На прошлой неделе мы были на международном форуме TIBO в Минске и CEO Future Crew Евгений Черешнев дал большое интервью белорусскому порталу «Смартпресс».
Поговорили о тёмной стороне нейросетей и о будущем телеком-рынка:
🔘 Как злоумышленники могут воспользоваться нашим цифровым следом
🔘 Хакинг, дипфишинг, дипфейки: на что способен ИИ в руках «плохих парней»
🔘 Мрачные сценарии развития технологий
🔘 Какие задачи смогут взять на себя цифровые ассистенты
🔘 Инновационные продукты Future Crew для защиты приватности
Интервью целиком есть на YouTube, а о самых интересных моментах можно прочитать на портале.
Поговорили о тёмной стороне нейросетей и о будущем телеком-рынка:
Интервью целиком есть на YouTube, а о самых интересных моментах можно прочитать на портале.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
О будущем телеком-рынка и тёмной стороне нейросетей
В руках разных людей возможности искусственного интеллекта раскрываются тоже по-разному. Например, с помощью технологий "оцифровки" внешности можно создать дипфейк-ролик – и испортить человеку репутацию. А можно сделать цифровой аватар, который будет говорить…
⚡8🔥6👍5❤1
Пик опасности: когда медведи не шутят 🐻
В названиях кибергруппировок часто встречаются отсылки к животным: ящерицам, медведям, драконам и т.д. Но это вовсе не попытка придумать крутое название — чаще всего подобные имена хакерским объединениям дают компании, занимающиеся кибербезопасностью и выявляющие злоумышленников. Животное, выбранное «маскотом», обычно отсылает к стране, откуда та или иная группировка родом.
Россию традиционно ассоциируют с медведем, Китай — с пандой или драконом, Иран — с котёнком, Вьетнам — с буйволом. В названиях хакерских команд из Турции можно встретить упоминание волка, колумбийских киберпреступников обозначает оцелот, пакистанских — леопард, а южнокорейских — журавль. Есть и другие варианты классификации, например, связанные с мотивацией хакеров.
Мы решили представить, как могли бы выглядеть «маскоты» некоторых кибергруппировок.
В названиях кибергруппировок часто встречаются отсылки к животным: ящерицам, медведям, драконам и т.д. Но это вовсе не попытка придумать крутое название — чаще всего подобные имена хакерским объединениям дают компании, занимающиеся кибербезопасностью и выявляющие злоумышленников. Животное, выбранное «маскотом», обычно отсылает к стране, откуда та или иная группировка родом.
Россию традиционно ассоциируют с медведем, Китай — с пандой или драконом, Иран — с котёнком, Вьетнам — с буйволом. В названиях хакерских команд из Турции можно встретить упоминание волка, колумбийских киберпреступников обозначает оцелот, пакистанских — леопард, а южнокорейских — журавль. Есть и другие варианты классификации, например, связанные с мотивацией хакеров.
Мы решили представить, как могли бы выглядеть «маскоты» некоторых кибергруппировок.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥5⚡2❤1👏1👾1
Что о вас знают сайты в интернете?
Многое: разрешение экрана вашего устройства, операционную систему, модель видеокарты, часовой пояс, геолокацию, модель процессора и т.д. Всё это вместе создаёт «цифровой отпечаток» — массив данных, по которому вас можно идентифицировать.
Отдельная сущность для отслеживания действий людей в интернете — трекеры. Они запоминают информацию о том, на каких страницах вы были, на какие кнопки нажимали, какие сообщения привлекли ваше внимание.
Как работают трекеры:
🍪 Cookies — небольшие текстовые файлы, которые сохраняет ваш браузер при посещении сайта. Когда вы заходите снова, браузер отправляет их этому ресурсу — и он вас узнаёт.
📨 IP-адрес — зная его, можно определить ваше примерное местоположение и название оператора связи.
💡 Веб-маяки — однопиксельные прозрачные графические изображения, которые прикрепляются к веб-страницам и запоминают ваши действия на странице.
✋ Отпечаток браузера Canvas fingerprint — сайт передаёт вашему браузеру в фоновом режиме задачу по отрисовке какого-либо графического объекта (незаметно для вас). Уникальный результат и становится вашим идентификатором.
💻 HWID — отпечаток «железа», уникализирует устройство пользователя. Может быть получен только при установке на ваш компьютер программы, которая соберет данные. Уникализация устройства возможна благодаря наличию у комплектующих вашего компьютера уникальных серийных номеров. HWID и различные идентификаторы техники используются в основном для лицензирования программного обеспечения и антифрод-системами приложений.
📱 MAC-адрес — на его основе маркетологи стараются оценить ваши доходы. Владелец айфона с высокой долей вероятности окажется более обеспеченным, чем владелец Meizu. Иногда MAC-адрес используется программным обеспечением как один из компонентов для генерации HWID.
В прошлом году мы подсчитали, что сайты в интернете собирали информацию о своих посетителях в два раза активнее, чем в 2021 году. Поэтому мы создаём продукты для защиты приватности в сети, а статистика на нашем сайте полностью прозрачная и без cookies.
Многое: разрешение экрана вашего устройства, операционную систему, модель видеокарты, часовой пояс, геолокацию, модель процессора и т.д. Всё это вместе создаёт «цифровой отпечаток» — массив данных, по которому вас можно идентифицировать.
Отдельная сущность для отслеживания действий людей в интернете — трекеры. Они запоминают информацию о том, на каких страницах вы были, на какие кнопки нажимали, какие сообщения привлекли ваше внимание.
Как работают трекеры:
В прошлом году мы подсчитали, что сайты в интернете собирали информацию о своих посетителях в два раза активнее, чем в 2021 году. Поэтому мы создаём продукты для защиты приватности в сети, а статистика на нашем сайте полностью прозрачная и без cookies.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15👀7⚡3
Приватные браузеры: чем заменить Google Chrome
Недавно в Google признали, что отслеживают информацию о пользователях Chrome, даже когда они используют режим инкогнито. В этом посте мы расскажем о трёх альтернативных браузерах, которые значительно бережнее относятся к приватности своих пользователей.
🦁 Brave
Windows, Android, iOS, macOS, Linux
Brave, основанный на Chromium, создан бывшим CTO и CEO Mozilla Project и создателем JavaScirpt Бренданом Эйхом. Этот браузер автоматически блокирует большую часть рекламы и трекеров.
Пользователи могут включить показ рекламы, чтобы зарабатывать так называемые токены базового внимания (BAT). Эти токены можно обменивать на другие валюты (как крипто, так и обычные), покупать на них подарочные карты и NFT, а также жертвовать на развитие сайтов и создателям контента, которые вам нравятся.
🦊 Mozilla Firefox
Windows, Android, iOS, macOS, Linux
Mozilla Firefox — единственный браузер, разработанный полностью независимо от IT-гигантов. В основе Firefox лежит собственный веб-движок, созданный Mozilla.
Mozilla не продаёт какие-либо пользовательские данные, главный источник доходов — плата от поисковых систем за то, что их поиск установлен в браузере в качестве дефолтного. При этом Firefox не мешает поменять поисковую систему на другую, а также позволяет гибко настроить приватность и блокировку рекламных трекеров.
🦆 DuckDuckGo
Windows, Android, iOS, macOS
Браузер DuckDuckGo разработан командой одноимённого поисковика, который используется в нём по умолчанию. Причём изменить поиск невозможно, поэтому к нему придётся привыкнуть.
DuckDuckGo открыто заявляет, что зарабатывает на рекламе в поисковой выдаче, но делает это без отслеживания и профилирования пользователей. Реклама основывается только на содержимом поискового запроса: ищете что-то про автомобили — увидите рекламу автомобилей.
Какой из описанных браузеров самый-самый приватный — вопрос дискуссионный. Но главное, что любой из них будет относиться к вашим данным значительно бережнее, чем Google Chrome.
Недавно в Google признали, что отслеживают информацию о пользователях Chrome, даже когда они используют режим инкогнито. В этом посте мы расскажем о трёх альтернативных браузерах, которые значительно бережнее относятся к приватности своих пользователей.
Windows, Android, iOS, macOS, Linux
Brave, основанный на Chromium, создан бывшим CTO и CEO Mozilla Project и создателем JavaScirpt Бренданом Эйхом. Этот браузер автоматически блокирует большую часть рекламы и трекеров.
Пользователи могут включить показ рекламы, чтобы зарабатывать так называемые токены базового внимания (BAT). Эти токены можно обменивать на другие валюты (как крипто, так и обычные), покупать на них подарочные карты и NFT, а также жертвовать на развитие сайтов и создателям контента, которые вам нравятся.
Windows, Android, iOS, macOS, Linux
Mozilla Firefox — единственный браузер, разработанный полностью независимо от IT-гигантов. В основе Firefox лежит собственный веб-движок, созданный Mozilla.
Mozilla не продаёт какие-либо пользовательские данные, главный источник доходов — плата от поисковых систем за то, что их поиск установлен в браузере в качестве дефолтного. При этом Firefox не мешает поменять поисковую систему на другую, а также позволяет гибко настроить приватность и блокировку рекламных трекеров.
Windows, Android, iOS, macOS
Браузер DuckDuckGo разработан командой одноимённого поисковика, который используется в нём по умолчанию. Причём изменить поиск невозможно, поэтому к нему придётся привыкнуть.
DuckDuckGo открыто заявляет, что зарабатывает на рекламе в поисковой выдаче, но делает это без отслеживания и профилирования пользователей. Реклама основывается только на содержимом поискового запроса: ищете что-то про автомобили — увидите рекламу автомобилей.
Какой из описанных браузеров самый-самый приватный — вопрос дискуссионный. Но главное, что любой из них будет относиться к вашим данным значительно бережнее, чем Google Chrome.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤7👾7🔥3👀3
С начала года США, ЕС и КНР спешно пытаются определить правила использования искусственного интеллекта. Это происходит на фоне того, как крупнейшие технологические компании наперегонки ведут разработки ИИ-решений, запускают продукты с искусственным интеллектом на борту и тратят десятки миллиардов долларов на создание новых вычислительных мощностей. При этом истинной целью такого регулирования на самом деле может быть получение в ИИ-гонке неконкурентных преимуществ перед другими странами.
CEO Future Crew Евгений Черешнев рассмотрел тенденции в применении и регулировании ИИ в разных странах в сравнении с Россией:
Подробнее читайте в колонке для Forbes:
CEO Future Crew Евгений Черешнев рассмотрел тенденции в применении и регулировании ИИ в разных странах в сравнении с Россией:
«Я верю в то, что таким новым подходом, который поможет не только решить проблему нехватки вычислительных мощностей, но и в будущем полностью изменить баланс в этой сфере, могут стать распределенные вычисления. Когда каждый из нас сможет подключить свой компьютер, смартфон или даже умный чайник к некой глобальной системе и отдать мощности устройств для обучения нейросетей и обеспечения их работы».
Подробнее читайте в колонке для Forbes:
Forbes.ru
Загнать ум в клетку: как и зачем государства пытаются укротить ИИ
С начала года США, ЕС и КНР спешно пытаются определить правила использования искусственного интеллекта. Это происходит на фоне того, как крупнейшие технологические компании наперегонки ведут разработки ИИ-решений, запускают продукты с искусственным и
👍10🔥4💯3❤1
Красные флаги при встрече или как не надо знакомиться с пентестами 🔖
Моделирование кибератак помогает компаниям оценить и повысить защищённость своих активов. Тестирование на проникновение и учения в формате Red Team чаще всего проводят сторонние специалисты: это выгоднее, чем содержать собственную команду, и помогает непредвзято оценить инфраструктуру и процессы. При этом не все подрядчики подходят к выполнению задач комплексно и не каждая найденная уязвимость потенциально создаёт реальные риски.
Ведущий пентестер CICADA8 Михаил Жмайло рассказывает в блоге Future Crew, как определить, что пентест проведён недостаточно качественно.
#CICADA8
Моделирование кибератак помогает компаниям оценить и повысить защищённость своих активов. Тестирование на проникновение и учения в формате Red Team чаще всего проводят сторонние специалисты: это выгоднее, чем содержать собственную команду, и помогает непредвзято оценить инфраструктуру и процессы. При этом не все подрядчики подходят к выполнению задач комплексно и не каждая найденная уязвимость потенциально создаёт реальные риски.
Ведущий пентестер CICADA8 Михаил Жмайло рассказывает в блоге Future Crew, как определить, что пентест проведён недостаточно качественно.
#CICADA8
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5❤🔥4❤3👾2
Что не так с бесплатными VPN-приложениями?
Бесплатные VPN могут работать нестабильно и содержать рекламу, а также передавать информацию о пользователях сторонним компаниям. Многих это вполне устраивает: зато не надо платить и разбираться с настройками. Но есть ещё одна проблема: создатели такого сервиса могут превратить ваше устройство в часть ботнета.
Ботнет — это сеть зараженных устройств, активностью которых удалённо управляют киберпреступники. Злоумышленники используют её для проведения DDoS-атак, мошенничества, спам-рассылок, майнинга, распространения вредоносного ПО и многого другого.
К примеру, один из крупнейших ботнетов под названием 911 S5 был создан именно с помощью бесплатных VPN-сервисов: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN и ShineVPN. Эти приложения превращали устройства пользователей в прокси-серверы, пропускающие через себя чужой трафик.
Ботент 911 S5 был уничтожен в мае этого года в ходе операции ФБР с романтическим названием «Туннельная крыса», при этом также были арестованы создатели ботнета. Всего в 911 S5 входило 19 миллионов уникальных IP-адресов из 190 стран мира.
Бесплатные VPN-приложения злоумышленники начали распространять еще в 2011 году, а в «коммерческую эксплуатацию» ботнет поступил в 2014. За это время организаторы ботнета заработали на нём порядка $99 миллионов, продавая доступ к заражённым устройствам другим киберпреступникам. А те использовали его для мошенничества, отмывания денег, кибератак и так далее.
В марте этого года исследователи обнаружили в Google Play пару десятков других бесплатных VPN-приложений, которые делали ровно то же самое.
Чтобы ваше устройство не стало частью ботнета, не скачивайте-приложения-однодневки от сомнительных разработчиков.
P.S. Кстати, наши Membrana и Прогрессоры уже включают в себя VPN на сети, защищённый от возможных атак.
Бесплатные VPN могут работать нестабильно и содержать рекламу, а также передавать информацию о пользователях сторонним компаниям. Многих это вполне устраивает: зато не надо платить и разбираться с настройками. Но есть ещё одна проблема: создатели такого сервиса могут превратить ваше устройство в часть ботнета.
Ботнет — это сеть зараженных устройств, активностью которых удалённо управляют киберпреступники. Злоумышленники используют её для проведения DDoS-атак, мошенничества, спам-рассылок, майнинга, распространения вредоносного ПО и многого другого.
К примеру, один из крупнейших ботнетов под названием 911 S5 был создан именно с помощью бесплатных VPN-сервисов: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN и ShineVPN. Эти приложения превращали устройства пользователей в прокси-серверы, пропускающие через себя чужой трафик.
Ботент 911 S5 был уничтожен в мае этого года в ходе операции ФБР с романтическим названием «Туннельная крыса», при этом также были арестованы создатели ботнета. Всего в 911 S5 входило 19 миллионов уникальных IP-адресов из 190 стран мира.
Бесплатные VPN-приложения злоумышленники начали распространять еще в 2011 году, а в «коммерческую эксплуатацию» ботнет поступил в 2014. За это время организаторы ботнета заработали на нём порядка $99 миллионов, продавая доступ к заражённым устройствам другим киберпреступникам. А те использовали его для мошенничества, отмывания денег, кибератак и так далее.
В марте этого года исследователи обнаружили в Google Play пару десятков других бесплатных VPN-приложений, которые делали ровно то же самое.
Чтобы ваше устройство не стало частью ботнета, не скачивайте-приложения-однодневки от сомнительных разработчиков.
P.S. Кстати, наши Membrana и Прогрессоры уже включают в себя VPN на сети, защищённый от возможных атак.
👍18👀8👌2
Data Science Week 2024: ИИ везде, но захватить мир пока не может
На этой неделе в Амстердаме проходит ежегодная конференция, посвящённая большим данным и статистике — Data Science Week 2024. Здесь собрались инженеры, инноваторы и учёные, чтобы поделиться результатами своих исследований и опытом внедрения искусственного интеллекта в коммерческих и государственных компаниях. Во всех продуктах Future Crew, где это применимо, мы используем ИИ, и для нас ценен такой открытый обмен идеями с коллегами из разных стран.
Александра Анищик, ведущий аналитик команды маркетинга Future Crew, поделилась впечатлениями о событии и отметила несколько интересных докладов:
*️⃣ Конференция посвящена data science и machine learning, и искусственный интеллект в центре внимания. Индустрии применения самые разные: медицина, финансы, экология, промышленность. ИИ почти везде, а скоро будет и там, где его пока нет. Это любопытно и с философской точки зрения, и такие доклады на конференции тоже были.
*️⃣ По мнению экспертов, разговоры о том, что ИИ захватит мир, безосновательны. Он сейчас совершенно не на той стадии: только отвечает на заданные вопросы и действует в рамках алгоритмов, созданных человеком.
*️⃣ Также обсуждался вопрос регулирования ИИ в связи с тем, как его используют мошенники. Хотя инструмент относительно новый, методы у преступников старые, и здесь нет оснований, чтобы сдерживать развитие технологий. Но есть поводы для определения дипфейков, когда они создаются в противоправных целях.
*️⃣ ИИ активно применяют в медицине, в том числе для диагностики изменения тканей по снимкам, но теперь хакеры научились взламывать базы этих снимков и пририсовывать опухоли. На конференции выступил спикер от компании, которая занимается защитой от этого — они добавляют на изображения шум, который не виден человеку и обманывает машину. При попытке взлома и видоизменения картинка становится нечитаемой.
И вот несколько любопытных направлений применения ИИ в разных странах:
🇮🇳 в Индии — при планировании загрузки машин для окраски ткани.
🇮🇹 в Италии — в сфере экологии для оценки распространения паразитов, поедающих оливковые деревья.
🇸🇪 в Швеции — для формирования здоровых привычек и более экономного использования ресурсов на основе анализа банковских данных.
🇳🇱 в Нидерландах — для оценки актуальных профессиональных компетенций и формирования учебного плана для студентов.
#BigData #AI
На этой неделе в Амстердаме проходит ежегодная конференция, посвящённая большим данным и статистике — Data Science Week 2024. Здесь собрались инженеры, инноваторы и учёные, чтобы поделиться результатами своих исследований и опытом внедрения искусственного интеллекта в коммерческих и государственных компаниях. Во всех продуктах Future Crew, где это применимо, мы используем ИИ, и для нас ценен такой открытый обмен идеями с коллегами из разных стран.
Александра Анищик, ведущий аналитик команды маркетинга Future Crew, поделилась впечатлениями о событии и отметила несколько интересных докладов:
И вот несколько любопытных направлений применения ИИ в разных странах:
#BigData #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤🔥3❤2🔥2⚡1🤩1
«Выгодные темы», в которые не стоит залетать
Перспектива лёгкого обогащения привлекала людей всегда, а благодаря соцсетям и мессенджерам мошенники получили больше возможностей на этом заработать. Суть «схем» и «тем» обычно сводится к следующему: вам предлагают прямо сейчас заплатить относительно небольшую сумму, чтобы не упустить шанс получить огромную прибыль.
Звучит не очень убедительно, но стать жертвой может кто угодно: мошенники адаптируют эту легенду для людей с разным достатком и культурным бэкграундом. По данным Банка России, в 2023 году доля атак злоумышленников через мессенджеры выросла с 12 до 22,5% в сравнении с 2022 годом.
Как обычно выглядит схема:
🔴 Вас приглашают присоединиться к некоему закрытому сообществу, где уже сидят «успешные инвесторы».
🔴 В чате вы регулярно видите скриншоты «успешных выводов» денег от подставных людей.
🔴 Вам настойчиво предлагают «пополнить баланс на внутренней бирже, чтобы получить внутреннюю валюту».
🔴 Цель здесь — максимально долго заставлять вас пополнять «баланс» и обещать суперприбыль «уже вот-вот».
Несколько универсальных красных флагов, которые должны насторожить:
🚩 Если вас подталкивают к участию в сделке формулировками в стиле «в эту выгодную тему нужно залетать как можно скорее» — это плохой признак. Не залетайте в выгодную тему.
🚩 Если ваш собеседник допускает в речи странные логические и смысловые провалы и не отвечает на ваши вопросы, не стоит убеждать себя, что всё нормально. Лучше оборвать этот контакт, пока вы ещё не потеряли деньги.
🚩 Если суммы и скорость потенциального заработка совершенно фантастические, не нужно думать: «Потом буду жалеть, что не попробовал». Скорее, вы пожалеете, что попробовали.
🚩 Если вас пытаются закидать сложными терминами и не объясняют их — это значит, что пора уйти, не прощаясь.
🚩 Если вам отправляют ссылки на сайты «международных партнёров», которые на вид собраны на коленке, то доверять им не стоит.
Грустно, что нельзя просто так посадить золотую монету и вырастить золотое дерево, тем не менее, легальные возможности для инвестирования никто не отменял — а это почти то же самое.
Перспектива лёгкого обогащения привлекала людей всегда, а благодаря соцсетям и мессенджерам мошенники получили больше возможностей на этом заработать. Суть «схем» и «тем» обычно сводится к следующему: вам предлагают прямо сейчас заплатить относительно небольшую сумму, чтобы не упустить шанс получить огромную прибыль.
Звучит не очень убедительно, но стать жертвой может кто угодно: мошенники адаптируют эту легенду для людей с разным достатком и культурным бэкграундом. По данным Банка России, в 2023 году доля атак злоумышленников через мессенджеры выросла с 12 до 22,5% в сравнении с 2022 годом.
Как обычно выглядит схема:
Несколько универсальных красных флагов, которые должны насторожить:
Грустно, что нельзя просто так посадить золотую монету и вырастить золотое дерево, тем не менее, легальные возможности для инвестирования никто не отменял — а это почти то же самое.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👌1💔1
Сегодня легендарный мессенджер ICQ завершает свою работу 💔
За 28 лет в жизни «аськи» произошло много интересных событий. Предлагаем вспомнить самые значимые.
За 28 лет в жизни «аськи» произошло много интересных событий. Предлагаем вспомнить самые значимые.
😭22💔14🔥6🥰2👍1🙏1