Um projeto acadêmico vendido em um fórum hacker deixará o mundo em dias piores. Os CRACKERS infelizmente avançaram sem precedente, estão em posse de uma técnica que permite instalar malware nas memória da placa de vídeo.

Com isto nenhum ANTIVIRUS detecta a presença do programa malicioso. O método não é inovador, mas prova de conceito foi vendida a um hacker abrindo uma janela enorme de preocupação. Pois invasões mais avançadas aparecerão e serão indetectáveis com os métodos atuais.

Uma descrição sucinta descreve a metodologia de funcionamento no buffer da GPU tornando possível a execução diretamente na VRAM. O método funciona atualmente somente Windows com o framework OpenCL 2.0 ou superior testadas em GPUs Intel, AMD e Nvidia.

Em 2013 na Grécia, pesquisadores do Instuto de Ciência da Computação mostratam uma técnica para hospedar um keylogger ( paper aqui: http://www.cs.columbia.edu/~mikepo/papers/gpukeylogger.eurosec13.pdf) . Em 2010, pesquisadores demonstraram tecnicas onde desenvolvedores de malware poderiam tirar proveito do poder computacional da GPU https://ieeexplore.ieee.org/document/5665801 .

Resumindo, a probabilidade do surgimento de dias piores é praticamente inevitável. Independente do meu favoritismos tecnológico, as corporações deveriam minimizar ao máximo o uso de Windows em equipamentos que lidam com o core business da empresa. Pois e probabilidade de ataque em Linux é menor mas não Zero. Pois sem boas práticas de seguranças na operação do dia a dia, não existe sistema que projeta as respectivas informações.

Fonte: https://www.bleepingcomputer.com/news/security/cybercriminal-sells-tool-to-hide-malware-in-amd-nvidia-gpus/

O YoloR acaba de ser lançado (paper publicado em maio) e apresenta um novo contexto no setor de visão computacional. Como sabemos, Yolo significa ( You Only Look Once) e YoloR os autores batizaram como (You Only Learn One Representation).

Para entendermos melhor uma Rede Neural Convolucional pode reconhece muito bem um objeto, um animal ou um ser humano de maneira muito robusta. Mas a CNN consegue fazer apenas uma coisa por vez. Tentar identificar a ação de uma determinada pessoa ou o seu vestimento, prejudica a acurácia e/ou desempenho dependendo da técnica aplicada.

O conhecimento implícito refere-se ao aprendizado involuntário, o conhecimento explícito é aplicado em DeepLearning. Pois o aprendizado ocorre baseado em técnicas holísticas (aprendizado baseado na observação).

Em outras palavras o modelo explícito reconhecerá um computador, já o modelo implícito reconhecerá o botão power, o leitor de DVD, se encontra no estado ligado e outros detalhes. Outra informação importante, o processamento não é baseado apenas na imagem, e sim em som e textos.

Logo podemos entender que o YoloR é uma implementação do aprendizado explícito e implícito com uma rede unificada. Então várias tarefas pode ser realizadas. No paper https://arxiv.org/abs/2105.04206 os autores mencionam experimentações com detecção de legenda, objetos, segmentação de instância, segmentação panótica, e muito outros no futuro. Compreensivelmente, este novo Deep Learning Implícito e unificado, contém muito mais matemática envolvida em sua arquitetura unificada.

Conclusão: Comparando o YoloR com os algoritmos de última geração no estado da arte, como o Yolov4, EfficientDet e outros, o YoloR demonstra acurácia similar. Entretanto é assustador a performance em FPS (quase o dobro)!

Em breve mais detalhes de Implementação deste novo brinquedo no setor de IA com visão computacional.

Disponibilizo um documento de como utilizar o poder computacional das últimas gerações de hardware Intel na nuvem DevCloud com oneAPI gratuitamente, mas por tempo limitado! Além de processadores de última geração, poderemos testar a nova e primeira GPU da Intel dedicada Iris Xe MAX. Esta nuvem proporciona diversas arquiteturas de hardware de última geração, como CPUs, FPGA GPU. Sendo assim é possível utilizar a tecnologia Iris Xe Max (primeira GPU dedicada da Intel).

Texto disponibilizado no VIVA O LINUX e SEMPRE UPDATE.

Nesta segunda-feira, dia 31 de maio, a OWASP SP proporcionará o terceiro Meetup com mais duas palestras de extrema relevância, sendo uma vez que o mundo vive uma crise no contexto de segurança da informação. Todo dia nos deparamos com um novo vazamento de dados. Sendo assim, quanto maior a propagação de conhecimento, mais novos softwares e sistemas seguros minimizarão estes fatos.

19h30 : Tema: Implementando Segurança em IOT
Palestrante : Luiz Blanes

Nesta apresentação será exposto exemplos reais de implementações inseguras em dispositivos IOT, Ferramentas de Avaliação de segurança. Como controlar um dispositivo remotamente e exibir os dados são coletados, estratégias para garantir a Segurança em dispositivos IOT e cuidados especiais com dispositivos baseados em Arduino/ESP8266/ESP32.

Mini-Bio: Bacharel em Física de Plasmas – Instituto de Física – USP, com 26 anos na área de Tecnologia da Informação, como desenvolvedor e consultor; Inteligência artificial, Visão Computacional, Algoritmos Genéticos, Biometria Facial, Serviços em Nuvem e Aplicações Científicas são algumas competências; Desenvolvedor de sistemas em diversas linguagens de programação, como ASM, C, C++, C#, VB.Net, Python e JavaScript/TypeScript ; Profundo conhecedor de sistemas operacionais, tendo criado diversas versões
embarcadas Windows e Linux; Palestrante em eventos Acadêmicos, Corporativos e de Software Livre como :FISL, CONISLI, CONIP e Campus Party.

20h30 : Tema: Entendendo binários Linux
Palestrante : Walter Neto, Souza

Juntos entenderemos qual a estrutura de um binário linux? Quais são as técnicas mais comuns para explorá-los? Sem dúvida o Linux é o sistema mais utilizado para deploy de aplicações hoje em dia, isso se deve muito ao uso de containers no padrão OCI, por isso acho importante entendermos um pouco mais a fundo sobre como um processo funciona nesse sistema operacional que paga nossas contas.

Mini-Bio: Walter Neto é Engenheiro de Computação, formado pela UniSEB Ribeirão Preto com 20 anos de experiência, sendo desses, 13 anos de atuação em empresas de pequeno e medio porte. É especialista em infraestrutura, arquitetura de software, desenvolvimento de código seguro e de alto desempenho.
É apaixonado por sistemas operacionais BSD, fundador da empresa Aleph-bit, que forma desenvolvedores na arte da segurança da informação e desenvolvimento de código seguro. Durante a sua carreira, trabalhou também com comunicação serial, protocolos de rede, web crawler, processamento digital de imagens, sistema de arquivos, kernel hacking (OpenBSD), otimização e performance.