Ответственность за взлом внутренней инфраструктуры российского разработчика антивирусного ПО «Доктор Веб» (Dr.Web) взяла на себя хакерская группировка DumpForums. Об этом в своём Telegram-канале сообщили эксперты сервиса поиска утечек и мониторинга даркнета DLBI.

Источник изображения: Bleeping Computer

Через официальный Telegram-бот компании «Доктор Веб» (@DrWebBot) пользователям приходят сообщения о взломе.

В качестве подтверждения хакеры предоставили несколько дампов баз данных внутренних ресурсов, таких как, ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com, rt.drweb.com и др. Судя по информации из дампов, данные в них актуальны на 17.09.2024.

Хакеры заявляют, что взломали и выгрузили сервер корпоративного GitLab, где хранились внутренние разработки и проекты, сервер корпоративной почты, Confluence, Redmine, Jenkins, Mantis, RocketChat — системы, где велась разработка и обсуждались задачи. Общий объём полученных данных составил около 10 Тбайт. Злоумышленники добавляют, что после проникновения во внутреннюю инфраструктуру компании «Доктор Веб», они оставались незамеченными на протяжении целого месяца.

О взломе своей инфраструктуры «Доктор Веб» сообщила в середине сентября. В компании пояснили, что атака началась 14-го числа, а признаки внешнего воздействия на инфраструктуру обнаружены 16-го, тогда же «оперативно отключили серверы». На протяжении этого времени исследователи Dr.Web «внимательно наблюдали за угрозой».

«В субботу 14 сентября специалисты "Доктор Веб" зафиксировали целевую атаку на ресурсы компании. Попытка навредить нашей инфраструктуре была своевременно пресечена. На данный момент в соответствии с протоколом безопасности все ресурсы отключены от сети с целью проверки. В связи с этим временно приостановлен выпуск вирусных баз Dr.Web. Следуя установленным политикам безопасности, мы отключили все наши серверы от сети и начали комплексную диагностику безопасности».

Позже Dr.Web сообщила, что обновление вирусной базы данных возобновилось. В компании добавили, что нарушение безопасности не затронуло ни одного из её клиентов.

«Для анализа и устранения последствий инцидента мы реализовали ряд мер, включая использование Dr.Web FixIt! для Linux. Собранные данные позволили нашим экспертам по безопасности успешно изолировать угрозу и гарантировать, что наши клиенты не пострадают от неё».

Российский разработчик антивирусного ПО «Доктор Веб» (Dr.Web) сообщил о кибератаке на свою внутреннюю сеть, осуществлённой неизвестной стороной в минувшие выходные. После обнаружения «признаков несанкционированного вмешательства» в свою ИТ-инфраструктуру компания отключила все серверы от внутренней сети. Dr.Web также была вынуждена прекратить доставку обновлений вирусных баз клиентам в понедельник на время расследования инцидента.

Источник изображения: Bleeping Computer

«В субботу 14 сентября специалисты "Доктор Веб" зафиксировали целевую атаку на ресурсы компании. Попытка навредить нашей инфраструктуре была своевременно пресечена. На данный момент в соответствии с протоколом безопасности все ресурсы отключены от сети с целью проверки. В связи с этим временно приостановлен выпуск вирусных баз Dr.Web. Следуя установленным политикам безопасности, мы отключили все наши серверы от сети и начали комплексную диагностику безопасности», — заявил разработчик антивирусного ПО.

В новом заявлении, опубликованном в среду, Dr.Web сообщила, что обновление вирусной базы данных возобновилось во вторник. В компании добавили, что нарушение безопасности не затронуло ни одного из её клиентов.

«Для анализа и устранения последствий инцидента мы реализовали ряд мер, включая использование Dr.Web FixIt! для Linux. Собранные данные позволили нашим экспертам по безопасности успешно изолировать угрозу и гарантировать, что наши клиенты не пострадают от неё», — заявила компания.

Dr.Web не первая российская компания, занимающаяся вопросами кибербезопасности, которая сама подверглась кибератакам за последние годы. Как пишет портал Bleeping Computer, в июне этого года хакеры взломали серверы российской компании по информационной безопасности Avanpost, украли и опубликовали, как они утверждали 390 Гбайт данных и зашифровали более 400 её виртуальных машин.

В июне 2023 года компания Kaspersky Lab также сообщила, что использующиеся её сотрудниками смартфоны iPhone были заражены шпионским ПО через эксплойты iMessage zero-click, нацеленные на уязвимости iOS нулевого дня в рамках кампании, которая теперь известна как «Операция “Триангуляция”». На тот момент в компании также заявили, что атаки, затрагивающие её московский офис и сотрудников в разных странах, начались ещё с 2019 года и продолжаются до сих пор.

Проект MDN Web Docs (ранее Mozilla Developer Network) представляет собой репозиторий документации для веб-разработчиков, помогающей обучаться созданию сайтов и реализовать различные сетевые проекты. Хотя сайт считается надёжным источником информации, подключение к нему компанией Mozilla ИИ-инструмента AI Help привело к настоящему скандалу.

Источник изображения: Alexandra_Koch/unsplash.com

Инструмент AI Help на основе генеративного ИИ разработан Mozilla для того, чтобы стать «компаньоном для решения проблем» веб-разработчиков, ищущих ответы в MDN Web Docs. На сайте имеется информация о CSS, HTML, JavaScript и других веб-технологиях. До недавних пор он был авторитетным ресурсом, информацию на который вносили как волонтёры, так и корпорации вроде Microsoft и Google и, конечно, сама Mozilla. MDN также содержит веб-документацию Samsung после того, как южнокорейская компания решила отключить собственные проекты — агрегаторы соответствующей документации. Как выяснилось, попытка Mozilla внести изменение в виде ИИ-инструмента вызвала негативную реакцию пользователей.

По данным представителей проекта MDN, AI Help должен был оптимизировать поиск информации разработчиками, сделав его «быстрым и лёгким». Известно, что используется API компании OpenAI для того, чтобы ИИ выдавал подходящую информацию из репозитория в ответ на запросы. На деле всё оказалось намного хуже.

В посте на GitHub в разделе проекта Yari, на основе которого построен сервис MDN, имеется немало отзывов, касающихся функции AI Help. Один из пользователей получил неверный ответ на вопрос, после чего опубликовал описание ситуации на GitHub — пост сопровождался многочисленными гневными отзывами, в которых новая функция называлась «хуже, чем бесполезной», подчёркивалось, что человекоподобные ответы «могут быть случайно верными, но могут содержать и убедительные фальшивки».

Многие комментаторы признали, что новинка наносит больше ущерба, чем способна принести пользы, и признали, что ИИ страдает галлюцинациями, характерными для LLM-решений. В итоге один из ключевых разработчиков-добровольцев MDN под ником sideshowbarker пообещал «поднять» проблему в самой Mozilla «настолько высоко, насколько сможет». Неизвестно, удалось ли ему преуспеть в этом, но сообщается, что кнопка AI Help более недоступна.

Команда мессенджера WhatsApp организовала тестирование функции, позволяющей редактировать уже отправленные сообщения в WhatsApp Web для устройств вроде компьютеров. Доступ к возможности редактирования, по имеющимся данным, получили некоторые участники программы бета-тестирования — хотя времени на исправление сообщений отводится немного.

Источник изображения: EyestetixStudio/pixabay.com

Новая функция появилась в версии WhatsApp Web 2.2319.9. Пользователи соответствующего клиента смогут правой кнопкой мыши вызывать диалог с опцией «Редактировать сообщение». Пока речь идёт только о возможности исправить текстовые послания.

У пользователей имеется только пять минут на корректировку текста после отправки, хотя исправлять сообщение в этот временной отрезок можно неограниченное количество раз. При этом функция работает как в индивидуальных, так и в групповых чатах.

Когда в прошлом году вышла iOS 16, Apple предоставила возможность редактировать тексты в собственном мессенджере в течение 15 минут, но каждое из них можно было исправлять только пять раз.

Хотя в WhatsApp возможность редактирования доступна только в бета-версии WhatsApp Web, портал WABetaInfo заявляет, что скоро аналогичная функция появится и в бета-версиях для Android и iOS. В частности, уведомления о том, что сообщения были отредактированы, уже доступны в бета-версии 2.23.10.10 WhatsApp для Android. Возможно, это последний шаг перед началом тестирования функции для мобильных приложений.

Стоит отметить, что в других мессенджерах подобная функциональность существует уже давно. Например, в Telegram можно не только удалять сообщения без следа, но и редактировать их, хотя после исправления текста послание будет маркировано соответствующим образом.

Если бы несколько десятилетий назад не появилась Всемирная паутина (World Wide Web, WWW), то жизнь современных людей стала бы совсем другой. Это касается практически всего, начиная от учёбы и работы, заканчивая отдыхом и развлечениями. За время существования Сеть выросла до невероятных масштабов. В апреле 1993 года, когда Сеть начала набирать популярность, в ней было всего 623 сайта, тогда как в наши дни количество сайтов превышает 1,1 млрд, а число пользователей — 5 млрд.

Источник изображения: StartupStockPhotos / Pixabay

В конце 80-х годов прошлого столетия Европейская организация по ядерным исследованиям (ЦЕРН) остро нуждалась в технологии, которая позволила бы тысячам учёных из более чем 100 стран оперативно обмениваться информацией. В это время в ЦЕРН работал программист Тим Бернерс-Ли, который трудился в том числе над созданием внутренней сети организации. Именно он совместно с Робертом Кайо считаются создателями Всемирной паутины. В 1989 году Бернерс-Ли предложил проект глобальной гипертекстовой системы, к которой можно получить доступ из любого места. Эта система информационных страниц (веб-страниц) и стала основой будущей Всемирной паутины.

Технология вышла за пределы ЦЕРНа и стала доступна другим исследовательским институтам в январе 1991 года, а затем 23 августа 1991 года — широкой публике. Сеть пользовалась успехом в ЦЕРНе и начала распространяться в других научных и академических учреждениях. В течение следующих двух лет было создано 50 веб-сайтов.

В 1993 году ЦЕРН сделал протокол и код WWW бесплатными для использования, что обеспечило его широкое распространение. После того как в том же году NCSA выпустила веб-браузер Mosaic, популярность WWW быстро возросла, и менее чем за год появились тысячи сайтов. Mosaic был графическим браузером, который мог отображать встроенные изображения и отправлять формы, которые обрабатывались сервером HTTPd. Марк Андреессен (Marc Andreessen) и Джим Кларк (Jim Clark) основали Netscape в следующем году и выпустили браузер Navigator, который ввел Java и JavaScript в Web. Он быстро стал доминирующим браузером. В 1995 году Netscape стала публичной компанией, что вызвало ажиотаж в интернете и положило начало пузырю доткомов. В ответ Microsoft разработала свой собственный браузер Internet Explorer, начав войну браузеров. Поставляя его в комплекте с Windows, он стал доминирующим браузером на 14 лет.

Любопытно, что интернет как информационно-коммуникационная сеть существовал и до этого, но по-настоящему массовым явлением он стал только с изобретением WWW и браузеров с интуитивно понятным интерфейсом. Для реализации проекта WWW Бернерс-Ли с коллегами разработал идентификатор URI, протокол HTTP и язык HTML, без которых Всемирная сеть вряд ли бы стала настолько масштабной. Бернерс-Ли также является создателем первого в мире веб-сервера и первого веб-сайта, который 6 августа 1991 года стал доступен по адресу http://info.cern.ch/. На этом ресурсе размещалась информация по установке и использованию веб-сервера, браузера и др. Позднее здесь же публиковались списки ссылок на другие сайты Сети.

Отметим, что в наши дни существует более 1,1 млрд сайтов, но активными являются значительно меньше — примерно 200 млн веб-ресурсов.

Источник изображения: Netcraft / MIT / CWI

В девяностые годы на веб-сайтах преимущественно размещались текст и статичные изображения. Интернет-доступ был медленным, а анимация и интерактивность сильно ограничены. К началу нового тысячелетия интернетом пользовались 44 % жителей Северной Америки. Только в последние два десятилетия эта сеть стала действительно всемирной, поскольку процент пользователей сильно возрос во всех регионах, включая Латинскую Америку, Ближний Восток, Северную Африку и др. В наши дни пользователями интернета являются 64 % жителей планеты, что составляет примерно 5,16 млрд человек.

Источник изображения: Our World in Data

Уже в 1993 году пользователи могли искать информацию о фильмах и актёрах на фанатском веб-сайте, который работал на серверах факультета компьютерных наук Университета Кардифф и позднее стал известен как IMDb (система появилась ещё в 1990 году). Через пять лет пользователи получили возможность искать книги и читать обзоры на серой, насыщенной текстом домашней странице Amazon. В 1998 году появилась поисковая система Google, которая к концу того же года имела в индексе около 60 млн страниц. Веб-сайт, созданный как исследовательский проект двух студентов, Сергея Брина и Ларри Пейджа, превратился в самую популярную в мире поисковую систему.

Растущая популярность веба совпала с повсеместным распространением электронной почты. В конце девяностых рост количества веб-сайтов обеспечивали предприниматели, которые начали заниматься электронной коммерцией. В начале 2000-х появились первые социальные сети, пользователям стало доступно больше разнообразного контента, причём они стали постепенно превращаться из потребителей контента в его создателей.

Этот переход описан как уход от Web 1.0 к Web 2.0. Он начался в 2004 году и продолжается до сих пор. Сравнение наиболее посещаемых сайтов в 1993 и 2023 годах наглядно демонстрирует разницу в характере использования интернета: в настоящее время в списке лидеров преобладают социальные сети. По данным источника, пользователи Facebook✴ отправляют 510 тыс. комментариев, 293 тыс. обновлений статуса и 136 тыс. фотографий каждую минуту.

Источник изображения: Markets Insider (1993) / Similar Web (2023)

Решение Бернерса-Ли и ЦЕРН передать Всемирную паутину в руки общественности изменило жизнь будущих поколений. Люди моложе 30 лет выросли в мире открытого доступа к информации, получив навыки, привычки и пополнив словарный запас словами, которых попросту не существовало до появления Всемирной паутины.