реклама
Теги → исходный код
Быстрый переход

Хакер заявил о краже исходного кода Nokia — компания расследует инцидент

Компания Nokia расследует сообщение о возможном взломе хакером одного из её подрядчиков и получении через него доступа к различным данным финской компании, пишет портал BleepingComputer.

 Источник изображений: BleepingComputer

Источник изображений: BleepingComputer

«Nokia знает о сообщениях, в которых утверждается, что некий неавторизованный субъект якобы получил доступ к определённым данным стороннего подрядчика и, возможно, данным Nokia. Компания серьёзно относится к этим заявлениям, поэтому мы проводим расследование. На сегодняшний день наше расследование не нашло никаких доказательств того, что какие-либо из наших систем или данных были скомпрометированы. Мы продолжаем внимательно следить за ситуацией», — сообщила компания в разговоре с BleepingComputer.

Комментарий компании последовал после того, как хакер или группа злоумышленников, скрывающаяся за псевдонимом IntelBroker, заявил(а) о продаже украденного исходного кода, полученного в результате взлома внутренней сети одного из подрядчиков Nokia.

«Сегодня я продаю большую коллекцию исходного кода Nokia, который мы получили от стороннего подрядчика, напрямую работавшего с Nokia, и помогавшего ей в разработке некоторых внутренних инструментов», — заявил злоумышленник на одном из форумов в даркнете.

IntelBroker утверждает, что украденная информация содержит ключи SSH, исходный код, ключи RSA, логины BitBucket, аккаунты SMTP, вебхуки, а также жёстко закодированные учётные данные. В разговоре с BleepingComputer злоумышленник заявил, что они получили доступ к серверу SonarQube подрядчика, используя учётные данные по умолчанию, что позволило украсть проекты клиентов данной организации, написанные на Python, включая те, что принадлежат Nokia.

Хакер предоставил BleepingComputer изображение файлового дерева якобы похищенных данных. Портал передал эту информацию Nokia с просьбой подтвердить или опровергнуть заявление злоумышленника. Однако в компании не ответили на данный запрос.

IntelBroker привлёк к себе внимание после взлома сети страховой компании DC Health Link, которая предоставляет медицинскую страховку законодателям США и жителям Вашингтона. В ходе взлома была раскрыта конфиденциальная информация о 21 действующем члене Конгресса, их помощниках и членах семьи. IntelBroker также приписывают участие во взломе серверов Hewlett Packard Enterprise (HPE) и продуктового сервиса Weee! Хакер также публиковал утечки данных различных компаний, включая T-Mobile, AMD и Apple, которые были похищены у их подрядчиков через SaaS-сервисы.

Nvidia открыла исходный код RTX Remix

Nvidia 2 июня объявила о переводе инструмента RTX Remix, который используется для модификации игр эпохи DirectX8 и DirectX9 с целью добавления в них высококачественных текстур и поддержки трассировки лучей, в разряд проектов с открытым исходным кодом. Важнейшим нововведением стало внедрение Rest API для взаимодействия с ComfyUI — это позволяет любому желающему проводить модификацию игр и повышать качество изображения по текстовому описанию без технической подготовки.

 Источник изображения: youtube.com/@NVIDIAGeForce

Источник изображения: youtube.com/@NVIDIAGeForce

Nvidia показала новые возможности RTX Remix на примере игры Portal — оригинальной, а не официального ремастера с поддержкой трассировки лучей. RTX Remix позволяет проводить ремастеринг существующих текстур с добавлением физически корректного рендеринга (Physically based rendering — PBR). Дополнительная настройка внешнего вида игры производится посредством ввода запросов в текстовое поле для системы искусственного интеллекта. Теперь RTX Remix позволяет создавать простые фанатские ремастеры классических игр, появившихся до эпохи трассировки лучей.

Благодаря открытому исходному коду Nvidia RTX Remix новое поколение ремастеров игр станет доступным и для владельцев видеокарт AMD, правда, пока они смогут запускать такие игры уже в завершённом виде. Чтобы пользователи графики AMD могли принять участие в создании таких проектов, сообществу придётся приложить значительные усилия — возможно, даже потребуется помощь самой Nvidia.

Новые возможности RTX Remix наглядно демонстрируют, какую пользу может приносить ИИ на простом потребительском уровне. Одни представители игровой отрасли отвергают новые инструменты ИИ, другие стараются органично интегрировать их в рабочий процесс. Но в контексте RTX Remix впечатляет возможность через REST API обращаться к ComfyUI и Stable Diffusion почти мгновенно для создания ремастеров и обновления текстур классической игры с помощью простых текстовых запросов.

Microsoft открыла исходный код MS-DOS 4.00 и разместила его на GitHub

Microsoft опубликовала на GitHub исходный код MS-DOS 4.00, двоичные файлы, образы дисков и документацию на эту операционную систему. 45-летний код выпущен под лицензией MIT, что даёт разработчикам полную свободу действий. Четвёртая версия MS-DOS 4.00 любопытна тем, что была написана в сотрудничестве с IBM, демонстрировала зачатки многозадачности и образовала ветвь DOS под названием Multitasking DOS (или MT-DOS), распространение которой было ограничено.

Выпуск исходного кода MS-DOS 4.00 состоялся благодаря сотрудничеству между бывшим техническим директором Microsoft Рэем Оззи (Ray Ozzie) и компьютерным исследователем Коннором Хайдом (Connor Hyde). Весь код и остальные материалы, которые теперь доступны на GitHub, были сохранены Оззи. Работая в Lotus, он заархивировал несколько неизданных двоичных бета-версий MS-DOS 4. В сохранении исторического наследия также приняли участие вице-президент сообщества разработчиков Microsoft Скотт Хансельман (Scott Hanselman) и интернет-архивист и энтузиаст Джефф Спонагл (Jeff Sponaugle). Перед опубликованием исходного кода ОС энтузиасты получили все необходимые разрешения от правообладателя.

Самым интересным в этой версии MS-DOS являются некоторые зачатки многозадачности, которые, как утверждает Хайд, позднее легли в основу IBM OS/2. Одной из ключевых частей предполагаемого многозадачного рабочего процесса MS-DOS 4.00 является менеджер сеансов SM.EXE. Этот системный компонент позволяет переключаться с помощью горячих клавиш между шестью заранее заданными приложениями. Однако тесты Хайда выявили серьёзные ошибки в его работе. Более подробно о многозадачности в MS-DOS 4.00 и обо всех утилитах, поставляемых с этой версией, можно прочитать в блоге Хайда.

 Источник изображения: Connor ‘Starfrost’ Hyde

Источник изображения: Connor ‘Starfrost’ Hyde

Ассемблерный код Intel 8086 MS-DOS 4.00, двоичные файлы, образы дисков и документация размещены на GitHub. Образы дисков находятся в каталоге v4.0-ozzie/bin. Энтузиасты, имеющие исправное старое оборудование, могут запустить ОС в исходном виде. Для запуска на современных ПК понадобится эмулятор, например, PCem или 86box с открытым исходным кодом. Кстати, в том же репозитории GitHub хранится исходный код MS-DOS 1.25 и 2.0.

Twitter открыл доступ к части исходного кода, включая алгоритмы рекомендаций

Всего через неделю после инцидента с утечкой части исходного кода Twitter на ресурсе GitHub администрация социальной сети выложила в одноимённый репозиторий уже официально одобренные к свободному распространению фрагменты кода. По замыслу Илона Маска (Elon Musk), подобная инициатива сделает Twitter похожей на Linux, поможет усовершенствовать алгоритмы и устранить ошибки при помощи сторонних разработчиков.

 Источник изображения: Reuters, Dado Ruvic

Источник изображения: Reuters, Dado Ruvic

Безусловно, соответствующая информация будет в большей степени интересна профессиональным разработчикам, поэтому Twitter одновременно опубликовала и инструкции по работе с исходным кодом. Наибольшей открытости пока удостоилась та часть исходного кода Twitter, которая имеет отношение к рекомендательным алгоритмам, позволяющим социальной сети предлагать пользователям наиболее интересные им записи.

Как поясняется, настроенная примерно по 48 млн параметров нейронная сеть ежедневно фильтрует сотни миллионов твитов, чтобы выделить из них примерно 1500 штук, наиболее соответствующих интересам каждого конкретного пользователя. Они затем фильтруются дополнительно, чтобы попасть в раздел рекомендаций «For You». Лента этого раздела на 50 % состоит из авторов, за активностью которых пользователь следит, и на 50 % — из незнакомых ему авторов.

По словам Илона Маска, команда Twitter готова обновлять рекомендательный алгоритм каждые 24 или 48 часов, опираясь на предложения пользователей и сторонних разработчиков. Критике уже подверглась практика присвоения отдельным пользователям маркера принадлежности к республиканцам и демократам по своим политическим убеждениям, но когда эта информация дошла до Маска, он заявил, что такого быть не должно. По словам сотрудников Twitter, эта устаревшая классификация никак на работу системы рекомендаций сейчас не влияет, и должна быть удалена в обозримом будущем.

В репозитории GitHub не будут доступны фрагменты исходного кода Twitter, которые позволяют понять, как работает рекомендательный механизм для демонстрации пользователям рекламы. Компания также защитит от посторонних глаз всю ту информацию, которая может быть использована злоумышленниками для доступа к пользовательским данным или для обхода механизмов защиты от злоупотребления незаконным контентом. «Люди будут находить много ошибок, но мы собираемся устранять их очень быстро. Примером для подражания в этом случае, которым мы вдохновлялись, является Linux в качестве операционной системы с открытым исходным кодом», — пояснил Илон Маск в сессии голосовых чатов Twitter Spaces.

Twitter через суд требует от GitHub раскрыть личность человека, допустившего утечку части исходного кода социальной сети

В прошлую пятницу, как сообщает CNBC со ссылкой на судебный документооборот, на страницах ресурса GitHub некий пользователь с псевдонимом FreeSpeechEnthusiast разместил фрагменты исходного кода Twitter без разрешения одноимённой компании, и теперь она пытается выйти на его след. В настоящее время фрагменты кода со страниц GitHub уже удалены.

 Источник изображения: Reuters, Dado Ruvic

Источник изображения: Reuters, Dado Ruvic

Фактически, как поясняет CNBC, утечка была перекрыта в тот же день по запросу Twitter. Представители последней ситуацию пока никак не комментируют, но из судебных документов известно, что они запросили у GitHub информацию, позволяющую идентифицировать личность пользователя, выложившего фрагменты исходного кода Twitter на страницах этого ресурса. По предварительным данным, он зарегистрировался на GitHub только в этом году, а в ходе описываемой утечки выложил на ресурсе данные кеша Twitter. Компания также требует от GitHub информацию о тех пользователях, которые успели скачать выложенную информацию.

Самое интересное, что Илон Маск (Elon Musk) ранее заявлял о готовности выложить в открытый доступ ту часть исходного кода Twitter, которая отвечает за рекомендации. Сделать это планировалось к 31 марта, хотя сам Маск и признал, что подобная практика будет смущать представителей компании на первых порах. Пока нет информации о том, имела ли пятничная утечка отношение к рекомендательным алгоритмам Twitter. Одновременно компанией запущено внутреннее служебное расследование, направленное на поиск виновных в инциденте.

«Приготовьтесь разочароваться»: Маск пообещал опубликовать исходный код рекомендательного алгоритма Twitter

Twitter собирается опубликовать исходный код своего рекомендательного алгоритма уже на следующей неделе. Об этом сообщил владелец и глава соцсети Илон Маск (Elon Musk) — предпринять этот шаг бизнесмен собирался ещё с апреля прошлого года, за полгода до покупки платформы.

 Источник изображения: Edar / pixabay.com

Источник изображения: Edar / pixabay.com

«Приготовьтесь сначала разочароваться, когда на следующей неделе будут опубликованы исходные коды нашего алгоритма, но он будет быстро улучшаться», — заявил Маск. Это решение поможет защитить Twitter от чрезмерного внимания американских политических сил к платформе и её техническим особенностям. Верховный суд США сейчас рассматривает дело о том, как YouTube рекомендовал рядовым пользователям видео с экстремистских каналов, а различные политические силы наперебой упражняются в предложениях подвергнуть анализу рекомендательные алгоритмы TikTok.

 Источник изображения: twitter.com/elonmusk

Источник изображения: twitter.com/elonmusk

Кроме того, после прихода Илона Маска в Twitter многие его политические оппоненты вообще ушли с платформы и перебрались в аналогичную ей децентрализованную соцсеть Mastodon с открытым исходным кодом. Публикация алгоритма Twitter поможет противостоять и этой тенденции. Примечательно, что основатель Twitter Джек Дорси (Jack Dorsey) в прошлом году выразил сожаление, что проект превратился в компанию, и добавил, что он должен был стать открытым протоколом. Своими соображениями Дорси как-то поделился с Маском, и тот его идею поддержал. Дорси решил реализовать эту идею в рамках проекта децентрализованной соцсети Bluesky, запущенного внутри Twitter. Работа над проектом продолжается и по сей день — первая тестовая версия может выйти в ближайшие недели.

Хакеры выставили на продажу украденный у Riot исходный код League of Legends, Teamfight Tactics и античит-платформы Packman

Киберпреступники, используя методы социальной инженерии и нейро-лингвистического программирования, получили доступ к инфраструктуре разработки Riot Games. Украденные гигабайты исходного кода сейчас выставлены на аукцион, так как компания не поддалась на шантаж и не пошла на переговоры с похитителями.

 Источник изображения: Riot Games

Источник изображения: Riot Games

Как мы сообщали ранее, в Riot Games подтвердили факт кибератаки, в результате которой хакеры получили доступ к исходникам, после чего прислали требование выкупа в $10 млн, угрожая выложить украденный программный код в общий доступ. Хотя атака, «возможно, вызовет проблемы в будущем», платить Riot отказалась, так как в компании уверены, что данные игроков и других пользователей скомпрометированы не были.

По данным аналитиков по информационной безопасности из компании VX-Underground, организаторы атаки взломали инфраструктуру Riot Games с помощью социальной инженерии — оказалось достаточно отправить SMS-сообщение одному из работников компании.

Злоумышленники утверждают, что провели 36 часов на серверах Riot Games до обнаружения взлома сотрудниками подразделения по защите информации. Однако добраться до главной цели атаки — исходников античит-технологии Riot Vanguard — преступникам не удалось.

В настоящий момент украденный исходный код League of Legends, Teamfight Tactics и устаревшей античит-платформы Packman выставлен на аукцион на популярном хакерском форуме. Начальная цена на League of Legends — $1 млн. Packman также можно купить отдельно — «всего» за $500 тыс. Там же можно скачать 1000-страничный PDF-файл, содержащий каталог исходных кодов общим объёмом 72,4 Гбайт. На основании этого документа журналисты издания Bleeping Computer пришли к выводу о правдивости хакерской информации.

Независимо подтвердить, что украдены исходники именно League of Legends, пока не удалось. В Riot отметили, что сейчас пытаются оценить перспективы утечки и сделать всё, чтобы максимально быстро вносить изменения в игровой код, если такая необходимость возникнет.

«Непонятно, смогут ли злоумышленники продать исходники по такой заоблачной цене, — отмечает Никита Павлов, эксперт по информационной безопасности компании SEQ. — Исходный код может быть использован для поиска уязвимостей, в теории угрожающих конечным устройствам запуском произвольного кода. Кроме того, исходники могут использоваться для создания новых читов — опять же, с помощью выявленных уязвимостей. Но эти "баги" можно найти с помощью обратной разработки, не тратя громадных денег. Так что захочет ли кто-то эти исходники покупать за миллион и больше — вопрос неоднозначный».

«Яндекс» нашёл в утекшем коде функцию скрытного включения микрофона у «Алисы»

Компания «Яндекс» представила первые результаты расследования утечки почти 45 Гбайт исходных кодов её проектов, которая произошла на прошлой неделе. Компания извинилась за случившееся, снова подтвердила подлинность утекших данных и рассказала, какие проблемы благодаря инциденту удалось выявить: начиная от тайных функций «Алисы» и заканчивая использованием «костылей» и расистских слов в коде.

«Яндекс» отметил, что опубликованные исходные коды действительно взяты из внутреннего репозитория компании, но соответствуют решениям из устаревшей версии репозитория. Другими словами, данные исходные коды отличаются от тех, которые используются сервисами «Яндекса» сейчас.

Наиболее пугающе выглядит признание «Яндекса», что в утекшем коде нашёлся фрагмент, который скрытно включает микрофон устройства с голосовым ассистентом «Алиса». Компания заверяет, что это тестовая версия алгоритма, и публичной она не была. Однако существует как минимум возможность включения такой функции на любом, в том числе пользовательском устройстве.

В заявлении компании сказано: «Опубликованные фрагменты кода содержат в том числе и тестовые алгоритмы, которые использовались только внутри "Яндекса" для проверки корректности работы сервисов. Например, для улучшения качества активации ассистента и уменьшения количества ложных срабатываний в бета-версии для сотрудников применяется настройка, которая включает микрофон устройства на несколько секунд в случайный момент без упоминания Алисы».

Ещё «Яндекс» сообщила, что благодаря инциденту выявила ряд нарушений её политик. Например, в коде нашлись контактные данные некоторых партнёров, в том числе водителей: контакты и номера водительских удостоверений передавались из одного таксопарка в другой. В сервисе «Яндекс Лавка» обнаружилась возможность ручной настройки рекомендаций любых товаров без добавления пометки о том, что данные рекомендации являются рекламными. А в сервисах Такси и Еда у отдельных групп пользователей оказалась приоритетная поддержка.

Ещё выяснилось, что разработчики «Яндекса» грешили использованием «костылей» — временных неоптимальных решений — для изменения логики работы сервисов вместо алгоритмов. Через такие временные решения исправляли отдельные проблемы в системе, отвечающей за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео.

Наконец, компания призналась, что «некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей». Речь идёт об использовании расистских слов в коде.

Компания отметила, что теперь изменит подход к разработке своих продуктов таким образом, чтобы сократить использование «костылей». Ещё компания пообещала сформировать новые стандарты и принципы технологической этики, и исправит фрагменты кода, которые будут им противоречить. Ещё было отмечено, что внутренняя среда разработки останется открытой и сохранится единый репозиторий. Также часть данных, которые не имеют отношения к алгоритмам и настройкам сервисов, получат дополнительную защиту.

У «Яндекса» украли и опубликовали 45 Гбайт исходных кодов — в компании взлом отрицают

В Сети появились архивы с исходными кодами проектов «Яндекса». В компании признали их подлинность — материалы действительно были похищены из внутреннего репозитория, — но отвергли предположения, что это произошло в результате взлома.

 Источник изображения: yandex.ru/company

Источник изображения: yandex.ru/company

Общий объём опубликованных злоумышленниками архивов (.tar.bz2) составил более 44,7 Гбайт — хакеры утверждают, что им удалось получить доступ к исходным кодам проектов «Яндекса» за исключением правил антиспама. Произошло это, по версии похитителей данных, в июле 2022 года. В архивах представлены материалы на языках Python, C++, Go и TypeScript, а также методы работы с данными Protocol Buffers, YAML и JSON, говорится в публикации на «Хабре». К странным особенностям информации в архивах относятся большое количество вспомогательного кода на Python 2.7 и единая дата всех файлов и папок — «2022-02-24», что расходится с заявлениями хакеров.

Представители «Яндекса» признали подлинность опубликованных материалов, но заявили, что взлома не было: «Служба безопасности "Яндекса" обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако, их содержимое отличается от текущей версии репозитория, которая используется в сервисах "Яндекса"».

В компании также подчеркнули, что репозитории не предназначены для хранения персональных данных пользователей, так что угрозы им нет, но всё же проводят по факту инцидента расследование: «Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы». Знакомый с ситуацией источник сообщил, что исходные коды проектов «Яндекса» попали в Сеть по вине одного из сотрудников.

Стоит отметить, что утекшие исходные коды в большей степени интересны для изучения, но напрямую использовать и запустить на их основе «собственный «Яндекс» вряд ли получится. Здесь задействовано множество специфичных решений, в том числе заточенных под инфраструктуру самого «Яндекса». А для ИИ-проектов нет самого главного — натренированных нейросетей и набора данных для обучения тоже нет.

Опубликован исходный код платформы Apple Lisa OS, которой исполнилось 40 лет

В честь 40-летия выхода первого компьютера Apple Lisa американский Музей компьютерной истории с разрешения производителя опубликовал исходный код Lisa OS 3.1. Скачать его можно с официального сайта организации, предварительно заполнив форму на странице загрузки.

 Источник изображения: computerhistory.org

Источник изображения: computerhistory.org

Платформа Lisa Office System 3.1 вышла в апреле 1984 года — это был предшественник современных macOS и Windows. Пакет исходного кода на Pascal занимает 26 Мбайт — он включает более 1300 файлов с комментариями, структура файлов распределена по подкаталогам: в комплект вошли сама операционная система, приложения и среда разработки Lisa Toolkit.

Первый компьютер Apple Lisa поступил в продажу 19 января 1983 года. Это важный этап в истории компании — здесь впервые появился графический интерфейс с управлением мышью, перекочевавший в линейку Macintosh лишь год спустя. Несмотря на множество по-настоящему инновационных решений, продукт так и не стал популярным из-за отсутствия поддержки и стоимости $9995 (сегодня это около $30 300). Через год после выхода Macintosh с такими же возможностями Apple значительно снизила цену на Lisa.

Lisa, конечно, не был первым компьютером с графическим интерфейсом — это звание принадлежит Xerox Star — но именно здесь дебютировали такие важные черты оконных платформ как функция drag-and-drop, перемещение окон, корзина с удалёнными файлами, горизонтальное меню с выпадающими подменю, копирование и вставка ярлыков, панель управления, перекрытие окон и автоматическое отключение системы в одно касание.

Исследователи и преподаватели в образовательных организациях теперь смогут изучить, как Apple реализовала все эти возможности 40 лет назад — лицензия позволяет использовать код «только для некоммерческих, академических исследований, обучения и самообразования».

window-new
Soft
Hard
Тренды 🔥
Star Wars Outlaws вышла в Steam с крупным обновлением и дополнением про Лэндо Калриссиана 54 мин.
Миллионер с зарплатой сантехника: выяснилось, сколько зарабатывает глава OpenAI 3 ч.
Рекордная скидка и PvP-режим Versus обернулись для Warhammer: Vermintide 2 полумиллионом новых игроков за неделю 3 ч.
Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN для обхода блокировок 3 ч.
Новый трейлер раскрыл дату выхода Mandragora — метроидвании с элементами Dark Souls и нелинейной историей от соавтора Vampire: The Masquerade — Bloodlines 4 ч.
В Японии порекомендовали добавить в завещания свои логины и пароли 6 ч.
Обновления Windows 11 больше не будут перезагружать ПК, но обычных пользователей это не касается 6 ч.
VK похвасталась успехами «VK Видео» на фоне замедления YouTube 8 ч.
GTA наоборот: полицейская песочница The Precinct с «дозой нуара 80-х» не выйдет в 2024 году 9 ч.
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых 10 ч.
Redmi показала флагманский смартфон K80 Pro и объявила дату его премьеры 41 мин.
Астрономы впервые сфотографировали умирающую звезду за пределами нашей галактики — она выглядит не так, как ожидалось 4 ч.
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи 5 ч.
Японская Hokkaido Electric Power намерена перезапустить ядерный реактор для удовлетворения потребности ЦОД в энергии 5 ч.
Грузовик «Прогресс МС-29» улетел к МКС с новогодними подарками и мандаринами для космонавтов 5 ч.
Meta планирует построить за $5 млрд кампус ЦОД в Луизиане 6 ч.
HPE готова ответить на любые вопросы Минюста США по расследованию покупки Juniper за $14 млрд 6 ч.
Thermaltake представила компактный, но вместительный корпус The Tower 250 для игровых систем на Mini-ITX 7 ч.
Флагманы Oppo Find X8 и X8 Pro на Dimensity 9400 стали доступны не только в Китае — старший оценили в €1149 8 ч.
«ВКонтакте» выросла до 88,1 млн пользователей — выручка VK взлетела на 21,4 % на рекламе 8 ч.