных суток. Это позволяет планете получать в 1,6 раза больше энергии, чем Земля получает от Солнца, но всего 85 процентов от той энергии, которую получает от Солнца Венера, находящаяся во внутренней части зоны обитаемости нашей звезды. Исследователи посчитали, что средняя температура поверхности Gliese 12 b должна составлять 42 градуса по Цельсию. Для сравнения, на Земле этот показатель равен примерно 15 градусам. Считается, что красные карлики проявляют повышенную активность в виде вспышек, что может навредить потенциальной жизни вблизи них. Однако Gliese 12 относится к спокойным красным карликам. Тем не менее, исследователи пока не знают, есть ли у Gliese 12 b атмосфера. Ее наличие, плотность и состав должны стать определяющими факторами для того, чтобы понять, может ли планета поддерживать жизнь в привычном нам виде. Прояснить этот вопрос учены рассчитывают с помощью «Джеймса Уэбба». С точки зрения расстояния и имеющихся входных данных Gliese 12 b является одним из наилучших кандидатов на поиск условий для жизни среди 5600 известных экзопланет. #TESS@nasa_vk #exoplanet@nasa_vk #экзопланета@nasa_vk

]]> https://sun9-10.userapi.com/impg/ReJKhp_Fh76zjFM2O52yfvZvxb8nXrfxqs46_w/BPaqPLUiqkA.jpg?size=642x361&quality=96&sign=4d868ee9daa0fdc748a16fe12e469f81&c_uniq_tag=i5N6lW7UwCdYE0XeaA4dsr5DD7albEMGVB_2V6PJMLE&type=album https://retell.in https://retell.in/article-4757 Функционал: Fri, 24 May 2024 04:30:01 +0000 Hydra — пиратский игровой лаунчер, аналог Steam. Функционал: — Автономный парсер репаков игр, входящий в список проверенных на Reddit; — Собственный встроенный торрент-клиент; — HLTB-интеграция на странице игры; — Уведомления о свежих репаках; — Поддержка Windows/Linux; — Постоянное обновление (крайнее - 2 дня назад) https://github.com/hydralauncher/hydra?tab=readme-ov-file

]]> https://sun6-22.userapi.com/impg/m_KhkByDAQXAlsl76h7Wl_bPckq2opEkooS6qg/emQ2K0KFagg.jpg?size=510x340&quality=95&crop=32,0,1216,811&sign=9d41f76e4bdadb954d8ba7478ce8c384&c_uniq_tag=C5qn6_tbkyMQLl-2AIdCgp0MjJMKm0rx0-gHO9f54d8&type=album https://retell.in https://retell.in/article-4758 Статья рассказывает о Говоря откровенно, я ненавижу бесполезные вещи. Если вещь бесполе... Fri, 24 May 2024 07:30:02 +0000 Говоря откровенно, я ненавижу бесполезные вещи. Если вещь бесполезная – место ей на свалке истории. Давеча беседовал я с одним мамкиным хакером и он рассказывал о том, что для обеспечения безопасности у себя на компе сделал логическую бомбу. Что это такое и зачем он решил выстрелить себе в ногу я сегодня и расскажу. Что такое логическая бомба? Это некий скрипт или даже программа, которая активируется при определенных условиях. Например, вошел кто-то в папку «Моя коллекция панцушотов» на вашем компьютере, а он вместо этого возьми да крякни. Прямо насовсем, намертво. Вот это и есть логическая бомба. Она активируется в случае нарушения периметра и уничтожает машину со всем содержимым. Казалось бы, круто, да? Не особо. Такая бомба защитит вас от младшего брата, который решил полазить в ваших файлах, пока вы ушли на кухню за чайком. В случае визита под вашу крышу суровых мужчин в штатском (или нет), никто лазить в вашем компе не будет. Максимум снимут данные и отправят ваше устройство в лабу, где его распотрошат аки кот Васька пузатого карася. Некоторые бомбы еще и следы затирают. Но это вообще курам на смех. Если вы чуток шарите за вопросы антифорензики на уровне новичка, вы и сами все отключили. А настоящий мастер вообще не даст никому залезть в свою тачку, ибо у него все зашифровано. Как говорится, лучший бой – тот, который был выигран до его начала. А с полнодисковым шифрованием это вполне возможно. Таки а что делать? Для моих любимых тру-параноиков скажу сразу: далеко ходить не надо. Все уже украдено сделано до вас. Если у вас системный блок – ставите рядом с собой сетевой фильтр и в случае чего просто вырубаете его из сети. Нет ножек электричества – нет и танцулек доступа. Если, конечно, вы все зашифровали. Но вы ведь зашифровали, так ведь? Если у вас ноут – то, как вариант, можно зажать кнопку выключения или использовать скрипт с командой shutdown, подвесив его на горячую клавишу. Не супер-безопасно, но лучше, чем ничего. Для самых упоротых есть USB-killer, наконец. Всем безопасности!

]]> https://sun9-40.userapi.com/impg/ie0tLiXjEV4DXW52NuX_IllqDenqB2Tee6I25g/e8SkEu-4rcQ.jpg?size=510x340&quality=95&sign=196ddcd3f6be62456700b09c4ca40d1f&c_uniq_tag=wgSYepACQVZhlRU03YJNwadOtZe5F4VhFtMDwFcrRVs&type=album https://retell.in https://retell.in/article-4760 Компания Veeam призывает всех пользователей Veeam Backup Enterprise Manager обновить программное обеспечение до последней версии из-за обнаруженной критической уязвимости, позволяющей злоумышленникам обходить средства защиты аутентификации. Fri, 24 May 2024 10:30:01 +0000 CVE-2024-29849: резервное копирование через Veeam стало небезопасным Компания Veeam призывает всех пользователей Veeam Backup Enterprise Manager обновить программное обеспечение до последней версии из-за обнаруженной критической уязвимости, позволяющей злоумышленникам обходить средства защиты аутентификации. Veeam Backup Enterprise Manager — это централизованное решение для управления резервными копиями в инфраструктуре Veeam. Оно предоставляет единый веб-интерфейс для мониторинга, отчетности и управления заданиями резервного копирования, репликации и восстановления. Платформа позволяет администратору легко управлять масштабными резервными копиями, выполнять поиск и восстановление отдельных файлов, а также управлять правами доступа пользователей и групп. Кроме того, Veeam Backup Enterprise Manager упрощает администрирование и повышает эффективность работы с данными в крупных IT-средах. Уязвимость, получившая идентификатор CVE-2024-29849 и оценку 9.8 по шкале CVSS, позволяет неавторизованному атакующему войти в веб-интерфейс Veeam Backup Enterprise Manager под именем любого пользователя.

]]> https://sun9-14.userapi.com/impg/EJxZmAJg1jwUZua0eiT-4WgKUzLYR1SJYBIYtw/waOQVYyOXio.jpg?size=510x340&quality=95&crop=85,0,1029,686&sign=0962f60acdd6ad973f5cd1c2e73b09c5&c_uniq_tag=i10nFOlSgUS7akTHZD2WEYmwiTN2s4uz1oX7W9wknUk&type=album https://retell.in https://retell.in/article-4761 Американская компания Intercontinental Exchange (ICE) выплатит штраф в размере $10 миллионов за нарушения, связанные с несвоевременным уведомлением о взломе системы безопасности. Эти обвинения были выдвинуты Комиссией по ценным бумагам и биржам США (SEC). Fri, 24 May 2024 13:30:02 +0000 SEC оштрафовала Intercontinental Exchange на $10 млн за непрозрачность при расследовании киберинцидента. Американская компания Intercontinental Exchange (ICE) выплатит штраф в размере $10 миллионов за нарушения, связанные с несвоевременным уведомлением о взломе системы безопасности. Эти обвинения были выдвинуты Комиссией по ценным бумагам и биржам США (SEC). ICE, владеющая и управляющая финансовыми биржами по всему миру, включая Нью-Йоркскую фондовую биржу (NYSE), выявила нарушение системы безопасности 15 апреля 2021 года. Тогда сторонняя организация сообщила компании о возможном проникновении в систему через уязвимость в виртуальной частной сети (VPN). Как того требует Регламент по соблюдению системной безопасности и целостности (Regulation SCI), компании обязаны немедленно уведомлять SEC о любых инцидентах с системой безопасности и предоставлять обновления в течение 24 часов. Однако ICE не выполнила эти требования. Вместо этого комиссия сама связалась с компанией в ходе оценки сообщений о возможном наличии подобных киберуязвимостей. ICE потратила четыре дня на оценку влияния инцидента и пришла к выводу, что он незначителен. Однако в случае кибератак, особенно на ключевых рыночных посредников, каждая секунда имеет значение, а целых четыре дня и вовсе могут быть критичными. Расследование показало, что злоумышленники, предположительно связанные с государственными структурами, использовали вредоносное ПО на взломанном устройстве VPN, чтобы собрать данные, проходящие через это устройство, включая имена сотрудников, пароли и коды многофакторной аутентификации. Эти данные могли позволить злоумышленникам получить доступ к внутренним корпоративным сетям.

]]> https://sun6-21.userapi.com/impg/E4V8KwP5grIoWyFG-hpepqEEQeCyERB9zJ96qg/gngbxjJd67U.jpg?size=510x340&quality=95&crop=58,0,1084,723&sign=cd4af0fc61187a2a269b83f5c2ed39e1&c_uniq_tag=cYCXEhYmtOZy3rKcOG1BdwWLdc8PrmaQI23yOUOnxsE&type=album https://retell.in https://retell.in/article-4762 Fri, 24 May 2024 15:15:02 +0000 ESA заказало у Airbus спутник для отслеживания космической погоды Европейское космическое агентство (ESA) подписало контракт с Airbus на строительство научного спутника Vigil, который будет изучать Солнце. Стоимость контракта составила 369 миллионов долларов. Заниматься работой над аппаратом будет британское подразделение Airbus. Запуск Vigil запланирован на 2031 год. Он будет работать в точке Лагранжа L5 системы Солнце – Земля. Таким образом, спутник разделит орбиту вокруг Солнца с Землей, но в 60 градусах от нашей планеты. Это позволит ему наблюдать за Солнцем с ракурса, который не виден со стороны Земли, причем за теми участками звезды, которые позднее повернутся в сторону планеты. Это позволит заранее оценивать активность Солнца и прогнозировать факторы воздействия его на космическую погоду у Земли. Аппарат будет работать в постоянном режиме, проводя мониторинг состояния Солнца. На его борту разместят шесть научных инструментов. Четыре из них будут предоставлены европейскими исследователями, еще два – NOAA и NASA. Первое предоставит коронограф, а второе – прибор для изучения корональной активности, работающий в экстремальном ультрафиолетовом диапазоне. На него NASA потратит 45 миллионов долларов. #ESA@nasa_vk #ЕКА@nasa_vk #Vigil@nasa_vk #Airbus@nasa_vk

]]> https://sun6-20.userapi.com/impg/_YXYG6D7onwQYFmoPzijowo63pWj8LjwzoDJ4A/v6gsjOAN2Lk.jpg?size=510x360&quality=96&sign=01b590aea76705d6733dbfaf4f934d37&c_uniq_tag=d8eNAEg_t4P_6KwX61xSU862L1G6e2skN4lr_JyLuJY&type=album https://retell.in https://retell.in/article-4763 Fri, 24 May 2024 16:15:01 +0000 Ученые нашли возможное объяснение исчезновения сотен звезд Рассуждая о гибели звезд, мы привыкли видеть примеры масштабных разрушительных событий. Массивные звезды взрываются сверхновыми, оставляя после себя яркие туманности, черные дыры и нейтронные звезды. Светила поменьше сбрасывают оболочки и оставляют ядра в виде белых карликов. В любом случае все эти событий заметны со стороны. Однако на протяжении всей истории астрономических наблюдений накапливались данные о том, что звезды просто исчезали. И таких примеров – сотни. Некоторые звезды, заметные на архивных снимках, теперь отсутствуют на небе. И сейчас у ученых появилась гипотеза, которая находит подтверждение. Исследование провели астрономы из Дании и Германии. Они предположили, что некоторые массивные звезды могут напрямую коллапсировать в черные дыры, не производя при этом взрыва. Некоторые модели допускают такой сценарий. Но до сих пор не хватало наблюдательных данных. Их преподнесла система VFTS 243, находящаяся в Большом Магеллановом облаке. Она состоит из черной дыры и обычной звезды, которые вращаются вокруг общего центра масс. В этой системе нет никаких признаков былого взрыва сверхновой. Масса звезды в системе VFTS 243 превышает солнечную в 25 раз, ей 7,4 миллиона лет. А черная дыра имеет массу в десять солнечных. Непосредственно наблюдать мы ее не можем, но она регистрируется по влиянию на орбитальное движение звезды-компаньона. Интересной особенностью является орбита. Она почти круглая. Этот факт вкупе с параметрами движения всей системы указывает на то, что черная дыра образовалась без взрыва, который придает этим объектам специфические характеристики движения. «Наши результаты показывают, что из VFTS 243 – это лучшее наблюдаемое на сегодняшний день подтверждение гипотезы об образовании черных дыр звездных масс без взрывов, но с прямым коллапсом, - сказала астрофизик Ирен Тамборра из Института Нильса Бора. – Это важная проверка гипотезы. Мы рассчитываем, что в будущем получится больше узнать о природе прямого коллапса массивных звезд». #BlackHole@nasa_vk #ЧернаяДыра@nasa_vk

]]> https://sun6-22.userapi.com/impg/LXO1xy9dGgfg2JstsqXocMwNyDiaTS5QDxIScQ/yC5nv7jbiNU.jpg?size=510x482&quality=96&sign=02a58adc0263491afdf1e4717dd3f0c9&c_uniq_tag=JH3JhR_mkC0utxaag12JGCl2jpNZKkmVvfljgqiMzDg&type=album https://retell.in https://retell.in/article-4764 Статья рассказывает о 1.000.000$ получит тот кто научит ИИ решать математические задачки на ... Fri, 24 May 2024 16:30:01 +0000 1.000.000$ получит тот кто научит ИИ решать математические задачки на уровне человека Недавно на известной площадке для ML-соревнований Kaggle был запущен конкурс AI Mathematical Olympiad. Его участники пытаются научить модели искусственного интеллекта решать задачи по математике, записанные в формате LaTeX, на уровне человека. Сложность задач соответствует уровню международной математической олимпиады для учеников старших классов International Mathematical Olympiad (IMO). Оттуда же позаимствовано и название соревнования. В конкурсе принимают участие уже более 800 человек и 750 команд. Суммарный призовой фонд составляет $1,048,576 и будет распределен между пятью победителями. Организатором выступает одноименный фонд AIMO Prize, бюджет которого составляет $10,000,000. Он был учрежден, чтобы стимулировать открытую разработку ИИ-моделей, которые способны математически рассуждать на уровне человека.

ИИ решать математические задачки на уровне человека" src="https://sun6-21.userapi.com/impg/39eyJQCGtpnJZrNc2ndUoFhzmNy7QQgQ5yyYjA/1P6YZvrxry8.jpg?size=510x340&quality=95&crop=28,0,877,585&sign=80ed9cda1b97605fcd7ee575daee04d1&c_uniq_tag=VBDYY_7FugfJ6fQhQxMXzbOPPZkr-9S48iSjAHifoEc&type=album"> ]]> https://sun6-21.userapi.com/impg/39eyJQCGtpnJZrNc2ndUoFhzmNy7QQgQ5yyYjA/1P6YZvrxry8.jpg?size=510x340&quality=95&crop=28,0,877,585&sign=80ed9cda1b97605fcd7ee575daee04d1&c_uniq_tag=VBDYY_7FugfJ6fQhQxMXzbOPPZkr-9S48iSjAHifoEc&type=album https://retell.in https://retell.in/article-4765 Fri, 24 May 2024 17:15:01 +0000 «Вояджер-1» спустя полгода возобновил отправку научных данных Команда миссии «Вояджер-1» стала снова получать научные данные от работающих приборов зонда. Протестированное ранее программное исправление сбоя в памяти аппарата было применено не только к общей диагностической телеметрии, но и к каналам отправки данных с некоторых научных приборов. 17 мая инженеры отправили соответствующие команды зонду, сигнал до которого идет 22,5 часа. В ответ были получены научные данные от инструментов, измеряющих плазменные волны и магнитные поля. Теперь аналогичные исправления будут применены к приборам, измеряющим космические лучи и заряженные частицы низкой энергии. Таким образом, «Вояджер-1» продолжает свою миссию, которая длится с 1977 года. Напомним, что за это время он пережил немало сбоев. Один из самых серьезных произошел в конце прошлого года, когда аппарат стал отправлять на Землю бессвязный набор данных. На решение проблемы ушло несколько месяцев. Был выявлен узел в памяти, который ответственен за сбой, и построен алгоритм его обхода при передаче сигнала. #Voyager@nasa_vk #Вояджер@nasa_vk

]]> https://sun6-21.userapi.com/impg/hpth6Vj2MZimYG-tuxw6M9U3lapQLh9DBJfvmg/sEKmh6YdNyI.jpg?size=1200x675&quality=96&sign=00785f75697e29b8d914baa147adc41f&c_uniq_tag=ELCNm-WWQEuLPku_0RNFlinDMIm-X_K-xp8AZECPrcI&type=album https://retell.in https://retell.in/article-4766 На стартовавшем сегодня Positive Hack Days 2 компания Innostage объявила о готовящейся к запуску программе по поиску уязвимостей в формате открытых кибериспытаний. Баг-баунти будет работать на платформе Standoff Bug Bounty. Fri, 24 May 2024 19:30:02 +0000 Innostage запускает bug bounty в формате испытаний, готова платить миллионы На стартовавшем сегодня Positive Hack Days 2 компания Innostage объявила о готовящейся к запуску программе по поиску уязвимостей в формате открытых кибериспытаний. Баг-баунти будет работать на платформе Standoff Bug Bounty. Исследователям предлагается реализовать недопустимые события, которые с гарантией окажут влияние на деятельность организации, а также в целом прощупать киберустойчивость ИТ-инфраструктуры. В дальнейшем планируется объединить усилия исследователей и безопасников, чтобы вместе обеспечивать кибербезопасность. «Innostage — первый ИТ-интегратор, который выносит инфраструктуру для проверки сильнейшими хакерами в таком формате. Мы готовы платить специалистам миллионы, если они укажут на критические уязвимости», — подчёркивает Гузаиров, генеральный директор Innostage.

]]> https://sun9-9.userapi.com/impg/kQ3z98ovxKLUl-4OMeKFzNlK6YyLQoxrH_mbwA/N2sUqhKxDIg.jpg?size=400x300&quality=95&sign=28944ce86c5ea0b7523d84e207e0b09d&c_uniq_tag=ykQ9RQKDRbc9SNHvEDFMRpfsou48yxNt5QSwqODcVZk&type=album https://retell.in https://retell.in/article-4767 Специалисты из Высшей школы экономики сделали чат-бота с нейронкой. Бот подскажет подходящую образовательную программу, если рассказать ему о себе и своих интересах. Sat, 25 May 2024 04:30:01 +0000 Полезное: YandexGPT поможет абитуриентам определиться, кем они станут, когда вырастут. Специалисты из Высшей школы экономики сделали чат-бота с нейронкой. Бот подскажет подходящую образовательную программу, если рассказать ему о себе и своих интересах. Для этого YandexGPT дообучили использовали метод RAG — когда нейросети передаётся дополнительная информация из внешних источников.




]]> https://sun9-25.userapi.com/impg/EAQ5Z5f-mwyT8S-EKdVc5io8WgWwxDTVuMh02A/3R0OdX790y8.jpg?size=510x900&quality=95&crop=0,0,592,1045&sign=8a9fa229a74afb2c27fefa5abee5d883&c_uniq_tag=R7TlmDntQRGzDzrdIf5FNzo1jNkTPEkWzlBhh-IvNck&type=album https://retell.in https://retell.in/article-4769 ИБ-компания CloudSEK предупреждает о мошенниках, которые продают поддельное ПО, рекламируемое как Pegasus от NSO Group. Sat, 25 May 2024 07:30:01 +0000 Режим бога за $1,5 млн: поддельные копии Pegasus заполонили Telegram ИБ-компания CloudSEK предупреждает о мошенниках, которые продают поддельное ПО, рекламируемое как Pegasus от NSO Group. Поддельная программа была обнаружена после анализа около 25 000 сообщений людей, предлагающих Pegasus и другие инструменты NSO Group в Telegram. Затем специалисты взаимодействовали с более чем 150 потенциальными продавцами, которые предоставили доступ к 15 образцам и более 30 индикаторам компрометации (Indicators of Compromise, IoC). Индикаторы компрометации включали исходный код предполагаемых образцов Pegasus, демонстрации работы образцов в реальном времени и структуру файлов. Почти все образцы были мошенническими и неэффективными, но некоторые продавались за сотни тысяч долларов. Один из продавцов предложил постоянный доступ к Pegasus за $1,5 миллиона и заявил, что совершил 4 продажи за 2 дня. Поддельное шпионское ПО также было найдено на других платформах для обмена кодами, где, по утверждениям CloudSEK, злоумышленники распространяли свои собственные случайно сгенерированные исходные коды.

]]> https://sun9-34.userapi.com/impg/7qsnIYgPzpNOmHESilamDFxxYBLyvACy0Y-mTA/1D188bAPu4U.jpg?size=510x340&quality=95&crop=85,0,1029,686&sign=b63dddcf0da8cd64f62d1c61d8f4cef1&c_uniq_tag=gS8rbImtMakDJi5MUzvi2SBZTfGyKlnQfyTNeTs4JfE&type=album https://retell.in