КиберСек

Новости Кибербезопасности

Автор: kibersec

  • Прокуроры США подают иск на команду Илона Маска

    Прокуроры США подают иск на команду Илона Маска

    Группа генеральных прокуроров 14 американских штатов заявила, что они собираются подать иск против Илона Маска и его команды DOGE. Они обвиняют их в том, что они незаконно пытались получить доступ к государственным системам, которые содержат личные данные миллионов людей.

    Прокуроры утверждают, что Маск и его команда пытались получить доступ к информации из баз данных министерств финансов, образования, труда, а также Центров Medicare и Medicaid. Они особо выделили работу DOGE в Министерстве финансов США, где, по их мнению, команда Маска незаконно использовала платежные системы с банковскими данными штатов, личными данными граждан и другой конфиденциальной информацией.

    Прокуроры подчеркнули, что президент Трамп не имеет права передавать такие данные и не может один решать о приостановке федеральных выплат, утвержденных Конгрессом. Они считают действия DOGE незаконными и уникальными.

    Прокуроры ссылались на законы своих штатов, которые регулируют работу с личными данными, и отмечали, что в их юрисдикции действия DOGE могут быть рассмотрены как утечка данных. Они также приветствовали решение Министерства финансов США ограничить доступ DOGE к своим системам в ответ на предыдущий судебный иск.

    Профсоюзы в своем иске утверждали, что в платежных системах хранятся личные данные миллионов американцев, включая номера банковских счетов, социального страхования, кредитных карт, адреса, телефоны, данные о доходах и имуществе. Также там содержатся контактные данные работодателей, номера водительских удостоверений и даже пароли пользователей.

    Генеральные прокуроры заявили, что они будут бороться за полный запрет доступа DOGE к системам. В их коалицию вошли прокуроры из штатов Аризона, Колорадо, Коннектикут, Делавэр, Гавайи, Иллинойс, Мэн, Мэриленд, Миннесота, Невада, Род-Айленд, Вермонт, Нью-Йорк и Калифорния.

    Пресс-секретари некоторых прокуроров отказались давать дополнительные комментарии по этому иску, но заявили, что рассматриваются дальнейшие юридические шаги против Маска и его команды.

  • Браво: JavaScript на ваш вкус!

    Браво: JavaScript на ваш вкус!

    Brave Browser добавляет новую функцию «пользовательские скриптлеты». Это позволяет продвинутым пользователям добавлять свой JavaScript на веб-страницы для изменения их работы и улучшения интернет-сёрфинга.

    Эта функция будет доступна в версии 1.75 браузера для компьютеров. Она похожа на популярные расширения TamperMonkey для Chromium и GreaseMonkey для Firefox, которые позволяют изменять функциональность сайтов.

    Сначала скриптлеты создавались для отладки блокировщика рекламы, но затем было решено предоставить этот инструмент пользователям. Теперь можно не только усилить защиту конфиденциальности, но и настроить интерфейс веб-страниц по своему усмотрению.

    С помощью скриптлетов можно блокировать отслеживающие скрипты, изменять API и заменять Google Analytics на пустую заглушку. Также можно скрывать навязчивые элементы интерфейса, включать тёмный режим, изменять шрифты и автоматически заполнять формы.

    Для безопасности рекомендуется быть осторожным с внедрением стороннего кода, так как это может вызвать проблемы. Новая функция скрыта за флагом «Режим разработчика» в разделе Shields > Content filtering. Чтобы активировать её, нужно перейти по ссылке «brave://settings/shields/filters», включить режим разработчика и добавить скрипт вручную.

    Эта функция поддерживает синтаксис фильтров, аналогичный блокировке рекламы в uBlock Origin и AdGuard. Пользователи могут писать свои скрипты или использовать готовые фильтры.

    Brave предупреждает, что установка неизвестных скриптлетов может быть опасной для конфиденциальности. Рекомендуется проверять код и доверять только проверенным источникам.

  • Борьба правительства с онлайн-мошенничеством усилится

    Борьба правительства с онлайн-мошенничеством усилится

    Правительство планирует внести изменения в законы для борьбы с мошенничеством по телефону и в интернете. Некоторые из предложенных мер уже обсуждались ранее. На заседании комиссии 10 февраля будут рассматриваться эти предложения.

    Вице-премьер Дмитрий Григоренко подтвердил разработку изменений. Они направлены на защиту граждан от мошенничества в сети. Среди предложенных мер — обязательная регистрация продавцов на маркетплейсах и другие действия, например, запрет на использование зарубежных мессенджеров для общения с госорганами и банками.

    Реализация этих изменений планируется на 2025-2026 годы. Многие предложения соответствуют мировым стандартам кибербезопасности.

  • Apple представила лампу-друга: ELEGNT

    Apple представила лампу-друга: ELEGNT

    Apple создала робота-лампу, который умеет показывать эмоции и общаться с человеком. На сайте компании появились видео и статья о проекте ELEGNT, с которым Apple планирует выйти на рынок домашних роботов.

    Инженеры разработали две версии устройства. Первая версия, Expressive, может взаимодействовать с человеком через движения, похожие на человеческие жесты. Вторая версия, Functional, выполняет те же задачи, но без лишних движений. Обе версии выглядят как настольные лампы с подвижным кронштейном и оснащены светодиодным модулем, камерой, динамиком и проектором.

    Устройства распознают жесты и голосовые команды, интегрируются с Siri и позволяют совершать видеозвонки и управлять другими гаджетами. Робот реагирует на музыку, вопросы, движения рук и даже на то, что человек пьет воду. Лампа может выразить разочарование или радость.

    По информации Bloomberg, робот-лампа может появиться в магазинах в 2026-2027 году и стоить около 1000 долларов.

  • Ловушка для тёмной материи: лазеры и атомные часы

    Ловушка для тёмной материи: лазеры и атомные часы

    Группа учёных предложила новый способ изучения тёмной материи. Они использовали атомные часы и оптические лазерные резонаторы. Учёные измерили, как сверхлёгкие частицы воздействуют на электроны на очень низких частотах.

    Атомные часы отсчитывают время по колебаниям атомов. Они уже используются в спутниках GPS для точного определения местоположения объектов. Оптические резонаторы позволяют получить очень стабильную частоту излучения, что полезно для высокоскоростных оптоволоконных сетей.

    Учёные обнаружили волновое поведение материи из-за очень малой массы частиц. Они использовали высокоточные приборы для измерения изменений фундаментальных констант, включая массу электрона.

    Раньше исследователи сталкивались с проблемой, когда датчики находились в одной точке и мешали друг другу. Они разместили датчики на большом расстоянии друг от друга, чтобы получить полную картину. Так удалось обнаружить мельчайшие колебания полей, которые раньше не удавалось зафиксировать.

    Учёные провели два типа измерений. Сначала они наблюдали за колебаниями между лазерными резонаторами, соединёнными оптоволокном. Затем они проанализировали данные с микроволновых атомных часов на спутниках GPS. Исследование позволило выявить влияние сверхлёгкой материи на колебания массы электрона на очень низких частотах.

    Учёные уверены, что новый метод поможет проверить различные теории о тёмной материи и поможет разгадать загадки Вселенной.

  • Amazon вложил $700 млн в конструктор АЭС

    Amazon вложил $700 млн в конструктор АЭС

    Компания X-Energy получила 700 миллионов долларов, чтобы ускорить развитие технологий малых ядерных реакторов. Изначально планировалось собрать 500 миллионов при поддержке Amazon, но после присоединения к проекту других инвесторов сумма выросла.
    Флагманский проект X-Energy — малый модульный реактор Xe-100, который уже строят в Техасе на побережье Мексиканского залива. Этот реактор будет первым в Северной Америке и обеспечит предприятие электричеством и высокотемпературным паром без выбросов углерода.
    Каждый модуль Xe-100 генерирует 80 мегаватт электроэнергии, и на одной площадке можно разместить до двенадцати модулей. Инженеры разработали систему так, чтобы ее можно было устанавливать в разных регионах, сокращая сроки монтажа и затраты.
    Xe-100 относится к газоохлаждаемым реакторам четвертого поколения, и каждый модуль также производит тепло мощностью 200 мегаватт. Реактор спроектирован на 60 лет работы.
    Часть средств компания вложит в строительство завода TRISO-X в Теннесси, который будет производить инновационный материал для реакторов нового типа. Этот проект также поддерживается программой ARDP Министерства энергетики США.
    TRISO-X уникален своим устройством, и в нем используется высокообогащенный низкообогащенный уран HALEU. Это позволит реактору работать дольше без перезагрузки и иметь пассивные системы безопасности.
    Amazon и X-Energy планируют вместе построить энергетические объекты общей мощностью более пяти гигаватт на территории США к 2039 году и разработать типовую схему для подобных проектов. В работе над проектами будут участвовать партнеры из инфраструктурной и энергетической сфер.

  • Де Ниро в борьбе против хакеров: Нулевой день

    Де Ниро в борьбе против хакеров: Нулевой день

    Первый телевизионный сериал Роберта Де Ниро выйдет на Netflix 20 февраля 2025 года. Актер играет бывшего президента США в сериале Нулевой день. Сюжет о кибератаке, которая парализует страну. Действующая президент обращается за помощью к Маллену, чтобы найти виновных.
    Съемки были сложными, но актеры не отказывались от участия. Сериал также снимали Джесси Племонс, Лиззи Каплан и другие известные актеры. В центре сюжета не только кибератака, но и борьба с кризисом и дезинформацией.
    Сериал анализирует политическую ситуацию в США и вопросы правды в хаосе. Де Ниро активно участвовал в создании проекта и считает, что телевидение становится площадкой для серьезных обсуждений. Нулевой день призывает задуматься о власти, правде и влиянии технологий на общество.

  • Британия готовится к цифровому противоборству

    Британия готовится к цифровому противоборству

    Министерство обороны Великобритании запустило программу быстрого набора специалистов по кибербезопасности в армию. За два года британские военные сети подверглись 90 000 кибератакам, поэтому правительство решило укрепить цифровую защиту страны.
    Новая программа ускоряет подготовку специалистов с десяти недель до одного месяца. После этого они проходят трехмесячное обучение в Оборонной киберакадемии и начнут работать к концу 2025 года.
    Министр обороны считает, что это поможет модернизировать вооруженные силы для борьбы с современными угрозами. Специалисты будут работать в цифровой штаб-квартире или присоединятся к Национальным кибервойскам.
    Зарплата специалистов составит более 40 000 фунтов в год с дополнительными бонусами за новые навыки. Программа начнется с флота и ВВС, а с начала 2026 года присоединится и сухопутная армия.
    Правительство сосредотачивает усилия на привлечении талантливых специалистов по кибербезопасности и улучшении набора и удержания военнослужащих. Вложения в региональные проекты по кибербезопасности помогут подготовить местных специалистов.
    Важно также международное сотрудничество, поэтому Великобритания возглавила создание Международной коалиции по кадрам кибербезопасности. Правительство разрабатывает новые правила для защиты систем искусственного интеллекта от киберугроз.
    Сектор кибербезопасности приносит существенный доход в экономику страны. Для привлечения молодых талантов проводятся специальные мероприятия. Планируется принятие закона о кибербезопасности и устойчивости.
    Национальный центр кибербезопасности отмечает увеличение роли государственных хакеров в кибершпионаже и атаках. Для решения проблемы нехватки специалистов правительство отменило устаревшие требования к найму.

  • Школьник запустил Linux из PDF-файла

    Школьник запустил Linux из PDF-файла

    Теперь в браузерах на основе Chromium можно запустить Linux прямо из PDF-файла. Этот проект называется LinuxPDF и был создан школьником под ником Ading2210, который ранее создал DoomPDF — версию игры Doom, работающую из документа.

    Linux внутри PDF-файла запускается с помощью модифицированной версии эмулятора TinyEMU RISC-V. Однако LinuxPDF работает медленнее, чем ожидалось, из-за проблем с производительностью.

    Эмулятор встраивается в PDF благодаря старой версии Emscripten, которая компилирует код в asm.js. После открытия документа в браузере запускается минимальное ядро Linux для архитектуры RISC-V. Пользователь видит интерфейс LinuxPDF с приветственным сообщением в терминале после нажатия кнопки «Start Emulator».

    Графический интерфейс LinuxPDF напоминает DoomPDF: серый экран с ASCII-символами и виртуальная клавиатура. Однако процесс работы очень медленный: запуск ядра Linux занимает от 30 до 60 секунд из-за отключенного JIT-компилятора в PDF-движке Chrome.

    LinuxPDF можно попробовать в браузерах на основе Chromium, но не в Firefox. Также доступно видео, демонстрирующее процесс загрузки и выполнения команд. Исходный код проекта можно найти на GitHub.

  • NASA спасла все данные солнечных миссий

    NASA спасла все данные солнечных миссий

    В конце ноября 2024 года в Центре совместных научных операций при Стэнфордском университете случилась проблема: из-за трубы произошел прорыв, и серверная комната затопилась. Из-за этого временно пришлось отключить доступ к данным с двух солнечных миссий NASA — SDO и IRIS. Оба космических аппарата продолжали работать, но обработка и передача их данных были приостановлены.

    Но, к счастью, никакие данные не были потеряны. Благодаря резервным копиям, которые хранились в других местах, удалось сохранить всю информацию. К началу января 2025 года удалось восстановить изображения с приборов SDO и возобновить обработку большинства других данных SDO. Данные с миссии IRIS, которые были недоступны, теперь снова можно найти в их архиве.

    Эти миссии играют важную роль в отслеживании солнечной активности и предоставляют важные данные для понимания, что происходит на Солнце. Например, они помогают наблюдать вспышки и выбросы массы в короне, которые могут повлиять на спутники, связь и энергетические системы на Земле. Восстановление доступа к данным позволяет ученым продолжать изучать солнечную активность и обеспечивает непрерывность исследований в области космической погоды.

    Таким образом, благодаря оперативным действиям команды NASA и их партнеров удалось быстро восстановить доступ к важным данным солнечных миссий, что позволяет продолжать мониторинг и исследования солнечной активности.

  • Линус Торвальдс высказал критику в споре о Rust-драйверах

    Линус Торвальдс высказал критику в споре о Rust-драйверах

    Глава разработки ядра Linux Линус Торвальдс снова попал в центр спора о Rust-драйверах в ядре. Ведущий разработчик Asahi Linux Гектор Мартин критиковал Торвальдса за отношение к драйверам на Rust и за использование соцсетей для обсуждения технических проблем. Торвальдс ответил, что соцсети не помогают решать проблемы и предложил взглянуть на ситуацию с другой стороны. Он также отметил, что технические вопросы важны, а соцсети — нет.

    Мартин попросил исключить его из списка мейнтейнеров кода Linux, обеспечивающего поддержку оборудования Apple на архитектуре Arm. Противостояние между сторонниками Rust и традиционными разработчиками на C в ядре Linux длится уже долгое время. В 2022 году Rust был добавлен в Linux, но большая часть кода все еще написана на C, и многие мейнтейнеры не готовы менять свой подход.

    Недавний конфликт возник из-за отклонения патча, позволяющего драйверам на Rust взаимодействовать с API управления памятью в ядре Linux. Мартин призвал команду Rust for Linux игнорировать возражения мейнтейнера Хелвига и продолжать работу. Он назвал противников Rust саботажниками, но позже призвал избегать драмы, так как окончательное решение принимает Торвальдс.

    Сопротивление мейнтейнеров Linux может замедлить процесс внедрения Rust в ядро. Судьба спорного патча остается неопределенной.

  • ФБР бессилен против искусственного интеллекта в Gmail

    ФБР бессилен против искусственного интеллекта в Gmail

    Число кибератак на пользователей Gmail достигло рекордного уровня, предупреждает Федеральное бюро расследований (ФБР). Особую опасность представляют фишинговые атаки, усиленные искусственным интеллектом (ИИ), которые стали одними из самых сложных. Простые советы по безопасности игнорировать нельзя, иначе могут возникнуть серьезные проблемы.

    Помимо высокотехнологичных атак с ИИ, злоумышленники используют современные методы социальной инженерии, чтобы взламывать учетные записи и изучать привычки пользователей. Gmail привлекает внимание из-за своей популярности и связей с другими сервисами Google. Взлом одной учетной записи дает доступ к большому количеству данных, поэтому Gmail стал главной целью киберпреступников.

    По данным отчета Hoxhunt Phishing Trends Report, количество фишинговых атак, проходящих защитные фильтры, выросло на 49% с начала 2022 года. Из них примерно 4,7% используют ИИ. Хотя лишь 35% атак направлены на частных пользователей, технологии ИИ становятся мощным оружием хакеров.

    Основное — не кликать по подозрительным ссылкам. Специалисты VIPRE подтверждают, что 70% атак начинаются именно с этого. Даже сложные атаки на Gmail, поддерживаемые ИИ, требуют взаимодействия со стороны жертвы. Поэтому советы ФБР остаются важными в борьбе с угрозами.

    ФБР предупреждает: «Могут прийти письма, выглядящие как сообщения от легитимных компаний с просьбой обновить личные данные. Они могут быть очень убедительными, но не стоит выполнять указанные в них действия». Главное правило — не открывать подозрительные письма и не переходить по ссылкам.

    Google также напоминает о своих мерах защиты: платформа предупреждает пользователей о потенциально опасных сообщениях и сайтах. Даже если предупреждения нет, не стоит загружать файлы и вводить личные данные на подозрительных ресурсах.

    В условиях развития методов социальной инженерии и доступности вредоносных инструментов пользователям Gmail рекомендуется следовать простым, но важным правилам кибербезопасности.