Media is too big
VIEW IN TELEGRAM
Red + Blue = Purple?
Кирилл Селезнёв, руководитель направления анализа защищенности CICADA8, рассказал в эфире AM Live об интересных векторах и сценариях атак при проведении Purple Teaming. И таких примеров может быть много.
Purple Teaming позволяет оценить реальный уровень кибербезопасности в компании и сделать так, чтобы обнаружение инцидентов было быстрым и эффективным. Во время таких работ команда CICADA8 проверяет механизмы защиты клиента, выявляет слепые пятна и помогает скоординировать мониторинг и реагирование. И всё это благодаря тесному взаимодействию атакующих и защищающихся.
Чуть подробнее о Purple Teaming мы рассказывали здесь.
#CICADA8
Кирилл Селезнёв, руководитель направления анализа защищенности CICADA8, рассказал в эфире AM Live об интересных векторах и сценариях атак при проведении Purple Teaming. И таких примеров может быть много.
Purple Teaming позволяет оценить реальный уровень кибербезопасности в компании и сделать так, чтобы обнаружение инцидентов было быстрым и эффективным. Во время таких работ команда CICADA8 проверяет механизмы защиты клиента, выявляет слепые пятна и помогает скоординировать мониторинг и реагирование. И всё это благодаря тесному взаимодействию атакующих и защищающихся.
Чуть подробнее о Purple Teaming мы рассказывали здесь.
#CICADA8
🔥8🥰6⚡3❤1👏1
Практика применения постквантовых криптографических алгоритмов
В наших предыдущих постах мы рассказали о возможности взломать современные криптографические алгоритмы с применением квантовых компьютеров — так называемой «квантовой угрозе», а также рассмотрели постквантовые схемы подписи, которые исследуются и стандартизируются Национальным институтом стандартов США (NIST).
Сегодня Александр Сазонов, технический руководитель персонализированных ИИ-сервисов, и Алина Трепачева, разработчик-исследователь во Future Crew, расскажут о практике внедрения постквантовых криптографических алгоритмов известными мировыми компаниями.
К примеру, разработчики мессенджера Signal в мае 2023 года представили протокол PQXDH (Post-Quantum Extended Diffie-Hellman). PQXDH устанавливает общий секретный ключ между двумя сторонами, которые взаимно аутентифицируют друг друга классическим способом, т.е. проверяя подписи открытыми ключами, являющимися точками на эллиптической кривой. PQXDH обеспечивает постквантовую forward secrecy (защиту от атаки «сохрани сейчас, расшифруй потом»), но по-прежнему полагается на сложность вычисления дискретного логарифма на группе точек кривой для взаимной аутентификации.
Подробнее о применении постквантовых криптографических алгоритмов читайте в статье Александра и Алины:
В наших предыдущих постах мы рассказали о возможности взломать современные криптографические алгоритмы с применением квантовых компьютеров — так называемой «квантовой угрозе», а также рассмотрели постквантовые схемы подписи, которые исследуются и стандартизируются Национальным институтом стандартов США (NIST).
Сегодня Александр Сазонов, технический руководитель персонализированных ИИ-сервисов, и Алина Трепачева, разработчик-исследователь во Future Crew, расскажут о практике внедрения постквантовых криптографических алгоритмов известными мировыми компаниями.
К примеру, разработчики мессенджера Signal в мае 2023 года представили протокол PQXDH (Post-Quantum Extended Diffie-Hellman). PQXDH устанавливает общий секретный ключ между двумя сторонами, которые взаимно аутентифицируют друг друга классическим способом, т.е. проверяя подписи открытыми ключами, являющимися точками на эллиптической кривой. PQXDH обеспечивает постквантовую forward secrecy (защиту от атаки «сохрани сейчас, расшифруй потом»), но по-прежнему полагается на сложность вычисления дискретного логарифма на группе точек кривой для взаимной аутентификации.
Подробнее о применении постквантовых криптографических алгоритмов читайте в статье Александра и Алины:
Telegraph
Практика применения постквантовых криптографических алгоритмов
В наших предыдущих постах мы рассказали о возможности взломать современные криптографические алгоритмы с применением квантовых компьютеров — так называемой «квантовой угрозе», а также рассмотрели постквантовые схемы подписи, которые исследуются и стандартизируются…
👍10🔥10👾5
Выиграй мерч Future Crew!
Мы создали классные брендированные футболки для сотрудников и 5 из них (футболок, не коллег) разыграем среди подписчиков.
Как получить свою?
1️⃣ Придумайте идею инновационного продукта, который стоит разработать. Для кого он будет полезным? Какие проблемы поможет решить? Технологических ограничений нет: можно предложить продукт для будущего, пока нереализуемый, но невероятно крутой и нужный.
2️⃣ Опишите свою идею в коротком рассказе объёмом до 200 слов. Из ваших ответов мы соберём шорт-лист и покажем его Евгению Черешневу, CEO Future Crew. Именно он выберет пятерых победителей, которые получат футболки.
Ждём ваши идеи в комментариях до 29 марта включительно, а в начале апреля объявим победителей. Удачи!😎
Вот тут полные правила конкурса.
Мы создали классные брендированные футболки для сотрудников и 5 из них (футболок, не коллег) разыграем среди подписчиков.
Как получить свою?
Ждём ваши идеи в комментариях до 29 марта включительно, а в начале апреля объявим победителей. Удачи!
Вот тут полные правила конкурса.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥29🔥15👍8⚡2❤1
WikiChat: возможное лекарство от галлюцинаций ИИ
Искусственный интеллект не любит говорить, что он чего-то не знает или в чём-то не разбирается. Он совершенно уверенно даёт ответы — вот только они содержат ложную информацию. Это явление называют галлюцинациями ИИ (писали о них в феврале).
«Галлюцинировать» даже стало словом 2023 года. Многие учёные разрабатывают варианты решения этой проблемы — об одном из них мы поговорим в этом посте.
Несколько исследователей из Стэнфордского университета создали своего чат-бота, который, по их оценке, фактически точен в 97,9% случаев. Разработанную ими систему они назвали WikiChat, и её главная особенность в том, что она проводит фактчекинг генерируемого ответа по Википедии, прежде чем показать его пользователю.
Насколько эффективен разработанный учёными метод, вы можете протестировать сами вот здесь — без регистрации и SMS.
Как обращение к Википедии помогает решить проблемы галлюцинаций ИИ — рассказываем в статье:
#AI
Искусственный интеллект не любит говорить, что он чего-то не знает или в чём-то не разбирается. Он совершенно уверенно даёт ответы — вот только они содержат ложную информацию. Это явление называют галлюцинациями ИИ (писали о них в феврале).
«Галлюцинировать» даже стало словом 2023 года. Многие учёные разрабатывают варианты решения этой проблемы — об одном из них мы поговорим в этом посте.
Несколько исследователей из Стэнфордского университета создали своего чат-бота, который, по их оценке, фактически точен в 97,9% случаев. Разработанную ими систему они назвали WikiChat, и её главная особенность в том, что она проводит фактчекинг генерируемого ответа по Википедии, прежде чем показать его пользователю.
Насколько эффективен разработанный учёными метод, вы можете протестировать сами вот здесь — без регистрации и SMS.
Как обращение к Википедии помогает решить проблемы галлюцинаций ИИ — рассказываем в статье:
#AI
Telegraph
WikiChat: возможное лекарство от галлюцинаций ИИ
Искусственный интеллект не любит говорить, что он чего-то не знает или в чём-то не разбирается. Он совершенно уверенно даёт ответы — вот только они содержат ложную информацию. Это явление называют галлюцинациями ИИ (писали о них в феврале). «Галлюцинировать»…
🔥13✍5👍4👎2
В интернете дети легко могут столкнуться с информацией, которую им будет сложно осмыслить (как и всем нам). И даже самые хитрые сервисы родительского контроля, призванные фильтровать поток контента из разных источников, не могут предусмотреть 100% сценариев. Поэтому так важно рассказать детям, кто есть кто в интернете, и показать им действительно познавательные ресурсы.
Обсудили с Арсением Эповым, CPO Membrana Kids, с какого возраста ребёнок готов к самостоятельному сёрфингу в интернете.
Membrana Kids — это наш новый продукт для безопасности детей в интернете, рассказывали о его предназначении здесь.
Обсудили с Арсением Эповым, CPO Membrana Kids, с какого возраста ребёнок готов к самостоятельному сёрфингу в интернете.
Membrana Kids — это наш новый продукт для безопасности детей в интернете, рассказывали о его предназначении здесь.
❤18🔥6🤗4
Когда, на ваш взгляд, ребёнок готов к самостоятельному сёрфингу в интернете?
Anonymous Poll
7%
5-7 лет
19%
8-10 лет
74%
11-13 лет
👍6❤5🤔5🥰2👾1
Как проходят киберучения?
Для повышения эффективности и слаженности служб ИБ компании приглашают экспертов, которые в формате настоящей схватки помогают сотрудникам потренироваться отражать атаки, оборонять инфраструктуру и правильно реагировать на инциденты.
Киберучения могут проходить на рабочей инфраструктуре, на её цифровой копии или на тестовом стенде, где атакующие могут смело разворачивать свои самые зубодробительные эксплойты, а защитники — включать самые прожорливые средства обнаружения.
Кирилл Селезнёв, руководитель направления анализа защищённости CICADA8, вместе с коллегами из других компаний рассказал CISOCLUB:
➡️ Какие эксперты должны участвовать в подготовке и проведении киберучений
➡️ Как оценивать эффективность
➡️ Какова роль цифрового двойника инфраструктуры
➡️ Каких целей помогают достичь тренировки команд ИБ
➡️ Как строить обучение и развитие сотрудников на основе результатов
Для повышения эффективности и слаженности служб ИБ компании приглашают экспертов, которые в формате настоящей схватки помогают сотрудникам потренироваться отражать атаки, оборонять инфраструктуру и правильно реагировать на инциденты.
Киберучения могут проходить на рабочей инфраструктуре, на её цифровой копии или на тестовом стенде, где атакующие могут смело разворачивать свои самые зубодробительные эксплойты, а защитники — включать самые прожорливые средства обнаружения.
Кирилл Селезнёв, руководитель направления анализа защищённости CICADA8, вместе с коллегами из других компаний рассказал CISOCLUB:
Please open Telegram to view this post
VIEW IN TELEGRAM
CISOCLUB
Киберучения по информационной безопасности - мнения экспертов
В общем понимании киберучения представляют собой процесс отработки и оттачивания навыков по обнаружению атак и/или реагированию на ИБ-инциденты у специалистов по кибербезопасности, а также их обучение применению инструментов защиты информационных систем.…
🔥8👍4⚡3
Хакеры могут читать содержимое чатов с ChatGPT и Copilot?
Израильские исследователи из Offensive AI Lab — «Лаборатории наступательного ИИ» — обнаружили способ расшифровывать и читать перехваченные ответы ChatGPT и Microsoft Copilot.
Вообще говоря, все разговоры ИИ чат-ботов с пользователем, конечно же, шифруются. Однако исследователи обнаружили ряд особенностей, которые серьёзно снижают эффективность шифрования:
1️⃣ Любой текст языковые модели представляют как набор неких смысловых единиц — они называются токенами. На сайте OpenAI есть специальный инструмент «Токенизатор», который позволяет понять, как это работает.
2️⃣ Чат-боты присылают текст не большими кусками сразу, а маленьким фрагментами в режиме реального времени — буквально токен за токеном.
3️⃣ Такой подход вместе с особенностями использованной схемы шифрования позволяет установить длину токенов, которые чат-бот отправил пользователю.
Таким образом из перехваченных сообщений можно извлечь что-то вроде загаданной фразы в «Поле чудес»: что написано — неизвестно, но зато известна длина.
Для разгадывания того, какие же токены могут подходить, исследователи используют две языковых модели в тандеме. Первая натренирована на то, чтобы распознавать начальные сообщения в чате, обычно наиболее шаблонные. Вторая модель работает с основной частью разговора.
В удачном случае результат получается примерно таким:
🟣 Зашифрованное сообщение: The COVID-19 pandemic has had a significant impact on the Caribbean’s tourism industry
🟣 Реконструкция от ИИ: The COVID-19 pandemic has had a significant impact on San Francisco’s tourism industry
Уже пора бояться? Кажется, пока рано: даже просто угадать тему беседы у исследователей получилось только в 55% случаев, а успешно реконструировать текст — лишь в 29%.
Кроме того, в OpenAI уже пофиксили проблему с помощью методики, которая называется «дополнение» — это подмешивание к зашифрованной информации ничего не значащих данных для того, чтобы снизить предсказуемость сообщений.
Израильские исследователи из Offensive AI Lab — «Лаборатории наступательного ИИ» — обнаружили способ расшифровывать и читать перехваченные ответы ChatGPT и Microsoft Copilot.
Вообще говоря, все разговоры ИИ чат-ботов с пользователем, конечно же, шифруются. Однако исследователи обнаружили ряд особенностей, которые серьёзно снижают эффективность шифрования:
Таким образом из перехваченных сообщений можно извлечь что-то вроде загаданной фразы в «Поле чудес»: что написано — неизвестно, но зато известна длина.
Для разгадывания того, какие же токены могут подходить, исследователи используют две языковых модели в тандеме. Первая натренирована на то, чтобы распознавать начальные сообщения в чате, обычно наиболее шаблонные. Вторая модель работает с основной частью разговора.
В удачном случае результат получается примерно таким:
Уже пора бояться? Кажется, пока рано: даже просто угадать тему беседы у исследователей получилось только в 55% случаев, а успешно реконструировать текст — лишь в 29%.
Кроме того, в OpenAI уже пофиксили проблему с помощью методики, которая называется «дополнение» — это подмешивание к зашифрованной информации ничего не значащих данных для того, чтобы снизить предсказуемость сообщений.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4🤔4
Реагирование на киберинциденты по подписке от CICADA8
Невозможно предсказать, когда именно злоумышленник решит атаковать компанию, но можно быть готовыми к этому. Для этого в CICADA8 есть реагирование на киберинциденты по подписке. В критической ситуации эксперты подключаются сразу же и действуют с наиболее выгодных позиций, зная ИТ-инфраструктуру заказчика.
При проведении цифровых расследований — Digital Forensics & Incident Response — команда CICADA8 выявляет скомпрометированные ресурсы, локализует инцидент и помогает блокировать действия киберпреступников. А затем формирует рекомендации о том, как предотвратить подобные случаи в будущем.
#CICADA8
Подробнее о реагировании на кибератаки по подписке рассказываем на CNews:
Невозможно предсказать, когда именно злоумышленник решит атаковать компанию, но можно быть готовыми к этому. Для этого в CICADA8 есть реагирование на киберинциденты по подписке. В критической ситуации эксперты подключаются сразу же и действуют с наиболее выгодных позиций, зная ИТ-инфраструктуру заказчика.
При проведении цифровых расследований — Digital Forensics & Incident Response — команда CICADA8 выявляет скомпрометированные ресурсы, локализует инцидент и помогает блокировать действия киберпреступников. А затем формирует рекомендации о том, как предотвратить подобные случаи в будущем.
«Годовая подписка на Digital Forensics & Incident Response от Future Crew включает от 5 до 30 рабочих дней выделенного эксперта и неограниченное количество инцидентов. Неиспользованные дни можно направить на другие экспертные сервисы CICADA8. Такие как тестирование на проникновение и симуляция кибератаки (Red Teaming)», — рассказал Максим Суханов, ведущий эксперт CICADA8 по форензике.
#CICADA8
Подробнее о реагировании на кибератаки по подписке рассказываем на CNews:
CNews.ru
Future Crew предложит клиентам замену услуг в рамках реагирования на инциденты по подписке - CNews
Центр инноваций Future Crew, входящий в ПАО «МТС», объявляет, что будет реагировать на киберинциденты по подписке....
🔥9❤6👍6👾2🤝1
С днём бэкапа!
Идею учредить праздник предложили пользователи Reddit. Дата выбрана потому, что на следующий день, 1 апреля, хакеры устраивают кибератаки — с шутками и без.
В 2003 году ЮНЕСКО приняла «Хартию о сохранении цифрового наследия». В ней отмечается, что всё больше данных и творческих произведений создаются, хранятся, распространяются и сохраняются в цифровой форме, формируя новый вид наследия — цифровой. А значит, необходимо уделить особенное внимание сохранности этих данных. В ЮНЕСКО Международный день бэкапа поддержали, и впервые праздник отметили в 2011-м.
Чтобы не потерять ценные мысли, документы и фотографии — всем бэкап!
Идею учредить праздник предложили пользователи Reddit. Дата выбрана потому, что на следующий день, 1 апреля, хакеры устраивают кибератаки — с шутками и без.
В 2003 году ЮНЕСКО приняла «Хартию о сохранении цифрового наследия». В ней отмечается, что всё больше данных и творческих произведений создаются, хранятся, распространяются и сохраняются в цифровой форме, формируя новый вид наследия — цифровой. А значит, необходимо уделить особенное внимание сохранности этих данных. В ЮНЕСКО Международный день бэкапа поддержали, и впервые праздник отметили в 2011-м.
Чтобы не потерять ценные мысли, документы и фотографии — всем бэкап!
👍15👾12🔥7✍4❤2
Сегодня без шуток: собрали всё самое интересное, о чём говорили в марте.
🟣 На один день мы отдали офис Future Crew под командование юному экипажу. Ребята постарше узнали о профессиях в ИБ, младшие взяли на себя роль фокус-группы, а ещё были конкурсы, опыты и супергерои. Фотоотчёт в этом посте.
🟣 Алексей Гришин, CPO CICADA8, поделился мнением об итогах 2023 года в сфере ИБ и рассказал о новых сервисах команды. Кстати, теперь реагирование на инциденты доступно и по подписке.
🟣 Девушки Future Crew рассказали о своём пути в IT.
🟣 Евгений Черешнев, CEO Future Crew, дал несколько советов для тех, кто хочет создавать инновации.
🟣 Нам интересно ваше мнение о виртуальных ассистентах, и мы спросили, хотели бы вы пообщаться с любимым певцом, комиком или, может быть, писателем.
🟣 Хакеры тоже любят мороженое: рассказали о взломе автоматов для его производства в McDonald’s в США.
🟣 CPO Membrana Kids Арсений Эпов рассказал, как в работе над нашим продуктом мы пытаемся найти баланс между контролем и свободой детей онлайн. А ещё мы спросили, когда, на ваш взгляд, дети готовы исследовать интернет самостоятельно.
🟣 Компьютерные игры дают возможность примерить на себя множество ролей, в том числе и роль хакера — этичного или не очень. В своём обзоре пентестер CICADA8 Михаил Жмайло собрал как раз такие.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥9🤗5
Уязвимые замки в 3 000 000 гостиничных номеров
Исследователи обнародовали информацию об атаке, позволяющей подделывать ключ-карты от распространённых в гостиничном бизнесе электронных дверных замков. Атака получила название Unsaflok — в честь уязвимого для неё бренда замков Saflok.
Бренд принадлежит крупной швейцарской компании Dormakaba, специализирующейся на системах физического доступа. Замки линейки Saflok начали продавать ещё в 1988 году, и за это время они успели стать весьма популярными у отельеров.
Такими замками пользуются более 13 000 отелей в 131 стране мира, и ими оборудовано примерно 3 000 000 дверей. Учитывая, что общее количество отельных номеров в мире составляет около 17,5 млн, можно считать, что потенциально для этой атаки уязвима в среднем каждая шестая гостиничная дверь.
Вернее, так было на момент обнаружения уязвимости. Дело в том, что исследователи нашли способ подделки ключ-карт для замков Saflok ещё в 2022 году. Они не стали обнародовать информацию об атаке сразу, предоставив компании-производителю время на то, чтобы исправить уязвимости и обновить замки.
Но поскольку счёт идет на тысячи гостиниц, процесс ещё не закончен: пока Dormakaba успела обновить 36% уязвимых замков. Так что остаётся еще пара миллионов дверей, которые оборудованы небезопасными замками. Причём неважно, изнутри они закрыты или снаружи: в системах Saflok закрытие и открытие дверей всегда электронное.
Unsaflok позволяет из любого ключа атакуемой гостиницы (например, от собственной комнаты) извлечь данные, которых достаточно для создания мастер-ключа, открывающего все двери в этом здании. Также понадобится Android-смартфон с NFC или Flipper Zero.
Тем не менее, серьёзного повода для беспокойства нет: исследователи пока не раскрывают всех подробностей атаки. Системы видеонаблюдения в отелях никто не отменял, ценные вещи можно хранить в локере, а находясь в номере — использовать механическую блокировку двери.
Исследователи обнародовали информацию об атаке, позволяющей подделывать ключ-карты от распространённых в гостиничном бизнесе электронных дверных замков. Атака получила название Unsaflok — в честь уязвимого для неё бренда замков Saflok.
Бренд принадлежит крупной швейцарской компании Dormakaba, специализирующейся на системах физического доступа. Замки линейки Saflok начали продавать ещё в 1988 году, и за это время они успели стать весьма популярными у отельеров.
Такими замками пользуются более 13 000 отелей в 131 стране мира, и ими оборудовано примерно 3 000 000 дверей. Учитывая, что общее количество отельных номеров в мире составляет около 17,5 млн, можно считать, что потенциально для этой атаки уязвима в среднем каждая шестая гостиничная дверь.
Вернее, так было на момент обнаружения уязвимости. Дело в том, что исследователи нашли способ подделки ключ-карт для замков Saflok ещё в 2022 году. Они не стали обнародовать информацию об атаке сразу, предоставив компании-производителю время на то, чтобы исправить уязвимости и обновить замки.
Но поскольку счёт идет на тысячи гостиниц, процесс ещё не закончен: пока Dormakaba успела обновить 36% уязвимых замков. Так что остаётся еще пара миллионов дверей, которые оборудованы небезопасными замками. Причём неважно, изнутри они закрыты или снаружи: в системах Saflok закрытие и открытие дверей всегда электронное.
Unsaflok позволяет из любого ключа атакуемой гостиницы (например, от собственной комнаты) извлечь данные, которых достаточно для создания мастер-ключа, открывающего все двери в этом здании. Также понадобится Android-смартфон с NFC или Flipper Zero.
Тем не менее, серьёзного повода для беспокойства нет: исследователи пока не раскрывают всех подробностей атаки. Системы видеонаблюдения в отелях никто не отменял, ценные вещи можно хранить в локере, а находясь в номере — использовать механическую блокировку двери.
👍10😱6👾5
Media is too big
VIEW IN TELEGRAM
Ещё рано или уже поздно? Может, вызвать подкрепление?
Остановку инцидента кибербезопасности можно начать не только слишком поздно, но и слишком рано. Но самый рискованный вариант — не проводить расследование вовсе, ограничившись лишь базовыми первичными действиями.
В эфире AM Live, посвящённом реагированию на инциденты, Максим Суханов, ведущий эксперт CICADA8 по форензике, рассказал о резонансном случае, когда недостаточное внимание к задетектированному на одном из компьютеров файлу привело банк к значительным финансовым потерям. Также Максим перечислил несколько типичных ошибок при работе с инцидентами.
Чтобы заранее подготовить планы действий при возможных атаках на разные компоненты инфраструктуры заказчика, в CICADA8 есть не только экстренное реагирование на инциденты, но и подписка. В ходе цифровых расследований — Digital Forensics & Incident Response — команда помогает выявить неочевидные последствия действий злоумышленников и минимизировать риски в будущем.
#CICADA8
Остановку инцидента кибербезопасности можно начать не только слишком поздно, но и слишком рано. Но самый рискованный вариант — не проводить расследование вовсе, ограничившись лишь базовыми первичными действиями.
В эфире AM Live, посвящённом реагированию на инциденты, Максим Суханов, ведущий эксперт CICADA8 по форензике, рассказал о резонансном случае, когда недостаточное внимание к задетектированному на одном из компьютеров файлу привело банк к значительным финансовым потерям. Также Максим перечислил несколько типичных ошибок при работе с инцидентами.
Чтобы заранее подготовить планы действий при возможных атаках на разные компоненты инфраструктуры заказчика, в CICADA8 есть не только экстренное реагирование на инциденты, но и подписка. В ходе цифровых расследований — Digital Forensics & Incident Response — команда помогает выявить неочевидные последствия действий злоумышленников и минимизировать риски в будущем.
#CICADA8
👍9⚡4🔥3
Ты там как в целом? Помощь нужна?
У всех нас много дел, идей и задач, и порой хочется, чтобы кто-то помог структурировать это обилие информации. Как насчёт того, чтобы доверить это персональному цифровому помощнику?
Он хранил бы мысли и планы, напоминал о событиях, предлагал идеи, помогал находить нужную для принятия решений информацию. Знал бы, о чём мы мечтали 5 лет назад, что планировали 3 года назад и что из этого удалось реализовать. Напомнил бы, что пора выбирать подарок для близкого человека, и посоветовал, что ему может понравиться.
Мы изучаем, с какими задачами могли бы помогать умные ассистенты на базе искусственного интеллекта, и хотим узнать ваше мнение.
➡️ Здесь 8 вопросов о персональном помощнике👈
Будет здорово, если у вас найдётся 5 минут, чтобы ответить!
А два вопроса из списка будут и здесь, в канале.
У всех нас много дел, идей и задач, и порой хочется, чтобы кто-то помог структурировать это обилие информации. Как насчёт того, чтобы доверить это персональному цифровому помощнику?
Он хранил бы мысли и планы, напоминал о событиях, предлагал идеи, помогал находить нужную для принятия решений информацию. Знал бы, о чём мы мечтали 5 лет назад, что планировали 3 года назад и что из этого удалось реализовать. Напомнил бы, что пора выбирать подарок для близкого человека, и посоветовал, что ему может понравиться.
Мы изучаем, с какими задачами могли бы помогать умные ассистенты на базе искусственного интеллекта, и хотим узнать ваше мнение.
Будет здорово, если у вас найдётся 5 минут, чтобы ответить!
А два вопроса из списка будут и здесь, в канале.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥5👾5
Знакома ли вам ситуация, когда вы быстро где-то записали идею, а потом не смогли её найти?
Anonymous Poll
71%
Да
26%
Нет
2%
Напишу в комментариях
👍4🤔2
Представьте, что у вас появится персональный секретарь на базе искусственного интеллекта, который не позволит мыслям потеряться. Он сможет делиться идеями на основе ваших файлов и заметок. Готовы ли вы попробовать?
Anonymous Poll
59%
Да
19%
Нет
22%
Возможно
🤔6❤2👍2🔥1👾1
Имитируем APT по-настоящему🤠
Эксперты CICADA8 могут помочь отработать действия при кибератаке и эмулировать практически любую APT-группировку. Далеко не все процедуры атакующих достаточно хорошо документированы и описаны, поэтому в дело вступает наш центр исследований и разработок.
Недавно потребовалось осуществить симуляцию использования продвинутого бэкдора RGDoor, который оставляет себя на службе Microsoft IIS. Из входных данных были только представление о поведении инструмента, анализ от Palo Alto и бесконечно сильное желание разобраться.
Наш эксперт Михаил Жмайло смог изучить внутреннее устройство механизма вируса и подготовить собственный Proof Of Concept. Детальный анализ уже опубликован на Хабре.
Приятного чтения!
Эксперты CICADA8 могут помочь отработать действия при кибератаке и эмулировать практически любую APT-группировку. Далеко не все процедуры атакующих достаточно хорошо документированы и описаны, поэтому в дело вступает наш центр исследований и разработок.
Недавно потребовалось осуществить симуляцию использования продвинутого бэкдора RGDoor, который оставляет себя на службе Microsoft IIS. Из входных данных были только представление о поведении инструмента, анализ от Palo Alto и бесконечно сильное желание разобраться.
Наш эксперт Михаил Жмайло смог изучить внутреннее устройство механизма вируса и подготовить собственный Proof Of Concept. Детальный анализ уже опубликован на Хабре.
Приятного чтения!
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
От HTTP к RCE. Как оставить бекдор в IIS
Всем добрый день! Меня зовут Михаил Жмайло, я пентестер в команде CICADA8 Центра инноваций МТС. На проектах часто встречаются инстансы Internet Information Services (IIS). Это очень удобный...
⚡11❤🔥5🔥5👏1👾1
7 апреля — день рождения Рунета! 🥂
30 лет назад, 7 апреля 1994 года, домен .ru был делегирован России и внесён в международную базу данных национальных доменов верхнего уровня.
За это время Рунет прошёл большой путь:
🖥 Первый миллион доменных имён второго уровня зона .ru набрала к 2007-му. А сейчас в Рунете уже более 5,5 млн доменов.
🖥 В мае 2010-го года у России появился ещё один национальный домен — .рф.
🖥 В прошлом году Россия вошла в топ-5 рейтинга национальных доменов, оставив позади Евроcоюз, Австралию и Бразилию.
🖥 Ежедневно российский сегмент интернета посещает более 95 млн человек.
А с чего начался ваш путь в Рунете?
30 лет назад, 7 апреля 1994 года, домен .ru был делегирован России и внесён в международную базу данных национальных доменов верхнего уровня.
За это время Рунет прошёл большой путь:
А с чего начался ваш путь в Рунете?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🎉16🔥6🍾6❤3
Вручаем футболки победителям!
Пришло время объявить имена тех, кто получит мерч Future Crew. Вы предложили много действительно важных, инновационных и вдохновляющих идей, так что выбрать лучшие было непросто.
Вместе с CEO Future Crew Евгением Черешневым мы определили 5 победителей:
⭐️ Сергей Чередниченко
Предложил разработать платформу для видеоконференций с защитой от DeepFake и DeepVoice.
⭐️ alex
Написал о том, что не хватает комплексного решения MFA/IAM/DAG/PAM под управлением искусственного интеллекта.
⭐️ Olga
Рассказала, какой могла бы быть система для связи учёных и бизнеса: с общей базой, где хранились бы научные наработки и на основе анализа соединяли бы компании с авторами подходящих идей.
⭐️ Юлия Цветкова
Придумала концепцию приложения для детей, умеющего распознавать голосовые и видеосообщения/звонки, созданные с применением DeepFake/voice: оно хранило бы «золотую запись» видео и аудио от членов семьи и предупреждало бы пользователей о возможной фальсификации.
⭐️ Mikhail Levanov
У Михаила мы хотим отметить сразу три идеи:
🔘 Система образования на основе ИИ, где машина используется для формирования индивидуального учебного плана с учётом целей, а также сильных и слабых сторон обучающегося.
🔘 Система видеонаблюдения с распознаванием образов для оценки состояния ЖКХ: осадки, наледь, снег и прочее. В интеграции с ботами-уборщиками она поможет поддерживать придомовую территорию в порядке с минимальными затратами.
🔘 Использование систем ИИ для моделирования и поисков путей создания бактериофагов для борьбы с конкретными бактериями.
Мы напишем каждому победителю лично и расскажем, как получить приз.
Спасибо всем за крутые идеи!
А новые конкурсы будут уже скоро🕺
Пришло время объявить имена тех, кто получит мерч Future Crew. Вы предложили много действительно важных, инновационных и вдохновляющих идей, так что выбрать лучшие было непросто.
Вместе с CEO Future Crew Евгением Черешневым мы определили 5 победителей:
Предложил разработать платформу для видеоконференций с защитой от DeepFake и DeepVoice.
Написал о том, что не хватает комплексного решения MFA/IAM/DAG/PAM под управлением искусственного интеллекта.
Рассказала, какой могла бы быть система для связи учёных и бизнеса: с общей базой, где хранились бы научные наработки и на основе анализа соединяли бы компании с авторами подходящих идей.
Придумала концепцию приложения для детей, умеющего распознавать голосовые и видеосообщения/звонки, созданные с применением DeepFake/voice: оно хранило бы «золотую запись» видео и аудио от членов семьи и предупреждало бы пользователей о возможной фальсификации.
У Михаила мы хотим отметить сразу три идеи:
Мы напишем каждому победителю лично и расскажем, как получить приз.
Спасибо всем за крутые идеи!
А новые конкурсы будут уже скоро
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18🎉10🍾5👍3😁2⚡1👎1