Ostatnie wiadomości
#71
Sztuczna Inteligencja (AI) / [News] ChatGPT Pro - nowy plan...
Last post by ZiBi - 06 Gru 2024, 18:20OpenAI wprowadza właśnie ChatGPT Pro - nowy plan subskrypcyjny w cenie 200$ miesięcznie, oferujący dostęp do najbardziej zaawansowanych modeli i narzędzi firmy.
Dostępne modele i funkcje:
Kluczowe usprawnienia:
Najnowszy model jest szczególnie przydatny dla badaczy, inżynierów i profesjonalistów AI. OpenAI zapowiada systematyczne dodawanie nowych funkcji wymagających intensywnych obliczeń, z których część trafi później również do innych planów subskrypcyjnych.
Źródło:
Dostępne modele i funkcje:
- OpenAI o1 (najnowszy model)
- o1-mini, GPT-4o, Advanced Voice
- o1 pro mode - wersja z zwiększoną mocą obliczeniową
Kluczowe usprawnienia:
- Wyższa skuteczność w data science, programowaniu i analizie prawnej
- Lepsze wyniki w benchmarkach ML (matematyka, nauki ścisłe, kodowanie)
- Rygorystyczne testy niezawodności (kryterium 4/4 poprawnych odpowiedzi)
- Interfejs z paskiem postępu i powiadomieniami
Najnowszy model jest szczególnie przydatny dla badaczy, inżynierów i profesjonalistów AI. OpenAI zapowiada systematyczne dodawanie nowych funkcji wymagających intensywnych obliczeń, z których część trafi później również do innych planów subskrypcyjnych.
Źródło:
Kod [Zaznacz]
https://openai.com/index/introducing-chatgpt-pro/ #72
Bezpieczeństwo i Prywatność / [News] Atak hakerski na MPK Kr...
Last post by ZiBi - 04 Gru 2024, 20:55Wczoraj (3 grudnia) doszło do poważnego ataku hakerskiego na systemy MPK Kraków. Nie działają automaty biletowe, rozkłady jazdy oraz strona internetowa. Tablice w pojazdach pokazują błędne daty.
MPK potwierdziło, że za atakiem stoi międzynarodowa grupa hakerska. Sprawa została zgłoszona na policję i do służb odpowiedzialnych za cyberbezpieczeństwo. Istnieje potencjalne ryzyko wycieku danych osobowych pracowników i pasażerów.
Przewoźnik zaleca wszystkim klientom i pracownikom szczególną ostrożność - należy uważać na podejrzane maile i telefony. Warto też zastrzec swój numer PESEL.
Mimo ataku, autobusy i tramwaje kursują normalnie. Trwają prace nad przywróceniem działania wszystkich systemów informatycznych.
Zastanawia mnie skąd MPK ma informacje o międzynarodowej grupie hakerskiej działającej na zlecenie. Czy to nie jest próba odwrócenia uwagi od słabego zabezpieczenia systemów informatycznych przewoźnika
Źródło:
MPK potwierdziło, że za atakiem stoi międzynarodowa grupa hakerska. Sprawa została zgłoszona na policję i do służb odpowiedzialnych za cyberbezpieczeństwo. Istnieje potencjalne ryzyko wycieku danych osobowych pracowników i pasażerów.
Przewoźnik zaleca wszystkim klientom i pracownikom szczególną ostrożność - należy uważać na podejrzane maile i telefony. Warto też zastrzec swój numer PESEL.
Mimo ataku, autobusy i tramwaje kursują normalnie. Trwają prace nad przywróceniem działania wszystkich systemów informatycznych.
Zastanawia mnie skąd MPK ma informacje o międzynarodowej grupie hakerskiej działającej na zlecenie. Czy to nie jest próba odwrócenia uwagi od słabego zabezpieczenia systemów informatycznych przewoźnika
Źródło:
Kod [Zaznacz]
https://lovekrakow.pl/aktualnosci/atak-hakerski-na-mpk-duze-problemy_59349.html #73
Bezpieczeństwo i Prywatność / [News] Silnik Godot Engine wyk...
Last post by ZiBi - 04 Gru 2024, 20:28Wykryto nową kampanię malware o nazwie GodLoader, która wykorzystuje popularny silnik gier Godot Engine do infekowania systemów. Od czerwca 2024 zainfekowano już ponad 17 000 urządzeń.
Cyberprzestępcy wykorzystują Godot do uruchamiania złośliwego kodu GDScript, który pozostaje niewykrywalny przez większość programów antywirusowych. Do dystrybucji malware używana jest sieć około 200 repozytoriów GitHub i ponad 225 fałszywych kont.
GodLoader instaluje na zainfekowanych maszynach złośliwe oprogramowanie takie jak RedLine Stealer czy koparkę kryptowalut XMRig. Malware potrafi też omijać analizę w środowiskach wirtualnych i dodawać wyjątki w Windows Defender.
Choć obecnie ataki skupiają się na systemie Windows, kod można łatwo dostosować do infekowania MacOS i Linuxa. Zaleca się pobieranie oprogramowania tylko z zaufanych źródeł i unikanie cracków
Źródło:
Cyberprzestępcy wykorzystują Godot do uruchamiania złośliwego kodu GDScript, który pozostaje niewykrywalny przez większość programów antywirusowych. Do dystrybucji malware używana jest sieć około 200 repozytoriów GitHub i ponad 225 fałszywych kont.
GodLoader instaluje na zainfekowanych maszynach złośliwe oprogramowanie takie jak RedLine Stealer czy koparkę kryptowalut XMRig. Malware potrafi też omijać analizę w środowiskach wirtualnych i dodawać wyjątki w Windows Defender.
Choć obecnie ataki skupiają się na systemie Windows, kod można łatwo dostosować do infekowania MacOS i Linuxa. Zaleca się pobieranie oprogramowania tylko z zaufanych źródeł i unikanie cracków
Źródło:
Kod [Zaznacz]
https://thehackernews.com/2024/11/cybercriminals-exploit-popular-game.html #74
Kryptowaluty / [News] Nielegalna kopalnia kry...
Last post by ZiBi - 04 Gru 2024, 11:02Na Wydziale Prawa Uniwersytetu Wrocławskiego wykryto nielegalną kopalnię kryptowalut. Sprzęt został znaleziony w piwnicy budynku po tym, jak zauważono zadymienie w przewodach wentylacyjnych. Koparki były podłączone do instalacji elektrycznej uczelni i komunikowały się bezprzewodowo z urządzeniem zewnętrznym.
Policja zabezpieczyła sprzęt i przekazała go do Centralnego Biura Zwalczania Cyberprzestępczości. Trwa ustalanie sprawców, którzy odpowiedzą nie tylko za nielegalną działalność, ale także za kradzież prądu.
Czyżby instalacja elektryczna w piwnicy nie wytrzymała takiego obciążenia
Źródło:
Policja zabezpieczyła sprzęt i przekazała go do Centralnego Biura Zwalczania Cyberprzestępczości. Trwa ustalanie sprawców, którzy odpowiedzą nie tylko za nielegalną działalność, ale także za kradzież prądu.
Czyżby instalacja elektryczna w piwnicy nie wytrzymała takiego obciążenia
Źródło:
Kod [Zaznacz]
https://tvn24.pl/wroclaw/wroclaw-na-wroclawskiej-uczelni-odkryto-nielegalna-kopalnie-kryptowalut-st8206637 #75
Bezpieczeństwo i Prywatność / [News] PostgreSQL - koniec wsp...
Last post by ZiBi - 03 Gru 2024, 12:22PostgreSQL oficjalnie rozpoczął proces wycofywania wsparcia dla haseł MD5. W najnowszej wersji (PostgreSQL 18) pojawiły się komunikaty ostrzegawcze informujące o planowanym zakończeniu wsparcia tej metody.
Plan wycofania MD5 rozłożony jest na kilka lat:
Zalecana jest migracja na bezpieczniejszą metodę SCRAM-SHA-256, dostępną od wersji 10, która nie jest podatna na ataki pass-the-hash.
Dla osób chcących tymczasowo wyłączyć ostrzeżenia o wycofywaniu wsparcia, dostępny jest parametr md5_password_warnings=off.
Źródło:
Plan wycofania MD5 rozłożony jest na kilka lat:
- PostgreSQL 19: możliwość autoryzacji z użyciem MD5, ale bez możliwości tworzenia nowych haseł
- PostgreSQL 20: całkowite wyłączenie autoryzacji MD5
- PostgreSQL 21: brak możliwości migracji starych haseł MD5, całkowite usunięcie wsparcia
Zalecana jest migracja na bezpieczniejszą metodę SCRAM-SHA-256, dostępną od wersji 10, która nie jest podatna na ataki pass-the-hash.
Dla osób chcących tymczasowo wyłączyć ostrzeżenia o wycofywaniu wsparcia, dostępny jest parametr md5_password_warnings=off.
Źródło:
Kod [Zaznacz]
https://www.phoronix.com/news/PostgreSQL-Deprecates-MD5-Pass #76
FreeBSD / FreeBSD 14.2 - nowa wersja sys...
Last post by ZiBi - 03 Gru 2024, 12:06Ukazała się nowa wersja FreeBSD 14.2. Najważniejsze zmiany to:
Pełną listę zmian znajdziecie na FreeBSD.org:
- Aktualizacja OpenZFS do wersji 2.2.6
- Usprawnienia w instalatorze i obsłudze firmware
- Aktualizacja OpenSSL do wersji 3.0.15
- Nowy sterownik WiFi Realtek RTW89
- Lepsza obsługa sieci bezprzewodowych 802.11 przez LinuxKPI
- Naprawiony problem z uruchamianiem na procesorach AMD EPYC o dużej liczbie rdzeni
- Wycofanie fdisk na rzecz gpart
- Rozszerzone wsparcie dla Intel Meteor Lake
Pełną listę zmian znajdziecie na FreeBSD.org:
Kod [Zaznacz]
https://www.freebsd.org/releases/14.2R/announce/ #77
Bezpieczeństwo i Prywatność / Odp: Uwaga na oszukańcze rekla...
Last post by ZiBi - 01 Gru 2024, 11:51Tak działają oszuści na olx, allegro, vinted:
#78
Sztuczna Inteligencja (AI) / Odp: [News] Microsoft potajemn...
Last post by chinczyk - 01 Gru 2024, 11:02Brawo MS ! Jak zawsze znaleźli sposób ...
#79
Bezpieczeństwo i Prywatność / Uwaga na oszukańcze reklamy w ...
Last post by ZiBi - 30 Lis 2024, 11:51Często spotykamy się z reklamami na Facebooku i innych platformach społecznościowych, które wykorzystują wizerunki znanych osób do promowania fałszywych inwestycji czy produktów. Przestępcy używają sensacyjnych nagłówków, zmanipulowanych zdjęć celebrytów (często w szpitalach lub po wypadkach) oraz podszywają się pod znane portale informacyjne.
Po kliknięciu w taką reklamę trafiamy na stronę z formularzem kontaktowym. Następnie dzwoni "konsultant", który nakłania do inwestycji i instalacji oprogramowania do zdalnego dostępu. Finał? Utrata oszczędności i zaciągnięte kredyty.
Przestępcy stosują zaawansowane metody omijania zabezpieczeń platform (tzw. cloaking), przez co zgłoszenia do platform społecznościowych często pozostają bez odpowiedzi. Dlatego oszustwa najlepiej zgłaszać bezpośrednio do CERT przez formularz: https://incydent.cert.pl - Jest to bardziej skuteczne, bo CERT może szybko zablokować szkodliwe domeny i ostrzec innych użytkowników - w samym 2023 roku zablokowano aż 80 tys. szkodliwych domen, w tym 32 tys. związanych z fałszywymi inwestycjami.
Źródło:
Po kliknięciu w taką reklamę trafiamy na stronę z formularzem kontaktowym. Następnie dzwoni "konsultant", który nakłania do inwestycji i instalacji oprogramowania do zdalnego dostępu. Finał? Utrata oszczędności i zaciągnięte kredyty.
Przestępcy stosują zaawansowane metody omijania zabezpieczeń platform (tzw. cloaking), przez co zgłoszenia do platform społecznościowych często pozostają bez odpowiedzi. Dlatego oszustwa najlepiej zgłaszać bezpośrednio do CERT przez formularz: https://incydent.cert.pl - Jest to bardziej skuteczne, bo CERT może szybko zablokować szkodliwe domeny i ostrzec innych użytkowników - w samym 2023 roku zablokowano aż 80 tys. szkodliwych domen, w tym 32 tys. związanych z fałszywymi inwestycjami.
Źródło:
Kod [Zaznacz]
https://cert.pl/posts/2024/11/Oszustwa-reklamowe-na-duzych-platformach/ #80