Информация опасносте

“ИИ” в текстах и картинках — это круто, конечно, и надо отдать должное Apple за применение этих алгоритмов в практичных и понятных сценариях. Но, как это часто бывает с Apple, надо будет дождаться реальной реализации и посмотреть, насколько это действительно будет хорошо работать. Как отличаются туризм и эмиграция, так и отполированное демо может отличаться от реальной работы на реальном устройстве. Но меня во всей этой истории с Apple Intelligence больше всего заинтересовала технология Apple Private Cloud Compute — технология, которая обеспечит обработку пользовательских данных на сервере, в случае, когда потребуется больше мощности, чем может обеспечить само устройство. Для неподготовленного пользователя это может звучать круто и фантастично, для опытного эксперта по безопасности это может звучать как кошмарный сценарий. (Как мы знаем, неосторожные анонсы ИИ-шных функций типа того же Recall, который анонсировала Microsoft в осеннем релизе Windows, могут приводить к панике и последующему откату от обещаний включить функцию по умолчанию). В случае с Private Cloud Compute (PCC) Apple обещает, что все это будет происходить в собственных дата-центрах компании, на собственных серверах компании, построенных на чипах компании, и с использованием собственной операционной системы. (Потенциально это должно предотвратить даже теоретическую возможность шпионского заражения серверов на производстве, как когда-то писала Bloomberg. Напомню, что эта информация так и не получила официального подтверждения и доказательств). Обращение к такому PCC будет происходить только с прямого разрешения пользователя, Apple обещает, что персонал дата-центров не будет иметь доступа к данным, а вся передача данных тщательно завернуто в криптографические протоколы. Кроме этого, Apple пообещала сделать образы ПО доступными для исследователей безопасности. Более детальное описание процесса Apple опубликовала у себя на сайте. Посмотрим, как на это отреагируют пользователи, которые в большинстве своем к ИИ относятся пока настороженно. https://alexmak.net/2024/06/12/private-cloud-compute/ https://security.apple.com/blog/private-cloud-compute/

HIBP раньше много упоминалась в этом канале, но в последнее время их публикации както перестали быть новостями. Эта интересная (спасибо читателю за ссылку), прежде всего, тем, что кто-то собрал опубликованную в ТГ инфу о других различных утечках, суммарно на 361 млн записей, из которых 151 млн раньше не фигурировали в в HIBP. В архивах комбо-списки с имейлами и паролями, а данные собраны из 518 различных каналов. Происхождение данных — скорей всего, благодаря различным вредоносным ПО на зараженных компьютерах, которое перехватывает введенные данные на сайтах. https://www.troyhunt.com/telegram-combolists-and-361m-email-addresses/

Статья в NYT (подарочная) о том, как с помощью различных приложений и сервисов, включая встроенные в автомобили, страховые компании в США следят за водителями и их поведением на дороге. Обобщая: агрегаторы данных покупают данные у других приложений, комбинируют и получают результат, который потом может влиять на стоимость страховки. Происходит это, чаще всего, без ведома пользователей, разумеется. Бороться с этим лучше всего с помощью отсутствия интернета, смартфона, и автомобиля. https://www.nytimes.com/2024/06/09/technology/driver-scores-insurance-data-apps.html?unlocked_article_code=1.yk0.VCPd.ZanwMDV64hJ8&smid=url-share

не самый свежак, но все равно интересно — Google случайно опубликовала 2500 страниц документации своего поискового инструмента. Документацию загрузили на GitHub, где она провела около 10 дней, но этого было достаточно. В принципе, ничего ужасного там не выложили, так как документация в основном техническая и полезна для SEO, но там было про белые списки сайтов, сбор данных из Chrome, влияние экспертизы авторов на ранжирование сайтов, учет геолокации на ранжирование сайтов, и тд. https://sparktoro.com/blog/an-anonymous-source-shared-thousands-of-leaked-google-search-api-documents-with-me-everyone-in-seo-should-see-them/

Microsoft сломалась от всех жалоб, и объявила, что функциональность Recall в Windows 11 — которая должна была сохранять содержимое экрана компьютера для последующего поиска и возврата к этой информации — будет выключена по умолчанию в обновлении, которое выйдет этой осенью https://blogs.windows.com/windowsexperience/2024/06/07/update-on-the-recall-preview-feature-for-copilot-pcs/

Заявление о взломе Snowflake https://community.snowflake.com/s/question/0D5VI00000Emyl00AB/detecting-and-preventing-unauthorized-user-access Ранее утверждалось, что взлом компании произошел через аккаунт сотрудника, и это могло привести к доступу к данным клиентов Snowflake. Компания говорит, что взлом ограничился демо-аккаунтом, у которого не было 2ФА.

CISA предупреждает, что у Linux есть активно эксплуатируемая уязвимость, для которой уже есть патч, и призывает всех пропатчиться как можно скорее https://nvd.nist.gov/vuln/detail/CVE-2024-1086 https://pwning.tech/nftables/

База пользователей сервиса Ticketmaster выставлена на продажу на форуме. Более 560 млн записей, 1.3ТБ, всего 500 тысяч долларов - за базу, которая вроде как кроме персональных данных с именами и мейлами включает в себя хешированные номера банковских карт, последние 4 цифры номера, номера телефонов и многое другое. Когда и как произошел взлом, пока неизвестно https://www.cyberdaily.au/security/10632-hackers-claim-ticketmaster-live-nation-data-breach-more-than-500m-compromised

Подтверждается информация о том, что компанию Christie’s, проводящую аукционы, взломала группировка RansomHub — что значит, что взлом был произведен с целью последующего вымогательства выкупа. Похоже, что группировка унесла информацию о покупателях на аукционах, которую она угрожает опубликовать, если не получит выкуп. https://www.techradar.com/pro/security/ransomhub-group-says-it-was-behind-christies-attack-threatens-to-release-private-data-of-half-a-million-customers