https://retell.in/ Удивительные и вохстительные статьи самым простым языком https://retell.in/article-4920 Mon, 24 Jun 2024 14:15:01 +0000 На NASA подали в суд за падение обломка космического мусора на дом Семья Отеро из Флориды подала иск против NASA с требованием возместить более 80 тысяч долларов в качестве компенсации морального вреда и материального ущерба из-за инцидента, произошедшего 8 марта этого года. Фрагмент космического мусора массой около 700 граммов упал на дом семейства Отеро, пробив крышу. Позднее в NASA проанализировали обломок и пришли к выводу, что это часть поддона со старыми батареями, который был сброшен в 2021 году в качестве мусора с МКС. Он должен был полностью сгореть в атмосфере, но какие-то фрагменты достигли поверхности Земли. В агентстве проводят свое расследование, чтобы, возможно, пересмотреть процедуру утилизации подобного мусора. А семья Отеро ждет компенсации. Ее адвокаты предполагают, что решение суда по этому иску может стать важным прецедентом на случай повторения подобных историй. #ISS@nasa_vk #МКС@nasa_vk


]]> https://sun6-21.userapi.com/impf/CIua573VSTW8tVAg8ylIqAXjGhvtVAd8bVzfwg/Z1aDnor_B3I.jpg?quality=96&as=32x13,48x19,72x29,108x44,160x65,240x97,360x146,480x195,540x219,640x259,720x292,1024x415&sign=877b11f7c64b840615fa81cb2195cf0a&from=bu&cs=510x340 https://retell.in https://retell.in/article-4923 В Европейской комиссии уверены, что мессенджер намеренно занижает число пользователей в своих отчётах, чтобы ему не присудили статус крупной онлайн-платформы, который ведёт за собой более строгий надзор со стороны регуляторов. В частности от таких сервисов требуют более ... Mon, 24 Jun 2024 19:30:01 +0000 ЕС начнёт расследование против Telegram о намеренном занижении числа пользователей. В Европейской комиссии уверены, что мессенджер намеренно занижает число пользователей в своих отчётах, чтобы ему не присудили статус крупной онлайн-платформы, который ведёт за собой более строгий надзор со стороны регуляторов. В частности от таких сервисов требуют более строго контроля за распространением информации. «Я не верю, что у Telegram всего лишь 42 млн пользователей. Мы уверены, что его используют более 45 млн человек. Сейчас Еврокомиссия рассматривает возможность начала расследования», — Еврокомиссар по вопросам прозрачности Вера Юрова.

]]> https://sun9-11.userapi.com/impf/nUeTfu8IKT_b_YtnC2iMBGAslg9IybCxriwD9w/LRq0_7XIjzc.jpg?quality=95&as=32x27,48x41,72x62,108x92,160x137,240x205,360x308,480x411,540x462,640x548,720x616,841x720&sign=b98208f11df153baa7ba0525efd2d893&from=bu&cs=510x437 https://retell.in https://retell.in/article-4925 Возможности: Tue, 25 Jun 2024 04:30:02 +0000 Терминальная утилита для анализа лог-файлов. Возможности: • Логи из разных файлов сводятся в единое представление • Автоматически определяется формат лога • Автоматическая декомпрессия файлов GZip и BZip2 • Фильтрация сообщений журнала на основе регулярных выражений • Использование SQL для анализа логов • И многое другое... https://github.com/tstack/lnav

]]> https://sun9-73.userapi.com/impf/T3KmRW0FNpcMKUU4R0kfMk_PZHRQjhlmEcjptw/DLQxG2UvsOQ.jpg?quality=95&as=32x27,48x40,72x60,108x90,160x133,240x199,360x299,480x399,540x448,640x531,720x598,1080x897,1280x1063&sign=f6dfd0336a151400434e60a8e3742339&from=bu&cs=510x424 https://retell.in https://retell.in/article-4926 Да, реклама и ваши устройства общаются между собой. Это работает так: по телевизору крутят рекламу нового супермодного бренда, например. А в рекламу вшиты короткие ультразвуковые импульсы, которые слышит не только ваша собака, но и ваш мобильный телефон. Поэтому, если после... Tue, 25 Jun 2024 07:30:01 +0000 uXDT. Нет, это не новая криптовалюта. Это нечто куда пострашнее. Ultrasound cross device tracking. Или же межустройственная слежка с применением ультразвука. Вот раньше вы думали, что вас только слушают? А вот нет! Шпионские устройства уже давно разговаривают между собой, передавая информацию о том, что вы делаете прямо сейчас, вот в эту самую минуту. Да, реклама и ваши устройства общаются между собой. Это работает так: по телевизору крутят рекламу нового супермодного бренда, например. А в рекламу вшиты короткие ультразвуковые импульсы, которые слышит не только ваша собака, но и ваш мобильный телефон. Поэтому, если после просмотра рекламы вы влезете в поисковик или на сайт того самого бренда – маркетолог получает палку в свой KPI за эффективную кампанию по окучиванию хомяков. Тоже самое работает и с сайтами. Вот вы залезли, например, на сайт производителя стирального порошка, а он начал пищать на неслышимом уху диапазоне. И его, само собой, услышали все устройства вокруг, в том числе умный дом, умная стиральная машина, умная швабра и остальные не менее умные устройства. И теперь все, вам от контекстной рекламы средств для наведения чистоты в доме не избавиться, ведь умные алгоритмы уже поняли, что вы затеяли генеральную уборку и готовы потрать существенные средства, чтобы избавить дом от грязи. Естественно, это рай для деанона. Представьте. Вы сделали убер-безопасную машину. Навесили все, что только можно и даже, что нельзя. И пошли собирать информацию с врагов. А их сайт всего лишь издал серию звуков и все, вы попались. Потому что в вашем кармане лежит телефон, где вы залогинились во всех соцсетях и почтах. Тут-то и придет конец всей анонимности. Будущее выглядит очень печальным. В скором времени мы дойдем до того, что холодильник будет передавать супермаркету, что у нас молоко закончилось и надобно его привезти. Так что, устанавливая приложение из iOS или Play Market подумайте дважды, прежде чем давать ему доступ к микрофону. Ну и файрволл не забудьте на мобильник поставить, чтобы вся эта информация не ушла за пределы вашего телефона.

]]> https://sun9-29.userapi.com/impf/MZXN4sZztRbTUM2CAnmqM28yV_oMnZUwi7AV7g/rv052VwJD2s.jpg?quality=95&as=32x27,48x40,72x60,108x90,160x134,240x200,360x301,480x401,540x451,640x534,720x601,1024x855&sign=3ef8bcce8bb68748abc214232e3c66ba&from=bu&cs=510x426 https://retell.in https://retell.in/article-4927 Роскомнадзор запретил операторам связи пропускать звонки с номеров, отсутствующих в базе «Антифрода». Новое требование в рамках борьбы с телефонным мошенничеством должно подстегнуть тех, кто не зарегистрирован в единой системе верификации вызовов. Tue, 25 Jun 2024 11:30:02 +0000 Роскомнадзор ввел запрет на звонки с номеров, не учтенных Антифродом Роскомнадзор запретил операторам связи пропускать звонки с номеров, отсутствующих в базе «Антифрода». Новое требование в рамках борьбы с телефонным мошенничеством должно подстегнуть тех, кто не зарегистрирован в единой системе верификации вызовов. Хотя срок, отведенный регулятором для подключения к «Антифроду», истек в феврале, некоторые операторы до сих пор этого не сделали — в основном небольшие, но также, к примеру, «Газпром Телеком». Новое ограничение, о котором стало известно журналистам, затронет их абонентов, которые не смогут ни до кого дозвониться, если все провайдеры во исполнение предписаний РКН станут дружно блокировать вызовы с номеров проштрафившихся собратьев. На реализацию мер по выполнению нового требования операторам дали 120 дней, но крупные компании, такие как МТС, «МегаФон», «Т2 РТК Холдинг» (бренд Tele2), уже взяли его на вооружение. В итоге на только что завершившемся в Питере международном форуме Night Telecom прозвучала первая жалоба. «Мы получили большую проблему: мы только пытаемся тестировать программное обеспечение [для подключения к «Антифроду»], а телефонные звонки наших клиентов уже не проводят в сети соседних операторов, их блокируют», — посетовал представитель «Газпром Телекома», отметив, что они пока используют возможности «Антифрода» через «МегаФон», да и то лишь для верификации виртуальных номеров (MVNO), а для фиксированной связи подключение пока не реализовано. Стоит отметить, что крупные российские телеоператоры начали отключать от своих точек обмена партнеров, не использующих «Антифрод», еще в прошлом году, и притом безо всяких указаний РКН. На такие шаги их вынудила угроза штрафа за пропуск звонков с подменных номеров — к такой уловке часто прибегают телефонные мошенники.

]]> https://sun6-21.userapi.com/impf/8ENUGp-bWHprZe46jBj2TFN_b8GTn3xBlD7udQ/wOLXMng3fEs.jpg?quality=95&as=32x24,48x36,72x54,108x81,160x120,240x180,360x270,400x300&sign=2d4b45cca9716119f8c6c104cff06c03&from=bu&cs=400x300 https://retell.in https://retell.in/article-4928 Агентство CISA подтвердило январский взлом своей системы Chemical Security Assessment Tool (CSAT), в ходе которого хакеры взломали устройство Ivanti, что могло привести к утечке конфиденциальных данных. Tue, 25 Jun 2024 14:30:01 +0000 Взлом CISA: хакеры получили доступ к данным о химическом оружии Агентство CISA подтвердило январский взлом своей системы Chemical Security Assessment Tool (CSAT), в ходе которого хакеры взломали устройство Ivanti, что могло привести к утечке конфиденциальных данных. CSAT используется предприятиями для отчета о наличии химических веществ, которые могут быть использованы для террористических целей. Если объект высокорисковый, система запрашивает загрузку оценки уязвимостей безопасности (Security Vulnerability Assessment, SVA) и плана безопасности химобъекта (Site Security Plan, SSP). Первое сообщение о взломе CISA появилось в марте, когда агентство отключило два своих системных устройства для расследования инцидента. Хотя официальные лица CISA не раскрыли детали инцидента, источники сообщили, что речь идет об IP Gateway и Chemical Security Assessment Tool (CSAT). CISA подтвердила, что на устройство Ivanti Connect Secure с 23 по 26 января 2024 года была загружена веб-оболочка. Несмотря на то, что все данные в приложении CSAT зашифрованы (AES 256), а кража данных не доказана, CISA уведомила компании и физические лица о повышенной осторожности. В уведомлении агентства подчеркивается, что к информации мог быть получен неправомерный доступ. В том числе CISA рекомендует всем пользователям CSAT сменить пароли для любых своих учетных записей, использующих тот же пароль.

]]> https://sun9-17.userapi.com/impf/8QH_C5vpOygSNjKy_ZsOZZ-WHJnjQ7r25OrlXw/LhNeqX5mNgg.jpg?quality=95&as=32x18,48x27,72x41,108x62,160x91,240x137,360x206,480x274,540x309,640x366,720x412,1080x617,1200x686&sign=743a6113a77d541b887c26dbe4cde0f0&from=bu&cs=510x340 https://retell.in https://retell.in/article-4929 На другие токены вообще лучше не смотреть — Notcoin за неделю потерял 21,77% стоимости и даже наш любимый TON просел на 4%. Tue, 25 Jun 2024 16:30:01 +0000 Биткоин падает: монета в момент опустилась ниже 59 тыс. долларов. На другие токены вообще лучше не смотреть — Notcoin за неделю потерял 21,77% стоимости и даже наш любимый TON просел на 4%.

]]> https://sun6-22.userapi.com/impg/XkLVgwTMSQmNjj2n4PgBSfX6pOQURZoP9-AM2g/UFReH6EVV2c.jpg?quality=95&as=32x20,48x30,72x45,108x68,160x101,240x152,360x227,480x303,540x341,640x404,720x455,1080x682,1104x697&sign=f21e0d20086e90c2d1b2c23e9cda6268&from=bu&cs=510x340 https://retell.in https://retell.in/article-4930 Титан - это спутник Юпитера, миленькая жёлтоватая планета, на которой доказано существование озёр, рек и даже наличие более-менее плотной атмосферы. Более нигде, кроме Титана и Земли, такое в Солнечной Системе не встречается. Tue, 25 Jun 2024 16:45:01 +0000 Кратко про Титан Титан - это спутник Юпитера, миленькая жёлтоватая планета, на которой доказано существование озёр, рек и даже наличие более-менее плотной атмосферы. Более нигде, кроме Титана и Земли, такое в Солнечной Системе не встречается. По размеру этот спутник чуть больше Луны, и точно также, с Сатурна, если его кольца не мешают обзору, всё равно нельзя увидеть обратную сторону Титана. (Время конспирологии? А что - атмосфера есть, вода есть, простейшие формы жизни вполне могут быть в толщине, да и Титан похож на раннюю Землю по текущей ситуации в космосе.) Конспирологию может развить и тот факт, что атмосфера Титана - вещь противоречивая. Была теория, что аммиак разделялся на азот и водород, первый припадал к поверхности, второй улетал в космос. Но слои не слишком ярко выражены в пользу этой теории. Да и гравитация слабая, чтобы удерживать газ. Потом подумали, что азот с момента формирования сохранился и не потратился, но в атмосфере слишком мало изотопа (тот же атомарный номер, но другая масса) аргона-36, который входил в состав газов, когда Титан был ещё протопланетным диском. Ну и сейчас считают, что спутник Сатурна просто закидали бомбардировками кометами (вводил ли кто-нибудь код из шести стрелочек для этого, не упоминается). И, вроде как, тесты подтвердили, что это вполне валидная теория и 300 квадриллионов (15 нулей) тонн азота хватило бы. И сравнивая изотопы азота в процентном соотношении, пришли к выводу, что раньше атмосфера Титана была в 30 раз плотнее, чем сейчас. Также считается, что реки и облака Титана заполнены жидким метаном и этаном. Космический зонд Кассини долетел до спутника в 2011ом, до этого в 2004ом там пролетала АМС (Автоматическая межпланетная станция) Кассини-Гюйгенс (вторая фамилия в честь астронома, который и открыл миру Титан (тогда Сатурн IV)), от которой и была получена первая фотография спутника. В общем, учёные из Массачусетса уже не знали, что ещё изучить про Титан (так как всё выше было изучено до них), посмотрели на береговую линию, и ужаснулись - на луне Сатурна ещё и волны есть! Справедливости ради, и раньше об этом задумывались, но тут другой метод применили: Посмотрели, какая эрозия озёр будет на Земле, а потом помоделировали, какой тип эрозии может создать такие береговые линии, какие зафиксировал зонд Кассини. Ну и морские волны оказались самым подходящим ответом (причём разные типы эрозии могли начинаться похоже, а на исходе получалась разительная разница эрозии). Дальше, получив нужные формы, созрел вопрос - а где на Титане такое можно повторить? На луне есть 4 основных моря: - Море Кракена (почти как Каспийское по размеру); - Море Лигеи (побольше озера Верхнее на севере США/юге Канады); - Море Пунги (длиннее озера Виктория); - и Озеро Онтарио (примерно на 20% меньше озера Онтарио на Земле). Все 4 моря вписались в созданную модель эрозии. Следовательно, волны создают эрозию, похожую на озёра и моря Титана. Успех. Но, пусть другой метод дал доказательства, они всё ещё косвенные. Нужно напрямую зафиксировать наличие волн. Что сложно, так как метан в атмосфере начинает поглощать фотоны и вообще, происходит полный фотолиз во все поля. А фотоны - это наш свет, наши глаза-фотографии и всё тому подобное. Поэтому на поверхность Титана ещё и в оптическом спектре не посмотришь. #Cirno #Science #Space@cirno_nb

]]> https://sun6-23.userapi.com/impg/QFOuuIuh9WkbH9YD7DgzK9IAzo1oqThNQs6ZsA/g0gaZk9f1bE.jpg?quality=95&as=32x20,48x30,72x45,108x67,160x100,240x150,360x225,480x300,540x337,640x400,720x450,1080x675,1280x800,1440x900&sign=3ede6d7b9f90340fd406949f32a53275&from=bu&cs=510x340 https://retell.in https://retell.in/article-4933 — Уже бывшая сотрудница Apple Эшли Йовик в 2020 году чуть не умерла от токсичных газов, которые попали в её квартиру. В ходе расследования она выяснила, что газы эти попали к ней с секретной лаборатории Apple по производству полупроводников; Wed, 26 Jun 2024 07:30:01 +0000 Apple судят за секретную и незаконную лабораторию, которую компания построила посреди жилого района города Санта-Клара. Приготовьтесь, от этой истории про злую корпорацию у вас сорвёт голову: — Уже бывшая сотрудница Apple Эшли Йовик в 2020 году чуть не умерла от токсичных газов, которые попали в её квартиру. В ходе расследования она выяснила, что газы эти попали к ней с секретной лаборатории Apple по производству полупроводников; — Так как у компании не было разрешения, работники не вели никаких учётов отходов и просто сбрасывали все токсичные газы «в трубу». Очередное облако химикатов попало в квартиру девушки; — На выходные лабораторию просто бросали (!), сотрудники закрывали дверь в пятницу и все опасные материалы жили своей жизнью до следующего понедельника; — В ходе обысков сотрудники Агентства по охране окружающей среды нашли открытый баллон на 55 галлонов с жидкими химикатами, который просто стоял открытым. На вопрос «почему?» Apple ответила — «чтобы пары выходили наружу и баллон не взорвался». Сейчас дело уже лежит в федеральном суде, где Эшли с адвокатами предстоит разгромить Apple. Учитывая объём доказательств — это лишь дело времени. Тут самое время вспомнить про экологически инициативы Тима Кука, вроде «украденого» блочка для зарядки и чехлы FineWoven, которые в шутку уже называют «куском мусора».




]]> https://sun9-77.userapi.com/impg/Cot00d-90bFOkAaoVzy2pkYa8xRVotqBI4WCDg/IXGePCbvA_o.jpg?quality=95&as=32x37,48x55,72x83,108x124,160x184,240x276,360x415,480x553,540x622,640x737,720x830,1080x1244,1111x1280&sign=45cc8111c8c0d10a838484e134a3d613&from=bu&cs=510x588 https://retell.in https://retell.in/article-4935 Американский поставщик медицинских услуг Geisinger сообщил, что личные данные более миллиона пациентов могли быть украдены, и подозреваемым виновником является бывший сотрудник дочерней компании Microsoft, Nuance Communications. Wed, 26 Jun 2024 19:30:02 +0000 Хакер в белом халате: как бывший сотрудник дочки Microsoft взломал систему здравоохранения США Американский поставщик медицинских услуг Geisinger сообщил, что личные данные более миллиона пациентов могли быть украдены, и подозреваемым виновником является бывший сотрудник дочерней компании Microsoft, Nuance Communications. Geisinger опубликовал результаты расследования инцидента, произошедшего в ноябре, указав на Nuance как на виновника взлома. После увольнения одного из своих сотрудников, Nuance не закрыла ему доступ к корпоративным файлам. Geisinger использует Nuance в качестве ИТ-провайдера. Согласно обвинениям, через 2 дня после увольнения сотрудник получил доступ к системе и сделал копии конфиденциальных данных пациентов Geisinger – по пока неизвестным причинам. Geisinger обнаружил несанкционированное проникновение в систему 29 ноября. Только после этого Nuance сразу отключила бывшего сотрудника от данных и обратилась в полицию. Задержка в уведомлении пациентов о произошедшем была вызвана просьбой правоохранительных органов не распространять информацию, чтобы не помешать расследованию. Бывший сотрудник Nuance уже арестован и ему предъявлены федеральные обвинения. Nuance провела собственное расследование и установила, что бывший работник мог похитить данные более 1 миллиона человек, включая даты рождения, адреса, записи о приеме и выписке из больницы, демографическую информацию и другие медицинские данные. Однако, финансовая информация и данные страхового полиса не были украдены.

]]> https://sun9-25.userapi.com/impg/oiXs9O5kaG4NbDmRT8CW9cfkD7kdUZOKUv5kkw/O28uj3oet7M.jpg?quality=95&as=32x18,48x27,72x41,108x62,160x92,240x137,360x206,480x275,540x309,640x366,720x412,800x458&sign=3f8a4fc395bdbdad203eb342c7471cde&from=bu&cs=510x340 https://retell.in https://retell.in/article-4936 CAPE был создан на основе Cuckoo v1, который обладает следующими возможностями на платформе Windows: Thu, 27 Jun 2024 07:30:01 +0000 Это песочница вредоносного ПО. Песочница используется для выполнения вредоносных файлов в изолированной среде, изучения поведения и сбора криминалистических артефактов. CAPE был создан на основе Cuckoo v1, который обладает следующими возможностями на платформе Windows: • Поведенческий инструментарий на основе перехвата API • Захват файлов, созданных, измененных и удаленных во время выполнения • Захват сетевого трафика в формате PCAP • Классификация вредоносных программ на основе поведенческих и сетевых сигнатур • Скриншоты рабочего стола, сделанные во время запуска вредоносного ПО • Полные дампы памяти целевой системы CAPE дополняет традиционную песочницу Cuckoo несколькими ключевыми дополнениями: • Автоматическая динамическая распаковка вредоносного ПО • Классификация вредоносных программ на основе сигнатур YARA распакованных полезных данных • Извлечение статических и динамических конфигураций вредоносного ПО • Автоматизированный отладчик, программируемый с помощью YARA сигнатур https://github.com/kevoreilly/CAPEv2

]]> https://sun9-9.userapi.com/impg/SPhjfEwWfSPklWnMGQXpRznb_D6mrIaDs5s-aQ/H0RODDNlMrg.jpg?quality=95&as=32x4,48x6,72x9,108x14,160x21,240x31,360x46,480x62,540x70,640x82,720x93,1080x139,1280x165&sign=dda03b69bad76218d24d17f5fd2334b1&from=bu&cs=510x165 https://retell.in https://retell.in/article-4937 Компания Apple недавно выпустила важное обновление прошивки для своей линейки беспроводных наушников AirPods и некоторых моделей Beats. Это обновление направлено на устранение серьёзной уязвимости в системе безопасности устройств. Thu, 27 Jun 2024 13:30:02 +0000 Шпион в ушной раковине: как AirPods предали миллионы пользователей Компания Apple недавно выпустила важное обновление прошивки для своей линейки беспроводных наушников AirPods и некоторых моделей Beats. Это обновление направлено на устранение серьёзной уязвимости в системе безопасности устройств. Уязвимость, которой присвоен идентификатор CVE-2024-27867, представляет собой серьёзную угрозу для конфиденциальности пользователей. Она затронула широкий спектр популярных моделей наушников: • AirPods (2-го поколения и новее); • AirPods Pro (все модели); • AirPods Max; • Powerbeats Pro; • Beats Fit Pro. Суть проблемы заключается в том, что когда наушники пытаются установить соединение с устройством, с которым они ранее уже были сопряжены (например, со смартфоном владельца), злоумышленник, находящийся в зоне действия Bluetooth, может вмешаться в этот процесс. Атакующий способен подделать сигнал соединения и, таким образом, получить несанкционированный доступ к наушникам. Последствия такой атаки могут быть весьма серьёзными. Злоумышленник, успешно использовавший уязвимость, способен подслушивать приватные разговоры пользователя. Это представляет значительную угрозу конфиденциальности, особенно учитывая то, что многие люди используют AirPods для важных деловых звонков, личных разговоров и для общения с голосовыми помощниками, которым могут передавать конфиденциальную информацию. Apple отреагировала на эту проблему оперативно, выпустив обновления прошивки для затронутых устройств (AirPods 6A326, AirPods 6F8 и Beats 6F8). Компания заявила, что в этих обновлениях было улучшено управление состоянием устройств, что должно предотвратить возможность несанкционированного доступа к наушникам. Важно отметить, что для успешной атаки злоумышленник должен находиться в непосредственной близости от пользователя, в зоне действия Bluetooth. Это несколько ограничивает возможности для широкомасштабных атак, но все равно представляет серьёзную угрозу в многолюдных местах или для людей, часто находящихся в общественных пространствах.

]]> https://sun9-11.userapi.com/impg/n_ecRS4OpTcaHuHcGHHLhH5V8bGaGU0rkWJOPw/G1leIGbC13s.jpg?quality=95&as=32x19,48x28,72x42,108x63,160x93,240x139,360x209,480x279,540x314,640x372,720x418,800x465&sign=428db575b12805f6ba3763d067a95416&from=bu&cs=510x340 https://retell.in https://retell.in/article-4938 Lokiceratops rangiformis, травоядный динозавр с изысканным набором рогов, возрастом в 78 миллионов лет. Его название буквально переводится как "Рогатое лицо Локи, похожее на карибу". Карибу, если что, это такой вид северных оленей в Америке (северной). Thu, 27 Jun 2024 16:45:01 +0000 Новый обнаруженный вид динозавров может похвастаться рогами, похожими на лезвия. Lokiceratops rangiformis, травоядный динозавр с изысканным набором рогов, возрастом в 78 миллионов лет. Его название буквально переводится как "Рогатое лицо Локи, похожее на карибу". Карибу, если что, это такой вид северных оленей в Америке (северной). И действительно, рога у "Локицераптора" необычные: задняя часть их действительно похожа на кривые мечи (любимое оружие Локи) и чем-то реально смахивают на резкие рога у тех же карибу. Теперь же новый дом динозавра - это Дания, что достаточно близко к исландии и её мифам, и про Локи, и про Одина. Ну вы понимаете. Lokiceratops был обнаружен в 2019ом году в паре километров к югу от границы Канады с США. Когда учёные собирали череп воедино, обладая фрагментами по размеру меньше обычной тарелки, они осознали, что перед ними новый вид динозавра. Так какой же он по характеристикам? Длина - 6,7 метров, вес - 5 тонн, крупнейший в подсемействе centrosaurines (центрозаврины), если брать территорию Северной Америки. А также у Локицераптора отсутствует носовой рог, обычно присутствующий у сородичей по семейству. Исследователи также сравнили рога динозавров с перьями птиц - мол, как птицы различают виды по цвету и рисунку оперения, так и динозавры данного вида, либо определяют принадлежность к виду по рогам, либо для выбора партнёра (это уже как павлины. Да и не только они). Раскопали останки lokiceratops rangiformis на той же глубине, что и 4 других найденных вида динозавров, что говорит о существовании одновременно сразу пяти видов 78 миллионов лет назад, на болотах и прибрежных частях Ларамидии (бывший остров-континент, ныне западная часть Северной Америки). Эти виды не особо выбирались за пределы своего региона, но быстро развивались внутри него - похожий процесс наблюдался и у некоторых птиц. #Cirno #Science #Archeology@cirno_nb

]]> https://sun9-41.userapi.com/impg/50HIfJ-UrrHCnahhfPj7kz_zlcWJZ3ZLumd_ww/_sEdczsGAcc.jpg?quality=95&as=32x45,48x67,72x101,108x151,160x224,240x336,360x504,480x672,540x756,640x896,720x1008,1080x1512,1200x1680&sign=078f34b73736953ecd77f586132f88a7&from=bu&cs=510x714 https://retell.in https://retell.in/article-4940 Thu, 27 Jun 2024 20:15:01 +0000 Firefly договорилась о запусках ракеты Alpha с космодрома Уоллопс и Эсрандж в Швеции Компания Firefly расширяет пусковые возможности своей ракеты Alpha, которая рассчитана на вывод 1030 кг на низкую околоземную орбиту. Базовым космодромом для носителя является Ванденберг в Калифорнии. Однако с 2025 года пуски будут производиться и с космодрома Уоллопс в Вирджинии. Причем использовать Firefly намерена пусковую площадку ракеты Antares. Кроме того, Firefly обзавелась своей площадкой в Европе, чтобы попытаться заполучить долю и на данном рынке. Она может стать первой американской компанией, совершившей запуск с территории Европы. Уже начиная с 2026 года Firefly планирует выполнять пуски с космодрома Эсрандж, где ведется реконструкция площадки 3С для этой цели. Несмотря на молодость, компания Firefly имеет относительно большой пакет заказов, в том числе от Lockheed Martin, контракт на пуски с которой рассчитан до 2029 года. Есть контракты и с государственными заказчиками. Отметим, что ранее шведский космодром Эсрандж заключил соглашение об орбитальных пусках с его территории ракет южнокорейской компании Perigee Aerospace. Первый старт запланирован на 2025 год. #Sweden@nasa_vk #Швеция@nasa_vk #Firefly@nasa_vk #Alpha@nasa_vk

]]> https://sun6-22.userapi.com/impg/W54JxVcdZap2JdRqFHcEicml7IiuRHugcBytlg/_ZoWiaq3Hd0.jpg?quality=96&as=32x18,48x27,72x40,108x60,160x90,240x134,360x202,480x269,540x302,640x358,720x403,1080x605,1200x672&sign=4f30768618859733dcc069f4e2ec8065&from=bu&cs=510x340 https://retell.in https://retell.in/article-4941 Thu, 27 Jun 2024 20:15:01 +0000 NASA заказало у SpaceX аппарат для сведения МКС с орбиты Агентство заключило контракт с компанией SpaceX на 843 миллиона долларов на разработку и строительство аппарата, с помощью которого после окончания срока эксплуатации с орбиты безопасно будет сведена МКС. Стоимость не включает в себя затраты на запуск этого «тягача». После завершения работы станции ее планируется затопить в южной части Тихого океана, куда сводятся в основном отработавшие контролируемые спутники. Запрос на создание такого аппарата был опубликован NASA в прошлом году. Детали предложения SpaceX, которое в итоге было выбрано, пока не раскрываются. Предполагается, что аппарат будет создан на базе корабля Dragon. Агентство подчеркивает высокий уровень безопасности и надежности, которым должен обладать «тягач», поскольку станция очень большая, и какие-то сбои или ошибки могут привести к серьезному загрязнению низкой орбиты или падению обломков на населенные районы. Планируется, что МКС проработает как минимум до 2030 года. К этому времени ее должны заменить коммерческие станции, места на которых NASA планирует закупать у подрядчиков. Впрочем, если частные станции еще не будут готовы к этому сроку, то работа МКС может быть продлена. В агентстве подчеркнули, что рассматривали разные варианты судьбы МКС: от разбора на орбите с доставкой элементов на Землю или пересборки с новыми компонентами до передачи ее в частные руки. Однако сочли самым безопасным вариант с затоплением станции. #ISS@nasa_vk #МКС@nasa_vk #SpaceX@nasa_vk

]]> https://sun6-23.userapi.com/impg/t2oo6pTjFvJJmrLZ7GEBgN92lvjfbdj8cRRh7A/GA55J5HoTiY.jpg?quality=96&as=32x21,48x32,72x48,108x72,160x107,240x160,360x240,480x320,540x360,640x427,720x480,1080x720,1200x800&sign=437b7cbb0539abe18d267a5e94a7ea25&from=bu&cs=510x340 https://retell.in https://retell.in/article-4942 Thu, 27 Jun 2024 21:15:02 +0000 Экипаж МКС около часа укрывался в кораблях из-за образования облака обломков на орбите Участники 71-й экспедиции на МКС были подняты по тревоге из-за сигнала об образовании облака обломков на круговой орбите высотой около 355 километров. Это ниже орбиты станции. Однако пока диспетчеры на Земле рассчитывали траекторию обломков космического мусора, из соображений безопасности экипаж был переведен на корабли для возможной экстренной эвакуации. Девять участников экспедиции заняли свои места в кораблях Crew Dragon, Starliner и «Союз». Им пришлось провести там около часа, после чего все вернулись на станцию. Пока угрозы для нее не выявлено. Сообщается, что источником около 100 отслеживаемых обломков стал неработающий спутник «Ресурс П1», который был запущен в 2013 году и отработал до 2021-го. Причина образования фрагментов мусора из него неизвестна. Отметим, что протокол безопасности предполагает маневрирование МКС при угрозе сближения станции с фрагментами размером более 5 сантиметров. Сближением считается попадание обломка в условную область размером 4х50х50 км вокруг МКС. Если времени на маневр нет, или риск невысок, то экипаж перемещается в корабли для возможной эвакуации. #ISS@nasa_vk #МКС@nasa_vk

]]> https://sun6-22.userapi.com/impg/GwerXVyGaF87PFTBsjXGNnbpn_bkh43yCTd4DA/Zs9CxM15RsY.jpg?quality=96&as=32x18,48x27,72x40,108x61,160x90,240x135,360x202,480x270,540x304,640x360,720x405,1080x607,1200x675&sign=63a135cd1938f24e363217ab6b71b972&from=bu&cs=510x340 https://retell.in https://retell.in/article-4944 Эксперимент захватывающий: учёные пригласили 500 случайных людей общаться с 4 собеседниками — среди них GPT-4, GPT-3.5, ELIZA (прабабушка GPT) и один реальный человек. Fri, 28 Jun 2024 07:30:02 +0000 ChatGPT прошёл тест Тьюринга — нейронка доказала, что обладает человеческим интеллектом. Эксперимент захватывающий: учёные пригласили 500 случайных людей общаться с 4 собеседниками — среди них GPT-4, GPT-3.5, ELIZA (прабабушка GPT) и один реальный человек. Нейронкам при этом сказали вести себя, как обычный зумер, относиться к тесту несерьёзно и допускать опечатки. Результат взорвёт вам голову: — В 54% случаев люди видят в GPT-4 собрата; — 33% людей ошибочно назвали нейронками; — GPT-3.5 назвали человеком в 50% случаев; — Даже ELIZA собрала скромные 22% «человечности». Вывод учёных прост: все последующие версии ChatGPT невозможно будет отличить от человека.

]]> https://sun9-19.userapi.com/impg/t1a5UvXmP_hLc6fpiFo2SZL8H7DinZbwPqsbpw/LGRe2YtsiKg.jpg?quality=95&as=32x20,48x30,72x45,108x68,160x101,240x152,360x227,480x303,540x341,640x404,720x455,1080x682,1104x697&sign=1b02ecb7ee91dd6e0f9a6e33e5a61152&from=bu&cs=510x340 https://retell.in https://retell.in/article-4946 Fri, 28 Jun 2024 14:45:01 +0000 Родина Скандинавии – Гренландия? Ни для кого не секрет, что существует теория литосферных плит, или как её ещё называют теория «дрейфа материков». Но, тем не менее, эта теория пока что даёт лишь слишком общие данные, о том, что была Пангея, а потом она раскололась, и так появились наши континенты. А до Пангеи были тоже суперконтиненты и т.д.. Но откуда вообще взялись континенты изначально, и как они развивались на ранних стадиях, когда толком ещё не сформировались литосферные плиты. Этот вопрос в последние годы активно изучается геологами. Как известно, о геологической истории мы судим по горным породам. Но откуда мы вообще можем узнать о ранних эпохах развития Земли, если породы кристаллического фундамента протерозойского и архейского возраста залегают на глубинах порой в несколько километров? Далеко не секрет, что этот кристаллический фундамент в некоторых местах не перекрывается осадочным чехлом. Такие геологические структуры называют щитами. В далёком геологическом прошлом именно формирование геологических структур, ставшие щитами, дало начало устойчивым частям кратонов («зародышей» континентов) – платформ (к примеру, Восточно-Европейская платформа). И, как раз, речь пойдёт о Балтийском щите, который занимает большую часть Скандинавского и Кольского полуостровов и Карелии. Балтийский щит является фрагментом Фенноскандии, которая участвовала в формировании единого Восточно-Европейского кратона. Но откуда вообще взялась эта Фенноскандия? Учёными было изучено большое количество циркона из речных песков и горных пород на территории Скандинавии. По минералу циркону очень часто определяют абсолютный возраст горных пород. И оказалось, что циркон гораздо старше на четверть миллиарда лет, чем возраст горных пород Скандинавии, который ранее определяли другими методами. Сравнив возраст и различные химические параметры скандинавских цирконов с другими цирконами, был сделан вывод, что, скорее всего, кристаллические породы сформировались в Северо-Антлантическом кратоне вместе с Гренландией 3,75 миллиарда лет, потом Фенноскандия откололась от кратона и через сотни миллионов лет соединилась с Сарматией и Волго-Уралией, образовав Восточно-Европейский кратон. На сегодняшний день – это вся территория от Дании до Урала с запада на восток, а с севера на юг от Кольского полуострова до Предкавказья и Предкарпатья. Эти процессы очень похожи на процессы тектоники литосферных плит с циклами формирования суперконтинентов, только в региональном масштабе и с несколько иными геологическими процессами, чем сегодня. Данное исследование делает шаг вперёд для ответа на вопрос, как формировались континенты и как протекала их ранняя история. P.S. Давно не делал научно-популярные посты по геологии, из-за загруженности с дипломом. На прошлой неделе наконец его защитил на отлично и теперь могу вновь заняться популяризацией геологических наук. #Cirno #Science #Geology@cirno_nb

]]> https://sun6-21.userapi.com/impg/nZT6OhmKKai9JN0EK8vlBRZY2e6kFNV7wMQSKg/JhJZko5vpmA.jpg?quality=96&as=32x45,48x68,72x102,108x153,160x227,240x340,360x510,480x680,540x765,640x907,720x1020,1080x1530,1280x1813,1440x2040,1445x2047&sign=03dc3b2481ebde86fba8974aff8309ba&from=bu&cs=762x1080 https://retell.in https://retell.in/article-4947 26 июня компания TeamViewer сообщила об обнаружении аномалии в своей внутренней корпоративной IT-среде. Была активирована группа реагирования и начато расследование совместно с ведущими мировыми экспертами по кибербезопасности. Были также предприняты необходимые меры по устр... Sat, 29 Jun 2024 04:30:01 +0000 TeamViewer сообщает о взломе корпоративной сет 26 июня компания TeamViewer сообщила об обнаружении аномалии в своей внутренней корпоративной IT-среде. Была активирована группа реагирования и начато расследование совместно с ведущими мировыми экспертами по кибербезопасности. Были также предприняты необходимые меры по устранению последствий инцидента. TeamViewer уверяет, что корпоративная IT-среда полностью изолирована от среды продуктов компании, и на данный момент нет свидетельств того, что данные клиентов пострадали в результате инцидента. Подробности о том, кто мог стоять за взломом и каким образом он был осуществлен, не разглашаются, но TeamViewer обещает предоставлять обновления по мере поступления новой информации. Несмотря на декларируемую прозрачность, страница с заявлением о взломе содержит метатег , блокирующий индексацию документа поисковыми системами. Это существенно затрудняет доступ пользователей к информации и противоречит заявленным принципам открытости. Первое сообщение о взломе появилось на Mastodon от ИБ-специалиста Jeffrey, который поделился частью оповещения от команды NCC Group, размещённого на Dutch Digital Trust Center — веб-портале, который используется правительством, экспертами по безопасности и голландскими корпорациями для обмена информацией об угрозах кибербезопасности. В оповещении говорится, что платформа TeamViewer подверглась взлому со стороны APT-группы. NCC Group сообщила, что ввиду широкого распространения TeamViewer, это предупреждение было разослано всем клиентам программы. Кроме того, сообщество Health-ISAC также сообщило, что услуги TeamViewer активно используются хакерами для получения удаленного доступа, о чем стало известно еще в январе. Health-ISAC рекомендовала проверить журналы на наличие необычного трафика удалённого рабочего стола. Хотя предупреждения от обеих компаний появились одновременно с сообщением TeamViewer об инциденте, не ясно, связаны ли они между собой. NCC Group и TeamViewer сообщили о взломе корпоративной среды, в то время как оповещение от Health-ISAC больше фокусируется на целевых атаках на подключения TeamViewer. Представители NCC Group и TeamViewer отказались предоставить дополнительные комментарии, заявив, что продолжают расследование инцидента.

]]> https://sun9-32.userapi.com/impg/KwZnud7Kk65q5aS3-KBhSrdiMN6A5QrAQMIFEw/vgY1Lgzawp0.jpg?quality=95&as=32x24,48x36,72x54,108x81,160x120,240x180,360x270,400x300&sign=97dc7c8b9f63d6406105a6a44850b6b1&from=bu&cs=400x300 https://retell.in https://retell.in/article-4949 Сегодня сайт центра мониторинга и реагирования на киберинциденты компании «Инфосистемы Джет» подвергся атаке со стороны иностранных киберпреступников. Специалисты временно отключили доступ к ресурсу. Sat, 29 Jun 2024 10:30:02 +0000 Киберпреступники атаковали сайт центра Jet CSIRT Инфосистемы Джет Сегодня сайт центра мониторинга и реагирования на киберинциденты компании «Инфосистемы Джет» подвергся атаке со стороны иностранных киберпреступников. Специалисты временно отключили доступ к ресурсу. Представители «Инфосистемы Джет» разъяснили, что на сайте присутствует только справочная информация об услугах Jet CSIRT, его инфраструктура полностью изолирована от инфраструктуры АО «Инфосистемы Джет», а также от самого Jet CSIRT. Оказалось, сайт администрировал подрядчик с локальными учётными записями. Заказчики и Jet CSIRT прямо не пострадали от действий злоумышленников. Команда «Инфосистемы Джет» отключила сайт после сообщений об изменении его состояния: атакующие провели дефейс, вывесив поздравления с Днем конституции Украины. Компания обещает предоставить все детали после обстоятельного расследования киберинцидента.

]]> https://sun9-69.userapi.com/impg/VZnhDE0LdmEpQnnqSynebAJAi_U1I831shqodA/ULejGYjnqYo.jpg?quality=95&as=32x24,48x36,72x54,108x81,160x120,240x180,360x270,400x300&sign=987c13df084264d1213628c93f8950b5&from=bu&cs=400x300 https://retell.in https://retell.in/article-4950 Оцените сами: она позволяет удалить из Windows весь мусор, быстро установить нужные приложения, а самое главное — создать уникальный образ ОС, в котором сразу после установки будет всё необходимое. Sat, 29 Jun 2024 13:30:02 +0000 Мастхэв утилита, если у вас Windows — WinUtil позволит настроить ОС под себя и даже сделать свою сборку системы. Оцените сами: она позволяет удалить из Windows весь мусор, быстро установить нужные приложения, а самое главное — создать уникальный образ ОС, в котором сразу после установки будет всё необходимое. Запускаем в PowerShell от имени администратора командой: irm https://christitus.com/win | iex Теперь ваш компьютер действительно принадлежит вам. https://github.com/ChrisTitusTech/winutil


]]> https://sun9-1.userapi.com/impg/iGnfG7ZKmvW3mJK7QNazz9L7A4vWi-HFn6RFaA/vgsFrL7yXwI.jpg?quality=95&as=32x20,48x30,72x45,108x68,160x100,240x150,360x226,480x301,540x338,640x401,720x451,1080x677,1280x802&sign=5845a8432125651b279ecc95998c5c41&from=bu&cs=510x340 https://retell.in https://retell.in/article-4951 Стелла Татола, жительница Сан-Франциско, подала иск против компании Microsoft и двух крупных американских секс-шопов. Она утверждает, что веб-сайты ритейлеров отслеживают действия пользователей без их согласия, нарушая собственные обещания о конфиденциальности. Sat, 29 Jun 2024 16:30:02 +0000 Интимная слежка: Microsoft обвиняют в цифровом вуайеризме Стелла Татола, жительница Сан-Франциско, подала иск против компании Microsoft и двух крупных американских секс-шопов. Она утверждает, что веб-сайты ритейлеров отслеживают действия пользователей без их согласия, нарушая собственные обещания о конфиденциальности. Согласно иску, поданному 25 июня в Северном округе Калифорнии, интернет-магазины Babeland и Good Vibrations, принадлежащие Barnaby Ltd., LLC, позволяют Microsoft видеть, что посетители ищут и покупают на их сайтах. В жалобе говорится, что данные сайты установили трекеры с использованием программного обеспечения Microsoft Clarity. Эта система записывает действия пользователей в режиме реального времени, отслеживая движения мыши, клики, прокрутку и навигацию по сайту. Microsoft заявляет, что Clarity обрабатывает огромное количество анонимных данных о поведении пользователей для улучшения моделей машинного обучения, которые используются во многих продуктах и услугах компании. Истица утверждает, что такой сбор информации нарушает политику конфиденциальности Barnaby, которая обещает не передавать личные данные третьим лицам. Татола считает, что подобный обмен информацией является нарушением закона Калифорнии о вторжении в частную жизнь, федерального закона о прослушивании и разумных ожиданий конфиденциальности жителей Калифорнии. В жалобе приводятся скриншоты кода с сайтов, якобы демонстрирующие использование cookie-файлов для идентификации уникальных веб-браузеров, посещающих определённые сайты с точностью до конкретной страницы. На момент публикации новости Microsoft, Babeland и Good Vibrations не ответили на запросы западных журналистов о комментариях.

]]> https://sun6-22.userapi.com/impg/UfA_l9ePZw-yUl3nBUxLSewsiK7BcZfSbsFaXw/XzP2kcbfjLc.jpg?quality=95&as=32x19,48x29,72x44,108x66,160x97,240x146,360x219,480x292,540x328,640x389,720x437,800x486&sign=5e2837d5e88625b28855bd4232d3b9c9&from=bu&cs=510x340 https://retell.in https://retell.in/article-4952 Корни для растений - это не просто их часть, это один из важнейших кусочков пазла, дающего живым существам доступ к воде и пище. В общем, обязательная деталь организма. Sat, 29 Jun 2024 16:45:02 +0000 Анализируем корни растений вместе с ИИ Корни для растений - это не просто их часть, это один из важнейших кусочков пазла, дающего живым существам доступ к воде и пище. В общем, обязательная деталь организма. А для людей корни растений важны развитием гидропонного направления (т.е. питания растений в условиях отсутствия нормальной почвы), что позитивно скажется на росте растений, следовательно, на количестве пищи для человечества. Так что, очевидно, что исследователи из Национальной лаборатории имени Лоуренса в Беркли (а именно - из отделов Прикладной Математики и Вычислительных Исследований, а также Экологической Геномики и Системной Биологии), целились именно в улучшение урожайности и созданию культур, менее восприимчивых к окружающему климату. Продвигаться они решили с помощью Искусственного Интеллекта. Пока традиционные методы сложны, запутаны (как и корни растений местами), и в них легче допустить ошибку (ведь всё вычисляет человек, а не машина), проблемы машин лишь в их настройке и ошибке на этом этапе. Но при правильных установках, ИИ больше ничего не потребуется, чтобы дальше автономно собирать и анализировать информацию. RhizoNet использует современный подход глубокого обучения, позволяющий исследователям с точностью отслеживать рост корней и их биомассу. Он разделяет (сегментирует) корни семантически (по их смыслу) для всесторонней оценки биомассы. Возможно, скоро у нас действительно будут целиком автономные лаборатории по изучению и сбору материала. Ведь даже сейчас он анализирует тысячи изображений, для чего человеку потребовалось бы больше времени и усидчивости, а также памяти. Но если теперь мы так быстро можем изучать растения, как же это делалось раньше? Неужели человечество словно игралось в песочнице до этого момента уже приближающейся точки сингулярности? Ну, в целом, да. Использовались плоские сканеры и методы ручной сегментации. Тепловой аспект также мешал - капли, пузырьки, отражения и тени, всё это шакалило изображение. Не стоит забывать, что на фотографиях также присутствуют и шумы, а человек - не машина, глаза и мозг не могут работать идеально (а RhizoNet может и удаляет шумы). И чем меньше объект, тем больше была возможность ошибиться. Также в исследовании (источник внутри источника, зря, что ли, ссылки оставляют?) рассказывается, как RhizoNet использовался для изучения корней Трахинии двуколосковой (маленькая небольшая трава), и того, как они менялись в условиях лишения питательных веществ на протяжении пяти недель. Изображения делались каждые 3-7 дней и дали учёным множество общей информации, которую человек с трудом бы смог высчитать. В качестве примера, RhizoNet - это как Экселевская таблица, где есть формула подсчёта суммы вместо ручного счёта в голове. Только цифры он тоже сам находит и подставляет. #Cirno #Science #IT@cirno_nb

ИИ" src="https://sun9-79.userapi.com/impg/NtVr6tIm9m9GI0cpYJnrVyDlxUHf46r34UWBvg/QYIQOvXPmeE.jpg?quality=95&as=32x45,48x68,72x102,108x153,160x226,240x339,360x509,480x679,540x763,640x905,720x1018,1080x1527,1280x1809,1440x2036,1811x2560&sign=a1fdfcb50cce22904fea41cb8a5d8835&from=bu&cs=510x721"> ]]> https://sun9-79.userapi.com/impg/NtVr6tIm9m9GI0cpYJnrVyDlxUHf46r34UWBvg/QYIQOvXPmeE.jpg?quality=95&as=32x45,48x68,72x102,108x153,160x226,240x339,360x509,480x679,540x763,640x905,720x1018,1080x1527,1280x1809,1440x2036,1811x2560&sign=a1fdfcb50cce22904fea41cb8a5d8835&from=bu&cs=510x721 https://retell.in https://retell.in/article-4953 Исследователи безопасности раскрыли новые подробности операции по несанкционированному майнингу криптовалюты (криптоджекингу), проводимой группой 8220 Gang, используя уязвимости в Oracle WebLogic Server. Sat, 29 Jun 2024 19:30:01 +0000 Майнеры-невидимки: 8220 Gang использует WireGuard для скрытия атак Исследователи безопасности раскрыли новые подробности операции по несанкционированному майнингу криптовалюты (криптоджекингу), проводимой группой 8220 Gang, используя уязвимости в Oracle WebLogic Server. Эксперты из Trend Micro сообщили в своём свежем отчёте, что злоумышленники применяют техники бесфайлового выполнения, такие как Reflective DLL Loading. Это позволяет вредоносному ПО работать исключительно в памяти, избегая обнаружения на диске. 8220 Gang, также известная под названием Water Sigbin, часто использует в своих атаках уязвимости в Oracle WebLogic Server, включая CVE-2017-3506, CVE-2017-10271 и CVE-2023-21839. Указанные недостатки безопасности применяются для получения первоначального доступа, а также непосредственной загрузки криптомайнера. После успешного проникновения злоумышленники запускают скрипт PowerShell, который загружает первый этап загрузчика («wireguard2-3.exe»). Этот файл маскируется под легитимное приложение WireGuard VPN, но на самом деле запускает другой исполняемый файл («cvtres.exe») прямо в памяти с помощью DLL («Zxpus.dll»). Этот исполняемый файл служит для получения загрузчика PureCrypter («Tixrgtluffu.dll»), который отправляет информацию о системе на удалённый сервер и создаёт запланированные задачи в системе для активации майнера, а также добавляет вредоносные файлы в исключения антивируса Microsoft Defender. Командный сервер отвечает зашифрованным сообщением, содержащим конфигурационные данные для XMRig, после чего загрузчик извлекает и выполняет майнер с домена, контролируемого злоумышленниками. Сам майнер маскируется под легитимный бинарный файл Microsoft («AddinProcess.exe»). Эксперты отмечают, что данный метод позволяет злоумышленникам эффективно скрываться от традиционных методов обнаружения и защиты. Использование бесфайловых техник затрудняет обнаружение и удаление вредоносного ПО.

]]> https://sun9-38.userapi.com/impg/AEWcEWp1F0FeuEWQSzV4DflN5ML4yDYstCzdbg/BIulBXsyPps.jpg?quality=95&as=32x18,48x27,72x41,108x62,160x91,240x137,360x206,480x274,540x308,640x366,720x411,800x457&sign=08da99e1fb8c29790111d5ed24f932f9&from=bu&cs=510x340 https://retell.in https://retell.in/article-4954 Регулярно обновляется. Сравнительную таблицу продуктов можно найти здесь Sat, 29 Jun 2024 22:30:01 +0000 Ai-infinity— достаточно обширная библиотека нейросетей под различные нужды. Регулярно обновляется. Сравнительную таблицу продуктов можно найти здесь https://github.com/meetpateltech/AI-Infinity

]]> https://sun9-36.userapi.com/impg/4i1TP3ESHjb_h0j8WzHwXBvZSIcq1x2yjObV_g/_vWjtif8jaM.jpg?quality=95&as=32x14,48x21,72x31,108x46,160x68,240x103,360x154,480x205,540x231,640x274,720x308,776x332&sign=aa0be87a3ece93e8363179127b77fa0b&from=bu&cs=510x332 https://retell.in https://retell.in/article-4955 Это программное обеспечение для изоляции на основе песочницы для 32- и 64-разрядных операционных систем на базе Windows NT. Создает изолированную операционную среду, похожую на песочницу, в которой приложения могут быть запущены или установлены без постоянного изменения локаль... Sun, 30 Jun 2024 01:30:02 +0000 Sandboxie Это программное обеспечение для изоляции на основе песочницы для 32- и 64-разрядных операционных систем на базе Windows NT. Создает изолированную операционную среду, похожую на песочницу, в которой приложения могут быть запущены или установлены без постоянного изменения локального или подключенного диска. Изолированная виртуальная среда позволяет изучить ненадежные программы и обезопасить веб-серфинг. https://github.com/sandboxie-plus/Sandboxie

]]> https://sun9-35.userapi.com/impg/hhRy4Ww5kiIUR8xmF9ZFJKNHd-sfGyaHj2wCiA/kWIAMIGrDAc.jpg?quality=95&as=32x18,48x27,72x40,108x61,160x90,240x135,360x202,474x266&sign=92ff3b203db431bb63b888271a7576f8&from=bu&cs=474x266 https://retell.in https://retell.in/article-4957 1. Buster Ai — проверяет написан ли текст нейросетями: Sun, 30 Jun 2024 07:30:01 +0000 Определяем контент, созданный нейросетями. Full Pack. 1. Buster Ai — проверяет написан ли текст нейросетями: https://aiinfinity.blogspot.com/p/ai-detection-busterai.html 2. Detect GPT — браузерное расширение с говорящим названием; https://chromewebstore.google.com/detail/detectgpt-detect-chat-gpt/oadkgbgppkhoaaoepjbcnjejmkknaobg 3. GLTR AI Detection— еще один мощный инструмент определения текста; http://gltr.io/ 4. GPTZero — не раз упомянутый мной инструмент для работы с текстом; https://gptzero.me/ 5. AI Text Classifier — определяет текст, написанный моделями ChatGPT; https://platform.openai.com/ai-text-classifier 6. Originality — серьезный детектор плагиата и использования нейросетей; https://originality.ai/ 7. Illuminarty — определяет картинку или текст посредством сравнительного анализа; https://illuminarty.ai/en/ 8. AI or Not — определит картинку, видео или запись голоса https://www.aiornot.com/ 9. Writer — еще один неплохой детектор текста. написанного нейросетями: https://writer.com/ai-content-detector/ 10. ZeroGPT — определяет текст, написанный моделями OpenAI; https://www.zerogpt.com/ 11.V7 Deepfake Detection— определяет дипфейки, можно запросить демо версию; https://www.v7labs.com/news/v7-releases-deep-fake-detector-for-chrome 12. GPTZero Online — лайт версия GPTZero; https://etedward-gptzero-main-zqgfwb.streamlit.app/ 13. QuillBot— новый инструмент определения текста; https://quillbot.com/ai-content-detector 14. SCibbr— еще один минималистичный он-лайн детектор; https://www.scribbr.com/ai-detector/ Бонус: BypassGPT — рерайт/антидетект ИИ на стеройдах. Поможет обойти большинство программ антиплагиата и детекта. https://bypassgpt.ai/

]]> https://sun6-20.userapi.com/impg/JvYqnTSlAGV_hYX7xl6PT6l_KtanqewVXe6HyQ/sR1ETXj-VNE.jpg?quality=95&as=32x22,48x34,72x50,108x76,160x112,240x168,360x252,480x336,540x378,640x447,720x503,1080x755,1280x895&sign=bed731eb05e7f3d4fd8edbcaa85177fe&from=bu&cs=510x357 https://retell.in https://retell.in/article-4958 ChatGPT Sun, 30 Jun 2024 10:30:02 +0000 Подборка популярных чат ботов ChatGPT https://chatgpt.com/chat Copilot https://copilot.microsoft.com/ Gemini https://gemini.google.com/ Bing Chat https://www.bing.com/chat Character AI https://character.ai/ ChatPDF https://www.chatpdf.com/ ChatSonic https://writesonic.com/chat Pi https://pi.ai/discover GigaChat https://developers.sber.ru/gigachat/login Бонус: LibreChat https://www.librechat.ai/ ChatbotUI https://www.chatbotui.com/ru

]]> https://sun9-61.userapi.com/impg/6ZPV7l5Ilh1trSaAzbo2FTfEeyHEAYtYn5oLVw/-xcrD-3uN-Y.jpg?quality=95&as=32x13,48x20,72x29,108x44,160x65,240x98,360x147,480x196,540x221,640x262,720x295,880x360&sign=e19854faed9702ef97d9370fac058481&from=bu&cs=510x340 https://retell.in https://retell.in/article-4959 Sun, 30 Jun 2024 10:45:02 +0000 Ядро Земли… замедляется? Чего нам ждать? Наша планета это не монолитный шар горной породы. Всем известно, что есть земная кора, мантия и ядро. И всё это вращается в Космосе. Но оказывается, что разные оболочки Земли вращаются с разной скоростью (для меня этот факт тоже был открытием). Считается, что железо-никелевое внутреннее ядро Земли вращается быстрее мантии и земной коры за счёт воздействия магнитного поля нашей планеты. Однако не всё так просто. Хоть и вся история геофизических наблюдений показывала, что ядро вращается быстрее. Но с 2010 года сейсмограммы начали показывать тенденцию, что внутреннее ядро стало замедляться и вращаться медленнее, чем вышележащие геосферы. И об этом немало учёных говорят, проведя за последнее десятилетие различные сейсмические исследования и подтверждая тот факт, что ядро замедляется. Проблематично изучать ядро напрямую, ведь на глубину человечество смогло пробуриться лишь на 12 км (Кольская сверхглубокая скважина), лишь с помощью геофизики можно делать какие-то выводы о том, что происходит в глубине. Вероятно, замедление внутреннего ядра Земли связано с изменениями магнитного поля Земли и его генерации внешним жидким ядром, а также гравитационным воздействием на ядро уплотнённых областей в мантии. Но может ли снижение скорости вращения ядра повлиять на поверхность Земли? Честно, даже учёным трудно ответить на этот вопрос. Предполагается, что может измениться продолжительность суток на доли секунды. Но сам факт замедления ядра говорит о том, что меняется и магнитное поле Земли, так что вероятно, что воздействие из Космоса те же магнитные бури будут сильнее влиять на нас и планету. Но никаких чётких прогнозов пока что нет, может дальнейшие исследования дадут нам чёткий ответ, что же будет от замедления ядра Земли. P.S. Можете в комментариях высказать свои предположения, что же будет с Землёй в результате замедления ядра. #Cirno #Science #Geology@cirno_nb

]]> https://sun9-16.userapi.com/impg/QL7gZ6tw8JpFcuLP8An4zsYePfZoFI3VdqYflw/J-2YnaX0scQ.jpg?quality=96&as=32x21,48x32,72x48,108x72,160x107,240x160,360x240,480x320,540x360,640x427,720x480,811x541&sign=c5554295d572cb8dc7d85230e5177654&from=bu&cs=811x541 https://retell.in https://retell.in/article-4960 Статья рассказывает о Aftog Sun, 30 Jun 2024 18:30:02 +0000 Aftog Это высокопроизводительный сканер уязвимостей, быстрый и стабильный. Он поставляется с несколькими встроенными CVE, CNVD, проверяет пароли по умолчанию, раскрытие информации, проводит идентификацию по отпечатку, несанкционированный доступ, произвольное чтение файлов и выполнение команд. С помощью afrog специалисты по сетевой безопасности могут быстро проверять и устранять уязвимости, что помогает повысить уровень защиты. Возможности: • Открытый исходный код • Быстрый, стабильный, с низким количеством ложных срабатываний • Подробные отчеты об уязвимостях • Настраиваемые и стабильно обновляемые PoC • Активная группа https://github.com/zan8in/afrog

]]> https://sun9-80.userapi.com/impg/KGOvDOtR4MRv8Te5zQ-yMbT2xE4ePkzPP_p2hA/mEJlckRvI94.jpg?quality=95&as=32x19,48x29,72x43,108x64,160x95,240x143,360x215,480x286,540x322,640x382,720x430,1080x645,1280x764&sign=b5d1ef93843267083f201165eef6b70b&from=bu&cs=510x340 https://retell.in https://retell.in/article-4961 Недавние заявления главы Microsoft AI Мустафы Сулеймана вызвали волну обсуждений. По его мнению, все, что публикуется в открытом доступе в Интернете, становится «свободным ПО» и может быть свободно скопировано и использовано любым желающим. Sun, 30 Jun 2024 19:30:01 +0000 Microsoft: воровать контент в интернете совершенно нормально и законно Недавние заявления главы Microsoft AI Мустафы Сулеймана вызвали волну обсуждений. По его мнению, все, что публикуется в открытом доступе в Интернете, становится «свободным ПО» и может быть свободно скопировано и использовано любым желающим. В интервью с Эндрю Россом Соркиным из CNBC, Сулейман отметил, что с момента появления Интернета в 90-х годах существовало негласное соглашение о том, что любой контент, размещенный в открытом доступе, является объектом добросовестного использования. Он утверждает, что такое использование подразумевает возможность копирования, воспроизведения и переработки контента. Однако, эти заявления прозвучали на фоне нескольких судебных исков против Microsoft и OpenAI. Компании обвиняются в незаконном использовании защищенных авторским правом онлайн-историй для обучения своих генеративных моделей ИИ. Сулейман настаивает на законности таких действий, но его утверждения вызывают сомнения у многих специалистов. Дело в том, что авторские права в США возникают автоматически с момента создания произведения, и для их получения не требуется дополнительная регистрация. Публикация в Интернете не аннулирует этих прав. Более того, для отказа от авторских прав требуются специальные лицензии. Право на добросовестное использование не предоставляется автоматически; его устанавливает суд, который оценивает, что именно копируется, с какой целью, в каком объеме и нанесет ли это ущерб владельцу авторских прав. Несмотря на это, многие компании, работающие с ИИ, утверждают, что обучение на основе защищенного контента является добросовестным использованием. Сулейман также высказался по поводу файла robots.txt, который используется для указания, какие боты могут сканировать сайт. Он считает, что если сайт или издатель явно запрещает сканирование для иных целей, кроме индексирования, то это может стать предметом судебных разбирательств. Тем не менее, robots.txt не является юридическим документом и также часто игнорируется некоторыми компаниями, включая партнеров Microsoft, таких как OpenAI. Эти заявления подчеркивают сложность и неопределенность в вопросах авторского права и ИИ, которые, вероятно, будут решаться в судах в ближайшем будущем.

]]> https://sun9-10.userapi.com/impg/dn8aVagTT1ppoKBGE6x4dSaIt7rTgiJ42yHy2g/mj_KINKkodo.jpg?quality=95&as=32x18,48x27,72x41,108x62,160x91,240x137,360x205,480x274,540x308,640x365,720x411,806x460&sign=3e8ae78eaf841a491a70bd2b16de73bd&from=bu&cs=510x340 https://retell.in https://retell.in/article-4962 1. Bitcoin Accelerator — ускоритель ВТС-транзакций, просто пришлите ему txid. Для полноценного функционала нужен донат. Mon, 01 Jul 2024 01:30:01 +0000 Полезные крипто-боты в Telegram 1. Bitcoin Accelerator — ускоритель ВТС-транзакций, просто пришлите ему txid. Для полноценного функционала нужен донат. https://t.me/BitcoinAccelerator_BOT 2. BTC Price — постит 3 раза в минуту курс ВТС/RUB и BTC/USDT, показывает нагрузку на биткоин сеть и значения приоритетных комиссий. https://t.me/BTCxRATE 3. Green Stage Bot — бот для проверки чистоты крипты и поиска взаимосвязей между крипто-адресами. https://t.me/green_stage_bot 4. BTC Casino — ВТС-казино на Telegram стикерах. Можно сделать своего бота через и приглашать пользователей. https://t.me/BTC_CAS1NO_BOT 5. Market Indicators — глобальный отчет по рынку (крипта, акции, ресурсы) три раза в день. https://t.me/market_revue

]]> https://sun9-77.userapi.com/impg/LC4lgU8827Gf2dTtTJf5oF6HbpWoPviYHR-mFw/1EUj5rvlWCM.jpg?quality=95&as=32x17,48x26,72x39,108x59,160x87,240x130,360x196,480x261,540x294,640x348,720x391,800x435&sign=13ad7a74184790900719fd131975c43d&from=bu&cs=510x340 https://retell.in https://retell.in/article-4963 Содержит в себе разделы: Mon, 01 Jul 2024 04:30:01 +0000 Tor link list 2024 — актуальный каталог ссылок на различные .onion ресурсы широкого использования. Содержит в себе разделы: — Агрегаторы ссылок — Поисковые системы — Вики — Маркетплейсы (западные) — Хакинг — Электронная почта — Книги — Новости — Криптовалюты — Социальные сети Onion Market — кошелек и криптобиржа без KYC и AML. https://github.com/darknet-book/tor-guide

]]> https://sun9-76.userapi.com/impg/U4XZib-YeYOBaxNNN_nTfiTL8ZWV-uUyuhumyw/QFihECJBDSw.jpg?quality=95&as=32x29,48x44,72x65,108x98,160x145,240x218,360x327,480x436,540x490,640x581,720x653,1080x980,1254x1138&sign=57d8f73aac59b21fbb4ba47e7f05e78c&from=bu&cs=510x463 https://retell.in https://retell.in/article-4964 Сложный, скрытый дампер LSASS с использованием C++ и MASM x64. Mon, 01 Jul 2024 07:30:01 +0000 LetMeowIn Сложный, скрытый дампер LSASS с использованием C++ и MASM x64. Позволяет избежать обнаружения с помощью различных средств, таких как: - Manually implementing NTAPI operations through indirect system calls - Breaking telemetry features (i.e ETW) - Polymorphism through compile-time hash generation - Obfuscating API function names and pointers - Duplicating existing LSASS handles instead of opening new ones - Creating offline copies of the LSASS process to perform memory dumps on - Corrupting the MDMP signature of dropped files https://github.com/Meowmycks/LetMeowIn

]]> https://sun6-21.userapi.com/impg/sJBE8uVjz1yfw2RmwzZPjvXbOpxjOVvjurPwiw/GJ0tUtv8OB8.jpg?quality=95&as=32x23,48x35,72x52,108x78,160x116,240x173,360x260,480x347,540x390,640x462,720x520,1080x780,1280x925&sign=6739a8fda76300d163b204eeb49b6d59&from=bu&cs=510x369 https://retell.in https://retell.in/article-4967 Mon, 01 Jul 2024 13:15:01 +0000 Eumetsat перенес запуск европейского метеорологического спутника с Ariane 6 на Falcon 9 Европейский оператор метеоспутников Eumetsat сообщил, что геостационарный метеорологический спутник третьего поколения MTG-S1 будет запущен в следующем году на ракете Falcon 9 от компании SpaceX, а не на Ariane 6, как это планировалось ранее. Руководство Eumetsat объяснило свое решение «исключительными обстоятельствами», но не стало вдаваться в подробности. Также там подчеркнули, что этот перенос не ставит под угрозу поддержку европейских партнеров. Спутник MTG-S1 является вторым в линейке геостационарных метеоспутников третьего поколения. Предыдущий аппарат MTG-I1 был запущен в декабре 2022 года на ракете Ariane 5. Новый спутник будет иметь схожее оборудование, но несет на борту и дополнительный инструмент для определения вертикальных профилей температуры и концентрации водяного пара, что улучшит качество прогнозирования и оценки погодной обстановки. Отметим, что решение о смене ракеты вызвало негативную реакцию со стороны представителей космических агентств Европы. Некоторые из них даже призвали ввести закон, который обяжет европейские правительственные службы и организации запускать миссии только на европейских носителях. Глава ESA Йозеф Ашбахер также выразил удивление таким решением Eumetsat и подчеркнул, что это не повлияет на эксплуатацию и перспективы ракеты Ariane 6, которая готовится к своему первому запуску. У Arianespace есть портфель заказов на 30 запусков. На следующий год запланировано шесть стартов, на 2026-й – восемь, на 2027-й – десять. Планируется, что затем в год будет совершаться от 9 до 12 пусков. Отметим, что Eumetsat – не первая европейская правительственная организация, заказавшая запуск у SpaceX. Само ESA также некоторые свои научные миссии размещала на ракете Falcon 9. #Eumetsat@nasa_vk #Ariane@nasa_vk #SpaceX@nasa_vk #Falcon@nasa_vk #ESA@nasa_vk

]]> https://sun6-22.userapi.com/impg/GBC-ClGO0ToWuqQKxbRj78Kghtu3nAItcItuXA/DaYHotyR3ko.jpg?quality=96&as=32x18,48x27,72x40,108x61,160x90,240x135,360x202,480x270,540x304,640x360,720x405,1080x607,1200x675&sign=8c6741c044e13e229442949f9317cf93&from=bu&cs=510x340 https://retell.in https://retell.in/article-4968 В Австралии мужчина создал фейковую сеть прямо во время рейса, чтобы собирать учетные данные и пароли пассажиров. Как выяснилось позже, проворачивал этот трюк он далеко не раз. Mon, 01 Jul 2024 13:30:01 +0000 Даже в самолёте общественный Wi-Fi может быть опасен. В Австралии мужчина создал фейковую сеть прямо во время рейса, чтобы собирать учетные данные и пароли пассажиров. Как выяснилось позже, проворачивал этот трюк он далеко не раз. Однако, в авиакомпании быстро заметили это и обратились в полицию, в результате чего мошенник был задержан и обвинен во владении личными данными в корыстных целях.

]]> https://sun9-52.userapi.com/impg/ALkqe3nCDc7AhZ6c13ckMwVTZtcnJQ-ULEN27A/oylvPu3wMBw.jpg?quality=95&as=32x18,48x27,72x41,108x61,160x91,240x136,360x204,480x272,540x307,599x340&sign=448dec81affb3f784a183903d2acee4c&from=bu&cs=510x340 https://retell.in https://retell.in/article-4969 Компания Google объявила, что с 1 ноября 2024 года начнёт блокировать сайты, использующие сертификаты от компании Entrust, в браузере Chrome. Причиной стало несоблюдение компанией требований безопасности и неспособность оперативно решать проблемы. Mon, 01 Jul 2024 16:30:01 +0000 Операция «Чистые руки»: Google заблокирует сайты с сертификатами Entrust до конца года Компания Google объявила, что с 1 ноября 2024 года начнёт блокировать сайты, использующие сертификаты от компании Entrust, в браузере Chrome. Причиной стало несоблюдение компанией требований безопасности и неспособность оперативно решать проблемы. Команда безопасности Chrome отметила, что в последние годы инциденты, связанные с Entrust, продемонстрировали недостатки в работе компании. Это привело к утрате доверия к её компетентности и надёжности. С выходом версий Chrome 127 и выше, браузер по умолчанию перестанет доверять сертификатам для серверной аутентификации от Entrust. Тем не менее, пользователи и корпоративные клиенты смогут изменить эти настройки вручную. Google подчеркнула важность роли центров сертификации в обеспечении зашифрованных соединений между браузерами и сайтами. Недостаточные успехи Entrust в решении инцидентов и выполнении своих прямых обязательств создают риски для интернет-экосистемы. Блокировка коснётся версий Chrome для Windows, macOS, ChromeOS, Android и Linux. Исключением станут версии для iOS и iPadOS, так как политика Apple не позволяет использовать Chrome Root Store. Пользователи, посещающие сайты с сертификатами Entrust или AffirmTrust, будут видеть сообщение о небезопасном соединении. Владельцам сайтов рекомендуется перейти на другого публично доверенного владельца сертификатов до 31 октября 2024 года. На сайте Entrust указано, что их решения используются такими крупными компаниями, как Microsoft, Mastercard, VISA и VMware. В Google также отметили, что операторы сайтов могут временно обойти блокировку, установив новые сертификаты от Entrust до начала действия блокировки 1 ноября 2024 года. Однако, в конечном итоге, им всё равно придётся перейти на сертификаты от других центров сертификации, включённых в Chrome Root Store.

]]> https://sun9-75.userapi.com/impg/k1A2Z1MaGnnYJTcxr3wPSwid6MqQjer4gMRIHQ/T0KSqwTgjAc.jpg?quality=95&as=32x19,48x28,72x42,108x63,160x94,240x141,360x211,480x282,540x317,640x376,720x423,800x470&sign=1563b2cbee50b62973178f25603cc047&from=bu&cs=510x340 https://retell.in