Если пройдете по ссылке, то поймете, что 37,5% — это не “количество попыток”, а доля циклов, закончившихся рождением ребёнка. Рост до 65% при том же числе циклов означает больше именно успешных родов, а не только меньше повторных попыток. Конечно часть эффекта уйдёт в снижение числа повторных циклов на одну женщину, но тейк не дурацкий.
Много пациенток сегодня не доходит до успешного исхода: заканчиваются деньги, возрастное окно, психологический ресурс, медицинские показания. Для них рост эффективности — это не просто экономия попыток, а реальный шанс родить там, где раньше не получилось бы вообще.
Приветствую всех кто присоединился к обсуждению моих размышлений о научно-техническом прогрессе. Читать ваши комментарии отдельное удовольствие. Не ожидал такого бурного обсуждения. Больше 500 комментариев на Хабре, и еще 600 на pikabu.
ЦРУ не является правоохранительным органом. Оно не может возбуждать уголовные дела или проводить аресты. У ФБР такие полномочия есть, поэтому через него такие разведывательные данные можно «легализовывать» в уголовных процессах внутри США.
… it shall be lawful for foreign intelligence or counterintelligence ... obtained as part of a criminal investigation to be disclosed to any Federal law enforcement, intelligence, protective, immigration, national defense, or national security official in order to assist the official receiving that information in the performance of his official duties.
В доступных мне документах нет прямого ответа на этот вопрос, но сопоставляя тайминги можно предположить, что с декабря к апрелю количество собранных логов перешло в качество. В офисах компании начали что-то подозревать, начали готовить контракты с внешними безопасниками. По этой активности хакеры поняли, что пора переходить к активной фазе, отбросили скрытность и стали забирать все, до чего дотянутся.
Справедливое замечание. Вообще вопрос эффективности нейронок в этом сценарии остается открытым, пока я готовил текст к публикации, вышла еще пара интересных исследований. В одной система команды Project Zero Google нашла уязвимость в SQLite, которую чуть не пропустили в релиз. А еще вышла любопытная статья от группы китайских ученых про исправление кода без локализации ошибок. Потенциально подход может повысить КПД моделей в этой задаче.
Как уже писал в соседней ветке, момент запуска шифровальщика — это финальный этап атаки. Так что да, в целом, есть различные подходы по предотвращению шифрования файлов (собственно, данная проблема настолько актуальна, что даже в Windows Defender есть встроенная защита от вирусов-шифровальщиков), но куда более правильно и надёжно направить усилия на обнаружение атаки на более раннем этапе и на недопущение её развития
Это довольно неплохой в теории способ защиты, который, к сожалению, на практике имеет пару серьезных недостатков: 1. Современные атаки вирусов-шифровальщиков происходят не в автоматизированном режиме. Атакующие могут автоматизировать часть действий, однако и ручную работу (и, что не менее важно, ручное исследование инфраструктуры) они также проводят. Запуск шифровальщика — финальный этап атаки, на момент наступления которого атакующий чаще всего имеет практически полный контроль над инфраструктурой и имеет возможность централизованно ограничивать и завершать работу различных средств защиты, в том числе и описанных вами. 2. По поводу работы только конкретных программ с конкретными файлами — по ощущениям это довольно сильно ограничивает комфорт работы пользователей. Если ваши политики безопасности позволяют это сделать — это хорошо, но на нашей практике это скорее приводит к тому, что пользователи начинают всеми силами пытаться обойти те ограничения, которые замедляют или усложняют их работу
Попробую уговорить Семена раскрыть подробности нескольких кейсов в следующей статье, хотя бы без упоминания заказчиков. Все эти проекты плотно обложены NDA, поэтому с раскрытием подробностей сложно.
Таких заказов у нас еще не было. Большая часть записей со вскрытием автомобилей при помощи флиппера - постановка. Древние сигнализации эмулировать возможно можно, но это скорее исключение из правила. Современные системы бесключевого доступа взламываются иначе. Мы как раз недавно об этом писали.
Действительно, описался. Спасибо за внимательность, с меня плюсик. А что касается заключения, то оно по хорошему заслуживает отдельной статьи. Пока тезисно, а если будет интерес - распишем)
Это отдельные атомы. Цвет отражает принадлежность к разным белковым комплексам. На скрине в посте я стремился добиться красивого внешнего вида, специально подбирал удачную проекцию и цветовую гамму, но вообще у профессионалов это выглядит примерно так. Можно узнать принадлежность и параметры каждой частицы.
Если пройдете по ссылке, то поймете, что 37,5% — это не “количество попыток”, а доля циклов, закончившихся рождением ребёнка. Рост до 65% при том же числе циклов означает больше именно успешных родов, а не только меньше повторных попыток. Конечно часть эффекта уйдёт в снижение числа повторных циклов на одну женщину, но тейк не дурацкий.
Много пациенток сегодня не доходит до успешного исхода: заканчиваются деньги, возрастное окно, психологический ресурс, медицинские показания. Для них рост эффективности — это не просто экономия попыток, а реальный шанс родить там, где раньше не получилось бы вообще.
Приветствую всех кто присоединился к обсуждению моих размышлений о научно-техническом прогрессе. Читать ваши комментарии отдельное удовольствие. Не ожидал такого бурного обсуждения. Больше 500 комментариев на Хабре, и еще 600 на pikabu.
Поразительно, насколько успешность того или иного материала зависит от формата и места публикации. Ведь эта статья во многом письменное переложение моей беседы с Александром Головиным годичной давности. Тогда подкаст не привлек особого внимания, а сегодня круг замкнулся и ctep916ehb озвучил уже эту статью.
А как на счет размагничивания?
ЦРУ не является правоохранительным органом. Оно не может возбуждать уголовные дела или проводить аресты. У ФБР такие полномочия есть, поэтому через него такие разведывательные данные можно «легализовывать» в уголовных процессах внутри США.
Законодательная база для обмена данными между ЦРУ и ФБР тоже есть, см. секцию 203 (d) Patriot Act (https://www.sec.gov/about/offices/ocie/aml/patriotact2001.pdf):
… it shall be lawful for foreign intelligence or counterintelligence ... obtained as part of a criminal investigation to be disclosed to any Federal law enforcement, intelligence, protective, immigration, national defense, or national security official in order to assist the official receiving that information in the performance of his official duties.
Страшно то, что очень и очень многим людям это вовсе неочевидно
В доступных мне документах нет прямого ответа на этот вопрос, но сопоставляя тайминги можно предположить, что с декабря к апрелю количество собранных логов перешло в качество. В офисах компании начали что-то подозревать, начали готовить контракты с внешними безопасниками. По этой активности хакеры поняли, что пора переходить к активной фазе, отбросили скрытность и стали забирать все, до чего дотянутся.
Тогда описка и в оригинале
Red Team против умного замка сразу в двух номинациях это баг или фича? @Exosphere
Спасибо, устранили опечатку.
Справедливое замечание. Вообще вопрос эффективности нейронок в этом сценарии остается открытым, пока я готовил текст к публикации, вышла еще пара интересных исследований. В одной система команды Project Zero Google нашла уязвимость в SQLite, которую чуть не пропустили в релиз.
А еще вышла любопытная статья от группы китайских ученых про исправление кода без локализации ошибок. Потенциально подход может повысить КПД моделей в этой задаче.
Как уже писал в соседней ветке, момент запуска шифровальщика — это финальный этап атаки. Так что да, в целом, есть различные подходы по предотвращению шифрования файлов (собственно, данная проблема настолько актуальна, что даже в Windows Defender есть встроенная защита от вирусов-шифровальщиков), но куда более правильно и надёжно направить усилия на обнаружение атаки на более раннем этапе и на недопущение её развития
Это довольно неплохой в теории способ защиты, который, к сожалению, на практике имеет пару серьезных недостатков:
1. Современные атаки вирусов-шифровальщиков происходят не в автоматизированном режиме. Атакующие могут автоматизировать часть действий, однако и ручную работу (и, что не менее важно, ручное исследование инфраструктуры) они также проводят. Запуск шифровальщика — финальный этап атаки, на момент наступления которого атакующий чаще всего имеет практически полный контроль над инфраструктурой и имеет возможность централизованно ограничивать и завершать работу различных средств защиты, в том числе и описанных вами.
2. По поводу работы только конкретных программ с конкретными файлами — по ощущениям это довольно сильно ограничивает комфорт работы пользователей. Если ваши политики безопасности позволяют это сделать — это хорошо, но на нашей практике это скорее приводит к тому, что пользователи начинают всеми силами пытаться обойти те ограничения, которые замедляют или усложняют их работу
Попробую уговорить Семена раскрыть подробности нескольких кейсов в следующей статье, хотя бы без упоминания заказчиков. Все эти проекты плотно обложены NDA, поэтому с раскрытием подробностей сложно.
Upd. Я доработал исходные модели и выложил их на cults за небольшую плату.
GSM старый и дырявый, но флиппер просто не работает с этим диапазоном частот.
Таких заказов у нас еще не было. Большая часть записей со вскрытием автомобилей при помощи флиппера - постановка. Древние сигнализации эмулировать возможно можно, но это скорее исключение из правила. Современные системы бесключевого доступа взламываются иначе. Мы как раз недавно об этом писали.
Действительно, описался. Спасибо за внимательность, с меня плюсик. А что касается заключения, то оно по хорошему заслуживает отдельной статьи. Пока тезисно, а если будет интерес - распишем)
Конкретно это действительно протеин. Мембрана скрыта, масштаб весьма условный. Рекомендую повертеть самостоятельно.
Это отдельные атомы. Цвет отражает принадлежность к разным белковым комплексам. На скрине в посте я стремился добиться красивого внешнего вида, специально подбирал удачную проекцию и цветовую гамму, но вообще у профессионалов это выглядит примерно так. Можно узнать принадлежность и параметры каждой частицы.