IT-новости 10 марта: Microsoft прекращает поддержку «классического» Edge, алгоритм распознавания объектов OpenAI можно обмануть надписью на бумаге, хакеры взломали 150 тысяч видеокамер наблюдения
Microsoft прекращает поддержку «классического» браузера Edge
Microsoft официально прекращает поддержку «классического» браузера Edge на базе движка EdgeHTML. Браузер исчезнет уже в апрельском обновлении Windows. Вместо него Microsoft будет продвигать новый Edge, разработанный на базе открытого проекта Chromium.Браузер Edge на основе EdgeHTML создавался под кодовым именем Spartan для замены устаревшего Internet Explorer 11. Он был частью Windows 10 и устанавливался вместе с операционной системой как браузер по умолчанию. Однако проект смог просуществовать чуть более года.
В Microsoft уверяют, что по большинству показателей новый Edge на базе Chromium значительно превосходит старую версию браузера на основе EdgeHTML.
Источник: The Verge
GitHub рекомендует всем срочно обновить свой клиент Git
В связи с недавно обнаруженной проблемой CVE-2021-21300, из-за которой вредоносные репозитории могут выполнять удаленный код при клонировании, GitHub рекомендует всем пользователям обновить свой клиент Git до последней версии 2.30.2.
Если разработчик не может выполнить обновление немедленно, для снижения риска нужно сделать что-либо из этого списка:
отключить поддержку символьных ссылок в Git, запустив .git config --global core.symlinks false;
отключить поддержку фильтров процесса. (Вы можете увидеть, настроен ли какой-либо из них в вашей системе, запустив git config --show-scope --get-regexp 'filter\..*\.process);
избегать клонирования ненадежных репозиториев.
Сообщается, что GitHub не пострадал от уязвимости CVE-2021-21300, поскольку сервис не хранит непроверенные копии репозиториев на своих серверах, за исключением GitHub Pages, который не использует никаких фильтров clean/smudge.
Источник: GitHub
В России начали замедлять загрузку фото и видео в Twitter
Роскомнадзор начал замедлять трафик соцсети Twitter на территории России. Как сообщил заместитель главы ведомства Вадим Субботин, ограничения касаются передачи фото- и видеоконтента. Санкции против Twitter, по словам чиновника, будут действовать, пока компания не удалит всю запрещенную информацию.Комментируя замедление трафика Twitter, член комитета Госдумы по информполитике, информационным технологиям и связи Антон Горелкин назвал соцсеть Facebook следующим кандидатом на введение ограничений.
Депутат сообщил, что Facebook, в отличие от Twitter, «хотя бы иногда пытается что-то объяснять в случае выдвижения претензий от Роскомнадзора». В то же время Twitter «не удаляет вообще ничего» — и российские власти замедляют его работу не только из-за политической составляющей, но также из-за аккаунтов, «связанных с наркомафией и суицидом».
Источник: Интерфакс
В репозиториях GitHub увеличилось количество утечек конфиденциальных данных
Компания GitGuardian, которая помогает клиентам находить в коде утечки конфиденциальных данных, за прошлый год обнаружила в публичных репозиториях GitHub более 2 миллионов «секретов». Это на 20% больше, чем в 2019 году.
GitGuardian, по заявлению ее руководства, «предотвращает использование хакерами GitHub в качестве бэкдора для вашего бизнеса». Она проводит онлайн-сканирование общедоступных репозиториев GitHub, чтобы обнаружить любые личные данные: криптографические ключи, учетные данные для входа и многое другое.
«Мы считаем, что рост числа утечек обусловлен двумя факторами: более активным использованием GitHub и переходом к облачной архитектуре», — сообщил директор GitGuardian Джереми Томас.
Источник: Venture Beat
Алгоритм распознавания объектов OpenAI можно обмануть надписью на бумаге
Исследователи из лаборатории машинного обучения OpenAI обнаружили, что их новейшую систему компьютерного зрения можно обмануть с помощью простой ручки и блокнота. Чтобы искусственный интеллект ошибся, достаточно записать название какого-либо объекта и и наклеить его на другой объект. В результате нейросеть путается и неправильно идентифицирует увиденное.«Мы называем это типографскими атаками», — пишут ученые из OpenAI в своем блоге. «Используя способность модели читать текст, мы видим, что даже фотографии рукописного текста часто могут обмануть модель».
Типографские атаки представляют реальную опасность для систем, работа которых полагается на машинное зрение. Любой может легко обмануть программное обеспечение в беспилотных автомобилях Tesla, просто разместив наклейки с неправильным текстом на дороге. Такие атаки могут стать серьезной угрозой для множества программ искусственного интеллекта, от медицинских до военных.
Источник: The Verge
В России предложили запретить иностранный софт в школах
Минцифры РФ рассматривает запрет использования в школах иностранного программного обеспечения. Ограничение может вступить в силу уже в декабре 2021 года. Об этом говорится в плане ведомства по стимулированию развития IT-отрасли.
«Исполнителями проекта назначены Минцифры и Минпросвещения. Предложение будет представлено на рассмотрение профильному вице-премьеру Дмитрию Чернышенко», — указывается в сообщении.
По мнению некоторых экспертов, отказ от использования иностранного софта в школах может привести к ряду проблем. Поскольку российские аналоги зарубежных программ слабо интегрированы друг с другом, из-за этого может пострадать качество обучения.
Источник: Ведомости
Хакеры взломали 150 тысяч видеокамер наблюдения в тюрьмах, школах и больницах США
Хакеры взломали программное обеспечение американского стартапа Verkada, получив доступ к более чем 150 тысячам видеокамер наблюдения, которые установлены на заводах Tesla, в фитнес-центрах, больницах, тюрьмах, школах, полицейских участках и офисах.Как утверждает Тилли Коттманн, один из участников хакерской группы, атака на Verkada должна показать, насколько легко можно взломать видеокамеры наблюдения. Хакеры сообщили, что помимо прямых трансляций они получили доступ к полному архиву видео всех клиентов Verkada.
Комментируя новость о взломе, представитель Verkada заявил: «Мы отключили все учетные записи администраторов, чтобы предотвратить любой несанкционированный доступ. Наша группа внутренней безопасности исследуют масштаб проблемы». В настоящее время хакеры уже потеряли доступ, как к прямым трансляциям, так и к видеоархивам.
Источник: Ars Technica
Браузер Edge на основе EdgeHTML создавался под кодовым именем Spartan для замены устаревшего Internet Explorer 11. Он был частью Windows 10 и устанавливался вместе с операционной системой как браузер по умолчанию. Однако проект смог просуществовать чуть более года.
В Microsoft уверяют, что по большинству показателей новый Edge на базе Chromium значительно превосходит старую версию браузера на основе EdgeHTML.
Источник: The Verge
Комментируя замедление трафика Twitter, член комитета Госдумы по информполитике, информационным технологиям и связи Антон Горелкин назвал соцсеть Facebook следующим кандидатом на введение ограничений.
Депутат сообщил, что Facebook, в отличие от Twitter, «хотя бы иногда пытается что-то объяснять в случае выдвижения претензий от Роскомнадзора». В то же время Twitter «не удаляет вообще ничего» — и российские власти замедляют его работу не только из-за политической составляющей, но также из-за аккаунтов, «связанных с наркомафией и суицидом».
Источник: Интерфакс
«Мы называем это типографскими атаками», — пишут ученые из OpenAI в своем блоге. «Используя способность модели читать текст, мы видим, что даже фотографии рукописного текста часто могут обмануть модель».
Типографские атаки представляют реальную опасность для систем, работа которых полагается на машинное зрение. Любой может легко обмануть программное обеспечение в беспилотных автомобилях Tesla, просто разместив наклейки с неправильным текстом на дороге. Такие атаки могут стать серьезной угрозой для множества программ искусственного интеллекта, от медицинских до военных.
Источник: The Verge
Как утверждает Тилли Коттманн, один из участников хакерской группы, атака на Verkada должна показать, насколько легко можно взломать видеокамеры наблюдения. Хакеры сообщили, что помимо прямых трансляций они получили доступ к полному архиву видео всех клиентов Verkada.
Комментируя новость о взломе, представитель Verkada заявил: «Мы отключили все учетные записи администраторов, чтобы предотвратить любой несанкционированный доступ. Наша группа внутренней безопасности исследуют масштаб проблемы». В настоящее время хакеры уже потеряли доступ, как к прямым трансляциям, так и к видеоархивам.
Источник: Ars Technica
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ