Хакеры, которые не смогли взломать компьютер своей основной цели напрямую, осуществили обходной манёвр: они получили доступ к устройству в соседнем здании, а через него добрались до цели по локальной сети Wi-Fi. Доклад об инциденте, произошедшем ещё два года назад, представила на конференции Cyberwarcon компания Volexity, которая специализируется на вопросах кибербезопасности.

Обзор видеокарты Acer Nitro Intel Arc B580 OC

Обзор планшета HUAWEI MatePad 11,5'' (2025): апгрейд без бликов

В чем уникальность зум-камеры HUAWEI Pura 80 Ultra?

Обзор смартфона HUAWEI Pura 80 Pro: разумный флагман с мощнейшей камерой

Компьютер месяца — сентябрь 2025 года

Обзор ноутбука HONOR MagicBook Pro 16 HUNTER 2025. Для игр? Для работы? Для игр и работы!

Шестиядерники за 10 тысяч рублей — сравнение и тесты

Ноутбуки HONOR MagicBook: технологии, дизайн и производительность для любых задач

Источник изображения: volexity.com

В атаке эксперты Volexity обвинили группировку Fancy Bear (GruesomeLarch), связанную, по их версии, с российскими спецслужбами. Пытаясь взломать машину своей цели, хакеры произвели серию атак с подбором учётных данных и скомпрометировали пароли нескольких учётных записей на платформе веб-сервиса, используемой сотрудниками этой организации. Но скомпрометировать сами учётные записи злоумышленники не смогли — им помешала двухфакторная авторизация.

Хакеры GruesomeLarch прибегли к обходному манёвру. Они успешно взломали компьютер с подключением через Wi-Fi, который находился в соседнем здании — относительно недалеко от компьютера первоначальной цели. Для этого киберпреступники эксплуатировали актуальную для 2022 года уязвимость нулевого дня в диспетчере очереди печати Windows. Через этот компьютер они проникли в локальную сеть, к которой была подключена машина основной жертвы — добраться до неё этим способом оказалось проще, потому что для доступа к Wi-Fi использовались те же учётные данные, что и для веб-сервиса, только двухфакторная авторизация уже не требовалась.

Международная академии связи (МАС) предложила запретить использование в России сервиса для измерения скорости интернета SpeedTest американской компании Ookla. МАС утверждает, что данные о телекоммуникационной инфраструктуре РФ через Ookla попадают к спецслужбам США, что увеличивает риск кибератак. Госдума и ФСБ поддержали предложение МАС.

Ноутбуки HONOR MagicBook: технологии, дизайн и производительность для любых задач

Обзор смартфона HUAWEI Pura 80 Pro: разумный флагман с мощнейшей камерой

Шестиядерники за 10 тысяч рублей — сравнение и тесты

В чем уникальность зум-камеры HUAWEI Pura 80 Ultra?

Обзор ноутбука HONOR MagicBook Pro 16 HUNTER 2025. Для игр? Для работы? Для игр и работы!

Компьютер месяца — сентябрь 2025 года

Обзор планшета HUAWEI MatePad 11,5'' (2025): апгрейд без бликов

Обзор видеокарты Acer Nitro Intel Arc B580 OC

Президент Международной академии связи Анастасия Оситис утверждает, что Ookla работает в тесной связи со спецслужбами США, помогая создать по всему миру систему тестового контроля сетей связи. По её мнению, «это такой же механизм организации колониальной зависимости в сфере ИКТ, как SWIFT в банковской сфере». При этом Ookla не платит налоги в России, не исполняет требования российских ведомств и законодательства, в том числе касающиеся обработки персональных данных.

По словам академика МАС Сергея Мельника, системы тестового контроля позволяют получить информацию о конфигурации сетей связи, используемом оборудовании, нагрузке, пропускной способности и многом другом. Эти данные могут быть использованы иностранными спецслужбами, к примеру, для организации адресных DDoS-атак.

«Заблокировать SpeedTest подобно многим другим ресурсам технически крайне сложно. Операторам следовало бы удалить из своих информационных систем софт Ookla, которым они пользуются сейчас. После этого измерять скорость доступа с абонентских устройств при помощи этого сервиса станет нецелесообразным. У него есть альтернативные российские аналоги — в частности, система “Линкметр”», — утверждает Мельник.

Главное преимущество сервиса Ookla SpeedTest — его глобальный охват. На сегодняшний день компания располагает 16 220 тестовыми серверами по всему миру, что позволяет точно измерять и анализировать скорость интернет-доступа в любой точке земного шара. Ежедневно пользователи совершают несколько миллионов замеров при помощи SpeedTest, а общее количество тестов за всё время работы с 2006 года приближается к 57 млрд.

В мире существует немало альтернативных сервисов для измерения скорости интернета. Эксперты утверждают, что практически все иностранные измерительные сервисы передают за рубеж больше данных о пользователях и сетях, чем указано в их пользовательских соглашениях. Не исключено, что эти данные становятся достоянием иностранных спецслужб. Такие измерители рано или поздно могут вызвать вопросы со стороны госструктур и специалистов по информационной безопасности.

Иностранные сервисы вполне могут быть заменены продуктами российской разработки, например, сервисом «Мегабитус» от компании TelecomDaily или QMS от «Ростелекома», который внесён в реестр отечественного ПО Минцифры.

На сегодняшний день формальных оснований для запрета SpeedTest нет, как нет и правовых механизмов, обязывающих операторов использовать для измерения только отечественный софт.

Корпорация Microsoft запустила предназначенную для спецслужб США модель генеративного искусственного интеллекта на суперкомпьютере, полностью изолированном от интернета. Теперь Малдер и Скалли смогут безопасно использовать современные технологии для анализа сверхсекретной информации.

В чем уникальность зум-камеры HUAWEI Pura 80 Ultra?

Обзор планшета HUAWEI MatePad 11,5'' (2025): апгрейд без бликов

Обзор смартфона HUAWEI Pura 80 Pro: разумный флагман с мощнейшей камерой

Ноутбуки HONOR MagicBook: технологии, дизайн и производительность для любых задач

Компьютер месяца — сентябрь 2025 года

Обзор ноутбука HONOR MagicBook Pro 16 HUNTER 2025. Для игр? Для работы? Для игр и работы!

Обзор видеокарты Acer Nitro Intel Arc B580 OC

Шестиядерники за 10 тысяч рублей — сравнение и тесты

Источник изображений: unsplash.com

По словам представителя Microsoft, впервые большая языковая модель генеративного ИИ на основе GPT-4 полностью отделена от интернета. Большинство подобных моделей, включая ChatGPT от OpenAI, полагаются на облачные сервисы для обучения и определения закономерностей, но Microsoft хотела предоставить разведывательному сообществу США «по-настоящему безопасную систему».

Разведывательные службы всех стран рассчитывают, что генеративный ИИ поможет в анализе быстро растущих объёмов ежедневно генерируемой секретной информации, но им необходимо сбалансировать обращение к большим языковым моделям с риском утечки или взлома. В прошлом году ЦРУ запустило службу, подобную ChatGPT, для работы с несекретными документами, но спецслужбам требовалось обрабатывать гораздо более конфиденциальные данные.

«Идёт гонка по внедрению генеративного ИИ в разведывательные данные, — заявила помощник директора Центра транснациональных и технологических миссий ЦРУ Шитал Патель (Sheetal Patel). — Первая страна, которая будет использовать генеративный ИИ, выиграет эту гонку. И я хочу, чтобы это были мы».

Microsoft потратила 18 месяцев на разработку и внедрение системы, включая капитальные доработки существующего суперкомпьютера в Айове. Представленная модель GPT4 является статической, то есть она может только анализировать информацию, но не обучаться на этих данных. Таким образом, правительство может сохранить свою модель «чистой» и предотвратить утечку секретной информации. Прогнозируется, что доступ к системе получат около 10 000 сотрудников со специальным допуском.