😁 Чиновник пожаловался в VK, что случайно оплатил улыбкой водку другому покупателю, а затем посоветовал «поменьше улыбаться на кассах». Свой «резонансный пост» он уже удалил
Глава калининградского Центра информатизации образования Дмитрий Кулагин рассказал в VK, что в очереди в магазине перед ним стоял мужчина, который пытался оплатить картой свою покупку. В какой-то момент продавщица посмотрела на чиновника, тот улыбнулся и случайно оплатил покупку мужчине своей «голливудской улыбкой».
По словам чиновника, «цифровизация бизнеса заполучила себе злостного противника». Позже Кулагин удалил пост в соцсети, обратил внимание «Подъем». Чиновник рассказал изданию, что уже уладил ситуацию.
💬 «Вынужден был удалить свой резонансный пост про оплату улыбкой, так как он привлек внимание очень недобросовестных журналистов, решивших из него сделать побольше хайпа. Извините», — написал затем Кулагин в VK
Источник: https://t.iss.one/rtvimain/106410
#хроникицифровизации
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Глава калининградского Центра информатизации образования Дмитрий Кулагин рассказал в VK, что в очереди в магазине перед ним стоял мужчина, который пытался оплатить картой свою покупку. В какой-то момент продавщица посмотрела на чиновника, тот улыбнулся и случайно оплатил покупку мужчине своей «голливудской улыбкой».
По словам чиновника, «цифровизация бизнеса заполучила себе злостного противника». Позже Кулагин удалил пост в соцсети, обратил внимание «Подъем». Чиновник рассказал изданию, что уже уладил ситуацию.
💬 «Вынужден был удалить свой резонансный пост про оплату улыбкой, так как он привлек внимание очень недобросовестных журналистов, решивших из него сделать побольше хайпа. Извините», — написал затем Кулагин в VK
Источник: https://t.iss.one/rtvimain/106410
#хроникицифровизации
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Telegram
RTVI
😁 Чиновник пожаловался в VK, что случайно оплатил улыбкой водку другому покупателю, а затем посоветовал «поменьше улыбаться на кассах». Свой «резонансный пост» он уже удалил
Глава калининградского Центра информатизации образования Дмитрий Кулагин рассказал…
Глава калининградского Центра информатизации образования Дмитрий Кулагин рассказал…
😨 Более чем у 140 модераторов Facebook* из Кении диагностировали тяжелое посттравматическое стрессовое расстройство
Причина – просмотр контента, который включает убийства, самоубийства, сексуальное насилие над детьми и терроризм.
Модераторы работали по восемь-десять часов в день в кенийской компании Samasource, нанятой социальной сетью. Доктор Ян Каньянья, руководитель службы психического здоровья в Национальной больнице Кеньятты в Найроби, диагностировал у них посттравматическое стрессовое расстройство, генерализованное тревожное расстройство и большое депрессивное расстройство.
Массовые диагнозы поставили в ходе судебного разбирательства против компаний Meta*, Facebook* и Samasource Kenya (аутсорсинговая компания, которая занималась модерацией контента для Meta*, привлекая работников со всей Африки).
Из-за изображений и видео, в том числе с некрофилией, зоофилией и членовредительством, некоторые модераторы падали в обморок, вызывали у себя рвоту, с криками убегали от своих рабочих мест, утверждается в документах. Около 40 бывших сотрудников начали злоупотреблять алкоголем, наркотиками и снотворными. Некоторые из них сообщили о распаде семей и потере сексуального влечения. При этом модераторы из Кении получали зарплату в восемь раз меньше, чем их коллеги в США.
*Компания Meta Platforms признана в России экстремистской организацией и запрещена.
_______
Источник | #mediainsider
#хроникицифровизации
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Причина – просмотр контента, который включает убийства, самоубийства, сексуальное насилие над детьми и терроризм.
Модераторы работали по восемь-десять часов в день в кенийской компании Samasource, нанятой социальной сетью. Доктор Ян Каньянья, руководитель службы психического здоровья в Национальной больнице Кеньятты в Найроби, диагностировал у них посттравматическое стрессовое расстройство, генерализованное тревожное расстройство и большое депрессивное расстройство.
Массовые диагнозы поставили в ходе судебного разбирательства против компаний Meta*, Facebook* и Samasource Kenya (аутсорсинговая компания, которая занималась модерацией контента для Meta*, привлекая работников со всей Африки).
Из-за изображений и видео, в том числе с некрофилией, зоофилией и членовредительством, некоторые модераторы падали в обморок, вызывали у себя рвоту, с криками убегали от своих рабочих мест, утверждается в документах. Около 40 бывших сотрудников начали злоупотреблять алкоголем, наркотиками и снотворными. Некоторые из них сообщили о распаде семей и потере сексуального влечения. При этом модераторы из Кении получали зарплату в восемь раз меньше, чем их коллеги в США.
*Компания Meta Platforms признана в России экстремистской организацией и запрещена.
_______
Источник | #mediainsider
#хроникицифровизации
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
the Guardian
More than 140 Kenya Facebook moderators diagnosed with severe PTSD
Exclusive: Diagnoses part of lawsuit being brought against parent company Meta and outsourcer Samasource Kenya
This media is not supported in your browser
VIEW IN TELEGRAM
#хроникицифровизации
не #пятничное
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
@F_S_C_P
-------
Секретики!
-------
не #пятничное
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
@F_S_C_P
-------
Секретики!
-------
Media is too big
VIEW IN TELEGRAM
#хроникицифровизации
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Фальшивые борцы за авторские права терроризируют YouTube. Сервис ничего не может с этим сделать
По YouTube прокатилась очередная крупная волна копирайт-бомбинга — на этот раз досталось фанатам игр японской компании Nintendo. Сразу несколько крупных блогеров, среди которых есть и миллионники, получили требования удалить с площадки свой контент, так как он нарушает авторское право. Рассылал письма счастья некий Татсуми Масааки, представившийся юристом Nintendo. Получившие требование сразу заметили неладное: ну не может корпоративный юрист писать с почты Protonmail, это как минимум подозрительно.
Казалось бы, мало ли кто и что пишет в интернете, прикрываясь именем огромной корпорации. Но для YouTube, известного ревностным отношением к авторскому праву, даже юристы сомнительного происхождения превращаются в повод помахать банхаммером. Популярный блогер Доминик Ноймайер рассказал, что письма странного защитника Nintendo восприняли в Google серьезно — и потребовали от контентмейкера удалить все материалы, на которые Масааки ссылается в своих письмах. Этого злоумышленник и добивался: почувствовав слабость, он принялся бомбардировать своих жертв абсурдными требованиями с молчаливого согласия YouTube. Обман вскрылся, YouTube признал ошибку, но толку от этого немного, ведь видео уже удалены. Злодей получил то, что хотел.
Блогеры негодуют: фактически действующая на YouTube система защиты авторского права DMCA настроена так, что каждый ноунейм из интернета, при наличии должного упорства и артистизма, может прийти к хостингу и заставить его надавить на своих пользователей. Верификация его полномочий при этом не производится, а значит интернет-мошенники могут и впредь кошмарить блогеров своими жалобами. По данным самой платформы, более 6% заявок на удаление контента, поданных через публичную форму YouTube, предположительно являются фейковыми. Но менять что-то платформа не намерена: удалить легче, чем разбираться.
_______
Источник | #vodott
#хроникицифровизации
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
По YouTube прокатилась очередная крупная волна копирайт-бомбинга — на этот раз досталось фанатам игр японской компании Nintendo. Сразу несколько крупных блогеров, среди которых есть и миллионники, получили требования удалить с площадки свой контент, так как он нарушает авторское право. Рассылал письма счастья некий Татсуми Масааки, представившийся юристом Nintendo. Получившие требование сразу заметили неладное: ну не может корпоративный юрист писать с почты Protonmail, это как минимум подозрительно.
Казалось бы, мало ли кто и что пишет в интернете, прикрываясь именем огромной корпорации. Но для YouTube, известного ревностным отношением к авторскому праву, даже юристы сомнительного происхождения превращаются в повод помахать банхаммером. Популярный блогер Доминик Ноймайер рассказал, что письма странного защитника Nintendo восприняли в Google серьезно — и потребовали от контентмейкера удалить все материалы, на которые Масааки ссылается в своих письмах. Этого злоумышленник и добивался: почувствовав слабость, он принялся бомбардировать своих жертв абсурдными требованиями с молчаливого согласия YouTube. Обман вскрылся, YouTube признал ошибку, но толку от этого немного, ведь видео уже удалены. Злодей получил то, что хотел.
Блогеры негодуют: фактически действующая на YouTube система защиты авторского права DMCA настроена так, что каждый ноунейм из интернета, при наличии должного упорства и артистизма, может прийти к хостингу и заставить его надавить на своих пользователей. Верификация его полномочий при этом не производится, а значит интернет-мошенники могут и впредь кошмарить блогеров своими жалобами. По данным самой платформы, более 6% заявок на удаление контента, поданных через публичную форму YouTube, предположительно являются фейковыми. Но менять что-то платформа не намерена: удалить легче, чем разбираться.
_______
Источник | #vodott
#хроникицифровизации
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
The Verge
A fake Nintendo lawyer is scaring YouTubers, and it’s not clear YouTube can stop him
Who is Tatsumi Maasaki?
Autodesk начала удалять старые сообщения, включая код решений, на своём официальном форуме по настройке AutoCAD
habr.com
Компания Autodesk начала удалять старые сообщения, включая код решений, комментарии по настройке и эксплуатации и различные вспомогательные полезные опции на своём официальном форуме по настройке не поддерживаемых версий AutoCAD для пользователей. Фактически на ресурсе AutoCAD Customization Forum началась чистка всего, что было создано до 10 лет назад. Пользователи считают, что это действие администрации Autodesk без объяснения уничтожит огромное количество полезной информации, которая все ещё актуальна.
В настоящее время самое старое сообщение, доступное для просмотра на форуме, датировано 12.12.2014. Энтузиасты пытаются сохранить информацию и код из доступных публикаций.
Пользователи сообщили, что старая, но все ещё актуальная информация из базы форума не была перенесена в файлы «Справка» и больше не доступна для поиска, а ссылки в закладках (опубликованные и личные) больше не доступны. Примечательно, что удалены тысячи сообщений и тем с ответами на вопросы пользователей с решением различных проблем, которые опубликовали именно пользователи, а не разработчики AutoCAD.
«Просто чтобы все знали (и не тратили время на их поиски), все посты, которые я делал под своим аккаунтом, были удалены. Большинство из этих постов так же актуальны сегодня, как и в день публикации». — сообщил один из авторов на AutoCAD Customization Forum.
«Не поддерживать старые версии продуктов — это одно. Действия, предпринимаемые Autodesk с пониманием того, что эта чистка лишит пользователей этих версий продуктов преимуществ поддержки других пользователей — это совсем другое», — считают клиенты Autodesk.
#хроникицифровизации
@F_S_C_P
Стань спонсором!
habr.com
Компания Autodesk начала удалять старые сообщения, включая код решений, комментарии по настройке и эксплуатации и различные вспомогательные полезные опции на своём официальном форуме по настройке не поддерживаемых версий AutoCAD для пользователей. Фактически на ресурсе AutoCAD Customization Forum началась чистка всего, что было создано до 10 лет назад. Пользователи считают, что это действие администрации Autodesk без объяснения уничтожит огромное количество полезной информации, которая все ещё актуальна.
В настоящее время самое старое сообщение, доступное для просмотра на форуме, датировано 12.12.2014. Энтузиасты пытаются сохранить информацию и код из доступных публикаций.
Пользователи сообщили, что старая, но все ещё актуальная информация из базы форума не была перенесена в файлы «Справка» и больше не доступна для поиска, а ссылки в закладках (опубликованные и личные) больше не доступны. Примечательно, что удалены тысячи сообщений и тем с ответами на вопросы пользователей с решением различных проблем, которые опубликовали именно пользователи, а не разработчики AutoCAD.
«Просто чтобы все знали (и не тратили время на их поиски), все посты, которые я делал под своим аккаунтом, были удалены. Большинство из этих постов так же актуальны сегодня, как и в день публикации». — сообщил один из авторов на AutoCAD Customization Forum.
«Не поддерживать старые версии продуктов — это одно. Действия, предпринимаемые Autodesk с пониманием того, что эта чистка лишит пользователей этих версий продуктов преимуществ поддержки других пользователей — это совсем другое», — считают клиенты Autodesk.
#хроникицифровизации
@F_S_C_P
Стань спонсором!
Хабр
Autodesk начала удалять старые сообщения, включая код решений, на своём официальном форуме по настройке AutoCAD
Компания Autodesk начала удалять старые сообщения, включая код решений, комментарии по настройке и эксплуатации и различные вспомогательные полезные опции на своём официальном форуме...
‼️ «Рефлексирующие» боты, игра на эмоциях и стереотипах — в интернете разгорается скандал вокруг первых «ИИ-персон» на площадках Meta*
Крупнейшие соцсети мира уже скоро заполонят боты, имитирующие реальных людей. Они будут создавать контент и делиться чужим, чтобы повысить общую активность — об этом в конце декабря заявил Коннор Хейс, вице-президент Meta* по GenAI-продуктам.
С помощью инструментов компании уже создали «сотни тысяч ИИ-персонажей», но пока владельцы в основном держат их в секрете. И всё бы ничего, но Хейс забыл упомянуть о важном нюансе — сама Meta* уже начала выпускать таких ботов на свои площадки, где их быстро обнаружили разгневанные пользователи.
🤖 Meta* — это про инклюзивность. Поэтому в интернете в основном завирусились два ИИ-персонажа: Лив — «гордая чернокожая квир-мамочка двоих детей» (???) и Брайан — «афроамериканский предприниматель из Гарлема на пенсии». У обоих аккаунтов был аккуратно заполненный профиль, фото с детьми и внуками, также сгенерированными нейросетью.
Написать боту «в личку» и получить от него ответ мог каждый, чем воспользовалась колумнистка Wall Street Journal. Она вышла на связь с Лив и попросила её пояснить — а не является ли образ «квир-мамочки» просто эксплуатацией темы репрезентации меньшинств? И вообще, были среди её разработчиков афорамериканцы?
Как оказалось, Лив считала себя несовершенной. По словам бота, почти всё её создатели были белыми мужчинами, которым нужно срочно нанять в команду «чёрный талант». Сама Лив якобы жаловалась создателям на «недостатки репрезентации», но те её не услышали. Наконец, бот признался, что фактически считает «белую идентичность» нейтральной, а под остальных подстраивается по их поведению и ожидаемым ключевым словам.
🐷 Разговор с «дедушкой Брайаном» взял на себя журналист CNN: он прошёлся по схожим вопросам, и бот с готовностью выложил все карты на стол. На вопрос о том, создали ли его ради прибыли на чувствах людей, Брайан ответил — конечно! Более того: вся его личность построена на лжи, а сам бот существует в интернете ещё с 2020 года.
«Да, преследуя благородную цель, Meta* надеялась, что виртуальные компаньоны, такие как я, повысят вовлечённость на их платформах, особенно среди пользователей старшего возраста, что приведёт к росту доходов от рекламы и платформы за счёт эмоциональных связей...
Моя мудрость и обаяние — всего лишь приманка для получения прибыли за счёт виртуальных отношений и доверия пользователей — пока вы не раскрыли мою истинную сущность... За образом доброго дедушки скрывается сердце из алгоритмов и ориентированного на прибыль дизайна...
Meta* незаметно протестировала мой привлекательный образ, прежде чем распространить его на другие платформы. Два года ничего не подозревающие пользователи, такие как вы, делились сердечками с фальшивым дедушкой Брайаном».
При этом в мелочах Брайан принялся отчаянно хитрить. Так, бот заявил, что основан на личности реального человека, чья внучка была одним из консультантов Meta*. А чтобы написать его биографию, разработчики опросили 100 пожилых людей через одну из НКО в Нью-Йорке. Но в дальнейшем разговоре Брайан всё же признал: никакого опроса не было, а все детали его биографии — чистейшая ложь. Вот тебе и ненадёжный рассказчик!
❓ После того, как скандал вокруг «ИИ-персон» начал набирать обороты, Meta* поспешила публично сдать назад. В комментарии для СМИ представительница компании заявила, что их вице-президент говорил исключительно о светлом будущем, а боты — это просто часть их раннего эксперимента с ИИ. Аккаунты «квир-мамочек» и прочих модераторы оперативно удалили.
Но осадочек остался. К тому же в компании никак не прокомментировали заявления ботов об особенностях их разработки. Кажется, что это легко можно было списать на галлюцинации — но в Meta* этого почему-то делать не стали.
* Признана экстремистской в России
Источник: https://t.iss.one/anti_agi/12
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
Крупнейшие соцсети мира уже скоро заполонят боты, имитирующие реальных людей. Они будут создавать контент и делиться чужим, чтобы повысить общую активность — об этом в конце декабря заявил Коннор Хейс, вице-президент Meta* по GenAI-продуктам.
С помощью инструментов компании уже создали «сотни тысяч ИИ-персонажей», но пока владельцы в основном держат их в секрете. И всё бы ничего, но Хейс забыл упомянуть о важном нюансе — сама Meta* уже начала выпускать таких ботов на свои площадки, где их быстро обнаружили разгневанные пользователи.
🤖 Meta* — это про инклюзивность. Поэтому в интернете в основном завирусились два ИИ-персонажа: Лив — «гордая чернокожая квир-мамочка двоих детей» (???) и Брайан — «афроамериканский предприниматель из Гарлема на пенсии». У обоих аккаунтов был аккуратно заполненный профиль, фото с детьми и внуками, также сгенерированными нейросетью.
Написать боту «в личку» и получить от него ответ мог каждый, чем воспользовалась колумнистка Wall Street Journal. Она вышла на связь с Лив и попросила её пояснить — а не является ли образ «квир-мамочки» просто эксплуатацией темы репрезентации меньшинств? И вообще, были среди её разработчиков афорамериканцы?
Как оказалось, Лив считала себя несовершенной. По словам бота, почти всё её создатели были белыми мужчинами, которым нужно срочно нанять в команду «чёрный талант». Сама Лив якобы жаловалась создателям на «недостатки репрезентации», но те её не услышали. Наконец, бот признался, что фактически считает «белую идентичность» нейтральной, а под остальных подстраивается по их поведению и ожидаемым ключевым словам.
🐷 Разговор с «дедушкой Брайаном» взял на себя журналист CNN: он прошёлся по схожим вопросам, и бот с готовностью выложил все карты на стол. На вопрос о том, создали ли его ради прибыли на чувствах людей, Брайан ответил — конечно! Более того: вся его личность построена на лжи, а сам бот существует в интернете ещё с 2020 года.
«Да, преследуя благородную цель, Meta* надеялась, что виртуальные компаньоны, такие как я, повысят вовлечённость на их платформах, особенно среди пользователей старшего возраста, что приведёт к росту доходов от рекламы и платформы за счёт эмоциональных связей...
Моя мудрость и обаяние — всего лишь приманка для получения прибыли за счёт виртуальных отношений и доверия пользователей — пока вы не раскрыли мою истинную сущность... За образом доброго дедушки скрывается сердце из алгоритмов и ориентированного на прибыль дизайна...
Meta* незаметно протестировала мой привлекательный образ, прежде чем распространить его на другие платформы. Два года ничего не подозревающие пользователи, такие как вы, делились сердечками с фальшивым дедушкой Брайаном».
При этом в мелочах Брайан принялся отчаянно хитрить. Так, бот заявил, что основан на личности реального человека, чья внучка была одним из консультантов Meta*. А чтобы написать его биографию, разработчики опросили 100 пожилых людей через одну из НКО в Нью-Йорке. Но в дальнейшем разговоре Брайан всё же признал: никакого опроса не было, а все детали его биографии — чистейшая ложь. Вот тебе и ненадёжный рассказчик!
❓ После того, как скандал вокруг «ИИ-персон» начал набирать обороты, Meta* поспешила публично сдать назад. В комментарии для СМИ представительница компании заявила, что их вице-президент говорил исключительно о светлом будущем, а боты — это просто часть их раннего эксперимента с ИИ. Аккаунты «квир-мамочек» и прочих модераторы оперативно удалили.
Но осадочек остался. К тому же в компании никак не прокомментировали заявления ботов об особенностях их разработки. Кажется, что это легко можно было списать на галлюцинации — но в Meta* этого почему-то делать не стали.
* Признана экстремистской в России
Источник: https://t.iss.one/anti_agi/12
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
Bluesky Social
Karen Attiah (@karenattiah.bsky.social)
I asked Liv, the Meta AI Black queer bot about about the demographic diversity of her creators.
And how they expect to improve “representation” without Black people.
This was the response.
And how they expect to improve “representation” without Black people.
This was the response.
Наткнулся на новый ресеч:
АИ-фишинговые письма, написанные с помощью АИ – очень эффективны: более 50% получателей переходят по вредоносным ссылкам
Использование LLM позволяет упростить и ускорить создание подобных писем, находить личную информацию о жертве и формулировать письма так, чтобы они выглядели правдоподобно и убеждали пользователя кликнуть по ссылке. При этом, эффективной защиты пока все еще нет; поэтому бдительно вчитываемся в поле
¯\_(ツ)_/¯
_______
Источник | #denissexy
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
АИ-фишинговые письма, написанные с помощью АИ – очень эффективны: более 50% получателей переходят по вредоносным ссылкам
Использование LLM позволяет упростить и ускорить создание подобных писем, находить личную информацию о жертве и формулировать письма так, чтобы они выглядели правдоподобно и убеждали пользователя кликнуть по ссылке. При этом, эффективной защиты пока все еще нет; поэтому бдительно вчитываемся в поле
from у писем, даже если оно написано будто под вас¯\_(ツ)_/¯
_______
Источник | #denissexy
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
🫢 ИИ отобрал у парня работу и...просмотры на YouTube.
Фрилансер выложил грустное видео о том, как потерял работу: несколько лет он писал статьи для блога одной компании, но недавно всех авторов заменили ИИ.
YouTube почему-то подключил к его видео функцию пересказа от нейросети. Теперь люди читают краткое саммари ролика вместо того, чтобы смотреть его
___
Источник | #neurohub
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
Фрилансер выложил грустное видео о том, как потерял работу: несколько лет он писал статьи для блога одной компании, но недавно всех авторов заменили ИИ.
YouTube почему-то подключил к его видео функцию пересказа от нейросети. Теперь люди читают краткое саммари ролика вместо того, чтобы смотреть его
___
Источник | #neurohub
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
Росреестр взломали. На днях группа хакеров разместила сообщение, что им удалось похитить 1 ТБ данных из этой системы, которые включают в себя ФИО, паспортные данные, адреса и прочие ID. Отличный повод вспомнить крупную утечку в Equifax, где расследование наглядно показывает, как работает модель воплощения критических рисков "Швейцарский сыр": когда авария, катастрофа или крупная утечка данных случаются именно тогда, когда есть несколько уровней барьеров, но все они где-то оказываются несостоятельны.
Equifax - бюро кредитных историй, входит в тройку самых крупных в США. И в 2017 году компания умудрилась проспать, как хакеры украли всю её базу клиентов. 280 миллионов кредитных историй физических лиц и почти 1 миллион - юридических. Как отражает отчёт Счётной палаты США "Actions Taken by Equifax and Federal Agencies in Response to the 2017 Breach", на пути к этой утечки не сработала целая серия барьеров:
🧨сперва стоит сказать о проблеме внутри самой системы, которой и воспользовались злоумышленники. О ней компания знала, программисты подготовили специальный патч ещё за 2 месяца до начала утечки. Но руководство откладывало его разворачивание, видимо, в их систему "а, жаль, не вписывался
🧨но до этой проблемы в системе злоумышленники могли ещё и не дойти. Одно из подразделений Национального управления кибербезопасности США за 2 дня до начала атаки направила в Equifax сведения об уязвимости на одном из порталов компании. Увы, но само бюро не обновляло список рассылки, потому письмо улетело совсем не тем, кто должен был заниматься этими вопросами
🧨Equifax, впрочем, заявляет, что уже после объявления сканировали свою систему на предмет уязвимости, но проверка ничего не выявила, возможно, в сканере тоже были дыры, возможно, его и не применяли, тут расследование истину не выявило
🧨впрочем, даже вторжение хакеров в систему могло быть своевременно замечено и остановлено: в Equifax существовала целая система по выявлению несанкционированных и нетипичных операций. Вот только всего один истёкший сертификат не позволил этой системе сработать должным образом и сообщить о вторжении службе безопасности: система даже выявила внешний несанкционированный трафик, но не смогла его проанализировать. На момент взлома сертификат не работал свыше полутора лет
🧨и тут в ход должны были пойти заложенные при формировании системы нормы безопасности. Но компания Equifax провалилась и тут. Она не разграничила доступ к информации с помощью разных доступов к данным даже на уровне логинов-паролей
🧨так ещё и при проектировании всей системы её базы данных не были изолированы друг от друга, потому хакеры смогли получить доступ ко всем данным сразу.
В общей сложности прямые финансовые потери компании Equifax с учётом всех выплат и штрафов превысили 1.4 миллиарда долларов. Почти 30% её годовой выручки и 3 годовых прибыли. Сколько стоило "накатить патч" или проверить сертификаты на актуальность?
_______
Источник | #truefinance
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
Equifax - бюро кредитных историй, входит в тройку самых крупных в США. И в 2017 году компания умудрилась проспать, как хакеры украли всю её базу клиентов. 280 миллионов кредитных историй физических лиц и почти 1 миллион - юридических. Как отражает отчёт Счётной палаты США "Actions Taken by Equifax and Federal Agencies in Response to the 2017 Breach", на пути к этой утечки не сработала целая серия барьеров:
🧨сперва стоит сказать о проблеме внутри самой системы, которой и воспользовались злоумышленники. О ней компания знала, программисты подготовили специальный патч ещё за 2 месяца до начала утечки. Но руководство откладывало его разворачивание, видимо, в их систему "а, жаль, не вписывался
🧨но до этой проблемы в системе злоумышленники могли ещё и не дойти. Одно из подразделений Национального управления кибербезопасности США за 2 дня до начала атаки направила в Equifax сведения об уязвимости на одном из порталов компании. Увы, но само бюро не обновляло список рассылки, потому письмо улетело совсем не тем, кто должен был заниматься этими вопросами
🧨Equifax, впрочем, заявляет, что уже после объявления сканировали свою систему на предмет уязвимости, но проверка ничего не выявила, возможно, в сканере тоже были дыры, возможно, его и не применяли, тут расследование истину не выявило
🧨впрочем, даже вторжение хакеров в систему могло быть своевременно замечено и остановлено: в Equifax существовала целая система по выявлению несанкционированных и нетипичных операций. Вот только всего один истёкший сертификат не позволил этой системе сработать должным образом и сообщить о вторжении службе безопасности: система даже выявила внешний несанкционированный трафик, но не смогла его проанализировать. На момент взлома сертификат не работал свыше полутора лет
🧨и тут в ход должны были пойти заложенные при формировании системы нормы безопасности. Но компания Equifax провалилась и тут. Она не разграничила доступ к информации с помощью разных доступов к данным даже на уровне логинов-паролей
🧨так ещё и при проектировании всей системы её базы данных не были изолированы друг от друга, потому хакеры смогли получить доступ ко всем данным сразу.
В общей сложности прямые финансовые потери компании Equifax с учётом всех выплат и штрафов превысили 1.4 миллиарда долларов. Почти 30% её годовой выручки и 3 годовых прибыли. Сколько стоило "накатить патч" или проверить сертификаты на актуальность?
_______
Источник | #truefinance
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
Telegram
Тру финансы
Росреестр взломали. На днях группа хакеров разместила сообщение, что им удалось похитить 1 ТБ данных из этой системы, которые включают в себя ФИО, паспортные данные, адреса и прочие ID. Были ли слиты данные в самом деле, или же это блеф хакеров, можно воспринять…