КиберСек

Новости Кибербезопасности

Автор: kibersec

  • Ловушка для тёмной материи: лазеры и атомные часы

    Ловушка для тёмной материи: лазеры и атомные часы

    Группа учёных предложила новый способ изучения тёмной материи. Они использовали атомные часы и оптические лазерные резонаторы. Учёные измерили, как сверхлёгкие частицы воздействуют на электроны на очень низких частотах.

    Атомные часы отсчитывают время по колебаниям атомов. Они уже используются в спутниках GPS для точного определения местоположения объектов. Оптические резонаторы позволяют получить очень стабильную частоту излучения, что полезно для высокоскоростных оптоволоконных сетей.

    Учёные обнаружили волновое поведение материи из-за очень малой массы частиц. Они использовали высокоточные приборы для измерения изменений фундаментальных констант, включая массу электрона.

    Раньше исследователи сталкивались с проблемой, когда датчики находились в одной точке и мешали друг другу. Они разместили датчики на большом расстоянии друг от друга, чтобы получить полную картину. Так удалось обнаружить мельчайшие колебания полей, которые раньше не удавалось зафиксировать.

    Учёные провели два типа измерений. Сначала они наблюдали за колебаниями между лазерными резонаторами, соединёнными оптоволокном. Затем они проанализировали данные с микроволновых атомных часов на спутниках GPS. Исследование позволило выявить влияние сверхлёгкой материи на колебания массы электрона на очень низких частотах.

    Учёные уверены, что новый метод поможет проверить различные теории о тёмной материи и поможет разгадать загадки Вселенной.

  • Amazon вложил $700 млн в конструктор АЭС

    Amazon вложил $700 млн в конструктор АЭС

    Компания X-Energy получила 700 миллионов долларов, чтобы ускорить развитие технологий малых ядерных реакторов. Изначально планировалось собрать 500 миллионов при поддержке Amazon, но после присоединения к проекту других инвесторов сумма выросла.
    Флагманский проект X-Energy — малый модульный реактор Xe-100, который уже строят в Техасе на побережье Мексиканского залива. Этот реактор будет первым в Северной Америке и обеспечит предприятие электричеством и высокотемпературным паром без выбросов углерода.
    Каждый модуль Xe-100 генерирует 80 мегаватт электроэнергии, и на одной площадке можно разместить до двенадцати модулей. Инженеры разработали систему так, чтобы ее можно было устанавливать в разных регионах, сокращая сроки монтажа и затраты.
    Xe-100 относится к газоохлаждаемым реакторам четвертого поколения, и каждый модуль также производит тепло мощностью 200 мегаватт. Реактор спроектирован на 60 лет работы.
    Часть средств компания вложит в строительство завода TRISO-X в Теннесси, который будет производить инновационный материал для реакторов нового типа. Этот проект также поддерживается программой ARDP Министерства энергетики США.
    TRISO-X уникален своим устройством, и в нем используется высокообогащенный низкообогащенный уран HALEU. Это позволит реактору работать дольше без перезагрузки и иметь пассивные системы безопасности.
    Amazon и X-Energy планируют вместе построить энергетические объекты общей мощностью более пяти гигаватт на территории США к 2039 году и разработать типовую схему для подобных проектов. В работе над проектами будут участвовать партнеры из инфраструктурной и энергетической сфер.

  • Де Ниро в борьбе против хакеров: Нулевой день

    Де Ниро в борьбе против хакеров: Нулевой день

    Первый телевизионный сериал Роберта Де Ниро выйдет на Netflix 20 февраля 2025 года. Актер играет бывшего президента США в сериале Нулевой день. Сюжет о кибератаке, которая парализует страну. Действующая президент обращается за помощью к Маллену, чтобы найти виновных.
    Съемки были сложными, но актеры не отказывались от участия. Сериал также снимали Джесси Племонс, Лиззи Каплан и другие известные актеры. В центре сюжета не только кибератака, но и борьба с кризисом и дезинформацией.
    Сериал анализирует политическую ситуацию в США и вопросы правды в хаосе. Де Ниро активно участвовал в создании проекта и считает, что телевидение становится площадкой для серьезных обсуждений. Нулевой день призывает задуматься о власти, правде и влиянии технологий на общество.

  • Британия готовится к цифровому противоборству

    Британия готовится к цифровому противоборству

    Министерство обороны Великобритании запустило программу быстрого набора специалистов по кибербезопасности в армию. За два года британские военные сети подверглись 90 000 кибератакам, поэтому правительство решило укрепить цифровую защиту страны.
    Новая программа ускоряет подготовку специалистов с десяти недель до одного месяца. После этого они проходят трехмесячное обучение в Оборонной киберакадемии и начнут работать к концу 2025 года.
    Министр обороны считает, что это поможет модернизировать вооруженные силы для борьбы с современными угрозами. Специалисты будут работать в цифровой штаб-квартире или присоединятся к Национальным кибервойскам.
    Зарплата специалистов составит более 40 000 фунтов в год с дополнительными бонусами за новые навыки. Программа начнется с флота и ВВС, а с начала 2026 года присоединится и сухопутная армия.
    Правительство сосредотачивает усилия на привлечении талантливых специалистов по кибербезопасности и улучшении набора и удержания военнослужащих. Вложения в региональные проекты по кибербезопасности помогут подготовить местных специалистов.
    Важно также международное сотрудничество, поэтому Великобритания возглавила создание Международной коалиции по кадрам кибербезопасности. Правительство разрабатывает новые правила для защиты систем искусственного интеллекта от киберугроз.
    Сектор кибербезопасности приносит существенный доход в экономику страны. Для привлечения молодых талантов проводятся специальные мероприятия. Планируется принятие закона о кибербезопасности и устойчивости.
    Национальный центр кибербезопасности отмечает увеличение роли государственных хакеров в кибершпионаже и атаках. Для решения проблемы нехватки специалистов правительство отменило устаревшие требования к найму.

  • Школьник запустил Linux из PDF-файла

    Школьник запустил Linux из PDF-файла

    Теперь в браузерах на основе Chromium можно запустить Linux прямо из PDF-файла. Этот проект называется LinuxPDF и был создан школьником под ником Ading2210, который ранее создал DoomPDF — версию игры Doom, работающую из документа.

    Linux внутри PDF-файла запускается с помощью модифицированной версии эмулятора TinyEMU RISC-V. Однако LinuxPDF работает медленнее, чем ожидалось, из-за проблем с производительностью.

    Эмулятор встраивается в PDF благодаря старой версии Emscripten, которая компилирует код в asm.js. После открытия документа в браузере запускается минимальное ядро Linux для архитектуры RISC-V. Пользователь видит интерфейс LinuxPDF с приветственным сообщением в терминале после нажатия кнопки «Start Emulator».

    Графический интерфейс LinuxPDF напоминает DoomPDF: серый экран с ASCII-символами и виртуальная клавиатура. Однако процесс работы очень медленный: запуск ядра Linux занимает от 30 до 60 секунд из-за отключенного JIT-компилятора в PDF-движке Chrome.

    LinuxPDF можно попробовать в браузерах на основе Chromium, но не в Firefox. Также доступно видео, демонстрирующее процесс загрузки и выполнения команд. Исходный код проекта можно найти на GitHub.

  • NASA спасла все данные солнечных миссий

    NASA спасла все данные солнечных миссий

    В конце ноября 2024 года в Центре совместных научных операций при Стэнфордском университете случилась проблема: из-за трубы произошел прорыв, и серверная комната затопилась. Из-за этого временно пришлось отключить доступ к данным с двух солнечных миссий NASA — SDO и IRIS. Оба космических аппарата продолжали работать, но обработка и передача их данных были приостановлены.

    Но, к счастью, никакие данные не были потеряны. Благодаря резервным копиям, которые хранились в других местах, удалось сохранить всю информацию. К началу января 2025 года удалось восстановить изображения с приборов SDO и возобновить обработку большинства других данных SDO. Данные с миссии IRIS, которые были недоступны, теперь снова можно найти в их архиве.

    Эти миссии играют важную роль в отслеживании солнечной активности и предоставляют важные данные для понимания, что происходит на Солнце. Например, они помогают наблюдать вспышки и выбросы массы в короне, которые могут повлиять на спутники, связь и энергетические системы на Земле. Восстановление доступа к данным позволяет ученым продолжать изучать солнечную активность и обеспечивает непрерывность исследований в области космической погоды.

    Таким образом, благодаря оперативным действиям команды NASA и их партнеров удалось быстро восстановить доступ к важным данным солнечных миссий, что позволяет продолжать мониторинг и исследования солнечной активности.

  • Линус Торвальдс высказал критику в споре о Rust-драйверах

    Линус Торвальдс высказал критику в споре о Rust-драйверах

    Глава разработки ядра Linux Линус Торвальдс снова попал в центр спора о Rust-драйверах в ядре. Ведущий разработчик Asahi Linux Гектор Мартин критиковал Торвальдса за отношение к драйверам на Rust и за использование соцсетей для обсуждения технических проблем. Торвальдс ответил, что соцсети не помогают решать проблемы и предложил взглянуть на ситуацию с другой стороны. Он также отметил, что технические вопросы важны, а соцсети — нет.

    Мартин попросил исключить его из списка мейнтейнеров кода Linux, обеспечивающего поддержку оборудования Apple на архитектуре Arm. Противостояние между сторонниками Rust и традиционными разработчиками на C в ядре Linux длится уже долгое время. В 2022 году Rust был добавлен в Linux, но большая часть кода все еще написана на C, и многие мейнтейнеры не готовы менять свой подход.

    Недавний конфликт возник из-за отклонения патча, позволяющего драйверам на Rust взаимодействовать с API управления памятью в ядре Linux. Мартин призвал команду Rust for Linux игнорировать возражения мейнтейнера Хелвига и продолжать работу. Он назвал противников Rust саботажниками, но позже призвал избегать драмы, так как окончательное решение принимает Торвальдс.

    Сопротивление мейнтейнеров Linux может замедлить процесс внедрения Rust в ядро. Судьба спорного патча остается неопределенной.

  • ФБР бессилен против искусственного интеллекта в Gmail

    ФБР бессилен против искусственного интеллекта в Gmail

    Число кибератак на пользователей Gmail достигло рекордного уровня, предупреждает Федеральное бюро расследований (ФБР). Особую опасность представляют фишинговые атаки, усиленные искусственным интеллектом (ИИ), которые стали одними из самых сложных. Простые советы по безопасности игнорировать нельзя, иначе могут возникнуть серьезные проблемы.

    Помимо высокотехнологичных атак с ИИ, злоумышленники используют современные методы социальной инженерии, чтобы взламывать учетные записи и изучать привычки пользователей. Gmail привлекает внимание из-за своей популярности и связей с другими сервисами Google. Взлом одной учетной записи дает доступ к большому количеству данных, поэтому Gmail стал главной целью киберпреступников.

    По данным отчета Hoxhunt Phishing Trends Report, количество фишинговых атак, проходящих защитные фильтры, выросло на 49% с начала 2022 года. Из них примерно 4,7% используют ИИ. Хотя лишь 35% атак направлены на частных пользователей, технологии ИИ становятся мощным оружием хакеров.

    Основное — не кликать по подозрительным ссылкам. Специалисты VIPRE подтверждают, что 70% атак начинаются именно с этого. Даже сложные атаки на Gmail, поддерживаемые ИИ, требуют взаимодействия со стороны жертвы. Поэтому советы ФБР остаются важными в борьбе с угрозами.

    ФБР предупреждает: «Могут прийти письма, выглядящие как сообщения от легитимных компаний с просьбой обновить личные данные. Они могут быть очень убедительными, но не стоит выполнять указанные в них действия». Главное правило — не открывать подозрительные письма и не переходить по ссылкам.

    Google также напоминает о своих мерах защиты: платформа предупреждает пользователей о потенциально опасных сообщениях и сайтах. Даже если предупреждения нет, не стоит загружать файлы и вводить личные данные на подозрительных ресурсах.

    В условиях развития методов социальной инженерии и доступности вредоносных инструментов пользователям Gmail рекомендуется следовать простым, но важным правилам кибербезопасности.

  • Маску ограничили в финансах правительства

    Маску ограничили в финансах правительства

    Федеральный судья в США решил ограничить доступ сотрудников Департамента правительственной эффективности к платежным системам Министерства финансов. Это произошло после того, как 19 штатов подали иск из-за опасений, что сотрудники могут получить доступ к конфиденциальным данным и нарушить финансирование государственных программ.

    Судья считает, что существует риск утечки данных и кибератак, поэтому он принял решение ограничить доступ и уничтожить уже полученную информацию. Дальнейшие слушания назначены на 14 февраля.

    Ранее двум сотрудникам DOGE был предоставлен ограниченный доступ к платежной системе, но после судебного разбирательства он был временно отменен.

    Деятельность DOGE вызывает беспокойство у демократов и общественных организаций, которые считают, что Маск может вмешиваться в работу государственных учреждений и программ.

    Генеральный прокурор Нью-Йорка поддержал решение суда, отметив, что все должны соблюдать закон.

    Ожидается, что дальнейшие судебные разбирательства помогут разобраться в действиях DOGE и его воздействии на федеральные структуры.

  • Маск жертвует безопасностью в пользу AI-first

    Маск жертвует безопасностью в пользу AI-first

    В США начал работать новый Департамент правительственной эффективности (DOGE), который возглавляет бизнесмен Илон Маск. Они быстро внедряют новые технологии в правительственные учреждения. Особый интерес вызывает создание чат-бота на базе искусственного интеллекта для Управления общих служб (GSA), которое отвечает за правительственные здания и IT-инфраструктуру. Этот бот будет анализировать информацию о контрактах и закупках, чтобы определить, как расходуются деньги государства.

    Некоторые эксперты беспокоятся о том, что использование ИИ может привести к утечкам данных и неправильным решениям, так как такие системы могут допускать ошибки и раскрывать конфиденциальную информацию. В 2023 году был принят указ о безопасном развитии ИИ, но новая администрация отменила его. Сейчас главное — двигаться быстро, несмотря на возможные проблемы.

    DOGE уже пытался использовать различные технологии, но не все они оказались успешными. Например, один из инструментов был остановлен, а тестовый помощник для написания кода переименовали в GitHub Copilot. В Департаменте образования уже начали применять ИИ для обработки чувствительных данных, что вызывает вопросы о безопасности.

    Система GSA может помочь DOGE ускорить анализ федерального бюджета, но точность алгоритмов под вопросом. Планируется создать центр для анализа госконтрактов, но не все одобряют такой подход. Некоторые считают, что риски могут быть выше, чем выгоды, и проблемы могут возникнуть уже скоро.

  • Оптимизация Linux позволит сэкономить энергию в дата-центрах

    Оптимизация Linux позволит сэкономить энергию в дата-центрах

    Дата-центры используют много электроэнергии, и компании хотят сэкономить ее. Они ищут разные способы, например, изменения в программном обеспечении. Профессор Мартин Карстен и инженер Джо Дамато предложили изменить код в Linux, чтобы улучшить работу сети. Изменение уже включено в новую версию Linux.
    Тесты показали, что это улучшение увеличивает скорость сети на 45% без задержек. Профессор Карстен считает, что если крупные компании примут это решение, они сэкономят много электроэнергии.
    Другие эксперты тоже считают, что оптимизация кода важна, но нужно еще больше усилий. Например, нужно хранить данные лучше и использовать возобновляемые источники энергии.
    В России компания Яндекс создала инструмент Perforator, который помогает оптимизировать код и уменьшить нагрузку на серверы. Это помогает сэкономить энергию. Такие инициативы могут быть ключевыми для устойчивости цифровой инфраструктуры.

  • Google провалил проверку безопасности рекламных алгоритмов

    Google провалил проверку безопасности рекламных алгоритмов

    Сенаторы США отправили письма Google и Amazon с вопросами о том, почему их реклама появляется на сайтах с материалами о насилии над детьми. Один из таких сайтов — imgbb.com, который получил жалобы с 2021 года.

    Google и Amazon продолжали размещать рекламу на imgbb.com, несмотря на предупреждения. Даже объявления правительства США появлялись на этом сайте.

    Сенаторы также обратились к Amazon и другим компаниям, чтобы понять, почему их технологии не защищают рекламодателей от попадания на подобные сайты.

    Исследование показало, что imgbb.com получает много посещений в месяц, и там попадается запрещенный контент. Рекламодатели не получают отчетов о том, где их реклама появляется.

    Google и Amazon заявили, что уже приняли меры против подобных сайтов и работают над улучшением защиты. Однако инструменты брендовой безопасности в рекламе не всегда работают эффективно.

    Проблема заключается в недостатке прозрачности в цифровой рекламе и неэффективной фильтрации опасных сайтов.