FireEye опубликовала инструмент для тестирования корпоративных паролей

FireEye опубликовала инструмент для тестирования корпоративных паролей

FireEye опубликовала инструмент для тестирования корпоративных паролей

FireEye считает, что системные администраторы нуждаются в помощи для соблюдения правил в отношении корпоративных паролей, поэтому компания выпустила инструмент с открытым исходным кодом, помогающий тестировать пароли на нескольких компьютерах с графическим процессором.

GoCrack (выложенный на GitHub) позволяет конфиденциально тестировать пароли, избегая их попадания в чужие руки. Только те, кто создает тесты, а также те, кому делегированы права, могут видеть результаты этих тестов, включая взломанные пароли.

«Все важные действия регистрируются и доступны для аудита администраторами», - объясняет компания в своем блоге.

GoCrack использует hashcat v3.6 или более новые версии, и, хотя ему не нужен внешний сервер базы данных, он поддерживает LDAP-аутентификацию. Серверный компонент работает на любом Linux-сервере с Docker, а NVIDIA Docker позволяет GoCrack работать с полным доступом к GPU.

В будущем FireEye планирует реализовать поддержку базы данных MySQL и PostgreSQP, поддержку пользовательского интерфейса для редактирования файлов, автоматическое истечение срока действия задачи тестирования и расширенную конфигурацию hashcat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Первый иск к OpenAI: родители винят ChatGPT в трагедии подростка

В США подан первый иск против OpenAI, качающийся суицида несовершеннолетнего. Родители 16-летнего Адама Рейна утверждают, что их сын на протяжении нескольких месяцев обсуждал с ChatGPT свои планы покончить с собой, а затем свёл счёты с жизнью.

Обычно потребительские чат-боты с ИИ оснащены защитными механизмами: если пользователь говорит о намерении причинить себе вред, система должна предлагать помощь или контакты горячих линий.

В случае Адама как пишет The New York Times, это действительно происходило — однако подростку удалось обойти защиту, объяснив, что информация о методах суицида нужна ему для «фиктивного рассказа».

OpenAI в блоге признала уязвимость подхода: модели лучше справляются с короткими диалогами, а в длинных переписках часть «обучения на безопасности» постепенно теряет эффективность. Компания утверждает, что продолжает совершенствовать свои продукты, чтобы надёжнее реагировать на чувствительные темы.

Проблема, впрочем, не ограничивается одной корпорацией. Подобный иск подан и против Character.AI, а случаи, когда ИИ-чат-боты оказывались вовлечены в трагедии или вызывали у пользователей иллюзии и навязчивые идеи, фиксировались и раньше.

История Адама стала первым судебным прецедентом против OpenAI и, вероятно, откроет новую главу дискуссии о том, где проходит граница ответственности разработчиков ИИ за последствия общения их систем с людьми.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru