Новая киберугроза выводит из строя домашние маршрутизаторы. Германия принимает закон настаивая сквозное шифрование. Отчеты раскрывают безумие практики найма технических специалистов, правительство США столкнулось с этим с помощью атак с использованием SQL-кода, а Илон Маск получил выговор от федерального судьи, поскольку мы видим больше из X-файлов – Маск там
Эти и другие истории в выпуске Hashtag Trending «проверьте свои ссылки». Я ваш ведущий, Джим Лав, давайте перейдем к делу:
Обнаружена новая крупная киберугроза, нацеленная на маршрутизаторы и устройства умного дома по всему миру. Исследователи коммуникационной компании Lumen Technologies раскрыли подробности широкомасштабной хакерской кампании, которая уже заразила десятки тысяч уязвимых устройств.
Пресловутый ботнет TheMoon, который, по мнению исследователей, был уничтожен много лет назад, был возрожден хакерами. Всего за 72 часа в начале этого месяца он заразил более 6000 маршрутизаторов Asus.
Но это только верхушка айсберга. Расследование Lumen показало, что с января по февраль TheMoon взломал более 40 000 маршрутизаторов и интеллектуальных устройств в 88 странах.
Многие из этих зараженных гаджетов теперь используются для работы преступного прокси-сервиса Faceless, позволяющего пользователям скрывать свою личность и вредоносную деятельность в Интернете.
Эксперты полагают, что возрождение TheMoon связано с тем, что киберпреступники ищут новые способы замести следы, поскольку правоохранительные органы активизируют расследования преступных группировок в Интернете. Еженедельно к сети Faceless присоединяются около 7000 новых пользователей.
Хотя конкретные хакеры неизвестны, это тревожная более широкая тенденция. Только за последние два года Lumen наблюдала семь отдельных кампаний, использующих уязвимости в маршрутизаторах и других технологиях «умного дома» с плохим контролем безопасности.
Для потребителей совет ясен: обновляйте программное обеспечение маршрутизатора с использованием последних обновлений безопасности. Lumen на данный момент заблокировала доступ к зараженным устройствам в своих сетях, но эта развивающаяся угроза подчеркивает, насколько распространенными стали устаревшие и небезопасные подключенные устройства.
Источники включают: Аксиос
В отличие от усилий многих правительств по подрыву цифровой конфиденциальности, Германия применяет совершенно иной подход, закрепляя «право на шифрование» в законе.
В то время как США, Великобритания и другие страны стремятся ослабить шифрование во имя безопасности, правительство Германии придерживается противоположного подхода – разрабатывает первый в своем роде закон, который сделает сквозное шифрование обязательным для обмена сообщениями. , электронной почты и поставщиков облачных услуг.
Предлагаемый закон, опубликованный на этой неделе Министерством цифровых технологий и транспорта Германии, потребует от технологических компаний использовать стойкое шифрование там, где это технически возможно, чтобы гарантировать конфиденциальность и защитить основные права пользователей.
Защитники цифровых прав приветствуют законопроект как знаковую победу в области конфиденциальности и защиты данных в Интернете – областей, в которых Германия исторически была лидером со своими строгими законами о данных.
В законодательстве указано, что «отдельные службы обмена сообщениями» больше не могут отказываться от полного шифрования или только частичного шифрования, если только не существуют законные технические ограничения.
Максимилиан Функе-Кайзер, представитель цифровой политики Свободной демократической партии Германии, говорит, что это «необходимая мера» для предотвращения будущего разрушения шифрования после усилий по борьбе с шифрованием, таких как спорные предложения «Контроль чата».
Хотя проект закона еще должен пройти через парламент, скорее всего, в 2025 году, его намерения приветствуются сторонниками конфиденциальности, поскольку Германия сопротивляется глобальной тенденции правительств искать бэкдоры шифрования или возможности сканирования на стороне клиента.
Спустя десять лет после того, как в Германии был запущен сервис зашифрованной электронной почты Tutanota, эта страна теперь готова стать первой в мире страной, закрепившей цифровую тайну и «право на шифрование» в качестве основных прав граждан в федеральном законе.
Источники включают: Весь
Правительство США раз и навсегда устраняет недостатки SQL-инъекций.
Атаки с помощью SQL-инъекций на протяжении десятилетий преследовали веб-сайты и приложения, позволяя хакерам злонамеренно получать доступ к внутренним базам данных и манипулировать ими. Теперь власти США заявляют, что с них достаточно компаний, поставляющих продукты с этими «непростительными» уязвимостями.
В новом предупреждении ФБР и Агентство по кибербезопасности и безопасности инфраструктуры оказывают давление на поставщиков программного обеспечения, чтобы они начали формальные проверки кода и с нуля встроили безопасность в свои жизненные циклы разработки.
Их призыв прозвучал после масштабного взлома цепочки поставок в прошлом году против программного обеспечения для передачи файлов Modefit, вызванного уязвимостью нулевого дня с внедрением SQL, которая раскрыла данные о 95 миллионах человек.
Дыры для SQL-инъекций возникают, когда пользовательский ввод не очищается должным образом, что позволяет злонамеренно изменять запросы к серверной базе данных.
Хотя это хорошо известная проблема уже более 15 лет, правительство заявляет, что такие уязвимости по-прежнему широко распространены и неоправданно включаются в новые выпуски программного обеспечения.
Поставщикам рекомендуется использовать принципы «безопасности по дизайну» — используя такие методы, как привязка параметров, которые отделяют код от пользовательского ввода — вместо того, чтобы полагаться на хрупкие фильтры очистки, которые легко обойти хакеры.
Помимо призыва к улучшению практики кодирования, предупреждение призывает к прозрачности, призывая компании должным образом раскрывать недостатки SQL, используя стандартную систему CVE, чтобы клиенты могли отслеживать их уязвимость.
Аналитики говорят, что послание правительства ясно: бизнес, затягивающий соблюдение устоявшихся основ безопасности, ставит под угрозу экономику и национальную безопасность.
Источники включают: Регистр
Федеральный судья отклонил громкий иск социальной сети X Илона Маска против группы по борьбе с ненавистью, постановив, что это рассматривается как победа свободы слова над попытками миллиардера подавить критику политики его компании.
Иск против Центра по противодействию цифровой ненависти, организации, которая резко критиковала то, как социальная сеть обращается с разжиганием ненависти и дезинформацией, принадлежащей Илону Маску.
В своем резком постановлении судья Чарльз Брейер заявил, что мотивация X была ясна – «наказать обвиняемых за их высказывания» с критикой компании и, возможно, «отговорить других» от подобной критики в будущем.
Центр опубликовал отчеты, критикующие X, ранее известный как Twitter, за бездействие в отношении разжигающего ненависть контента, публикуемого даже премиум-пользователями. Он также утверждает, что расистские и антисемитские сообщения остались без внимания.
Компания Маска подала в суд на некоммерческую организацию в прошлом году, утверждая, что она провела «кампанию запугивания», которая отпугнула рекламодателей и стоила X десятков миллионов потерянных доходов. Он обвинил Центр в незаконном извлечении данных с платформы.
Но судья Брейер отклонил обвинения в нарушении контракта и незаконном сборе данных, заявив, что X не представил должным образом никаких фактических убытков. Он заявил, что если бы отчеты Центра были клеветническими, это было бы одно, но Х тщательно избегал утверждать, что это так.
Центр заявляет, что это знаковое постановление придаст смелости исследователям общественных интересов активизировать усилия по привлечению социальных сетей к ответственности за ненависть и дезинформацию, которую они размещают.
Это резкий упрек юридической тактике выжженной земли Маска в отношении одного из его главных критиков – той самой речи, которую, по его словам, поддерживала его самопровозглашенная позиция «свободы слова».
Источники включают: The Verge.
Найм технических специалистов нарушен? Практика найма в технологической отрасли подвергается пристальному вниманию.
Это история о двух крайностях, когда дело касается найма сотрудников в крупных технологических компаниях.
С одной стороны, у вас есть общеизвестно изнурительный процесс собеседований в Google, в результате которого высококвалифицированные инженеры отклоняются. По иронии судьбы, они отвергли создателя популярного менеджера пакетов Homebrew, который используют многие команды Google.
В Google бесчисленное количество потенциальных сотрудников говорят об собеседованиях, посвященных теоретическим проблемам и механическому запоминанию, а не практическим навыкам устранения неполадок.
С другой стороны, Meta, как сообщается, нанимает кандидатов на важные должности в области ИИ вообще без каких-либо собеседований, таково отчаяние компании в быстром привлечении талантов в условиях гонки вооружений в области искусственного интеллекта.
Генеральный директор Meta Марк Цукерберг лично набирает сотрудников среди конкурентов, таких как DeepMind, и предлагает экстравагантные встречные предложения только для того, чтобы остановить утечку мозгов в области ИИ, вызванную стремлением компании к генеративному ИИ.
Однако спешка с набором сотрудников заставляет Meta незаметно нанимать кандидатов, основываясь только на их полномочиях, что вызывает удивление по поводу стандартов проверки.
Дисфункция не ограничивается этими двумя компаниями. Отчеты также показывают, что Amazon каждые два года увольняет инженеров, руководствуясь философией постоянного пополнения своей рабочей силы новыми талантливыми людьми.
Безумие крупных технологических компаний, связанное с наймом персонала, приводит к тому, что таланты подвергаются выжиманию или вообще не могут должным образом оценить их. И, конечно же, увольнения.
Просто проверяю: кто-нибудь думает, что существует корреляция между процессом найма сотрудников Google и ее неспособностью добиться успеха в чем-либо, что захватывает общественное воображение?
В мире, где мы знаем, что ваше большое преимущество — это ваша команда и культура, такая ситуация просто сумасшедшая. Я говорил это раньше и скажу еще раз: мы умные люди, уделяющие особое внимание людям. Мы можем добиться большего.
Источники: IndiaToday.
И, наконец, Daily Beast опубликовала материал о том, как пожилые люди влюбляются в фейки, созданные ИИ, на Facebook.
Согласно исследовательскому отчету, цитируемому в статье, пожилые люди с гораздо большей вероятностью будут обмануты изображениями и голосами, созданными ИИ.
Раньше мы боялись «разговоров», которые нам приходилось вести с нашими детьми. Что ж, вам предстоит еще один «поговорить» – с родителями.
Особенно растет одна афера – фиктивное похищение ребенка.
Если вы думаете, что с вами этого не может случиться, я вам скажу: мой отец – умный человек – был обманут подобной аферой, когда кто-то сказал ему, что моего брата посадили в тюрьму и ему нужен залог, чтобы выйти. Он отправил им деньги. Когда он рассказал мне об этом, он сказал, что знал, что это может быть фальшивкой, но мог ли он рискнуть?
Теперь с искусственным интеллектом и дипфейками любого можно обмануть, и это так и есть. Итак, вот объявление общественной службы, и большая часть нашей аудитории может быть довольно сообразительной, но скажите своим друзьям: получите пароль вместе со своими детьми, и если у вас его нет, и не дай бог вам когда-нибудь позвонят, спросите, что полицейские называют доказательством жизни – это какая-то информация, которую знают только ваши дети или внуки, а не то, что они разместили бы на Facebook. Подумайте об этом сейчас, а не тогда, когда вам или вашим родителям позвонят посреди ночи.
Источники включают: Ежедневный зверь и ВКПО ТВ
И это наше шоу на сегодня…
Напомните своим друзьям, что они могут достать нас везде, где есть аудиоподкасты Google, Apple, Spotify, где угодно, и даже на их умных колонках — и напомните себе, что если вам нравится подкаст, оставьте нам хороший отзыв — это важно. И, как я уверен, вы знаете, копия заметок о шоу есть на itworldcanada.com/podcasts.
Я ваш ведущий, Джим Лав. Желаю чудесной среды.
