КиберСек

Новости Кибербезопасности

Метка: Amazon S3

  • Oracle, Microsoft, Amazon: борьба за TikTok

    Oracle, Microsoft, Amazon: борьба за TikTok

    Дональд Трамп назначил вице-президента Джей Ди Вэнса ответственным за переговоры по возможному спасению американской версии TikTok. Несмотря на то, что судьба сервиса пока не определена, несколько крупных технологических компаний заинтересованы в покупке его операций в США.

    Закон О защите американцев от приложений, контролируемых иностранными противниками запретил TikTok в США с 19 января. Однако указ президента Трампа позволил приложению продолжить работу временно. Несмотря на это, TikTok остается недоступным в основных магазинах приложений из-за правовых проблем.

    По закону ByteDance должна продать свой американский бизнес, чтобы избежать полного запрета. Среди потенциальных покупателей — Oracle, Microsoft и Amazon. Но руководство TikTok предлагает альтернативу — создать модель хранения данных, исключающую передачу их в Китай.

    Генеральный директор TikTok Шоу Чу предложил создать совместное предприятие с американскими инвесторами для защиты пользовательских данных. Этот вариант напоминает несостоявшуюся сделку 2020 года с Oracle и Walmart.

    Илон Маск отверг слухи о покупке TikTok, заявив, что редко приобретает компании. Однако после заявления Трампа о возможной покупке TikTok Маском, появились обсуждения.

    Обсуждения судьбы TikTok продолжаются, но решение еще не принято. Сделка может стать испытанием для администрации Трампа, так как затрагивает вопросы национальной безопасности и интересы технологического бизнеса.

  • IT-гиганты США под прицелом за поддержку теневых сайтов

    IT-гиганты США под прицелом за поддержку теневых сайтов

    Сенаторы Марша Блэкберн и Ричард Блюменталь попросили Amazon и Google объяснить, почему их реклама появляется на сайтах с недопустимым содержанием. Им также не нравится, что реклама правительства США показывалась на таких сайтах.

    Google в марте 2024 года размещал рекламу на imgbb.com, где был недопустимый контент. Сенаторы также обратились к гендиректору Amazon и другим организациям, чтобы понять, как такое могло произойти.

    Исследование компании Adalytics показало, что на imgbb.com и ibb.co есть недопустимый контент. Платформа получает много посещений, но не принимает достаточных мер против запрещенного контента.

    Рекламные сети Amazon, Google, Microsoft и другие финансируют сайты с недопустимым контентом. Сенаторы сомневаются в прозрачности этого процесса.

    После публикации отчета, DoubleVerify и Google начали действовать. Amazon также принял меры и пересматривает системы контроля.

    Компания Integral Ad Science проводит проверку обвинений и осуждает подобные действия.

  • Amazon вложил $700 млн в конструктор АЭС

    Amazon вложил $700 млн в конструктор АЭС

    Компания X-Energy получила 700 миллионов долларов, чтобы ускорить развитие технологий малых ядерных реакторов. Изначально планировалось собрать 500 миллионов при поддержке Amazon, но после присоединения к проекту других инвесторов сумма выросла.
    Флагманский проект X-Energy — малый модульный реактор Xe-100, который уже строят в Техасе на побережье Мексиканского залива. Этот реактор будет первым в Северной Америке и обеспечит предприятие электричеством и высокотемпературным паром без выбросов углерода.
    Каждый модуль Xe-100 генерирует 80 мегаватт электроэнергии, и на одной площадке можно разместить до двенадцати модулей. Инженеры разработали систему так, чтобы ее можно было устанавливать в разных регионах, сокращая сроки монтажа и затраты.
    Xe-100 относится к газоохлаждаемым реакторам четвертого поколения, и каждый модуль также производит тепло мощностью 200 мегаватт. Реактор спроектирован на 60 лет работы.
    Часть средств компания вложит в строительство завода TRISO-X в Теннесси, который будет производить инновационный материал для реакторов нового типа. Этот проект также поддерживается программой ARDP Министерства энергетики США.
    TRISO-X уникален своим устройством, и в нем используется высокообогащенный низкообогащенный уран HALEU. Это позволит реактору работать дольше без перезагрузки и иметь пассивные системы безопасности.
    Amazon и X-Energy планируют вместе построить энергетические объекты общей мощностью более пяти гигаватт на территории США к 2039 году и разработать типовую схему для подобных проектов. В работе над проектами будут участвовать партнеры из инфраструктурной и энергетической сфер.

  • Google провалил проверку безопасности рекламных алгоритмов

    Google провалил проверку безопасности рекламных алгоритмов

    Сенаторы США отправили письма Google и Amazon с вопросами о том, почему их реклама появляется на сайтах с материалами о насилии над детьми. Один из таких сайтов — imgbb.com, который получил жалобы с 2021 года.

    Google и Amazon продолжали размещать рекламу на imgbb.com, несмотря на предупреждения. Даже объявления правительства США появлялись на этом сайте.

    Сенаторы также обратились к Amazon и другим компаниям, чтобы понять, почему их технологии не защищают рекламодателей от попадания на подобные сайты.

    Исследование показало, что imgbb.com получает много посещений в месяц, и там попадается запрещенный контент. Рекламодатели не получают отчетов о том, где их реклама появляется.

    Google и Amazon заявили, что уже приняли меры против подобных сайтов и работают над улучшением защиты. Однако инструменты брендовой безопасности в рекламе не всегда работают эффективно.

    Проблема заключается в недостатке прозрачности в цифровой рекламе и неэффективной фильтрации опасных сайтов.

  • Ужасы заброшенных хранилищ Amazon S3: 8 миллионов призраков

    Ужасы заброшенных хранилищ Amazon S3: 8 миллионов призраков

    Специалисты из компании WatchTowr Labs обнаружили серьезную проблему с безопасностью в цепочках поставок программного обеспечения, связанную с заброшенными хранилищами Amazon S3. Они нашли более 150 таких хранилищ, которые раньше использовались различными организациями, такими как государственные учреждения, финансовые компании, IT-фирмы и компании по информационной безопасности.

    За последние 2 месяца на эти хранилища поступило более 8 миллионов запросов от организаций по всему миру, включая такие крупные организации, как NASA, армия США, правительства Великобритании, Австралии, Турции, а также крупные банки и технологические компании. Серверы и системы продолжают пытаться загружать файлы из этих хранилищ, создавая угрозу внедрения вредоносного кода.

    Если бы злоумышленники получили контроль над такими хранилищами, они могли бы внедрить поддельные обновления, загрузить вредоносное ПО на виртуальные машины, изменить настройки серверов VPN и CI/CD-пайплайнов. Потенциальный ущерб от таких атак мог бы быть очень большим. Для предотвращения возможных атак исследователи передали контроль над всеми обнаруженными хранилищами Amazon.

    Специалисты подчеркнули, что проблема не ограничивается только Amazon S3, она актуальна для всех облачных провайдеров. Компании часто забывают об устаревших компонентах своей инфраструктуры, оставляя критически важные сервисы без должного внимания. Исследование WatchTowr показало, что забытые облачные хранилища могут стать серьезной угрозой безопасности для миллионов пользователей.