КиберСек

Новости Кибербезопасности

Автор: kibersec

  • Чип будущего: обход кремниевых ограничений

    Чип будущего: обход кремниевых ограничений

    Группа ученых из Венского университета создала новое устройство для обработки информации, которое использует спиновые волны для работы. Они опубликовали свои результаты в журнале «Nature Electronics» и показали, что это устройство может быть полезным для связи, компьютеров и других систем.

    Электроника сейчас сталкивается с проблемами, такими как большое потребление энергии и сложность в проектировании. Использование спиновых волн в магнитных материалах может быть хорошей альтернативой, так как это позволяет передавать и обрабатывать данные с минимальными потерями энергии.

    Исследователи из Венского университета создали уникальное устройство, которое может управлять спиновыми волнами. Они потратили два года на его разработку и тестирование. Устройство успешно выполнило две важные функции, которые нужны для беспроводных сетей нового поколения.

    Это устройство можно адаптировать под разные задачи, что уменьшает сложность и потребление энергии. Исследователи считают, что оно может быть хорошей альтернативой традиционным процессорам.

    Сейчас устройство еще довольно крупное и требует много энергии, но если его уменьшить до 100 нанометров, оно будет работать гораздо эффективнее. Это может привести к созданию более эффективных систем обработки данных и экологичных технологий в будущем.

  • Молодежь владеет базой данных американцев: опасность для профсоюзов

    Молодежь владеет базой данных американцев: опасность для профсоюзов

    Профсоюзы, которые представляют 7,2 миллиона человек, подали иск против Министерства финансов США. Они обвиняют его в передаче личных данных граждан в распоряжение Департамента эффективности правительства (DOGE), который возглавляет Илон Маск.

    Среди истцов есть Альянс американских пенсионеров, Американская федерация госслужащих и Международный союз работников сферы обслуживания. Они считают, что DOGE получил доступ к конфиденциальным данным, таким как номера социального страхования (SSN), налоговые декларации, банковские реквизиты без разрешения граждан.

    Истцы утверждают, что передача данных нарушает закон о конфиденциальности, который запрещает делиться личными сведениями без согласия граждан. Они также критикуют DOGE за установку серверов для сбора информации о госслужащих и получателях социальной помощи.

    DOGE создан для экономии государственных расходов, но его методы вызывают беспокойство. Истцы также указывают на нарушение Налогового кодекса, так как доступ к налоговым декларациям должен быть ограничен.

    Действия DOGE вызвали критику со стороны Конгресса. Сенаторы планируют внести законопроект, который запретит агентству вмешиваться в финансовые системы государства и запросить доступ к данным Medicare и Medicaid.

    Опасения вызывает возможность использования данных в иммиграционных целях. Ранее федеральные агентства передавали информацию Министерству торговли для выявления нелегальных иммигрантов. Теперь такой механизм может быть задействован и DOGE, что угрожает правам граждан.

  • Таиланд прекращает электроснабжение мошенникам из Мьянмы

    Таиланд прекращает электроснабжение мошенникам из Мьянмы

    Власти Таиланда приняли решение отключить электричество в некоторых районах у границы с Мьянмой. Они хотят остановить мошеннические центры, которые обманывают людей и заставляют их работать нелегально в интернете. Заместитель премьер-министра Таиланда сказал об этом 4 февраля.

    По данным ООН, многие люди стали жертвами преступных группировок и вынуждены работать в мошеннических центрах в регионе Юго-Восточной Азии. Такие операции приносят много денег каждый год.

    Власти Таиланда беспокоятся о влиянии этой проблемы на туризм. Премьер-министр Таиланда собирается обсудить советом национальной безопасности меры борьбы с мошенническими центрами, включая отключение электричества.

    Согласно главе совета национальной безопасности, преступные сети действуют в определенных районах Мьянмы. Местные СМИ Мьянмы сообщили о деятельности мошеннических центров, которые получают электричество и интернет из-за границы.

    Власти Мьянмы вернули домой более 55 000 иностранцев, главным образом китайцев, которых заставили работать в мошеннических центрах.

    Борьба с преступностью требует сильных и стратегических действий от государств. Технологии, которые используют злоумышленники, могут быть использованы против них.

  • Писатель стал экспертом благодаря ИИ за год

    Писатель стал экспертом благодаря ИИ за год

    Публичные библиотеки столкнулись с проблемой — массовым появлением плохих книг, созданных при помощи компьютеров. Эти книги попадают в цифровые каталоги, усложняя работу библиотекарям, которым приходится тратить много времени на отслеживание их появления или же тратиться на сомнительный контент.

    Большинство библиотек используют сервисы OverDrive и Hoopla для управления электронными книгами. В OverDrive библиотекари могут выбирать, какие книги предложить читателям. В Hoopla такой возможности нет — библиотеки оплачивают каждую взятую книгу. Это приводит к тому, что в каталоги попадают тысячи плохих изданий, включая те, которые созданы компьютерами.

    Некоторые из таких книг содержат ошибочные данные и дезинформацию. Это вызывает беспокойство у библиотекарей, потому что пользователи ожидают от библиотеки проверенный контент. Кроме того, некоторые книги могут содержать опасные советы для людей.

    Организации Library Futures и Library Freedom Project в 2022 году потребовали от OverDrive и Hoopla удалить из каталогов книги, распространяющие дезинформацию. Hoopla пообещала улучшить фильтрацию контента, но эффективность этих мер остается под вопросом.

    Библиотекари требуют от платформ большей прозрачности и возможности контролировать качество предоставляемых книг. Надеются, что Hoopla и OverDrive добавят инструменты для фильтрации и четко отметят книги, созданные компьютерами.

  • Firefox 135: быстрее, безопаснее, технологичнее

    Firefox 135: быстрее, безопаснее, технологичнее

    Mozilla выпустила новую версию браузера Firefox 135.0 с улучшенной безопасностью и новыми функциями. Теперь браузер поддерживает больше языков для перевода страниц и автозаполнения данных банковских карт. Добавлена поддержка чат-бота на базе искусственного интеллекта.
    Также Firefox улучшил механизм проверки сертификатов и защиту истории браузера от злоупотреблений. Для пользователей macOS и Linux теперь есть возможность закрыть только текущую вкладку. Интерфейс также обновлен: новый дизайн стартовой страницы, изменения в настройках безопасности и улучшения для разработчиков.
    Firefox 135 делает интернет безопаснее и удобнее для пользователей.

  • Искусственный интеллект в рядах американского правительства

    Искусственный интеллект в рядах американского правительства

    В администрации США планируют внедрить искусственный интеллект в работу федеральных агентств. Томас Шедд, который работал в Tesla и сейчас занимает должность руководителя службы трансформации технологий, сообщил об этом. Он говорит, что планируется использовать ИИ для создания программного обеспечения для государственных структур. Его команда также работает над созданием ИИ-программистов, которые смогут писать код для разных ведомств.
    Особое внимание уделяется системе аутентификации граждан Login.gov. В настоящее время система не имеет доступа к данным пользователей в других агентствах, но планируется интеграция с базами данных, включая социальное обеспечение, для повышения точности и предотвращения мошенничества.
    Однако такие изменения вызывают опасения у сотрудников TTS. Один из них напомнил, что передача персональных данных между агентствами без согласия пользователей нарушает закон. Шедд признал сложность ситуации, но считает, что правительство должно пробовать новые идеи.
    Также есть опасения, что использование ИИ для написания кода может привести к уязвимостям в системах безопасности. Шедд говорит, что сокращение федерального персонала является приоритетом, что открывает возможности для автоматизации. Некоторые сотрудники беспокоятся, что новые технологии могут привести к сокращению рабочих мест и уходу лучших специалистов в коммерческие проекты.
    Планы по изменениям в государственных IT-сервисах пока обсуждаются. Некоторые сотрудники считают, что администрация хочет использовать их как ресурс, а потом сократить. Но Шедд говорит, что реформы неизбежны из-за роста спроса на технологии. Как далеко пойдут изменения и какие будут последствия, станет ясно в ближайшие месяцы.

  • Anthropic победила в битве с взломщиками

    Anthropic победила в битве с взломщиками

    Американская компания Anthropic разработала новый способ защиты больших языковых моделей от попыток обойти их защиту. Эти модели обучены отказывать в ответах на опасные или неэтичные запросы. Однако существует много способов обойти эти ограничения, что может привести к нежелательным последствиям.

    Anthropic создала внешний барьер, который блокирует попытки взлома на начальной стадии запроса. Особое внимание уделено техникам, способным полностью отключить защиту моделей. Для этого была создана система фильтрации, которая обучалась на тысячах пар допустимых и недопустимых запросов и ответов. Эта система распознает и блокирует потенциально опасные взаимодействия.

    Технология Anthropic успешно прошла испытания, показав высокую эффективность. Однако она не лишена недостатков и требует дополнительных вычислительных мощностей. Эксперты уверены, что гонка между разработчиками и злоумышленниками продолжится, и важно постоянно обновлять защитные механизмы.

    Anthropic продолжает усовершенствовать свою технологию и приглашает исследователей к тестированию. Главное, чтобы барьер был достаточно высок, чтобы отпугнуть потенциальных злоумышленников.

  • Мошенник выманил $50 млн у Google

    Мошенник выманил $50 млн у Google

    Мужчина из Калифорнии был приговорен к тюремному заключению на 7 лет и 3 месяца за участие в мошеннической схеме, в результате которой пострадали множество инвесторов. 59-летний Аллен Гилтман и его сообщники создали фальшивые сайты, выдающие себя за финансовые учреждения, и предлагали людям инвестировать в выгодные проекты. За 8 лет они украли около $50 миллионов.

    Мошенники создали более 150 фейковых сайтов и продвигали их через Google и Microsoft Bing, чтобы привлечь жертв по запросам о выгодных депозитах. Они выдавали себя за брокеров, зарегистрированных в Финансовом регуляторном органе США, и убеждали людей переводить деньги на покупку несуществующих сертификатов. Получив деньги, они сразу переводили их на зарубежные счета в разных странах.

    Гилтман общался с жертвами по телефону и по электронной почте, помогая им сделать переводы. Он выдавал себя за настоящих финансовых консультантов, используя настоящие имена и номера. Но ни один из обманутых людей (их было 70) так и не получил обещанные ценные бумаги.

    Чтобы скрыть свою личность, мошенники использовали различные способы, например, изменяли IP адреса, шифровали сообщения, использовали телефоны с предоплатой и подарочные карты для регистрации доменов. Они также подделывали документы, чтобы объяснить происхождение денег.

    В 2020 году Гилтман был арестован, а в январе 2022 года он признал свою вину. Теперь ему предстоит отбывать наказание в тюрьме 87 месяцев, а после освобождения он будет находиться под наблюдением 3 года. Суд также решил конфисковать активы, изъятые у него при аресте.

  • Мыши помогут победить старение и продлить жизнь

    Мыши помогут победить старение и продлить жизнь

    Ученые из Университета штата Вашингтон сделали важное открытие в изучении процессов старения на уровне клеток. Они создали специальных мышей с укороченными теломерами, которые защищают концы хромосом и помогают предотвратить их разрушение. Обычно у мышей теломеры в 10 раз длиннее, чем у людей, что затрудняло исследования старения. Новые мыши позволяют изучать старение организма ближе к человеческим условиям.

    Исследователи собираются использовать этих мышей для изучения влияния коротких теломер на развитие рака и продолжительность жизни. Они также хотят найти способы увеличения периода здоровой жизни без возрастных заболеваний.

    Ученые также изучают роль теломеразы — фермента, который помогает раковым клеткам делиться быстрее. Понижение активности теломеразы в раковых клетках может быть перспективным способом борьбы с раком.

    Модель мышей HuT открывает новые возможности для исследований. Например, группа ученых планирует изучить влияние нарушений сна и стрессов на регуляцию теломер и процессы старения.

    Разработка модели HuT началась десять лет назад, когда ученые получили более глубокое понимание регуляции теломер у людей. Они надеются, что доступ к этим мышам поможет другим научным группам продвигать исследования старения, долголетия и рака.

  • Роутеры Zyxel превратились в замедленную бомбу

    Роутеры Zyxel превратились в замедленную бомбу

    Компания Zyxel предупредила о серьезных проблемах безопасности в своих устройствах серии CPE, которые активно используют хакеры. Они сообщили, что не выпустят исправлений для этих уязвимостей и рекомендуют пользователям заменить свои устройства на новые модели.

    Эти уязвимости были обнаружены в июле 2024 года, но только недавно стали предметом массовых атак. Злоумышленники уже начали использовать эти проблемы для своих злонамеренных целей. Более 1500 уязвимых устройств были обнаружены в интернете, что делает их легкой мишенью для атак.

    VulnCheck продемонстрировала эксплуатацию уязвимостей на модели VMG4325-B10A с устаревшей прошивкой. Хотя эти устройства уже не поддерживаются, их все еще используют в сетях как дома, так и в офисах.

    Zyxel признала наличие уязвимостей в нескольких моделях, включая VMG1312-B10A, VMG3312-B10A, VMG4380-B10A и другие. Однако они все устарели и больше не получают обновлений, поэтому рекомендуется приобрести новые устройства.

    Кроме того, помимо двух уязвимостей, Zyxel подтвердила наличие еще одной проблемы, связанной с выполнением команд после аутентификации. Они не планируют выпускать исправления для этой проблемы.

    После публикации отчета Zyxel сообщила, что пыталась получить точную информацию от VulnCheck еще в июле, но так и не получила ее. Тем не менее, уязвимости уже используются злоумышленниками, и пользователи остаются без защиты.

  • Угрозы отравления данных в искусственном интеллекте: детекция и предотвращение

    Угрозы отравления данных в искусственном интеллекте: детекция и предотвращение

    Прежде чем полностью доверять своему ИИ-ассистенту, стоит быть осторожным. Если база данных будет испорчена, то это может сильно повлиять на выводы ИИ и даже сделать их опасными.

    Современные технологии далеки от идеала, так как постоянно появляются новые уязвимости. Уделение внимания безопасности может конфликтовать с другими аспектами разработки, такими как пользовательский опыт и производительность.

    Иногда безопасность ставится не на первое место, что может быть опасно, особенно при работе с конфиденциальными данными. Риски недостаточной безопасности становятся особенно заметными в системах искусственного интеллекта и машинного обучения, где данные играют важную роль.

    Модели искусственного интеллекта строятся на данных, которые обновляются в процессе обучения. Чем лучше данные, тем лучше работает модель. Однако некачественные данные могут привести к недостоверным результатам.

    Одной из угроз является отравление данных, когда злоумышленники меняют данные, чтобы модель выдавала неверные результаты. Это может привести к серьезным последствиям.

    Для защиты от таких атак, разработчики и пользователи ИИ должны регулярно проверять данные, использовать защитные механизмы и включать информацию об атаках в процесс обучения модели. Также важно контролировать доступ к данным и создавать защищенные платформы для работы с ИИ.

  • Linux Foundation обнародует принципы работы под санкциями OFAC

    Linux Foundation обнародует принципы работы под санкциями OFAC

    Фонд Linux Foundation объяснил, что разработчикам open-source проектов нужно быть внимательными к соблюдению международных санкций, особенно к ограничениям, установленным США и OFAC. Санкции могут затронуть разработку программного обеспечения из-за запретов на финансовые операции, интеллектуальную собственность и другие виды взаимодействия.

    Доклад Фонда подчеркивает, что соблюдение санкций важно, даже если нарушения были неосознанными. Разработчикам необходимо быть осторожными при взаимодействии с участниками проектов, особенно если они связаны с санкционными организациями. Санкции могут распространяться не только на конкретные лица и компании, но и на организации, где доля владения превышает 50%.

    Linux Foundation предлагает разработчикам ряд правил для минимизации рисков:
    — Избегать общения с разработчиками из санкционных зон.
    — Быть осторожными при принятии новых вкладов в код.
    — Следить за возможными обходными путями.
    — Проверять юридические аспекты лицензионных соглашений.
    — Использовать инструменты проверки санкционных списков.
    — Ограничивать взаимодействие с кодом, разработанным для санкционных организаций.
    — При необходимости консультироваться с юристами.

    Санкционные программы действуют не только в США, но и в других странах, поэтому разработчикам из разных регионов стоит учитывать местное законодательство. Надеется, что регуляторы в будущем дадут более точные разъяснения и, возможно, смягчат санкционные ограничения для open-source проектов.

    Не смотря на ужесточение регулирования, Linux Foundation подчеркивает, что открытые технологии остаются самыми доступными и инклюзивными для разработчиков. Однако, чтобы избежать юридических рисков, необходимо внимательно относиться к соблюдению санкций и консультироваться с юристами.