Пока не исправили — модифицируй, или Анализ расширений атаки уклонения для LLM
Добрый день, уважаемые читатели Хабра. В связи с бурным развитием генеративных моделей и реализованных на них чат‑ботов (ChatGPT, Gemini, Bard, Notion AI, Compose AI, Poe, Phind) у пользователя появляется ложное чувство, что модели стали умнее, защищённее и, в целом, ближе к совершенству, сравнимы...
Учимся на чужих ошибках: как прокачать SIEM с помощью machine learning
Привет, Хабр! В этой статье мы хотим поговорить о применении технологий машинного обучения (machine learning, ML) в SIEM-системах. Разберемся, с какими проблемами и ограничениями сталкиваются операторы, расскажем о нашем модуле BAD и о том, как реализованные в нем модели ML помогают вычислять...
Разбор новых атак Buhtrap на российских финансистов и юристов
Спустя год после затишья зафиксированы новые кампании преступников, использующих Buhtrap. В ходе исследования инцидента, связанного с загрузкой вредоносного объекта на устройство одного из клиентов, экспертами Центра кибербезопаcности компании F.A.C.C.T. были обнаружены детали его распространения:...
Olimex RVPC за 1 евро: что умеет миниатюрный одноплатник на базе RISC-V
Привет, Хабр! Это Виктор Сергеев из МТС Диджитал. На днях компания Olimex представила одноплатный компьютер — RVPC. Устройство стоит всего 1 евро (105 рублей по курсу на 8 октября). Новинка позиционируется как инструмент для обучения и экспериментов в мире компьютерной техники, никто не ждет от нее...
Опыт внедрения практик AppSec/DevSecOps
Процессы разработки должны быть построены так, чтобы гарантировать предсказуемый уровень безопасности продукта на выходе. Именно с такой идеей мы приступали к модернизации наших внутренних процессов в «ЛАНИТ ― Би Пи Эм». Мы провели исследование мировых практик обеспечения безопасности, которые...
Ретрансляция Kerberos. Как работает RemoteKrbRelay
В Windows Active Directory существует протокол Kerberos, который считается безопасным и неуязвимым к Relay-атакам. Или всё-таки...? В статье автор погрузился в глубины аутентификации Windows, DCOM и рассказал об инструменте RemoteKrbRelay. Изучить...
Apple Pro Weekly News (30.09 – 06.10.24)
Наконец-то вышла в релиз iOS 18.0.1 – что там исправили и какие ещё обновления вышли на неделе? Что стало известно про грядущие октябрьские новинки, какова ремонтопригодность новых AirPods, за что продолжает судиться Apple, какой фильм побил рекорд на стриминге компании и анонсирован новый челлендж...
Безопасность в машинном обучении: от проектирования до внедрения
Полина Сокол, старший аналитик данных R&D-лаборатории Центра технологий кибербезопасности ГК «Солар», подготовила материал о методах работы с данными и ML-моделями. Это направление исследований позволяет на выходе обеспечить требования к прозрачности, ответственности и рискам, связанных с...
Горизонты высшего образования
Из прочтения множества комментариев на публикацию «Горизонты школьного образования» прихожу к выводу о том, что тема и затронутые проблемы представляют интерес для читателей, особенно для родителей школьников. Предполагаю, что не меньший интерес существует у родителей выпускников школы и у самих...
В ногу с дипфейками: применение технологии и этические аспекты
Технология «deepfake» несёт в себе глубокие этические последствия, усиливая опасения по поводу дезинформации и манипуляций. Плавно смешивая сфабрикованный контент с реальностью, дипфейки подрывают доверие к СМИ и общественному дискурсу. А так как образы людей эксплуатируются без их согласия, это...
Самые горячие новости инфобеза за сентябрь 2024 года
Всем привет! Подводим итоги сентября дайджестом самых громких ИБ-новостей. Прошлый месяц выдался богатым на события. Израиль устроил в Ливане взрывную операцию со шпионским душком. Криптобиржа Cryptex попала под санкции США, а следом — и под расследование СК. Кроме того, Fortinet и DrWeb...
Интернет по электропроводке: мой опыт ремонта Powerline-адаптера и прокладки сети
Всем привет! Это Антон Комаров, автор команды спецпроектов МТС Диджитал. Сегодня расскажу о своем опыте развертывания сети в доме, где живу сейчас. Технология передачи данных через электропроводку (Powerline Communication, PLC) — не самый стандартный способ организации домашней сети. Но это...
Стены имеют уши: как современные технологии подвергают нас риску прослушки
Современные технологии – это не только удобство и комфорт, но и потенциальная угроза приватности. Смартфоны, умные колонки и приложения собирают информацию о нас, включая данные, полученные посредством прослушки. О чем эта статья? В данной статье Надежда Жаринова расскажет, как происходит...
Абсолютно все способы обхода блокировки Ютуб
В связи с этим решил собрать в 1 статью абсолютно все доступные способы ускорения YouTube, начиная от GoodByeDPI и подробными мануалами для Smart TV, Android и настройкой своего личного сервера Читать далее...
Как перехватывают зашифрованный HTTS-трафик на мобильном устройстве
Реверс-инжиниринг VPN-сервиса Onavo Protect под Android позволил определить методы, которые можно использовать для перехвата зашифрованного HTTPS-трафика на мобильном устройстве. Если вкратце, злоумышленник должен поставить на телефон собственное приложение и сертификат УЦ (удостоверяющего центра)....
Когда обманули во всем: изучаем фейковый планшет, которым забиты маркетплейсы
Если кратко, то производитель с продавцом обманули с каждой характеристикой, начиная от основного чипа, объемов ОЗУ, накопителя и заканчивая камерами, аккумулятором и экраном. Полный фейк в красивой упаковке. Детали под катом. Читать далее...
Как «достать абонента»
Сразу хочу уточнить, что описанное далее не является руководством к действиям и идей для разного рода спаммеров. Просто описываю ситуацию, которая случилось с женой, в которой я бессилен, да и решения данной "проблемы" я не вижу. Читать далее...
Что на неделе: самокат со встроенным столом, генератор кода от OpenAI и аналог YouTube от Telegram
Очередной дайджест новостей из мира технологий — интересных, забавных и субъективно важных. Продолжаются разговоры о блокировке Discord, снова и снова обсуждают плюсы (но в основном минусы) новых гаджетов от Apple, в СМИ и телеграм-каналах сохраняются волнения вокруг сервисов Google. Но пока,...