MediaКоманда Decred, криптовалюты на гибридном алгоритме консенсуса proof-of-work и proof-of-stake, сообщила о добавлении новой функции, призванной обеспечить приватность транзакций пользователей. Как рассказал сооснователь проекта Джейкоб Йоком-Пиатт, его команде удалось найти «золотую середину» между возможностями биткоина и других анонимных монет и предложить пользователям «нужный уровень приватности». 1/10 Project Lead, Jake Yocom-Piatt goes public with #Decred #Privacy! […]
via ForkLog https://ift.tt/2MGeoOQ
via ForkLog https://ift.tt/2MGeoOQ
MediaАнглоязычная редакция ForkLog начнет писать про проблемы приватности и кибербезопасность на фоне введения правительствами ограничений на свободные передвижения и мер по отслеживанию граждан с применением цифровых технологий. We will start covering the matters of #privacy and #cybersecurity in addition to the usual agenda. Stay tuned for expert opinions, news, and recommendations as to how to […]
via ForkLog https://ift.tt/2ygV3h4
via ForkLog https://ift.tt/2ygV3h4
<a href="https://forklog.com/wp-content/uploads/leaksdata.webp">leaksdata</a>В компании OpenAI сообщили, что платежная информация части пользователей могла быть раскрыта в результате масштабного сбоя ChatGPT.We believe the number of users whose data was actually revealed to someone else is extremely low and we have contacted those who might be impacted. We take this very seriously and are sharing details of our investigation and plan here. 2/2 <a href="https://t.co/JwjfbcHr3g">https://t.co/JwjfbcHr3g</a>— OpenAI (@OpenAI) <a href="https://twitter.com/OpenAI/status/1639297716869275649?ref_src=twsrc%5Etfw">March 24, 2023</a> Согласно сообщению компании, ошибка в библиотеке с открытым исходным кодом под названием redis-py создала проблему с кэшированием. Это привело к тому, что некоторые пользователи могли увидеть личные данные других людей:последние четыре цифры и дату истечения срока действия кредитной карты;имя и фамилию пользователей;электронную почту;платежный адрес.Кроме этого, пользователи также могли видеть фрагменты историй чужих чатов.If you use <a href="https://twitter.com/hashtag/ChatGPT?src=hash&ref_src=twsrc%5Etfw">#ChatGPT</a> be careful! There's a risk of your chats being shared to other users!
Today I was presented another user's chat history.
I couldn't see contents, but could see their recent chats' titles.<a href="https://twitter.com/hashtag/security?src=hash&ref_src=twsrc%5Etfw">#security</a> <a href="https://twitter.com/hashtag/privacy?src=hash&ref_src=twsrc%5Etfw">#privacy</a> <a href="https://twitter.com/hashtag/openAI?src=hash&ref_src=twsrc%5Etfw">#openAI</a> <a href="https://twitter.com/hashtag/AI?src=hash&ref_src=twsrc%5Etfw">#AI</a> <a href="https://t.co/DLX3CZntao">pic.twitter.com/DLX3CZntao</a>— Jordan L Wheeler (@JordanLWheeler) <a href="https://twitter.com/JordanLWheeler/status/1637853083865579520?ref_src=twsrc%5Etfw">March 20, 2023</a> В компании утверждают, что утечка платежной информации могла затронуть около 1,2% пользователей ChatGPT Plus, которые запускали сервис 20 марта 2023 года с 4:00 до 13:00 по восточному времени (с 9:00 до 18:00 по центральноевропейскому времени).Согласно OpenAI, существует два сценария, которые привели к демонстрации платежных данных. Если человек перешел на экран «Управления подпиской» в настройках аккаунта, он мог увидеть информацию другого подписчика ChatGPT Plus, активно использовавшего службу в то время.Компания также сообщает, что некоторые электронные письма с подтверждением подписки, отправленные во время инцидента, были доставлены по ошибке. Это также привело к раскрытию последних четырех цифр номера кредитной карты.В OpenAI предположили, что оба инцидента произошли до 20 марта. При этом в компании не уверены, что такое случалось в прошлом.OpenAI связалась с пользователями, платежная информация которых могла быть раскрыта.Утечку связывают с проблемой кэширования информации о пользователях в Redis. При определенных обстоятельствах отмененный запрос может привести к возврату поврежденных данных для другого запроса. Обычно в таких случаях приложение выдает ошибку.Но если другой человек запрашивал информацию того же типа, например, хотел посмотреть страницу своего аккаунта, библиотека могла по ошибке возвращать им отмененный запрос другого пользователя.Поэтому часть людей увидели в своем аккаунте информацию о других пользователях Им показали данные кэша, которые предназначались кому-то другому. Однако они не были отправлены из-за отмены запроса.Вот почему проблема затронула только активных подписчиков. Данные тех, кто не пользовался сервисом в указанный промежуток времени, не кэшировались.Ситуацию ухудшило то, что утром 20 марта OpenAI внесла изменение в сервер, которое случайно вызвало всплеск отмененных запросов Redis. Это увеличило вероятность возврата кэша по ошибке.В компании заявили, что проблема уже исправлена. Также разработчики сообщили о внесении изменений в собственное программное обеспечение для предотвращения подобных инцидентов в будущем.Ранее пользователи жаловались на недоступность сервиса ChatGPT.…
Today I was presented another user's chat history.
I couldn't see contents, but could see their recent chats' titles.<a href="https://twitter.com/hashtag/security?src=hash&ref_src=twsrc%5Etfw">#security</a> <a href="https://twitter.com/hashtag/privacy?src=hash&ref_src=twsrc%5Etfw">#privacy</a> <a href="https://twitter.com/hashtag/openAI?src=hash&ref_src=twsrc%5Etfw">#openAI</a> <a href="https://twitter.com/hashtag/AI?src=hash&ref_src=twsrc%5Etfw">#AI</a> <a href="https://t.co/DLX3CZntao">pic.twitter.com/DLX3CZntao</a>— Jordan L Wheeler (@JordanLWheeler) <a href="https://twitter.com/JordanLWheeler/status/1637853083865579520?ref_src=twsrc%5Etfw">March 20, 2023</a> В компании утверждают, что утечка платежной информации могла затронуть около 1,2% пользователей ChatGPT Plus, которые запускали сервис 20 марта 2023 года с 4:00 до 13:00 по восточному времени (с 9:00 до 18:00 по центральноевропейскому времени).Согласно OpenAI, существует два сценария, которые привели к демонстрации платежных данных. Если человек перешел на экран «Управления подпиской» в настройках аккаунта, он мог увидеть информацию другого подписчика ChatGPT Plus, активно использовавшего службу в то время.Компания также сообщает, что некоторые электронные письма с подтверждением подписки, отправленные во время инцидента, были доставлены по ошибке. Это также привело к раскрытию последних четырех цифр номера кредитной карты.В OpenAI предположили, что оба инцидента произошли до 20 марта. При этом в компании не уверены, что такое случалось в прошлом.OpenAI связалась с пользователями, платежная информация которых могла быть раскрыта.Утечку связывают с проблемой кэширования информации о пользователях в Redis. При определенных обстоятельствах отмененный запрос может привести к возврату поврежденных данных для другого запроса. Обычно в таких случаях приложение выдает ошибку.Но если другой человек запрашивал информацию того же типа, например, хотел посмотреть страницу своего аккаунта, библиотека могла по ошибке возвращать им отмененный запрос другого пользователя.Поэтому часть людей увидели в своем аккаунте информацию о других пользователях Им показали данные кэша, которые предназначались кому-то другому. Однако они не были отправлены из-за отмены запроса.Вот почему проблема затронула только активных подписчиков. Данные тех, кто не пользовался сервисом в указанный промежуток времени, не кэшировались.Ситуацию ухудшило то, что утром 20 марта OpenAI внесла изменение в сервер, которое случайно вызвало всплеск отмененных запросов Redis. Это увеличило вероятность возврата кэша по ошибке.В компании заявили, что проблема уже исправлена. Также разработчики сообщили о внесении изменений в собственное программное обеспечение для предотвращения подобных инцидентов в будущем.Ранее пользователи жаловались на недоступность сервиса ChatGPT.…
<a href="https://forklog.com/wp-content/uploads/Cybersec_Digest_2.webp">Cybersec_Digest_2</a>Мы собрали наиболее важные новости из мира кибербезопасности за неделю.Эксперты выявили слежку за Android-смартфонами через процессоры Qualcomm.Найдена уязвимость, способная усилить DDoS-атаки в 2200 раз.Кевин Митник показал взломщик паролей из 30 видеокарт RTX.Telegram заблокировали в Бразилии.<strong>Эксперты выявили слежку за Android-смартфонами через процессоры Qualcomm</strong>Процессоры Qualcomm без ведома пользователей Android собирают и передают их личные данные. Об этом сообщили исследователи Nitrokey.<a href="https://twitter.com/hashtag/Smartphones?src=hash&ref_src=twsrc%5Etfw">#Smartphones</a> With Popular Qualcomm Chip Secretly Share Private Information With US Chip-Maker <a href="https://t.co/Cvnw0xQPoZ">https://t.co/Cvnw0xQPoZ</a> <a href="https://twitter.com/hashtag/privacy?src=hash&ref_src=twsrc%5Etfw">#privacy</a> <a href="https://t.co/2np6Ak4ChU">pic.twitter.com/2np6Ak4ChU</a>— Nitrokey.com (@nitrokey) <a href="https://twitter.com/nitrokey/status/1650779089580568576?ref_src=twsrc%5Etfw">April 25, 2023</a> Специалисты проверили несколько смартфонов и установили, что вне зависимости от наличия Google-сервисов устройства посылали данные на адрес облачного хранилища Izat Cloud компании Qualcomm.При этом передача производилась по незащищенному протоколу HTTP, делая ее уязвимой для перехвата.В числе собираемых данных оказались уникальный идентификатор устройства, название и серийный номер чипсета, версия программного обеспечения XTRA, код страны и оператора мобильной связи, тип и версия операционной системы, бренд и модель смартфона, время работы процессора и модема, список установленных приложений и IP-адрес.По мнению экспертов Nitrokey, подобный сбор данных без прямого согласия пользователей противоречит GDPR. Однако в Qualcomm заявили, что это не нарушает их политику конфиденциальности.<strong>США ввели санкции против работавших на Lazarus Group OTC-трейдеров</strong>Минфин США вычислил трех OTC-трейдеров, которые проводили криптовалютные сделки на десятки миллионов долларов для северокорейской хакерской группировки Lazarus Group.The U.S. Department of the Treasury's <a href="https://twitter.com/hashtag/OFAC?src=hash&ref_src=twsrc%5Etfw">#OFAC</a> has just issued more sanctions targeting North Korea's <a href="https://twitter.com/hashtag/crypto?src=hash&ref_src=twsrc%5Etfw">#crypto</a>-enabled sanctions evasion activity. 🇰🇵
Today OFAC sanctioned Wu HuiHui and Cheng Hung Man, China and Hong Kong-based OTC <a href="https://twitter.com/hashtag/cryptocurrency?src=hash&ref_src=twsrc%5Etfw">#cryptocurrency</a> brokers…<a href="https://t.co/bLoqlVyMYo">https://t.co/bLoqlVyMYo</a>— Jay "TechAdept" Laurence (@TechAdeptRDD) <a href="https://twitter.com/TechAdeptRDD/status/1650517957267554310?ref_src=twsrc%5Etfw">April 24, 2023</a> По данным OFAC, подозреваемые из Китая и Гонконга оказывали хакерам материальную поддержку и конвертировали для них цифровые активы в фиат. Помимо этого, они помогали покупать некоторые товары для Северной Кореи, включая американский софт, гаджеты и табачные изделия.Специалисты Chainalysis <a href="https://blog.chainalysis.com/reports/ofac-dprk-north-korea-sanctions-april-2023/">выяснили</a>, что в своих сделках трейдеры использовали миксеры криптовалют и децентрализованные биржи.<a href="https://forklog.com/wp-content/uploads/Graph_asset-v2_bip122_000000000019d6689c085ae165831e93_native_Copy_of_OFAC_SDN_Huihui_Wu_1986rYHc_2023_04_24-1-1691x2048-1-846x1024.png">Graph_asset-v2_bip122_000000000019d6689c085ae165831e93_native_Copy_of_OFAC_SDN_Huihui_Wu_1986rYHc_2023_04_24-1-1691x2048-1</a>Данные: Chainalysis.В отношении фигурантов со стороны США и Южной Кореи, через которую проводилась часть сделок, введены санкции. Их криптовалютные адреса включены в SDN.<strong>Найдена уязвимость, способная усилить DDoS-атаки в 2200 раз</strong>Исследователи из <a href="https://www.bitsight.com/blog/new-high-severity-vulnerability-cve-2023-29552-discovered-service-location…
Today OFAC sanctioned Wu HuiHui and Cheng Hung Man, China and Hong Kong-based OTC <a href="https://twitter.com/hashtag/cryptocurrency?src=hash&ref_src=twsrc%5Etfw">#cryptocurrency</a> brokers…<a href="https://t.co/bLoqlVyMYo">https://t.co/bLoqlVyMYo</a>— Jay "TechAdept" Laurence (@TechAdeptRDD) <a href="https://twitter.com/TechAdeptRDD/status/1650517957267554310?ref_src=twsrc%5Etfw">April 24, 2023</a> По данным OFAC, подозреваемые из Китая и Гонконга оказывали хакерам материальную поддержку и конвертировали для них цифровые активы в фиат. Помимо этого, они помогали покупать некоторые товары для Северной Кореи, включая американский софт, гаджеты и табачные изделия.Специалисты Chainalysis <a href="https://blog.chainalysis.com/reports/ofac-dprk-north-korea-sanctions-april-2023/">выяснили</a>, что в своих сделках трейдеры использовали миксеры криптовалют и децентрализованные биржи.<a href="https://forklog.com/wp-content/uploads/Graph_asset-v2_bip122_000000000019d6689c085ae165831e93_native_Copy_of_OFAC_SDN_Huihui_Wu_1986rYHc_2023_04_24-1-1691x2048-1-846x1024.png">Graph_asset-v2_bip122_000000000019d6689c085ae165831e93_native_Copy_of_OFAC_SDN_Huihui_Wu_1986rYHc_2023_04_24-1-1691x2048-1</a>Данные: Chainalysis.В отношении фигурантов со стороны США и Южной Кореи, через которую проводилась часть сделок, введены санкции. Их криптовалютные адреса включены в SDN.<strong>Найдена уязвимость, способная усилить DDoS-атаки в 2200 раз</strong>Исследователи из <a href="https://www.bitsight.com/blog/new-high-severity-vulnerability-cve-2023-29552-discovered-service-location…