SecurityLab.ru
66.5K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Истец считает, что за 15 месяцев работы Copilot, Microsoft, GitHub и OpenAI около 3,6 млн раз нарушили законы США и нанесли ущерб сообществу Open Source в размере 9 млрд долларов США.

Почему Microsoft, GitHub и OpenAI не согласны и требуют немедленно отклонить иск, читайте в нашей новости.

#Microsoft, #GitHub, #OpenAI, #Copilot @SecLabnews
Минцифры предлагает использовать 1,3 млрд рублей, зависшие на счетах Росинфокоминвеста с 2007 года, на создание национального репозитория, который будет аналогичен GitHub. Решение правительства ожидается в ближайшее время. Средства будут направлены в Российский фонд развития информационных технологий, который передаст их в АНО "Открытый код".

#Минцифра #Росинфокоминвест #GitHub #РФРИТ @SecLabNews
«Тинькофф банк», Мосбиржа и «Сбертех» помогут создать российский аналог GitHub

Минцифры России опубликовала список из 82 участников эксперимента по созданию отечественного аналога GitHub. Среди них - крупные компании, включая «Тинькофф банк», Мосбиржу, «Сбертех», а также разработчики ПО и частные лица.

Эксперимент начался 21 марта 2023 года и завершится во II квартале 2024 года, с выделенным бюджетом в 1,3 млрд рублей. Многие компании уже активно занимаются разработкой и готовы делиться своими наработками через репозиторий.

Крупнейшие IT-компании – VK и «Яндекс» – не стали подавать заявки на участие в эксперименте, их представители воздержались от комментариев.

#Минцифры #GitHub #ОткрытыйКод #РоссийскаяITсфера @SecLabNews
GitHub Copilot: гениальный помощник или пиратский вор?

«Copilot - это оригинальный метод пиратства программного обеспечения», — утверждают истцы в судебном иске против Microsoft, GitHub и OpenAI. Компании обвиняют в нарушении авторского права из-за дословного копирования лицензионного кода других разработчиков, а в последней итерации жалобы вообще утверждается, что платформа GitHub намеренно вносит изменения в генерируемый код, чтобы он просто не мог дословно совпасть с кодом общедоступным, что довольно удобно для всех компаний.

Противостояние между GitHub, Microsoft, OpenAI и разработчиками подчеркивает необходимость пересмотра и адаптации существующих законов об авторском праве к реалиям цифровой эпохи, в которой трудно определить границы оригинальности и заимствования.

#Copilot #GitHub #Microsoft #OpenAI #код #авторское_право #пиратство @SecLabNews
Один, два, три… 12 мощных инструментов пентестинга от Red Siege

Специалисты компании Red Siege поделились набором инструментов с открытым исходным кодом, разработанных, чтобы сделать пентестинг быстрее и удобнее. Все они доступны на GitHub.

Компания планирует продолжать поддерживать инструменты, перечисленные ниже, будь то в виде исправлений ошибок или новых функций. Попробуйте их, все они доступны на GitHub бесплатно.

#GitHub #Pentest @SecLabNews
GitHub Copilot: Инструмент-преобразователь, ставший диалоговым союзником программистов

1️⃣ GitHub Copilot трансформировался в диалогового помощника в среде разработки, предоставляя программистам простые рекомендации для решения сложных задач.

2️⃣ Copilot Chat, использующий GPT-4, выделяется на фоне других инструментов благодаря способности понимать контекст, помогая не только в создании кода и обнаружении ошибок, но и в устранении проблем безопасности.

3️⃣ Системные администраторы могут настроить параметры Copilot Chat для отдельных команд или применить единые параметры, и также активировать бета-версию GitHub Copilot Chat для всех пользователей в организации.

#GitHub #CopilotChat #Разработка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Flipper Zero и Android стали объектами атак Bluetooth-спама, что привело к серьезным проблемам, включая сбои в работе медицинского оборудования.

Однако появился новый проект под названием Wall of Flippers, который разработан на Python и предназначен для обнаружения таких атак.

Wall of Flippers позволяет привлечь виновника к ответственности за сбои в жизненно важном оборудовании и предоставляет пользователям информацию о возможных атаках Bluetooth LE, таких как спам на iOS, Android и Windows.

❤️ Разработчики проекта активно работают над его усовершенствованием, чтобы обеспечить безопасность пользователей и предотвратить потенциальные угрозы.

#WallOfFlippers #Bluetooth #Python #GitHub

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Код на выкуп: таинственный Gitloker шантажирует GitHub-сообщество

👨‍💻 Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций.

🔐 Организатор кампании под псевдонимом Gitloker, вероятно, использует украденные учетные данные для компрометации аккаунтов жертв .

📂 После взлома хакер переименовывает репозиторий и добавляет файл README.me с инструкциями для жертвы.

#cybersecurity #GitHub #CronUp @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость GitHub: когда «удалить» не значит «уничтожить»

🔍 Специалисты Truffle Security обнаружили, что данные из удалённых и приватных форков на GitHub могут оставаться доступными навсегда. Проблема известна самой компании и является частью архитектуры платформы.

🔐 Уязвимость CFOR дает возможность использовать хэши коммитов для прямого доступа к конфиденциальным данным. В ходе исследования были найдены десятки валидных API-ключей в популярных репозиториях крупной AI-компании.

⚠️ GitHub документирует свои архитектурные решения, но многие разработчики могут не осознавать масштаб проблемы. Необходима регулярная ротация ключей доступа для устранения утечек данных.

#GitHub #CFOR #УтечкаДанных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM