🕵‍♂️«Людям хватит 2-3 рабочих дней» — Гейтс о революционном влиянии ИИ на будущее

🤓 Билл Гейтс поделился оптимистичным взглядом на развитие искусственного интеллекта в интервью Джимми Фэллону. Основатель Microsoft считает, что ИИ пройдет тот же путь, что и компьютеры: от дорогих и редких технологий до массовых и доступных каждому.

✍️По мнению Гейтса, благодаря ИИ качественная медицинская помощь и обучение станут «бесплатными и повсеместными». Это может решить системные проблемы нехватки врачей, учителей и специалистов по психическому здоровью, хотя многие критикуют эту позицию из-за текущего несовершенства ИИ-технологий.

⏰ В интервью Гейтс предположил, что искусственный интеллект может привести к переосмыслению концепции работы – возможно, люди будут работать всего 2-3 дня в неделю. На вопрос Фэллона о том, будут ли люди вообще нужны, Гейтс ответил: «Не для большинства задач».

#ии #БиллГейтс #будущеетехнологий #работабудущего

@SecLabNews

🕵‍♂️ Российские IT-компании просят защиты перед возможным возвращением западных конкурентов

💼 Российские разработчики ПО обратились в Минцифры с предложениями по расширению господдержки в условиях возможного возвращения западных конкурентов. Инициативы включают введение госрегулирования цен на отечественное ПО, взыскание компенсаций с западных компаний и отмену штрафов за использование иностранного софта.

📊 АПКИТ, объединяющая крупнейшие IT-компании России, предлагает сохранить и продлить меры импортозамещения в дальнейшем. Среди предложений – расширение программы субсидий и грантов, а также создание рабочей группы по ценообразованию с участием ФАС, Счетной палаты и отраслевых ассоциаций.

🛡 Бизнес опасается, что без дополнительных стимулов процесс импортозамещения может замедлиться при возвращении иностранных вендоров. Минцифры уже заявило, что сохранит меры поддержки для российских IT-компаний, но также отметило, что появление западных конкурентов может позитивно повлиять на развитие отечественного рынка.

#импортозамещение #цифровойсуверенитет #ITрынок #господдержка

@SecLabNews

📥 Больше никаких ложны срабатываний при анализе сторонних библиотек. Positive Technologies выпустила новую версию сканера PT Application Inspector.

🌀 В релизе объединили технологии технологии анализа сторонних компонентов и статического анализа кода приложения — в продукте появились возможность анализа достижимости и поиска транзитивных зависимостей.

Результаты тестирования новой версии на 193 открытых проектах с GitHub, использующих уязвимые компоненты, впечатляют: количество ложноположительных срабатываний снизилось на 98–100%. Это позволяет сэкономить время на анализе срабатываний и сосредоточиться на исправлении реальных дефектов безопасности.

❌ Надоело копаться в ложных срабатываниях? Оставить заявку на тестирование PT Application Inspector.

🕵‍♂️Даже Signal не поможет, если вы забыли про «связанные устройства»

☠️ NSA выпустило предупреждение после случая компрометации защищённых чатов. Злоумышленники получили доступ к переписке не через уязвимость, а через стандартные функции мессенджеров.

🧷 Опасность представляют функции «связанных устройств» и «приглашений по ссылке». Они удобны, но позволяют незаметно подключиться к переписке или группе.

🧠 Даже при использовании мессенджеров с полноценным шифрованием вроде Signal, если устройство скомпрометировано, никакое приложение не спасет. Эксперты рекомендуют устанавливать PIN-код на вход в мессенджер, включать блокировку экрана, регулярно обновлять систему и помнить, что настоящая цифровая безопасность — это внимание, осторожность и немного паранойи.

#безопасностьмессенджеров #цифроваягигиена #Signal #приватность

@SecLabNews

🕵‍♂️В Ubuntu Linux обнаружены три метода обхода защиты пространств имён

🔑 Исследователи Qualys выявили способы обойти ограничения на создание привилегированных пространств имён в Ubuntu через утилиту aa-exec с определёнными профилями AppArmor.

🧰 Обходы используют стандартные компоненты системы – busybox в серверных и десктопных версиях Ubuntu и переменную среды LD_PRELOAD для внедрения библиотек в доверенные процессы.

👀 Canonical не считает проблемы критическими уязвимостями, а лишь недоработками защиты, и планирует выпустить исправления по стандартному графику обновлений.

#ubuntu #кибербезопасность #linux #уязвимости

@SecLabNews

🕵‍♂️Вы купили новенький Android. А он уже продал вас

📱 Эксперты «Лаборатории Касперского» выявили модифицированную версию троянца Triada в поддельных Android-смартфонах. Вредоносное ПО атаковало более 2600 пользователей, преимущественно в России.

📦 Новый Triada внедряется в системный фреймворк устройства, проникая во все процессы смартфона. Зловред предоставляет хакерам полный контроль над гаджетом: кражу аккаунтов, перехват сообщений и перенаправление звонков.

💸 Хакеры уже украли около 270 тысяч долларов, переведя деньги на свои криптокошельки. Фактическая сумма ущерба может быть гораздо больше, так как злоумышленники также активно используют криптовалюту Monero.

#кибербезопасность #Triada #вредоносноеПО #фальшивыеСмартфоны

@SecLabNews

Российские банки вступают в борьбу с кешбэк-фродом

🛡 Ассоциация банков России направила в Роскомнадзор предложения о создании межбанковской базы данных о кешбэк-мошенниках. Также предлагается блокировка в интернете инструкций, пропагандирующих нечестные практики получения бонусов.

💼 Проблемные клиенты представляют собой «бесконечно мигрирующую массу», переходящую между разными банками. Каждая кредитная организация выявляет таких лиц самостоятельно, не имея возможности делиться информацией с другими участниками рынка.

🔍 В отрасли уже применяются технические решения: анализ транзакций с помощью машинного обучения и временная заморозка кешбэка. При продуманной реализации программ лояльности риск фрода снижается, а мошеннические схемы сложно масштабировать.

#банковскаябезопасность #кешбэк #фрод #защитаданных

@SecLabNews

🕵‍♂️Ngrok заблокировал российских пользователей

🚫Популярный сервис для проброса портов Ngrok прекратил работу с российскими IP-адресами, что подтверждается сообщением об ошибке при попытке подключения.

🇺🇸 Компания объяснила блокировку санкционной политикой США, запрещающей американским компаниям вести бизнес с организациями, попавшими под санкции.

💻 Пользователям с серыми IP теперь придётся искать альтернативные решения — аренда внешнего IP у провайдера или проксирование соединений через VPS.

#санкции #ngrok #технологическаяизоляция #разработчики

@SecLabNews

Приказ №51: операторы раскроют данные о пользователях сети интернет

🏛 Роскомнадзор утвердил приказ, обязывающий операторов предоставлять подробную информацию об идентификации средств связи в интернете, включая сетевые адреса и географическую привязку.

📊Операторы должны отправлять данные через личный кабинет на сайте ведомства или по защищённым каналам связи в строго определённых форматах и в жёсткие сроки.

⏱️ Для обновления критически важной информации установлены сжатые сроки — не более суток для большинства данных и всего час для сведений о протоколах IPv4/IPv6 и ответов на запросы.

#интернет_регулирование #приказ_РКН #кибербезопасность #контроль_данных

@SecLabNews

🕵‍♂️ ИИ против KYC: ChatGPT-4o создал паспорт, прошедший цифровую проверку

🛂 Борис Муселяк сгенерировал поддельный паспорт с помощью ChatGPT-4o всего за несколько минут и успешно прошёл цифровую проверку личности. Созданный документ оказался настолько правдоподобным, что вызвал бурную дискуссию среди специалистов по информационной безопасности.

📄Обычно нейросетевые подделки документов легко выявить из-за ошибок в формате, слабой типографики или нарушениях структуры машинно-считываемой зоны. В случае Муселяка подделка выглядела практически идентично настоящему паспорту, что позволило ей обойти простейшие процедуры KYC, применяемые некоторыми финтех-компаниями.

📶 Эксперты рекомендуют переходить на методы проверки с использованием NFC и электронных удостоверений личности. Примечательно, что спустя 16 часов после публикации ChatGPT уже отказывался генерировать поддельные документы, сославшись на правила безопасности.

#ИИ #ChatGPT #KYC #кибермошенничество

@SecLabNews