Рубрика «Безопастность»

в 12:31, , рубрики: AI, Безопастность, ИИ, ИИ и машинное обучение, ии-агенты

Как ломают ИИ-агентов. Часть 1: Кейс с Operator ChatGPT

В 2025 году ИИ-агенты стали настоящим медиа-феноменом: 

  • Y-Combinator объявляет ИИ-агенты ключевым направлением для инвестиций в 2025 году;

  • управляющий венчурного фонда Dragonfly называет ИИ-агенты главным нарративом криптосообщества и технологической индустрии на 2025 год;

  • лидеры индустрии LLM – OpenAI и Anthropic – выпускают на рынок своих Operator и Claude Computer Use.

Ну а нас, естественно, больше всего интересует вопрос уязвимости таких систем: у агентов все больше возможностей, а значит и поверхностей атаки. 

Наша команда работала над отчетом OWASP Читать полностью »

в 21:02, , рубрики: ozon.ru, Безопастность, мошенники, мошенничества, мошенничество, мошенничество в интернете, Озон

"Предупрежден - значит вооружен"
(© народная мудрость)

Наверное все когда-нибудь сталкивались со звонками "старшего майора государственной безопасностиЧитать полностью »

в 13:19, , рубрики: Безопастность, взлом, нейронные сети, нейросети, промпт-инжиниринг, Промт-инъекции, промтинг, этика
Яндекс.Вброс или ИИ для фейков Наука, Нейронные сети, Шедеврум (Яндекс), Яндекс, IT, Информационная безопасность, Хакеры, Хак, Уязвимость, Безопасность, Цифровые технологии, Технологии, Цензура, Цензура в интернете, Дональд Трамп, Владимир Зеленский, Длиннопост

Анонимный носорог готовится ко вбросу

Читать полностью »

в 12:19, , рубрики: Безопастность, взлом, нейронные сети, нейросети, промпт-инжиниринг, промпт-инъекции, промптинг, этика

tl;dr: как обойти внутреннюю цензуру «Шедеврума» и получить то, что хочешь. Описание реализованных состязательных атак с примерами реализации. Без глубокого раскрытия механизма почему так получается.

Яндекс.Разврат или анти-этичный ИИ - 1

Читать полностью »

в 7:15, , рубрики: CRM, php, автошкола, Безопастность, разработка

Доброго времени. Меня зовут Дмитрий и я веб‑разработчик. На данный момент работаю в группе компаний по экспорту автомобилей и техники из Японии, Китая и Кореи. Но, сейчас поговорим не об основной работе, а о «подработке».

Читать полностью »

в 17:57, , рубрики: diy или сделай сам, Lovense Hush, Безопастность, Блог компании ua-hosting.company, информационная безопасность, конференции, теледильдоника

Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные радиочипы не только отлично подходят для домашней автоматизации — они также меняют способ взаимодействия человека с секс-игрушками. В этом докладе мы погрузимся в мир теледильдоники, технологии секса на расстоянии, при которой осязательные, температурные и прочие ощущения передаются между партнёрами через двустороннюю линию связи. Докладчик расскажет, что безопасность радиоэлектронных анальных секc-игрушек Buttplug может противопоставить злоумышленнику, который находит и использует уязвимости на каждом уровне стека. В конечном счете это позволяет компрометировать и сами секстойз, и устройства, к которым они подключаются.

Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 2 - 1

Хакер под ником smea, или Smealum, начал свою карьеру как разработчик видеоигр для таких игровых консолей, таких как Nintendo DS, попутно пытаясь их взломать. В какой-то момент консоли обзавелись серьезными системами безопасности, и Smea перешел от доморощенного ПО к разработке техник его взлома. Smea известен своей «работой» над Nintendo 3DS и Wii U, хотя также внес вклад в разработку эксплойтов для популярнейших веб-браузеров и стеков виртуализации. Вероятно, теперь он увлекся взломом «умных» анальных пробок.Читать полностью »

в 16:00, , рубрики: Безопастность, Блог компании ua-hosting.company, информационная безопасность, конференции

Конференция DEFCON 27. Твой автомобиль – мой автомобиль. Часть 1

В конце видео вы услышали щелчок – это сработала разблокировка механического замка рулевого колеса, которую мы не можем обойти с помощью электроники. Нужно использовать что-то механическое, сломать цилиндр замка вручную или проделать нечто подобное, чего я не собирался делать с ее машиной. Все прошивки, продемонстрированные в этих видео, будут доступны на GitHub после моего выступления, так что вы просто заходите по адресу, указанному на слайде, и скачиваете файл OpenRemoteStart.

Давайте поговорим о том, что именно происходит, когда мы добавляем интернет в эту систему, потому что это должно пойти на пользу, не так ли? Как я уже сказал, я приобрел модуль дистанционного управления сигнализацией под названием MyCar. Он выпускается в различных модификациях, у меня была модель Linkr LT-1.

Конференция DEFCON 27. Твой автомобиль – мой автомобиль. Часть 2 - 1Читать полностью »

в 13:45, , рубрики: Безопастность, Блог компании ua-hosting.company, информационная безопасность, конференции

Брифинг выступления:

Для многих из нас автомобиль – одна из самых дорогих покупок, которую мы когда-либо совершали. В мире, где все вещи взаимосвязаны, вполне естественно хотеть удаленно контролировать свою машину: получать напоминания, где мы ее припарковали, проверять, не забыли ли запереть двери или дистанционно запускать двигатель, чтобы заранее прогреть или охладить салон в зависимости от времени года.

Существует множество производителей, предлагающих дополнительные системы сигнализации, которые обеспечивают эти удобства и душевное спокойствие. Но насколько мы можем доверять поставщикам этих систем, защищающих доступ к нашим автомобилям в цифровом домене? В этом докладе Jmaxxz расскажет о том, что он обнаружил, когда заглянул в одну из таких систем.

Jmaxxz известен благодаря своей работе с системами «умного дома» August Smart Lock (доклад на DEFCON 24 «Взлом с черного хода» — «Backdooring The Frontdoor»). В последние годы в центре его внимания были устройства для Интернета вещей. Он участвовал в работе секций «IoT village zero day» DEFCON 24 и DEFCON 25 и наконец, решил, что пришло время исследовать продукт вторичного автомобильного рынка — дистанционный стартер (далее ДС).Читать полностью »

в 14:29, , рубрики: cctv, onvif, zoneminder, Безопастность, видеонаблюдение, я пиарюсь

Сегодня бюджетное видеонаблюдение заведет нас в модную область IoT/M2M. Я расскажу вам о своем опыте эксплуатации нового продукта. По сути, это IP видеокамера или даже видео-няня, совмещенная с дверным звонком и онлайн сервисом. При нажатии на кнопку звонка сигнал поступает на мобильный клиент вашего телефона. Одновременно, делается снимок пришедшего и отправляется вам на почту. Вы можете видеть, слышать и разговаривать со своими гостями. Можете установить электро-замок и открывать его удалено. Запись разговора ведется автоматически на ваш телефон и на карточку памяти в камере. За денежку можно арендовать параллельное удаленное хранение событий.

IP DoorBell – интерактивный дверной звонок - 1


* Все картинки кликабельны.Читать полностью »

в 11:31, , рубрики: cctv, diy или сделай сам, onvif, zoneminder, Безопастность, Видео-техника, видеонаблюдение, гаджеты, умный дом

Скоро будет 7 лет с момента написания статьи "Видеонаблюдение под Ubuntu для «чайников» (ZoneMinder)". За эти годы она не раз корректировалась и обновлялась в связи с выходом новых версий, но кардинальная проблема, а именно — стоимость IP видеокамер, оставалась прежней. Её обходили оцифровывая аналоговые потоки и эмулируя IP камеры с помощью USB «вебок».

Ситуация изменилась с появлением китайских камер стандарта ONVIF (Open Network Video Interface Forum). Теперь любую камеру отвечающую стандарту вы можете настроить с помощью ONVIF Device Manager.

Бюджетное видеонаблюдение для прижимистых «чайников» - 1


Читать полностью »

12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js