Опрос
|
реклама
Быстрый переход
«Атака на ближайшего соседа» сработала — хакеры удалённо взломали компьютер через Wi-Fi поблизости
23.11.2024 [11:08],
Павел Котов
Хакеры, которые не смогли взломать компьютер своей основной цели напрямую, осуществили обходной манёвр: они получили доступ к устройству в соседнем здании, а через него добрались до цели по локальной сети Wi-Fi. Доклад об инциденте, произошедшем ещё два года назад, представила на конференции Cyberwarcon компания Volexity, которая специализируется на вопросах кибербезопасности. 
Источник изображения: volexity.com В атаке эксперты Volexity обвинили группировку Fancy Bear (GruesomeLarch), связанную, по их версии, с российскими спецслужбами. Пытаясь взломать машину своей цели, хакеры произвели серию атак с подбором учётных данных и скомпрометировали пароли нескольких учётных записей на платформе веб-сервиса, используемой сотрудниками этой организации. Но скомпрометировать сами учётные записи злоумышленники не смогли — им помешала двухфакторная авторизация. Хакеры GruesomeLarch прибегли к обходному манёвру. Они успешно взломали компьютер с подключением через Wi-Fi, который находился в соседнем здании — относительно недалеко от компьютера первоначальной цели. Для этого киберпреступники эксплуатировали актуальную для 2022 года уязвимость нулевого дня в диспетчере очереди печати Windows. Через этот компьютер они проникли в локальную сеть, к которой была подключена машина основной жертвы — добраться до неё этим способом оказалось проще, потому что для доступа к Wi-Fi использовались те же учётные данные, что и для веб-сервиса, только двухфакторная авторизация уже не требовалась. Сервис Ookla SpeedTest заподозрили в шпионаже и хотят заблокировать в России
17.10.2024 [19:01],
Сергей Сурабекянц
Международная академии связи (МАС) предложила запретить использование в России сервиса для измерения скорости интернета SpeedTest американской компании Ookla. МАС утверждает, что данные о телекоммуникационной инфраструктуре РФ через Ookla попадают к спецслужбам США, что увеличивает риск кибератак. Госдума и ФСБ поддержали предложение МАС.  Президент Международной академии связи Анастасия Оситис утверждает, что Ookla работает в тесной связи со спецслужбами США, помогая создать по всему миру систему тестового контроля сетей связи. По её мнению, «это такой же механизм организации колониальной зависимости в сфере ИКТ, как SWIFT в банковской сфере». При этом Ookla не платит налоги в России, не исполняет требования российских ведомств и законодательства, в том числе касающиеся обработки персональных данных. По словам академика МАС Сергея Мельника, системы тестового контроля позволяют получить информацию о конфигурации сетей связи, используемом оборудовании, нагрузке, пропускной способности и многом другом. Эти данные могут быть использованы иностранными спецслужбами, к примеру, для организации адресных DDoS-атак.  «Заблокировать SpeedTest подобно многим другим ресурсам технически крайне сложно. Операторам следовало бы удалить из своих информационных систем софт Ookla, которым они пользуются сейчас. После этого измерять скорость доступа с абонентских устройств при помощи этого сервиса станет нецелесообразным. У него есть альтернативные российские аналоги — в частности, система “Линкметр”», — утверждает Мельник. Главное преимущество сервиса Ookla SpeedTest — его глобальный охват. На сегодняшний день компания располагает 16 220 тестовыми серверами по всему миру, что позволяет точно измерять и анализировать скорость интернет-доступа в любой точке земного шара. Ежедневно пользователи совершают несколько миллионов замеров при помощи SpeedTest, а общее количество тестов за всё время работы с 2006 года приближается к 57 млрд.  В мире существует немало альтернативных сервисов для измерения скорости интернета. Эксперты утверждают, что практически все иностранные измерительные сервисы передают за рубеж больше данных о пользователях и сетях, чем указано в их пользовательских соглашениях. Не исключено, что эти данные становятся достоянием иностранных спецслужб. Такие измерители рано или поздно могут вызвать вопросы со стороны госструктур и специалистов по информационной безопасности.  Иностранные сервисы вполне могут быть заменены продуктами российской разработки, например, сервисом «Мегабитус» от компании TelecomDaily или QMS от «Ростелекома», который внесён в реестр отечественного ПО Минцифры. На сегодняшний день формальных оснований для запрета SpeedTest нет, как нет и правовых механизмов, обязывающих операторов использовать для измерения только отечественный софт. Microsoft создала секретный генеративный ИИ для спецслужб США — он полностью изолирован от интернета
07.05.2024 [20:03],
Сергей Сурабекянц
Корпорация Microsoft запустила предназначенную для спецслужб США модель генеративного искусственного интеллекта на суперкомпьютере, полностью изолированном от интернета. Теперь Малдер и Скалли смогут безопасно использовать современные технологии для анализа сверхсекретной информации. 
Источник изображений: unsplash.com По словам представителя Microsoft, впервые большая языковая модель генеративного ИИ на основе GPT-4 полностью отделена от интернета. Большинство подобных моделей, включая ChatGPT от OpenAI, полагаются на облачные сервисы для обучения и определения закономерностей, но Microsoft хотела предоставить разведывательному сообществу США «по-настоящему безопасную систему». Разведывательные службы всех стран рассчитывают, что генеративный ИИ поможет в анализе быстро растущих объёмов ежедневно генерируемой секретной информации, но им необходимо сбалансировать обращение к большим языковым моделям с риском утечки или взлома. В прошлом году ЦРУ запустило службу, подобную ChatGPT, для работы с несекретными документами, но спецслужбам требовалось обрабатывать гораздо более конфиденциальные данные. «Идёт гонка по внедрению генеративного ИИ в разведывательные данные, — заявила помощник директора Центра транснациональных и технологических миссий ЦРУ Шитал Патель (Sheetal Patel). — Первая страна, которая будет использовать генеративный ИИ, выиграет эту гонку. И я хочу, чтобы это были мы».  Microsoft потратила 18 месяцев на разработку и внедрение системы, включая капитальные доработки существующего суперкомпьютера в Айове. Представленная модель GPT4 является статической, то есть она может только анализировать информацию, но не обучаться на этих данных. Таким образом, правительство может сохранить свою модель «чистой» и предотвратить утечку секретной информации. Прогнозируется, что доступ к системе получат около 10 000 сотрудников со специальным допуском. |
© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
