КиберСек

Новости Кибербезопасности

Автор: kibersec

  • Zap Energy: плазма без магнитных систем

    Zap Energy: плазма без магнитных систем

    Американская компания Zap Energy сделала важный шаг в разработке своей технологии Z-pinch. Исследование показало, что плазма в устройстве FuZE находится в равновесии, что позволяет её масштабировать без потери стабильности.

    Учёные изучали распределение энергии нейтронов, чтобы оценить качество термоядерного синтеза. Результаты показали, что реакция происходит за счёт термического синтеза, а не других процессов, что является хорошим знаком.

    Команда Zap Energy провела 433 эксперимента и выяснила, что выбросы нейтронов были равномерными во всех направлениях, что подтверждает стабильность технологии.

    Метод Z-pinch используется для управляемого термоядерного синтеза уже давно. Однако ранее возникали проблемы из-за нестабильных реакций. Zap Energy утверждает, что их подход позволяет избежать этих проблем.

    После успешного подтверждения термоядерного синтеза в 2018 году, компания улучшила свою технологию и перешла к испытаниям на более мощном реакторе. Есть некоторые проблемы, связанные с магнитными нестабильностями, но их можно исправить.

    В 2024 году Zap Energy представила прототип Century — первую установку, демонстрирующую будущие технологии термоядерной электростанции. Если новые испытания подтвердят работоспособность метода, компания будет готова создать коммерчески жизнеспособный реактор.

  • Микрокод AMD взломан Google: угроза для защиты чипов

    Микрокод AMD взломан Google: угроза для защиты чипов

    Ученые из Google нашли серьезную проблему в процессорах AMD. Они обнаружили уязвимость, которая позволяет загружать неофициальный микрокод и изменять работу чипов. Благодаря этой проблеме, специалистам удалось заставить процессоры всегда выдавать число 4 при генерации случайных чисел. Это может нарушить защитные механизмы AMD, такие как SEV-SNP, система безопасной виртуализации, и корневая система доверия.

    Микрокод — это программы, которые управляют процессором на низком уровне. AMD защищает свои обновления микрокода криптографической подписью, чтобы предотвратить замену. Однако ученые из Google нашли способ обойти защиту, используя уязвимость в хеш-алгоритме проверки подписи. Их метод работает на всех процессорах Zen, включая Ryzen и Epyc.

    Чтобы показать, что микрокод можно изменить, исследователи выпустили демонстрационный патч для серверных процессоров Epyc (Milan) и настольных Ryzen 9 (Phoenix), который заставляет инструкцию RDRAND всегда возвращать 4. Злоумышленники могут использовать подобные методы для ослабления криптографической защиты.

    Хотя уязвимость серьезна, для загрузки измененного микрокода требуется доступ на уровне ядра, что ограничивает применение атаки администраторами систем или продвинутыми вредоносными программами. Однако в облачных средах с доверенной виртуализацией замена микрокода на хосте может нарушить безопасность гостевых машин.

    SEV-SNP, механизм защиты виртуализированных рабочих нагрузок от AMD, также может быть скомпрометирован этим методом, позволяя злоумышленникам изменять вычисления и доступ к памяти.

    AMD уже выпустила исправление в виде обновленного микрокода для серверных и встроенных процессоров. Для защиты настольных Ryzen и Threadripper обновления будут доступны позже. Обновление BIOS с исправленным микрокодом позволит системам автоматически проверять подлинность обновлений и блокировать неофициальные версии.

    Уязвимость получила идентификатор CVE-2024-56161 и оценку 7,2 по шкале CVSS. AMD рекомендует всем пользователям обновить прошивки материнских плат, чтобы предотвратить потенциальные атаки. Google обещает опубликовать дополнительные детали об уязвимости 5 марта 2025 года.

  • План Маска для очистки американского бизнеса

    План Маска для очистки американского бизнеса

    Еще до того, как Дональд Трамп стал президентом, его сторонник Илон Маск говорил, что хочет использовать свое влияние в правительстве для уменьшения контроля над частным бизнесом. Сейчас он начинает действовать в этом направлении.
    В начале администрации Трампа Маск критиковал федеральных служащих и расходы правительства. Но теперь его интересует отмена регулирования. Недавно он заявил, что все существующие законы должны быть отменены.
    Он сказал, что регулирование должно быть отменено по умолчанию. Если какое-то правило действительно нужно, его всегда можно вернуть. Но сейчас пришло время убрать все хаотичные правила.
    Маск оказывает большое влияние на федеральную политику. Недавно он атаковал USAID. Он даже похвастался этим в соцсети, сказав, что они пропустили USAID через измельчитель.
    Многие обсуждают отказ от регулирования, который предлагает Маск. Регулирование защищает права работников, ограничивает загрязнение и обеспечивает безопасность потребителей. Маск считает, что бюрократия лишает людей свободы.
    Он сказал, что если у правительства миллионы правил, это не свобода. Но факты показывают, что на самом деле в Федеральном реестре США всего около 107 000 страниц законов, что меньше, чем говорит Маск.
    Администрация Байдена ввела несколько новых правил за последний год, например, расширила права на сверхурочную оплату и запретила асбест. Теперь команда Трампа и Маска хочет отменить эти меры.

  • Амбиции и успех: когда ложь оправдывается

    Амбиции и успех: когда ложь оправдывается

    Амбициозные люди часто добиваются успеха, но их мотивы могут влиять на их честность. Недавнее исследование из Стэнфордской школы бизнеса показало, что желание статуса, власти и богатства может повысить вероятность неэтичного поведения.

    Профессор Чарльз О’Рейли, который перешел из армии в науку, предпочел внутреннюю мотивацию — возможность достижения личных целей, а не внешних признаков успеха. Он и его коллега Джеффри Пфеффер изучили, как мотивы амбициозных людей влияют на их поступки.

    В исследовании, опубликованном в журнале Personality and Individual Differences, ученые рассмотрели влияние амбиций на поведение. Они выяснили, что, хотя амбициозность связана с карьерным успехом, она также может способствовать нечестному поведению. Люди, которых движет желание славы, власти и денег, чаще нарушают этические нормы.

    Чтобы проверить эту связь, ученые провели несколько экспериментов. Они определили шесть возможных целей амбиций — три внешних (статус, власть, богатство) и три внутренних (автономия, вызов, мастерство). Участников просили выбирать между этими целями и проверяли их готовность к неэтичным действиям, например, преувеличению своих достижений или обману.

    Результаты показали, что даже при учете личностных черт и нарциссизма, амбициозность остается важным фактором успеха. Однако люди с внешней мотивацией чаще склонны к обману. Например, они чаще готовы были преувеличить свои достижения или продать дефектный автомобиль без предупреждения покупателя.

    Авторы исследования признают, что не учли психопатию и макиавеллизм, связанные с нечестным поведением. Однако они подчеркивают важность учета мотивации при анализе амбиций. Они надеются, что их работа поможет лучше понять природу амбиций и поможет компаниям выбирать лидеров, которые не пренебрегают этическими нормами.

    Исследование лишь фиксирует реальность, но не предлагает решений. Мотивы играют важную роль, поэтому важно выбирать лидеров, которые движимы не только личной выгодой.

  • Не хватает специалистов: кризис в сфере информационной безопасности

    Не хватает специалистов: кризис в сфере информационной безопасности

    В 2024 году в России очень много компаний нуждались в специалистах по защите информации. Количество объявлений о работе для таких специалистов увеличилось на 17% и достигло 27,3 тысячи. Зарплаты для них тоже стали выше. В Москве предлагаемые зарплаты увеличились на 12%. Директор по информационной безопасности может зарабатывать до 1 миллиона рублей в месяц.

    Эксперты говорят, что не хватает специалистов по кибербезопасности. Большинство опытных специалистов уже работают, а выпускники вузов нуждаются в дополнительном обучении. Это связано с тем, что важность защиты информации растет из-за геополитической обстановки.

    В 2023 году ведущие компании сократили число вакансий в IT-сфере, что привело к увеличению спроса на аналитиков по информационной безопасности. Некоторые обязанности IT-специалистов перешли к специалистам по ИБ из-за сокращения числа сотрудников. Получение специальных разрешений для работы с государственными структурами и спецслужбами затрудняет увольнение сотрудников в области информационной безопасности.

    Нехватка квалифицированных кадров мешает развитию отрасли. Рынок информационной безопасности еще не насыщен, и задачи по замене импортных специалистов остаются актуальными. Уровень киберугроз не падает, и потребность в специалистах будет расти. Однако в течение трех–пяти лет ситуация с кадрами должна стабилизироваться.

  • Инженер украл у Google тысячу секретов для Китая

    Инженер украл у Google тысячу секретов для Китая

    Американская прокуратура обвинила бывшего сотрудника Google в краже секретов компании и шпионаже в пользу двух китайских фирм. Он скачал на свой компьютер более 1000 файлов с секретной информацией о чипах и программном обеспечении Google. Параллельно он работал с китайскими компаниями и готовился стать техническим директором в стартапе.
    По мнению следствия, он действовал в интересах китайского правительства, предоставляя им конфиденциальные данные. Google помогает в расследовании. Бывший сотрудник находится на свободе под залогом, но ему грозит тюрьма и штраф в несколько миллионов долларов. Решение о наказании примет судья.

  • Каждый четвертый день происходит атака из-за уязвимостей

    Каждый четвертый день происходит атака из-за уязвимостей

    В 2024 году число случаев использования уязвимостей увеличилось на 20% по сравнению с прошлым годом и достигло 768. Это связано с важными событиями в отрасли и появлением новых источников данных.

    Один из главных трендов — увеличение скорости обнаружения атак. 23,6% уязвимостей были использованы злоумышленниками в день их обнародования или даже раньше. Хотя это число немного снизилось по сравнению с прошлым годом, эксперты отмечают, что атаки могут произойти в любое время.

    Источники информации об атаках включают сторонние компании, такие как CheckPoint, Fortinet и F5, государственные агентства (CISA, DOD, NHS) и некоммерческие организации, такие как ShadowServer. Также значительный объем данных поступает от крупных компаний, таких как Microsoft, Google, Apple и Cisco. Информация также появляется в социальных сетях и блогах, что ускоряет раскрытие атак.

    Каждый месяц фиксировалось от 30 до 50 атак, но были и периоды повышенной активности — например, во время конференции RSA и публикации квартальных отчетов. В январе влияние на количество отчетов оказало подключение к мониторингу ShadowServer, а осенью были опубликованы важные отчеты CISA, DOD и F5.

    Исследование показало, что в 2024 году более 100 различных источников впервые сообщили об уязвимостях. Это говорит о расширении информационного поля и увеличении прозрачности в области кибербезопасности. Однако некоторые инциденты становятся известными лишь через месяцы или даже годы после их начала.

    Компания VulnCheck продолжает работу над улучшением инструментов анализа угроз, чтобы обеспечить более быструю и точную обработку данных для специалистов по кибербезопасности. Раскрытие информации об атаках важно для оперативной реакции на новые угрозы.

  • Ужасы заброшенных хранилищ Amazon S3: 8 миллионов призраков

    Ужасы заброшенных хранилищ Amazon S3: 8 миллионов призраков

    Специалисты из компании WatchTowr Labs обнаружили серьезную проблему с безопасностью в цепочках поставок программного обеспечения, связанную с заброшенными хранилищами Amazon S3. Они нашли более 150 таких хранилищ, которые раньше использовались различными организациями, такими как государственные учреждения, финансовые компании, IT-фирмы и компании по информационной безопасности.

    За последние 2 месяца на эти хранилища поступило более 8 миллионов запросов от организаций по всему миру, включая такие крупные организации, как NASA, армия США, правительства Великобритании, Австралии, Турции, а также крупные банки и технологические компании. Серверы и системы продолжают пытаться загружать файлы из этих хранилищ, создавая угрозу внедрения вредоносного кода.

    Если бы злоумышленники получили контроль над такими хранилищами, они могли бы внедрить поддельные обновления, загрузить вредоносное ПО на виртуальные машины, изменить настройки серверов VPN и CI/CD-пайплайнов. Потенциальный ущерб от таких атак мог бы быть очень большим. Для предотвращения возможных атак исследователи передали контроль над всеми обнаруженными хранилищами Amazon.

    Специалисты подчеркнули, что проблема не ограничивается только Amazon S3, она актуальна для всех облачных провайдеров. Компании часто забывают об устаревших компонентах своей инфраструктуры, оставляя критически важные сервисы без должного внимания. Исследование WatchTowr показало, что забытые облачные хранилища могут стать серьезной угрозой безопасности для миллионов пользователей.

  • Чип будущего: обход кремниевых ограничений

    Чип будущего: обход кремниевых ограничений

    Группа ученых из Венского университета создала новое устройство для обработки информации, которое использует спиновые волны для работы. Они опубликовали свои результаты в журнале «Nature Electronics» и показали, что это устройство может быть полезным для связи, компьютеров и других систем.

    Электроника сейчас сталкивается с проблемами, такими как большое потребление энергии и сложность в проектировании. Использование спиновых волн в магнитных материалах может быть хорошей альтернативой, так как это позволяет передавать и обрабатывать данные с минимальными потерями энергии.

    Исследователи из Венского университета создали уникальное устройство, которое может управлять спиновыми волнами. Они потратили два года на его разработку и тестирование. Устройство успешно выполнило две важные функции, которые нужны для беспроводных сетей нового поколения.

    Это устройство можно адаптировать под разные задачи, что уменьшает сложность и потребление энергии. Исследователи считают, что оно может быть хорошей альтернативой традиционным процессорам.

    Сейчас устройство еще довольно крупное и требует много энергии, но если его уменьшить до 100 нанометров, оно будет работать гораздо эффективнее. Это может привести к созданию более эффективных систем обработки данных и экологичных технологий в будущем.

  • Молодежь владеет базой данных американцев: опасность для профсоюзов

    Молодежь владеет базой данных американцев: опасность для профсоюзов

    Профсоюзы, которые представляют 7,2 миллиона человек, подали иск против Министерства финансов США. Они обвиняют его в передаче личных данных граждан в распоряжение Департамента эффективности правительства (DOGE), который возглавляет Илон Маск.

    Среди истцов есть Альянс американских пенсионеров, Американская федерация госслужащих и Международный союз работников сферы обслуживания. Они считают, что DOGE получил доступ к конфиденциальным данным, таким как номера социального страхования (SSN), налоговые декларации, банковские реквизиты без разрешения граждан.

    Истцы утверждают, что передача данных нарушает закон о конфиденциальности, который запрещает делиться личными сведениями без согласия граждан. Они также критикуют DOGE за установку серверов для сбора информации о госслужащих и получателях социальной помощи.

    DOGE создан для экономии государственных расходов, но его методы вызывают беспокойство. Истцы также указывают на нарушение Налогового кодекса, так как доступ к налоговым декларациям должен быть ограничен.

    Действия DOGE вызвали критику со стороны Конгресса. Сенаторы планируют внести законопроект, который запретит агентству вмешиваться в финансовые системы государства и запросить доступ к данным Medicare и Medicaid.

    Опасения вызывает возможность использования данных в иммиграционных целях. Ранее федеральные агентства передавали информацию Министерству торговли для выявления нелегальных иммигрантов. Теперь такой механизм может быть задействован и DOGE, что угрожает правам граждан.

  • Таиланд прекращает электроснабжение мошенникам из Мьянмы

    Таиланд прекращает электроснабжение мошенникам из Мьянмы

    Власти Таиланда приняли решение отключить электричество в некоторых районах у границы с Мьянмой. Они хотят остановить мошеннические центры, которые обманывают людей и заставляют их работать нелегально в интернете. Заместитель премьер-министра Таиланда сказал об этом 4 февраля.

    По данным ООН, многие люди стали жертвами преступных группировок и вынуждены работать в мошеннических центрах в регионе Юго-Восточной Азии. Такие операции приносят много денег каждый год.

    Власти Таиланда беспокоятся о влиянии этой проблемы на туризм. Премьер-министр Таиланда собирается обсудить советом национальной безопасности меры борьбы с мошенническими центрами, включая отключение электричества.

    Согласно главе совета национальной безопасности, преступные сети действуют в определенных районах Мьянмы. Местные СМИ Мьянмы сообщили о деятельности мошеннических центров, которые получают электричество и интернет из-за границы.

    Власти Мьянмы вернули домой более 55 000 иностранцев, главным образом китайцев, которых заставили работать в мошеннических центрах.

    Борьба с преступностью требует сильных и стратегических действий от государств. Технологии, которые используют злоумышленники, могут быть использованы против них.

  • Писатель стал экспертом благодаря ИИ за год

    Писатель стал экспертом благодаря ИИ за год

    Публичные библиотеки столкнулись с проблемой — массовым появлением плохих книг, созданных при помощи компьютеров. Эти книги попадают в цифровые каталоги, усложняя работу библиотекарям, которым приходится тратить много времени на отслеживание их появления или же тратиться на сомнительный контент.

    Большинство библиотек используют сервисы OverDrive и Hoopla для управления электронными книгами. В OverDrive библиотекари могут выбирать, какие книги предложить читателям. В Hoopla такой возможности нет — библиотеки оплачивают каждую взятую книгу. Это приводит к тому, что в каталоги попадают тысячи плохих изданий, включая те, которые созданы компьютерами.

    Некоторые из таких книг содержат ошибочные данные и дезинформацию. Это вызывает беспокойство у библиотекарей, потому что пользователи ожидают от библиотеки проверенный контент. Кроме того, некоторые книги могут содержать опасные советы для людей.

    Организации Library Futures и Library Freedom Project в 2022 году потребовали от OverDrive и Hoopla удалить из каталогов книги, распространяющие дезинформацию. Hoopla пообещала улучшить фильтрацию контента, но эффективность этих мер остается под вопросом.

    Библиотекари требуют от платформ большей прозрачности и возможности контролировать качество предоставляемых книг. Надеются, что Hoopla и OverDrive добавят инструменты для фильтрации и четко отметят книги, созданные компьютерами.