Ünlü film yapımcısı Shekhar Kapur (“Bandit Queen,” “Elizabeth”) 1983’teki ilk yönetmenlik denemesi “Masoom”un devam filmini planlıyor. Çeşitlilik ortaya çıkarabilir.
Filmin adı “Masoom… Yeni Nesil”. Konu, stüdyo ve oyuncu kadrosuyla ilgili ayrıntılar şu anda gizli.
Gulzar (“Slumdog Millionaire” ile Oscar ödüllü) tarafından yazılan “Masoom”, Erich Segal’in 1980 tarihli “Erkek, Kadın ve Çocuk” romanından uyarlandı. Daha önceki bir ilişkiden adamın oğlu olan bir çocuğun gelişiyle hayatları alt üst olan mutlu evli bir çift ve iki kızlarını takip etti. Oyuncular arasında Naseeruddin Shah (“Taj: Divided by Blood”), Shabana Azmi (“Halo”), Jugal Hansraj (“NRI Wives”), Supriya Pathak (“Tabbar”), Saeed Jaffrey (“Kral Olacak Adam”) yer aldı. ”) ve Urmila Matondkar (“Rangeela”).
Film Hindistan’da gösterime girer girmez sıcak karşılandı ve Shah için en iyi erkek oyuncu dalında Filmfare ödülleri, Gulzar’ın sözleri, Rahul Dev Burman’ın müziği, Aarti Mukherji’nin şarkıcılığı ve en iyi film için eleştirmenler ödülünü kazandı.
Kapur’un son sürümü, Toronto’da gösterime giren ve 2022’de Kızıldeniz Film Festivali’nin açılışını yapan, başrollerini Lily James, Emma Thompson, Shazad Latif, Sajal Aly ve Azmi’nin paylaştığı Studiocanal-Working Title romantik komedisi “What’s Love Got to Do with It?” idi. Bu yılın başlarında dünya çapında sinemalarda gösterime girdi. Birleşik Krallık’ta 6 milyon dolarlık gişe hasılatı elde eden film, yılın en çok hasılat yapan üçüncü İngiliz filmi. Ayrıca Avustralya’da sağlıklı bir 2,2 milyon dolar topladı.
“Masoom”dan sonra Kapur, kült Hint süper kahraman filmi “Mr. India” (1987) ve beğenilen “Bandit Queen” (1994), Hintli haydut Phoolan Devi’nin biyografisi. Kapur’un çalışmaları arasında BAFTA’larda ve Altın Küre’de en iyi yönetmen dalında aday gösterildiği Oscar ödüllü “Elizabeth” (1999) ve Cate Blanchett’a ilk ödülünü kazandıran devam filmi “Elizabeth: The Golden Age” (2007) yer alıyor. Oscar’ı oynuyor. Yapımcı aynı zamanda Heath Ledger’ın son filmlerinden biri olan 2002 yapımı destansı “The Four Feathers”ı da yönetti.
AC Milan teknik direktörü Paolo Maldini ve sportif direktör Ricky Massara kulüpten ayrılmaya hazırlanıyor.
Gerry Cardinale bir toplantıda Maldini’ye görevden alınacağını bildirdi ve Milan’ın sahibi farklı bir işe alma stratejisi kullanmak istedi.
Maldini’nin ayrılışı, kulüpteki statüsü göz önüne alındığında Milan taraftarları için bir şok olabilir.
54 yaşındaki futbolcu, 25 yıllık futbol kariyerinin tamamını 1984 ile 2009 yılları arasında kulüpte geçirdi ve yedi kez Serie A’yı ve beş kez de Şampiyonlar Ligi’ni kazandı.
Maldini, bir teklifi kabul ettikten sonra 2018’de Milano’ya döndü. kulübün spor stratejisi ve geliştirme direktörü olmak. Bir yıl sonra teknik direktörlüğe terfi etti.
Teknik direktör olduğu süre boyunca Milan, Theo Hernandez, Rafael Leao ve Fikayo Tomori gibi genç yeteneklerin getirilmesinde etkili olan Maldini ile 11 yılda ilk kez 2021-22 Serie A şampiyonluğunu kazandı.
54 yaşındaki Massara da 2019’da İtalyan takımının sportif direktörlüğüne getirilerek etkili bir rol oynadı. O ve Maldini, 2022 Globe Futbol Ödülleri’nde yılın sportif direktörü ödülünü kazandıklarında çabaları takdir edildi.
Ancak Milan, bu sezon masada dördüncü olduktan sonra Serie A şampiyonluğunu başarıyla koruyamadı. Ayrıca Şampiyonlar Ligi yarı finaline ulaştılar, ancak rakipleri Inter Milan tarafından rahat bir şekilde yenildiler.
DAHA DERİNE GİT
Serie A geri mi dönüyor? Avrupalı finalistler öyle öneriyor – ama bu o kadar basit değil
Avustralya Doları ve tahvil getirileri yükselirken, hisse senetleri Salı günü Avustralya Merkez Bankası’nın üst üste ikinci kez sürpriz faiz artırımı yapmasının ardından bunun son olmayabileceği konusunda uyarıda bulunmasının ardından düştü.
Avustralya doları AUDUSD, +%0,82
10 yıllık Avustralya tahvil getirisi TMBMKAU-10Y %0,7 artışla 0,6670 $’a yükselirken, %3,812
3,6 baz puan artarak %3,826 oldu. S&P ASX 200 XJO, -1.20%
yaklaşık %1 düşüşle 7.147 oldu.
RBA, resmi nakit oranını 25 baz puan artırarak %4,10’a yükselterek 2012’nin başından bu yana en yüksek seviyesine ulaştı. Geçen hafta daha yüksek ücretlerin ve üretkenlik artışındaki eksikliğin daha fazla zamlara yol açabileceği konusunda uyarıda bulunan RBA Valisi Philip Lowe, yaptığı açıklamada Enflasyonun makul bir süre içinde hedefe dönmesini sağlamak için para politikasının daha da sıkılaştırılması gerekebilir.” Daha fazla zam yapılıp yapılmayacağının ekonominin ve enflasyonun gelişimine bağlı olduğunu da sözlerine ekledi.
CMC Markets UK baş piyasa analisti Michael Hewson, “Bugünkü karar her iki yönde de olabilirdi, ancak son birkaç hafta içinde RBA’nın nasıl görüldüğü ve yetkinliği söz konusu olduğunda Avustralya’da büyük bir değişiklik oldu” dedi. , müşterilere bir notta.
“Geçen ay RBA, nakit oranını beklenmedik bir şekilde 25 baz puan artırarak %3,85’e çıkararak piyasaları şaşırttı. Bu karardan sadece birkaç gün önce RBA, 2021’in sonunda ve 2022’de görülen enflasyon artışını tespit etmekte çok yavaş olduğu için ağır bir şekilde eleştirilmişti” diye yazdı Hewson.
“Bu eleştiri canını yakmış gibi görünüyor ve şu anda içinde bulunduğumuz şahin dönüş, merkez bankasının muhtemelen ters yönde aşırı telafi edebileceği ihtimalini artırıyor. Bu, çok fazla sıkılaşma ve konut piyasasını sarsma riskini taşır. Bununla birlikte, Avustralya’daki manşet oran, %5,5’te oturduğu yakın eşi RBNZ’nin oldukça altında kalıyor, bu nedenle RBA’nın yetişmesi için hala çok yeri var” dedi.
Avustralya’nın mevcut döngüsündeki 12’nci faiz artışı ve bir yıldan biraz fazla bir süre sonra, önümüzdeki hafta yapılacak Federal Açık Piyasa Komitesi toplantısından günler önce geliyor. CME FedWatch aracına göre piyasalar, Fed’in faiz oranlarını %5,0 ila %5,25 aralığında değiştirmeden bırakma olasılığını %77,6 olarak fiyatlıyor.
ABD Temsilcisi Yvette Clarke (DN.Y.) yakın zamanda, siyasi reklamların oluşturulmasında yapay zeka (AI) kullanımının açıklanmasını gerektirecek bir yasa tasarısı önerdi. Bu, iki partinin de desteğini toplaması ve demokrasimizi korumaya yardımcı olması gereken zamanında bir yasa tasarısıdır. ChatGPT’nin popülaritesi ile örneklenen dil modellemedeki son gelişmeler ve Dall-E 2 ve Midjourney ile örneklenen görüntü oluşturma, kasıtlı olarak yanıltıcı veya yanlış olan metinler veya görüntüler oluşturmayı çok daha kolaylaştırır. Gerçekten de, ABD’de ve yurt dışında sahte siyasi haberleri yaymak için bu teknolojileri kullanan insanların örnekleri var. Nisan ayı başlarında, Başkan Trump’ın sabıka fotoğraflarına ait bir dizi yapay yapay zeka tarafından oluşturulan görüntüler internette dolaştı ve o ayın sonunda Cumhuriyetçi Ulusal Komite (RNC), Başkan Biden’ın yeniden seçim kampanyasına yapay zeka tarafından oluşturulan bir reklamla yanıt verdi. Mayıs ayında, AI’nın Türkiye’deki seçimler öncesinde aldatıcı siyasi reklamlarda kullanıldığına dair suçlamalar vardı.
Neden Bu Zaman Farklı
Sahte haberler ve üzerinde oynanmış fotoğraflar yeni fenomenler değil. Moda dergilerinde iyi bilinen bir teknik, bir ünlünün dergi kapağındaki görünümünü dijital olarak değiştirmek veya “rötuş yapmaktır”. Amaç, dergi satışlarını artırmak ve belki de ünlülerin tanıtımını artırmaktır. Seçimler, daha önemli sonuçlar içeren farklı bir konudur.
2016 ve 2020 ABD seçimleri sırasında sahte haber iddiaları çok yaygındı. Belki de bunun sonucunda medyaya olan güvensizlik arttı. Pew Research’e göre, Cumhuriyetçi seçmenler haber kuruluşlarına olan güvenlerinde özellikle büyük bir düşüş yaşadılar. Bunun bir kısmı, bazı politikacıların haber kaynakları hakkında “sahte haber” (aslında sahte olsun ya da olmasın) olarak konuşmasından kaynaklanıyor olsa da, bir kısmı da muhtemelen gerçek sahte haber hikayelerine maruz kalma veya deneyimden kaynaklanmaktadır.
Habere olan güvenin azalması endişe verici. Başkan Obama’nın son sözlerinde belirttiği gibi, “zamanla gerçek, fikir ve toptan kurgu arasında ayrım yapma kapasitemizi kaybediyoruz. Ya da belki sadece umursamayı bırakırız. Haberlere duyulan güvenin azalması, giderek daha gerçekçi görünen içerik oluşturmak için kullanılabilecek daha gelişmiş yapay zeka araçlarının ortaya çıkışıyla aynı zamana denk geliyor. “Deepfake’ler”, bir kişinin benzerliğini başka birininkiyle değiştiren dijital olarak değiştirilmiş fotoğraflar veya videolardır. Bu sahteleri tespit etmek çok daha zor hale geldi. Bunları oluşturmak için kullanılan araçlar çok fazla uzmanlık gerektirmez, yani birisinin yapay zeka tarafından manipüle edilmiş veya yapay zeka tarafından oluşturulmuş çok sayıda tespit edilmesi zor içerik oluşturması için giriş engelinin düşük olduğu anlamına gelir. Düzenleme olmadan, bu sorun iyileşmeden önce daha da kötüye gidecek gibi görünüyor.
İfşa Nasıl Yardımcı Olabilir?
Çözümlerden biri, siyasi reklamlarda AI kullanımının açıklanmasını zorunlu kılmaktır. Aslında RNC, reklamına “tamamen yapay zeka görüntüleri ile oluşturulmuş” sorumluluk reddi beyanını ekleyerek tam da bunu yaptı ve yapay zeka kullanımının ifşa edilmesine ilişkin bir yasa tasarısı için iki partinin desteği olabileceğini öne sürdü. AI kullanımının ifşa edilmesi, reklamverenler için maliyetli olmamalıdır. California Üniversitesi bilgisayar bilimcisi Hany Farid’e göre, AI tarafından oluşturulan içeriği etiketleme teknolojisi zaten var. Mart ayında Google, AI modelleri tarafından oluşturulan görüntülerin içine filigran ekleyeceğini söyledi.
Ele alınması gereken bir konu şudur: “AI” olarak sayılan nedir? Temsilci Clarke’ın önerdiği yasa tasarısının mevcut metni, bunu “yapay zekanın (üretken yapay zeka) kullanımı” olarak tanımlayarak bu sorunu ortadan kaldırıyor. Üretken yapay zeka, tipik olarak görüntü oluşturma veya büyük dil modelleme kullanımını gerektirir, ancak henüz geniş çapta kabul edilmiş bir tanım yoktur. Umarım tasarının uygulanması, üretici yapay zekanın daha kesin bir tanımını oluşturmaya paralel olarak yürütülebilir. New York Üniversitesi’nden Julia Stoyanovich’in sözleriyle, “Düzenlemeye çalışana kadar [Artificial Intelligence], nasıl olduğunu öğrenemeyeceksin.” Başka bir deyişle, bir yerden başlamak zorundayız. AI teknolojisinin ilerleme hızı ve haberlere olan güvenin azalması göz önüne alındığında, hızlı hareket etmek önemlidir.
Siyasi reklamlarda AI kullanımının ifşa edilmesi seçmenler için önemli olacak mı? Bunu söylemek için çok erken. Ancak seçmenler en azından reklamın nasıl oluşturulduğu hakkında bilgi sahibi olacak ve bu bilgileri bireysel olarak reklamı değerlendirmek için kullanabilecek. ABD Federal Seçim Komisyonu (FEC), siyasi reklamlar için halihazırda belirli feragatnameler şart koşuyor (henüz yapay zeka kullanımıyla ilgili olmasa da) ve denetlemeler ve şikayetlerin soruşturulması yoluyla yaptırımı ele alıyor.
ABD’nin siyasi reklamlarla ilgili çeşitli açıklamaları zaten zorunlu tutması, bir ülke olarak seçmenlere fazladan bilgi vermenin demokrasimiz için önemli bir güvence olduğuna inandığımızı gösteriyor. Yapay zeka kullanımının açıklanması, mevcut gereksinimleri teknolojik olarak mümkün olanlarla uyumlu hale getirecektir.
Büyük ve küçük kuruluşlar, yaygın olarak kullanılan bir dosya aktarım programında kritik bir güvenlik açığından toplu olarak yararlanmanın tuzağına düşüyor. Sömürü Anma Günü tatilinde başladı – kritik güvenlik açığı hala sıfır günken – ve şimdi, yaklaşık dokuz gün sonra devam ediyor.
Pazartesi akşamı itibariyle, maaş bordrosu hizmeti Zellis, Kanada’nın Nova Scotia eyaleti, British Airways, BBC ve Birleşik Krallık perakendecisi Boots’un, yakın zamanda MOVEit’te yamalanan bir güvenlik açığından beslenen saldırılar yoluyla verilerinin çalındığı biliniyordu. hem bulut hem de şirket içi hizmetler sunan dosya aktarım sağlayıcısı. Hem Nova Scotia hem de Zellis’in kendi örnekleri veya bulut hizmetleri ihlal edildi. British Airways, BBC ve Boots, Zellis’in müşterileriydi. Bilgisayar korsanlığı faaliyetinin tamamı, Rusça konuşan Clop suç örgütüne atfedildi.
Yaygın ve oldukça önemli
Nispeten az sayıda onaylanmış ihlale rağmen, devam eden saldırıları izleyen araştırmacılar, istismarı yaygın olarak tanımlıyor. Hack’leri, bir camın kırıldığı ve hırsızların alabildikleri her şeyi aldıkları parçala-kapma soygunlarına benzetiyorlar ve hızlı hareket eden soygunların bankaları, devlet kurumlarını ve diğer hedefleri ürkütücü derecede yüksek rakamlarda vurduğu konusunda uyarıyorlar.
Güvenlik şirketi Volexity’nin başkanı Steven Adair bir e-postada, “MOVEit Transfer’i internete açık olarak çalıştıran bir avuç müşterimiz var ve bunların tümü ele geçirildi,” diye yazdı. “Konuştuğumuz diğer insanlar da benzer şeyler gördü.”
Adair şöyle devam etti:
Bu noktada müşterilerimizi kategorize etmek istemiyorum çünkü yazılımı kimin çalıştırdığı ve onları dağıttığı konusunda orada ne olduğunu bilmiyorum. Bununla birlikte, hem büyük hem de küçük kuruluşlar vuruldu. İncelediğimiz vakaların tümü, bir dereceye kadar veri hırsızlığı içeriyordu. Saldırganlar, MOVEit sunucularından dosyaları istismar ve kabuğa erişimden iki saatten kısa bir süre sonra ele geçirdi. Bunun muhtemelen yaygın olduğuna ve İnternet’e yönelik web hizmetlerini çalıştıran oldukça önemli sayıda MOVEit Transfer sunucusunun güvenliğinin ihlal edildiğine inanıyoruz.
Güvenlik firması Rapid7’nin araştırma kolunu yöneten üst düzey güvenlik araştırması yöneticisi Caitlin Condon, ekibinin normalde “çok sayıda saldırgan, birçok hedef” içeren olaylar için “yaygın tehdit” terimini saklı tuttuğunu söyledi. Sürmekte olan saldırıların hiçbiri yok. Şimdiye kadar bilinen tek bir saldırgan var: En üretken ve aktif fidye yazılımı aktörleri arasında yer alan, Rusça konuşan bir grup olan Clop. Saldırılar başladığında Shodan arama motorunun yalnızca 2.510 İnternet bağlantılı MOVEit örneğini dizine eklemesiyle, göreceli olarak “çok fazla hedef” olmadığını söylemek doğru olur.
Ancak bu durumda Rapid7 bir istisna yapıyor.
“Burada emtia tehdit aktörleri veya düşük vasıflı saldırganların açıklardan yararlandığını görmüyoruz, ancak çok çeşitli kuruluş boyutları, sektörler ve coğrafi konumlarda küresel olarak mevcut yüksek değerli hedeflerin kötüye kullanılması, bunu sınıflandırma konusunda bizim için ölçek hakkında ipuçları veriyor. yaygın bir tehdit olarak, ”diye açıkladı bir metin mesajında.
Olayın geniş çapta bilinmesinden bu yana Pazartesi günü yalnızca üçüncü iş günü olduğunu ve birçok kurbanın tehlikeye atıldığını ancak şimdi öğreniyor olabileceğini kaydetti. “Zaman geçtikçe, özellikle raporlama için düzenleyici gereklilikler devreye girdikçe, daha uzun bir kurban listesinin çıkmasını bekliyoruz” diye yazdı.
Bu arada bağımsız araştırmacı Kevin Beaumont, söz konusu Pazar gecesi sosyal medyada: “Bunu takip ediyorum – verileri çalınan çift haneli sayıda kuruluş var, buna birden fazla ABD Hükümeti ve bankacılık kuruluşu da dahildir.”
MOVEit güvenlik açığı, en eski ve en yaygın istismar sınıflarından biri olan SQL enjeksiyonuna izin veren bir güvenlik açığından kaynaklanmaktadır. Genellikle SQLi olarak kısaltılan bu güvenlik açıkları, genellikle bir Web uygulamasının, bir uygulamanın komut olarak kabul edebileceği arama sorgularını ve diğer kullanıcı girdilerini yeterince temizleyememesinden kaynaklanır. Saldırganlar, savunmasız web sitesi alanlarına özel hazırlanmış dizeler girerek, bir Web uygulamasını kandırarak gizli verileri döndürmesini, yönetimsel sistem ayrıcalıklarını vermesini veya uygulamanın çalışma şeklini değiştirmesini sağlayabilir.
Zaman çizelgesi
Güvenlik firması Mandiant tarafından Pazartesi günü yayınlanan bir gönderiye göre, Clop istismar çılgınlığının ilk işaretleri 27 Mayıs’ta ortaya çıktı. Araştırmacılar, bazı durumlarda veri hırsızlığının LemurLoot olarak izlenen özel bir web kabuğunun yüklenmesinden sonraki dakikalar içinde gerçekleştiğini söyledi. Eklediler:
Mandiant, kurbanların MOVEit aktarım sistemlerinden büyük hacimli dosyaların çalındığı birçok vakanın farkındadır. LEMURLOOT, MOVEit Transfer uygulama ayarlarından kimlik bilgileri de dahil olmak üzere Azure Depolama Blobu bilgilerini de çalabilir; bu, bu güvenlik açığından yararlanan aktörlerin, hırsızlık olup olmadığı net olmasa da, kurbanların cihaz verilerini Azure Blob depolamada depoladığı durumlarda Azure’dan dosya çalıyor olabileceğini düşündürür. bu şekilde saklanan verilerle sınırlıdır.
Web kabuğu, MOVEit Transfer hizmetinin meşru bir bileşeni olan human.aspx kılığına girmek için “human2.aspx” ve “human2.aspx.lnk” gibi dosya adlarıyla gizlenmiştir. Mandiant ayrıca, “LEMURLOOT web kabuğuyla etkileşimden önce meşru guestaccess.aspx dosyasına yapılan birkaç POST isteğini gözlemlediğini ve SQLi saldırılarının bu dosyaya yönelik olduğunu gösterdiğini” söyledi.
İlk saldırıların başlamasından dört gün sonra, 31 Mayıs’ta MOVEit sağlayıcısı Progress güvenlik açığını düzeltti. Bir gün içinde, güvenlik açığından savunmasız sunucuların kök dizinine human2.aspx adlı bir dosya yükleyen bir tehdit aktörü tarafından yararlanıldığını bildiren sosyal medya gönderileri ortaya çıktı. Güvenlik firmaları kısa sürede raporları doğruladı.
Saldırıların arkasında Clop’un olduğuna dair resmi atıf, Pazar günü Microsoft’tan geldi. bağlı Şirket araştırmacılarının Clop fidye yazılımı grubu için şantaj web sitesini koruyan bir fidye yazılımı operasyonunu izlemek için kullandıkları ad olan “Lace Tempest”e yapılan saldırılar. Bu arada Mandiant, saldırıda kullanılan taktiklerin, tekniklerin ve prosedürlerin, geçmişte Clop fidye yazılımı dağıtan FIN11 olarak izlenen bir grubunkilerle eşleştiğini buldu.
Clop, GoAnywhere olarak bilinen farklı bir dosya aktarım hizmetindeki kritik bir güvenlik açığı olan CVE-2023-0669’dan toplu olarak yararlanan aynı tehdit aktörüdür. Bu bilgisayar korsanlığı çılgınlığı, Clop’un veri güvenliği şirketi Rubrik’i devirmesine, en büyük hastane zincirlerinden birinden bir milyon hastanın sağlık bilgilerini almasına ve (Bleeping Computer’a göre) 130 kuruluşu hackleme sorumluluğunu almasına olanak sağladı. Güvenlik firması Huntress tarafından yapılan araştırma, CVE-2023-0669’dan yararlanan izinsiz girişlerde kullanılan kötü amaçlı yazılımın Clop ile dolaylı bağları olduğunu da doğruladı.
Şimdiye kadar, kurbanların fidye talepleri aldığına dair bilinen bir rapor yok. Clop şantaj sitesi de şu ana kadar saldırılardan bahsetmedi. Mandiant’tan araştırmacılar, “Bu operasyonun amacı gasp ise,” diye yazdı, “kurban örgütlerinin önümüzdeki günlerde veya haftalarda gasp e-postaları alabileceğini tahmin ediyoruz.”
News
