OpenAI dan yangi GPT-4, Samsungdan yirik sarmoya, Android 14 yangiliklari, Xakerlarning Federal agenlikka hujumlari, Metadagi qisqartirishlar, Dero Kubernetesga qarshi foydalanilmoqdami? Ushbu eng so’nggi xabarlar haqida Texnokun.uzning 20.03.2023 kuni bo’yicha haftalik yangiliklar dayjesti!
OpenAI ChatGPT ning vorisi sifatida GPT-4 ni e’lon qiladi
Xabarlarga ko’ra OpenAI GPT- 4 dasturini taqdim qildi va bu hozirda juda mashhur bo’lgan sun’iy intellekt ChatGPT botining so’nggi versiyasi hisoblanadi. Yangi model tasvirlarga javob berishi mumkin, masalan, u sarlavhalar va tavsiflarni yozishi mumkin. Shuningdek, GPT-4 25 000 tagacha soʻzni qayta ishlay oladi, bu esa ChatGPT dan sakkiz barobar koʻp. ChatGPT 2022-yil noyabr oyida ishga tushirilganidan beri undan millionlab odamlar foydalandi. Ommaviy so’rovlar orasida qo’shiqlar, she’rlar yozish, marketing rejasi tuzish, kompyuter kodlari va uy vazifasini bajarishda yordam berish kabi holatlarni uchratish mumkin. Ammo o’qituvchilar talabalarga vazifa va topshiriqlarni bajarayotganda undan foydalanmasliklari kerakligini tavsiya qiladilar.
ChatGPT savollarga insonga oʻxshab tabiiy tildan foydalangan holda javob bera oladi.
Samsung Janubiy Koreyaning katta miqyosda chip ishlab chiqarish rejasiga sarmoya kiritmoqchimi?
Samsung kelgusi 20 yil davomida Janubiy Koreya hukumatining mamlakatda ulkan yarimo’tkazgichlar markazini rivojlantirish tashabbusiga 300 trillion von (230,8 milliard dollar; 189,6 milliard funt) sarmoya kiritishni rejalashtirayotganini aytdi. Bu beshta chip fabrikasi qurishga sarflanadi, dedi firma BBC ga bergan intervyusida. Samsung dunyodagi eng yirik xotira chiplari, smartfonlar va televizorlar ishlab chiqaruvchi kompaniya hisoblanadi.
Rasmiy rejaga ko‘ra, yuqori texnologiyalik sanoat korxonalariga kengaytirilgan soliq imtiyozlari va infratuzilmani qo‘llab-quvvatlash kabi imtiyozlar taqdim etiladi.
Janubiy Koreyaning savdo, sanoat va energetika vazirligi bayonotida: “Mega klaster yarimo’tkazgich ekotizimimizning asosiy bazasi bo’ladi”. Ta’kidlanishicha, u xususiy sektorga 550 tn von atrofida sarmoya kiritishni va “ilg’or sanoat orqali hozirda shiddatli bo’lgan global raqobat o’rtasida yetakchi mamlakat sifatida oldinga sakrashni” rejalashtirgan.
Android 14 zararli dasturlarning xavfli huquqlarga ega bo’lishining oldini olmoqchi
Google ilk Android 14 dasturi ko’rinishini taqdim qildi. Ilovalar endi qurilmaning ayrim funksiyalaridan qanday foydalanishni ko‘rsatadi, ma’lumotlarni almashish cheklanadi va ilovalar tomonidan yuklab olingan qo‘shimcha fayllar faqat o‘qish uchun mo‘ljallangan bo‘ladi.
Ishlab chiqaruvchilarning ta’kidlashicha, Runtime qabul qiluvchilar mexanizmidan foydalanish orqali Android 14 ga yo’naltirilgan ilovalar boshqa ilovalardan ma’lumot olishlari kerakligini e’lon qilishadi. Aks holda, ular faqat tizimli eshittirishlar bilan cheklanadi xolos.
Bu yangilik Androidning oldingi versiyalarida joriy qilingan Context.registerReceiver() funksiyasining davomi hisoblanadi.
Bir vaqtning o’zida ikkita xakerlik guruhi to’rt yillik xatodan foydalanib, Qo’shma Shtatlardagi federal agentlikka kirishga muvaffaq bo’lishdi
AQSh hukumati ma’lumotlariga ko’ra, bir nechta hujumchilar (jumladan, hukumat xakerlari) to’rt yillik zaiflikdan foydalanib, AQShdagi nomi noma’lum federal agentlik tarmog’iga kirish imkoniga ega bo’lishgan.
AQSh Infratuzilma va kiberxavfsizlik agentligi (CISA)ning yozishicha, oldin bitta guruh zaifliklardan 2021-yil avgustida foydalangan, ikkinchi xakerlik guruhi esa 2022-yil avgustida xatolikdan foydalangan. Natijada, o’tgan yilning noyabr oyidan 2023-yil yanvar oyi boshigacha serverda murosaga kelish belgilari namoyon bo’lgan.
Buzg’unchilar foydalanadigan xato bu Telerik ASP.NET AJAX UI komponentidagi CVE-2019-18935 seriyali yo’qotish zaifligi bo’lib, kuchsiz serverlarda masofadan turib kodni bajarish imkonini beradi. Ma’lum bo’lishicha, nomi noma’lum federal agentlikning Microsoft Internet Information Services (IIS) veb-serveri bu muammoga qarshi himoyasiz bo’lgan.
Meta global ishchi kuchidan qo’shimcha 10 000 ta ish o’rinni qisqartirmoqchi
Facebook, Instagram va WhatsApp ijtimoiy tarmoqlarining bosh kompaniyasi bo‘lmish Meta yana 10 000 ta ish o‘rinlarini qisqartirish va 5 000 ta bo‘sh ish o‘rinlarini to‘ldirmasdan qoldirishini e’lon qildi.
Yangilik bosh direktor Mark Zukerberg 11 000 ta ish o’rinlarini qisqartirishini tasdiqlaganidan to’rt oy o’tib, global ishchi kuchining 13 foiziga ta’sir qildi.
Zukerberg o’zining Facebook sahifasida va Meta yangiliklar blogida e’lon qilgan bayonotida, kompaniyaning ishga qabul qilish bo’yicha guruhlari a’zolari 15-martga qadar ularga ta’sir ko’rsatgan yoki ko’rsatmaganligini, aprel oyida kutilayotgan Meta texnologik guruhlarida qayta qurish va ishdan bo’shatishlar to’g’risida aytdi. Biroq uning qo’shimcha qilishicha, kam sonli hollardagina bu o’zgarishlarni yakunlash uchun yil oxirigacha vaqt ketishi mumkin, shu bilan birga xalqaro jamoalar uchun vaqt jadvallari farq qiladi.
Zukerberg bu o’zgarishlarni Meta kompaniyasining “samaradorlik yili” deb atadi va shuningdek, 20 000 dan ortiq xodimlarni ishdan bo’shatib, ishga qabul qilishni to’xtatib qo’yish bilan bir qatorda, bosh direktor ham xodimlarga o’z eslatmalaridan birida kompaniya “bir nechta qatlamlarni olib tashlash orqali tashkilotimizni tozalashini” ta’kidladi.
O’zlarini Bangladesh politsiyasi xodimlari sifatida ko’rsatgan shantajchilar AQSh Federal huquqni muhofaza qilish organlari xodimlari ba’zasini buzishdi
AQSh Adliya vazirligi bu ikki shaxsga qarshi ularni ViLE xakerlik guruhi sifatida va shantaj qilganlikda aybladi. Bundan tashqari, ma’lumot olish uchun gumonlanuvchilar huquq-tartibot idoralarining federal ma’lumotlar bazasiga buzib kirishgan, shuningdek, qurbonlari haqida ma’lumot to’plash uchun Bangladesh politsiyasi xodimining buzilgan akkauntidan foydalanganlar. Ayblovlar 19 yoshli Sagar Stiven Singx va 25 yoshli Nikolas Ceraologa qarshi qo’yilgan. Xabar qilinishicha, ular ma’lum bir shaxslarga oid shaxsiy maʼlumotlarni noqonuniy yigʻish bilan shugʻullangan, soʻngra jabrlanuvchilar ularning talablarini bajarmasa, o’g’irlangan ma’lumotlarni ommaviy veb-saytlarga joylashtirish bilan tahdid qilishgan.
Bundan tashqari, ular kompyuterlarga buzib kirganliklari uchun til biriktirishda ayblanmoqda (bu besh yillik qamoq jazosiga olib kelishi mumkin). Gumonlanuvchilardan biri Seraolo firibgarlik uchun til biriktirgani sababli 20 yilgacha qamoq jazosiga hukm qilinishi mumkin.
Kubernetes zararli dasturiy ta’minot konlari hisoblanuvchi Dero kripto valyutasi tomonidan hujumga uchradi
CrowdStrike tadqiqotchilari Dero kriptovalyutasini “qazib olish” uchun birinchi kriptojakerlik kompaniyasini kashf qilishdi. Ushbu kompaniyaning operatorlari ochiq API larga ega zaif Kubernetes infratuzilmasini nishonga olishmoqda va Moneroni bir xil mashinalarda qazib olish uchun raqobatchi xakerlik guruhlariga qarshi kurashmoqda.
Dero Moneroga muqobil variant sifatida e’lon qilinadi, shuningdek, unda anonimlikka urg’u beriladi. Monero boshqa kriptovalyutalar bilan solishtirganda, Dero tezroq va yuqori daromadlarini va’da qiladi, ehtimol, shuning uchun u allaqachon hujumchilarning e’tiborini tortgandir. CrowdStrike tahlilchilarining yozishicha, bu kompaniya 2023-yil fevralida Kubernetes mijozlari klasterlarida anomal faollik aniqlangandan keyin sezilgan.
Hujumlar tajovuzkorlarning –anonymous-auth=true autentifikatsiya bilan ochiq va zaif Kubernetes klasterlarini izlashi bilan boshlanadi, bu har kimga Kubernetes API ga anonim kirish imkonini beradi.
API ga kirish huquqiga ega bo’lgan tajovuzkorlar DaemonSet tizimida proksi-api ni o’rnatadilar, bu esa sizga bir vaqtning o’zida butun klaster resurslaridan foydalanish va barcha mavjud resurslardan foydalangan holda Dero ni qazib olish imkonini beradi.
Hafta davomida juda ko’plab texnologik voqealar sodir bo’ldi, ammo biz siz eng sara xabarlarni yetkazishga harakat qildik. Umid qilamizku, shu qisqa daqiqalar ichida biz bilan vaqtingizni samarali o’tkazdingiz. Shu kabi kompyuter-texnologiyalariga oid nihoyatda dolzarb va qiziqarli yangiliklardan birinchilardan bo’lib xabardor bo’lishni xohlasangiz Texnokun.uz (http://texnokun.uz/) saytini kuzatib boring. Biz sizga doim eng yangi va muhim xabarlarni yetkazishda davom qilamiz.
Eng ko’p o’qilgan maqolalar