Echelon Eyes

С Днём Победы!

Для КИИ разработали новую схему отчетности о защите данных ФСТЭК России разработала правила оценки защищенности госорганов и критически значимой инфраструктуры РФ (КИИ). Компании, объекты которой относятся к КИИ, должны будут по запросу ФСТЭК или пока по собственному регламенту представлять ведомству данные о защищенности своих объектов: результаты внутреннего контроля, опросов профильных сотрудников и т. д. Компании считают, что методика поможет им оценить свою защищенность, называя требования «простыми и понятными». Но эксперты полагают, что оценка может стать дополнительным поводом для проверок. Источник: https://www.kommersant.ru/doc/6688848 #ФСТЭК #КИИ

Microsoft создает сверхсекретный чат-бот на базе ИИ для американских спецслужб Корпорация Microsoft создала изолированную ИИ-модель, полностью отделенную от интернета, заявив, что спецслужбы США теперь могут безопасно использовать мощную технологию для анализа сверхсекретной информации. Большинство моделей искусственного интеллекта, включая ChatGPT OpenAI, полагаются на облачные сервисы, но Microsoft хотела предоставить разведывательному сообществу США по-настоящему безопасную систему. Шпионские агентства по всему миру пытались поставить генеративный ИИ себе на службу, однако сталкивались с проблемой конфиденциальности: данные, с которыми работают ИИ-модели, могут случайно утечь в открытый доступ или быть преднамеренно похищены. Новый чат-бот от Microsoft основан на GPT4 и облаке с изолированной от интернета средой, сказал технический директор Microsoft по стратегическим миссиям и технологиям Уильям Чаппелл. «Это первый раз, когда у нас есть изолированная версия — когда изолированность означает, что она не подключена к Интернету — и находится в специальной сети, доступной только правительству США», — добавил он. «Идет гонка за внедрение генеративного ИИ в разведывательные данные», — заявила в прошлом месяце Шитал Патель, помощник директора Центра транснациональных и технологических миссий ЦРУ. По ее словам, первая страна, которая начнет использовать генеративный ИИ для своей разведки, выиграет эту гонку. Модель GPT4, размещенная в облаке, является статической, то есть она может читать файлы, но не учиться на их основе или в открытом интернете. Таким образом правительство может сохранить свою модель «чистой» и предотвратить попадание секретной информации на платформу. По его словам, около 10 000 человек теоретически смогут получить доступ к изолированному ИИ. Сообщается, что изолированный чат-бот, запущенный на прошлой неделе, теперь должен пройти тестирование и аккредитацию со стороны разведывательного сообщества. Источник: https://www.bloomberg.com/news/articles/2024-05-07/microsoft-creates-top-secret-generative-ai-service-for-us-spies #ИИ #разведка

Президент России подписал Указ «О национальных целях развития Российской Федерации на период до 2030 года и на перспективу до 2036 года» Среди ключевых целей, обозначенных Владимиром Путиным, - технологическое лидерство страны. Для его достижения предлагается обеспечить технологическую независимость, формировать рынки по таким направлениям, как беспилотные авиационные системы, средства производства и автоматизации, экономика данных и цифровая трансформация, искусственный интеллект, новые материалы и химия, перспективные космические технологии и сервисы и ряд других. Кроме того, в Указе определены планы по обеспечению к 2030 году вхождения России в число 10 ведущих стран мира по объему научных исследований и разработок. Этому будет способствовать увеличение внутренних затрат на исследования и разработки не менее чем до 2% ВВП, в том числе за счет увеличения частных инвестиций. Документ определяет увеличить к 2030 году долю отечественных высокотехнологичных товаров и услуг, созданных на основе собственных линий разработки, в полтора раза по сравнению с уровнем 2023 года, в то время как выручка малых технологических компаний должна вырасти в 7 раз. Также, согласно Указу, для поддержки технологического роста к 2030 году должна быть выстроена эффективная система подготовки, профессиональной переподготовки и повышения квалификации кадров для приоритетных отраслей экономики. Источник: http://www.kremlin.ru/events/president/news/73986 #Указ #Президент #технологии

**Половина работников Google, вероятно, «не занимается никакой реальной работой» Венчурный инвестор Силиконовой долины Andreessen Horowitz сделал громкое заявление о «фейковой работе» в технологической индустрии. В интервью информационному изданию «Feed Me», Дэвид Улевич, генеральный партнер Andreessen Horowitz, назвал Google «удивительным примером» корпорации, нанимающей людей на «бредовые рабочие места» (bullshit jobs). Улевич сказал, что в мегакорпорациях «растет число нерелевантных рабочих мест», и сотрудники этих крупных фирм знают, что «завтра часть людей, вероятно, можно уволить, и компания на самом деле не почувствует разницы» и «ситуация даже улучшится за счет того, что меньше людей будет вмешиваться в дела». Улевич даже признался, что на своей предыдущей работе в должности одного из руководителей компании Cisco, сам принадлежал к такому же сомнительному классу в своей карьере. «Люди действительно относились ко мне так, как будто я был очень впечатляющим и важным человеком, когда я был старшим вице-президентом в Cisco, и поэтому, естественно, я тоже так думал. Эта динамика присуща всем корпорациям и является неубедительной». Последствием большого количества по сути ненужных должностей, по мнению инвестора, стал упадок малого бизнеса, который питает промышленную и производственную базу Америки. Кроме того, бредовые должности отнимают прибыль у акционеров, которыми чаще всего являются пенсионеры США, и пенсионных программ. Абстрактными заявлениями Улевич не ограничился и указал конкретно на Google, заявив, что это «потрясающий пример», где половина белых воротничков, «вероятно, не занимается реальной работой». «Компания тратила миллиарды и миллиарды долларов в год на проекты, которые вот уже более десяти лет ни к чему не привели, и все эти деньги можно было бы вернуть акционерам, у которых есть пенсионные счета». Издание Business Insider отмечает, что тема «фиктивной работы» и раздутия штата в крупных технологических компаниях стала активно обсуждаться венчурными капиталистами в последние годы. Частично, именно эта критика привела к масштабным увольнениям в той же Google и Meta (признана экстремистской и запрещена в РФ). «Этим людям делать нечего, — заявил Кит Рабуа, инвестор Tesla. – Это все фальшивая работа. Теперь это разоблачено, чем на самом деле занимаются эти люди? Они ходят на собрания». «Они действительно ничего не делали, работая дома, — поддерживает мнение миллиардер Томас Сибель. – Если вы хотите работать дома, например, четыре дня работы в пижаме, идите в Facebook». Источник: https://www.businessinsider.com/andreessen-horowitz-david-ulevitch-comments-google-employees-managers-fake-work-2024-5 #бигтех #работа

#МемыПроИБ

Новая атака TunnelVision сводит на нет смысл практически всех VPN Компании, занимающиеся виртуальными частными сетями (VPN), продвигают свои услуги как способ предотвратить слежку за пользовательскими действиями в интернете. Однако исследователи из компании Leviathan продемонстрировали новую атаку, которая вынуждает практически все VPN отправлять и получать трафик за пределами зашифрованного туннеля, предназначенного для защиты от слежки или взлома. В основе атаки лежит уязвимость CVE-2024-3661, которая также получила название TunnelVision. Недостаток, предположительно, влияет на все VPN-приложения, когда они подключены к вредоносной сети, и что нет способов предотвратить такие атаки, за исключением случаев, когда VPN пользователя работает на Linux или Android. Исследователи также заявили, что предложенная ими техника нападения, скорее всего, стала возможной с 2002 года и, вполне вероятно, уже использовалась злоумышленниками в реальных атаках. Эффект TunnelVision заключается в том, что трафик жертвы теперь демаскируется и направляется напрямую через злоумышленника. «Злоумышленник может читать, удалять или изменять утекший трафик, а жертва сохраняет соединение как с VPN, так и с интернетом», - сообщает Leviathan. Атака заключается в манипулировании DHCP-сервером, который выделяет IP-адреса устройствам, пытающимся подключиться к локальной сети. Параметр, известный как опция 121, позволяет DHCP-серверу отменять правила маршрутизации по умолчанию, которые отправляют VPN-трафик через локальный IP-адрес, инициирующий зашифрованный туннель. Используя опцию 121 для маршрутизации VPN-трафика через DHCP-сервер, атака перенаправляет данные на сам DHCP-сервер. «Наш метод состоит в том, чтобы запустить DHCP-сервер в той же сети, что и целевой пользователь VPN, а также настроить нашу конфигурацию DHCP на использование себя в качестве шлюза. Когда трафик попадает на наш шлюз, мы используем правила перенаправления трафика на DHCP-сервере, чтобы передать трафик на законный шлюз, одновременно отслеживая его», - поясняется в отчете. Исследователи добавляют, что в ходе атаки могут создать правила маршрутизации, которые имеют более высокий приоритет, чем маршруты для виртуального интерфейса, создаваемого VPN. «Продвижение маршрута также означает, что сетевой трафик будет отправляться через тот же интерфейс, что и DHCP-сервер, а не через интерфейс виртуальной сети». Этот метод также можно использовать для уже установленного VPN-соединения, если хосту пользователя VPN необходимо продлить аренду в DHCP-сервере. Однако данный сценарий может быть создан искусственно с помощью установки короткого срока аренды в DHCP. «В ходе нашего тестирования VPN всегда продолжал сообщать о подключении, и переключатель аварийного отключения никогда не срабатывал для разрыва нашего VPN-соединения», - подытоживается в отчете. Наиболее эффективно атаку может осуществить человек, обладающий административным контролем над сетью, к которой подключается жертва. Любопытно, что Android — единственная операционная система, которая полностью защищает VPN-приложения от атаки, поскольку в ней не реализована опция 121. Для всех остальных ОС полных исправлений не существует. Что касается Linux, то в этой ОС есть настройка, которая минимизирует последствия, но даже в этом случае TunnelVision можно использовать для атак по побочному каналу. Исследователи, тем не менее, приводят два действенных способа исправить уязвимость: запустить VPN внутри виртуальной машины, сетевой адаптер которой не находится в режиме моста, или подключить VPN к интернету через сеть Wi-Fi мобильного устройства. Источник: https://www.leviathansecurity.com/blog/tunnelvision #уязвимость #эксплойт #VPN

Mastodon откладывает окончательное исправление предварительного просмотра ссылок, вызывающего DDoS-атаки Децентрализация хороша до тех пор, пока все не захотят получить данные с вашего веб-сервера. С этим столкнулась соцсеть Mastodon и пока отложила выпуск обновления, которое должно было решить проблему предварительного просмотра ссылок, вызывающего случайные распределенные атаки типа «отказ в обслуживании» (DDoS). Проблема с появлением предварительного просмотра ссылок на сайтах с всплесками трафика наблюдается уже более года. Покончить с этой проблемой планировалось в версии 4.3.0, однако, согласно страницы проекта на GitHub, решение отложено до версии 4.4.0. Склонность Mastodon к непреднамеренным DDoS-атакам веб-сайтов проистекает из децентрализованного характера социальной сети. Многие веб-сайты и приложения предлагают предварительный просмотр своего онлайн-контента, каждый из которых обычно содержит заголовок, подзаголовок, небольшой отрывок и изображение. Когда кто-то на Mastodon публикует ссылку на этот контент, его экземпляр Mastodon получает предварительный просмотр с хост-сервера контента для отображения в лентах Mastodon людей. Но поскольку Mastodon «живет» в Fediverse, децентрализованной сети сервисов, связанных между собой и распространяющих сообщения пользователей, каждый сервер Mastodon, участвующий в доставке конкретного сообщения пользователям, отправляет собственный запрос на хост-сервер ссылки для получения и отображения предварительного просмотра. Это может легко превратить один предварительный просмотр ссылки в сотни или тысячи запросов на хост-сервер контента, что в точность походит на DDoS-атаку. Во многих случаях сайты способны поглотить удар, используя CDN или хорошо настроенные серверы, однако часто такое количество запросов приводит к обрушению сайтов. Ряд исследователей даже призывал пользователей Mastodon не делиться ссылками. Предварительный просмотр ссылки Проблемы с DDoS — не единственный недостаток децентрализации. Когда в феврале была обнаружена уязвимость Mastodon с рейтингом 9,4 из 10 по шкале серьезности CVSS, это означало, что каждый отдельный экземпляр необходимо обновить. Хотя на подавляющем большинстве серверов сейчас установлена исправленная версия, по данным FediDB, по-прежнему существует множество уязвимых серверов Mastodon. Технический директор Mastodon Рено Шапут поясняет, что, пока пользователи находятся в ожидании исправления DDoS-проблемы, на текущий период времени разработаны компенсирующие меры. Так, серверы теперь «ждут случайное время от нуля до 60 секунд, прежде чем генерировать предварительный просмотр, чтобы избежать одновременной отправки всех запросов». Впрочем, правильным решением Шапут называет обеспечение общего доступа к информации предварительного просмотра, чтобы каждому серверу не нужно было его получать. «У нас есть несколько идей о том, как это может работать, но нам также необходимо убедиться, что это не вызовет других проблем, например, позволит их подделать», - добавил технический директор Mastodon. Шапут также добавил, что проблема характерна не только для Mastodon, но для «каждой реализации Fediverse». Источник: https://www.theregister.com/2024/05/06/mastodon_delays_fix_ddos/ #fediverse #DDoS

Китай взломал Министерство обороны Великобритании Инцидент привел к массовой утечке данных британских военнослужащих, пишет Sky News. Хотя правительство Великобритании не называет страну, из которой была организована кибератака, издание пишет, что это Китай. Минобороны в течение последних 72 часов усиленно работало, чтобы понять масштаб взлома после того. Инцидент затронул систему расчета заработной платы с нынешним военнослужащим и некоторыми ветеранами. В основном раскрыты имена и банковские реквизиты. Впрочем, по данным Sky News, это не помешает выплате зарплат. Тобиас Эллвуд, член парламента от консерваторов и бывший военный, уверен, что Китай «вероятно, смотрит на финансово уязвимых людей с целью того, чтобы их можно было к чему-либо принудить в обмен на наличные». В Великобритании ожидают выступления министра обороны Гранта Шаппса, которых должен изложить план по защите пострадавших военнослужащих. Отмечается, что инцидент произошел менее чем через два месяца после двух других кибершпионских кампаний, проведенных в Соединенном Королевстве и поддерживаемых Китаем. «Это еще один пример того, почему правительство Великобритании должно признать, что Китай представляет системную угрозу для Великобритании», - считает сэр Иэн Дункан Смит, член парламента от консерваторов и бывший солдат. Источник: https://news.sky.com/story/china-hacked-ministry-of-defence-sky-news-learns-13130757 #кибератака #шпионаж

Под крылом Microsoft распространяется утилита мгновенного удаления всей рекламы из Windows 11 Многие пользователи Windows 11 возмутились после того, как Microsoft в своем последнем обновлении добавила неудаляемую рекламу в меню «Пуск». К счастью, очень быстро появился инструмент под названием «Oh F*ck Go Back» (OFGB), который позволяет пользователям отключать все виды рекламы в операционной системе одним щелчком мыши. OFGB разработана программисткой по имени Maddy, и хотя сама она работает на Arch Linux, но решила помочь пользователям Windows. Скачать утилиту можно на GitHub – платформе, поддерживаемой самой Microsoft. Программа представляет собой простой в использовании графический интерфейс, в котором перечислены рекламные объявления, которые можно удалить. Каждый установленный флажок безопасно редактирует реестр, избавляя пользователей от излишней путаницы и риска поломки ОС. Инструмент быстро набрал популярность благодаря репостам на Reddit и Twitter. «Я думаю, что самое важное, что сделал этот инструмент, — заставил людей говорить о рекламе и ее месте в платном программном обеспечении, таком как Windows», — сказала Maddy об OFGB. Она также добавила, что все это «заставляет людей задуматься об альтернативном программном обеспечении, таком как Linux». Сама Maddy перешла с Windows на Linux много лет назад, когда начала программировать и была очарована идеей открытого исходного кода, а также «прекрасными установками Linux, созданными другими людьми». Что же касается Windows, то возврат на эту ОС для Maddy невозможен. «Windows давно потеряла меня из-за добавления все большего количества телеметрии, рекламы и отсутствия легко настраиваемых параметров», - говорит она. Источник: https://www.tomshardware.com/software/windows/get-rid-of-microsoft-start-menu-ads-with-this-new-software-tool #Windows #реклама