КиберСек

Новости Кибербезопасности

Автор: kibersec

  • Растущая угроза: атака на сетевые устройства нарастает

    Растущая угроза: атака на сетевые устройства нарастает

    Многие устройства в интернете подверглись атаке хакеров, которые пытаются угадать пароли. Они используют миллионы IP-адресов каждый день для поиска доступа к устройствам от разных производителей, таким как Palo Alto Networks, Ivanti, SonicWall и другим.
    Большинство атакующих IP-адресов находятся в разных странах, но самые активные — в Бразилии. Атакуют главным образом устройства, которые обеспечивают безопасность в сети, например межсетевые экраны и VPN-шлюзы.
    Атака уже длится несколько недель, и стала ещё сильнее недавно. Хакеры используют роутеры и устройства IoT, чтобы скрыть свою активность и выглядеть как обычные пользователи интернета.
    Эксперты советуют улучшить защиту устройств, которые могут быть подвержены атаке, например, изменить стандартные пароли, использовать двухфакторную аутентификацию и ограничить доступ к устройствам. Также важно устанавливать обновления безопасности, чтобы предотвращать атаки хакеров.

  • Сравнение российских и зарубежных баз научных статей

    Сравнение российских и зарубежных баз научных статей

    В наше время, когда информация постоянно растет, поиск научных статей становится все сложнее. Исследователи, студенты и любители науки часто сталкиваются с проблемой – где найти надежные базы научных статей. На сегодняшний день существует много специализированных платформ и библиотек, которые предлагают доступ к необходимым материалам. Некоторые из них сосредоточены только на научных публикациях, а другие включают дополнительные ресурсы, такие как архивные документы, художественная литература или редкие рукописи.

    В этом обзоре мы рассмотрим российские и зарубежные базы научных статей, расскажем о их особенностях, удобных инструментах и преимуществах, а также дадим советы, как максимально использовать такие ресурсы. Материал будет полезен для всех – от опытных исследователей, привыкших использовать наукометрические сервисы, до начинающих любителей, которые пишут курсовые или дипломные работы.

    Для вашего удобства все сервисы поделены на российские и зарубежные. Внутри каждой категории платформы расположены в алфавитном порядке, чтобы вы могли быстро найти нужный ресурс. В конце статьи вы найдете советы по оптимальной работе с электронными библиотеками и научными репозиториями.

    Базы научных статей – это онлайн-платформы, которые собирают академические публикации, такие как статьи, монографии, препринты, тезисы и другие научные работы. Эти ресурсы помогают исследователям находить актуальные материалы, следить за новыми направлениями в науке, а также повышают доверие к их работе, так как материалы из таких источников проходят рецензирование и содержат проверенные данные.

    Российские базы научных статей часто содержат публикации на русском языке и ориентированы на местные реалии. Они также могут включать аналитику по грантовым проектам, информацию о диссертационных работах и другие полезные материалы. Некоторые из популярных российских платформ включают в себя BiblioClub, CyberLeninka, eLIBRARY.RU и другие.

    Зарубежные базы научных статей обычно охватывают широкий спектр научных дисциплин и включают публикации на разных языках. Некоторые из популярных зарубежных ресурсов включают Academia.edu, arXiv, BASE, Google Scholar, PubMed и другие.

    Используя разнообразные базы научных статей, вы можете расширить свои знания, следить за новыми трендами в науке и сотрудничать с учеными со всего мира. Помните о возможностях поиска и фильтрации, а также не стесняйтесь общаться с авторами для обмена мнениями и идеями. Удачи в вашем научном путешествии!

  • Apple ставят перед выбором Великобритания: данные или уголовка

    Apple ставят перед выбором Великобритания: данные или уголовка

    Власти Великобритании хотят, чтобы у Apple был специальный доступ ко всем данным в iCloud. Они хотят, чтобы Apple создал специальный способ для дешифровки всех зашифрованных данных. Если Apple это сделает, это может изменить то, как компании защищают данные пользователей по всему миру. Apple может прекратить предоставление зашифрованных данных в Великобритании, но это не решит проблему доступа к данным в других странах.

    Запрос от МВД Великобритании называется Technical Capability Notice (TCN) и требует от компаний сохранять способ предоставления данных правоохранительным органам. Apple предупреждала, что это может быть опасно для безопасности пользователей. Сенатор США Рон Уайден и другие критики также считают это плохой идеей. Бэкдоры могут стать уязвимостями для хакеров или авторитарных режимов.

    Google и Meta сказали, что они не будут создавать бэкдоры в своих системах. Apple уже отказывалась от подобных требований в прошлом. Пока неизвестно, как закончится конфликт между Великобританией и Apple, но это может повлиять на защиту данных пользователей во всем мире.

  • Студенты против тайной передачи данных команде Маска

    Студенты против тайной передачи данных команде Маска

    Студенческая ассоциация из Калифорнийского университета подала в суд на Министерство образования США. Они требуют запретить команде Илона Маска доступ к базе данных федеральной студенческой финансовой помощи. По их словам, сотрудники DOGE получили доступ к личным данным более 42 миллионов американцев.

    Согласно иску, около 20 сотрудников DOGE работали в Министерстве образования и имели доступ к разным системам, включая базы данных с информацией о заемщиках федеральных студенческих кредитов. В иске утверждается, что федеральные кредиты используют около 13% населения США, и в базах хранятся не только их данные, но и информация о родителях и супругах заемщиков.

    Студенты считают, что такой доступ нарушает законы о конфиденциальности информации и налоговый кодекс. Они утверждают, что передаваемая информация включает номера социального страхования, даты рождения, контактные данные, номера водительских удостоверений, а также финансовую и демографическую информацию.

    Юридические организации, представляющие студентов, отмечают, что Министерство образования не сообщало общественности о предоставлении доступа сотрудникам DOGE. Студенты подчеркивают, что их данные собираются только для обработки займов, а не для других целей.

    Официальный представитель Министерства образования отказался комментировать ситуацию из-за проводимого расследования. Белый дом также не дал ответа на запрос о комментариях.

    Студенты считают, что отсутствие публичной информации о работе DOGE мешает им узнать, передаются ли их данные третьим лицам и для каких целей. Они утверждают, что такие действия нарушают федеральное законодательство.

    На следующий день после подачи иска федеральный судья временно ограничил доступ сотрудников DOGE к платежным системам Министерства финансов в ответ на другой судебный иск. Группа генпрокуроров 14 штатов также планирует подать иск против Илона Маска и членов команды DOGE за незаконный доступ к государственным платежным системам с личными данными миллионов людей.

  • Прокуроры США подают иск на команду Илона Маска

    Прокуроры США подают иск на команду Илона Маска

    Группа генеральных прокуроров 14 американских штатов заявила, что они собираются подать иск против Илона Маска и его команды DOGE. Они обвиняют их в том, что они незаконно пытались получить доступ к государственным системам, которые содержат личные данные миллионов людей.

    Прокуроры утверждают, что Маск и его команда пытались получить доступ к информации из баз данных министерств финансов, образования, труда, а также Центров Medicare и Medicaid. Они особо выделили работу DOGE в Министерстве финансов США, где, по их мнению, команда Маска незаконно использовала платежные системы с банковскими данными штатов, личными данными граждан и другой конфиденциальной информацией.

    Прокуроры подчеркнули, что президент Трамп не имеет права передавать такие данные и не может один решать о приостановке федеральных выплат, утвержденных Конгрессом. Они считают действия DOGE незаконными и уникальными.

    Прокуроры ссылались на законы своих штатов, которые регулируют работу с личными данными, и отмечали, что в их юрисдикции действия DOGE могут быть рассмотрены как утечка данных. Они также приветствовали решение Министерства финансов США ограничить доступ DOGE к своим системам в ответ на предыдущий судебный иск.

    Профсоюзы в своем иске утверждали, что в платежных системах хранятся личные данные миллионов американцев, включая номера банковских счетов, социального страхования, кредитных карт, адреса, телефоны, данные о доходах и имуществе. Также там содержатся контактные данные работодателей, номера водительских удостоверений и даже пароли пользователей.

    Генеральные прокуроры заявили, что они будут бороться за полный запрет доступа DOGE к системам. В их коалицию вошли прокуроры из штатов Аризона, Колорадо, Коннектикут, Делавэр, Гавайи, Иллинойс, Мэн, Мэриленд, Миннесота, Невада, Род-Айленд, Вермонт, Нью-Йорк и Калифорния.

    Пресс-секретари некоторых прокуроров отказались давать дополнительные комментарии по этому иску, но заявили, что рассматриваются дальнейшие юридические шаги против Маска и его команды.

  • Браво: JavaScript на ваш вкус!

    Браво: JavaScript на ваш вкус!

    Brave Browser добавляет новую функцию «пользовательские скриптлеты». Это позволяет продвинутым пользователям добавлять свой JavaScript на веб-страницы для изменения их работы и улучшения интернет-сёрфинга.

    Эта функция будет доступна в версии 1.75 браузера для компьютеров. Она похожа на популярные расширения TamperMonkey для Chromium и GreaseMonkey для Firefox, которые позволяют изменять функциональность сайтов.

    Сначала скриптлеты создавались для отладки блокировщика рекламы, но затем было решено предоставить этот инструмент пользователям. Теперь можно не только усилить защиту конфиденциальности, но и настроить интерфейс веб-страниц по своему усмотрению.

    С помощью скриптлетов можно блокировать отслеживающие скрипты, изменять API и заменять Google Analytics на пустую заглушку. Также можно скрывать навязчивые элементы интерфейса, включать тёмный режим, изменять шрифты и автоматически заполнять формы.

    Для безопасности рекомендуется быть осторожным с внедрением стороннего кода, так как это может вызвать проблемы. Новая функция скрыта за флагом «Режим разработчика» в разделе Shields > Content filtering. Чтобы активировать её, нужно перейти по ссылке «brave://settings/shields/filters», включить режим разработчика и добавить скрипт вручную.

    Эта функция поддерживает синтаксис фильтров, аналогичный блокировке рекламы в uBlock Origin и AdGuard. Пользователи могут писать свои скрипты или использовать готовые фильтры.

    Brave предупреждает, что установка неизвестных скриптлетов может быть опасной для конфиденциальности. Рекомендуется проверять код и доверять только проверенным источникам.

  • Борьба правительства с онлайн-мошенничеством усилится

    Борьба правительства с онлайн-мошенничеством усилится

    Правительство планирует внести изменения в законы для борьбы с мошенничеством по телефону и в интернете. Некоторые из предложенных мер уже обсуждались ранее. На заседании комиссии 10 февраля будут рассматриваться эти предложения.

    Вице-премьер Дмитрий Григоренко подтвердил разработку изменений. Они направлены на защиту граждан от мошенничества в сети. Среди предложенных мер — обязательная регистрация продавцов на маркетплейсах и другие действия, например, запрет на использование зарубежных мессенджеров для общения с госорганами и банками.

    Реализация этих изменений планируется на 2025-2026 годы. Многие предложения соответствуют мировым стандартам кибербезопасности.

  • Apple представила лампу-друга: ELEGNT

    Apple представила лампу-друга: ELEGNT

    Apple создала робота-лампу, который умеет показывать эмоции и общаться с человеком. На сайте компании появились видео и статья о проекте ELEGNT, с которым Apple планирует выйти на рынок домашних роботов.

    Инженеры разработали две версии устройства. Первая версия, Expressive, может взаимодействовать с человеком через движения, похожие на человеческие жесты. Вторая версия, Functional, выполняет те же задачи, но без лишних движений. Обе версии выглядят как настольные лампы с подвижным кронштейном и оснащены светодиодным модулем, камерой, динамиком и проектором.

    Устройства распознают жесты и голосовые команды, интегрируются с Siri и позволяют совершать видеозвонки и управлять другими гаджетами. Робот реагирует на музыку, вопросы, движения рук и даже на то, что человек пьет воду. Лампа может выразить разочарование или радость.

    По информации Bloomberg, робот-лампа может появиться в магазинах в 2026-2027 году и стоить около 1000 долларов.

  • Ловушка для тёмной материи: лазеры и атомные часы

    Ловушка для тёмной материи: лазеры и атомные часы

    Группа учёных предложила новый способ изучения тёмной материи. Они использовали атомные часы и оптические лазерные резонаторы. Учёные измерили, как сверхлёгкие частицы воздействуют на электроны на очень низких частотах.

    Атомные часы отсчитывают время по колебаниям атомов. Они уже используются в спутниках GPS для точного определения местоположения объектов. Оптические резонаторы позволяют получить очень стабильную частоту излучения, что полезно для высокоскоростных оптоволоконных сетей.

    Учёные обнаружили волновое поведение материи из-за очень малой массы частиц. Они использовали высокоточные приборы для измерения изменений фундаментальных констант, включая массу электрона.

    Раньше исследователи сталкивались с проблемой, когда датчики находились в одной точке и мешали друг другу. Они разместили датчики на большом расстоянии друг от друга, чтобы получить полную картину. Так удалось обнаружить мельчайшие колебания полей, которые раньше не удавалось зафиксировать.

    Учёные провели два типа измерений. Сначала они наблюдали за колебаниями между лазерными резонаторами, соединёнными оптоволокном. Затем они проанализировали данные с микроволновых атомных часов на спутниках GPS. Исследование позволило выявить влияние сверхлёгкой материи на колебания массы электрона на очень низких частотах.

    Учёные уверены, что новый метод поможет проверить различные теории о тёмной материи и поможет разгадать загадки Вселенной.

  • Amazon вложил $700 млн в конструктор АЭС

    Amazon вложил $700 млн в конструктор АЭС

    Компания X-Energy получила 700 миллионов долларов, чтобы ускорить развитие технологий малых ядерных реакторов. Изначально планировалось собрать 500 миллионов при поддержке Amazon, но после присоединения к проекту других инвесторов сумма выросла.
    Флагманский проект X-Energy — малый модульный реактор Xe-100, который уже строят в Техасе на побережье Мексиканского залива. Этот реактор будет первым в Северной Америке и обеспечит предприятие электричеством и высокотемпературным паром без выбросов углерода.
    Каждый модуль Xe-100 генерирует 80 мегаватт электроэнергии, и на одной площадке можно разместить до двенадцати модулей. Инженеры разработали систему так, чтобы ее можно было устанавливать в разных регионах, сокращая сроки монтажа и затраты.
    Xe-100 относится к газоохлаждаемым реакторам четвертого поколения, и каждый модуль также производит тепло мощностью 200 мегаватт. Реактор спроектирован на 60 лет работы.
    Часть средств компания вложит в строительство завода TRISO-X в Теннесси, который будет производить инновационный материал для реакторов нового типа. Этот проект также поддерживается программой ARDP Министерства энергетики США.
    TRISO-X уникален своим устройством, и в нем используется высокообогащенный низкообогащенный уран HALEU. Это позволит реактору работать дольше без перезагрузки и иметь пассивные системы безопасности.
    Amazon и X-Energy планируют вместе построить энергетические объекты общей мощностью более пяти гигаватт на территории США к 2039 году и разработать типовую схему для подобных проектов. В работе над проектами будут участвовать партнеры из инфраструктурной и энергетической сфер.

  • Де Ниро в борьбе против хакеров: Нулевой день

    Де Ниро в борьбе против хакеров: Нулевой день

    Первый телевизионный сериал Роберта Де Ниро выйдет на Netflix 20 февраля 2025 года. Актер играет бывшего президента США в сериале Нулевой день. Сюжет о кибератаке, которая парализует страну. Действующая президент обращается за помощью к Маллену, чтобы найти виновных.
    Съемки были сложными, но актеры не отказывались от участия. Сериал также снимали Джесси Племонс, Лиззи Каплан и другие известные актеры. В центре сюжета не только кибератака, но и борьба с кризисом и дезинформацией.
    Сериал анализирует политическую ситуацию в США и вопросы правды в хаосе. Де Ниро активно участвовал в создании проекта и считает, что телевидение становится площадкой для серьезных обсуждений. Нулевой день призывает задуматься о власти, правде и влиянии технологий на общество.

  • Британия готовится к цифровому противоборству

    Британия готовится к цифровому противоборству

    Министерство обороны Великобритании запустило программу быстрого набора специалистов по кибербезопасности в армию. За два года британские военные сети подверглись 90 000 кибератакам, поэтому правительство решило укрепить цифровую защиту страны.
    Новая программа ускоряет подготовку специалистов с десяти недель до одного месяца. После этого они проходят трехмесячное обучение в Оборонной киберакадемии и начнут работать к концу 2025 года.
    Министр обороны считает, что это поможет модернизировать вооруженные силы для борьбы с современными угрозами. Специалисты будут работать в цифровой штаб-квартире или присоединятся к Национальным кибервойскам.
    Зарплата специалистов составит более 40 000 фунтов в год с дополнительными бонусами за новые навыки. Программа начнется с флота и ВВС, а с начала 2026 года присоединится и сухопутная армия.
    Правительство сосредотачивает усилия на привлечении талантливых специалистов по кибербезопасности и улучшении набора и удержания военнослужащих. Вложения в региональные проекты по кибербезопасности помогут подготовить местных специалистов.
    Важно также международное сотрудничество, поэтому Великобритания возглавила создание Международной коалиции по кадрам кибербезопасности. Правительство разрабатывает новые правила для защиты систем искусственного интеллекта от киберугроз.
    Сектор кибербезопасности приносит существенный доход в экономику страны. Для привлечения молодых талантов проводятся специальные мероприятия. Планируется принятие закона о кибербезопасности и устойчивости.
    Национальный центр кибербезопасности отмечает увеличение роли государственных хакеров в кибершпионаже и атаках. Для решения проблемы нехватки специалистов правительство отменило устаревшие требования к найму.