КиберСек

Автор: kibersec

  • Школьник запустил Linux из PDF-файла

    Школьник запустил Linux из PDF-файла

    Теперь в браузерах на основе Chromium можно запустить Linux прямо из PDF-файла. Этот проект называется LinuxPDF и был создан школьником под ником Ading2210, который ранее создал DoomPDF — версию игры Doom, работающую из документа.

    Linux внутри PDF-файла запускается с помощью модифицированной версии эмулятора TinyEMU RISC-V. Однако LinuxPDF работает медленнее, чем ожидалось, из-за проблем с производительностью.

    Эмулятор встраивается в PDF благодаря старой версии Emscripten, которая компилирует код в asm.js. После открытия документа в браузере запускается минимальное ядро Linux для архитектуры RISC-V. Пользователь видит интерфейс LinuxPDF с приветственным сообщением в терминале после нажатия кнопки «Start Emulator».

    Графический интерфейс LinuxPDF напоминает DoomPDF: серый экран с ASCII-символами и виртуальная клавиатура. Однако процесс работы очень медленный: запуск ядра Linux занимает от 30 до 60 секунд из-за отключенного JIT-компилятора в PDF-движке Chrome.

    LinuxPDF можно попробовать в браузерах на основе Chromium, но не в Firefox. Также доступно видео, демонстрирующее процесс загрузки и выполнения команд. Исходный код проекта можно найти на GitHub.

  • NASA спасла все данные солнечных миссий

    NASA спасла все данные солнечных миссий

    В конце ноября 2024 года в Центре совместных научных операций при Стэнфордском университете случилась проблема: из-за трубы произошел прорыв, и серверная комната затопилась. Из-за этого временно пришлось отключить доступ к данным с двух солнечных миссий NASA — SDO и IRIS. Оба космических аппарата продолжали работать, но обработка и передача их данных были приостановлены.

    Но, к счастью, никакие данные не были потеряны. Благодаря резервным копиям, которые хранились в других местах, удалось сохранить всю информацию. К началу января 2025 года удалось восстановить изображения с приборов SDO и возобновить обработку большинства других данных SDO. Данные с миссии IRIS, которые были недоступны, теперь снова можно найти в их архиве.

    Эти миссии играют важную роль в отслеживании солнечной активности и предоставляют важные данные для понимания, что происходит на Солнце. Например, они помогают наблюдать вспышки и выбросы массы в короне, которые могут повлиять на спутники, связь и энергетические системы на Земле. Восстановление доступа к данным позволяет ученым продолжать изучать солнечную активность и обеспечивает непрерывность исследований в области космической погоды.

    Таким образом, благодаря оперативным действиям команды NASA и их партнеров удалось быстро восстановить доступ к важным данным солнечных миссий, что позволяет продолжать мониторинг и исследования солнечной активности.

  • Линус Торвальдс высказал критику в споре о Rust-драйверах

    Линус Торвальдс высказал критику в споре о Rust-драйверах

    Глава разработки ядра Linux Линус Торвальдс снова попал в центр спора о Rust-драйверах в ядре. Ведущий разработчик Asahi Linux Гектор Мартин критиковал Торвальдса за отношение к драйверам на Rust и за использование соцсетей для обсуждения технических проблем. Торвальдс ответил, что соцсети не помогают решать проблемы и предложил взглянуть на ситуацию с другой стороны. Он также отметил, что технические вопросы важны, а соцсети — нет.

    Мартин попросил исключить его из списка мейнтейнеров кода Linux, обеспечивающего поддержку оборудования Apple на архитектуре Arm. Противостояние между сторонниками Rust и традиционными разработчиками на C в ядре Linux длится уже долгое время. В 2022 году Rust был добавлен в Linux, но большая часть кода все еще написана на C, и многие мейнтейнеры не готовы менять свой подход.

    Недавний конфликт возник из-за отклонения патча, позволяющего драйверам на Rust взаимодействовать с API управления памятью в ядре Linux. Мартин призвал команду Rust for Linux игнорировать возражения мейнтейнера Хелвига и продолжать работу. Он назвал противников Rust саботажниками, но позже призвал избегать драмы, так как окончательное решение принимает Торвальдс.

    Сопротивление мейнтейнеров Linux может замедлить процесс внедрения Rust в ядро. Судьба спорного патча остается неопределенной.

  • ФБР бессилен против искусственного интеллекта в Gmail

    ФБР бессилен против искусственного интеллекта в Gmail

    Число кибератак на пользователей Gmail достигло рекордного уровня, предупреждает Федеральное бюро расследований (ФБР). Особую опасность представляют фишинговые атаки, усиленные искусственным интеллектом (ИИ), которые стали одними из самых сложных. Простые советы по безопасности игнорировать нельзя, иначе могут возникнуть серьезные проблемы.

    Помимо высокотехнологичных атак с ИИ, злоумышленники используют современные методы социальной инженерии, чтобы взламывать учетные записи и изучать привычки пользователей. Gmail привлекает внимание из-за своей популярности и связей с другими сервисами Google. Взлом одной учетной записи дает доступ к большому количеству данных, поэтому Gmail стал главной целью киберпреступников.

    По данным отчета Hoxhunt Phishing Trends Report, количество фишинговых атак, проходящих защитные фильтры, выросло на 49% с начала 2022 года. Из них примерно 4,7% используют ИИ. Хотя лишь 35% атак направлены на частных пользователей, технологии ИИ становятся мощным оружием хакеров.

    Основное — не кликать по подозрительным ссылкам. Специалисты VIPRE подтверждают, что 70% атак начинаются именно с этого. Даже сложные атаки на Gmail, поддерживаемые ИИ, требуют взаимодействия со стороны жертвы. Поэтому советы ФБР остаются важными в борьбе с угрозами.

    ФБР предупреждает: «Могут прийти письма, выглядящие как сообщения от легитимных компаний с просьбой обновить личные данные. Они могут быть очень убедительными, но не стоит выполнять указанные в них действия». Главное правило — не открывать подозрительные письма и не переходить по ссылкам.

    Google также напоминает о своих мерах защиты: платформа предупреждает пользователей о потенциально опасных сообщениях и сайтах. Даже если предупреждения нет, не стоит загружать файлы и вводить личные данные на подозрительных ресурсах.

    В условиях развития методов социальной инженерии и доступности вредоносных инструментов пользователям Gmail рекомендуется следовать простым, но важным правилам кибербезопасности.

  • Маску ограничили в финансах правительства

    Маску ограничили в финансах правительства

    Федеральный судья в США решил ограничить доступ сотрудников Департамента правительственной эффективности к платежным системам Министерства финансов. Это произошло после того, как 19 штатов подали иск из-за опасений, что сотрудники могут получить доступ к конфиденциальным данным и нарушить финансирование государственных программ.

    Судья считает, что существует риск утечки данных и кибератак, поэтому он принял решение ограничить доступ и уничтожить уже полученную информацию. Дальнейшие слушания назначены на 14 февраля.

    Ранее двум сотрудникам DOGE был предоставлен ограниченный доступ к платежной системе, но после судебного разбирательства он был временно отменен.

    Деятельность DOGE вызывает беспокойство у демократов и общественных организаций, которые считают, что Маск может вмешиваться в работу государственных учреждений и программ.

    Генеральный прокурор Нью-Йорка поддержал решение суда, отметив, что все должны соблюдать закон.

    Ожидается, что дальнейшие судебные разбирательства помогут разобраться в действиях DOGE и его воздействии на федеральные структуры.

  • Маск жертвует безопасностью в пользу AI-first

    Маск жертвует безопасностью в пользу AI-first

    В США начал работать новый Департамент правительственной эффективности (DOGE), который возглавляет бизнесмен Илон Маск. Они быстро внедряют новые технологии в правительственные учреждения. Особый интерес вызывает создание чат-бота на базе искусственного интеллекта для Управления общих служб (GSA), которое отвечает за правительственные здания и IT-инфраструктуру. Этот бот будет анализировать информацию о контрактах и закупках, чтобы определить, как расходуются деньги государства.

    Некоторые эксперты беспокоятся о том, что использование ИИ может привести к утечкам данных и неправильным решениям, так как такие системы могут допускать ошибки и раскрывать конфиденциальную информацию. В 2023 году был принят указ о безопасном развитии ИИ, но новая администрация отменила его. Сейчас главное — двигаться быстро, несмотря на возможные проблемы.

    DOGE уже пытался использовать различные технологии, но не все они оказались успешными. Например, один из инструментов был остановлен, а тестовый помощник для написания кода переименовали в GitHub Copilot. В Департаменте образования уже начали применять ИИ для обработки чувствительных данных, что вызывает вопросы о безопасности.

    Система GSA может помочь DOGE ускорить анализ федерального бюджета, но точность алгоритмов под вопросом. Планируется создать центр для анализа госконтрактов, но не все одобряют такой подход. Некоторые считают, что риски могут быть выше, чем выгоды, и проблемы могут возникнуть уже скоро.

  • Оптимизация Linux позволит сэкономить энергию в дата-центрах

    Оптимизация Linux позволит сэкономить энергию в дата-центрах

    Дата-центры используют много электроэнергии, и компании хотят сэкономить ее. Они ищут разные способы, например, изменения в программном обеспечении. Профессор Мартин Карстен и инженер Джо Дамато предложили изменить код в Linux, чтобы улучшить работу сети. Изменение уже включено в новую версию Linux.
    Тесты показали, что это улучшение увеличивает скорость сети на 45% без задержек. Профессор Карстен считает, что если крупные компании примут это решение, они сэкономят много электроэнергии.
    Другие эксперты тоже считают, что оптимизация кода важна, но нужно еще больше усилий. Например, нужно хранить данные лучше и использовать возобновляемые источники энергии.
    В России компания Яндекс создала инструмент Perforator, который помогает оптимизировать код и уменьшить нагрузку на серверы. Это помогает сэкономить энергию. Такие инициативы могут быть ключевыми для устойчивости цифровой инфраструктуры.

  • Google провалил проверку безопасности рекламных алгоритмов

    Google провалил проверку безопасности рекламных алгоритмов

    Сенаторы США отправили письма Google и Amazon с вопросами о том, почему их реклама появляется на сайтах с материалами о насилии над детьми. Один из таких сайтов — imgbb.com, который получил жалобы с 2021 года.

    Google и Amazon продолжали размещать рекламу на imgbb.com, несмотря на предупреждения. Даже объявления правительства США появлялись на этом сайте.

    Сенаторы также обратились к Amazon и другим компаниям, чтобы понять, почему их технологии не защищают рекламодателей от попадания на подобные сайты.

    Исследование показало, что imgbb.com получает много посещений в месяц, и там попадается запрещенный контент. Рекламодатели не получают отчетов о том, где их реклама появляется.

    Google и Amazon заявили, что уже приняли меры против подобных сайтов и работают над улучшением защиты. Однако инструменты брендовой безопасности в рекламе не всегда работают эффективно.

    Проблема заключается в недостатке прозрачности в цифровой рекламе и неэффективной фильтрации опасных сайтов.

  • Квантовые процессоры связаны телепортацией состояний

    Квантовые процессоры связаны телепортацией состояний

    Учёные впервые проверили, как работают квантовые вычисления на ионных модулях, связанных между собой через световые каналы. Они использовали ионы стронция и кальция. В каждом модуле было по два иона: один для передачи информации, другой для вычислений. Фотоны помогали создавать специальные состояния, которые использовались для передачи операций между ионами.
    Учёные смогли выполнить сложные операции с точностью около 86%. Ионам удалось вести себя так, словно они связаны напрямую. Они также проверили алгоритм Гровера и получили вероятность успеха 71%. В итоге они показали, что удалённые квантовые модули могут работать вместе как единая система.
    Этот метод поможет увеличить мощность квантовых компьютеров. Вместо создания одного огромного устройства с тысячами вычислительных элементов, можно объединить несколько небольших модулей. Оптическая сеть позволяет гибко изменять связи между ними. Такой подход можно применять не только для ионов, но и для других квантовых систем, а также увеличивать расстояние между ними с помощью специальных устройств.

  • 20 миллионов аккаунтов OpenAI: правда или обман?

    20 миллионов аккаунтов OpenAI: правда или обман?

    Компания OpenAI проводит проверку после того, как появилась информация о продаже данных 20 миллионов учетных записей пользователей на теневом форуме. Хакер с ником emirking выставил на продажу данные на русском языке и утверждал, что у него есть информация о пользователях OpenAI, включая электронные адреса и пароли.

    По информации Gbhackers, хакер продавал полный набор данных за небольшую сумму. Однако независимые исследователи высказали сомнения в подлинности утечки. Журналист Daily Dot обнаружил, что в образце данных были несуществующие адреса электронной почты, а другие сообщения продавца на форуме касались украденных данных о вредоносном программном обеспечении. После этого объявление было удалено.

    OpenAI заявила, что у них нет подтверждений о взломе их систем. Представитель компании подчеркнул, что безопасность пользователей для них очень важна, и они серьезно относятся к любым подобным угрозам.

    Если утечка данных окажется реальной, это будет уже третьим серьезным случаем в области безопасности для OpenAI. Ранее хакеры получали доступ к внутренним каналам Slack компании и утекала информация о платных клиентах. Масштаб утечки данных вызывает опасения, так как многие пользователи OpenAI используют их в бизнесе, образовании и разработке контента. Возможное последствие — доступ злоумышленников к конфиденциальным перепискам и коммерческим проектам.

    Пока ситуация неясна, эксперты рекомендуют пользователям OpenAI принять меры предосторожности: выйти из всех активных сессий, включить двухфакторную аутентификацию и быть внимательными к подозрительным запросам на смену пароля.

  • Физики из Китая нарушили закон термодинамики

    Физики из Китая нарушили закон термодинамики

    Физики из Китая нашли способ увеличить мощность и эффективность работы тепловых двигателей. Они создали модель, которая объединяет максимальную мощность и эффективность на уровне цикла Карно.
    Исследователи использовали простую модель двигателя с высоким уровнем энергетического вырождения. Это позволило частицам в системе работать как единое целое, что улучшило преобразование энергии.
    Открытие было опубликовано в Physical Review Letters. Учёные объяснили, как новая модель помогла преодолеть ограничения тепловых двигателей, уравновешивая мощность и эффективность.
    Ранее учёным не удавалось достичь высокой эффективности при максимальной мощности из-за проблемы с временем. Однако новая модель биохимических тепловых двигателей показала обещающие результаты.
    Доктор Лян и его коллега Ю-Хан провели исследования, доказав, что их модель может работать эффективнее, чем предполагается классической термодинамикой. Они уверены, что новые технологии на основе этой модели будут более эффективны и экономичны.
    Учёные подчеркнули, что коллективное взаимодействие частиц в системе действительно дает потрясающие результаты и позволяет преодолеть термодинамические ограничения.

  • Перенос клеток в мир Minecraft с помощью нанотехнологий

    Перенос клеток в мир Minecraft с помощью нанотехнологий

    Ученые из Университета Иллинойса создали 3D-модели клеток на наномасштабе для игры Minecraft. Проект называется CraftCells: A Window into Biological Cells. В нем можно изучать внутреннее устройство различных клеток, таких как бактерии, дрожжи, клетки эпителия, здоровой груди и раковые клетки молочной железы.

    С помощью CraftCells можно легко перемещаться внутри виртуальных клеток, проникать сквозь их мембраны и изучать содержимое. Программа бесплатна и доступна для разных версий Minecraft. Ее можно скачать на GitHub.

    Ученые использовали данные с высокоточных микроскопов, чтобы создать детализированные 3D-модели клеток. В CraftCells можно отключать различные компоненты клеток, чтобы рассмотреть конкретные структуры, такие как белки, ДНК или мембраны.

    Разработчики планируют добавить инструменты для имитации медицинских процедур, например, лазерную абляцию раковых клеток. CraftCells отличается простотой и доступностью, что делает его полезным инструментом для обучения школьников, студентов и исследователей. В будущем ученые надеются показать разные состояния клеток и процессы, такие как воздействие лекарств или производство этанола дрожжами.

    Этот проект выполнен при поддержке специалистов из Института Бекмана при Университете Иллинойса и Национального научного фонда США. Создатели CraftCells уверены, что он поможет популяризировать науку и улучшить наше понимание биологических процессов.