Хорошие новости тоже есть, но только в ИТ

ibigdan — 02.12.2020
видео на ютуб

Вышел ежегодный рейтинг самых провальных паролей.

Его составил сервис управления паролями NordPass. На первом месте — последовательность цифр “123456”. Хотя эта комбинация регулярно попадает в подборки самых ненадежных, в этом году ее снова выбрали 2,5 млн пользователей. За год этот нехитрый пароль был взломан более 23,5 млн раз.

Более длинный вариант — “123456789” — оказался у 961 тыс. юзеров. Его “угнали” более 7,87 млн раз.

Третье место занял пароль “picture1”, который не фигурировал в прошлогодних рейтингах. Его установили более 371 тыс. юзеров, а взломали “всего” около 11 000 раз. Если на подбор первых двух паролей злоумышленники тратят менее одной секунды, то с этим приходится повозиться около 3 часов.

Другие популярные пароли, взломанные за последний год миллионы раз — “password”, “12345678”, “111111”, “123123”, “12345”, “1234567890”.

На десятом месте слово “senha”, которое в переводе с португальского означает “пароль”.

Авторы рейтинга напоминают, что не нужно выбирать для паролей реально существующие слова и чисто числовые комбинации. Сочетания соседних букв на клавиатуре (вроде “йцукен”) — тоже плохой вариант. Не стоит использовать и личные данные, которые легко узнать, такие как дата рождения, имя или номер телефона.

“Создавайте уникальные пароли для каждой учетной записи и делайте их длинными — не короче 12 символов. Используйте сочетание прописных и строчных букв, цифр и символов, чтобы снизить риск взлома. Меняйте пароли хотя бы раз в 90 дней”, — советует NordPass.

---

Google научила ИИ генерировать изображения фантастических монстров.

Новый инструмент называется Chimera Painter, его задача — упростить работу художникам видеоигр. Демо-версия уже есть в открытом доступе.

Там можно создать рендер вымышленного существа на основе эскиза с промаркированными элементами, такими как крылья, когти и т.д. Эскиз можно выбрать из базы или загрузить собственный.

Алгоритм обучали на тысячах изображений животных в стиле фэнтези, созданных художниками c помощью Unreal Engine.

---

Вышел Angular 11.

“Чтобы сделать ваши приложения еще быстрее за счёт ускорения их первичной отрисовки, мы вводим автоматическое встраивание шрифтов”, — сообщает команда разработчиков. Функция будет включена по умолчанию во всех приложениях, созданных с помощью 11-й версии.

Другие изменения:

Улучшенная отчетность и логирование
Более быстрая сборка
Новые средства тестирования компонентов
Обновленная поддержка Hot Module Replacement (HMR)
Экспериментальная поддержка webpack 5

Также команда Angular поработала над операцией Byelog. “Мы отсортировали все проблемы во всех трех монорепозиториях и продолжим эту работу по мере поступления сообщений о новых проблемах. В дальнейшем все новые проблемы будут сортироваться в течение двух недель”, — обещают разработчики.

---

Провайдер хранилищ данных выпустил новую среду для разработки Snowpark.

Она поддерживает многие языки программирования, включая Java, Scala и Python. По словам компании, Snowpark упрощает IT-архитектуру, добавляя больше конвейеров данных в единую управляемую базовую платформу данных Snowflake.

Snowpark можно использовать для преобразования данных в форму, с которой проще работать нейронным сетям. Пока новый инструмент доступен только в тестовом режиме.

---

Китайские исследователи научили искусственный интеллект распознавать сарказм в “Твиттере”.

Нейросеть уже работает с точностью 86%. Она оценивает не только текст твита, но и сопутствующую картинку, ища между ними противоречия. Например, когда грустное изображение сопровождается радостным текстом — это явный признак сарказма. Также дополнительную информацию дает анализ хештегов.

По словам ученых из Китайской академии наук и Института информационной инженерии в Пекине, такая программа может улучшить алгоритмы цензуры в соцсетях.

---

GitHub улучшил настройку уведомлений.

Теперь пользователи могут самостоятельно выбирать, на какой тип контента из репозитория он хотят получать уведомления. Например, можно включить уведомления только для обсуждений или запросов на извлечение. Выбрать нужные настройки можно на страницах репозиториев или на своей странице просмотра.

“Мы стремимся сделать уведомления максимально простыми и полезными, чтобы вы могли работать как можно более продуктивно”, — говорит команда GitHub.

---

Отдел кибербезопасности в Twitter возглавил бывший хакер Пейтер Затко, более известный под ником Mudge.

В 80-е годы он входил в легендарные хакерские объединения L0pht и "Культ мертвой коровы" (Cult of the Dead Cow), которые прославились инструментами для взлома паролей, а также сформировали культуру “белого” хакинга.

В 90-х годах Затко начал сотрудничать с американским правительством. В 1998 году он выступил с докладом о проблемах кибербезопасности перед Конгрессом США, в 2000 году консультировал тогдашнего президента Билла Клинтона, в 2010 начал работать в DARPA (Управлении перспективных исследовательских проектов Пентагона). Позже бывший хакер успел поработать в Google и в сервисе электронных платежей Stripe.

Новый виток карьеры — Twitter, где явно накопилось достаточно проблем с безопасностью. Летом 2020 года подростки взломали аккаунты Джо Байдена, Билла Гейтса, Илона Маска и других известных личностей, после чего выманили у пользователей более $100 000 в биткоинах.

---

Вышла четвертая версия платформы OneDev.

По словам команды разработчиков, теперь эта “суперпростая и универсальная” DevOps-платформа стала еще удобнее.

Новые фичи:

Быстрое создание спецификации сборки с помощью графического интерфейса.
Настраиваемые состояния и поля задач, автоматическое обновление доски тикетов.
Улучшенный поиск по коду.
Выполнение сложных запросов к проектам, коммитам, сборкам и задачам.
Улучшенная система контроля доступа

---

На Google Play и App Store появилось бета-версия приложения для перевода кошачьего мяуканья MeowTalk.

Его разработал бывший инженер Amazon Хавьер Санчес, занимавшийся голосовым помощником Alexa. Сейчас он трудится над расшифровкой кошачьей речи в компании Akvelon.

Санчес использовал модель искусственного интеллекта, которая запоминает распространенные кошачьи звуки и сопоставляет их с девятью основными кошачьими потребностями и эмоциями, такими как “покорми меня”, “я тебя люблю”, “я злюсь” и “оставь меня в покое".

Санчес отмечает, что язык каждого кота индивидуален, поэтому программа продолжает обучаться. Хозяева котов могут исправлять предложенные варианты перевода и предлагать новые, адаптируя приложение под собственного любимца.

Пользователи, которые уже попробовали MeowTalk, дают неоднозначные отзывы. Некоторые называют приложение забавным и милым, другие жалуются на ошибки перевода. Один из пользователей сообщил, что приложение выдает вариант “я тебя люблю” в 90% случаев, даже когда животное явно агрессивно шипит. Сам Санчес, по его словам, успешно общается через MeowTalk со своим котом Миттенсом.

---

В Украине телефонные мошенники украли у банка почти 1,5 млн грн, притворившись айтишниками.

Позвонив в банк, они представились сотрудниками IT-отдела и убедили кассира перевести деньги на их счета — якобы для тестирования платежной системы.

Как установила Киберполиция, схему провернули пятеро злоумышленников, двое из которых сейчас находятся за решеткой. Теперь им грозит еще до 12 лет тюрьмы с конфискацией имущества по статье “мошенничество”. С каким именно банком случилась эта феерическая история, к сожалению, не сообщается.

Оставить комментарий

Популярные посты:

• Ранее
• Архив