Сегодня 28 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → данные
Быстрый переход

В этом году резко вырос объём утечек личных данных россиян

По сообщениям сетевых источников, за первые два с половиной месяца 2024 года в интернет утекли данные 170 российских компаний, что составляет 40 % от общего количества зарегистрированных в 2023 году инцидентов. Об этом пишут «Ведомости» со ссылкой на представителя ГК «Солар».

 Источник изображения: Pixabay

Источник изображения: Pixabay

Речь идёт об утечках, которые были обнаружены в открытых источниках, преимущественно это Telegram-каналы и данные из даркнета. Количество обнаруженных данных составило 450 млн строк. В этот объём входят 27,7 млн скомпрометированных электронных почтовых ящиков и 137 млн телефонных номеров. В прошлом году специалисты ГК «Солар» выявили 420 инцидентов, связанных с утечками конфиденциальной информации отечественных компаний.

Увеличение количества атак в текущем году подтвердили специалисты F.A.C.C.T. (бывшая Group IB) и «Софтлайна», но эти компании с начала года обнаружили только около 80 утечек данных в России. Специалисты связывают рост количества атак с появлением новых групп злоумышленников, которые активно размещают украденные базы данных на специализированных форумах. Популярной целью хакеров стали компании в сфере розничной торговли, поскольку магазины и онлайн-платформы помимо личных данных клиентов могут хранить информацию о покупках и банковских картах. Отмечается, что злоумышленники активно атакуют представителей финансового сектора.

Ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity (входит в «Софтлайн») Максим Грязев подтвердил, что в период с конца февраля по начало марта резко выросло число утечек среди разных микрофинансовых организаций (МФО). К примеру, не так давно была опубликована база сервиса для онлайн-займов «Займер», содержащая около 17 млн строк. Однако подлинность этих данных установить трудно, поскольку МФО не подтверждала, но и не опровергала факт утечки.

 Источник изображения: «Солар»

Источник изображения: «Солар»

Руководитель экспертных сервисов мониторинга и реагирования Jet CSIRT «Инфосистемы джет» Руслан Амиров считает, что рост утечек в начале года связан с геополитическими мотивами злоумышленников. «С одной стороны, встречались компиляции из более старых баз, а с другой стороны, защищённость компаний не стала лучше, т.е. при наличии некоторых компетенций и мотивации количество взломов и утечек могло быть гораздо больше», добавил Амиров.

Руководитель исследовательской группы Positive Technologies Ирина Зиновкина считает, что рост количества утечек напрямую связан с возрастающим объёмом обрабатываемой информации внутри компаний. Вместе с этим увеличивается количество распределённых ресурсов, облачных решений, веб-порталов, файловых хранилищ. «Инфраструктуры разрастаются настолько, что компаниям становится сложно классифицировать свои данные и точно определять, где и в каком объёме они хранятся. До сих пор организации пользуются множеством различных решений для обработки и защиты данных, что не усиливает безопасность инфраструктуры, а, напротив, усложняет мониторинг обращения к данным и быстрое реагирование на вредоносную активность», — считает Ирина Зиновкина.

Данные американцев запретят продавать в Россию, Китай и ряд других стран

Спустя неделю после голосования за законопроект о принудительном отчуждении TikTok у китайского владельца Палата представителей США приняла ещё один знаковый законопроект — он направлен на защиту данных американцев от компаний из недружественных стран.

 Источник изображения: 10302144 / pixabay.com

Источник изображения: 10302144 / pixabay.com

«Закон о защите данных американцев от иностранных противников» (Protecting Americans’ Data from Foreign Adversaries Act, HR 7520) запрещает информационным брокерам продавать персональные данные американцев в недружественные государства, такие как Китай, Россия, Северная Корея и Иран. Операторы, уличённые в продаже такой информации как данные о местоположении и состоянии здоровья пользователей в эти страны, могут быть оштрафованы Федеральной торговой комиссией (FTC). Законопроект был единогласно принят всеми 414 проголосовавшими членами Палаты представителей.

Документ был разработан представителями обеих крупнейших партий США, и перед голосованием в Палате представителей он был единогласно одобрен всеми членами профильного комитета, как и законопроект в отношении TikTok. Новый законопроект отличается тем, что в нём не упоминаются конкретные компании — он налагает ограничения на полномочия информационных брокеров в отношении «продажи, лицензирования, сдачи в аренду, торговли, передачи, публикации, раскрытия, предоставления доступа или иного открытия конфиденциальных данных человека в Соединённых Штатах» иностранным противникам или подконтрольным им организациям. Обеспечивать соблюдение новых норм будет FTC.

Охватываемые законопроектом конфиденциальные данные включают биометрическую и генетическую информацию, номера социального страхования, медицинские диагнозы или методы лечения, а также точные данные геолокации.

«Пробив» информации о россиянах подорожал в 2,5 раза

К началу 2024 год цена на незаконное получение данных о россиянах выросла в 2,5 раза и составила 44,3 тыс. руб., сообщает «Коммерсант» со ссылкой на информацию от аналитиков DLBI. Получение сведений от операторов связи зависит от компании, но в среднем эта услуга за год подорожала в 3,3 раза. Банковская информация сейчас стоит в 1,5 раза дешевле, чем год назад.

 Источник изображения: methodshop / pixabay.com

Источник изображения: methodshop / pixabay.com

Изучившие рынок специалисты DLBI учли информацию от 80 посредников, которые предоставляют услуги незаконного получения информации о россиянах через даркнет и Telegram. Аналитики поделили эти услуги на три категории: детализация звонков и SMS через операторов связи; банковская выписка за определённый период; информация из государственных информационных систем.

Сильнее всего подорожал сбор информации от мобильных операторов — в среднем в 3,3 раза. У «Вымпелкома» (бренд «Билайн») это стоит около 87 тыс. руб.; у МТС — 68,5 тыс. руб.; у «МегаФона» и Tele2 — до 100 тыс. руб. Незаконное получение банковской информации аналитики оценили как самую нестабильную услугу на чёрном рынке. В среднем за год она подорожала на 51 % до 38–40 тыс. руб., причём данные из крупных банков получить проще, чем из мелких — «пробив» по небольшим банкам либо вообще отсутствует, либо оказывается сложной задачей. Выросла и стоимость получения данных из государственных систем. В частности, это база ГИБДД, база ПТК «Розыск-Магистраль» с информацией о передвижениях человека и база паспортных данных АС «Российский паспорт». Информация в этой категории за год подорожала на 40 %, но осталась самой низкой — 2 тыс. руб. за одну выгрузку.

В «Вымпелкоме» отметили, что стоимость такой услуги зависит от числа людей с доступом к информации — в телекоммуникационной отрасли оно снижается. В Tele2 инциденты с кражей данных об абонентах назвали «редкими» и «единичными», а также заверили, что принимают меры для их исключения: это IT-решения с анализом действий пользователей и камеры наблюдения, которые фиксируют фотографирование экрана компьютера мобильным телефоном. Примечательно, что многочисленные утечки данных не влияют на рынок «пробива». За 2023 год число таких инцидентов, по сведениям Роскомнадзора, составило 168 — были похищены 300 млн записей о россиянах. Но едва ли это повлияет на стоимость целевого незаконного получения информации — за этой услугой обращаются, когда необходима «информация из закрытых источников, а не то, что можно достать быстро и дёшево», пояснил опрошенный «Коммерсантом» эксперт.

Хакеры взломали Fujitsu — данные клиентов могли быть похищены

Многонациональная технологическая корпорация Fujitsu подтвердила факт кибератаки и высокую вероятность утечки персональных данных и информации о клиентах компании. Fujitsu заявила, что затронутые системы сейчас отключены от сети, а специалисты по безопасности проводят расследование обстоятельств компрометации информационной системы компании. Fujitsu не предоставила информации о типе вредоносного ПО и характере кибератаки.

 Источник изображения: Fujitsu

Источник изображения: Fujitsu

«Мы подтвердили наличие вредоносного ПО на нескольких рабочих компьютерах нашей компании, и в результате внутреннего расследования обнаружили, что файлы, содержащие личную информацию и информацию о клиентах, могут быть похищены», — говорится в официальном заявлении Fujitsu (опубликовано только на японской версии сайта). Компания не уточнила, какая личная информация могла быть украдена или кому она принадлежит — сотрудникам, корпоративным клиентам или частным лицам.

Fujitsu заявила, что сообщила об инциденте в японский орган по защите данных — «Комиссию по защите личной информации». На данный момент неизвестно, направляла ли она аналогичные уведомления правительствам или органам власти других стран, в том числе в США. Представители Fujitsu пока не ответили на запросы журналистов об обстоятельствах кибератаки.

Компания Fujitsu со штаб-квартирой в Японии насчитывает около 124 000 сотрудников и обслуживает клиентов из государственного и частного сектора по всему миру. Недавно стало известно о нелицеприятной роли компании в неправомерных приговорах сотням обвинённых в воровстве сотрудников почтовых отделений Великобритании из-за ошибок в программном обеспечении Horizon, разработанном Fujitsu.

В США поменяли определение широкополосного интернета

Сегодня Федеральная комиссия по связи (FCC) США изменила своё определение понятия «широкополосный интернет-доступ» и теперь оно подразумевает скорость скачивания не ниже 100 Мбит/с и скорость загрузки не менее 20 Мбит/с. Начиная с 2015 года широкополосным доступом официально считался канал со скоростью скачивания 25 Мбит/с и скоростью загрузки 3 Мбит/с. Сравнительно недавно, в 2021 году, председатель FCC уверял, что таких показателей достаточно.

 Источник изображений: unsplash.com

Источник изображений: unsplash.com

Это определение имеет большое значение, поскольку даёт FCC критерии для оценки качества широкополосной связи и регулирования провайдеров, чтобы обеспечить достойную скорость доступа в интернет по всей территории США. FCC основывает стандарты, опираясь на возможности финансирования и требования федеральных и государственных органов, а также на «модели потребительского использования».

Комиссар FCC Джессика Розенворсель (Jessica Rosenworcel) заявляла: «Я думаю, что наш новый порог, честно говоря, должен составлять 100 Мбит/с. Я думаю, что все, что не соответствует этому, лишает наших детей будущего и тормозит новую цифровую экономику».

Соответствует ли новое определения скорости широкополосной связи личному восприятию пользователя зависит от места проживания. По данным FCC, на сегодняшний день фиксированная наземная широкополосная связь физически не доступна примерно 24 миллионам американцев, включая почти 28 % американцев, проживающих в сельской местности, и более 23 % американских граждан, проживающих на землях племён.

Покрытие мобильной связи 5G не обеспечивает минимальной скорости скачивания в 35 Мбит/с примерно для 9 % всех американцев, почти для 36 % американцев в сельской местности и для более чем 20 % людей на территориях племён.

45 миллионов американцев не имеют доступа как к фиксированным широкополосной связи со скоростью скачивания 100 Мбит/с, так и к мобильным услугам 5G со скоростью скачивания 35 Мбит/с. Каналом шириной 1 Гбит/с на 1000 учащихся и сотрудников школ обеспечены 74 % школьных округов.

Новое определение скорости широкополосной фиксированной связи было продавлено демократическим большинством FCC после нескольких лет безуспешных попыток благодаря изменению состава комиссии.

Автопроизводителей уличили в тайном сборе данных о водителях — их продают страховым компаниям

Автопроизводители продают сторонним компаниям подробные отчёты об особенностях поведения своих клиентов на дорогах, и эти отчёты влияют на стоимости страховых взносов, гласят результаты опубликованного New York Times расследования.

 Источник изображения: Kosta / pixabay.com

Источник изображения: Kosta / pixabay.com

General Motors, Honda, Kia, Mitsubishi, Subaru и другие автопроизводители собирают данные с подключённых к интернету транспортных средств — на основе этой информации составляются поведенческие профили водителей, которые содержат подробные описания, как часто данный водитель прибегает к экстренному торможению, как часто нарушает скоростной режим и насколько склонен к резкому ускорению при включении зелёного сигнала светофора.

В 2022 году 65-летний американец Кенн Даль (Kenn Dahl) обнаружил, что его страховой взнос вырос на 21 %. Он обратился в несколько страховых компаний, но все они предложили, по его мнению, неадекватные ставки. Один из страховых агентов впоследствии признался, что причиной стали данные его профиля LexisNexis. Расположенная в Нью-Йорке компания LexisNexis выступает международным брокером данных с подразделением «Решения по рискам», которое предлагает анализ данных по ряду отраслей, включая автомобильную. Обычно массивы данных включают аварии и нарушения правил дорожного движения, но в 258-страничном «отчёте по раскрытию данных потребителя» намного больше говорилось о его манере вождения.

 Источник изображения: Robbie / unsplash.com

Источник изображения: Robbie / unsplash.com

На 130 страницах были приведены все его поездки за последние полгода — всего 640 поездок. В отчёт вошли даты каждой поездки, время её начала и окончания, пройденное расстояние, а также давалась оценка его манере вождения в отношении превышения скорости, торможения и ускорения. Выяснилось, что иногда он вёл машину безрассудно, из-за чего его страховой взнос вырос. Даль неосознанно включил на своей машине функцию оценки его манеры вождения и не прочитал приведённое мелким шрифтом пояснение о возможности передачи этих данных третьим лицам. Он оказался лишь одним из многих людей, которые столкнулись с ростом расходов на страховку из-за сбора данных, о котором они даже не подозревали.

Некоторые водители даже не включали эту функцию, но их страховые взносы всё равно выросли — когда это происходит, разобраться в причинах не всегда получается. LexisNexis открыто заявляет, что может предоставлять страховым компаниям отчёты по «реальной манере вождения» более чем 10 млн автомобилей. В соответствии с законодательством любой желающий может запросить у брокера данных отчёт о своём профиле онлайн, но на сумму страхового взноса это уже не повлияет. Лучше всего тщательно изучить настройки автомобиля с выходом в интернет и отключить все функции обмена данными.

1,12 млрд записей с данными россиян утекли в интернет в прошлом году — на 60 % больше, чем в 2022 года

Объём утёкших персональных данных россиян составил 1,12 млрд записей в 2023 году. Это почти на 60 % больше по сравнению с аналогичным показателем 2022 года, когда было скомпрометировано 702 млн записей. Об этом пишет РБК со ссылкой на данные исследования экспертно-аналитического центра ГК InfoWatch.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

«Если говорить о количестве инцидентов, то в 2023 году оно сократилось на 15 % и составило 656 эпизодов. Однако это незначительное снижение с лихвой компенсируется растущим ущербом, который организации получают от результативных утечек», — прокомментировал данный вопрос руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. Он также добавил, что среднее количество слитых за один инцидент данных в прошлом году увеличилось почти вдвое, с 0,9 млн до 1,7 млн записей.

В общей сложности за год из российских компаний утекли 95 крупных баз данных, что на 28 % больше по сравнению с показателем 2022 года. Результатом кибератак стали более 80 % утечек. При этом каждая десятая утечка напрямую связана с действиями персонала, но относительно 2022 года этот показатель снизился на 45 %. Опрос InfoWatch указывает на то, что 35 % представителей компаний относят утечки, вызванные действиями персонала, к наиболее актуальным угрозам.

Масштаб ущерба от утечек персональных данных может быть недооценён, поскольку более чем в 35 % таких случаев объём украденной информации остался неизвестен. По мнению экспертов, эта тенденция связана с появлением крупных хранилищ персональных данных в рамках ускоренной цифровизации экономики страны. В настоящее время основными мишенями для кибератак становятся социальные сервисы, операторы связи, маркетплейсы и другие интернет-платформы.

По данным источника, с 2022 года российскую инфраструктуру регулярно атакуют так называемые хактивисты, которые не пытаются извлечь финансовую выгоду, а стремятся скомпрометировать как можно больше данных по политическим мотивам. В последнее время количество таких атак неуклонно растёт. Представители малого и среднего бизнеса наиболее уязвимы перед такими атаками, поскольку в их распоряжении значительно меньше ресурсов для обеспечения информационной безопасности, чем у крупных компаний.

На этом фоне аналитики зафиксировали увеличение доли ИП и компаний малого бизнеса в структуре утечек с 18,5 % до 34,1 %. При этом доли крупных и средних игроков снизились с 54,3 % до 47,3 % и с 27,2 % до 18,6 % соответственно. С точки зрения отраслевого распределения за год выросла доля банков с 7,5 % до 10 %. При этом доля компаний из IT-сферы и информационной безопасности сократилась с 27,1 % до 18,8 %. В InfoWatch также отметили увеличение доли утечек государственной тайны в 2023 году с 1,8 % до 6,6 % (из них 73,6 % информации относились к персональным данным). Общий объём утёкших из госорганов данных вырос до 19,2 % (рост на 5,3 % относительно 2022 года).

Для обеспечения более надёжной защиты данных в прошлом году 59 % организаций провели обучение сотрудников основам информационной безопасности и цифровой гигиены, 27 % — внедрили системы защиты от кибератак, 17 % — установили DLP-системы, помогающие предотвращать утечки данных.

Huawei придумала магнитоэлектрические диски с высокой плотностью и низким энергопотреблением

Компания Huawei разрабатывает инновационную технологию магнитоэлектрических дисков для архивирования данных с кодовым названием OceanStor Arctic. Впервые об этой разработке производитель упомянул в ходе международной выставки электроники MWC 2024. Отмечается, что новая технология хранения данных позволит на 20 % снизить общую стоимость подключения по сравнению с магнитными лентами и на 90 % снизить энергопотребление по сравнению с жёсткими дисками.

 Источник изображения: Huawei

Источник изображения: Huawei

По словам Huawei, магнитоэлектрический диск (MED) представляет собой инновационную разработку в области магнитных носителей. Первое поколение MED будет предлагаться в виде дисков большой ёмкости. Общая ёмкость серверной стойки на базе таких дисков составит более 10 Пбайт. При этом её потребляемая мощность будет ниже 2 кВт. Первое поколение дисков MED будет предназначено для архивного хранения данных. Такие диски должны появиться в продаже примерно в первой половине 2025 года.

Портал Tom’s Hardware в качестве сравнения приводит типичную серверную стойку формата 42U, которая может вмещать до 288 жёстких дисков, общим объёмом до 8,64 Пбайт, если в расчёт берутся, например, новейшие жёсткие диски Seagate с технологией магнитной записи с подогревом (HAMR) объёмом по 30 Тбайт каждый. Общее энергопотребление такой стойки составит около 2,88 кВт.

Как пишет Block and Files, MED — это совершенно новая технология. Тот факт, что Huawei использует при её упоминании термин диск, а не накопитель, может говорить о том, что носитель MED, скорее всего, содержит вращающийся внутренний элемент (или элементы), а также головку (головки) для чтения и записи. Huawei пока не вдаётся в детали своей разработки, поэтому размеры накопителя неизвестны. Совсем необязательно, что он будет выполнен в привычном формфакторе 3,5 дюйма, в котором выпускаются актуальные модели жёстких дисков от Seagate, Toshiba и Western Digital.

Также отмечается, что в основе технологии MED лежит магнитоэлектрический эффект, создающий связь между магнитными и электрическими свойствами материала. Как это будет применяться в случае с вращающимися дисками — неизвестно.

Cloudflare защитит искусственный интеллект при помощи искусственного интеллекта

Cloudflare разрабатывает собственный межсетевой экран для генеративных ИИ-моделей с целью защитить их от потенциальных кибератак или других вредоносных угроз. Кроме поддержки современных стандартов сетевой безопасности, брандмауэр с помощью нейросети будет анализировать запросы, отправленные пользователями генеративного ИИ, чтобы попытаться заранее обнаружить потенциальные эксплойты.

 Источник изображения: blog.cloudflare.com

Источник изображения: blog.cloudflare.com

«Некоторые уязвимости, затрагивающие традиционные веб-приложения и API-приложения, применимы и к миру LLM (больших языковых моделей), включая инъекции или кражу данных, — сообщил менеджер по продукту Cloudflare Group Даниэле Молтени (Daniele Molteni). — Однако существует новый набор угроз, которые теперь актуальны из-за того, как работают программы LLM».

Вводимые пользователем данные на сайтах и в инструментах ИИ сначала подвергнутся фильтрации через Cloudflare и лишь затем достигнут самого генеративного ИИ. Брандмауэр также сможет прерывать генеративные запросы ИИ и сканировать их на наличие потенциальных угроз. Данные, отправленные в общедоступные модели ИИ, такие как ChatGPT или Claude, могут быть доступны практически любому, поэтому брандмауэр Cloudflare будет очищать запросы пользователей от потенциально конфиденциальной информации.

Брандмауэр Cloudflare с ИИ может также подвергать цензуре вводимые пользователем данные другими способами. Брандмауэр разрабатывается для предотвращения «манипулирования» моделями ИИ с помощью входных данных, которые могут привести к галлюцинациям модели и другим ложным или опасным реакциям.

Согласно сообщению Cloudflare, клиенты также смогут «блокировать запросы, которые попадают в неуместные категории», если у них есть опасения, что такие запросы могут привести к тому, что ИИ будет использовать «токсичную, оскорбительную или проблемную лексику». Хотя компания называет такие случаи примерами «атак быстрого внедрения», неясно, в какой степени будут подвергаться цензуре подлинные запросы пользователей.

На этой неделе Cloudflare также представила сервис «Защитный искусственный интеллект» для бизнеса, который использует нейросеть для анализа веб-сайтов на предмет потенциальных угроз, основанных на искусственном интеллекте.

В Windows 11 появилась поддержка USB 4 2.0 со скоростью передачи данных до 80 Гбит/с

На этой неделе Microsoft приступила к распространению очередного функционального обновления для Windows 11 23H2 и Windows 11 22H2. После установки пакета KB5034848 становятся доступны разные нововведения, одним из которых является поддержка стандарта USB 4 2.0, обеспечивающего передачу данных на скорости до 80 Гбит/с.

 Источник изображения: tomekwalecki / pixabay.com

Источник изображения: tomekwalecki / pixabay.com

Установка упомянутого пакета повысит версию сборки Windows 11 22H2 до 22621.3235 и Windows 11 23H2 до 22631.32.35. Отметим, что реализация поддержки стандарта USB 4 2.0 в Windows 11 на данном этапе мало что изменит, поскольку соответствующие стандарту аппаратные решения попросту отсутствуют на рынке. И хотя участникам инсайдерской программы Microsoft обновление стало доступно ещё в январе, производителям аппаратных продуктов ещё только предстоит насытить рынок устройствами с поддержкой USB 4 2.0.

Прежде всего пользователям потребуется наличие компьютера с одним из передовых процессоров, такими как Intel Core 14-поколения HX-серии, которые были официально представлены не так давно. В дополнение к этому потребуется периферийное устройство с поддержкой нового стандарта. Что касается самого стандарта USB 4 2.0 со скоростью передачи данных до 80 Гбит/с, то он является логическим продолжением стандарта USB 4, который позволяет передавать данные на скорости до 40 Гбит/с.

Исследователи придумали, как бороться с хакерами, имеющими физический доступ к системам

На конференции ISSCC 2024 среди прочих докладов прозвучало несколько интересных предложений для защиты электронных схем и компонентов от хакерских атак с физическим доступом к системе. Это наиболее уязвимая для оборудования ситуация, когда злоумышленник не ограничен временем и средствами.

 Источник изображения: spectrum.ieee.org

Источник изображения: spectrum.ieee.org

Самый действенный метод взлома системы — это набросить контакты для считывания сигналов на сигнальные линии процессора. Команда исследователей из Колумбийского университета во главе с ведущим инженером Intel Вивеком Ди (Vivek De) предложила решение, которое автоматически противодействует этому виду атак. Они создали чип, который измеряет ёмкостное сопротивление шины передачи данных от процессора. Чип откалиброван определять изменение ёмкости от 0,5 пФ в широком диапазоне температур. Попытка набросить щуп на контролируемую чипом линию сразу обнаруживает физическое вмешательство и запускает процесс автоматического шифрования данных.

Исследователи считают, что постоянное шифрование абсолютно всех данных — это перерасход процессорной мощности. Предложенный ими метод детектирования щупа, напротив, нагружает систему шифрованием только во время начала вмешательства злоумышленника.

Также данные можно похищать из системы с помощью регистрации электромагнитного излучения или по пульсациям потребления. Для этого физический контакт с атакуемой системой не нужен. Тогда для защиты данных можно использовать другую схему, предложенную исследователями Техасского университета в Остине. Поскольку по электромагнитному излучению можно получить данные о ключе AES, исследователи предложили размыть сигнал в процессе генерации ключа. В частности, они разбили алгоритм генерации на четыре вычислительных компонента, и запустили их параллельно с небольшим сдвигом друг относительно друга. Это сделало сигнал нечитаемым.

Для ещё более сильного запутывания злоумышленников на атакуемой системе запускались сигналы-обманки, имитирующие процессы генерации ключа. Всё вместе резко повысило защиту от атаки по побочным каналам, к которым также относится вид атак с чтением электромагнитных возмущений от вычислительных платформ. Это утверждение было проверено на практике. Попытки взломать ключ с помощью высокочувствительного электромагнитного сканера закончились ничем после 40 млн подходов, тогда как обычно на взлом требовалось около 500 попыток.

Наконец, было предложено решение для физического уничтожения электронных схем при попытке считать с них информацию тем или иным способом. Этим отметилась группа Вермонтского университета с привлечением технологии Marvell. Предложение группы опирается на два момента. Во-первых, разработан механизм определения компрометации электронной схемы. Во-вторых, предложены механизмы по физическому уничтожению электронных схем. Всё вместе обещает привести к самоуничтожению чипов при обнаружении вмешательства или попытки считать критически важные данные с электронных компонентов.

Для определения вмешательства исследователи воспользовались методологией слепков PUF или физически неклонируемой функции. Это своего рода дактилоскопический отпечаток чипа, который формируется на основе крошечных отклонений в характеристиках транзисторов. Все они по определению не могут быть идентичными с вполне детектируемыми отличиями в токовых характеристиках, по коэффициенту усиления и так далее. Если чип скомпрометирован, его характеристики, выраженные в PUF, также претерпят изменения и это станет сигналом для самоуничтожения защищённого блока чипа или всего чипа целиком.

Уничтожить чип исследователи предлагают двумя способами. Например, можно подать больше тока на самые длинные проводники защищаемого узла. Тогда в наиболее узких местах нагруженного участка произойдёт электромиграция — автоматическое повышение там уровня тока приведёт к физическому переносу атомов проводника и к образованию пустот или разомкнутых участков. Другой вариант предусматривает банальное повышение напряжения транзисторов в чипе с 1 В, например, до 2,5 В. Это вызовет пробой и выход электронных приборов из строя.

Avast заплатит штраф в $16,5 млн за продажу пользовательских данных и больше не будет ими торговать

Федеральная торговая комиссия (FTC) США объявила в четверг, что запретит разработчику антивирусного ПО Avast продавать рекламодателям данные о просмотре веб-страниц потребителями. При этом разработчик заявил, что его решения не позволяют отслеживать пользователей в интернете.

 Источник изображения: StartupStockPhotos/Pixabay

Источник изображения: StartupStockPhotos/Pixabay

Сообщается, что Avast урегулировала обвинения FTC на сумму $16,5 млн, что, по словам регулятора, позволит возместить ущерб пользователям Avast, чьи конфиденциальные данные о просмотре веб-страниц были незаконно проданы разработчиком рекламным компаниям и брокерам данных.

«Avast обещала пользователям, что её продукты защитят конфиденциальность их данных о просмотренных страницах, но сделала наоборот», — сообщил Сэмюэл Левин (Samuel Levine), директор Бюро по защите прав потребителей FTC, в своем заявлении в четверг, отметив, что практика Avast идёт вразрез с законом.

По словам FTC, Avast годами собирала информацию о действиях клиентов в интернете, включая их поисковые запросы и посещаемые веб-сайты, используя собственные расширения браузера Avast, которые, по её утверждению, «защитят вашу конфиденциальность», блокируя файлы cookie онлайн-отслеживания.

Эти данные Avast продавала через свою ныне закрытую дочернюю компанию Jumpshot более чем сотне компаний, заработав на этом десятки миллионов долларов. FTC утверждает, что данные, которые продавала Jumpshot, раскрывают религиозные убеждения пользователей, имеющиеся проблемы со здоровьем, политические взгляды, а также их местонахождение и другую конфиденциальную информацию.

Согласно совместному расследованию Vice News и PCMag, проведенному в январе 2020 года, Jumpshot продавала конфиденциальные данные о просмотре веб-страниц пользователями таким компаниям, как Google, Yelp, Microsoft, Home Depot и консалтинговому гиганту McKinsey. В частности, Jumpshot продавала данные о кликах своих пользователей, включая конкретные веб-ссылки, на которые нажимали пользователи.

На тот момент у Avast было более 430 млн активных пользователей по всему миру, а Jumpshot утверждала, что имеет доступ к данным со 100 млн устройств. Спустя несколько дней после публикации этого исследования Avast закрыла Jumpshot. В 2021 году Avast объединилась с Norton LifeLock и теперь входит в состав материнской компании Gen Digital, которая также владеет приложением CCleaner.

Комментируя сообщение регулятора, Avast заявила, что не согласна с «утверждениями и описанием фактического материала». «Когда Avast добровольно закрыла Jumpshot в 2020 году, она прекратила эту практику. Операционные положения мирового соглашения соответствуют текущим программам Avast по обеспечению конфиденциальности и безопасности», — отметила компания.

Полмиллиарда записей о россиянах утекли в Сеть в результате одного инцидента — больше, чем за весь прошлый год

В 2024 году произошёл инцидент, в результате которого в Сеть утекли 500 млн записей о россиянах — всего с начала года зафиксирована утечка 510 млн таких записей. Об этом сообщило ТАСС со ссылкой на замглавы Роскомнадзора Милоша Вагнера.

 Источник изображения: tookapic / pixabay.com

Источник изображения: tookapic / pixabay.com

«Всего утекло 510 млн, из них 500 [млн] — это одна утечка. Мы её сейчас расследуем», — заявил господин Вагнер. Если сравнивать текущее положение вещей с ситуацией в 2022 и 2023 годах, то число инцидентов с утечками персональных данных россиян выросло, но объёмы утечек снизились. Последний случай стал исключением. «А в этом году одним этим случаем покрыли практически весь предыдущий год», — добавил замглавы Роскомнадзора.

В течение 2023 года ведомство зарегистрировало 168 утечек персональных данных россиян — в результате этих инцидентов в Сети оказались 300 млн записей. В 2022 году злоумышленники похитили 600 млн записей о российских гражданах, при этом было зафиксировано 140 утечек.

Китайские учёные создали оптический диск объёмом 200 Тбайт

Китайские учёные обещают воплотить в жизнь то, над чем десятилетиями бились японские разработчики. Японцы перестали бороться за оптические носители после выпуска четырёхслойных дисков Blu-ray объёмом 128 Гбайт. Опытные разработки далеко преодолевали этот рубеж, но они так и не вышли из лабораторий. Перспективные китайские оптические диски тоже пока находятся на стадии экспериментов, но они уже на старте совершили невероятный прорыв.

 Источник изображения: www.scmp.com

Источник изображения: www.scmp.com

Как сообщается в свежей статье в журнале Nature, перспективный китайский оптический диск совпадает по размерам с обычными дисками DVD как по толщине (что важно!), так и по диаметру. В то же время он имеет по 100 записывающих слоёв на каждую сторону. Слои отделены друг от друга прозрачным слоем толщиной всего 1 мкм. В 100-слойном диске разработки Hitachi, например, было всего по 50 слоёв на сторону с разнесением записывающих слоёв на 60 мкм. Можно только подивиться, чего смогли добиться китайские учёные.

На одном диске, разработанном китайскими учёными, можно записать 1,6 петабит (200 Тбайт) информации. Это почти на порядок больше, чем способны вместить современные жёсткие диски. Таким образом, даже небольшая стопка таких дисков сможет вместить информацию целого центра обработки данных.

Как и Hitachi, учёные из Шанхайского университета науки и технологий, Пекинского университета, а также Шанхайского института оптики и точной механики и Ключевой лаборатории фотохимии Китайской академии наук использовали для записи фемтосекундный лазер. Однако перед ними стояла намного более трудная задача, чтобы данные записывались в намного большем объёме диска.

В аннотации к статье в Nature, в частности, сказано: «Мы разработали оптический носитель записи на основе фоторезистивной плёнки, легированной эмиссионным красителем, индуцирующим агрегацию, который можно оптически стимулировать фемтосекундными лазерными лучами. Эта плёнка обладает высокой прозрачностью и однородностью, а явление эмиссии, индуцируемой агрегацией, обеспечивает механизм хранения».

 Источник изображения: Nature 2024

Источник изображения: Nature 2024

Проще говоря, благодаря комбинации молекул в фоторезистивной плёнке, реагирующей на свет, происходит фиксация красителя под воздействием импульсов лазера. Технология пока не готова к коммерческой эксплуатации и нуждается в доработке как с точки зрения увеличения скоростей записи/чтения, так и с позиций разработки устройств для записи и чтения. Однако китайские диски имеют большой потенциал в сфере архивирования данных: учёные заявляют, что они смогут прослужить от 50 до 100 лет, и при этом они потребляют энергию только при записи и чтении, но не в простое.

До сих пор ни один подобный проект не дошёл до стадии рыночных изделий. Однако мир нуждается в подобных сверхъёмких и экономных носителях данных. Искусственный интеллект обещает породить такой поток информации, с которым мы до сих пор не сталкивались, а потребление ЦОД уже отбирает из национальных энергосетей единицы процентов электрогенерации. Дальше жить с этим станет ещё сложнее и лучше не доводить до крайностей.

Роскомнадзор зафиксировал утечки 510 млн записей с данными россиян с начале года

С начала 2024 года Роскомнадзор зафиксировал 19 утечек персональных данных, в результате которых были похищены 510 млн записей с информацией о россиянах. Об этом сообщило ТАСС со ссылкой на пресс-службу Роскомнадзора.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

«С начала 2024 года Роскомнадзор выявил 19 фактов утечек персональных данных, в сеть попали более 510 млн записей», — приводит ТАСС заявление пресс-службы ведомства. Для сравнения, за весь 2023 год Роскомнадзор установил 168 утечек персональных данных, но в рамках этих инцидентов в Сеть попали лишь 300 млн записей о россиянах. В 2022 году ведомство зафиксировало более 140 утечек — это коснулось 600 млн записей о россиянах.

В декабре минувшего года в Госдуму внесли два законопроекта, предусматривающие ужесточение ответственности для компаний, допустивших утечки персональных данных. Один из них включает введение оборотных штрафов — взысканий, исчисляемых от дохода компании за определённый период. В настоящее время максимальное наказание для компании за подобный инцидент составляет 300 тыс. руб. — законопроект предлагает установить максимальное значение на отметке 500 млн руб., а также ввести штрафы до 200 тыс. руб. для физлиц и до 1 млн руб. для должностных лиц. Второй законопроект вводит за такие инциденты уголовную ответственность вплоть до четырёх лет лишения свободы.


window-new
Soft
Hard
Тренды 🔥
Экс-глава EA Russia Тони Уоткинс сделает Astrum Entertainment «компанией №1» на российском рынке видеоигр 11 мин.
Магазин чат-ботов ChatGPT провалился, но им пользуются ученики школ и университетов 13 мин.
Diablo IV добавили в Game Pass, но для игры на ПК всё равно нужен Battle.net 18 мин.
Canonical увеличила срок поддержки LTS-релизов Ubuntu до 12 лет 2 ч.
Claude 3 Opus сбросила GPT-4 с первого места в рейтинге языковых моделей 2 ч.
Intel Gaudi2 остаётся единственным конкурентом NVIDIA H100 в бенчмарке MLPerf Inference 2 ч.
Яндекс представил третье поколение нейросетей YandexGPT 2 ч.
«Мы нанимаем сценаристов, а не заставляем ChatGPT писать диалоги за них»: глава Larian высказался о потенциале ИИ в разработке игр 2 ч.
Аппаратные требования больших языковых моделей ИИ сокращаются вдвое каждые восемь месяцев 3 ч.
Sega подтвердила массовые увольнения и продажу Relic Entertainment — разработчики Company of Heroes и Warhammer 40,000: Dawn of War вновь станут независимыми 4 ч.