Conecte-se com a gente!

TECNOLOGIA

Pesquisador de segurança alerta sobre efeito inibidor depois que federais revistam telefone no aeroporto

Uma segurança dos EUA O investigador está a alertar para um efeito assustador depois de ter sido detido à chegada a um aeroporto dos EUA, o seu telefone ter sido revistado e ter sido obrigado a testemunhar perante um grande júri, apenas para os promotores reverterem o curso e desistirem da investigação mais tarde.

Na quarta-feira, Sam Curry, engenheiro de segurança da empresa de tecnologia blockchain Yuga Labs, disse em uma série de postagens no X, antigo Twitter, que ele foi levado para inspeção secundária por agentes federais dos EUA em 15 de setembro, após retornar de uma viagem ao Japão. Curry disse que agentes da unidade de Investigação Criminal do Internal Revenue Service (IRS-CI) e do Departamento de Segurança Interna o interrogaram no Aeroporto Internacional Dulles, em Washington DC, sobre uma “campanha de phishing de alto perfil”, revistaram seu telefone desbloqueado e lhe entregaram um intimação do grande júri para testemunhar em Nova York na semana seguinte.

De acordo com uma foto da intimação postada por Curry, o grande júri estava investigando fraude eletrônica e lavagem de dinheiro.

Mas Curry disse que mais tarde recebeu a confirmação de que a cópia dos dados de seu dispositivo foi excluída e a intimação do grande júri foi cancelada quando os promotores perceberam que Curry estava investigando o roubo de criptografia e não estava envolvido nele.

Em uma postagem, Curry disse que em dezembro de 2022 descobriu que golpistas haviam inadvertidamente exposto sua chave privada Ethereum no código-fonte de um site de phishing que havia roubado milhões de dólares em criptografia. Curry disse que importou a chave para sua própria carteira criptográfica para ver se havia alguma coisa sobrando na carteira dos supostos golpistas, mas que encontrou a chave “cinco minutos tarde demais e os ativos roubados desapareceram”.

Curry disse que estava “no meu endereço IP residencial e obviamente não tentando esconder minha identidade, pois estava simplesmente investigando isso”.

“Normalmente adotamos essa abordagem para ver se há algo que possamos fazer para ajudar. E então, se não pudermos, obviamente não podemos. É complicado porque existem muitas dessas campanhas de phishing”, disse Curry ao TechCrunch por telefone.

Curry disse que os federais solicitaram os registros de autorização do mercado de criptografia OpenSea, que Curry usou para verificar o conteúdo da carteira dos golpistas. Esses registros incluíam o endereço IP residencial de Curry. Curry acusou os federais de usar sua chegada aos EUA “como uma desculpa para pedir meu dispositivo e me convocar para um grande júri, em vez de apenas me enviar um e-mail ou algo assim”.

“Estou compartilhando isso porque acho que é algo que as pessoas deveriam estar cientes se estiverem fazendo um trabalho semelhante. Foi amplamente divulgado que a chave privada vazou e minha experiência como pesquisador de segurança não foi suficiente para dissuadir o uso da imigração e de um grande júri para me intimidar”, disse Curry em sua postagem.

Curry é um pesquisador de segurança amplamente conhecido, cujo trabalho ajudou a descobrir falhas em programas de recompensas de companhias aéreas, veículos conectadose ajudou a descobrir pontos fracos de segurança em Maçãe Starbucks. Curry disse que estava voando para Washington DC para participar de um fórum de pesquisa sobre segurança eleitoral criado pela agência de segurança cibernética dos EUA CISA para auditar as máquinas de votação dos EUA.

Depois de ser liberado do aeroporto, ele conversou com seu advogado, que disse aos investigadores federais que Curry estava investigando o incidente como parte de seu trabalho de rotina como pesquisador de segurança.

Em uma ligação, Curry disse ao TechCrunch que entendia por que os federais estavam investigando o incidente, mas criticou sua abordagem.

“O que eu darei crédito é se em qualquer outra circunstância alguém tiver a chave privada, alguém que obviamente cometeu um esquema de phishing multimilionário, e usar essa chave privada para entrar no OpenSea, sim, acho que é um pouco suspeito e isso é definitivamente algo a ser investigado”, disse Curry.

“Eles tinham uma pasta de papel pardo com minha foto, meu Twitter e todas as minhas redes sociais, e eu teria presumido que eles teriam investigado um pouco”, disse Curry. “Mesmo apenas uma breve leitura – apenas quem eu sou e o que faço – sinto que teria esclarecido muito as coisas.”

Embora acredite que a demanda legal foi resolvida, Curry disse que “se sentiu sujo” quando os federais devolveram seu telefone após revistarem seu conteúdo. As autoridades dos EUA podem revistar o telefone de uma pessoa na fronteira sem mandado, incluindo os americanos, embora a lei seja menos clara sobre se uma pessoa deve obedecer. Apenas os cidadãos dos EUA não podem ter a entrada negada por não cumprirem, mas podem ter os seus dispositivos apreendidos indefinidamente.

Nicholas Biase, porta-voz do Gabinete do Procurador dos EUA para o Distrito Sul de Nova York, onde a intimação do grande júri foi apresentada, recusou-se a comentar quando contatado na quarta-feira. Terry Lemons, porta-voz do IRS-CI, o braço de investigação criminal da autoridade fiscal dos EUA conhecido por investigar roubos de criptografianão retornou um pedido de comentário.

Não é inédito que as autoridades dos EUA visem investigadores de segurança ou jornalistas com ameaças de acusação ou outros tipos de processos legais para obrigar o testemunho, como grandes júris, que se reúnem em segredo para determinar se devem ser apresentadas acusações criminais formais contra uma pessoa.

A relação entre as autoridades dos EUA e a comunidade de segurança tem melhorou bastante nos últimos anos, pois ambas as atitudes em relação a hackers de boa-fé e o cenário jurídico para os pesquisadores de segurança mudaram para melhor. Mas casos como este ameaçam enfraquecer a confiança construída nos últimos anos, ao desincentivar os investigadores de se envolverem na defesa e remediação da segurança se acharem que as suas ações podem ser processadas.

Nos últimos anos, pesquisadores de segurança resolveram o problema com suas próprias mãos durante roubos e campanhas de hackers que visam e roubam criptomoedas. No mundo criptográfico, isso é chamado de “white hatting”, um termo que se refere à distinção tradicional entre black hats, cibercriminosos ou hackers que hackeiam com intenção maliciosa ou ilegal, e white hats, pesquisadores e hackers que operam sem nenhum crime ou maldade. intenção.

Mas acessar a carteira de uma vítima – até mesmo a carteira de um golpista – na tentativa de recuperar fundos cai em “uma verdadeira área cinzenta” da lei, disse a ex-promotora Elizabeth Roper. disse à placa-mãe ano passado.

“Se isso acabar salvando todos, todos os usuários da plataforma e muito dinheiro, e a pessoa que fez isso divulgar isso imediatamente”, disse Roper, “talvez não usaríamos nossos recursos para processar essa pessoa, mas novamente depende do caso específico.”

Lorenzo Franceschi-Bicchierai contribuiu com reportagem.

Fonte: techcrunch.com

Continue lendo
Clique para comentar

Deixe sua resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

TECNOLOGIA

Aproveite o efeito TechCrunch: organize um evento paralelo no Disrupt 2024

O TechCrunch Disrupt 2024 está chegando e o burburinho é palpável. Mas e se disséssemos que há uma chance de você não apenas comparecer, mas também colocar sua marca no centro das atenções com seu próprio evento durante o encontro de tecnologia mais esperado do ano? Sim, você leu certo – você tem a oportunidade de hospedar um Evento paralelo no TechCrunch Disrupt 2024!

Por que organizar um evento paralelo?

Imagine isto: você, no comando do seu próprio evento, com acesso a mais de 10.000 das mentes mais brilhantes da indústria de tecnologia, todas ansiosas para se envolver, conectar e colaborar. Organizar um evento paralelo no TechCrunch Disrupt 2024 concede acesso incomparável a uma vasta rede de participantes, influenciadores e colaboradores em potencial. É a sua chance de mostrar sua marca, compartilhar sua experiência e estabelecer conexões significativas que podem impulsionar seu negócio a novos patamares.

O que você pode hospedar?

As possibilidades são infinitas. Se você deseja organizar um encontro do setor, oferecer horário comercial para VC, realizar workshops ou simplesmente organizar um happy hour descontraído, o palco é seu. Deixe sua criatividade correr solta e crie um evento que realmente reflita sua marca e seus interesses. Afinal, no TechCrunch Disrupt a inovação não tem limites.

Você pode hospedar eventos de 26 de outubro a 1º de novembro de 2024. Observe que não permitimos que eventos paralelos ocorram durante o horário da conferência, de 28 a 30 de outubro. Mas os eventos noturnos nos dias de conferência são totalmente bons para nós!

Como se envolver

Pronto para aproveitar os holofotes e hospedar seu próprio evento paralelo no TechCrunch Disrupt 2024? É mais fácil do que você pensa. Basta enviar sua proposta de evento, detalhando sua visão, objetivos e requisitos logísticos. Depois de aprovado, você terá todo o apoio da equipe TechCrunch Disrupt para dar vida ao seu evento.

A inscrição e a participação são 100% gratuitas — inscreva-se aqui.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Amostra de apresentação de sementes: apresentação de US$ 5,5 milhões da Goodcarbon

Os créditos de carbono (e a sua comercialização) são um grande negócio, mas pode ser desnecessariamente complicado resolvê-los. Bom carbono apenas levantou uma rodada de € 5,25 milhões (cerca de US$ 5,5 milhões) para prejudicar esse mercado. Vamos dar uma olhada no baralho que a empresa usou para levar para casa aquele saco de dinheiro.


Estamos procurando apresentações de argumentos de venda mais exclusivas para desmontar: veja como você pode se envolver. Leia todas as nossas mais de 90 análises de argumentos de venda aqui.

Slides desta apresentação

Goodcarbon tem uma apresentação de 18 slides que possui um muito de repetição nele; mais da metade da apresentação da empresa é a seção de problemas e soluções. Os mais atentos entre vocês devem ter percebido que isso significa que falta um monte de coisas, mas chegaremos lá. Abaixo está uma lista dos slides. A empresa afirma que removeu os slides de solicitação e uso de fundos, e alguns dos outros slides também foram editados. O que resta ainda é um deck bastante decente:

  1. Slide da capa
  2. Slide do problema: Contexto global
  3. Slide do problema: Contexto do mercado
  4. Slide do problema: A necessidade de remoção de carbono
  5. Slide do problema: O preço dos créditos de carbono
  6. Slide do problema: É difícil encontrar créditos de carbono
  7. Slide da solução: Construção de portfólio de carbono
  8. Slide da solução: Construindo carteiras de crédito de carbono
  9. Slide da solução: exemplos de projetos de portfólio
  10. Slide de solução: Como funciona parte 1
  11. Slide de solução: Como funciona parte 2
  12. Slide do cliente
  13. Slide de tração: Receita
  14. Slide de tração: Clientes
  15. Slide de tração: Fornecimento
  16. Slide de estudo de caso
  17. Slide da equipe
  18. Fechando slide

Três coisas para amar na apresentação da Goodcarbon

O objetivo dos decks é contar uma história convincente que pinta o quadro que diz: “Meu Deus, se você perder esse investimento, você realmente vai se arrepender pelo resto da vida”. Goodcarbon faz um bom trabalho nessa frente.

Um mercado grande e crescente

É surpreendentemente complicado contar boas histórias sobre empresas de carbono porque sempre envolve um certo grau de descrição de um futuro que todos sabe está chegando, mesmo que ninguém saiba quando está chegando. Goodcarbon faz um ótimo trabalho aqui:

[Slide 5] O crescimento explosivo do custo dos créditos de carbono significa uma enorme – e em rápido crescimento – oportunidade global.
Créditos da imagem: Bom carbono

Pintar um quadro de algo enorme, inevitável e crescente é uma maneira fácil de explicar que você está buscando um tamanho de mercado ao qual vale a pena prestar atenção. Se você conseguir encontrar uma maneira de delinear uma tendência como essa em sua apresentação, você está no caminho certo.

Tenho que adorar uma boa abordagem de portfólio

Você sabe uma coisa que os VCs amam absolutamente? Portfólios. Eles vivem e respiram carteiras de risco de spread como parte de suas próprias teses de investimentoe se você conseguir convencê-los de que está ajudando a reduzir o risco por meio de uma abordagem de portfólio, muitas vezes estará falando a linguagem certa.

[Slide 7] Posicionando-se como uma plataforma de equilíbrio de risco gerenciado com abordagem de portfólio? Sim, superinteligente.
Créditos da imagem: Bom carbono

Um dos grandes desafios da compensação de carbono é que não se sabe necessariamente quão seguros são esses créditos. “Muitas das compensações de carbono oferecidas hoje estão desatualizadas, são de baixa qualidade ou são difíceis de verificar. Eles correm o risco de aumentar as emissões globais em vez de reduzi-las”, de acordo com um recente Relatório global da S&P. Então, o que você faz quando há alto risco? Você distribui o risco – se uma parte do seu portfólio der errado, o resto irá (espero) equilibrar as coisas.

O problema, claro, é que a compensação de carbono e a compra de créditos já são bastante complicadas, por isso o equilíbrio de riscos é ainda mais difícil. Goodcarbon não faz que grande parte do ângulo do portfólio do que está fazendo, mas foi um dos aspectos mais inovadores e criativos do seu negócio, na minha opinião. Muito bem, encontrando espaço para isso no convés.

Prova social fora do controle

Goodcarbon tem alguns excelente tração, mas acrescenta isso à prova social: empresas que confiam na goodcarbon com sua estratégia de carbono.

[Slide 12] Ei, eu reconheço alguns desses logotipos.
Créditos da imagem: Bom carbono

A prova social é uma ferramenta poderosa em uma apresentação de argumento de venda. A Goodcarbon teria ficado bem sem ele, mas não pode fazer mal – e o que a empresa poderia estar fazendo é preparar a bomba para algumas das ligações de referência que sem dúvida estão acontecendo entre a reunião inicial e o investimento.

Três coisas que Goodcarbon poderia ter melhorado

Como sugeri acima, o deck Goodcarbon é bastante decente, mas há então falta muita informação. Algumas delas são deixadas de fora propositalmente, mas mesmo assim, este baralho não funcionaria se você estivesse captando recursos de um investidor institucional dos EUA.

Uma lista de verificação das informações que faltam

Eu alimentei este deck por meio de minha ferramenta de revisão de deck com tecnologia de IA, e ele deu um resumo bastante contundente:

O resumo da apresentação de slides Goodcarbon: Faltam muitas informações, pessoal.
Créditos da imagem: Guia de pitch/Haje Kamps

Sim, são muitas peças faltantes do quebra-cabeça.

  • Slide da competição: Você definitivamente preciso de um slide de competição.
  • Slide de entrada no mercado: Como você vai alcançar seus clientes?
  • Cliente alvo: Mas primeiro, quem são seus clientes? Claro, você provavelmente pode deduzir isso do resto do baralho, mas não há mal nenhum em ser explícito. Bom personas do cliente realmente ajudar a resolver isso.
  • Plano operacional: Sou um grande fã de um plano operacional fácil de ler, além de finanças mais detalhadas. Suponho que eles foram deixados de fora deste baralho quando a empresa o enviou ao TechCrunch, mas os investidores são pessoas do setor financeiro, então é melhor garantir que você saia na frente dessa conversa.
  • Modelo de negócio: Há muito pouco neste deck explicando como a Goodcarbon vai ganhar dinheiro.
  • Modelo de preços: Ou quanto está cobrando por seus serviços. Ambos são aspectos cruciais de um pitch, para saber se este é um bom investimento.
  • Economia unitária: A economia unitária (ou seja, como o custo de entrega do seu serviço muda à medida que a sua empresa cresce) está na extremidade da escala “financeira avançada”, mas para um negócio tão complexo, teria sido uma boa ideia incluir .
  • Fosso: Há um número enorme de empresas tentando resolver esse problema. O facto de não haver queda na concorrência é uma coisa, mas como é que a Goodcarbon vê o seu negócio como defensável? Existem patentes? Existe tecnologia? Existe algo mais que o coloca à frente de seus concorrentes?

Existem muitas listas de verificação excelentes do que precisa ser incluído em uma apresentação de argumento de venda (ah, ei, aqui está um que eu criei anteriormente) e não há desculpa para deixar nada de fora.

Precisamos conversar sobre esse slide da equipe

[Slide 17] Sim mas …
Créditos da imagem: Bom carbono

Observe o slide acima e pergunte-se: esta é uma equipe perfeita para administrar uma empresa de créditos de carbono? Meu instinto diz que não, então, quando chegássemos a esse deslize no campo, eu diria à equipe: “OK, então vocês me convenceram de que vale a pena resolver este problema. Explique-me por que você é a equipe certa para meus US$ 5,5 milhões.”

Só para constar, a resposta “correta” aqui seria a equipe olhar para mim como se eu fosse um lunático furioso e voltar ao slide de tração. “Olha o que fizemos, seu boneco. Nós provamos nosso valor.”

Ainda assim, esse deslizamento da equipe poderia fazer um trabalho muito mais pesado.

Se você precisar de tantos slides para explicar o problema…

Honestamente, não há realmente um bom slide de produto em nenhum lugar da apresentação. Qual é a aparência do produto? Quais são os recursos e funcionalidades? Quanto disso é realmente construído em comparação com uma invenção do Figma? Mas não vou dar muita importância a Goodcarbon por causa disso. O motivo pelo qual vou criticá-lo, porém, é o seguinte: a empresa gastou mais da metade de sua apresentação em slides de problemas e soluções.

Coloque-se no lugar dos investidores: você realmente acha que eles precisam de cinco slides para se convencerem de que (a) isso é um problema, (b) isso é um problema com um enorme impacto e (c) este é um problema que vale a pena resolver?

A empresa poderia ter removido quase um quarto de sua apresentação resumindo os 10 slides de problemas e soluções em dois ou três slides, destacando apenas as coisas que podem ser novas ou incomuns na maneira como a empresa aborda o problema. A verdade é que se um investidor neste espaço não têm uma compreensão firme do problema e dos efeitos das alterações climáticas, não vão investir de qualquer maneira. Não desperdice seu fôlego ou seus pixels tentando convencê-los do contrário; em vez disso, vá direto ao ponto.

A apresentação completa do argumento de venda


Se você quiser que sua própria apresentação de argumento de venda seja apresentada no TechCrunch, aqui estão mais informações. Além disso, confira todas as nossas desmontagens de pitch deck tudo coletado em um lugar acessível para você!

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

A OpenAI criou uma equipe para controlar a IA ‘superinteligente’ – e depois deixá-la definhar, diz a fonte

OpenAI’s Equipe de superalinhamento, responsável por desenvolver formas de governar e dirigir sistemas de IA “superinteligentes”, recebeu a promessa de 20% dos recursos computacionais da empresa, de acordo com uma pessoa dessa equipe. Mas as solicitações de uma fração dessa computação eram frequentemente negadas, impedindo a equipe de realizar seu trabalho.

Essa questão, entre outras, levou vários membros da equipe a renunciarem esta semana, incluindo o co-líder Jan Leike, um ex-pesquisador da DeepMind que enquanto estava na OpenAI esteve envolvido no desenvolvimento do ChatGPT, GPT-4 e do antecessor do ChatGPT, InstructGPT.

Leike divulgou alguns motivos de sua renúncia na manhã de sexta-feira. “Há algum tempo que discordo da liderança da OpenAI sobre as principais prioridades da empresa, até que finalmente chegamos a um ponto de ruptura”, escreveu Leike em uma série de postagens no X. “Acredito que muito mais de nossa largura de banda deveria ser gasta na preparação. para as próximas gerações de modelos, em matéria de segurança, monitorização, preparação, segurança, robustez contraditória, (super)alinhamento, confidencialidade, impacto social e tópicos relacionados. Esses problemas são muito difíceis de resolver e estou preocupado por não estarmos no caminho certo para chegar lá.”

A OpenAI não retornou imediatamente um pedido de comentário sobre os recursos prometidos e alocados para aquela equipe.

A OpenAI formou a equipe Superalignment em julho passado, liderada por Leike e pelo cofundador da OpenAI, Ilya Sutskever, que também pediu demissão da empresa esta semana. Tinha o ambicioso objetivo de resolver os principais desafios técnicos do controle da IA ​​superinteligente nos próximos quatro anos. Juntamente com cientistas e engenheiros da divisão de alinhamento anterior da OpenAI, bem como pesquisadores de outras organizações da empresa, a equipe deveria contribuir com pesquisas informando a segurança de modelos internos e não-OpenAI e, por meio de iniciativas, incluindo um programa de bolsas de pesquisa , solicitar e compartilhar trabalhos com o setor mais amplo de IA.

A equipe do Superalignment conseguiu publicar um conjunto de pesquisas de segurança e canalizar milhões de dólares em doações para pesquisadores externos. Mas, à medida que os lançamentos de produtos começaram a ocupar cada vez mais a largura de banda da liderança da OpenAI, a equipe do Superalignment se viu tendo que lutar por investimentos mais iniciais – investimentos que ela acreditava serem críticos para a missão declarada da empresa de desenvolver IA superinteligente para o benefício de toda a humanidade. .

“Construir máquinas mais inteligentes que as humanas é um empreendimento inerentemente perigoso”, continuou Leike. “Mas, nos últimos anos, a cultura e os processos de segurança ficaram em segundo plano em relação aos produtos brilhantes.”

A batalha de Sutskever com o CEO da OpenAI, Sam Altman, serviu como uma grande distração adicional.

Sutskever, junto com o antigo conselho de administração da OpenAI, decidiu demitir Altman abruptamente no final do ano passado devido a preocupações de que Altman não tivesse sido “consistentemente sincero” com os membros do conselho. Sob pressão dos investidores da OpenAI, incluindo a Microsoft, e de muitos dos próprios funcionários da empresa, Altman acabou sendo reintegrado, grande parte do conselho renunciou e Sutskever supostamente nunca mais voltou ao trabalho.

Segundo a fonte, Sutskever foi fundamental para a equipe do Superalignment – ​​não apenas contribuindo com pesquisas, mas servindo como ponte para outras divisões da OpenAI. Ele também serviria como uma espécie de embaixador, impressionando a importância do trabalho da equipe nos principais tomadores de decisão da OpenAI.

Após as saídas de Leike e Sutskever, John Schulman, outro cofundador da OpenAI, passou a liderar o tipo de trabalho que a equipe do Superalignment estava fazendo, mas não haverá mais uma equipe dedicada – em vez disso, será uma equipe vagamente associada. grupo de pesquisadores integrados em divisões de toda a empresa. Um porta-voz da OpenAI descreveu-o como “integração [the team] mais profundamente.”

O medo é que, como resultado, o desenvolvimento da IA ​​da OpenAI não seja tão focado na segurança como poderia ser.

Estamos lançando um boletim informativo sobre IA! Inscrever-se aqui para começar a recebê-lo em suas caixas de entrada em 5 de junho.

Fonte: techcrunch.com

Continue lendo

Top

Social Media Auto Publish Powered By : XYZScripts.com