МТИ представила ИИ, который выявляет больных коронавирусом по их кашлю
Массачусетский институт пришел к выводу, что большинство больных коронавирусом имеют специфический кашель.
Причём это применимо даже к бессимптомным больным.
Был развернут эксперимент, в рамках которого участники присылали исследователям образцы своего кашля для обучения искусственного интеллекта.
На данный момент ИИ уже научилась подтверждать более 98% проверяемых бессимптомных больных и обычных больных — в 100% случаев.
Эту систему можно будет встроить в обычное мобильное приложение. Пользователям нужно будет лишь покашлять в микрофон своих телефонов, чтобы проверить себя на COVID-19.
Массачусетский институт пришел к выводу, что большинство больных коронавирусом имеют специфический кашель.
Причём это применимо даже к бессимптомным больным.
Был развернут эксперимент, в рамках которого участники присылали исследователям образцы своего кашля для обучения искусственного интеллекта.
На данный момент ИИ уже научилась подтверждать более 98% проверяемых бессимптомных больных и обычных больных — в 100% случаев.
Эту систему можно будет встроить в обычное мобильное приложение. Пользователям нужно будет лишь покашлять в микрофон своих телефонов, чтобы проверить себя на COVID-19.
Хакеры украли $2,3 млн из фонда переизбрания Трампа
В четверг агентство Associated Press сообщило о том, что киберпреступники атаковали и украли деньги из фондов переизбрания Дональда Трампа.
Хакеры провернули хитрую фишинговую атаку и украли деньги, которые были предназначены для переизбрания Дональда Трампа.
После аферы они изменили свои счета — сообщает Эндрю Хитт, председатель Республиканской партии штата Висконсин.
Так же, по его словам, несмотря на то, что партия потеряла миллионы из-за предвыборной компании, о на по-прежнему собирается работать «в полную силу».
В четверг агентство Associated Press сообщило о том, что киберпреступники атаковали и украли деньги из фондов переизбрания Дональда Трампа.
Хакеры провернули хитрую фишинговую атаку и украли деньги, которые были предназначены для переизбрания Дональда Трампа.
После аферы они изменили свои счета — сообщает Эндрю Хитт, председатель Республиканской партии штата Висконсин.
Так же, по его словам, несмотря на то, что партия потеряла миллионы из-за предвыборной компании, о на по-прежнему собирается работать «в полную силу».
Кемеровского блогера оштрафовали на 30 тысяч рублей за «необоснованную негативную оценку Конституции».
В своём ролике блогер Алексей Фёдоров назвал российскую Конституцию «продажной».
Кроме того, он указал на то, что правительство сфальсифицировало результаты голосования по поправкам в конституцию.
В ответ на это Кемеровский суд решил оштрафовать блогера на 30000 рублей за «Необоснованное неуважение к конституции».
На данный момент видео с его YouTube канала уже удалено.
В своём ролике блогер Алексей Фёдоров назвал российскую Конституцию «продажной».
Кроме того, он указал на то, что правительство сфальсифицировало результаты голосования по поправкам в конституцию.
В ответ на это Кемеровский суд решил оштрафовать блогера на 30000 рублей за «Необоснованное неуважение к конституции».
На данный момент видео с его YouTube канала уже удалено.
В Красноярских торговых центрах из-за коронавируса запретили Wi-Fi
Губернатор Красноярского края Александр Усс с 3 ноября обновил ограничительные меры в регионе.
Теперь, помимо запрета на проведение семейных торжеств, свадеб и юбилеев в кафе и ресторанах, в торговых центрах посетителям будет запрещен доступ к Wi-Fi.
«В торгово-развлекательных центрах посетителям будет запрещен доступ к интернету через Wi-Fi. Помимо этого, дети до 14 лет не будут допущены в торговые центры без сопровождения родителей.», — сообщает пресс-служба.
В пресс-службе также уточнили, что такая мера якобы должна сократить контакты между людьми, которые приходят в ТЦ, чтобы воспользоваться бесплатным интернетом.
Губернатор Красноярского края Александр Усс с 3 ноября обновил ограничительные меры в регионе.
Теперь, помимо запрета на проведение семейных торжеств, свадеб и юбилеев в кафе и ресторанах, в торговых центрах посетителям будет запрещен доступ к Wi-Fi.
«В торгово-развлекательных центрах посетителям будет запрещен доступ к интернету через Wi-Fi. Помимо этого, дети до 14 лет не будут допущены в торговые центры без сопровождения родителей.», — сообщает пресс-служба.
В пресс-службе также уточнили, что такая мера якобы должна сократить контакты между людьми, которые приходят в ТЦ, чтобы воспользоваться бесплатным интернетом.
Forwarded from SecAtor
Теперь уже официально - ransomware Maze прекратило свое функционирование.
Хакеры в своем прощальном письме написали кучу пафосной херни, про то, что они за инфосек и приватность, а злые буржуи против. И про то, что они могли взломать системы жизнеобеспечения Нью-Йорка и обрубить доступ в сеть в 35 штатах, но не стали этого делать, потому что они благородные (нет).
Также Maze Team заявили, что Maze Cartel никогда не существовал и все это выдумки журналистов. И это странно, потому что ранее сами Maze заявляли Bleeping Computer, что теперь у них картель.
Ну, и напоследок, вымогатели обещают вернуться когда-нибудь, чтобы вывести нас, потерянных, из лабиринта наших ошибок и заблуждений.
Правда, тут поступает информация, что торжественного ухода, как такового, собственно, и не было. А работающие с владельцами Maze хакерские группы организованно переходят на использование нового ransomware Egregor, которое появилось в середине сентября этого года. А Egregor - это ни что иное, как новая итерация Maze, за которым стоят те же разработчики.
Поэтому склоняемся к мысли, что громкое прощание Maze Team - не более чем PR-акция, тем более что такое происходит далеко не в первый раз. Потому что глупо было бы поверить, что владельцы вымогателя, входящего в тройку самых активных в мире и приносящего им доход в десятки миллионов долларов, просто так решат уйти на пенсию. Мы и не верим.
Хакеры в своем прощальном письме написали кучу пафосной херни, про то, что они за инфосек и приватность, а злые буржуи против. И про то, что они могли взломать системы жизнеобеспечения Нью-Йорка и обрубить доступ в сеть в 35 штатах, но не стали этого делать, потому что они благородные (нет).
Также Maze Team заявили, что Maze Cartel никогда не существовал и все это выдумки журналистов. И это странно, потому что ранее сами Maze заявляли Bleeping Computer, что теперь у них картель.
Ну, и напоследок, вымогатели обещают вернуться когда-нибудь, чтобы вывести нас, потерянных, из лабиринта наших ошибок и заблуждений.
Правда, тут поступает информация, что торжественного ухода, как такового, собственно, и не было. А работающие с владельцами Maze хакерские группы организованно переходят на использование нового ransomware Egregor, которое появилось в середине сентября этого года. А Egregor - это ни что иное, как новая итерация Maze, за которым стоят те же разработчики.
Поэтому склоняемся к мысли, что громкое прощание Maze Team - не более чем PR-акция, тем более что такое происходит далеко не в первый раз. Потому что глупо было бы поверить, что владельцы вымогателя, входящего в тройку самых активных в мире и приносящего им доход в десятки миллионов долларов, просто так решат уйти на пенсию. Мы и не верим.
В 2021 году ожидается дефицит специалистов по кибербезопасности
Это связано с тем, что компании становятся вынуждены переходить на удалённую работу.
В связи с этим возникает потребность найма всё большего количества специалистов по кибербезопасности.
Эксперты считают, что уже в следующем году 51% всех компаний мира и 41% компаний России увеличат штат таких сотрудников.
В исследовании также сообщается, что менеджеры уже сталкиваются с внушительной конкуренцией среди специалистов по кибербезопасности.
Это связано с тем, что компании становятся вынуждены переходить на удалённую работу.
В связи с этим возникает потребность найма всё большего количества специалистов по кибербезопасности.
Эксперты считают, что уже в следующем году 51% всех компаний мира и 41% компаний России увеличат штат таких сотрудников.
В исследовании также сообщается, что менеджеры уже сталкиваются с внушительной конкуренцией среди специалистов по кибербезопасности.
Apple проведёт ещё одну презентацию 10 ноября
Начало презентации запланировано на 20:00 по московскому времени.
По словам CNBC, компания собирается представить новые Mac на процессорах собственной разработки.
Напомним, что ещё летом Apple рассказала о своих планах отказаться от привычных процессоров Intel, которые использовались почти 15 лет.
iPad и iPhone уже выпускаются с собственными чипами, однако полный переход продукции Apple на свои процессоры будет осуществлён в течение ближайших 2 лет.
Начало презентации запланировано на 20:00 по московскому времени.
По словам CNBC, компания собирается представить новые Mac на процессорах собственной разработки.
Напомним, что ещё летом Apple рассказала о своих планах отказаться от привычных процессоров Intel, которые использовались почти 15 лет.
iPad и iPhone уже выпускаются с собственными чипами, однако полный переход продукции Apple на свои процессоры будет осуществлён в течение ближайших 2 лет.
This media is not supported in your browser
VIEW IN TELEGRAM
Google reCAPTCHA раскритиковали за приватность
Это сделал сотрудник компании Victory Medium Зак Эдвардс, который занимается веб-разработкой.
В конце октября прошлого месяца сервис Google reCAPTCHA обновил свой Javascript код, что позволяет ему синхронизировать cookie-файлы пользователей с google.com.
Другие веб-разработчики тоже это заметили, и, оказывается, Google не исключает использование ReCaptcha в рекламных целях.
Однако, по их словам, Google «не заявляет о синхронизации данных пользователей», которая происходит после взаимодействия с reCAPTCHA.
Из-за этого конфиденциальность многих пользователей окажется под угрозой, даже если не брать во внимание тот факт, что установка Cookie без ведома пользователей запрещена законодательством многих стран.
Это сделал сотрудник компании Victory Medium Зак Эдвардс, который занимается веб-разработкой.
В конце октября прошлого месяца сервис Google reCAPTCHA обновил свой Javascript код, что позволяет ему синхронизировать cookie-файлы пользователей с google.com.
Другие веб-разработчики тоже это заметили, и, оказывается, Google не исключает использование ReCaptcha в рекламных целях.
Однако, по их словам, Google «не заявляет о синхронизации данных пользователей», которая происходит после взаимодействия с reCAPTCHA.
Из-за этого конфиденциальность многих пользователей окажется под угрозой, даже если не брать во внимание тот факт, что установка Cookie без ведома пользователей запрещена законодательством многих стран.
Yandex и Mail.ru разрабатывают аналог Zoom для российских школьников
Эти 2 компании при поддержке Ростелекома начали разработку сервиса видеоконференций для детей, учащихся в России.
Министерство цифрового развития предполагает, что уже к 2022 году все школы будут переведены на отечественные сервисы для видеосвязи.
К 2024 году планируется оборудовать системой Wi-Fi все школы, а так же выдать планшеты почти 80% учителям страны.
К слову, даже планшеты к этому времени должны будут работать на российской ОС.
Ни Yandex, ни Mail.ru пока что не дают никаких комментариев по поводу разработки этого сервиса.
Эти 2 компании при поддержке Ростелекома начали разработку сервиса видеоконференций для детей, учащихся в России.
Министерство цифрового развития предполагает, что уже к 2022 году все школы будут переведены на отечественные сервисы для видеосвязи.
К 2024 году планируется оборудовать системой Wi-Fi все школы, а так же выдать планшеты почти 80% учителям страны.
К слову, даже планшеты к этому времени должны будут работать на российской ОС.
Ни Yandex, ни Mail.ru пока что не дают никаких комментариев по поводу разработки этого сервиса.
Хакер обнаружил признаки 5G в последнем обновлении ПО Tesla
В последнем обновлении программного обеспечения хакер с псевдонимом «Green» нашёл «намёки», которые указывают на возможность добавления модема 5G и точки доступа в автомобили.
Об этом хакер сообщает в своём Twitter-аккаунте.
По его словам, ему удалось обнаружить это благодаря новому файлу прошивки в обновлении 2020.44.
До этого автомобили Tesla имели функцию подключения 3G и 4G, однако сейчас даже эта функция считается «премиальным» вариантом.
В последнем обновлении программного обеспечения хакер с псевдонимом «Green» нашёл «намёки», которые указывают на возможность добавления модема 5G и точки доступа в автомобили.
Об этом хакер сообщает в своём Twitter-аккаунте.
По его словам, ему удалось обнаружить это благодаря новому файлу прошивки в обновлении 2020.44.
До этого автомобили Tesla имели функцию подключения 3G и 4G, однако сейчас даже эта функция считается «премиальным» вариантом.
Выборы президента в США прошли без вмешательства хакеров
К счастью, главной проблемой на выборах президента США была лишь слишком большая явка избирателей: в этом году обошлось без кибератак.
Несмотря на это специалисты по кибербезопасности всё ещё начеку: они опасаются, что выборы попытаются прервать в ближайшие дни.
Несколько месяцев назад всё же было принято несколько попыток хакерами из Китая, Ирана и России.
С помощью электронных рассылок они пытались запугнуть некоторых избирателей и подорвать доверие к выборам.
К счастью, главной проблемой на выборах президента США была лишь слишком большая явка избирателей: в этом году обошлось без кибератак.
Несмотря на это специалисты по кибербезопасности всё ещё начеку: они опасаются, что выборы попытаются прервать в ближайшие дни.
Несколько месяцев назад всё же было принято несколько попыток хакерами из Китая, Ирана и России.
С помощью электронных рассылок они пытались запугнуть некоторых избирателей и подорвать доверие к выборам.
Ноутбук Хантера Байдена с секретными данными не была защищена даже паролем
Сын Джо Байдена, кандидата в президенты США, принёс свой ноутбук в один из сервисных центров, но так и не вернулся за ним.
ФБР оперативно забрали устройство, однако по словам специалиста Криса Грини, этот ноутбук содержал:
• Личный номер телефона кандидата в президенты США и его E-mail адрес
• Документы сына кандидата, включая паспорт, водительские права и банковские карты
• Информацию о некоторых правонарушениях Хантера Байдена
• Номера телефонов Билла Клинтона, его жены и почти всех членов кабинета Барака Обамы
В общей сумме ноутбук содержит более 10 ГБ личных данных кандидата в президенты и его сына.
Сын Джо Байдена, кандидата в президенты США, принёс свой ноутбук в один из сервисных центров, но так и не вернулся за ним.
ФБР оперативно забрали устройство, однако по словам специалиста Криса Грини, этот ноутбук содержал:
• Личный номер телефона кандидата в президенты США и его E-mail адрес
• Документы сына кандидата, включая паспорт, водительские права и банковские карты
• Информацию о некоторых правонарушениях Хантера Байдена
• Номера телефонов Билла Клинтона, его жены и почти всех членов кабинета Барака Обамы
В общей сумме ноутбук содержит более 10 ГБ личных данных кандидата в президенты и его сына.
ВКонтакте будут сдавать турецким правоохранительным органам своих местных пользователей
В июле в Турции приняли закон, согласно которому крупные мировые соцсети должны открыть свой офис на территории страны и хранить данные местных пользователей, а также назначить «ответственных лиц» которые, будут отвечать в суде, если пользователи выскажут что-нибудь эдакое.
А вчера Facebook, Instagram, Twitter, Periscope, TikTok и YouTube оштрафовали на 1 млн евро с каждого, за отказ выполнять требования этого закона. Пообещали также ограничить трафик, запретить рекламу и бла бла бла.
Но дело в том, что единственная соцсеть с аудиторией более миллиона человек, выполнившая турецкие требования – наш любимый ВКонтакте Алишера Усманова. Очевидно, Mail.ru Group решили с Турцией не ссориться, а подчиняться и докладывать.
В июле в Турции приняли закон, согласно которому крупные мировые соцсети должны открыть свой офис на территории страны и хранить данные местных пользователей, а также назначить «ответственных лиц» которые, будут отвечать в суде, если пользователи выскажут что-нибудь эдакое.
А вчера Facebook, Instagram, Twitter, Periscope, TikTok и YouTube оштрафовали на 1 млн евро с каждого, за отказ выполнять требования этого закона. Пообещали также ограничить трафик, запретить рекламу и бла бла бла.
Но дело в том, что единственная соцсеть с аудиторией более миллиона человек, выполнившая турецкие требования – наш любимый ВКонтакте Алишера Усманова. Очевидно, Mail.ru Group решили с Турцией не ссориться, а подчиняться и докладывать.
Fortnite вернётся на устройства Apple, но через облачный сервис Nvidia
В августе этого года компания Apple удалила Fortnite из Appstore, однако Nvidia разработала свой облачный сервис GeForce, который позволит играть в эту игру через Safari.
Официального релиза GeForce на iOS пока что нет, как и впрочем каких-либо комментариев от Nvidia по этому поводу.
BBC сообщает, что выход GeForce на iOS будет в середине декабря.
По их словам, пользователи iOS смогут поиграть в Fortnite бесплатно, но не более 1-го часа.
Естественно, что при игре могут возникать небольшие задержки т.к. это, всё-таки, облачный сервис.
В августе этого года компания Apple удалила Fortnite из Appstore, однако Nvidia разработала свой облачный сервис GeForce, который позволит играть в эту игру через Safari.
Официального релиза GeForce на iOS пока что нет, как и впрочем каких-либо комментариев от Nvidia по этому поводу.
BBC сообщает, что выход GeForce на iOS будет в середине декабря.
По их словам, пользователи iOS смогут поиграть в Fortnite бесплатно, но не более 1-го часа.
Естественно, что при игре могут возникать небольшие задержки т.к. это, всё-таки, облачный сервис.
Утекли исходные коды GitHub и GitHub Enterprise
4 ноября этого года пользователь с именем nat (якобы от имени главы GitHub) опубликовал исходный код GitHub и GitHub Enterprise.
Он прикрепил его к репозиторию, где GitHub сохраняет уведомления от правообладателей.
Специалисты GitHub быстро удалили эти изменения в репозитории github/dmca, но они по-прежнему остались на Web.Archive.
Настоящий же Нэт Фридман вскоре рассказал, что всё под контролем и GitHub не взломан.
Дело в том, что 2 месяца назад сотрудники GitHub случайно отправили архив с исходными кодами GitHub некоторым клиентам.
4 ноября этого года пользователь с именем nat (якобы от имени главы GitHub) опубликовал исходный код GitHub и GitHub Enterprise.
Он прикрепил его к репозиторию, где GitHub сохраняет уведомления от правообладателей.
Специалисты GitHub быстро удалили эти изменения в репозитории github/dmca, но они по-прежнему остались на Web.Archive.
Настоящий же Нэт Фридман вскоре рассказал, что всё под контролем и GitHub не взломан.
Дело в том, что 2 месяца назад сотрудники GitHub случайно отправили архив с исходными кодами GitHub некоторым клиентам.
ВКонтакте продал AliExpress слова «халява» и «скидка»
Админы многих групп ВКонтакте заметили, что слова по типу «распродажа», «халява» и «скидки» внезапно стали кликабельными.
Причём это стало происходить не только в публикациях, но и в комментариях пользователей.
Ссылки уводят пользователей в приложение AliExpress в рамках совместного с ВК проекта, чтобы пользователи могли принять участие в различных акциях в честь 11 ноября.
По заявлению нашего любимого ВКонтакте, эти слова не должны превращаться в ссылки на верифицированных и бизнес-страницах.
Админы многих групп ВКонтакте заметили, что слова по типу «распродажа», «халява» и «скидки» внезапно стали кликабельными.
Причём это стало происходить не только в публикациях, но и в комментариях пользователей.
Ссылки уводят пользователей в приложение AliExpress в рамках совместного с ВК проекта, чтобы пользователи могли принять участие в различных акциях в честь 11 ноября.
По заявлению нашего любимого ВКонтакте, эти слова не должны превращаться в ссылки на верифицированных и бизнес-страницах.
На сайте РЖД обнаружили резервную копию слитых данных более чем 700,000 сотрудников
В августе 2019 года произошла утечка данных более чем 700,000 сотрудников Российской Железной Дороги.
Недавно выяснилось, что резервная копия этих данных размером приблизительно 2,4 ГБ хранится прямо на официальном сайте rzd-bonus.ru.
Среди слитых данных были:
• ФИО, даты рождения и фотографии сотрудников
• Их домашние адреса
• Номера СНИЛС
• Номера телефонов и адреса электронной почты
Вероятно, разработчики сайта сочли удобным вшить эти данные прямо в его корень, чтобы снизить вероятность их потери в будущем.
В августе 2019 года произошла утечка данных более чем 700,000 сотрудников Российской Железной Дороги.
Недавно выяснилось, что резервная копия этих данных размером приблизительно 2,4 ГБ хранится прямо на официальном сайте rzd-bonus.ru.
Среди слитых данных были:
• ФИО, даты рождения и фотографии сотрудников
• Их домашние адреса
• Номера СНИЛС
• Номера телефонов и адреса электронной почты
Вероятно, разработчики сайта сочли удобным вшить эти данные прямо в его корень, чтобы снизить вероятность их потери в будущем.
Apple заставит разработчиков сообщать, какие данные собирают их приложения
С 8 декабря этого года разработчики приложений для iOS будут обязаны уведомлять пользователей о том, какие данные они собирают.
Официальный сайт Apple сообщает, что для этих целей в AppStore будут добавлены «ярлыки конфиденциальности».
Благодаря этим ярлыкам перед загрузкой приложений пользователи устройств Apple смогут посмотреть сведения о сборе их данных.
К слову, эти ярлыки не отображаются, если собираемые данные не используются для подбора рекламы, они нерегулярны или пользователь даёт согласие на их сбор в самом приложении.
С 8 декабря этого года разработчики приложений для iOS будут обязаны уведомлять пользователей о том, какие данные они собирают.
Официальный сайт Apple сообщает, что для этих целей в AppStore будут добавлены «ярлыки конфиденциальности».
Благодаря этим ярлыкам перед загрузкой приложений пользователи устройств Apple смогут посмотреть сведения о сборе их данных.
К слову, эти ярлыки не отображаются, если собираемые данные не используются для подбора рекламы, они нерегулярны или пользователь даёт согласие на их сбор в самом приложении.
Китай вывел на орбиту первый спутник 6G
Пока в России только задумываются над внедрением системы 5G, Китай уже запустил свой первый спутник 6G для тестирования.
К сожалению, даже Китай пока не может точно сказать, будет ли это окончательным стандартом 6G.
Известно, что эта технология во много раз превысит скорость уже существующей сети 5G благодаря более высокочастотным волнам.
Кроме этого, выведенный на орбиту спутник оснастили системой мониторинга лесных пожаров и предотвращения бедствий урожая.
Пока в России только задумываются над внедрением системы 5G, Китай уже запустил свой первый спутник 6G для тестирования.
К сожалению, даже Китай пока не может точно сказать, будет ли это окончательным стандартом 6G.
Известно, что эта технология во много раз превысит скорость уже существующей сети 5G благодаря более высокочастотным волнам.
Кроме этого, выведенный на орбиту спутник оснастили системой мониторинга лесных пожаров и предотвращения бедствий урожая.
Forwarded from SecAtor
Вчера в Китае завершились ежегодные соревнования этичных хакеров Tianfu Cup.
В ходе турнира команды исследователей имели три попытки по пять минут, чтобы взломать выбранное устройство или ПО с помощью авторских эксплойтов.
В итоге были взломаны свежая iOS 14 на iPhone 11 Pro, Samsung Galaxy s20, Windows 10 v2004, Ubuntu, Chrome, Safari, FireFox и многое другое.
Информация в отношении всех использованных уязвимостей направлена в адрес разработчиков. Так что нас ждут новые обновления, исправляющие ошибки.
Кстати, первое место заняла команда китайской компании Qihoo 360, одного из ведущих мировых ресерчеров по теме APT, которой принадлежит классификация APT-C-xx хакерских групп.
В ходе турнира команды исследователей имели три попытки по пять минут, чтобы взломать выбранное устройство или ПО с помощью авторских эксплойтов.
В итоге были взломаны свежая iOS 14 на iPhone 11 Pro, Samsung Galaxy s20, Windows 10 v2004, Ubuntu, Chrome, Safari, FireFox и многое другое.
Информация в отношении всех использованных уязвимостей направлена в адрес разработчиков. Так что нас ждут новые обновления, исправляющие ошибки.
Кстати, первое место заняла команда китайской компании Qihoo 360, одного из ведущих мировых ресерчеров по теме APT, которой принадлежит классификация APT-C-xx хакерских групп.
Twitter
TianfuCup
Many mature and hard targets have been pwned on this year’s contest. 11 out of 16 targets cracked with 23 successful demos: Chrome, Safari, FireFox Adobe PDF Reader Docker-CE, VMware EXSi, Qemu, CentOS 8 iPhone 11 Pro+iOS 14, GalaxyS20 Windows 10 2004 TP…