Никто не мог это предвидеть, никто
ChatGPT is leaking private conversations that include login credentials and other personal details of unrelated users, screenshots submitted by an Ars reader on Monday indicated.
Two of the seven screenshots the reader submitted stood out in particular. Both contained multiple pairs of usernames and passwords that appeared to be connected to a support system used by employees of a pharmacy prescription drug portal. An employee using the AI chatbot seemed to be troubleshooting problems that encountered while using the portal.
https://arstechnica.com/security/2024/01/ars-reader-reports-chatgpt-is-sending-him-conversations-from-unrelated-ai-users/
ChatGPT is leaking private conversations that include login credentials and other personal details of unrelated users, screenshots submitted by an Ars reader on Monday indicated.
Two of the seven screenshots the reader submitted stood out in particular. Both contained multiple pairs of usernames and passwords that appeared to be connected to a support system used by employees of a pharmacy prescription drug portal. An employee using the AI chatbot seemed to be troubleshooting problems that encountered while using the portal.
https://arstechnica.com/security/2024/01/ars-reader-reports-chatgpt-is-sending-him-conversations-from-unrelated-ai-users/
Ars Technica
OpenAI says mysterious chat histories resulted from account takeover
User shocked to find chats naming unpublished research papers, and other private data.
😁89🤔11🤯8👍4🗿3❤2🥰2🔥1😱1🌚1
Forwarded from Сирена
❗️Массовый сбой произошел в работе интернета в России
Пользователи жалуются на невозможность открыть сайты с доменом RU, следует из данных Downradar. Сбои, в частности, коснулись работы сервисов «Тинькофф банка», «Авито», «Яндекса», МТС. Жалобы поступают из разных регионов.
➡️ Инструкция «Сирены» на случай блокировки интернета в России — здесь.
@news_sirena
Пользователи жалуются на невозможность открыть сайты с доменом RU, следует из данных Downradar. Сбои, в частности, коснулись работы сервисов «Тинькофф банка», «Авито», «Яндекса», МТС. Жалобы поступают из разных регионов.
@news_sirena
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37🔥18❤14🤣14🤡7🤬6🤔5🥱4😁1😱1🤩1
ладно, зачем вам этот интернет, от него только проблемы. вот например Mercedes случайно опубликовали приватный ключ, с помощью которого можно было получить доступ к исходным кодам компании и другой чувствительной информации. Утечку обнаружили эксперты безопасности, но пока неизвестно, воспользовались ли ключом какието злоумышленники до этого. Главное, что ключевое заклинание произнесено — “The security of our organization, products, and services is one of our top priorities.”, значит, все в безопасности.
https://techcrunch.com/2024/01/26/mercedez-benz-token-exposed-source-code-github/
https://techcrunch.com/2024/01/26/mercedez-benz-token-exposed-source-code-github/
TechCrunch
How a mistakenly published password exposed Mercedes-Benz source code | TechCrunch
Mercedes accidentally exposed a trove of sensitive data after a leaked security key gave “unrestricted access” to company’s source code.
😁90🔥12💯4❤1👍1👏1🤯1
гарнитура Apple Vision Pro еще не вышла в продажу, а Apple уже исправила в ней zero day уязвимость -CVE-2024-23222! (справедливости ради, эту дырку Apple исправила чуть раньше в iOS 17.3, а сейчас просто обновила ядро в VisionOS до того же уровня)
https://support.apple.com/en-us/HT214070
https://support.apple.com/en-us/HT214070
Apple Support
About the security content of visionOS 1.0.2
This document describes the security content of visionOS 1.0.2.
🤡30👍14😁13❤2🤔1👌1
40 лет за передачу информации ЦРУ в Викиликс
https://fortune.com/2024/02/02/ex-cia-programmer-joshua-schulte-40-years-passing-spy-secrets-wikileaks/
https://fortune.com/2024/02/02/ex-cia-programmer-joshua-schulte-40-years-passing-spy-secrets-wikileaks/
Fortune
Ex-CIA programmer gets 40 years for passing spy secrets to WikiLeaks in ‘most damaging disclosures of classified information in…
The bulk of the sentence imposed on Joshua Schulte, 35, in Manhattan federal court came for an embarrassing public release of a trove of CIA secrets by WikiLeaks in 2017.
😢67🤯34🤬16👍13🫡7😁3🤔2🤡2🍾2😡2❤🔥1
AnyDesk подтвердили взлом внутренних систем. Пока что утверждается, что данные клиентов не затронуты
https://anydesk.com/en/public-statement
https://anydesk.com/en/public-statement
Anydesk
AnyDesk Trust Center
Founded in 2014, AnyDesk is one of the leading providers of remote desktop software worldwide. With more than 200 million sessions per month, AnyDesk empowers IT professionals to establish remote connections with customer devices to resolve technical issues.…
🤡56🤯18🤣5😢2😁1😭1
С 1 марта в России вступит в силу запрет на популяризацию сервисов, позволяющих обходить блокировки, сообщает ТАСС со ссылкой на ответ Роскомнадзора в ответ на публикации о запрете VPN. Доступ к материалам, популяризирующим подобные средства, будет ограничен.
«В соответствии с законодательством в России запрещена работа средств обхода блокировок доступа к противоправному контенту с февраля 2020 года. VPN‑сервисы относятся к таким средствам, если при их использовании не ограничивается доступ к запрещённым ресурсам», — говорится в сообщении, цитата по ТАСС.
https://habr.com/ru/news/791568/
А от запрета VPN до уголовки уже не так далеко осталось
«В соответствии с законодательством в России запрещена работа средств обхода блокировок доступа к противоправному контенту с февраля 2020 года. VPN‑сервисы относятся к таким средствам, если при их использовании не ограничивается доступ к запрещённым ресурсам», — говорится в сообщении, цитата по ТАСС.
https://habr.com/ru/news/791568/
А от запрета VPN до уголовки уже не так далеко осталось
Хабр
С 1 марта в РФ вступит в силу запрет на популяризацию средств обхода блокировок
С 1 марта в России вступит в силу запрет на популяризацию сервисов, позволяющих обходить блокировки, сообщает ТАСС со ссылкой на ответ Роскомнадзора в ответ на публикации о запрете VPN. Доступ к...
💩77😁26🤡23🤬18🖕11🍾8👍5🔥3🤮3😡2🥰1
Роскомнадзор (РКН) предложил закрыть доступ к публичной информации о требованиях Генпрокуратуры по блокировке сайтов в интернете. Об этом говорится в проекте приказа службы, опубликованном на портале нормативных правовых актов. Первым на него обратил внимание «Коммерсантъ».
В случае принятия проекта у пользователей пропадет возможность проверять наличие требований Генпрокуратуры о необходимости удалить запрещенный контент. Из реестровой записи о блокировке, инициируемой Генпрокуратурой, предлагается убрать номер требования, также операторы смогут не публиковать на страницах-«заглушках» основания блокировки. Поправки предлагается внести в порядок функционирования информационной системы взаимодействия, через которую операторы получают данные о заблокированных сайтах.
https://www.vedomosti.ru/society/articles/2024/02/06/1018606-publichnii-dostup-k-dannim-o-blokirovkah-saitov-budet-zakrit/
В случае принятия проекта у пользователей пропадет возможность проверять наличие требований Генпрокуратуры о необходимости удалить запрещенный контент. Из реестровой записи о блокировке, инициируемой Генпрокуратурой, предлагается убрать номер требования, также операторы смогут не публиковать на страницах-«заглушках» основания блокировки. Поправки предлагается внести в порядок функционирования информационной системы взаимодействия, через которую операторы получают данные о заблокированных сайтах.
https://www.vedomosti.ru/society/articles/2024/02/06/1018606-publichnii-dostup-k-dannim-o-blokirovkah-saitov-budet-zakrit/
Ведомости
Публичный доступ к данным о блокировках сайтов будет закрыт
Проверить, почему Роскомнадзор принял то или иное решение, будет нельзя
💩84🤡44👎29😁10🖕8👍5🤩3🤔2🌚2🥰1🎉1
A finance worker at a multinational firm was tricked into paying out $25 million to fraudsters using deepfake technology to pose as the company’s chief financial officer in a video conference call, according to Hong Kong police.
https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html
https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html
🤡34🎉16🙊10🔥6👍4🤯3😁2🐳2🤪2💊2
Verizon опубликовал информацию о взломе компании — причем инсайдером. Неавторизованный сотрудник получил доступ к личной информации более 60 тысяч сотрудников компании, включая адреса и номера социального страхования. непонятно, зачем и были ли у него какието зловещия намерения чтото сделать с этой информацией
https://www.documentcloud.org/documents/24408978-sample_mailing_verizon
https://www.documentcloud.org/documents/24408978-sample_mailing_verizon
www.documentcloud.org
Sample_Mailing_Verizon
🤔15🤡4👍1
сегодня фантастический день, оказывается — День более безопасного интернета. безопасносте всем
https://news.yahoo.com/safer-internet-day-stay-safe-122318363.html
https://news.yahoo.com/safer-internet-day-stay-safe-122318363.html
Yahoo News
What is Safer Internet Day and how can I stay safe online?
The annual day is on February 6 and raises awareness of how to stay safe when surfing the web
😁30👾10🌚6❤4🤡3
Критическая уязвимость, затрагивающая большинство дистрибутивов Linux, позволяющая установить на уровне прошивки вредоносное ПО
The vulnerability, tracked as CVE-2023-40547, is what’s known as a buffer overflow, a coding bug that allows attackers to execute code of their choice. It resides in a part of the shim that processes booting up from a central server on a network using the same HTTP that the Internet is based on. Attackers can exploit the code-execution vulnerability in various scenarios, virtually all following some form of successful compromise of either the targeted device or the server or network the device boots from.
https://eclypsium.com/blog/the-real-shim-shady-how-cve-2023-40547-impacts-most-linux-systems/
The vulnerability, tracked as CVE-2023-40547, is what’s known as a buffer overflow, a coding bug that allows attackers to execute code of their choice. It resides in a part of the shim that processes booting up from a central server on a network using the same HTTP that the Internet is based on. Attackers can exploit the code-execution vulnerability in various scenarios, virtually all following some form of successful compromise of either the targeted device or the server or network the device boots from.
https://eclypsium.com/blog/the-real-shim-shady-how-cve-2023-40547-impacts-most-linux-systems/
Eclypsium | Supply Chain Security for the Modern Enterprise
The Real Shim Shady - How CVE-2023-40547 Impacts Most Linux Systems
Six new vulnerabilities have been identified in the shim bootloader used to support Secure Boot in most Linux distributions. One vulnerability in particular, CVE-2023-40547, can be exploited to control the boot sequence and circumvent operating system controls.
🤡20😐19🤣7👍4❤1🥰1😱1
Сначала Эпол рассказывает о том, какой безопасный App Store и как нельзя разрешать альтернативы, потому что начнется хаос и анархия.
Потом LastPass предупреждает о том, что в официальном App Store водится фейковый менеджер паролей, всячески прикидывающийся LastPass.
https://blog.lastpass.com/2024/02/warning-fraudulent-app-impersonating-lastpass-currently-available-in-apple-app-store/
Потом LastPass предупреждает о том, что в официальном App Store водится фейковый менеджер паролей, всячески прикидывающийся LastPass.
https://blog.lastpass.com/2024/02/warning-fraudulent-app-impersonating-lastpass-currently-available-in-apple-app-store/
Lastpass
Warning: Fraudulent App Impersonating LastPass Currently Available in Apple App Store - The LastPass Blog
UPDATE The fraudulent app was removed from the Apple App Store on February 8. We will continue to monitor for fraudulent applications and take appropriate action as necessary.
😁108🤡46🤣11🥰2🤝2🤬1🐳1
редакция канала на пару дней будет отсутствовать, традиционная просьба не сломать интернет, а то никто сюда об этом не напишет
🤝124😁42👌12🥱4🌚4🤮2💩2❤1🤣1
В Канаде запрещают продажи Flipper Zero
https://arstechnica.com/security/2024/02/canada-vows-to-ban-flipper-zero-device-in-crackdown-on-car-theft/
https://arstechnica.com/security/2024/02/canada-vows-to-ban-flipper-zero-device-in-crackdown-on-car-theft/
Ars Technica
Canada declares Flipper Zero public enemy No. 1 in car-theft crackdown
How do you ban a device built with open source hardware and software anyway?
🤡114👏21😱14😁9🖕6❤2🎉2🥱2🥰1🍾1🗿1
А в Индии запрещают Proton Mail
https://www.androidcentral.com/apps-software/indian-government-moves-to-ban-protonmail-after-bomb-threat
https://www.androidcentral.com/apps-software/indian-government-moves-to-ban-protonmail-after-bomb-threat
Android Central
Indian government moves to ban ProtonMail after bomb threat
A ProtonMail account was used to send bomb threats to schools in the region, so the government wants to ban the service outright.
🤡110🔥3🍌3🖕3🗿3👍1😁1🐳1🍾1
В преддверии запрета на «популяризацию VPN», который вступает в силу 1 марта, некоторые сайты уже начали удалять информацию о таких сервисах или настройки сети. Порталы внедряют автоматизированные системы и новые правила модерации контента. Источники “Ъ” утверждают, что для крупных сайтов доля поискового трафика на статьи о VPN незначительна. Юристы считают предварительную подготовку интернет-ресурсов обоснованной: риски блокировки непредсказуемы, а за неудаление запрещенных материалов грозит штраф до 4 млн руб.
https://www.kommersant.ru/doc/6523358
https://www.kommersant.ru/doc/6523358
Коммерсантъ
Рунет самоочищается к весне
Сайты начинают удалять информацию о VPN
🤡72😁13💩8🤮6❤5👍4😢2🍾2🖕2🥰1🌭1