Хороший эксперимент Atlantic на тему безопасности IoT. Редактор Эндрю МакГилл смоделировал виртуальный "тостер" - снял на Amazon виртуальный сервер и открыл порт, по которому к интернету обычно подключаются устройства IoT. Идея была в том, что хакеры (вернее, их скрипты) перебором по IP найдут это "устройство" и попробуют взломать его, подобрав пароль перебором.

Уже через 40 минут кто-то попробовал залогиниться с логином-паролем root/root. За 11 часов виртуальный тостер пережил 300 атак - в среднем его пытались взломать каждые две минуты. Многие атаки использовали пароль по умолчанию для старых веб-камер, как и во время недавнего массового взлома. Кстати, данные о времени и логине-пароле последней попытки взлома обновляются при каждом обновлении страницы с текстом.

Вывод простой: если вы не сильно заботитесь о безопасности своих "умных" устройств - например, не меняете заводские пароли - их обязательно взломают, причем сделают это за считанные минуты.

https://www.theatlantic.com/technology/archive/2016/10/we-built-a-fake-web-toaster-and-it-was-hacked-in-an-hour/505571/

Если кто-то хочет поиграть в подобные игры, здесь Эндрю объясняет, как всё сделал, и делится кодом: http://www.andrewmcgill.me/2016/11/02/making-a-honeypot-to-tempt-the-mirai-botnet.html

Милый пост: отец двух близнецов вел строгий учет их сна и кормления, а потом на основании этих данных написал алгоритм, прогнозирующий длительность их сна. Например, если дать младенцам по 800 грамм пищи за день и уложить спать в 7 вечера, скормив перед этим 170 грамм еды, у родителей будет скромных 8 часов на отдых. Алгоритм работает очень неточно - слишком мало данных для обучения, да и процесс слишком случайный для такой аналитики. Но какая прикольная идея!

👶🏻📊🤓

https://medium.com/dad-on-the-run/hacking-my-infant-twins-sleep-with-machine-learning-and-data-science-6c1e38a71677

Очень интересная история о системе наблюдения, которую использует полиция в Балтиморе. Над городом на высоте нескольких километров летают небольшие самолеты с мощными камерами, которые снимают всё внизу и передают в аналитический центр, где все фотографии собирают и при необходимости анализируют по просьбе полиции. Фактически, это такой Google Earth на стероидах с возможностью отмотать время назад и посмотреть, кто и как передвигался по городу в определенное время.

Технологию, изначально созданную для американской армии в Ираке, пробовали внедрить в нескольких городах, но все проекты пришлось свернуть, в основном из-за опасений публики насчет приватности. Балтимор - первый город, где систему внедрили полноценно, там она работает уже год. И реально помогает раскрывать преступления. Люди на этих фото выглядят точками, но для отслеживания их перемещений этого вполне достаточно. Впечатляющая штука, посмотрите: https://www.bloomberg.com/features/2016-baltimore-secret-surveillance/

Перевод: https://theidealist.ru/baltimore/

Если будете читать перевод, посмотрите фото и видео в оригинале, особенно это видео, где создатель системы показывает, как с её помощью можно не только восстанавливать ход преступления, но и делать предположения о структуре преступной группировки: http://www.bloomberg.com/news/articles/2016-08-23/watch-this-surveillance-master-dissect-a-murder-from-the-sky

Помните, я постил интересную статью NYT про экономику "партизанских" страниц в Facebook? Вот отличное продолжение этой темы.

Редактор BuzzFeed Крейг Силверман много пишет о фейковых новостях. Он обнаружил целую сеть партизанских про-Трамповских сайтов с фейками, зарегистрированных в Македонии. Силверман связался с их администраторами - и здесь начинается самое интересное. Во-первых, больше ста таких сайтов зарегистрированы в маленьком городке Велес с населением 45 тысяч. А ведут эти сайты буквально подростки - 16-17-летние парни.

Бизнес-модель простая: они ежедневно воруют контент с других подобных сайтов, в том числе и фейковые новости. Туда добавляют адовые заголовки и потом пушат эти сумасшедшие новости через свои партизанские про-Трамповские страницы в Facebook, откуда получают нехилый трафик. Его монетизируют через тонны дисплей-рекламы на сайте, в том числе Google AdSense. В среднем американский пользователь в рекламных сетях стоит в четыре раза дороже, чем неамериканский.

Сейчас конкуренция в этой нише слишком высока, хорошо зарабатывают только те, кто запустили сайты раньше остальных. Самые успешные владельцы сайтов зарабатывают до $5000 в месяц, а самые хитовые материалы могут приносить им до $3000 в день.

Раньше эти ребята экспериментировали с другими темами: пробовали запускать левые и про-Сандерсовские сайты. Но время показало, что лучше всего пипл хавает про-Трамповский контент, даже откровенные фейки вроде "Папа Римский поддержал Трампа" или "Хиллари Клинтон посадят в тюрьму". Там есть ссылки на сайты и паблики, о которых идёт речь - посмотрите, это отборная дичь.

Забавно получается - подростки из балканской провинции хакнули американскую медийную экосистему и раскрутили на миллионы долларов Google, Facebook и простых американцев. Заодно наполнив эту экосистему тоннами отборной дичи.

После выборов схема сдуется, но ребята говорят, что просто перепрофилируют сайты - будут воровать контент про спорт и здоровье.

https://www.buzzfeed.com/craigsilverman/how-macedonia-became-a-global-hub-for-pro-trump-misinfo

Если не читали текст про экономику партизанских страниц в Facebook, почитайте, там всё круче и масштабнее. И тоже можно читать прямо здесь, не переходя на сайт.
https://telegram.me/brodetsky/544

Программист-затейник через API связал голосовой помощник Alexa с огромным игрушечным говорящим окунем. Выглядит это очень забавно и в то же время крипово, посмотрите.

На Verge хорошо подмечают: это шутка, но в то же время и звоночек из будущего, где с помощью API каждый сможет интегрировать нужные ему сервисы куда угодно - хоть в машину или телефон, хоть в говорящую рыбу.

http://www.theverge.com/2016/11/4/13525172/amazon-alexa-big-mouth-billy-bass-hack-api

Британские разработчики испытали два беспилотных гоночных автомобиля. Посмотрите, это даже смотреть стрёмно, а уж сидеть внутри такой штуки - даже не представляю.

https://youtu.be/sNErAQm7YLg

По ссылке ещё одно видео и немного подробностей о проекте Roborace. Кстати, его CEO - Денис Свердлов, сооснователь компании Yota и бывший замминистра связи.

http://fortune.com/2016/11/05/roborace-episode-2/

Очень трогательное видео: 91-летнему британцу показали снятое специально для него 360°-видео из французского городка, который он в роли капрала британской армии освобождал от оккупации во время Второй мировой. В ролике жители города благодарят ветерана за освобождение, мэр вручает ему почётную медаль, а местные дети поют песенку. Пока смотрел, сам прослезился.

https://youtu.be/PModuWq8hAI

via http://snappa.press.net/#!/assets/af32d0f8-2236-34d7-bc9e-2892fb220d90

Канадские специалисты по кибербезопасности опубликовали доклад о нетипичном ботнете Linux/Moose - он состоит из заражённых устройств интернета вещей и используется для накруток лайков и фолловеров в соцсетях.

Ботнет Moose поражает только встроенные (embedded) системы под Linux - исследователи кибербезопасности уделяют им намного меньше внимания.

Подобные ботнеты часто используются для DDoS-атак, рассылки спама или открутки баннеров. Moose используют для более прибыльных услуг - накрутки лайков и фолловеров в соцсетях, в основном в Instagram (86% трафика).

У ботнета нет явных "пострадавших", кроме людей, которые ведутся на накрученных фолловеров и лайки - например, покупают неэффективную рекламу в аккаунтах с фальшивой аудиторией.

Злоумышленники продают свои услуги открыто - их предложения по накрутке лайков несложно найти в интернете. 10 тысяч лайков стоят в среднем $160, 10 тысяч подписчиков - $113.

При полной загрузке одно зараженное устройство может приносить владельцу ботнета $13,05 в месяц. Соответственно, сеть из 50 тысяч устройств может приносить киберпреступникам до $700 тысяч в месяц.

Берегите свои чайники, не покупайте лайки и не ведитесь на профили с сотнями тысяч подписчиков.

http://gosecure.net/2016/11/02/exposing-the-ego-market-the-cybercrime-performed-by-the-linux-moose-botnet/

Кибервойна. Начало.

Учёные из Калифорнии проанализировали 20 миллионов твитов за сентябрь-октябрь, связаных с выборами, и обнаружили, что 20% твитов сгенерированы ботами. Соавтор исследования Эмилио Феррара пишет об этом подробнее в своей колонке на The Conversation.

15% всех пользователей, обсуждавших выборы в исследуемый период - боты. Это больше, чем в среднем по Twitter - по оценкам компании, боты составляют от 5 до 8,5% от общего числа аккаунтов.

Про-трамповских ботов больше (75%) и они более открыто топили за своего кандидата. Боты за Клинтон пиcали больше нейтральных твитов. Многие боты писали не о своём кандидате, а об оппоненте - например, форсили хештеги #NeverHillary или #NeverTrump.

Эффект от работы ботов нельзя исследовать. Феррара предполагает, что их твиты могут создавать у людей ложное представление о поддержке того или иного кандидата. Но измерить это никак нельзя. Как и определить, кто их ведёт.

https://theconversation.com/how-twitter-bots-affected-the-us-presidential-campaign-68406

Как работает перенос стиля в приложениях вроде Prisma

После того, как Prisma взорвала интернет, вышло немало подобных приложений - технология переноса стиля на самом деле не нова и легко воспроизводится при наличии ресурсов. Теперь фильтры аля Prisma есть даже в ICQ.

Технологии, которые стоят за этими приложениями, очень интересны в том плане, что на них хорошо разбираться, как работают нейросети. Я читал оригинальную работу исследователей, которые первыми придумали использовать нейросети для переноса стиля (Гатис и команда), переписывался с ними, и с российскими исследователями из Яндекса, которые усовершенствовали этот метод, и с разработчиками разных приложений. Писал текст для одного издания, но некоторые авторы слишком долго отвечали, а потом хайп прошёл и черновик пришлось отложить в долгий ящик.

Если вы интересуетесь нейросетями, я советую вам почитать вот это объяснение от Google. Там ребята научили нейросети не просто переносить стили изображений, но и смешивать стили с разных изображений, причём делать это на лету. Ссылки для более подробного изучения - в конце текста.

https://research.googleblog.com/2016/10/supercharging-style-transfer.html

А здесь ещё более простое и понятное объяснение в формате видео: https://youtu.be/WHmp26bh0tI

Если совсем на пальцах, то глубокие нейросети при распознавании картинок пропускают их через много слоёв "нейронов". Самые низкие слои - самые тупые, они видят простые линии и формы. Чем выше слой, тем больше уровень абстракции. Последние слои уже могут распознавать сложные объекты, особенности рисунка (например, мазок художника) и стиль рисунка в целом.

Перенос стиля работает так: программа берёт за основу картинку чёрно-белого шума и начинает модифицировать её так, чтобы нижние слои нейросети начали распознавать в ней контент исходной фотографии, а верхние - стиль заданного рисунка. После каждой итерации программа оценивает ошибку (насколько полученный рисунок отличается от заданного) и корректирует коэффициенты для следующей итерации. После большого количества итераций результатом будет картинка с содержанием заданной фотографии и стилем заданного рисунка.

Если что-то напутал, поправьте.

Сегодня необычная рекомендация: канал Игоря Белкина с говорящим названием @ebanistika. Игорь - бывший журналист Ленты и сооснователь Лентача. Он знает толк в качественных приколах.

Ебанистика - единственный канал с приколами, который я читаю в Telegram (и иногда проигрываю вслух). Короче, мне норм, если вам тоже - читайте.

https://telegram.me/ebanistika

Знакомый программист написал плагин, скрывающий из ленты Facebook посты о выборах в США.

Не благодарите: http://apparat.cc/news/no-more-trump/

Бизнес уходит в мессенджеры

Иллюстрированная периодическая таблица элементов. Интересная штука, если учесть что о большинстве из них мы вообще ничего не знаем.

Пойду поджарю серы 🍳

http://elements.wlonk.com/ElementsTable.htm

Японские учёные научили нейросеть угадывать жанр книги по обложке: http://apparat.cc/news/deep-neural-network-books-covers/

Интересно, что она скажет об этом:

Рэп, написанный нейросетью. Под бит не отличил бы от обычного.

https://news.ycombinator.com/item?id=12891158

Несколько тезисов от одного из лучших специалистов по ИИ в мире - Эндрю Ына. Он преподавал машинное обучение в Стэнфорде, был сооснователем Google Brain и Coursera, а сейчас - директор разработки ИИ в Baidu, где руководит командой из 1200 специалистов.

Большинство прорывов в области ИИ за последнее время можно представить как генерирование ответов на входящий набор данных (см. таблицу).

Простое правило для оценки границ автоматизации: если человек может выполнить некоторую задачу в уме за секунду, в ближайшее время эта задача будет автоматизирована с помощью ИИ.

Примеры таких задач: обнаружение подозрительной активности на системах видеонаблюдения, принятие решений о движении автомобиля, обнаружение оскорбительных постов в соцсетях.

Алгоритмы и софт - не главное в индустрии ИИ. Исследования публикуются в открытом доступе, а софт делают опенсорсным. Самые важные ресурсы - это данные, без которых алгоритмы нельзя создать, и люди, которые смогут модифицировать и подстраивать алгоритмы под конкретные задачи.

https://hbr.org/2016/11/what-artificial-intelligence-can-and-cant-do-right-now

Советую читать Ына в Twitter: https://twitter.com/AndrewYNg

Что умеет делать машинное обучение

https://hbr.org/2016/11/what-artificial-intelligence-can-and-cant-do-right-now

Минутка сексуального просвещения. В Франции напечатали на 3D-принтере модель клитора в натуральную величину - для популяризации полового образования. Полезно будет посмотреть и мужчинам, и женщинам - уверен, узнаете много нового. Вот такое надо в школе показывать, а не черно-белые картинки в учебнике.

http://www.makery.info/2016/07/26/un-clitoris-imprime-en-3d-une-premiere-en-france/

Шок, сенсация, NSFW: вот так на самом деле выглядит человеческий клитор.

http://www.makery.info/2016/07/26/un-clitoris-imprime-en-3d-une-premiere-en-france/