Разработчики Win 11 прокачали защиту CMD-скриптов и batch-файлов.
В новых сборках Windows 11 Insider Preview появилась возможность включить режим, который запрещает изменять batch-файл во время его выполнения.
А если если включена проверка целостности кода, подпись теперь проверяется один раз при запуске файла, а не на каждом шаге выполнения — это и безопаснее, и эффективнее с точки зрения производительности.
В новых сборках Windows 11 Insider Preview появилась возможность включить режим, который запрещает изменять batch-файл во время его выполнения.
А если если включена проверка целостности кода, подпись теперь проверяется один раз при запуске файла, а не на каждом шаге выполнения — это и безопаснее, и эффективнее с точки зрения производительности.
❤3👍2🔥1😁1
Нейросети убили анонимность в сети.
Исследователи выяснили, что большие языковые модели невероятно эффективны в задаче сопоставления неструктурированных данных и прекрасно справляются с определением личности даже по обрывкам информации.
В рамках исследования LLM удалось:
К слову, с масштабированием этого процесса нет никаких проблем, поэтому делиться информацией из реальной жизни в интернете становится всё менее безопасно.
Исследователи выяснили, что большие языковые модели невероятно эффективны в задаче сопоставления неструктурированных данных и прекрасно справляются с определением личности даже по обрывкам информации.
В рамках исследования LLM удалось:
— Сопоставить анонимные аккаунты с реальными профилями LinkedIn среди десятков тысяч кандидатов.
— Объединить историю постов пользователя, даже если её специально разделили по разным темам или времени.
— Вычислить реальных личностей ученых из полностью «обезличенных» интервью.
К слову, с масштабированием этого процесса нет никаких проблем, поэтому делиться информацией из реальной жизни в интернете становится всё менее безопасно.
🤬18🔥2😭2❤1🗿1
Практически 80% айфонов, ввезённых в РФ по параллельному импорту за последние 2 года, оказались бракованными.
Специалисты провели контрольную закупку на ~5 тысяч моделей iPhone, среди которых было выявлено 3900 бракованных аппаратов.
Чаще всего речь идёт о замене оригинальных деталей на старые или китайские аналоги, поскольку официальных контрактов с Apple нет и телефоны ввозятся через случайных поставщиков.
Специалисты провели контрольную закупку на ~5 тысяч моделей iPhone, среди которых было выявлено 3900 бракованных аппаратов.
Чаще всего речь идёт о замене оригинальных деталей на старые или китайские аналоги, поскольку официальных контрактов с Apple нет и телефоны ввозятся через случайных поставщиков.
😁17👎6❤2🔥2🤬2👍1
Meta* следят за владельцами умных очков Ray-Ban для обучения ИИ.
В пользовательском соглашении прямо сказано, что данные с очков могут видеть другие люди и отказаться от этого нельзя (разве что от покупки очков).
Жители Кении рассказали, что в их «обучающих видео» есть кадры с банковскими данными, походами в уборную, переодеванием и даже интимной жизнью. И всё это хранится на серверах компании и используется для обучения нейросетей.
*Признана экстремистской организацией и запрещена на территории РФ
В пользовательском соглашении прямо сказано, что данные с очков могут видеть другие люди и отказаться от этого нельзя (разве что от покупки очков).
Жители Кении рассказали, что в их «обучающих видео» есть кадры с банковскими данными, походами в уборную, переодеванием и даже интимной жизнью. И всё это хранится на серверах компании и используется для обучения нейросетей.
*Признана экстремистской организацией и запрещена на территории РФ
🤬17😁9🫡3❤1👎1😭1
Вайбкодинг снизил порог входа в разработку до какого-то невероятно низкого значения — теперь даже 5-летний ребёнок может написать собственную игру.
Самое забавное, что для этого ему даже не приходится писать промпты, потому что есть возможность диктовать их голосом.
Ставим ставки, во сколько лет этот парнишка запустит первый успешный стартап?
Самое забавное, что для этого ему даже не приходится писать промпты, потому что есть возможность диктовать их голосом.
Ставим ставки, во сколько лет этот парнишка запустит первый успешный стартап?
❤12👎4👍1🔥1😁1🗿1
Россияне не готовы переходить в национальный мессенджер даже после полной блокировки Telegram.
Опрос показал, что только десятая часть респондентов (10,9%) готовы пользоваться Max вместо других мессенджеров, а ещё около 8% рассматривают переход в другие соцсети.
При этом более 45% опрошенных не используют госмессенджер сегодня и не планируют начинать. Главными барьерами являются недоверие, неудобный интерфейс и отсутствие привычных функций.
Опрос показал, что только десятая часть респондентов (10,9%) готовы пользоваться Max вместо других мессенджеров, а ещё около 8% рассматривают переход в другие соцсети.
При этом более 45% опрошенных не используют госмессенджер сегодня и не планируют начинать. Главными барьерами являются недоверие, неудобный интерфейс и отсутствие привычных функций.
👍64😁9👎4🌚2
Катар стал первой страной, ратифицировавшей Конвенцию ООН против киберпреступности.
Правда, без НО тут не обошлось: несмотря на то, что конвенция и так достаточно узкая (включает в себя лишь 11 нарушений), Катар отказался от обязательств по трём статьям (14–16).
Эти статьи криминализируют сексуальную эксплуатацию детей онлайн, домогательства к детям и распространение интимных фото без согласия. Причина — противоречие шариату, законам и ценностям Катара.
О чём это говорит? Другие страны по примеру Катара тоже начнут отказываться от статей из Конвенции, что дополнительно сузит её фактический охват. В конечном итоге степень участия стран в борьбе с киберпреступлениями почти наверняка будет очень неравномерной.
К слову, Россия готовит проект дополнительного протокола, расширяющего охват данной Конвенции, ещё до её ратификации.
Правда, без НО тут не обошлось: несмотря на то, что конвенция и так достаточно узкая (включает в себя лишь 11 нарушений), Катар отказался от обязательств по трём статьям (14–16).
Эти статьи криминализируют сексуальную эксплуатацию детей онлайн, домогательства к детям и распространение интимных фото без согласия. Причина — противоречие шариату, законам и ценностям Катара.
О чём это говорит? Другие страны по примеру Катара тоже начнут отказываться от статей из Конвенции, что дополнительно сузит её фактический охват. В конечном итоге степень участия стран в борьбе с киберпреступлениями почти наверняка будет очень неравномерной.
К слову, Россия готовит проект дополнительного протокола, расширяющего охват данной Конвенции, ещё до её ратификации.
👍2🔥2😁2❤1
OpenAI выпустили очередную флагманскую модель — GPT-5.4.
Новинка не просто стала умнее, теперь она обходит людей в управлении компьютером (75% в OSWorld против 72.4% у человека).
Галлюцинаций стало на треть меньше, а контекстное окно составляет внушительные 1 млн токенов. Помимо этого, в режиме Thinking добавили возможность корректировать промпт прямо «на лету», не дожидаясь окончания ответа модели.
А ещё показали GPT-5.4 Pro — это версия для тех, кому нужен максимум перформанса в самых сложных вычислениях.
Тестируем тут.
Новинка не просто стала умнее, теперь она обходит людей в управлении компьютером (75% в OSWorld против 72.4% у человека).
Галлюцинаций стало на треть меньше, а контекстное окно составляет внушительные 1 млн токенов. Помимо этого, в режиме Thinking добавили возможность корректировать промпт прямо «на лету», не дожидаясь окончания ответа модели.
А ещё показали GPT-5.4 Pro — это версия для тех, кому нужен максимум перформанса в самых сложных вычислениях.
Тестируем тут.
❤6👍1
Управление секретами на ЗО КИИ: где возникают риски?
В инфраструктуре значимых объектов КИИ некорректная организация управления секретами приводит к регуляторным, архитектурным и операционным рискам.
На вебинаре 12 марта в 12:00 разберём:
👉 Зарегистрироваться
12 марта в 12:00
🎁 Всем участникам направим чек-лист для самостоятельной проверки ПО на соответствие требованиям к использованию на ЗО КИИ.
В инфраструктуре значимых объектов КИИ некорректная организация управления секретами приводит к регуляторным, архитектурным и операционным рискам.
На вебинаре 12 марта в 12:00 разберём:
— какие проблемы чаще всего возникают при управлении секретами на ЗО КИИ: отсутствие централизованной аутентификации, избыточные права доступа, статические секреты, пробелы в аудите;
— какие архитектурные решения могут помогут соответствовать требованиям регулятора;
— в каких случаях необходимо использовать сертифицированное ФСТЭК России хранилище секретов;
— какие механизмы безопасности и контроля реализованы в Deckhouse Stronghold CSE;
— как на практике выглядит пилотное внедрение решения в защищённом контуре.
👉 Зарегистрироваться
12 марта в 12:00
🎁 Всем участникам направим чек-лист для самостоятельной проверки ПО на соответствие требованиям к использованию на ЗО КИИ.
Личные фото из переписок Max можно найти в общем доступе.
Исследователь с Pikabu выяснил, что по прямому веб-адресу изображение можно открыть без какой-либо авторизации.
Ссылка у изображений, конечно, длинная, но бо́льшая её часть для каждого из ваших изображений одинаковая, а значит брутфорс остальной части этой ссылки вполне может оказаться рабочим методом.
К слову, даже после удаления изображения из переписки доступ по ссылке к нему по-прежнему остаётся, как минимум на неделю.
Исследователь с Pikabu выяснил, что по прямому веб-адресу изображение можно открыть без какой-либо авторизации.
Ссылка у изображений, конечно, длинная, но бо́льшая её часть для каждого из ваших изображений одинаковая, а значит брутфорс остальной части этой ссылки вполне может оказаться рабочим методом.
К слову, даже после удаления изображения из переписки доступ по ссылке к нему по-прежнему остаётся, как минимум на неделю.
😁17😭13👎5❤3🤬2🌚2🫡2
Твиттерский создал собственный ИИ-кинотеатр на базе OpenClaw.
Одного сообщения в Telegram достаточно, чтобы бот включил фильм, перемотал на нужную сцену или даже нашёл музыку из рандомного отрывка.
Фильмы включаются из библиотеки на ПК, а для запуска такого кинотеатра подойдёт любой сервис для локального стриминга.
Одного сообщения в Telegram достаточно, чтобы бот включил фильм, перемотал на нужную сцену или даже нашёл музыку из рандомного отрывка.
Фильмы включаются из библиотеки на ПК, а для запуска такого кинотеатра подойдёт любой сервис для локального стриминга.
👍6🔥5😁2