Истец считает, что за 15 месяцев работы Copilot, Microsoft, GitHub и OpenAI около 3,6 млн раз нарушили законы США и нанесли ущерб сообществу Open Source в размере 9 млрд долларов США.
Почему Microsoft, GitHub и OpenAI не согласны и требуют немедленно отклонить иск, читайте в нашей новости.
#Microsoft, #GitHub, #OpenAI, #Copilot @SecLabnews
Почему Microsoft, GitHub и OpenAI не согласны и требуют немедленно отклонить иск, читайте в нашей новости.
#Microsoft, #GitHub, #OpenAI, #Copilot @SecLabnews
SecurityLab.ru
Microsoft, GitHub и OpenAI просят суд отклонить иск об авторских правах на ИИ
Истец считает что инструмент нанес ущерб сообществу Open Source в размере 9 млрд долларов США.
🤡44👍29🤣10⚡3💩2😈2
Минцифры предлагает использовать 1,3 млрд рублей, зависшие на счетах Росинфокоминвеста с 2007 года, на создание национального репозитория, который будет аналогичен GitHub. Решение правительства ожидается в ближайшее время. Средства будут направлены в Российский фонд развития информационных технологий, который передаст их в АНО "Открытый код".
#Минцифра #Росинфокоминвест #GitHub #РФРИТ @SecLabNews
#Минцифра #Росинфокоминвест #GitHub #РФРИТ @SecLabNews
SecurityLab.ru
Минцифры предложило создать российский аналог GitHub на зависшие 1,3 млрд «Росинфокоминвеста»
С 2007 года деньги фонда находятся без движения.
🤡79👍44🤣20👎4💩3🖕3❤1
«Тинькофф банк», Мосбиржа и «Сбертех» помогут создать российский аналог GitHub
Минцифры России опубликовала список из 82 участников эксперимента по созданию отечественного аналога GitHub. Среди них - крупные компании, включая «Тинькофф банк», Мосбиржу, «Сбертех», а также разработчики ПО и частные лица.
Эксперимент начался 21 марта 2023 года и завершится во II квартале 2024 года, с выделенным бюджетом в 1,3 млрд рублей. Многие компании уже активно занимаются разработкой и готовы делиться своими наработками через репозиторий.
Крупнейшие IT-компании – VK и «Яндекс» – не стали подавать заявки на участие в эксперименте, их представители воздержались от комментариев.
#Минцифры #GitHub #ОткрытыйКод #РоссийскаяITсфера @SecLabNews
Минцифры России опубликовала список из 82 участников эксперимента по созданию отечественного аналога GitHub. Среди них - крупные компании, включая «Тинькофф банк», Мосбиржу, «Сбертех», а также разработчики ПО и частные лица.
Эксперимент начался 21 марта 2023 года и завершится во II квартале 2024 года, с выделенным бюджетом в 1,3 млрд рублей. Многие компании уже активно занимаются разработкой и готовы делиться своими наработками через репозиторий.
Крупнейшие IT-компании – VK и «Яндекс» – не стали подавать заявки на участие в эксперименте, их представители воздержались от комментариев.
#Минцифры #GitHub #ОткрытыйКод #РоссийскаяITсфера @SecLabNews
SecurityLab.ru
Минцифры выбрало участников эксперимента по созданию «российского GitHub»
Среди них – «Тинькофф банк», Мосбиржа, «Сбертех» и другие крупные компании.
🤡67👍30🤷♂8❤6💩1💯1🤣1😈1
GitHub Copilot: гениальный помощник или пиратский вор?
«Copilot - это оригинальный метод пиратства программного обеспечения», — утверждают истцы в судебном иске против Microsoft, GitHub и OpenAI. Компании обвиняют в нарушении авторского права из-за дословного копирования лицензионного кода других разработчиков, а в последней итерации жалобы вообще утверждается, что платформа GitHub намеренно вносит изменения в генерируемый код, чтобы он просто не мог дословно совпасть с кодом общедоступным, что довольно удобно для всех компаний.
Противостояние между GitHub, Microsoft, OpenAI и разработчиками подчеркивает необходимость пересмотра и адаптации существующих законов об авторском праве к реалиям цифровой эпохи, в которой трудно определить границы оригинальности и заимствования.
#Copilot #GitHub #Microsoft #OpenAI #код #авторское_право #пиратство @SecLabNews
«Copilot - это оригинальный метод пиратства программного обеспечения», — утверждают истцы в судебном иске против Microsoft, GitHub и OpenAI. Компании обвиняют в нарушении авторского права из-за дословного копирования лицензионного кода других разработчиков, а в последней итерации жалобы вообще утверждается, что платформа GitHub намеренно вносит изменения в генерируемый код, чтобы он просто не мог дословно совпасть с кодом общедоступным, что довольно удобно для всех компаний.
Противостояние между GitHub, Microsoft, OpenAI и разработчиками подчеркивает необходимость пересмотра и адаптации существующих законов об авторском праве к реалиям цифровой эпохи, в которой трудно определить границы оригинальности и заимствования.
#Copilot #GitHub #Microsoft #OpenAI #код #авторское_право #пиратство @SecLabNews
SecurityLab.ru
Заговор против программистов: Microsoft, GitHub и OpenAI обвиняются в сокрытии факта кражи лицензионного кода
Умный помощник для разработки Copilot уже давно нарушает закон об авторском праве.
🤡21👍10🤷♀2⚡2❤2🤯1🤬1🌚1👾1
Один, два, три… 12 мощных инструментов пентестинга от Red Siege
Специалисты компании Red Siege поделились набором инструментов с открытым исходным кодом, разработанных, чтобы сделать пентестинг быстрее и удобнее. Все они доступны на GitHub.
Компания планирует продолжать поддерживать инструменты, перечисленные ниже, будь то в виде исправлений ошибок или новых функций. Попробуйте их, все они доступны на GitHub бесплатно.
#GitHub #Pentest @SecLabNews
Специалисты компании Red Siege поделились набором инструментов с открытым исходным кодом, разработанных, чтобы сделать пентестинг быстрее и удобнее. Все они доступны на GitHub.
Компания планирует продолжать поддерживать инструменты, перечисленные ниже, будь то в виде исправлений ошибок или новых функций. Попробуйте их, все они доступны на GitHub бесплатно.
#GitHub #Pentest @SecLabNews
SecurityLab.ru
Один, два, три… 12 мощных инструментов пентестинга от Red Siege
Программы, о которых вы могли не знать, в открытом доступе на GitHub.
👍27🔥5👀3💯2🤡1🤗1
GitHub Copilot: Инструмент-преобразователь, ставший диалоговым союзником программистов
1️⃣ GitHub Copilot трансформировался в диалогового помощника в среде разработки, предоставляя программистам простые рекомендации для решения сложных задач.
2️⃣ Copilot Chat, использующий GPT-4, выделяется на фоне других инструментов благодаря способности понимать контекст, помогая не только в создании кода и обнаружении ошибок, но и в устранении проблем безопасности.
3️⃣ Системные администраторы могут настроить параметры Copilot Chat для отдельных команд или применить единые параметры, и также активировать бета-версию GitHub Copilot Chat для всех пользователей в организации.
#GitHub #CopilotChat #Разработка @SecLabNews
#GitHub #CopilotChat #Разработка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Шаг впереди: GitHub Copilot вносит прогресс в мир программирования
GitHub Copilot превращается в вашего личного советника по коду.
👍23👎15💯2⚡1🥱1🤣1
Forwarded from Изобретая будущее
Однако появился новый проект под названием Wall of Flippers, который разработан на Python и предназначен для обнаружения таких атак.
Wall of Flippers позволяет привлечь виновника к ответственности за сбои в жизненно важном оборудовании и предоставляет пользователям информацию о возможных атаках Bluetooth LE, таких как спам на iOS, Android и Windows.
#WallOfFlippers #Bluetooth #Python #GitHub
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Wall of Flippers: борьба с Bluetooth-спамом на медицинские устройства
Проект позволяет привлечь виновника к ответственности за сбои в жизненно важном оборудовании.
👍35👀6❤5👏4🖕2😈2🔥1🤔1🤯1
Код на выкуп: таинственный Gitloker шантажирует GitHub-сообщество
👨💻 Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций.
🔐 Организатор кампании под псевдонимом Gitloker, вероятно, использует украденные учетные данные для компрометации аккаунтов жертв .
📂 После взлома хакер переименовывает репозиторий и добавляет файл README.me с инструкциями для жертвы.
#cybersecurity #GitHub #CronUp @SecLabNews
#cybersecurity #GitHub #CronUp @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Удаление кода и выкуп: хакер Gitloker придумал новый метод вымогательства на GitHub
Как тандем двух сервисов стал инструментом шантажа.
🤷♂13👍6👏5🤔5🤯3🙏2😁1💯1👀1
Уязвимость GitHub: когда «удалить» не значит «уничтожить»
🔍 Специалисты Truffle Security обнаружили, что данные из удалённых и приватных форков на GitHub могут оставаться доступными навсегда. Проблема известна самой компании и является частью архитектуры платформы.
🔐 Уязвимость CFOR дает возможность использовать хэши коммитов для прямого доступа к конфиденциальным данным. В ходе исследования были найдены десятки валидных API-ключей в популярных репозиториях крупной AI-компании.
⚠️ GitHub документирует свои архитектурные решения, но многие разработчики могут не осознавать масштаб проблемы. Необходима регулярная ротация ключей доступа для устранения утечек данных.
#GitHub #CFOR #УтечкаДанных
@SecLabNews
#GitHub #CFOR #УтечкаДанных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Данные из удаленных репозиториев GitHub остаются доступными навсегда
Уязвимость в архитектуре платформы открывает доступ к приватным данным пользователей.
👍24⚡5❤3🤔3👀3🤷♂2🔥1😍1
🎣 Почти 12 000 репозиториев GitHub подверглись атаке через фишинговые сообщения. Злоумышленники обманом заставляли пользователей авторизовать вредоносное OAuth-приложение, предоставляя хакерам полный контроль над своими аккаунтами и кодом.
🛑 Все ссылки в уведомлениях вели на страницу авторизации вредоносного приложения «gitsecurityapp». Оно запрашивало расширенные привилегии, включая управление репозиториями и изменение GitHub Actions.
#GitHub #фишинг #кибератака #OAuth
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OAuth-ловушка: разработчики массово теряют контроль над своими GitHub-репозиториями
Фишинговая кампания поразила более 12 000 проектов за считанные дни.
🔥21👀11😱8🤬3