От анонимного FTP до RCE: как мы скомпрометировали сервер из-за конфигурационных ошибок

В мире веб-приложений и внешних периметров крупных компаний до сих пор встречаются классические, почти музейные уязвимости. Они как запертый на замок шкаф в центре мегаполиса: кажется, что все будут просто проходить мимо, но рано или поздно найдется тот, кто попробует дернуть за ручку. Этот кейс — наглядное подтверждение того, что для успешной атаки не всегда нужны сложные эксплойты или 0-day уязвимости. Зачастую достаточно старых и известных проблем, которые по-прежнему живут в инфраструктуре крупных компаний.

https://habr.com/ru/companies/ussc/articles/950368/

#пентест #уязвимости #ошибка_конфигурации #чёрный_ящик #rce

ИИ в праве: генеративные фантазии и законодательные дыры

Всем привет! Меня зовут Кирилл Дьяков. Я новый писатель на Хабре, так как в основном обитаю на порталах юридических, а не технических. Но поскольку тружусь я в области разработки искусственного интеллекта и очень интересуюсь темой применения ИИ в юридической практике, то решил поделиться с вами своим небольшим обзором – как ИИ проникает в сферу права и какие порядки (и беспорядки) в ней наводит. Расскажу, как и где технология уже применяется юристами, какие задачи помогает решать, какие правовые и технические вызовы создает и даже кого уже успели за ее применение наказать.

https://habr.com/ru/companies/mts_ai/articles/926310/

#ии #галюцинации_ии #право #чёрный_ящик #ошибки_ии #законодательство #законодательство_и_itбизнес #суды #юристы #юридические_вопросы

[Перевод] Что «чёрный ящик» может рассказать нам о крушении самолёта?

Одна из самых важных улик после авиакатастрофы — это так называемый «чёрный ящик». На самом деле этих удивительно прочных устройств два: речевой самописец кабины пилотов и регистратор полётных данных. И обычно они оранжевого, а не чёрного цвета. В пятницу федеральные следователи извлекли «чёрные ящики» из пассажирского самолёта, упавшего в январе в реку Потомак недалеко от Вашингтона, а аналогичные устройства от военного вертолёта, который также упал, на момент написания оригинала статьи (31 января) ещё не были найдены. В результате столкновения погибли 67 человек, что стало самой смертоносной авиационной катастрофой в США с 2001 года. Вот объяснение того, что такое чёрные ящики и что они могут делать.

https://habr.com/ru/articles/886164/

#самолёты #чёрный_ящик

Теория большого пентеста

Привет! Меня зовут Сергей Домнин, со мной моя коллега Анастасия Есина. Мы руководители направлений по информационной безопасности в SM Lab. В этой статье мы расскажем о таком методе оценки защищенности, как тестирование на проникновение, или пентест. Немного печальной статистики Начнем с определения понятия «уровень защищенности». Уровень защищенности – это состояние системы, компании, продукта, их способность противостоять угрозам и внешнему негативному воздействию. Высокий уровень защищенности позволяет оберегать данные клиентов, обеспечивать безопасность транзакций, а также поддерживать бесперебойную работу продуктов и систем.

https://habr.com/ru/companies/sportmaster_lab/articles/883654/

#пентест #кибербезопасность #информационная_безопасность #тестирование_на_проникновение #угрозы_безопасности #чёрный_ящик

Кто и как изобрел черный ящик

Лично я всегда боялся летать. Не панически, но определенный дискомфорт испытывал. А из-за прошлой работы несколько лет назад мне часто приходилось это делать — иногда раз по 10 в месяц. Стресса хватало. Причем пугал даже не сам страх смерти (я же не боюсь на машине ездить, хотя смертность там намного выше), а ее неотвратимость: когда ты вместе с сотней таких же людей несешься в металлическом гробу на огромной скорости к Земле, и спастись невозможно… Но, конечно, этот страх несколько иррационален. Ведь все авиакатастрофы происходят по каким-то причинам: отказ техники, человеческий фактор или из-за военного конфликта. Понимая их, можно что-то исправить в конструкции самолета и подготовке экипажа. В этом как раз и помогают бортовые самописцы, также называемые «черными ящиками». Но откуда они появились? Как устроены? Чем реально помогли? Давайте посмотрим.

https://habr.com/ru/companies/first/articles/801683/

#чёрный_ящик #авиация #научнопопулярное #научпоп

Использование теории игр для повышения прозрачности моделей машинного обучения

Интерпретация современных моделей машинного обучения может быть чрезвычайно сложным делом учитывая, что количество параметров и весовых коэффициентов может идти на тысячи и даже миллионы. Тем не менее это совершенно необходимо, для повышения качества, обеспечения стабильности и предсказуемости работы модели. В этом нам может помочь теория игр, математическая дисциплина позволяющая выделить из сложного взаимодействия факторов модели отдельный вклад каждого в конечное предсказание.

https://habr.com/ru/articles/795957/

#теория_игр #машинное+обучение #интерпретация #чёрный_ящик #математика #shapley_values #shap #feature_importance #data_science

[Перевод] Наука становится всё менее человеческой; ИИ увеличивает скорость открытий – но какой ценой?

Этим летом таблетка, предназначенная для лечения хронического, пока неизлечимого заболевания лёгких, вошла в среднюю фазу испытаний на людях. Предыдущие исследования показали, что препарат безопасен при проглатывании, но улучшит ли он симптомы болезненного фиброза, на который нацелен, пока неизвестно; это и предстоит выяснить в ходе нынешних испытаний, которые, возможно, закончатся в следующем году . Такое предварительное достижение вряд ли заслуживало бы внимания, если бы не один нюанс в происхождении лекарства: это, вероятно, первое лекарство, полностью разработанное искусственным интеллектом, которое зашло так далеко в разработке.

https://habr.com/ru/articles/782066/

#наука #ии #гипотезы #чёрный_ящик