WIRED schreibt, dass es Forschern gelungen ist, mit Hilfe von GPT3, dem Generative Pre-trained Transformer 3 ML Netzwerk, Phishing Mails zu erzeugen, die deutlich wirksamer sind als von Menschen geschriebene Mails.
Endlich ein Einsatzbereich für AI, der sich auch ohne VC Geld lohnt.
Source: AI Wrote Better Phishing Emails Than Humans in a Recent Test | WIRED
heise schreibt, dass Amazon NSOs, das ist der Hersteller der Pegasus Spyware, Infrastruktur abschaltet und deren Accounts löscht.
Nun bin ich sicher kein Freund von so fraglicher Software und ganz sicher kein Unterstützer der dazugehörigen Hersteller.
Allerdings ist an der Stelle auch ein anderes Problem deutlich: die Abhängigkeit unabhängiger Hersteller vom Wohlwollen von Cloud-Providern. Soweit ich die Berichterstattung übersehe ist der Vorgang durch die (berechtigte) Beschwerde von Medien und Aktivisten eingeitet worden. Weder bei Heise noch bei dem zitierten Artikel des Vice Magazin ist eine weitere Erklärung zu finden. Mindestens wäre ein Verstoß gegen “Acceptable Use Policies” in der Stellungnahme zu erwarten, oder besser ein Richterspruch.
So haben private Unternehmen die Rolle von Staaten übernommen, der global in der Digitalisierung immer noch um eine angemessene Rolle ringt.
Heise Artikel: www.heise.de/amp/news/Spyware-Pegasus-Amazon-kappt-NSO-Infrastruktur-und-loescht-Accounts-6142529.html
It was a matter of time. After the npm-repository was hit later last year and ruby gems were found mining crypto-currency, this times it’s PyPI that spreads bad code. Supply chain attacks, as this vector is typically referred to, becomes an increasing problem. Foremost for software vendors.
The rich supply of community maintained packages make particular languages attractive to businesses. Plenty of ready made packages allow to rapidly build the most important components required to bootstrap any SaaS business. Authentication, database connectivity, model view abstraction layers, web request routing, html templating, it all can be found in either of these, at no added cost.
However, nothing in life is free and the price vendors pay is the added risk of unvalidated or unverified sources.
Clubhouse. Das war diese App, die vor einem halben oder ganzen Jahr so unglaublich gehyped worden ist. Man kam nicht rein, das war Invite Only. Man kam nicht von alleine rein, cool waren nur die, die drin waren. Alle in meiner Bubble hatten FOMO, Fear Of Missing Out.
Diesen menschlichen Effekt haben vor 15 Jahren schon Facebook und Google mit seinem Mail Produkt sehr erfolgreich bedient. Das Ergebnis war, dass JEDER unbedingt eine Einladung wollte. Und mit Erhalt der gleichen wirklich äußerst bereitwillig Ihre Adressbücher freigegeben haben.
Für die Experience.
Zwischenzeitlich kann man verbale Ansprachen auch auf Twitter halten und kein Hahn kräht mehr nach Clubhouse.
Trotzdem sind der App jetzt 3,8 Milliarden Telefonnummern weggekommen. Und so wies aussieht seid Ihr auch dabei, wenn Ihr jemanden kennt, der das damals toll fand.
via futurezone.at
Once upon a time, we tried to code policy positions into our programs. It didn’t — it really didn’t — work well. Then in 2016, some developers at a company they called Styra came up with Open Policy Agent (OPA, pronounced “oh-pa”) for cloud native environments.
Source: Styra Extends Open Policy Agent Security to Public Clouds
Fastly is one of the major CDN vendors globally. As a regular consumer you wouldn’t be aware of their service, until a failure hits. Today the service faced a configuration issue, that apparently hit global pages like NYTimes and Bloomberg, but also Amazon, Reddit and Twitter, as reported in multiple sources. The issue is reported resolved by the vendor as of this writing. Details on their status page:
Fastly’s Status Page – Global CDN Disruption.
VMWare’s vCenter Server is vulnerable to a remote code execution (RCE) vulnerability. That means, an attacker would be able to execute code on any machine with that software reachable from the internet. Executing arbitrary code would also allow malware to replicate, AKA worm. The vulnerability is tracked as CVE-2021-21985.
Code execution flaw in vCenter is exploited to install web shell on unpatched machines.
From the article
Source: This is not a drill: VMware vuln with 9.8 severity rating is under attack | Ars Technica
Are you using Azure? A newly published Hyper-V bug could possibly crash ‘big portions of Azure cloud infrastructure’.
Security researchers have posted proof of concept code that exploits a recently patched vulnerability in Microsoft’s Hyper-V hypervisor. The bug enables code in the guest to crash the host, and in some circumstances compromise the host’s security.
The Register
Source: Hyper-V bug that could crash ‘big portions of Azure cloud infrastructure’: Code published
You may be worried now.
As advertised by Apple. The company introduced a feature called “App tracking transparency”, that defaults to “do not allow tracking” as of version 14.5, that was released earlier this year. The feature allows device-owners to control which apps can track user behaviour across multiple websites.
Reality is more complex, as always, but it’s still a great ad.