This gallery contains 1 photo.
ИИ – это не «электронный мозг», и даже совсем не интеллект, а всего лишь удобный инструмент для поиска нужной информации, который делает те же работы для человека, что и обычные Интернет-поисковики, только во много раз быстрее и эффективнее. И кроме … Читать далее
This gallery contains 1 photo.
Автономные ИИ-агенты (agentic AI) — это системы искусственного интеллекта, которые могут составлять план, выполнять действия и адаптироваться к цели практически без пошагового руководства человека. В отличие от обычного чат-бота ИИ, который только отвечает на запросы, автономный агент ИИ может работать … Читать далее
This gallery contains 2 photos.
(Текст сгенерирован ИИ и затем отредактирован автором) Получающие всё больше распространение системы ИИ (искусственного интеллекта) могут быть не только объектом, но и инструментом атак в руках злоумышленников. Причем, распознать их и защититься от таких инструментов атак часто бывает сложнее, чем … Читать далее
Ландшафт киберугроз пополнился крайне опасным вектором атак Padding Evasion (обход защиты с помощью заполнения). Яркий пример – эксплуатация уязвимости React2Shell (CVSS 10.0).
Суть метода гениально проста: чтобы обойти сигнатурный анализ, злоумышленники сохраняют семантику вредоносного контента, но «заворачивают» его в огромный объем байтового «мусора» – пробелы, пустые строки и комментарии. Внешне это выглядит как массивный, но безобидный запрос.
Проблема кроется в архитектуре защиты. Критически важные запросы начинают превышать стандартные буферы проверки WAF, которые обычно составляют всего 8-128 КБ. Тесты показывают, что некоторые решения (например, Cloudflare) по умолчанию вообще не анализируют запросы, превышающие этот лимит, чтобы сохранить производительность. Фактически, такие системы просто отказываются от проверок крупных зловредов.
This gallery contains 1 photo.
STIR/SHAKEN — это международный (в первую очередь американский) фреймворк (не протокол, как принято думать!) для аутентификации идентификатора вызывающего абонента (Caller ID). Он помогает бороться с подменой номера (caller ID spoofing) и мошенническими роботизированными звонками (robocalls и scam calls). Что означает … Читать далее Читать далее
Slice SIM (SSIM) — это новое приложение на UICC/eUICC (включая eSIM), специально предназначенное для т.н. «нарезки сети на слои», 5G Network Slicing (еще называют «сетевой слайсинг»). Подробнее — здесь. Оно появилось в спецификации 5G 3GPP Release 18 (2024–2025 годы) и … Читать далее
This gallery contains 1 photo.
В 2024 г. Ассоциация GSMA выпустила новый стандарт для удаленной настройки RSP (Remote SIM provisioning модулей SIM для IoT: SGP.31/32. Ранее уже существовал стандарт SGP.01/02 для устройств межмашинных коммуникаций M2M. Зачем для IoT понадобился новый стандарт? Стандарт M2M хорошо подходит … Читать далее
(Контент Рутест) У автомобилистов есть пословица: «Если не знаешь, какой автомобиль купить – купи фольксваген». У ИБ специалистов тоже есть похожее: «Если не знаешь, как обеспечить безопасность облачной системы – поставь WAF (Web Application Firewall – фаерволл веб-приложений)». Который призван … Читать далее
This gallery contains 1 photo.
(Из Телеграм-канала Python Portal) OpenAI опубликовала работу, в которой доказывается, что ChatGPT будет выдумывать всегда. Не иногда. Не до следующего обновления. Всегда. Они доказали это математически. Даже при идеальных обучающих данных и неограниченной вычислительной мощности AI-модели всё равно будут уверенно … Читать далее
This gallery contains 1 photo.
(Контент компании РУТЕСТ) В российской практике закупок ИТ оборудования часто преобладает подход, основанный на доверии к бренду или выборе по формальным признакам (цена, наличие в реестре) без проведения пилотного тестирования. Этот путь, кажущийся на этапе планирования более быстрым и дешевым, … Читать далее
Telecom & IT 