Tag Archive : microsoft

OpenAI ve Microsoft, devlet tehdit aktörü hesaplarını kapatıyor

Microsoft Tehdit İstihbaratı’ndaki güvenlik uzmanlarıyla birlikte çalışan OpenAI, sahiplerinin hükümetin tehdit aktörleri olduğu belirlenen beş hesabı kapattı. Hesaplar, örneğin ChatGPT kullanılarak “kötü amaçlı siber faaliyetler” hazırlamak veya en azından yetenekleri geliştirmek için kullanıldı. Tehdit aktörlerinin Çin, Rusya, Kuzey Kore ve İran ile bağlantıları olduğu belirtildi. OpenAI ve Microsoft bunu hafta ortasında kendi blog yazılarında bildirdiler.

Reklamcılık

Şu anda yayınlanan araştırma sonuçlarının yapay zeka çağında ortaya çıkan tehditleri sunması amaçlanıyor. Odak noktası, bilinen tehdit aktörleriyle ilişkili tanımlanmış faaliyetlerdir. Bunlar arasında hızlı enjeksiyonlar, büyük dil modellerinin (LLM) kötüye kullanılması girişimleri ve sahtekarlık yer alıyor. Analize göre tehdit aktörlerinin LLM kullanımına ilişkin davranışları, yapay zekayı da araç olarak kullanan saldırganlarla tutarlılık gösteriyor.

Ayrıntılı olarak tehdit aktörlerinin Çin ile ilişkilendirilen “Kömür Tayfunu” ve “Somon Tayfunu” olduğu söyleniyor. Sonuç olarak siber güvenlik araçlarını araştırmak, kodlarda hata ayıklamak, komut dosyaları oluşturmak, kimlik avı kampanyalarına yönelik içerik oluşturmak ve sistemlerdeki süreçleri gizlemek için OpenAI hizmetlerini kullandılar. Rusya ile ilişkilendirilen “Orman Blizzard”, Microsoft’a göre Ukrayna’daki askeri operasyonlarla ilgili olabilecek uydu iletişimi ve radar teknolojisiyle ilgiliydi.

Kuzey Kore ile bağlantısı olan “Emerald Sleet”, diğer şeylerin yanı sıra Asya-Pasifik bölgesinde savunmayla ilgilenen uzmanlar ve kuruluşlar arıyordu. “Crimson Sandstorm” (İran), kötü amaçlı yazılım tespitini atlatmak ve uygulama ve web geliştirme de dahil olmak üzere hedef odaklı kimlik avı kampanyalarına uygun içerik oluşturmak istiyordu.

OpenAI’ye göre tüm faaliyetler, harici siber güvenlik uzmanlarıyla işbirliği içinde yürütülen önceki değerlendirmelerle tutarlı. Yapay zeka kullanmayan araçlarda halihazırda kamuya açık olan bilgilerin ötesinde, “GPT-4’ün kötü amaçlı siber güvenlik görevleri için yalnızca sınırlı, ek yetenekler sunduğunu” tespit etti.

ABD’deki Çin büyükelçiliği sözcüsü, suçlamayı “Çin’e yönelik temelsiz iftira ve suçlamalar” olarak kınadı. Aynı zamanda, “tüm insanlığın ortak refahını desteklemek” için yapay zeka teknolojisinin “güvenli, güvenilir ve kontrol edilebilir” kullanımını savundu.

Rus, Kuzey Koreli ve İranlı diplomatik temsilciler Reuters’in yorum taleplerine hemen yanıt vermedi.

Kötü niyetli aktörlere ve devlet aktörlerine karşı da dahil olmak üzere kendi yapay zeka araçlarımızı ve API’lerimizi kullanarak olası tehditlere tepki verebilmek ve riskleri azaltabilmek için Microsoft ve OpenAI ilkeler uygulamaya koydu. İlgili bulgular elde edilirse iki AI ortağı, ilgili hesapları devre dışı bırakma, hizmetleri sonlandırma ve kaynaklara erişimi kısıtlama hakkını saklı tutar. Ayrıca diğer yapay zeka hizmet sağlayıcıları ve diğer aktörlerle bilgi ve ipucu alışverişi de dahil olmak üzere işbirliği yapılmalıdır. Microsoft ve OpenAI, ek önlemler olarak güvenlik önlemlerinin ve şeffaflığın iyileştirilmesinden bahsediyor ve bunun, şimdi yayınlanan bulgularla netleştirilmesi gerekiyor.

Geçmişte, ChatGPT’nin önceki sürümlerinde, özel komutlar kullanarak güvenlik önlemlerini aşmak ve örneğin kimyasal silahlara ilişkin talimatlar ve planlar almak mümkündü. Son zamanlarda çeşitli üniversitelerden ve OpenAI’den bilim adamları, acil bir duruma müdahale edebilmek için yapay zeka için bir “sonlandırma anahtarı” çağrısında bulundular.


(benim)

Haberin Sonu

Microsoft Defender: Virgülle algılamayı önleyin

Microsoft Defender, kötü amaçlı kodların çalıştırılmasına izin veren bir güvenlik bileşenine sahiptir rundll32.exe tespit edip önlemek. Geçen hafta bir bilgisayar araştırmacısı, bu mekanizmayı alt etmenin şu anda kolay olduğunu duyurdu.

Duyuru

Bir güvenlik notunda John Page, 2022’de kötü amaçlı yazılımların çalıştırılmasına karşı korumanın şu andan itibaren sağlanabileceğini zaten gösterdiğini açıklıyor: rundll32.exe atlama izni. Kötü amaçlı yazılımların harici kaynaklardan nasıl bulaştırılabileceğini gösterir. mshtml Aradığın zaman rundll32.exe sözde yol geçişi kötüye kullanılıyor, bu özel durumda başka bir “..“.

Örnekte kapalıydı rundll32.exe javascript:"....mshtml,RunHTMLApplication ";alert(1)Windows Defender tarafından bir hata mesajı ve uyarıyla tanınan, basit rundll32.exe javascript:"......mshtml,RunHTMLApplication ";alert(666), yönetim komut satırında çalıştırıldı. Reklam yerine alert Javascript deyimi ile yapılabilir GetObject Kötü amaçlı kodları harici kaynaklardan indirin.

Görünüşe göre Microsoft bu arada bunu engelledi ve yol uzantısına sahip değişken de bir hata mesajı oluşturuyor. Dosyanın arkasına kötü niyetli bir aktör ekler mshtml-Ek bir virgülle bakın, Microsoft Defender koruması tekrar kandırılabilir ve girilen kod çalıştırılır: rundll32.exe javascript:"....mshtml,,RunHTMLApplication ";alert(666) “666” karakter dizisini içeren alarm iletişim kutusunu görüntüler.

Microsoft Defender artık eski 2022 saldırı varyantını engelliyor.

(Resim: ekran görüntüsü / dmk)

Güvenlik açığı, BSI CERT-Bund tarafından orta derecede şiddetli olarak sınıflandırıldı ve ön CVSS derecelendirmesi şuydu: 5.3. Ancak böyle bir boşluk, saldırganların sistemde yer edinmesine veya daha fazla yayılmasına olanak tanıyor. Microsoft’un halihazırda bu güvenlik açığından haberdar olup olmadığı sorusunun yanıtı, hataya yönelik bir düzeltme üzerinde çalışıyor ve bunun ne zaman beklenebileceği ise şu anda beklemede.

Microsoft, Defender Anti-Malware’i giderek daha fazla koruma mekanizmasıyla donatıyor. Fidye yazılımı saldırıları gibi insan kontrollü saldırıları otomatik olarak tespit edip engelleyebilecek yapay zeka desteği geçen yılın sonlarında eklendi.


(Bilmiyorum)

Haberin Sonu

Apple Vision Pro, Satya Nadella ve Microsoft, Facebook’un 20 yılı

Moderatör Anna Kalinowsky, Haberler-online baş editörü Dr. Volker Zota (@DocZet) ve Malte Kirchner (@maltekir) #Haberlershow’un bu sayısında diğerlerinin yanı sıra aşağıdaki konular hakkında konuşun

Reklamcılık

  • Vizyonu olan herkes: Apple Vision Pro ile ilk deneyimler – Neyse ki, görme yeteneği (Pro) olan test meslektaşlarımız henüz doktora gitmek zorunda kalmadı. Apple Vision Pro’nun doğadaki ilk haftasına bir bakış. Büyük heyecanın ardından ne gelir?
  • Facebook’un 20 yılı: Beğendiniz mi beğenmediniz mi? Mark Zuckerberg ağındaki insanları bir araya getirdi. Eleştirmenler Facebook’un toplumu böldüğüne karşı çıkıyor. Peki ağ 20. yıl dönümünde ne kadar önemli?

Perşembe. saat 17.00. Canlı. Haberler online güncel teknik gelişmeler ve ağ politikaları hakkında konuşuyor. Gösteri öncesinde, sırasında ve sonrasındaki tartışmalara #Haberlershow etiketiyle tweet atarak katılabilirsiniz. #Haberlershow yayında…

Ayrıca yine dahil: bir inek doğum günü, haftanın WTF’si ve zorlu sınav soruları.

Moderatörlere ve konuklara sorular, yayın sırasında YouTube sohbetinde ve Twitch kanalımızda (twitch.tv/Haberleronline) yanı sıra önceden e-posta yoluyla ve Haberler forumunda sorulabilir. Yazı işleri ekibi şimdiden çok sayıda izleyiciyi ve canlı geri bildirimleri sabırsızlıkla bekliyor.

#Haberlershow her perşembe saat 17.00’de çevrimiçi olarak canlı olarak yayınlanıyor. Canlı yayının ardından program YouTube üzerinden ve podcast olarak izlenebilecek ve dinlenebilecek.

Bölümler SD (360p) veya HD (720p) olarak mevcuttur. RSS beslemelerinin bağlantılarını karşıdaki kutuda bulabilirsiniz.


(mki)

Haberin Sonu

Anydesk verilerine siber saldırı, Edge için Dark Patterns ile Microsoft

Anydesk’in üretim sistemlerine girilmesinin ardından kullanıcı verileri ortaya çıktı. Anydesk’in son zamanlarda sorun yaşaması nedeniyle ne kadar güncel oldukları henüz belli değil. Ancak son birkaç gün içinde şirket, bir BT olayının kurbanı olduğunu doğruladı. Şirket, mevcut verilere erişilip erişilmediği konusunda bilgi vermedi ancak güvenlikle ilgili tüm sertifikalar iptal edildi. Anydesk ayrıca müşterilerin şifrelerini değiştirmelerini ve çok faktörlü kimlik doğrulamayı etkinleştirmelerini öneriyor. Bu arada Microsoft, şirketin kendi Edge tarayıcısını Windows kullanıcılarına kabul ettirmek için çok sayıda manipülatif yöntem kullanması nedeniyle eleştiriliyor. En azından Mozilla adına araştırmacıların şikayet ettiği şey bu. Çalışmanıza göre Microsoft, bir bakışta en önemli raporlar olan “karanlık desenler” gibi “zararlı” tasarım hilelerine güveniyor.

Reklamcılık

Birinde Siber suçlular için forum 18.000 civarında Müşteri kayıtları uzaktan bakım yazılımı Anydesk açıldı. Güvenlik şirketi Resecurity tarafından keşfedildi ve büyük ölçüde kontrol edildi. Şirket, etkilenenlerle iletişime geçtiğini ve bunların doğrulanabildiğini söyledi. Anydesk’in gerçek müşterileri öyle. Güvenlik araştırmacıları ayrıca veri setinin sağlayıcısıyla da konuştu. Verilerin bir örneği şunu gösteriyor: Anydesk müşteri portalı için oturum açma verileri davranır. Ancak şirketin yakın zamanda duyurduğu gibi, buradaki tüm girişleri geçersiz ilan etti: Anydesk müşteri verileri satışa sunuldu.

Bu verilerin kaynağı, yaşanan BT olayı olabilir. Anydesk birkaç gün önce mücadele etti. Şirket bunun olduğunu vurguluyor fidye yazılımı saldırısı değil harekete geçti. Edinilen bilgiye göre bazı sistemler vardı. BT güvenliği olayının kanıtı. Sistemlerin daha sonra incelenmesi şu kesinliği getirdi: Üretim sistemleri tehlikeye girdi oldu. Şirket daha sonra siber olaylara müdahale etmek için acil durum planlarını etkinleştirdi, yardım için dışarıdan BT güvenlik uzmanlarını görevlendirdi ve tüm Güvenlikle ilgili sertifikalar geri çekildi (iptal edildi). Bu BT güvenlik olayının ardından sistemler onarıldı veya gerektiğinde değiştirildi: Anydesk, üretim sistemlerine izinsiz giriş yapıldığını doğruladı.

Mozilla bir var çalışmak yayınlandıktan sonra Microsoft tekrarlandı “zararlı” tasarım hileleri Nasıl “Koyu Desenler” eskiden Microsoft Edge’i Windows kullanıcılarına zorlamak için ve onları Mozilla’nın Firefox’u, Google Chrome’u veya Apple’ın Safari’si gibi rakip tarayıcıları kullanmaktan caydırmak. Bir kullanıcı yeni bir tarayıcı indirip yüklemek istediğinde yazılım devi kalıplara güveniyor”Ön seçim“, “görsel girişim“, “gizlenmiş reklam” Ve zor formülasyonlarseçimleri çarpıtmak. Kullanıcı yine de alternatif bir tarayıcıyı varsayılan olarak ayarlamaya çalışırsa Microsoft bunu ayarlayacaktır Savunma taktikleriona değişimi caydırmak için: Mozilla çalışması Microsoft’ta karanlık kalıplar buluyor.

Yıllarca süren söylenti ve dedikodulardan sonra nihayet burada. Cuma gününden beri ABD’de yapabilirsiniz Apple’ın ilk dijital gözlüğü bazılarının söylediği gibi sadece bir satın alma pahalı AR/VR kulaklığıBazıları ise şunu iddia ediyor: Daha önce hiç böyle bir şey olmamıştı. Apple’ın kendisi her şeyi “Uzamsal bilgisayarlar” (“Uzamsal hesap makinesi”) ve mümkün olduğunca sanal, artırılmış ve karma gerçeklik terimlerinden kaçınıyor. Bunların ne olduğunu en azından biraz açıklığa kavuşturmaya çalışıyoruz. 3500$ Vizyon Pro çünkü artık tam olarak bu kadar etkileyici olup olmadığını temsil ediyor. Bir tane aldık ve Apple Vision Pro’nun ilk testinden sonra hayrete düştük: bir mucize! Ama ne için?

Gibi Satya Nadella resmi olarak 4 Şubat 2014’te Başarılı Steve Ballmer gibi Microsoft’un CEO’su devraldı, devraldı zor miras. Yerli Hintli, 20 yılı aşkın süredir şirkette çalışıyordu ve yönetim tecrübesine sahipti. Nadella dönemi biriyle başlıyor ciddi gerilemeancak bugün şirket her zamankinden daha iyi durumda. 2014 yılında Microsoft durgun bir şirkettir. On yıl boyunca Bill Gates’ten sonra ikinci CEO olan Steve Ballmer’ın yönetimi altında Satışlar arttıama Hisse fiyatı ve böylece şirketin değeri değişti sadece yana doğru. Ballmer ateş altındaydı ve Ekim 2013’te istifa etmek zorunda kaldı: Satya Nadella, Microsoft’ta CEO olarak geçirdiği 10 yıl içinde kültürel değişimi nasıl başardı?

Kendin bir tane Ev sunucusunu kendiniz toplayınöyle olsun basit ağ depolama hatta onlar için kendi bulutu, aslında gerçekten iyi bir fikir gibi geliyor. Ancak birçok uygulamada bu gerekli değildir: x86 işlemcili hazır NAS oldukça kullanışlı bir performans sunar ve daha az enerji kullanır. İçinde bağlantı kuramıyorum bunları konuşalım NAS kutularıbizimki hakkında Ev sunucusu oluşturma teklifi 3/2024 sayısından itibaren ve kendi sunucunuz için diğer donanımlar hakkında – örneğin Raspi, Odroid, NUC formatındaki mini PC veya ağ depolaması olarak ASRock DeskMini tabanlı: NAS kutusu ve kendi kendine oluşturulan sunucu | bağlantı kuramıyorum.

Ayrıca önemli:


(fds)

Haberin Sonu


sweet bonanza oyna tuzla escort bostancı escort şişli escort halkalı escort avrupa yakası escort şişli escort avcılar escort esenyurt escort beylikdüzü escort mecidiyeköy escort istanbul escort şirinevler escort avcılar escort
mecidiyeköy escort ankara escort deneme bonusu veren siteler mamigeek.com