Подозреваемые: стиральная машина и игрушки
По прогнозам экспертов, к 2030 году в мире будет больше 29 миллиардов умных устройств. И каждое из них будет хранить данные владельца. Это делает их желанной мишенью для хакерских атак. Иногда киберпреступники взламывают умные устройства ради развлечения, а иногда используют их мощности для DDoS-атак или майнинга.
Как защититься от взлома умных устройств?
🔘 Перед покупкой умного устройства выясните, какую информацию оно собирает и где её хранит.
🔘 Замените заводской пароль перед эксплуатацией техники.
🔘 Иногда заглядывайте в логи, если они есть.
🔘 Не подключайте без надобности напрямую в устройства Ethernet-кабель. Если IoT-девайс поддерживает Wi-Fi, то подключите его к своей домашней сети. Так ваше устройство не будет лишний раз светиться в интернете, т.к. IP-адрес будет скрыт за технологией NAT.
Мы сделали подборку забавных и иногда даже жутковатых случаев взлома IoT-устройств.
#IoT
По прогнозам экспертов, к 2030 году в мире будет больше 29 миллиардов умных устройств. И каждое из них будет хранить данные владельца. Это делает их желанной мишенью для хакерских атак. Иногда киберпреступники взламывают умные устройства ради развлечения, а иногда используют их мощности для DDoS-атак или майнинга.
Как защититься от взлома умных устройств?
Мы сделали подборку забавных и иногда даже жутковатых случаев взлома IoT-устройств.
#IoT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25😱16👍5👾5❤1
Как легитимный функционал приводит к заражению устройств
Когда Windows сама загружает программы с разных сайтов и из сетевых папок (а это вообще законно), то может скачать много всего интересного. Поэтому хакеры заботливо заготавливают в открытом доступе вредоносные программы.
Пентестер CICADA8 Михаил Жмайло показал по шагам, как распространить свою программу через легитимный функционал ClickOnce. Для чего будет ваша программа — кто знает, может быть, она будет показывать незнакомым людям праздничные открыткис сюрпризом 🌟
Когда Windows сама загружает программы с разных сайтов и из сетевых папок (а это вообще законно), то может скачать много всего интересного. Поэтому хакеры заботливо заготавливают в открытом доступе вредоносные программы.
Пентестер CICADA8 Михаил Жмайло показал по шагам, как распространить свою программу через легитимный функционал ClickOnce. Для чего будет ваша программа — кто знает, может быть, она будет показывать незнакомым людям праздничные открытки
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Вирусы атакуют! Как легитимный функционал приводит к заражению устройства
Самой популярной операционной системой для компьютеров считается Windows. Существует даже красивая инфографика, наглядно показывающая нам становление системы на вершину пьедестала. Именно Windows-устройства чаще всего атакуют хакеры, впрочем, по этой причине…
👍17🔥8😁3❤2🤬2💋1
На этой неделе мы в Нижнем Новгороде, в гостях у коллег из ННГУ им. Лобачевского вместе с нашими партнёрами из BI.ZONE.
CPO CICADA8 Алексей Гришин рассказал студентам о старте карьеры в ИБ:
🟣 Как взламывать реальную инфраструктуру компаний и получать за это деньги.
🟣 Как попасть на стажировку в топовую ИТ-компанию.
А Андрей Левкин, PO BI.ZONE Bug Bounty, поделился со студентами лайфхаками, как зарабатывать больше, участвуя в программах Bug Bounty разных компаний.
Также ребята присоединились к пятой конференции DEFCON как спикеры. Их выступление можно посмотреть на YouTube, вот вам таймкод, чтобы не искать 😊
Нижний Новгород, спасибо за тёплый приём!🔥
#CICADA8
CPO CICADA8 Алексей Гришин рассказал студентам о старте карьеры в ИБ:
А Андрей Левкин, PO BI.ZONE Bug Bounty, поделился со студентами лайфхаками, как зарабатывать больше, участвуя в программах Bug Bounty разных компаний.
Также ребята присоединились к пятой конференции DEFCON как спикеры. Их выступление можно посмотреть на YouTube, вот вам таймкод, чтобы не искать 😊
Нижний Новгород, спасибо за тёплый приём!
#CICADA8
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥9👏7🎃6❤4
Атака с использованием беспроводной зарядки позволяет поджарить телефон или отдавать ему голосовые команды
Группа исследователей из Флоридского университета представила результаты экспериментов, в которых они рассматривали возможные сценарии атаки на беспроводные зарядки для смартфонов. Это семейство атак они назвали VoltSchemer.
И вот что им удалось:
⚡ Перегреть заряжающийся на беспроводной зарядке смартфон.
⚡ Отдавать смартфону голосовые команды, не слышимые человеком.
⚡ Поджаривать различные устройства и предметы, лежащие на зарядке или рядом с ней.
К счастью, подобные атаки слишком сложны в реальной жизни. И всё же стоит покупать устройства у проверенных производителей и пользоваться собственными адаптерами, чтобы не перегреться.
Подробнее об экспериментах с беспроводными зарядками
Группа исследователей из Флоридского университета представила результаты экспериментов, в которых они рассматривали возможные сценарии атаки на беспроводные зарядки для смартфонов. Это семейство атак они назвали VoltSchemer.
И вот что им удалось:
К счастью, подобные атаки слишком сложны в реальной жизни. И всё же стоит покупать устройства у проверенных производителей и пользоваться собственными адаптерами, чтобы не перегреться.
Подробнее об экспериментах с беспроводными зарядками
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Атака с использованием беспроводной зарядки позволяет поджарить телефон или отдавать ему голосовые команды
Future Crew Группа исследователей из Флоридского университета представила результаты экспериментов, в которых они рассматривали возможные сценарии атаки на беспроводные зарядки для смартфонов. Это семейство атак они назвали VoltSchemer. Вот несколько вариантов…
🔥21⚡7👍5👀5❤2💋1
Урок по кибербезопасности
Сегодня на выставке «Россия» на ВДНХ День детской цифровой безопасности, и мы вместе с коллегами подготовили онлайн-урок для школьников — «Кибербезопасность».
Рассказываем о технологиях и профессиях будущего и о защите от киберугроз. Материал будет интересным не только детям, но и родителям, и учителям — разбираем важные темы, связанные с цифровой гигиеной и профориентацией в ИТ.
Ведущие: ученик 8 класса школы №1302 Павел Хейфиц и Ольга Юркова, руководитель Центра социальных и благотворительных программ МТС. Алексей Гришин, CPO CICADA8, выступил в качестве эксперта по кибербезопасности.
Темы урока:
🔘 Как сделать онлайн-сёрфинг безопасным.
🔘 Какие профессии в ИТ особенно востребованы и какие появятся в ближайшем будущем.
🔘 Куда пойти учиться, чтобы стать действительно крутым айтишником.
🔘 Как устроен офис МТС Digital и как попасть на стажировку.
🔘 Какие современные способы защиты информации используются в крупных компаниях.
А ещё до 13 марта включительно при прохождении урока можно принять участие в викторинах и выиграть призы от Ozon!🎁
Урок «Кибербезопасность» доступен для всех на профориентационной онлайн-платформе «Лифт в будущее» и в сообществе платформы в ВК.
Сегодня на выставке «Россия» на ВДНХ День детской цифровой безопасности, и мы вместе с коллегами подготовили онлайн-урок для школьников — «Кибербезопасность».
Рассказываем о технологиях и профессиях будущего и о защите от киберугроз. Материал будет интересным не только детям, но и родителям, и учителям — разбираем важные темы, связанные с цифровой гигиеной и профориентацией в ИТ.
Ведущие: ученик 8 класса школы №1302 Павел Хейфиц и Ольга Юркова, руководитель Центра социальных и благотворительных программ МТС. Алексей Гришин, CPO CICADA8, выступил в качестве эксперта по кибербезопасности.
Темы урока:
А ещё до 13 марта включительно при прохождении урока можно принять участие в викторинах и выиграть призы от Ozon!
Урок «Кибербезопасность» доступен для всех на профориентационной онлайн-платформе «Лифт в будущее» и в сообществе платформы в ВК.
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
Кибербезопасность. Открытый урок о технологиях и профессиях будущего совместно с цифровой экосистемой МТС
Watch Кибербезопасность. Открытый урок о технологиях.. 30 min 17 s from 28 February 2024 online in HD for free in the VK catalog without signing up! Views: 133894. Likes: 136.
👍20🔥10❤4👾4💩3💋1
Поговорили с Денисом Коротяевым, руководителем подразделения ИИ и аналитики в Big Data Future Crew, о том, как устроено мышление языковых моделей, почему ответы при общении с ними бывают неожиданными и чему сейчас команда обучает нейросети.
А ещё:
🧬 Как работает энтропия в языковых моделях.
🧬 Почему GPT-модели начинают рассказывать странные истории, и чем дальше, тем страннее.
🧬 Как Алиса идёт гулять в лес и выходит замуж (возможно, за волка).
🧬 Как научить нейросеть быть креативной.
🧬 Зачем предлагать языковой модели деньги (давайте без эмоционального насилия).
🧬 Важные качества умных помощников: приватность, немногословность, готовность взять задачи на себя.
И вот наш разговор
#AI #BigData
А ещё:
И вот наш разговор
#AI #BigData
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
О чём фантазирует ИИ, если не об электроовцах?
Future Crew Поговорили с Денисом Коротяевым, руководителем подразделения ИИ и аналитики в Big Data Future Crew, о том, как устроено мышление языковых моделей, почему ответы при общении с ними бывают неожиданными и чему сейчас команда обучает нейросети. Dictionary.com…
🔥28👾7❤🔥6👍4💩4👌3👎1
Перезимовали и собрали дайджест материалов Future Crew за февраль:
📰 Как хакеры могут получить доступ к чужим сообщениям, рабочим перепискам, сохранёнкам и личным каналам в Telegram, рассказал пентестер CICADA8 Михаил Жмайло.
📰 Какие риски создают умные устройства для своих хозяев и могут ли электрическое зубные щётки стать инструментом для DDoS-атак.
📰 Запустили Анализ защищённости для проактивной кибербезопасности в компаниях. CPO CICADA8 Алексей Гришин рассказал о различиях между управлением уязвимостями и тестированием на проникновение. А в конце февраля Алексей принял участие в конференции DEFCON в Нижнем Новгороде и встретился со студентами ННГУ им. Лобачевского.
📰 Опрос показал, что 44% наших подписчиков проходят в офис по электронным пропускам. Мы рассмотрели механизм работы Urbanpredator «Свободные руки», который превращает смартфон в ключ от разных дверей.
📰 Google планирует отказаться от сторонних cookies. Как компания будет отслеживать интересы пользователей и как это отключить?
📰 Поговорили о галлюцинациях искусственного интеллекта и о креативных ответах ответах умных помощников на сложные вопросы. Например, что подарить девушке.
📰 Приняли участие в создании урока для детей о кибербезопасности🧸
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤🔥4👍4⚡3❤1
Дети в офисе! Или как младший экипаж осваивал офис Future Crew
Вчера наши коллеги вместе с детьми начали выходные с праздника: за веселье отвечали Чудо-женщина, Бэтмен и Супермен. Потому что очень важно хорошо отдыхать с семьёй, чтобы были вдохновение и силы на инновации. Именно благодаря участию детей наших коллег появляются новые крутые фичи в нашем продукте для детей 😎
Мы организовали конкурсы с призами, химическое шоу, мастер-класс по открыткам на 8 марта. Ребята из средних и старших классов узнали о профессиях в ИБ, а младшие даже успели побыть фокус-группой в рамках исследования.
#futurecrew #дети
Вчера наши коллеги вместе с детьми начали выходные с праздника: за веселье отвечали Чудо-женщина, Бэтмен и Супермен. Потому что очень важно хорошо отдыхать с семьёй, чтобы были вдохновение и силы на инновации. Именно благодаря участию детей наших коллег появляются новые крутые фичи в нашем продукте для детей 😎
Мы организовали конкурсы с призами, химическое шоу, мастер-класс по открыткам на 8 марта. Ребята из средних и старших классов узнали о профессиях в ИБ, а младшие даже успели побыть фокус-группой в рамках исследования.
#futurecrew #дети
❤🔥28❤14👍4🤗4🤩3
А вы бы пообщались с цифровой копией любимого певца?
В мае прошлого года звезда Snapchat Caryn Marjorie в партнёрстве с дипфейк-стартапом создала своего цифрового ИИ-клона для общения с фанатами. Это избавило девушку от необходимости лично вести однообразные беседы и теперь регулярно приносит ей сотни тысяч долларов. И её подписчики довольны: приятно слышать голос кумира в личной беседе, к тому же в любое время.
А вы бы хотели, чтобы ваш любимый певец обсудил с вами новый фильм, любимый стендап-комик поздравил с днём рождения, а любимый психолог с YouTube посоветовал отпустить ситуацию?
Речь, конечно, о цифровых копиях, но обученных на всех возможных материалах: видео, аудио, тексты. Если да, то с кем бы вы хотели пообщаться и на какие темы?
В мае прошлого года звезда Snapchat Caryn Marjorie в партнёрстве с дипфейк-стартапом создала своего цифрового ИИ-клона для общения с фанатами. Это избавило девушку от необходимости лично вести однообразные беседы и теперь регулярно приносит ей сотни тысяч долларов. И её подписчики довольны: приятно слышать голос кумира в личной беседе, к тому же в любое время.
А вы бы хотели, чтобы ваш любимый певец обсудил с вами новый фильм, любимый стендап-комик поздравил с днём рождения, а любимый психолог с YouTube посоветовал отпустить ситуацию?
Речь, конечно, о цифровых копиях, но обученных на всех возможных материалах: видео, аудио, тексты. Если да, то с кем бы вы хотели пообщаться и на какие темы?
🤔11🔥4👍2👀2
Готовы пообщаться с ИИ-двойником кумира?
Anonymous Poll
25%
Идея интересная, можно попробовать
32%
Нет, я за личное общение
0%
Уже общаюсь
43%
У меня нет кумиров
😁10👍3🔥3❤🔥1👀1
Как взломать мороженое?
В США есть очень распространённая проблема — неработающие машины для производства мороженого в Макдональдс. Активисты даже создали карту, которая показывает сломанные машины по США, Великобритании и Германии. К примеру, на момент написания этого текста только в Нью-Йорке данные устройства не работали в 24,5% всех ресторанов!
Это стало мемом: в интернете немало видео, где разъярённые клиенты Макдональдс требуют продать им мороженое — но несчастные сотрудники фастфуда просто не в состоянии это сделать, машина вышла из строя. Почему вообще это происходит и причём здесь хакеры мороженого — разбираемся в нашем посте.
В США есть очень распространённая проблема — неработающие машины для производства мороженого в Макдональдс. Активисты даже создали карту, которая показывает сломанные машины по США, Великобритании и Германии. К примеру, на момент написания этого текста только в Нью-Йорке данные устройства не работали в 24,5% всех ресторанов!
Это стало мемом: в интернете немало видео, где разъярённые клиенты Макдональдс требуют продать им мороженое — но несчастные сотрудники фастфуда просто не в состоянии это сделать, машина вышла из строя. Почему вообще это происходит и причём здесь хакеры мороженого — разбираемся в нашем посте.
Telegraph
Как взломать мороженое?
В США есть очень распространённая проблема — неработающие машины для производства мороженого в Макдональдс. Активисты даже создали карту, которая показывает сломанные машины по США, Великобритании и Германии. К примеру, на момент написания этого текста только…
🔥16👏8👍6😁2❤1👎1😱1