Сегодня 23 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → данных
Быстрый переход

Microsoft создала утилиту для быстрого переноса данных с компьютера на компьютер для Windows 11

Ранее уже появлялись сообщения о том, что Microsoft тестирует новую функцию миграции «с компьютера на компьютер» для Windows 11 и Windows 10. Сегодня компания опубликовала подробности об этом новом инструменте. Теперь пользователь сможет объединить два компьютера в локальную сеть и просто скопировать файлы со старого на новый.

 Источник изображений: Microsoft

Источник изображений: Microsoft

Новое средство миграции очень похоже на средство переноса данных Windows, представленное в Windows Vista/7, которое считалось одним из лучших способов перемещения файлов между двумя или более компьютерами. В новых версиях Windows Microsoft отказалась от этой функции переноса данных и рекомендовала использовать OneDrive, что требует обязательного использования интернета (и, возможно, большого объёма трафика).

Теперь с новым инструментом миграции Windows снова может переносить папки и большинство личных настроек по локальной сети. Windows скопирует со старого ПК все документы, фотографии и макет рабочего стола. Приложения и пароли не копируются, их можно восстановить вручную или использовать синхронизацию с OneDrive для загрузки приобретённых приложений из «Магазина», а паролей — из учётной записи Microsoft.

Чтобы использовать новую функцию миграции пользователю нужно открыть приложение резервного копирования Windows на старом компьютере и выбрать «Перенести информацию на новый компьютер», после чего на экране отобразится его имя (например, DESKTOP‑Surface7). На новом компьютере потребуется указать имя старого ПК и ввести шестизначный код, после чего устройства окажутся в режиме сопряжения.

Пользователю останется выбрать нужные папки или оставить все отмеченными, после чего нажать кнопку «Начать передачу». Далее Windows начнёт копирование выбранных данных через Wi-Fi или Ethernet. На экране при этом будет отображаться окно хода выполнения с приблизительным временем окончания процедуры и объёмом загруженных данных. При обрыве соединения Windows приостановит передачу и автоматически продолжит её после восстановления связи.

По завершении копирования Windows показывает пользователю краткую сводку, а затем завершает стандартные этапы настройки в режиме запуска при первом включении компьютера. Необходимо отметить, что хотя перенос данных происходит локально, процесс требует наличия учётной записи Microsoft на обоих компьютерах.

В настоящее время функция локальной миграции тестируется в рамках программы Windows Insider.

В Китае запустили систему обезличенной аутентификации пользователей в интернете, которая таковой не является

С прошлого года в КНР проходила обкатку система присвоения всем пользователям Сети уникальных идентификаторов, которые формально их обезличивали и позволяли защитить персональные данные от утечки. Недавно она была введена в эксплуатацию. При этом рассчитывать на анонимность пользователи интернета в Китае всё равно не могут, поскольку с 2017 года для регистрации на многих информационных ресурсах необходимо предоставлять личные документы.

 Источник изображения: Unsplash, Huichao Ji

Источник изображения: Unsplash, Huichao Ji

С прошлого года в рамках эксперимента китайские пользователи социальных сетей и прочих ресурсов, позволяющих им публиковать информацию, применяли специальное приложение, которое присваивала им виртуальный идентификационный номер, состоящий из произвольной комбинации символов и цифр. Его можно было использовать при входе на различные сайты, последние при этом не видели реальное имя пользователя. Это позволяло уменьшить объём обрабатываемых сайтами персональных данных на 89 % и снизить риск их утечки.

Формально, использование данной системы идентификации пользователей остаётся добровольным как для самих граждан Китая, так и для компаний, оказывающих им услуги. Тем не менее, с 2017 года в стране фактически запрещена анонимная регистрация на большинстве информационных площадок, а предъявлять личные документы при оформлении договора на оказание услуг связи нужно с 2010 года. Противники этой инициативы утверждают, что унифицированные обезличенные идентификаторы позволяют проще следить за поведением пользователей в сети. Десятки популярных в Китае приложений, включая WeChat, Taobao, Tmall и Douyin (TikTok) уже поддерживают новую схему идентификации пользователей. Её применение на законодательном уровне было закреплено в мае текущего года.

Количество утечек данных в России снизилось на 15 %, но проблем по-прежнему хватает

Специалисты центра мониторинга внешних цифровых угроз ГК «Солар» (входит в состав «Ростелекома») в текущем году наблюдают снижение числа инцидентов, связанных с утечками данных. По сравнению с первым полугодием прошлого года количество таких инцидентов сократилось на 15 %, а объём размещённых в открытом доступе строк данных уменьшился почти в 2,5 раза.

 Источник изображения: Kevin Ku / Unsplash

Источник изображения: Kevin Ku / Unsplash

Информацию о снижении числа утечек данных подтвердили в компании F6. Там сообщили, что в период с января по март текущего года было выявлено лишь 67 случаев публикации баз данных российских компаний на теневых форумах и в тематических каналах мессенджера Telegram. По сравнению с аналогичным периодом прошлого года этот показатель снизился на 29 %. Как и прежде, большая часть украденных данных выкладывается злоумышленниками в открытый доступ бесплатно, чтобы нанести максимальный ущерб компаниям и их клиентам.

Данные ГК «Солар» и F6 показывают, что чаще всего инциденты, связанные с кражей данных, по-прежнему фиксируются в сфере ритейла и электронной коммерции. «Ритейл и интернет-магазины уже много лет возглавляют антирейтинги по числу утечек конфиденциальной информации», — сообщили в компании InfoWatch. Там также добавили, что в прошлом году было скомпрометировано более 1,5 млрд пользовательских записей.

«Главная причина — концентрация высоколиквидных сведений. Ритейлеры хранят платёжные реквизиты, персональные данные, истории покупок и сведения о предпочтениях клиентов, что может стать золотой жилой для хакеров: такие базы быстро распространяются в даркнете», — рассказала Мария Бар-Бирюкова, партнёр и заместитель генерального директора ГК «КОРУС Консалтинг». По её словам, не менее важную роль играет техническая уязвимость и «лоскутная безопасность» компаний — типичная ситуация при постепенном наращивании ИТ-инфраструктуры без должного анализа и интеграции существующих систем.

От излишне оптимистичной реакции на снижение количества утечек предостерегает директор по развитию центра мониторинга Solar AURA ГК «Солар» Александр Вураско. Он напомнил, что атаки на компании продолжаются, и их интенсивность остаётся высокой. «Один-два крупных инцидента вполне способны склонить чашу весов в другую сторону», — отметил господин Вураско.

Эту точку зрения разделяет и глава отдела информационной безопасности Linux Cloud Григорий Филатов. По его мнению, наблюдаемая тенденция к снижению числа инцидентов может быть связана не столько с уменьшением реального количества атак, сколько с сокращением числа выявленных случаев.

200 Тбайт на 50 лет, недорого: HoloMem разработала голографические накопители для замены магнитных лент

Британский стартап HoloMem разработал технологию голографического хранения данных, которая способна превзойти традиционные магнитные ленты по ключевым параметрам. Новая разработка использует оптические полимерные ленты, упакованные в картриджи, похожие на кассеты LTO, но с гораздо большей ёмкостью и долговечностью.

 Источник изображений: HoloMem

Источник изображений: HoloMem

По словам создателей HoloMem, технология обеспечивает хранение до 200 Тбайт на один картридж — это более чем в 11 раз превышает ёмкость современной магнитной ленты LTO-10. Кроме того, срок службы носителя достигает 50 лет, что в десять раз дольше, чем у магнитных аналогов. Ещё одно преимущество, как пишет Tom's Hardware, заключается в минимальных энергозатратах, что делает технологию привлекательной для хранения больших архивных данных.

Важным аспектом является совместимость с существующей инфраструктурой. Разработчики утверждают, что их система HoloDrive может быть интегрирована в текущие хранилища данных без серьёзных изменений в оборудовании или программном обеспечении. Это снижает барьер для внедрения, позволяя компаниям постепенно переходить на новую технологию. Кроме того, роботизированные системы хранения смогут работать с картриджами HoloMem без модификаций, поскольку их размеры соответствуют стандарту LTO.

Технология использует доступные компоненты, например, головка для записи и чтения представляет собой лазерный диод стоимостью всего $5, а сам носитель состоит из многослойной полимерной ленты толщиной около 120 микрон, включая светочувствительный слой в 16 микрон. Данные записываются в формате WORM (однократная запись, многократное чтение), а высокая плотность хранения достигается за счёт многослойных голограмм. Благодаря этому для размещения 200 Тбайт достаточно ленты длиной 100 метров, тогда как магнитная лента LTO-10 требует 1000 метров носителя для (всего) 18 Тбайт.

В отличие от конкурентов, таких как Cerabyte или Microsoft Project Silica, которые используют хрупкие пластины из кварцевого стекла и дорогое оборудование, HoloMem, очевидно, предлагает более гибкое и экономичное решение. Рабочий прототип уже есть, а первые тесты HoloDrive пройдут в дата-центрах британской компании TechRe, где проверят производительность, надёжность и долговечность системы. Точные сроки коммерческого запуска пока не объявлены.

Основатель компании Чарли Гейл (Charlie Gale) заявил в беседе изданию Blocks & Files, что вообще идея проекта возникла ещё в те годы, когда он работал в Dyson над разработкой роботов-пылесосов, фенов и защитных голограммных наклеек. Сейчас же стартап получил поддержку от таких инвесторов, как Intel Ignite и Innovate UK.

Безинтернетный мессенджер Bitchat от основателя Twitter провалил первую проверку безопасности

Недавно запущенный мессенджер Bitchat, созданный генеральным директором Block и соучредителем Twitter Джеком Дорси (Jack Dorsey), позиционируется как средство безопасного общения без использования интернета. Но исследователи заявили, что приложение содержит критические уязвимости, которые ставят под угрозу конфиденциальность данных.

 Источник изображения: GitHub

Источник изображения: GitHub

Bitchat позиционируется как безопасный и приватный продукт без централизованной инфраструктуры, использующий только Bluetooth и сквозное шифрование вместо интернет-соединения. В техническом описании Дорси подчёркивал, что система мессенджера разработана с приоритетом на защиту данных. Однако уже в первые дни заявление о безопасности приложения подверглось сомнению, сообщает TechCrunch.

Сам Дорси признал, что код Bitchat не проходил независимого аудита, и разместил на GitHub предупреждение о возможных уязвимостях. Разработчик прямо рекомендовал не использовать приложение для важной переписки, пока его безопасность не будет подтверждена экспертами. Однако изначально этого предупреждения не было — оно появилось позже, а затем Дорси добавил пометку «Work in progress», что говорит о незавершённости проекта.

Поводом для корректировок стали выводы исследователя Алекса Радочи (Alex Radocea), который обнаружил критическую уязвимость в системе идентификации пользователей. Оказалось, что злоумышленник может перехватить цифровые ключи и выдать себя за доверенный контакт, отмеченный в Bitchat как «Избранный». Радочи сообщил об этом через тикет на GitHub, но Дорси сначала закрыл запрос без комментариев, а затем вновь открыл, предложив публиковать подобные отчёты напрямую в репозитории.

Другие специалисты также нашли проблемы. Один из них усомнился в реализации функции Forward secrecy, которая должна защищать старые сообщения даже при компрометации ключа. Другой обратил внимание на потенциальную уязвимость переполнения буфера (buffer overflow), возникающую, когда программа пытается записать больше данных в буфер (область памяти), чем этот буфер может вместить. Это позволяет стороннему лицу получить доступ к памяти устройства.

В итоге Радочи заявил, что текущая версия Bitchat не готова для использования теми, кто всерьёз полагается на защищённую связь. По его словам, базовые проверки криптографии идентификационных ключей не проводились, а громкие заявления о безопасности могут ввести пользователей в заблуждение. Исследователь иронично отметил, что приложение уже прошло внешний аудит силами энтузиастов, и результаты оказались неутешительными. Сам Дорси не ответил на запрос издания TechCrunch относительно выявленных проблем.

Исследователи обнаружили опасный метод взлома Android через невидимый интерфейс

Исследователи в области кибербезопасности обнаружили новый метод взлома Android, который позволяет злоумышленникам получать доступ к конфиденциальным данным, обходя систему аутентификации. Атака, получившая название TapTrap, использует нестандартную анимацию интерфейса, создавая расхождение между тем, что видит пользователь, и тем, что на самом деле происходит на экране.

 Источник изображения: IndiaBlue Photos/Unsplash

Источник изображения: IndiaBlue Photos/Unsplash

В отличие от традиционных методов перехвата нажатий (tapjacking), TapTrap работает даже с приложениями, не имеющими никаких разрешений. Злоумышленники могут запускать прозрачные системные окна, маскируя их под обычные элементы интерфейса. Пользователь, думая, что взаимодействует с безобидным приложением, на самом деле нажимает на невидимые кнопки, которые могут, например, предоставить доступ к камере или сбросить устройство к заводским настройкам.

 Источник изображения: bleepingcomputer.com

Источник изображения: bleepingcomputer.com

Суть атаки заключается в манипуляции системными анимациями Android. Вредоносное приложение может запускать важные системные окна, такие как запросы разрешений или настройки, с почти нулевой прозрачностью. По словам исследователей, ключевая особенность TapTrap — использование анимации, которая делает целевое окно практически невидимым. Этого можно добиться, задав начальную и конечную прозрачность на уровне 0,01 (на Android прозрачность задаётся в числах от 0 до 255). Дополнительно злоумышленники могут масштабировать интерфейс, увеличивая, например, кнопку подтверждения на весь экран, чтобы повысить вероятность нажатия.

Разработчиками смоделированной атаки являются исследователи из Венского технического университета и Университета Байройта Филипп Бир (Philipp Beer), Марко Скуарчина (Marco Squarcina) и другие. Они уже опубликовали техническое описание уязвимости и собираются представить свои выводы на симпозиуме по безопасности USENIX в следующем месяце.

Проверив около 100 000 приложений из Google Play, исследователи выяснили, что 76 % из них уязвимы к TapTrap. Проблема сохраняется даже в Android 16, как подтвердил Скуарчина, протестировавший атаку на Google Pixel 8a. Разработчики мобильной операционной системы GrapheneOS, ориентированной на безопасность операционной системы, также подтвердили уязвимость и пообещали исправить её в следующем обновлении.

Представитель Google по запросу издания Bleeping Computer заявил, что компания работает над устранением проблемы и готовит патч, закрывающий уязвимость. Однако сроки выхода обновления неизвестны.

Microsoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дня

В рамках июльского «вторника патчей» (Patch Tuesday) 2025 года компания Microsoft выпустила обновления своих продуктов, устранив 137 уязвимостей, включая одну уязвимость нулевого дня в Microsoft SQL Server. Эта проблема была связана с некорректной проверкой входных данных и позволяла злоумышленникам получать доступ к неинициализированной памяти сервера, предоставляя, таким образом, возможность удалённого раскрытия информации без аутентификации.

 Источник изображения: bleepingcomputer.com

Источник изображения: bleepingcomputer.com

Среди исправленных уязвимостей 14 имеют статус критических, причём десять из них позволяют удалённое выполнение кода. Остальные включают утечку информации (одна ошибка) и две уязвимости, связанные с атаками через побочные каналы (скрытые каналы утечки информации) процессоров AMD. Распределение по категориям выглядит следующим образом: 53 связаны с повышением привилегий, 8 — с обходом механизмов безопасности, 41 — с удалённым выполнением кода, 18 — с раскрытием информации, 6 — с отказами в обслуживании и 4 с подменой данных. Издание Bleeping Computer также отмечает, что здесь не включены семь исправлений для Microsoft Edge и Mariner, выпущенные ранее в этом месяце.

Особое внимание Microsoft уделила уязвимости CVE-2025-49719 в SQL Server, обнаруженной Владимиром Алексичем (Vladimir Aleksic) из самой компании. Для её устранения администраторам рекомендуется установить последнюю версию SQL Server или обновить драйвер Microsoft OLE DB до версии 18 или 19. Помимо этого, в списке критических проблем оказались несколько уязвимостей в Microsoft Office, которые можно эксплуатировать через открытие специально подготовленного документа или даже через панель предпросмотра.

Также была устранена уязвимость CVE-2025-49704 в Microsoft SharePoint, позволяющая удалённое выполнение кода при наличии учётной записи на платформе. При этом обновления для Microsoft Office LTSC для Mac 2021 и 2024 пока не готовы — их выпуск ожидается в ближайшее время.

OpenAI усилила режим секретности, опасаясь утечки передовых ИИ-разработок

По сообщениям сетевых источников, компания OpenAI ужесточила меры, направленные на защиту от корпоративного шпионажа. Это произошло после того, как в начале года китайский стартап DeepSeek выпустил гораздо более дешёвую, но конкурентоспособную ИИ-модель. OpenAI обвинила стартап в копировании своей языковой модели с применением методов «дистилляции», т.е. сжатия большой модели в меньшую.

 Источник изображения: Oleksandr Chumak / Unsplash

Источник изображения: Oleksandr Chumak / Unsplash

Усиление системы безопасности включает принятие политики «защиты информации», которая ограничивает доступ персонала к конфиденциальным данным и новым продуктам. Например, в процессе разработки алгоритма o1 только проверенные сотрудники, вовлечённые в проект, имели право обсуждать рабочие вопросы в офисах компании.

Вместе с этим OpenAI стала изолировать проприетарные технологии внутри автономных компьютерных систем. Внедряется биометрический контроль доступа в офисные помещения, а также строгое ограничение на подключение к внутренним IT-системам компании из вне. Для повышения эффективности предпринимаемых мер OpenAI расширила штат сотрудников отдела кибербезопасности.

По данным источника, изменения в политике безопасности OpenAI отражают опасения по поводу попыток иностранных конкурентов похитить принадлежащую компании интеллектуальную собственность. Если учитывать всё более обостряющуюся конкуренцию в сфере ИИ на рынке США, можно предположить, что усиление безопасности также является попыткой компании решить внутренние проблемы. Официальные представители OpenAI пока никак не комментируют данный вопрос.

39 млн записей с персональными данными россиян утекло за первое полугодие

Объём утечек персональных данных россиян приблизился к 40 млн записей с начала текущего года, сообщил Роскомнадзор. Причём для этого понадобилось всего лишь 35 инцидентов, то есть за один раз допускалась утечка в среднем более 1 млн записей.

 Источник изображения: Arif Riyanto/unsplash.com

Источник изображения: Arif Riyanto/unsplash.com

«За первые шесть месяцев 2025 года Роскомнадзор зафиксировал 35 фактов утечек персональных данных, в результате которых оказались скомпрометированы более 39 млн записей», — передает ТАСС со ссылкой на пресс-службу Роскомнадзора.

В ведомстве добавили, что за последние два месяца в Роскомнадзор поступила информация об инцидентах от пяти операторов. В этом году по факту утечек персональных данных было составлено шесть протоколов об административных правонарушениях по статье 13.11 КоАП РФ. Некоторые дела еще находятся в суде, а по некоторым уже вынесены решения о предупреждениях и взыскании штрафов.

Напомним, 30 мая вступил в силу Федеральный закон № 420-ФЗ, которым предусмотрено ужесточение административной ответственности за нарушения обработки персональных данных. Штраф за утечку пользовательских данных теперь составляет от 3 до 20 млн рублей.

Китайские инженеры создали лучшую постквантовую защиту для блокчейна

На днях в китайском журнале Journal of Software вышла статья с рассказом о новом методе защиты блокчейна от взлома квантовыми компьютерами. Настанет время, и традиционные методы шифрования на основе классической математики окажутся уязвимы к атакам со стороны квантовых систем. «Сани» для путешествия по новому постквантовому миру обмена данными нужно готовить заранее, в частности, разрабатывая новые устойчивые методы шифрования.

 Источник изображения: ИИ-генерация Grok 3/3DNews

Источник изображения: ИИ-генерация Grok 3

Сегодня блокчейн — это не только и не столько криптовалюта, а распределённые высокозащищённые базы данных. В этом качестве технология блокчейна продолжит развиваться дальше. Проблема в том, что современные технологии защиты блокчейна опираются на обычную математику, включающую, например, факторизацию больших чисел. Современные суперкомпьютеры за разумное время не смогут её взломать, но квантовые системы, когда они появятся через десять или больше лет — обещают с лёгкостью одолеть подобное шифрование.

«В частности, существующая защита на основе цифровой подписи становится уязвимой при квантовых атаках, — предупреждают разработчики. — Злоумышленники могут незаметно подделывать данные или вставлять вредоносные записи, ставя под угрозу целостность и согласованность блокчейна».

Чтобы в будущем не возникло проблем с подделкой записей в распределённых базах, китайские учёные предложили защитить блокчейн технологией EQAS на базе постквантового алгоритма шифрования SPHINCS, впервые представленного в 2015 году. Вместо сложной математики в основе шифрования SPHINCS используются квантово-устойчивые хэш–функции или более простые математические проверки, что, в частности, ускоряет работу с блокчейном как на стороне пользователя, так и на стороне сервера, а это тоже дорогого стоит.

В системе EQAS хранение данных также отделено от верификации. Система EQAS генерирует доказательства с использованием структуры «динамического дерева», а затем проверяет их с помощью эффективной структуры «супердерева». Предложенное решение за счёт своей древовидной архитектуры повышает и масштабируемость, и производительность, одновременно снижая нагрузку на серверы.

В ходе исследования команда также проверила безопасность и эффективность EQAS. Оптимизировав параметры, удалось получить цифровые подписи меньшего размера и ускорить проверку без ущерба для безопасности. Так, в ходе моделирования EQAS потребовалось около 40 секунд для выполнения задач аутентификации и хранения – намного быстрее, чем текущее время подтверждения в блокчейне Ethereum, составляющее около 180 секунд (по 15 секунд на каждый из 12 блоков — принятый в Ethereum стандарт подтверждения).

Google оштрафовали на $314 млн за тайный сбор данных с неиспользуемых Android-смартфонов

Американский суд обязал Google выплатить $314,6 млн владельцам смартфонов под управлением Android. Согласно иску, компания, не получив разрешения пользователей, собирала данные с мобильных устройств во время их бездействия. IT-гигант заявил, что подаст апелляцию. Решение суда пока затронуло лишь жителей Калифорнии, но в следующем году начнётся аналогичный судебный процесс, который охватит 49 других штатов.

 Источник изображений: unsplash.com

Источник изображения: unsplash.com

Присяжные суда Калифорнии постановили, что Google обязана выплатить упомянутую сумму за неправомерное использование пользовательских данных. Коллективный иск был подан ещё в 2019 году от лица примерно 14 миллионов калифорнийцев. В иске утверждалось, что Google собирала информацию, по-видимому, для таргетирования рекламы, используя при этом мобильное соединение для передачи данных.

Google заявила суду, что пользователи согласились на передачу данных в рамках условий и политик конфиденциальности компании. По словам компании, ни один владелец смартфона не пострадал от её действий. Google считает, что вердикт суда «неправильно понимает сервисы, которые имеют решающее значение для безопасности, производительности и надёжности устройств Android».

Адвокат истцов Глен Саммерс (Glen Summers) считает, что постановление суда «решительно подтверждает суть дела и отражает серьёзность неправомерного поведения Google».

Данный иск жителей Калифорнии стал лишь «первой ласточкой». В апреле 2026 года в суд будет передан аналогичный иск от имени жителей других штатов, содержащий те же самые претензии.

В Android 16 появится детектор поддельных вышек сотовой связи

Google добавит в Android 16 функцию «сетевого уведомления», которая предупредит владельца, если его смартфон подключается к поддельной или небезопасной мобильной сети. Пользователь также получит сообщение, если соединение не зашифровано или сеть запрашивает идентификаторы телефона — это поможет защититься от слежки. Из-за требований к оборудованию функция, скорее всего, будет доступна только на новых устройствах, таких как предстоящий Pixel 10.

 Источник изображения: unsplash.com

Источник изображения: unsplash.com

Существует несколько простых правил, которые помогают сохранить персональные данные в безопасности: использование надёжных паролей, проверка разрешений приложений и установка их только из надёжных источников. Однако от некоторых видов атак защититься гораздо сложнее. Одна из таких атак заключается в том, что злоумышленники обманом подключают смартфон жертвы к поддельной мобильной сети. Подобную атаку крайне трудно обнаружить даже специалисту, не говоря уже об обычном пользователе.

Устройство, используемое в таких атаках, известно под названием Stingray («скат»). Злоумышленник устанавливает его поблизости от потенциальной жертвы, после чего Stingray начинает имитировать реальную вышку сотовой связи. Если находящиеся рядом мобильные устройства подключаются к имитатору, злоумышленник получает уникальные идентификаторы смартфона (например, IMEI), а также детальную информацию о нём. Кроме того, Stingray может инициировать использование незашифрованного протокола связи, что позволяет перехватывать текстовые сообщения и телефонные звонки.

Подобные устройства печально известны тем, что используются правоохранительными органами, однако их технология с лёгкостью копируется злоумышленниками. Хотя в ряде случаев применение Stingray оправдано необходимостью отслеживания преступников, потенциал для злоупотреблений значителен — такие устройства могут использоваться для скрытого сбора данных об обычных людях.

Google последовательно работает над способами предупреждения пользователей или предотвращения отправки ими данных через небезопасные сотовые сети. В Android 12 компания добавила возможность отключения устаревшего протокола связи 2G на уровне модема. В Android 14 появилась поддержка отключения соединений, использующих нулевое шифрование. Android 15 добавил уведомления о запросе сетью уникальных идентификаторов устройства или попытке принудительно изменить алгоритм шифрования.

К сожалению, из этих трёх функций сегодня реально доступна лишь возможность отключения 2G. Реализация остальных мер требует внесения изменений в драйвер модема смартфона. Например, для уведомления о запросе идентификаторов устройство должно поддерживать версию 3.0 уровня абстракции оборудования Android IRadio (HAL).

Именно эти аппаратные требования являются причиной отсутствия большинства перечисленных функций на текущих моделях Pixel и других устройствах под управлением Android. Вероятно, по этой же причине Google отложила запуск отдельной страницы настроек «безопасности мобильной сети», которую она планировала для Android 15.

Сотни торговцев персональными данными уличили в нарушении законов США

Electronic Frontier Foundation (EFF) и некоммерческая группа по защите прав на конфиденциальность Privacy Rights Clearinghouse (PRC) обратились в правоохранительные органы ряда штатов США с требованием провести расследование, почему «сотни» брокеров данных не зарегистрировались в государственных агентствах по защите прав потребителей, что является нарушением местного законодательства, пишет The Verge.

 Источник изображения: Steve Johnson/unsplash.com

Источник изображения: Steve Johnson / unsplash.com

Брокеры данных — это компании, которые торгуют личной информацией пользователей, включая их имена, адреса, номера телефонов, финансовые сведения и многое другое. Потребители не контролируют их деятельность, которая может быть сопряжена с нарушением конфиденциальности данных. В прошлом месяце компания LexisNexis Risk Solutions сообщила о утечке данных, касающихся более 364 тыс. человек.

В штатах Калифорния, Техас, Орегон и Вермонт приняли законы, которые требуют от брокеров регистрироваться в регулирующих органах и агентствах по защите прав потребителей, а также предоставлять сведения о том, какие данные они собирают. В письмах EFF и PRC, направленных генеральным прокурорам штатов, сообщается, что многие брокеры данных не зарегистрировали свой бизнес во всех четырёх штатах. Количество брокеров данных, которые указаны в одном реестре, но их нет в другом, включает 524 в Техасе, 475 в Орегоне, 309 в Вермонте и 291 в Калифорнии.

В EFF отметили, что некоторые из этих несоответствий можно объяснить различием в определении каждым штатом статуса брокера данных. Также брокеры могут работать не во всех штатах, хотя, как правило, они собирают данные по всей стране. Вместе с тем следует учитывать и то, что некоторые компании игнорируют законы штата, не регистрируясь ни в одном штате.

EFF и PRC предлагают правоохранительным органам провести расследование случаев отсутствия регистрации, которые «могут указывать на систематическое несоблюдение» законодательства в каждом штате.

В настоящее время брокеры могут продавать персональные данные пользователей, взятые из приложений и других веб-сервисов, без их ведома. В прошлом году Бюро по защите прав потребителей в сфере финансов (CFPB) США намеревалось ввести запрет на продажу брокерами номера социального страхования, но в министерстве финансов отказались от этих планов.

Австралийцы создали магнитную молекулу для жёстких дисков будущего — маленьких и сверхёмких

По мере развития технологий записи цифровых данных проблема хранения архивов ничуть не теряет своей актуальности. Напротив, новые технологии генерации контента опережают темпы расширения хранилищ. Говоря словами Алисы из знаменитого произведения Кэрролла: «Нужно бежать со всех ног, чтобы просто оставаться на месте». Учёные из Австралии обещают «не оставаться на месте» в системах магнитной записи, а сделать рывок, представив миру магнит из одной молекулы.

 Источник изображения: Jamie Kidston/ANU

Источник изображения: Jamie Kidston/ANU

Разработкой магнита из одной молекулы занялся коллектив из Австралийского национального университета (ANU) в сотрудничестве с Университетом Манчестера. Также были привлечены вычислительные ресурсы Центра суперкомпьютеров Pawsey в Западной Австралии. Отчёт о работе опубликован в последнем номере журнала Nature.

Сегодня магнитная запись осуществляется с вовлечением огромного массива атомов на дисках, которые организуются в домены. Соседние домены негативно влияют друг на друга, и это тоже мешает повышать плотность записи на магнитных дисках. Домен размером с одну молекулу стал бы выходом, который привёл бы к высокоплотной записи данных, и работы в этом направлении идут. Но пока все предложенные материалы демонстрируют стабильность сверхмалых магнитных доменов только при очень низкой температуре — около 80 К (-193 ℃). Учёные из Австралии шагнули в более тёплую область рабочих температур, открыв магнитную молекулу, стабильную при температуре 100 К (-173 ℃).

«Новый одномолекулярный магнит, разработанный исследовательской группой, может сохранять своё магнитное состояние при температуре до 100 Кельвинов, что составляет около минус 173 градусов по Цельсию, или такой же холодной, как лунный вечер», — сказал соавтор исследования профессор Николас Чилтон (Nicholas Chilton) из ANU.

Очевидно, что в домашних условиях непросто поддерживать температуру -173 ℃. Однако для центров обработки и хранения данных это вообще не проблема. Таких температур легко добиться с использованием такого недорогого хладагента, как жидкий азот. Слоган «Храните данные в морозилке» может стать насущной реальностью.

Сама по себе молекула-магнит представляет давно известное соединение редкоземельного элемента диспрозия с двумя атомами азота. В обычных условиях все три атома расположены зигзагом, но благодаря добавке алкена они выстроились почти в идеальную прямую, что придало молекуле магнитные свойства.

Учёные теоретически обосновали структуру магнитной молекулы и вычислили её свойства, для чего был использован суперкомпьютер и квантовая механика. Уравнения квантовой механики дают результат, совпадающий с показаниями эксперимента до 12 знаков после запятой. Поэтому расчётам можно верить. Сделанное открытие позволит оттолкнуться от него и найти молекулы с ещё более сильными магнитными характеристиками, или поддерживающими их при более высокой температуре.

«Эта новая молекула может привести к появлению новых технологий, которые позволят хранить около трёх терабайт данных на квадратный сантиметр. Это эквивалентно примерно 40 000 CD-копий альбома "Тёмная сторона Луны", помещенных на жёсткий диск размером с почтовую марку, или примерно полумиллиону видеороликов TikTok», — резюмируют исследователи.

Суд обязал OpenAI хранить даже удалённые чаты, но пользователи считают это тотальной слежкой

После того, как суд обязал OpenAI сохранять все чаты пользователей ChatGPT, включая удалённые и анонимные, несколько пользователей в США попытались оспорить это решение в судебном порядке, ссылаясь на нарушение приватности. Но суд отклонил жалобу, в которой утверждалось, что судебный запрет на удаление переписки создаёт угрозу массовой слежки за миллионами людей.

 Источник изображения: AI

Источник изображения: AI

Как сообщает издание Ars Technica, решение о бессрочном хранении чатов было вынесено Окружным судом Соединённых Штатов Южного округа Нью-Йорка в рамках иска о нарушении авторских прав, поданного медиакомпаниями, включая издание The New York Times. OpenAI обязали сохранять все данные на случай, если они понадобятся как доказательство в текущем деле.

Однако пользователь Эйдан Хант (Aidan Hunt) подал протест, заявив, что чаты могут содержать личную и коммерческую тайну. Хант утверждал, что компания OpenAI ранее обещала не хранить удалённые чаты и не предупредила об изменениях. «Клиентам не объяснили, что их данные останутся бессрочно в системе, что нарушает право на приватность и четвёртую поправку Конституции США», — сказал он. Хант в своём ходатайстве предлагал исключить из хранения на серверах OpenAI анонимные чаты, медицинские вопросы, обсуждение финансов и права. Судья Она Ван (Ona Wang) отклонила его протест, посчитав вопрос приватности второстепенным в деле об авторском праве.

Также была подана жалоба от лица консалтинговой компании Spark Innovations, в которой указывалось на недопустимость хранения чатов, содержащих коммерческую тайну и обсуждение рабочих процессов. Одновременно Коринн Макшерри (Corynne McSherry), юрист из Фонда электронных рубежей (EFF) по защите цифровых прав, поддержала опасения: «Этот прецедент угрожает приватности всех клиентов OpenAI. ИИ-чаты становятся новым инструментом корпоративной слежки, особенно если люди не контролируют свои данные [после их удаления]».

Но пользователи задаются вопросом, насколько активно OpenAI будет отстаивать их интересы, так как есть опасения, что компания может пожертвовать защитой личных данных ради экономии средств или репутационных выгод. Представители OpenAI пока не ответили на запрос Ars Technica, но ранее заявляли, что намерены оспаривать судебное решение.

Правозащитники, в свою очередь, призывают все ИИ-компании не только обеспечивать реальное удаление данных из чатов, но и своевременно информировать пользователей о требованиях со стороны судебных инстанций. «Если компании ещё этого не делают, им стоит начать публиковать регулярные отчёты о таких запросах», — добавила юрист Макшерри.


window-new
Soft
Hard
Тренды 🔥
«Sea of Thieves в космосе»: игроки встретили мультиплеерный шутер Wildgate от компании сооснователя Blizzard «очень положительными» отзывами в Steam 6 ч.
Создатели Until Dawn устроили новую волну сокращений и отложили релиз нелинейного хоррора Directive 8020 7 ч.
Более пяти миллионов ассасинов: Ubisoft похвасталась достижениями игроков Assassin's Creed Shadows 9 ч.
Запутавшие разработчиков изменения Apple в комиссиях App Store скорее всего будут приняты Еврокомиссией 9 ч.
Electronic Arts анонсирует Battlefield 6 уже на этой неделе — запущен обратный отсчёт до выхода первого трейлера 10 ч.
Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить 11 ч.
Apple почти открыла исходный код своих ИИ-моделей, но что-то пошло не так 11 ч.
Встроенный в Telegram криптокошелёк Wallet стал доступен 87 млн пользователей в США 11 ч.
Nvidia выпустила драйвер GeForce Game Ready 577.00 WHQL с поддержкой DLSS 4 для Wuchang: Fallen Feathers 12 ч.
«Яндекс» выпустит «Нейроаналитика» — ИИ-агента для визуализации данных 12 ч.
Илон Маск намерен привлечь ещё $12 млрд кредитов на закупку ускорителей Nvidia для Grok 41 мин.
Новая статья: Обзор смартфона Samsung Galaxy S25 Edge: игра на опережение 4 ч.
Oracle поставит OpenAI два миллиона ИИ-чипов для ЦОД 4 ч.
Новая статья: Обзор Full HD IPS-монитора Digma Progress 27P504F: больше, чем можно представить 6 ч.
Microsoft представила ноутбук Surface Laptop 5G со слотом для SIM и чипами Core Ultra 200 по цене от $1800 8 ч.
Razer представила беспроводную версию геймерской мыши Cobra 9 ч.
Компактно, но дорого и медленно: ДНК-накопителям до коммерциализации пока ещё далеко 11 ч.
Китайские учёные впервые осуществили квантовую телепортацию с записью состояний в твердотельную память 12 ч.
Всё своё, от «железа» до ПО: «Группа Астра» и YADRO строят полностью российское облако 12 ч.
Sharp представили VR-перчатки, которые передают тактильные ощущения от прикосновений к виртуальным объектам 12 ч.