Компания Nokia расследует сообщение о возможном взломе хакером одного из её подрядчиков и получении через него доступа к различным данным финской компании, пишет портал BleepingComputer.

Источник изображений: BleepingComputer

«Nokia знает о сообщениях, в которых утверждается, что некий неавторизованный субъект якобы получил доступ к определённым данным стороннего подрядчика и, возможно, данным Nokia. Компания серьёзно относится к этим заявлениям, поэтому мы проводим расследование. На сегодняшний день наше расследование не нашло никаких доказательств того, что какие-либо из наших систем или данных были скомпрометированы. Мы продолжаем внимательно следить за ситуацией», — сообщила компания в разговоре с BleepingComputer.

Комментарий компании последовал после того, как хакер или группа злоумышленников, скрывающаяся за псевдонимом IntelBroker, заявил(а) о продаже украденного исходного кода, полученного в результате взлома внутренней сети одного из подрядчиков Nokia.

«Сегодня я продаю большую коллекцию исходного кода Nokia, который мы получили от стороннего подрядчика, напрямую работавшего с Nokia, и помогавшего ей в разработке некоторых внутренних инструментов», — заявил злоумышленник на одном из форумов в даркнете.

IntelBroker утверждает, что украденная информация содержит ключи SSH, исходный код, ключи RSA, логины BitBucket, аккаунты SMTP, вебхуки, а также жёстко закодированные учётные данные. В разговоре с BleepingComputer злоумышленник заявил, что они получили доступ к серверу SonarQube подрядчика, используя учётные данные по умолчанию, что позволило украсть проекты клиентов данной организации, написанные на Python, включая те, что принадлежат Nokia.

Хакер предоставил BleepingComputer изображение файлового дерева якобы похищенных данных. Портал передал эту информацию Nokia с просьбой подтвердить или опровергнуть заявление злоумышленника. Однако в компании не ответили на данный запрос.

IntelBroker привлёк к себе внимание после взлома сети страховой компании DC Health Link, которая предоставляет медицинскую страховку законодателям США и жителям Вашингтона. В ходе взлома была раскрыта конфиденциальная информация о 21 действующем члене Конгресса, их помощниках и членах семьи. IntelBroker также приписывают участие во взломе серверов Hewlett Packard Enterprise (HPE) и продуктового сервиса Weee! Хакер также публиковал утечки данных различных компаний, включая T-Mobile, AMD и Apple, которые были похищены у их подрядчиков через SaaS-сервисы.

Nvidia 2 июня объявила о переводе инструмента RTX Remix, который используется для модификации игр эпохи DirectX8 и DirectX9 с целью добавления в них высококачественных текстур и поддержки трассировки лучей, в разряд проектов с открытым исходным кодом. Важнейшим нововведением стало внедрение Rest API для взаимодействия с ComfyUI — это позволяет любому желающему проводить модификацию игр и повышать качество изображения по текстовому описанию без технической подготовки.

Источник изображения: youtube.com/@NVIDIAGeForce

Nvidia показала новые возможности RTX Remix на примере игры Portal — оригинальной, а не официального ремастера с поддержкой трассировки лучей. RTX Remix позволяет проводить ремастеринг существующих текстур с добавлением физически корректного рендеринга (Physically based rendering — PBR). Дополнительная настройка внешнего вида игры производится посредством ввода запросов в текстовое поле для системы искусственного интеллекта. Теперь RTX Remix позволяет создавать простые фанатские ремастеры классических игр, появившихся до эпохи трассировки лучей.

Благодаря открытому исходному коду Nvidia RTX Remix новое поколение ремастеров игр станет доступным и для владельцев видеокарт AMD, правда, пока они смогут запускать такие игры уже в завершённом виде. Чтобы пользователи графики AMD могли принять участие в создании таких проектов, сообществу придётся приложить значительные усилия — возможно, даже потребуется помощь самой Nvidia.

Новые возможности RTX Remix наглядно демонстрируют, какую пользу может приносить ИИ на простом потребительском уровне. Одни представители игровой отрасли отвергают новые инструменты ИИ, другие стараются органично интегрировать их в рабочий процесс. Но в контексте RTX Remix впечатляет возможность через REST API обращаться к ComfyUI и Stable Diffusion почти мгновенно для создания ремастеров и обновления текстур классической игры с помощью простых текстовых запросов.

Microsoft опубликовала на GitHub исходный код MS-DOS 4.00, двоичные файлы, образы дисков и документацию на эту операционную систему. 45-летний код выпущен под лицензией MIT, что даёт разработчикам полную свободу действий. Четвёртая версия MS-DOS 4.00 любопытна тем, что была написана в сотрудничестве с IBM, демонстрировала зачатки многозадачности и образовала ветвь DOS под названием Multitasking DOS (или MT-DOS), распространение которой было ограничено.

Выпуск исходного кода MS-DOS 4.00 состоялся благодаря сотрудничеству между бывшим техническим директором Microsoft Рэем Оззи (Ray Ozzie) и компьютерным исследователем Коннором Хайдом (Connor Hyde). Весь код и остальные материалы, которые теперь доступны на GitHub, были сохранены Оззи. Работая в Lotus, он заархивировал несколько неизданных двоичных бета-версий MS-DOS 4. В сохранении исторического наследия также приняли участие вице-президент сообщества разработчиков Microsoft Скотт Хансельман (Scott Hanselman) и интернет-архивист и энтузиаст Джефф Спонагл (Jeff Sponaugle). Перед опубликованием исходного кода ОС энтузиасты получили все необходимые разрешения от правообладателя.

Самым интересным в этой версии MS-DOS являются некоторые зачатки многозадачности, которые, как утверждает Хайд, позднее легли в основу IBM OS/2. Одной из ключевых частей предполагаемого многозадачного рабочего процесса MS-DOS 4.00 является менеджер сеансов SM.EXE. Этот системный компонент позволяет переключаться с помощью горячих клавиш между шестью заранее заданными приложениями. Однако тесты Хайда выявили серьёзные ошибки в его работе. Более подробно о многозадачности в MS-DOS 4.00 и обо всех утилитах, поставляемых с этой версией, можно прочитать в блоге Хайда.

Источник изображения: Connor ‘Starfrost’ Hyde

Ассемблерный код Intel 8086 MS-DOS 4.00, двоичные файлы, образы дисков и документация размещены на GitHub. Образы дисков находятся в каталоге v4.0-ozzie/bin. Энтузиасты, имеющие исправное старое оборудование, могут запустить ОС в исходном виде. Для запуска на современных ПК понадобится эмулятор, например, PCem или 86box с открытым исходным кодом. Кстати, в том же репозитории GitHub хранится исходный код MS-DOS 1.25 и 2.0.

Всего через неделю после инцидента с утечкой части исходного кода Twitter на ресурсе GitHub администрация социальной сети выложила в одноимённый репозиторий уже официально одобренные к свободному распространению фрагменты кода. По замыслу Илона Маска (Elon Musk), подобная инициатива сделает Twitter похожей на Linux, поможет усовершенствовать алгоритмы и устранить ошибки при помощи сторонних разработчиков.

Источник изображения: Reuters, Dado Ruvic

Безусловно, соответствующая информация будет в большей степени интересна профессиональным разработчикам, поэтому Twitter одновременно опубликовала и инструкции по работе с исходным кодом. Наибольшей открытости пока удостоилась та часть исходного кода Twitter, которая имеет отношение к рекомендательным алгоритмам, позволяющим социальной сети предлагать пользователям наиболее интересные им записи.

Как поясняется, настроенная примерно по 48 млн параметров нейронная сеть ежедневно фильтрует сотни миллионов твитов, чтобы выделить из них примерно 1500 штук, наиболее соответствующих интересам каждого конкретного пользователя. Они затем фильтруются дополнительно, чтобы попасть в раздел рекомендаций «For You». Лента этого раздела на 50 % состоит из авторов, за активностью которых пользователь следит, и на 50 % — из незнакомых ему авторов.

По словам Илона Маска, команда Twitter готова обновлять рекомендательный алгоритм каждые 24 или 48 часов, опираясь на предложения пользователей и сторонних разработчиков. Критике уже подверглась практика присвоения отдельным пользователям маркера принадлежности к республиканцам и демократам по своим политическим убеждениям, но когда эта информация дошла до Маска, он заявил, что такого быть не должно. По словам сотрудников Twitter, эта устаревшая классификация никак на работу системы рекомендаций сейчас не влияет, и должна быть удалена в обозримом будущем.

В репозитории GitHub не будут доступны фрагменты исходного кода Twitter, которые позволяют понять, как работает рекомендательный механизм для демонстрации пользователям рекламы. Компания также защитит от посторонних глаз всю ту информацию, которая может быть использована злоумышленниками для доступа к пользовательским данным или для обхода механизмов защиты от злоупотребления незаконным контентом. «Люди будут находить много ошибок, но мы собираемся устранять их очень быстро. Примером для подражания в этом случае, которым мы вдохновлялись, является Linux в качестве операционной системы с открытым исходным кодом», — пояснил Илон Маск в сессии голосовых чатов Twitter Spaces.

В прошлую пятницу, как сообщает CNBC со ссылкой на судебный документооборот, на страницах ресурса GitHub некий пользователь с псевдонимом FreeSpeechEnthusiast разместил фрагменты исходного кода Twitter без разрешения одноимённой компании, и теперь она пытается выйти на его след. В настоящее время фрагменты кода со страниц GitHub уже удалены.

Источник изображения: Reuters, Dado Ruvic

Фактически, как поясняет CNBC, утечка была перекрыта в тот же день по запросу Twitter. Представители последней ситуацию пока никак не комментируют, но из судебных документов известно, что они запросили у GitHub информацию, позволяющую идентифицировать личность пользователя, выложившего фрагменты исходного кода Twitter на страницах этого ресурса. По предварительным данным, он зарегистрировался на GitHub только в этом году, а в ходе описываемой утечки выложил на ресурсе данные кеша Twitter. Компания также требует от GitHub информацию о тех пользователях, которые успели скачать выложенную информацию.

Самое интересное, что Илон Маск (Elon Musk) ранее заявлял о готовности выложить в открытый доступ ту часть исходного кода Twitter, которая отвечает за рекомендации. Сделать это планировалось к 31 марта, хотя сам Маск и признал, что подобная практика будет смущать представителей компании на первых порах. Пока нет информации о том, имела ли пятничная утечка отношение к рекомендательным алгоритмам Twitter. Одновременно компанией запущено внутреннее служебное расследование, направленное на поиск виновных в инциденте.

Twitter собирается опубликовать исходный код своего рекомендательного алгоритма уже на следующей неделе. Об этом сообщил владелец и глава соцсети Илон Маск (Elon Musk) — предпринять этот шаг бизнесмен собирался ещё с апреля прошлого года, за полгода до покупки платформы.

Источник изображения: Edar / pixabay.com

«Приготовьтесь сначала разочароваться, когда на следующей неделе будут опубликованы исходные коды нашего алгоритма, но он будет быстро улучшаться», — заявил Маск. Это решение поможет защитить Twitter от чрезмерного внимания американских политических сил к платформе и её техническим особенностям. Верховный суд США сейчас рассматривает дело о том, как YouTube рекомендовал рядовым пользователям видео с экстремистских каналов, а различные политические силы наперебой упражняются в предложениях подвергнуть анализу рекомендательные алгоритмы TikTok.

Источник изображения: twitter.com/elonmusk

Кроме того, после прихода Илона Маска в Twitter многие его политические оппоненты вообще ушли с платформы и перебрались в аналогичную ей децентрализованную соцсеть Mastodon с открытым исходным кодом. Публикация алгоритма Twitter поможет противостоять и этой тенденции. Примечательно, что основатель Twitter Джек Дорси (Jack Dorsey) в прошлом году выразил сожаление, что проект превратился в компанию, и добавил, что он должен был стать открытым протоколом. Своими соображениями Дорси как-то поделился с Маском, и тот его идею поддержал. Дорси решил реализовать эту идею в рамках проекта децентрализованной соцсети Bluesky, запущенного внутри Twitter. Работа над проектом продолжается и по сей день — первая тестовая версия может выйти в ближайшие недели.