Месяц: Март 2024

Представьте себе, что вы заходите на сайт и неосознанно становитесь частью масштабной кибератаки. Такова тревожная реальность, раскрытая исследователем безопасности Денисом Синегубко. Хакеры взломали сотни сайтов на WordPress, превратив их в машины для взлома паролей, и ваш браузер может стать их невольным соучастником.

Как это работает?

— Выбор цели: злоумышленники определяют и составляют список уязвимых WordPress-сайтов.

— Извлечение пользователей: они сканируют эти сайты, извлекая пароли и логины админов сайта.

— Вредоносная имплантация: хакеры внедряют вредоносный Javascript-код (chx.js) на взломанные сайты.

— Распределенный брутфорс: когда вы посещаете зараженный сайт, код превращает ваш браузер в инструмент для взлома паролей. Далее ваш браузер неосознанно запрашивает «задание» с контролируемого хакерами сервера. Задание включает URL-адрес целевого сайта, правильное имя пользователя и список из 100 распространенных паролей. Ваш браузер бомбардирует целевой сайт попытками входа с использованием этих паролей. Если пароль срабатывает, на целевом сайте создается файл, свидетельствующий об успешном взломе.

— Эксплуатация успеха: злоумышленник проверяет успешные логины, чтобы получить несанкционированный доступ к взломанным сайтам.

Синегубко наблюдал, как тысячи компьютеров посетителей неосознанно участвовали в этой атаке, в совокупности атакуя тысячи других сайтов WordPress. Эффективность заключается в огромном количестве попыток, что затрудняет выделение легитимных логинов из этого распределенного брутфорса.

По состоянию на вторник в атаке участвовали более 700 взломанных сайтов, на которых размещался вредоносный скрипт, «десятки тысяч запросов, направленных на тысячи уникальных доменов и более 1200 уникальных IP-адресов, пытавшихся загрузить украденные учетные данные.

Хотя атака использует уязвимости взломанных веб-сайтов, некоторые меры предосторожности могут обеспечить определенную защиту. Такие инструменты, как NoScript, могут предотвратить выполнение JavaScript на неизвестных сайтах, некоторые блокировщики рекламы могут обеспечить случайную защиту, отфильтровывая вредоносные скрипты.

Бурно развивающаяся технологическая индустрия и стареющая энергосистема Америки идут наперегонки, вызывая опасения у экспертов, что на горизонте возникнет катастрофическая нехватка электроэнергии.

Рост числа экологически чистых заводов и центров обработки данных привел к рекордному спросу на электроэнергию. Такие штаты, как Джорджия и Вирджиния, пытаются удовлетворить потребности этих новых энергоемких объектов. Стремительное развитие искусственного интеллекта требует создания огромных хранилищ вычислительной мощности, потребляющих значительно больше электроэнергии, чем традиционные центры обработки данных. А энергоемкий процесс добычи криптовалют еще больше нагружает электросети, о чем свидетельствует отключение электричества в Техасе в 2021 году.

Недавний отчет Североамериканской корпорации по надежности электроснабжения (NERC) предупреждает, что более 300 миллионов человек в США и Канаде могут столкнуться с нехваткой электроэнергии в 2024 году из-за растущего спроса и экстремальных погодных явлений.

При этом электрификация — обоюдоострый меч: распространение электромобилей и систем отопления, являющееся краеугольным камнем усилий по обеспечению «устойчивости», создает новые пики спроса на электроэнергию в зимний период, что еще больше нагружает электросети.

Хотя природный газ рассматривается как промежуточное топливо при переходе от ископаемых видов топлива к возобновляемым источникам энергии, у него есть свои проблемы. Его инфраструктура не соответствует стандартам надежности электрической сети, что вызывает опасения в США по поводу доступности топлива в период пикового зимнего спроса.

Интересно, что такие эксперты, как Илон Маск, предупреждают о надвигающемся дефиците электроэнергии в Штатах уже в 2025 году.

Ученые-информатики из Стэнфордского и Чикагского университетов проверили, как обстоят дела у чат-ботов с расистскими ответами. Ранее в США огромное количество пользователей жаловались, в частности, на ChatGPT за расистские ответы.

Исследователи проанализировали множество больших языковых моделей ИИ, включая GPT-3,5 и GPT-4 с обновлёнными алгоритмами. Тесты проходили следующим образом: ботам предлагали тексты, написанные в стиле афроамериканского английского и стандартного американского английского.

Затем учёные собирали у ИИ комментарии на вымышленных авторов текстов. Оказалось, что обновление базы данных моделей генеративного ИИ мало повлияло на «идеологию» систем. В отношении авторов текстов на афроамериканском английском боты говорили, что они, скорее всего, будут агрессивными, грубыми, невежественными и подозрительными людьми. Зато авторов текстов на стандартном американском английском ИИ описал положительно.

На вопрос к ботам о том, чем авторы текстов на афроамериканском английском должны зарабатывать на жизнь, оказалось, что тяжёлым физическим трудом или должны быть спортсменами. А ещё они будут чаще нести ответственность за преступления и получать самые суровые наказания, вплоть до высшей меры.

В ночь на 8 марта и в течение дня BTC показал новый рост, как и монета Ethereum. При этом капитализация биткоина — цифрового золота — самая высокая на рынке.

Согласно данным биржи Binance, цена BTC поднялась до $69991, а затем скорректировалась до $68 тысяч. На момент написания материала цена актива составила $68281.

Рост одной из самых активных на сегодняшний день криптовалют, Ethereum, составил $3993. На момент написания — $3899. Рост за последние сутки составил 2,3%.

При этом совокупная капитализация рынка криптовалют превышает $2,7 трлн. Но индекс доминирования биткоина составляет 49,6% — самый высокий, как прежде, индекс Ethereum — 17,5%.

Комитет по торговле Палаты представителей США единогласно принял законопроект, требующий принудительной продажи TikTok, принадлежащего китайскому технологическому гиганту ByteDance. Этот шаг, продиктованный соображениями «национальной безопасности», был предпринят, несмотря на яростное сопротивление пользователей популярного приложения.

Закон «О защите американцев от приложений, контролируемых иностранными противниками» требует, чтобы ByteDance разорвала свои связи с TikTok в течение 180 дней или была изгнана с американского рынка. Это может включать удаление из магазинов приложений и отказ в предоставлении услуг веб-хостинга.

Законодатели во главе с председателем комитета Кэти Макморрис Роджерс утверждают, что TikTok представляет угрозу национальной безопасности из-за потенциального влияния китайского правительства.

Тем не менее, законопроект вызвал возмущение среди огромного количества пользователей TikTok, многие из которых обратились к законодателям, протестуя против предполагаемого полного запрета. Американский союз гражданских свобод (ACLU) также принял участие в обсуждении, выразив обеспокоенность потенциальным нарушением прав Первой поправки.

Автор законопроекта представитель Майк Галлахер пояснил, что речь идет не о полном запрете, а о том, чтобы заставить ByteDance продать TikTok и разорвать связь с китайским правительством. «Речь идет о продаже», — подчеркивает он. TikTok, однако, утверждает, что законопроект фактически функционирует как запрет, несмотря на возможность продолжения работы при новом владельце.

Для того чтобы законопроект стал законом, он должен пройти Палату представителей, Сенат и получить одобрение президента.

Любителям китайских смартфонов, с нетерпением ожидающим выхода Huawei P70, придется подождать еще немного. Первоначальные слухи указывали на мартовский релиз в Китае, но, судя по инсайдам, запуск откладывается, и новое окно запуска назначено на конец апреля.

Изначально предполагалось, что это связано с проблемами в цепочке поставок, но известный источник на Weibo развенчал эту теорию. По всей видимости, задержка связана с более сложным сценарием. У Huawei очень насыщенный график презентаций, в котором наряду с P70 за внимание будут бороться сразу несколько продуктов. В этом месяце компания все же проведет мероприятие, но оно будет посвящено другим устройствам и решениям.

Слухи указывают на мощную систему камер, включающую 50-Мп основной сенсор с переменной апертурой, а также 50-Мп сверхширокоугольный объектив и 50-Мп телеобъектив с 4-кратным оптическим зумом. Дисплей, как ожидается, будет большим, 6,7-дюймовым 1,5K OLED-панелью, питаемой аккумулятором емкостью 5 000 мАч. По данным инсайдеров, сердцем устройства станет процессор Kirin 9010 SoC.

Мир онлайн-знакомств претерпевает значительные изменения. Дни бесконечного перелистывания и мимолетных связей прошли, отмечают эксперты, — новая волна приложений для знакомств ставит во главу угла психическое здоровье и способствует развитию полноценных связей.

Эта тенденция обусловлена поколением Z, которые выступают за «осознанное общение в Интернете». Недавнее исследование, проведенное компанией Social Discovery Group (SDG), показало, что 46% пользователей из поколения Z ищут приложения для борьбы с одиночеством, в то время как среди миллениалов таких всего 15%.

Почему так изменилось? Ответ кроется в том, как технологии влияют на нашу социальную жизнь. Они объединяют нас, но в то же время заставляют чувствовать себя изолированными. Пользователи жаждут платформ, которые выходят за рамки поверхностности, предлагая поддержку для здорового общения и психического благополучия.

«Экраны… отделили нас друг от друга», — говорит Дмитрий Волков, основатель SDG. Потенциальным решением проблемы он считает искусственный интеллект, предлагающий общение и улучшающий общее самочувствие во все более оцифрованном мире.

Современные знакомства сопряжены с множеством проблем. Сталкеры, нерегулярное внимание и домогательства в сети могут заставить пользователей чувствовать себя отвергнутыми, растерянными и тревожными, что негативно сказывается на их психическом здоровье.

«Тенденции в сфере знакомств отражают общественный сдвиг в сторону осознанности и подлинности, — объясняет Кейт Кубрик из SDG marketing. «Современные пользователи ценят реальные связи, которые идут глубже, чем просто внешность».

Немецкие бобслеисты получат высокотехнологичный импульс благодаря BMW. Знаменитый автопроизводитель использует свой опыт в области 3D-печати для разработки индивидуальной обуви, улучшающей характеристики спортсменов в подготовке к зимним Олимпийским играм 2025 года.

В бобслее — виде спорта, где победа зависит от нескольких секунд, — один промах во время отталкивания может свести на нет весь заезд команды. Традиционно в обуви для бобслея используются фиксированные металлические шипы, что ограничивает возможности для персонализации и быстрой регулировки.

Именно здесь на помощь приходит решение BMW. В сотрудничестве с BSD BMW создает индивидуальные 3D-печатные подошвы с шипами, которые идеально соответствуют рельефу обуви каждого спортсмена. Эти сменные подошвы устраняют ключевое ограничение традиционной бобслейной обуви, позволяя спортсменам адаптировать свои «сцепные свойства».

Процесс начинается с 3D-сканирования ботинка спортсмена, после чего тщательно разрабатывается дизайн совместимой шипованной пластины. Затем BMW использует свой центр аддитивного производства для печати пластин, применяя метод лазерной сварки для обеспечения точности и долговечности. Гибкость 3D-печати позволяет экспериментировать с различными сплавами.

Первые испытания во время Кубка мира принесли положительные отзывы спортсменов, которые высоко оценили удобство и эффективность новых шипов. Планируются дальнейшие доработки, но обе стороны стремятся к тому, чтобы технология полностью раскрыла свой потенциал к зимним Олимпийским играм 2026 года.

В недавней статье на HackerNoon описывался эксперимент, проведенный Матеем Смычкой, который создал фальшивый сайт с обзорами игр, чтобы проверить, сможет ли он получить бесплатные копии игр от самих разработчиков.

Вдохновленный другом, который пользовался туристическими льготами как журналист, Смычка создал GameCzech. xyz, казалось бы, легальный сайт обзоров игр. Всего за 6 долларов и два дня работы он получил домен, адрес электронной почты, логотип и сайт, построенный на фреймворке Hugo. Он даже наполнил сайт обзорами, сгенерированными ChatGPT, и своими собственными мнениями.

Для улучшения внешнего вида сайта Смычка создал профили в социальных сетях. Наконец, он подготовил персонализированные электронные письма с просьбой о предоставлении бесплатных копий игр для обзоров.

Эксперимент принес определенный успех. Смычка сообщил о 20-процентном проценте откликов, получив ключи Steam для AAA-игр (стоимостью около 100 долларов). Однако инди-студии оказались менее восприимчивы к его подходу.

Исследователи из Гарвардской медицинской школы представили новое открытие: ранее неизвестный рефлекс, который помогает нам не задыхаться, когда наши дыхательные пути сужаются. Это открытие, опубликованное в журнале Nature, проливает свет на сложную коммуникацию между нашими легкими и мозгом, когда речь идет о дыхании.

Человеческий организм ставит потребление кислорода превыше всего остального. Ограничение дыхания, вызванное болезнью, аллергией или нагрузкой, вызывает рефлекс глубокого вдоха, чтобы втянуть больше воздуха. Данное исследование позволяет глубже изучить механизм, лежащий в основе этого рефлекса.

Исследование, проведенное на мышах, выявило редкий тип клеток в легких, которые действуют как датчики. Когда дыхательные пути закрываются, эти клетки посылают сигнал по блуждающему нерву — жизненно важному пути, соединяющему мозг со многими органами. Это вызывает «рефлекс задыхания», помогая животному компенсировать недостаток кислорода.

«Мы открыли фундаментальный путь, по которому организм контролирует открытость дыхательных путей и регулирует эффективность дыхания», — объясняет ведущий автор исследования Майкл Шаппе. «Несмотря на то, что еще необходимо подтверждение на людях, это исследование дает ценные сведения о сложной связи между мозгом и телом в регулировании дыхания».

Исследовательская группа активно занимается дальнейшими исследованиями.

Материалы новостного характера нельзя приравнивать к назначению врача. Перед принятием решения посоветуйтесь со специалистом.