КиберСек

Новости Кибербезопасности

Автор: kibersec

  • Маску ограничили в финансах правительства

    Маску ограничили в финансах правительства

    Федеральный судья в США решил ограничить доступ сотрудников Департамента правительственной эффективности к платежным системам Министерства финансов. Это произошло после того, как 19 штатов подали иск из-за опасений, что сотрудники могут получить доступ к конфиденциальным данным и нарушить финансирование государственных программ.

    Судья считает, что существует риск утечки данных и кибератак, поэтому он принял решение ограничить доступ и уничтожить уже полученную информацию. Дальнейшие слушания назначены на 14 февраля.

    Ранее двум сотрудникам DOGE был предоставлен ограниченный доступ к платежной системе, но после судебного разбирательства он был временно отменен.

    Деятельность DOGE вызывает беспокойство у демократов и общественных организаций, которые считают, что Маск может вмешиваться в работу государственных учреждений и программ.

    Генеральный прокурор Нью-Йорка поддержал решение суда, отметив, что все должны соблюдать закон.

    Ожидается, что дальнейшие судебные разбирательства помогут разобраться в действиях DOGE и его воздействии на федеральные структуры.

  • Маск жертвует безопасностью в пользу AI-first

    Маск жертвует безопасностью в пользу AI-first

    В США начал работать новый Департамент правительственной эффективности (DOGE), который возглавляет бизнесмен Илон Маск. Они быстро внедряют новые технологии в правительственные учреждения. Особый интерес вызывает создание чат-бота на базе искусственного интеллекта для Управления общих служб (GSA), которое отвечает за правительственные здания и IT-инфраструктуру. Этот бот будет анализировать информацию о контрактах и закупках, чтобы определить, как расходуются деньги государства.

    Некоторые эксперты беспокоятся о том, что использование ИИ может привести к утечкам данных и неправильным решениям, так как такие системы могут допускать ошибки и раскрывать конфиденциальную информацию. В 2023 году был принят указ о безопасном развитии ИИ, но новая администрация отменила его. Сейчас главное — двигаться быстро, несмотря на возможные проблемы.

    DOGE уже пытался использовать различные технологии, но не все они оказались успешными. Например, один из инструментов был остановлен, а тестовый помощник для написания кода переименовали в GitHub Copilot. В Департаменте образования уже начали применять ИИ для обработки чувствительных данных, что вызывает вопросы о безопасности.

    Система GSA может помочь DOGE ускорить анализ федерального бюджета, но точность алгоритмов под вопросом. Планируется создать центр для анализа госконтрактов, но не все одобряют такой подход. Некоторые считают, что риски могут быть выше, чем выгоды, и проблемы могут возникнуть уже скоро.

  • Оптимизация Linux позволит сэкономить энергию в дата-центрах

    Оптимизация Linux позволит сэкономить энергию в дата-центрах

    Дата-центры используют много электроэнергии, и компании хотят сэкономить ее. Они ищут разные способы, например, изменения в программном обеспечении. Профессор Мартин Карстен и инженер Джо Дамато предложили изменить код в Linux, чтобы улучшить работу сети. Изменение уже включено в новую версию Linux.
    Тесты показали, что это улучшение увеличивает скорость сети на 45% без задержек. Профессор Карстен считает, что если крупные компании примут это решение, они сэкономят много электроэнергии.
    Другие эксперты тоже считают, что оптимизация кода важна, но нужно еще больше усилий. Например, нужно хранить данные лучше и использовать возобновляемые источники энергии.
    В России компания Яндекс создала инструмент Perforator, который помогает оптимизировать код и уменьшить нагрузку на серверы. Это помогает сэкономить энергию. Такие инициативы могут быть ключевыми для устойчивости цифровой инфраструктуры.

  • Google провалил проверку безопасности рекламных алгоритмов

    Google провалил проверку безопасности рекламных алгоритмов

    Сенаторы США отправили письма Google и Amazon с вопросами о том, почему их реклама появляется на сайтах с материалами о насилии над детьми. Один из таких сайтов — imgbb.com, который получил жалобы с 2021 года.

    Google и Amazon продолжали размещать рекламу на imgbb.com, несмотря на предупреждения. Даже объявления правительства США появлялись на этом сайте.

    Сенаторы также обратились к Amazon и другим компаниям, чтобы понять, почему их технологии не защищают рекламодателей от попадания на подобные сайты.

    Исследование показало, что imgbb.com получает много посещений в месяц, и там попадается запрещенный контент. Рекламодатели не получают отчетов о том, где их реклама появляется.

    Google и Amazon заявили, что уже приняли меры против подобных сайтов и работают над улучшением защиты. Однако инструменты брендовой безопасности в рекламе не всегда работают эффективно.

    Проблема заключается в недостатке прозрачности в цифровой рекламе и неэффективной фильтрации опасных сайтов.

  • Квантовые процессоры связаны телепортацией состояний

    Квантовые процессоры связаны телепортацией состояний

    Учёные впервые проверили, как работают квантовые вычисления на ионных модулях, связанных между собой через световые каналы. Они использовали ионы стронция и кальция. В каждом модуле было по два иона: один для передачи информации, другой для вычислений. Фотоны помогали создавать специальные состояния, которые использовались для передачи операций между ионами.
    Учёные смогли выполнить сложные операции с точностью около 86%. Ионам удалось вести себя так, словно они связаны напрямую. Они также проверили алгоритм Гровера и получили вероятность успеха 71%. В итоге они показали, что удалённые квантовые модули могут работать вместе как единая система.
    Этот метод поможет увеличить мощность квантовых компьютеров. Вместо создания одного огромного устройства с тысячами вычислительных элементов, можно объединить несколько небольших модулей. Оптическая сеть позволяет гибко изменять связи между ними. Такой подход можно применять не только для ионов, но и для других квантовых систем, а также увеличивать расстояние между ними с помощью специальных устройств.

  • 20 миллионов аккаунтов OpenAI: правда или обман?

    20 миллионов аккаунтов OpenAI: правда или обман?

    Компания OpenAI проводит проверку после того, как появилась информация о продаже данных 20 миллионов учетных записей пользователей на теневом форуме. Хакер с ником emirking выставил на продажу данные на русском языке и утверждал, что у него есть информация о пользователях OpenAI, включая электронные адреса и пароли.

    По информации Gbhackers, хакер продавал полный набор данных за небольшую сумму. Однако независимые исследователи высказали сомнения в подлинности утечки. Журналист Daily Dot обнаружил, что в образце данных были несуществующие адреса электронной почты, а другие сообщения продавца на форуме касались украденных данных о вредоносном программном обеспечении. После этого объявление было удалено.

    OpenAI заявила, что у них нет подтверждений о взломе их систем. Представитель компании подчеркнул, что безопасность пользователей для них очень важна, и они серьезно относятся к любым подобным угрозам.

    Если утечка данных окажется реальной, это будет уже третьим серьезным случаем в области безопасности для OpenAI. Ранее хакеры получали доступ к внутренним каналам Slack компании и утекала информация о платных клиентах. Масштаб утечки данных вызывает опасения, так как многие пользователи OpenAI используют их в бизнесе, образовании и разработке контента. Возможное последствие — доступ злоумышленников к конфиденциальным перепискам и коммерческим проектам.

    Пока ситуация неясна, эксперты рекомендуют пользователям OpenAI принять меры предосторожности: выйти из всех активных сессий, включить двухфакторную аутентификацию и быть внимательными к подозрительным запросам на смену пароля.

  • Физики из Китая нарушили закон термодинамики

    Физики из Китая нарушили закон термодинамики

    Физики из Китая нашли способ увеличить мощность и эффективность работы тепловых двигателей. Они создали модель, которая объединяет максимальную мощность и эффективность на уровне цикла Карно.
    Исследователи использовали простую модель двигателя с высоким уровнем энергетического вырождения. Это позволило частицам в системе работать как единое целое, что улучшило преобразование энергии.
    Открытие было опубликовано в Physical Review Letters. Учёные объяснили, как новая модель помогла преодолеть ограничения тепловых двигателей, уравновешивая мощность и эффективность.
    Ранее учёным не удавалось достичь высокой эффективности при максимальной мощности из-за проблемы с временем. Однако новая модель биохимических тепловых двигателей показала обещающие результаты.
    Доктор Лян и его коллега Ю-Хан провели исследования, доказав, что их модель может работать эффективнее, чем предполагается классической термодинамикой. Они уверены, что новые технологии на основе этой модели будут более эффективны и экономичны.
    Учёные подчеркнули, что коллективное взаимодействие частиц в системе действительно дает потрясающие результаты и позволяет преодолеть термодинамические ограничения.

  • Перенос клеток в мир Minecraft с помощью нанотехнологий

    Перенос клеток в мир Minecraft с помощью нанотехнологий

    Ученые из Университета Иллинойса создали 3D-модели клеток на наномасштабе для игры Minecraft. Проект называется CraftCells: A Window into Biological Cells. В нем можно изучать внутреннее устройство различных клеток, таких как бактерии, дрожжи, клетки эпителия, здоровой груди и раковые клетки молочной железы.

    С помощью CraftCells можно легко перемещаться внутри виртуальных клеток, проникать сквозь их мембраны и изучать содержимое. Программа бесплатна и доступна для разных версий Minecraft. Ее можно скачать на GitHub.

    Ученые использовали данные с высокоточных микроскопов, чтобы создать детализированные 3D-модели клеток. В CraftCells можно отключать различные компоненты клеток, чтобы рассмотреть конкретные структуры, такие как белки, ДНК или мембраны.

    Разработчики планируют добавить инструменты для имитации медицинских процедур, например, лазерную абляцию раковых клеток. CraftCells отличается простотой и доступностью, что делает его полезным инструментом для обучения школьников, студентов и исследователей. В будущем ученые надеются показать разные состояния клеток и процессы, такие как воздействие лекарств или производство этанола дрожжами.

    Этот проект выполнен при поддержке специалистов из Института Бекмана при Университете Иллинойса и Национального научного фонда США. Создатели CraftCells уверены, что он поможет популяризировать науку и улучшить наше понимание биологических процессов.

  • Прецизионный 3D-сканер: пробиваясь сквозь километры тумана

    Прецизионный 3D-сканер: пробиваясь сквозь километры тумана

    Ученые из университета Хериот-Ватт научились сканировать объекты на большом расстоянии и получать их трехмерные изображения даже сквозь туман и дым. Они использовали новый метод, основанный на регистрации одиночных фотонов и измерении времени их полета.

    Основной частью системы стал сверхпроводящий нанопроволочный детектор, созданный в сотрудничестве с MIT и NASA. Он может различать отдельные фотоны, что позволяет использовать слабые лазеры безопасно для глаз и сканировать объекты на больших расстояниях.

    Скорость измерений нового детектора вдвое выше, чем у других аналогичных устройств. Физики провели испытания на различных расстояниях и смогли создать трехмерные изображения объектов с удивительной точностью.

    Теперь ученые планируют увеличить дальность сканирования до 10 километров и провести эксперименты в условиях тумана и дыма. Эта разработка поможет отслеживать состояние зданий и других конструкций, выявлять опасные изменения во времени.

  • Искусственный интеллект может забрать власть у людей

    Искусственный интеллект может забрать власть у людей

    Исследователи из университетов в Праге и Telic Research предупреждают, что искусственный интеллект может постепенно отнять у людей контроль над важными системами общества. Они называют это новым риском — постепенное лишение власти, который может привести к серьезным проблемам.

    Улучшения в области искусственного интеллекта могут постепенно уменьшить влияние человека на экономику, культуру и государственные институты. Этот процесс развивается медленно, постепенно заменяя человеческий труд и принятие решений системами на базе ИИ. Это делает слабее как явные формы контроля (например, выборы и потребительский спрос), так и неявное соответствие ИИ интересам людей.

    Чем больше мы зависим от искусственного интеллекта, тем меньше мы можем влиять на процессы в обществе. Например, если ИИ управляет экономикой, он может оптимизировать ее без учета интересов большинства людей. Это может привести к потере контроля над ключевыми аспектами нашей жизни.

    Исследователи предлагают несколько стратегий, которые помогут предотвратить потерю контроля над социальными системами:

    Проблема заключается не только в предотвращении агрессивного поведения ИИ, но и в сохранении возможности человека управлять важными общественными процессами. Без понимания того, как сохранить влияние людей в мире, где все больше управляют алгоритмы, мы рискуем потерять контроль над ситуацией.

  • Отгрузки Positive Technologies выросли до 26 млрд в 2024

    Отгрузки Positive Technologies выросли до 26 млрд в 2024

    По последним данным управления, Positive Technologies в 2024 году продала товаров на сумму около 26 миллиардов рублей. Оплаченные заказы составили 25,5 миллиардов рублей. Окончательные результаты будут известны после 31 марта 2025 года.

    Финансовые показатели оказались ниже ожидаемых из-за изменений в денежно-кредитной политике, что снизило возможности клиентов. Positive Technologies представила новый продукт PT NGFW (Next Generation Firewall) после двух лет разработки. В 2024 году также были запущены более 300 пилотных проектов, которые будут завершены в 2025 году.

    Компания также представила решение PT Dephaze для защиты данных и PT Data Security. Было запущено новое направление метапродуктов: MaxPatrol Carbon для проверки кибербезопасности и PT Knockin для проверки электронной почты.

    Аудированные финансовые отчеты за 2024 год будут опубликованы в начале апреля и будут включать оплаченные до 31 марта 2025 года заказы.

  • Ключи ASP.NET стали инструментом для вредоносных атак

    Ключи ASP.NET стали инструментом для вредоносных атак

    В конце прошлого года специалисты из компании Microsoft обнаружили серию атак, при которых злоумышленники использовали статические ключи ASP.NET для инъекции кода. В одном случае им удалось внедрить инструмент постэксплуатации Godzilla на сервер IIS.

    Удивительно, что ключи validationKey и decryptionKey, которые защищают данные ViewState от изменений и утечки, не были украдены или куплены в интернете. Их можно легко найти онлайн, и исследователи нашли более 3 тыс. таких случаев.

    Обычно ключи ASP.NET генерируются на месте и хранятся в реестре или указываются в конфигурационных файлах. Однако некоторые разработчики веб-приложений используют готовые ключи из открытых источников, не меняя их.

    Это делает задачу злоумышленникам гораздо проще. Если у них есть ключи для ViewState, они могут успешно отправить вредоносный запрос на сервер, и вредоносный код будет выполнен.

    Эксперты рекомендуют разработчикам использовать уникальные и защищенные ключи, а не публиковать их в открытых источниках. Это может предоставить злоумышленникам несанкционированный доступ к системе.

    Подобные атаки уже были проведены несколько лет назад на серверы Microsoft Exchange. Злоумышленники использовали ошибку в разработке, когда все серверы Exchange использовали одни и те же ключи, указанные в web.config.