книги хакеры / журнал хакер / xa-279_Optimized

Мы благодарим всех, кто поддерживает редакцию и помогает нам компенсировать авторам и редакторам их труд. Без вас «Хакер» не мог бы существовать, и каждый новый подписчик делает его чуть лучше.

Напоминаем, что дает годовая подписка:

год доступа ко всем материалам, уже опубликованным на Xakep.ru;

год доступа к новым статьям, которые выходят по будням;

полное отсутствие рекламы на сайте (при условии, что ты залогинишься); возможность скачивать выходящие

каждый месяц номера в PDF, чтобы читать на любом удобном устройстве;

личную скидку 20%, которую можно использовать для продления

годовой подписки. Скидка накапливается с каждым продлением.

Если по каким-то причинам у тебя еще нет подписки или она скоро кончится, спеши исправить это!

MEGANews

Самые важные события в мире инфосека за июнь

Denonia

Как работает первый вредонос, нацеленный на AWS Lambda

Уроки форензики Расследуем киберинцидент MrRobot

Фундаментальные основы хакерства Разбираем самодеятельность компиляторов при трансляции оператора выбора

Фундаментальные основы хакерства Определяем циклы в двоичном коде программы

Полное G Ломаем приложение на языке G, созданное в LabVIEW

HTB Meta

Эксплуатируем уязвимости в обработчиках изображений

HTB Timing

Пентестим веб-сервер на PHP

Неприступный VPS Строим защищенный канал с внешним миром

Неспящий iPhone Как выключенный iPhone может шпионить за своим владельцем

Приходи на сеновал! Как устроен Ceno — мобильный браузер для обхода цензуры

Используй силу, Тукс! Применяем PowerShell в Linux

Время паять! Подбираем инструменты и осваиваем искусство пайки

Титры Кто делает этот журнал

Мария «Mifrill» Нефёдова nefedova@glc.ru

В этом месяце: в России­ блокиру­ ют­ , но не запреща­ ют­ использовать­ VPN, инженер­ Google считает­ , что чат бот ком ­ пании обрел сознание­ , исследова­ тель­ показал, как угнать Tesla за 130 секунд, японские­ компании­ с трудом­ пережи ­

вают отказ от Internet Explorer, процес­ сорам­ Apple M1 угро ­

жает проблема­ PACMAN, а также­ другие­ интерес­ ­ные события.

VPN БЛОКИРУЮТ, НО НЕ ЗАПРЕЩАЮТ

В начале июня у россий­ ­ских пользовате­ ­лей возникли­ проблемы­ с NordVPN, Proton VPN и другими­ VPN-сервисами­ . Предста­ ­вите­ли Роскомнад­ ­зора под ­ твердили­ , что в рамках­ закона «о суверенном­ рунете» ведется­ работа по бло ­ кировке­ VPN-сервисов­ , в том числе­ Proton VPN, помогающих­ обходить­ бло ­ кировки­ признанно­ ­го в РФ запрещен­ ­ным контента­ .

После­ жалоб на проблемы­ с подклю­ ­чени­ем на сайте­ Proton VPN появилось­ официаль­ ­ное сообщение­ , в котором операто­ ­ры предположи­ ­ли, что начались блокиров­ ­ки.

Вскоре­ после­ этого­ СМИ сообщили­ , что, согласно­ постам­ пользовате­ лей­

в социаль­ ных­ сетях, похожие проблемы­ наблюда­ ются­ у Lantern и Outline VPN,

а также­ сбоит­ NordVPN. Сервис­ GlobalCheck показывал­ , что сайт nordvpn.com

недоступен­ в сетях «Ростелеко­ ма­ », МТС, «Мегафона­ », Tele2, билайна­ и Yota. Специалис­ ты­ «Роском­ сво­ боды­ » подтвержда­ ли­ , что блокиров­ ки­ действи­ ­

тельно­ имеют­ место­ :

««Почти­ все серверы­ швейцар­ ­ско­го VPN-сервиса­ от создателей­ ProtonMail недоступны­ в России­ у провай­ ­деров с оборудо­ ­вани­ем ТСПУ. Блокиров­ ­ке подверга­ ­ется API-хост api.protonvpn.ch, из за чего

программа­ не может скачать­ список­ серверов­ для подклю­ ­чения, а так-­ же большинс­ ­тво публичных­ серверов­ в бесплат­ ­ной версии­ услуги­ . На момент написания­ этого­ сообщения­ работает­ сервер­ JP-FREE#9.0

0

Фильтра­ ­ция осущест­ ­вля­ется по IP-адресам­ серверов­ , а не по харак-­

терным признакам­ VPN-протоко­ ­лов, хоть и необычно­ : UDP-запросы­ остаются­ без ответа­ , а TCP-соединение­ устанав­ ­лива­ется, но „зависа-­» ет“ после­ первого­ отправленно­ ­го пакета».

Вскоре­ появилось­ и официаль­ ное­ заявление­ от предста­ вите­ лей­ Роскомнад­ ­ зора, которые сообщили­ , что в рамках­ закона «о суверенном­ рунете» в Рос ­ сии ведется­ работа по блокиров­ ке­ VPN-сервисов­ .

««Согласно­ закону „О связи­ “, средства­ обхода­ блокиро­ ­вок противоп­ -­ равного­ контента­ признают­ ­ся угрозой­ . Центр мониторин­ ­га и управле-­

ния сетью связи­ общего­ пользования­ (ЦМУ ССОП) принима­ ­ет меры

по ограниче­ ­нию работы на территории­ России­ VPN-сервисов­ , наруша-­ ющих россий­ ­ское законодатель­ ­ство», — заявили­ в пресс службе­ » ведомства­ .

Интерес­ но­ , что спустя­ около­ двух недель после­ этого­ глава­ Минцифры­ Мак ­ сут Шадаев­ сообщил­ , что власти­ не намерены­ вводить­ наказание­ для тех, кто пользует­ ся­ VPN-сервисами­ , чтобы­ обходить­ блокиров­ ки­ . При этом он отме ­ тил, что использование­ таких приложе­ ний­ все же не приветс­ тву­ ется­ .

««Никаких наказаний­ для пользовате­ ­лей [VPN] категоричес­ ­ки не будет вводить­ ­ся. Мы против­ этого­ . Поэтому­ , кому очень надо, такую воз-­

можность будет иметь, и будет иметь ее дальше­ , и сохранит­ . Но,

конечно­ , политике­ государства­ , когда­ в принципе­ ограничи­ ­вают дос-­ туп к каким то ресурсам­ , это противо­ ­речит. Я считаю­ , это разумный­ » компро­ ­мисс».

Также­ Шадаев­ поделился­ статис­ тикой­ пользователь­ ско­ го­ трафика­ , которую специалис­ ты­ Минцифры­ собирали­ до начала «спецопе­ рации­ » и после­ . По его словам­ , до 24 февраля­ суммарно­ на три заблокиро­ ван­ ные­ теперь социаль­ ­ ные сети — Facebook, Instagram (принад­ лежат­ корпорации­ Meta, которая признана­ экстре­ мист­ ской­ и запрещена­ в РФ) и Twitter — приходи­ лось­ 10– 12% от всего­ трафика­ . Однако­ после­ 24 февраля­ и блокиров­ ки­ на долю сер ­ висов VPN, которые помогали­ обойти­ ограниче­ ния­ , стало­ приходить­ ся­ лишь 20% от прежнего­ трафика­ трех соцсетей­ .

««То есть 80% просто­ ... неудобно­ переключать­ ­ся, включать­ , выключать­ [VPN], — пояснил­ Шадаев­ . — Потом, многие­ сайты­ , россий­ ­ские, ата-­ кованные­ из за рубежа, дают доступ­ только­ по россий­ ­ско­му IP. И в

этом смысле­ , даже если вы сидите под VPN, хотите зайти­ на россий­ -­ ский сайт, вам говорят, что он недоступен­ . Вам надо VPN выключить­ , » зайти­ на сайт, потом включить­ ».

26 000 000 ЗАПРОСОВ В СЕКУНДУ

Специалис­ ­там Cloudfare удалось­ отразить­ новую рекордную­ DDoS-атаку­ , в которой участво­ ­вал

небольшой­ , но мощный­ ботнет­ , состоящий­ из 5067 устройств­ . По информации­ Cloudfare, пиковая мощность­ атаки­ составила­ 26 миллионов­ запросов­ в секунду­ (request-per-second, RPS) и она была нацелена­ на одного­ из клиентов­ компании­ , использующих­ бесплат­ ­ный тариф ­ ный план.

Суммарно­ в атаке­ были задейство­ ваны­ 5067 устройств­ , каждое­ из которых могло­ генерировать­ пример­ но­ 5200 запросов­ в секунду­ . Интерес­ но­ , что этот небольшой­ ботнет­ , использовав­ ший­ виртуаль­ ные­ машины и серверы­ , оказал­ ся­ в 4000 раз мощнее­ куда более крупных­ ботнетов­ .

ЯПОНЦАМ СЛОЖНО БЕЗ IE

15 июня 2022 года Microsoft окончатель­ ­но «похоронила­ » Internet Explorer,

отказав­ ­шись от использования­ устарев­ ­шего браузе­ ­ра. Невзирая­ на то что к этому­ шагу в компании­ готовились­ давно­ и предуп­ ­режда­ли пользовате­ ­лей, прекращение­ поддер­ ­жки IE спровоци­ ­рова­ло настоящий­ хаос в Японии­ , где IE по прежнему­ был в ходу у многих­ компаний­ и госструк­ ­тур.

Нужно­ сказать­ , что разработ­ чики­ Microsoft давно­ реализуют­ постепен­ ный­ отказ от поддер­ жки­ Internet Explorer, чья доля рынка­ составля­ ет­ около­ 5%, и старают­ ся­ перевести­ пользовате­ лей­ на браузер­ Edge. К примеру­ , еще в 2020 году Microsoft включила­ принуди­ ­тель­ное перенаправле­ ­ние IE-to- Edge для всех пользовате­ ­лей.

С этого­ момента­ более 1000 различных­ сайтов­ вообще­ перестали­ откры ­ ваться­ в IE, и в их число­ вошли­ Twitter, Facebook и Instagram (заблокиро­ ваны­

в России­ , принад­ лежат­ компании­ Meta, признанной­ экстре­ мист­ ской­ орга ­

низацией­ , запрещен­ ­ной на территории­ РФ), VK, Google Drive, Microsoft Teams, ESPN, Stack Overfow, Yahoo Mail. Посетители­ таких ресурсов­ автомати­ ­чес­ки перенаправля­ ­лись в Edge.

15 июня 2022 года, как и планиро­ валось­ , Internet Explorer 11 был лик ­ видирован­ в клиент­ ских­ сборках­ Windows 10 20H2 и более поздних­ , а также­

в Windows IoT 20H2 и более поздних­ . В Windows 11 устарев­ ­ший браузер­ вооб ­ ще отсутству­ ­ет, так как в новой версии­ ОС браузе­ ­ром по умолчанию­ является­

Edge.

Теперь­ десктоп­ ­ная версия­ IE будет перенаправлять­ пользовате­ ­лей в Edge в течение несколь­ ­ких месяцев, а потом от браузе­ ­ра избавят­ ­ся окончатель­ ­но.

При этом есть продук­ ты­ , на которые ликвидация­ IE не распростра­ няет­ ся­ :

режим IE Mode в Edge, десктоп­ ­ный IE 11 в Windows 8.1 и Windows 7 (Extended Security Updates), Windows Server LTSC (все версии­ ), Windows Server 2022,

государствен­ ные­ учреждения­ , финансовые­ учреждения­ , а также­ производс­ ­ твенные­ и логистичес­ кие­ компании­ , управляли­ сайтами­ , совмести­ мыми­ толь ­

ко с Internet Explorer.

««Они знали­ [о поэтапном­ отказе­ ] давно­ , но, видимо, откладыва­ ­ли при-­» нятие мер», — расска­ ­зыва­ет предста­ ­витель компании­ .

Опохожих проблемах­ свидетель­ ­ство­вал и мартов­ ­ский опрос, проведен­ ­ный ИТ компани­ ­ей Keyman’s Net, который показал, что множес­ ­тво организа­ ­ций в Японии­ до сих пор используют­ Internet Explorer. При этом 49% респонден­ ­тов

не Internet Explorer, а браузе­ ­ры Microsoft Edge и Google Chrome. Для работы с сайтом­ пенсион­ ­ной службы­ Японии­ и онлайн заявлени­ ­ями до сих пор нужно­ просматри­ ­вать сайт в IE-режиме в Edge. А на многих­ других­ государствен­ ­ных ресурсах­ Internet Explorer по прежнему­ указан­ в качестве­ единствен­ ­ного рекомендуемо­ ­го браузе­ ­ра.

««Японцы­ любят безопасность­ . Чем крупнее­ организа­ ­ция или пра-­ вительствен­ ­ное учреждение­ , тем дольше­ они колеблются­ [перед при-­

нятием­ решения], — комменти­ ­ровал Тецутаро­ Уэхара­ , профес­ ­сор Ази-­ атско Тихоокеан­ ­ско­го универ­ ­ситета Рицумэйкан­ . — Самая большая­

проблема­ заключа­ ­ется в том, что, когда­ речь идет о правитель­ ­ствен-­ ных сайтах­ , существу­ ­ет очень ограничен­ ­ное количество­ поставщи­ ­ков, » которые могут вводить­ в работу столь большие­ системы­ ».

APPLE ОПУБЛИКОВАЛА СТАТИСТИКУ БАНОВ

Инженеры­ компании­ говорят, что за год они защитили­ пользовате­ лей­ от 1 600 000 опасных­ и ненадежных­ приложе­ ний­ и обновлений­ .

УГНАТЬ TESLA ЗА 130 СЕКУНД

Австрий­ ­ский исследова­ ­тель Мартин­ Херфурт­ (Martin Herfurt) продемонс­ ­три ­ ровал новый способ­ угона­ Tesla. Оказалось­ , для этого­ можно­ злоупот­ ­ребить функци­ ­ей добавления­ новой NFC-ключ карты­ и проделать­ это незаметно­ для владель­ ­ца авто, всего­ за 130 секунд.

Корень­ проблемы­ заключа­ ­ется в том, что в прошлом­ году Tesla выпустила­ обновление­ , которое упростило­ запуск автомоби­ ­лей после­ разбло­ ­киров­ки NFC-ключ картами­ . Раньше­ водители­ , которые использовали­ ключ карту­ для разбло­ ­киров­ки своих­ авто, должны­ были поместить­ ее на централь­ ­ную консоль­ , чтобы­ начать движение­ . Но после­ обновления­ , вышедшего­ в августе прошлого­ года, владель­ ­цы Tesla получили­ возможность­ управлять своими­ автомоби­ ­лями сразу­ после­ разбло­ ­киров­ки с помощью ключ карты­ , которая является­ одним из трех основных способов­ разбло­ ­киров­ки авто (два других­ способа­ — это брелок­ и мобильное­ приложе­ ­ние).

Херфурт­ обнаружил­ , что у новой функции­ есть странная­ особен­ ность­ : она не только­ позволя­ ет­ автомоби­ лю­ автомати­ чес­ ки­ заводиться­ в течение 130 секунд после­ разбло­ киров­ ки­ , но и переводит­ его в состояние­ , позволя­ ющее­ принимать­ новые ключи­ , без необходимос­ ти­ аутентифика­ ции­

ибез какой либо индикации­ на дисплее­ авто.

««Tesla ввела­ этот таймер­ , чтобы­ сделать­ использование­ NFC-карт более удобным­ . То есть автомобиль­ должен­ заводиться­ и ехать

без повторно­ ­го использования­ ключ карты­ пользовате­ ­лем. Но есть проблема­ : в течение 130-секундно­ ­го периода­ разреша­ ­ется не только­ вождение­ автомоби­ ­ля, но и [регистра­ ­ция] нового ключа­ », — объясня­ ­ет » эксперт.

Конеч­ но­ , официаль­ ное­ приложе­ ние­ Tesla не позволя­ ет­ регистри­ ровать­ новые ключи­ , если оно не подклю­ чено­ к учетной­ записи владель­ ца­ , однако­ Херфурт­ обнаружил­ , что автомобиль­ охотно­ обменива­ ется­ сообщени­ ями­ с любым другим­ устройством­ Bluetooth Low Energy (BLE), находящим­ ся­ поблизос­ ти­ . В итоге­ эксперт создал­ собствен­ ное­ приложе­ ние­ под названи­ ем­ Teslakee, которое использует­ VCSec, как и официаль­ ное­ приложе­ ние­ Tesla.

Teslakee демонстри­ рует­ , с какой легкостью­ воры могут добавить авто ­ мобилю­ собствен­ ный­ ключ. Нужно­ просто­ находиться­ неподалеку­ от авто во время­ 130-секундно­ го­ окна после­ разбло­ киров­ ки­ NFC-ключ картой­ . После­ этого­ вор может использовать­ свой ключ, чтобы­ открыть, завести­ и заглушить­ автомобиль­ в любое время­ . Ни на дисплее­ авто, ни в настоящем­ приложе­ нии­ Tesla при этом не будет отображать­ ся­ никаких сообщений­ о случив­ шемся­ .

Если­ же владелец­ транспортно­ ­го средства­ использует­ для разбло­ ­киров­ки авто приложе­ ­ние (а это самый распростра­ ­нен­ный метод разбло­ ­киров­ки Tesla), злоумыш­ ­ленник может вынудить жертву­ использовать­ ключ карту­ . Для этого­ достаточ­ ­но принес­ ­ти с собой глушил­ ­ку и заблокиро­ ­вать частоту­ BLE, необходимую­ для работы приложе­ ­ния.

Херфурт­ успешно испробовал­ свою атаку­ на Tesla Model 3 и Y. Он не про ­ верял данный­ метод на новых Model S и X, но предполага­ ет­ , что они тоже уяз вимы, так как используют­ те же технологии­ .

Нужно­ отметить­ , что Херфурт­ создал­ Teslakee и провел­ свое исследова­ ­ние в рамках­ Project Tempa, который «предос­ ­тавля­ет инстру­ ­мен­ты и информацию­

о протоко­ ле­ VCSec, используемом­ аксессуара­ ми­ и приложе­ нием­ Tesla для управления­ транспортны­ ми­ средства­ ми­ через Bluetooth LE». Также­ Хер ­ фурт является­ членом­ Trifnite Group, исследова­ тель­ ско­ го­ и хакерско­ го­ кол ­ лектива­ , занимающе­ гося­ проблемами­ BLE.

Иссле­ ­дова­тель обнародо­ ­вал данные­ о проблеме­ , так как, по его словам­ , Tesla вряд ли ее исправит­ . Херфурт­ пишет, что он так и не получил от ком ­ пании никаких ответов­ по поводу других­ уязвимос­ ­тей, которые обнаружил­

в2019 и 2021 годах, и сомнева­ ­ется, что теперь что то изменит­ ­ся.

««У меня сложилось­ впечат­ ­ление, что они уже обо всем знали­ и не хотели что либо менять, — говорит Херфурт­ . — На этот раз Tesla [тоже] не может не знать об этой скверной­ имплемен­ ­тации. Поэтому­ я » просто­ не вижу смысла­ связывать­ ­ся с Tesla заранее».

МОШЕННИЧЕСКИЕ КОЛ-ЦЕНТРЫ В КОЛОНИЯХ ЗАКРЫТЫ

В кулуарах­ конферен­ ­ции «Цифровая­ индустрия­ промыш­ ­ленной России­ » заместитель­ правления­ «Сбербанка­ » Станис­ лав­ Кузнецов­ расска­ зал­ журналис­ там­ , что проблема­ с мошенничес­ кими­ кол центра­ ­ми в россий­ ­ских колониях­ на сегодня­ решена. По его словам­ , еще три четыре года назад с территории­ колоний работало­ «очень большое­ количество­ кол центров­ », но теперь все изменилось­ .

→ «Наши эксперты­ в свое время­ вскрыли­ проблему­ , что очень большое­ количество­ кол центров­ работало­ с территории­ россий­ ­ских колоний. В свое время­ мы давали статис­ ­тику (это статис­ ­тика трех четырехлетней­ давности­ ), что около­ 40% — это с территории­ Украины­ , около­ 40% — с территории­ колоний, тюрем, около­ 20% — с территории­ других­ точек, сопредель­ ­ных стран или с тер ­ ритории России­ .

Сейчас­ мы видим только­ единич­ ­ные какие то факты­ , когда­ на наших сис ­ темах мониторин­ ­га мы видим трансакции­ , которые проходят­ как мошенничес­ ­кие из тюрем либо из колоний. Мы считаем­ , что проблема­ кол центров­ в россий­ ­ских колониях­ решена, и решена прежде­ всего­ руководством­ ФСИН»,

— заявил Кузнецов­ .

Продолжение статьи0 →

← 0Начало статьи

PACMAN ПРОТИВ APPLE M1

Специалис­ ­ты Массачусет­ ­ско­го технологи­ ­чес­кого института­ обнаружи­ ­ли, что чипы Apple M1 уязвимы­ перед спекуля­ ­тив­ной атакой­ PACMAN. Эта проблема­ носит аппарат­ ­ный характер­ и связана­ с аутентифика­ ­цией указате­ ­ля (pointer authentication), позволяя­ злоумыш­ ­ленни­ку выполнить­ произволь­ ­ный код на уязвимом­ устройстве­ .

Pointer authentication — защитная­ функция­ , добавляющая­ к указате­ ­лям криптогра­ ­фичес­кую подпись­ , называемую­ pointer authentication code (PAC).

Благода­ ря­ ей операци­ онная­ система­ обнаружи­ вает­ и блокиру­ ет­ неожидан­ ­ ные изменения­ , которые в против­ ном­ случае­ могли­ бы привес­ ти­ к утечке­ дан ­ ных или компро­ мета­ ции­ . Атака­ PACMAN позволя­ ет­ удален­ но­ обойти­ аутен ­ тификацию­ указате­ ля­ в ядре из userspace, по сути давая атакующе­ му­ полный­ контроль­ над чужой машиной.

Для реализации­ атаки­ злоумыш­ ­ленни­кам сначала­ понадобит­ ­ся найти­ баг

впамяти, связан­ ­ный с ПО на устройстве­ жертвы­ . Необходимо­ , чтобы­ эта ошибка­ была заблокиро­ ­вана PAC, то есть имела­ возможность­ перерасти­

вболее серьезную­ проблему­ .

««PACMAN использует­ существу­ ­ющие програм­ ­мные ошибки­ (чтение­ / запись памяти) и превраща­ ­ет их в более серьезный­ примитив­ эксплу­ -­

Экспер­ ­ты тестирова­ ­ли PACMAN только­ на Apple M1, но полагают­ , что проб ­ лема может затрагивать­ и другие­ процес­ ­соры ARM. Также­ отмечает­ ­ся, что атака­ представ­ ­ляет опасность­ для всех процес­ ­соров, использующих­ pointer authentication.

Хотя­ компания­ Apple не может исправить­ аппарат­ ­ный баг и блокиро­ ­вать атаки­ PACMAN, по словам­ экспертов­ , пользовате­ ­лям вряд ли стоит­ беспоко­ ­ иться­ , если они поддержи­ ­вают свое ПО в актуаль­ ­ном состоянии­ и оно не содержит­ ошибок­ , которые могут быть использованы­ PACMAN.

Иссле­ дова­ тели­ уведоми­ ли­ Apple о своих­ выводах еще в 2021 году, а также­ поделились­ PoC-экспло­ итом­ . Однако­ в Apple заявили­ , что новая side-channel- атака­ не представ­ ляет­ опасности­ для пользовате­ лей­ Mac, так как сама по себе не может привес­ ти­ к обходу­ защиты устройства­ , а для ее эксплу­ ата­ ­ ции нужны­ другие­ уязвимос­ ти­ в системе­ .

БОЛЕЕ 50 РОССИЙСКИХ КОМПАНИЙ ДОПУСТИЛИ УТЕЧКИ

Аналити­ ки­ Group-IB подсчи­ тали­ , что в мае и в начале июня в даркне­ те­ было опубликова­ но­ рекордное­ количество­ баз данных­ россий­ ских­ компаний­ — более 50.

Для сравнения­ : в апреле­ их было 32, а в марте­ — всего­ 16. Среди­ постра­ дав­ ших­ были ком ­ пании, относящи­ еся­ к интернет сервисам­ доставки­ , медицине­ , телекому­ , интернет ретейлу­ , онлайн образова­ нию­ , строитель­ ству­ .

Общее­ количество­ строк в 19 наиболее­ крупных­ утечках­ последних­ полутора­ месяцев сос ­

тавило 616,6 миллиона­ .

Практичес­ ки­ все базы включают­ имена­ клиентов­ , их телефо­ ны­ , адреса­ , даты­ рож-­ дения, а некоторые­ также­ содержат­ хеш пароли, паспор­ тные­ данные­ , подробнос­ ти­ заказов или резуль­ таты­ медицинских­ анализов­ .

ШИРОКИЕ ЖЕСТЫ КАРДЕРОВ

Операто­ ­ры нового кардер­ ­ско­го сайта­ BidenCash пытаются­ получить извес ­ тность, публикуя­ данные­ кредит­ ­ных карт и информацию­ об их владель­ ­цах бес ­ платно­ или почти­ бесплат­ ­но.

Новый­ ресурс появился­ в апреле­ 2022 года, но долгое­ время­ не был готов к проведе­ ­нию масштаб­ ­ных операций­ . Теперь же операто­ ­ры BidenCash решили бесплат­ ­но раздать­ всем желающим­ CSV-файл, содержащий­ имена­ , адреса­ , номера телефонов­ , адреса­ электрон­ ­ной почты­ и номера банков­ ­ских карт, и таким образом­ прорек­ ­ламиро­вать свою платформу­ .

В общей сложности­ файл содержит­ около­ восьми­ миллионов­ строк, но не все из них — данные­ карт. По оценке­ экспертов­ из компании­ D3Lab, в этом дампе­ можно­ найти­ данные­ о 6600 банков­ ских­ картах­ и около­ 1300 из них — это новые и действи­ тель­ ные­ карты­ , большинс­ тво­ из которых выпущены­ VISA и принад­ лежат­ физическим­ лицам из США.

Кроме­ того, аналити­ ­ки пишут, что в дампе­ можно­ обнаружить­ более трех миллионов­ уникаль­ ­ных адресов­ электрон­ ­ной почты­ , которые могут исполь ­ зоваться­ злоумыш­ ­ленни­ками для фишинга­ и захвата­ чужих учетных­ записей.

Как и на других­ подобных­ сайтах­ , на BidenCash публику­ ется­ рейтинг­ валидности­ для новых лотов, такая оценка­ выставля­ ется­ после­ оценки­ случай­ ­ ной выборки­ из 20 карт. Каждую­ неделю проводят­ ся­ новые провер­ ки­ всех листингов­ , и, если полученный­ рейтинг­ сильно­ отличает­ ся­ от прошлой­ оцен ­ ки, продажу­ закрыва­ ют­ .

Также­ на BidenCash работает­ система­ фильтра­ ­ции, позволя­ ­ющая зло ­ умышленни­ ­кам находить украден­ ­ные карты­ , подходящие­ именно­ для их кам ­ паний. Можно­ искать по конкрет­ ­ным параметрам­ : странам­ , банкам­ или только­ записи, в которых есть необходимые­ данные­ , такие как CVV, адрес электрон­ ­ ной почты­ , физический­ адрес, тип карты­ и имя владель­ ­ца. Проведен­ ­ный исследова­ ­теля­ми тест показал, что хакеры могут покупать данные­ о под ­ ходящих им картах­ всего­ по 15 центов­ за штуку­ .

Стоит­ отметить­ , что слив данных­ о картах­ в открытый­ доступ­ ради рекламы­ вовсе­ не новый способ­ продвижения­ для кардер­ ских­ ресурсов­ . К примеру­ , в прошлом­ году операто­ ры­ подполь­ ного­ маркет­ плей­ са­ All World Cards про ­ вели похожую «рекламную­ акцию» и опубликова­ ли­ на хакерских­ форумах дан ­ ные миллиона­ банков­ ских­ карт, украден­ ные­ в период­ с 2018 по 2019 год.

УГРОЗЫ ПЕРВОГО КВАРТАЛА

Экспер­ ­ты Positive Technologies обнародо­ ­вали отчет об актуаль­ ­ных кибератаках­ первого­ квар ­ тала 2022 года. По их словам­ , общее количество­ атак выросло­ на 14,8% (по сравнению­ с чет ­ вертым кварталом­ 2021 года), а одними­ из наиболее­ заметных­ угроз стали­ вайперы­ , унич ­ тожающие­ чужие данные­ .

Общее­ количество­ атак в 2021 и 2022 годах

Чаще­ всего­ атакам­ подверга­ лись­ государс­ твен­ ные­ и медицин­ ские­ учреждения­ , а также­

организа­ ции­ сферы­ промыш­ леннос­ ти­ . Также­ заметны­ изменения­ в пятерке­ самых ата

куемых отраслей: теперь в этот топ попали СМИ. Доля атак, направлен­ ­ных на эту отрасль, сос ­ тавила 5%.

Количес­ тво­ атак, направлен­ ных­ на госучрежде­ ния­ , увеличи­ лось­ практичес­ ки­ в 2 раза (по срав ­ нению с данными­ четверто­ го­ квартала­ 2021 года).

Также­ заметили­ всплеск атак на веб ресурсы­ различных­ государствен­ ­ных учреждений­ : их доля выросла­ до 22% (по сравнению­ с 13% в предыду­ ­щем квартале­ ).

Действия­ злоумыш­ ­ленни­ков были преиму­ ­щес­твен­но направле­ ­ны на кражу­ конфиден­ ­циаль­ной информации­ : в первую­ очередь­ персональ­ ­ные данные­ (34%), а также­ сведения­ , составля­ ­ющие

коммерчес­ ­кую тайну­ (19%). Пользовались­ популярностью­ медицинская­ информация­ (15%) и учетные­ данные­ (12%).

В атаках­ на частных­ лиц в основном воровали­ учетные­ данные­ (46%), а также­ персональ­ ные­ данные­ (19%) и данные­ платеж­ ных­ карт (21%).

ADOBE ACROBAT

БЛОКИРУЕТ

АНТИВИРУСЫ

ИБ эксперты­ заметили­ , что Adobe Acrobat пытается­ не дать антивиру­ сам­ изу ­ чать открываемые­ пользовате­ лями­ PDF-файлы­ , тем самым создавая­ угрозу­ безопасности­ . Сообщает­ ся­ , что Adobe Acrobat проверя­ ет­ , интересу­ ются­ ли его процес­ сами­ компонен­ ты­ пример­ но­ 30 защитных­ продук­ тов­ , а затем бло ­ кирует­ их, фактичес­ ки­ лишая возможнос­ ти­ отслеживать­ вредонос­ ную­ активность.

Аналити­ ки­ Minerva Labs объясня­ ют­ , что обычно­ для работы защитных­ решений нужна­ «видимость» всех процес­ сов­ в системе­ . Как правило­ , это дос ­ тигается­ путем внедрения­ DLL в софт, запускаемый­ на машине пользовате­ ля­ . С марта­ 2022 года эксперты­ наблюда­ ют­ постепен­ ный­ рост активности­ про ­ цессов­ Adobe Acrobat Reader, которые пытаются­ узнать, какие библиоте­ ки­ DLL, связан­ ные­ с защитными­ продук­ тами­ , загружены­ (через получение­ дес ­ криптора­ DLL).

Согласно­ отчету­ , в настоящее­ время­ Adobe ищет около­ 30 библиотек­ DLL,

в том числе­ связан­ ных­ с антивиру­ сами­ Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos, Emsisoft.

Запросы­ к системе­ выполняют­ ­ся с помощью Chromium Embedded Framework (CEF) библиоте­ ­ки libcef.dll, используемой­ широким спектром­ прог ­ рамм. Исследова­ ­тели пишут, что «libcef.dll загружа­ ­ется двумя­ процес­ ­сами

Adobe: AcroCEF.exe и RdrCEF.exe», то есть оба продук­ та­ проверя­ ют­ систему­ на наличие компонен­ тов­ одних и тех же защитных­ решений.

Изучив­ , что происхо­ ­дит с DLL, внедренны­ ­ми в процес­ ­сы Adobe, аналити­ ­ки Minerva Labs обнаружи­ ­ли, что Adobe проверя­ ­ет, установ­ ­лено ли значение­ bBlockDllInjection в разделе­ реестра­ SOFTWARE\Adobe\Adobe Acrobat\DC\DLLInjection\ на 1. Если ответ положитель­ ­ный, это предот­ ­вра­щает инъекции­ DLL антивирус­ ­ного ПО.

Отмеча­ ется­ , что, судя по сообщени­ ям­ на форумах Citrix, еще весной­ поль ­ зователи­ жаловались­ на ошибки­ Sophos AV, который работал некоррек­ тно­ из за продук­ ции­ Adobe. Постра­ дав­ шие­ писали, что в компании­ им пред ­ ложили «отключить­ внедрение­ DLL для Acrobat и Reader».

Предста­ ­вите­ли Adobe подтвержда­ ­ют, что пользовате­ ­ли действи­ ­тель­но жалуются­ на «проблемы­ со стабиль­ ­ностью», которые возника­ ­ют из за того, что DLL-компонен­ ­ты некоторых­ защитных­ продук­ ­тов несовмести­ ­мы с исполь ­ зуемой Adobe Acrobat библиоте­ ­кой CEF. В компании­ говорят, что в настоящее­

время­ работают­ над проблемой­ вместе­ с поставщи­ ками­ защитных­ решений. В свою очередь­ , исследова­ тели­ Minerva Labs пишут, что Adobe выбрала­ способ­ , который решает­ проблемы­ совмести­ мос­ ти­ , однако­ создает­ угрозу­

безопасности­ и повышает­ риски­ атак, не позволяя­ антивиру­ ­сам должным­ образом­ защитить систему­ .

МОШЕННИЧЕСТВО УМНОЖИЛОСЬ НА ТРИ

Аналити­ ­ки BI.ZONE сообщили­ , что за первый­ квартал­ 2022 года компания­ заблокиро­ ­вала в общей сложности­ 16 311 вредонос­ ных­ ресурсов­ (в январе­ — 9048, в феврале­ — 4488, в мар ­ те — 2211), а это в 3 раза больше­ , чем за аналогич­ ный­ период­ 2021 года.

Спад количества­ мошенничес­ ких­ доменов в марте­ эксперты­ связыва­ ют­ с обостре­ нием­ внеш ­ неполитичес­ кой­ ситуации­ , из за которой мошенники­ сфокуси­ рова­ лись­ на других­ типах атак, например­ на DDoS-атаках­ . Однако­ отчет гласит­ , что фишинг­ по прежнему­ остается­ популярным­ вектором­ атак на различные­ организа­ ции­ .

EVIL CORP И LOCKBIT

ирядом функций­ ), а затем группа­ провела­ уже несколь­ ­ко «ребрендин­ ­гов»

ивыдавала­ себя за группиров­ ­ку PayloadBin и использовала­ другие­ вымога ­

тели: Macaw и Phoenix.

Теперь­ аналити­ ки­ ИБ компании­ Mandiant заметили­ , что преступни­ ки­ пред ­ приняли­ новую попытку­ дистанци­ ровать­ ся­ от известных­ экспертам­ хакерских­ инстру­ мен­ тов­ , чтобы­ их жертвы­ могли­ платить­ выкупы, не нарушая правила­

OFAC.

Кластер­ активности­ , который Mandiant отслежива­ ­ет как UNC2165, ранее разверты­ ­вав­ший шифроваль­ ­щик Hades и связан­ ­ный с Evil Corp, теперь выс ­ тупает­ «партне­ ­ром» разработ­ ­чиков вымогателя­ LockBit.

««Использование­ этого­ RaaS позволя­ ­ет UNC2165 сливать­ ­ся с другими­ аффилиата­ ­ми LockBit. [Теперь] для установ­ ­ления правиль­ ­ной атри-­

буции нужно­ наблюдение­ за более ранними­ этапами­ атак, по срав-­ нению с их предыду­ ­щими операци­ ­ями, которые можно­ было связать­

с [Evil Corp] благода­ ­ря использованию­ эксклю­ ­зив­ных прог-­ рамм вымогателей­ , — говорят исследова­ ­тели. — Кроме­ того, частые­

обновления­ кода и ребрендин­ ­ги HADES требова­ ­ли ресурсов­ для раз-­ работки­ , и вполне­ вероятно­ , что в UNC2165 полагают­ , что исполь-­ » зование LockBit — это более экономич­ ­ный выбор».

Предполага­ ется­ , что новая тактика­ позволит­ хакерам потратить­ время­ , сэкономленное­ на разработ­ ке­ собствен­ ной­ малвари­ , на расширение­ опе ­ раций. Также­ эксперты­ высказыва­ ют­ и другую­ теорию: вероятно­ , переход на чужие вредонос­ ные­ инстру­ мен­ ты­ поможет Evil Corp освободить­ достаточ­ ­ ное количество­ собствен­ ных­ ресурсов­ для разработ­ ки­ нового вымогателя­ с нуля, что впоследс­ твии­ может серьезно­ затруднить­ отслежива­ ние­ новых операций­ хак группы­ .

АТАКА НА RUTUBE

Экспер­ ты­ Positive Technologies, занимающиеся­ рассле­ дова­ нием­ атаки­ на RuTube, произо­ шед­ ­ шей в мае 2022 года, расска­ ­зали, что инцидент­ был целевой атакой­ , «нацеленной­ на нанесение­ максималь­ ного­ и долговре­ мен­ ного­ урона­ сервису­ ». Также­ выяснилось­ , что сам взлом произо­ ­ шел еще в начале весны­ .

Глава­ Positive Technologies Денис Баранов сообщил­ , что атака­ была тщатель­ но­ спланиро­ ­ вана, а сам взлом RuTube произо­ шел­ еще в марте­ 2022 года, то есть два месяца хакеры оста ­ вались в сети компании­ и готовились­ к активной фазе.

→ «Это была именно­ целевая хакерская­ атака­ , нацеленная­ на нанесение­ мак ­ симального­ и долговре­ ­мен­ного урона­ сервису­ . Однако­ они умудрились­ зас ­ ветиться­ на антивиру­ ­сах, использовали­ инстру­ ­мен­тарий, который характерен­ для базового­ пентесте­ ­ра. Хакеры изучили­ инфраструктуру­ , выделили­ виртуаль­ ­

ные машины, задейство­ ­ван­ные в обеспечении­ работы сервиса­ , и пытались уда ­ лять именно­ их. И тут началась гонка­ : ИТ специалис­ ­ты RuTube заметили­ воздей­ ­ ствие на ряд элемен­ ­тов инфраструктуры­ и сразу­ же стали­ их отключать­ и изо ­ лировать­ , стараясь­ опередить­ хакеров, удаляв­ ­ших виртуаль­ ­ные машины. Айтишники­ компании­ все таки победили­ за счет скорос­ ­ти реакции­ »,

— расска­ ­зал Баранов на XXV Петербург­ ­ском международ­ ­ном экономи­ ­чес­ком форуме (ПМЭФ) в рамках­ сессии­ «Информацион­ ­ная борьба­ : защита националь­ ­ного медийного­ суверените­ ­та».

Продолжение статьи0 →

← 0Начало статьи

СКИНЫ ЗА ДВА МИЛЛИОНА ДОЛЛАРОВ

Стример­ ohnePixel расска­ ­зал о громкой­ краже­ , в ходе которой хакер похитил у игрока­ Counter-Strike: Global Ofensive редкие­ предметы­ , а общая стоимость­ инвентаря­ постра­ ­дав­шего оценива­ ­ется пример­ ­но в два миллиона­ долларов­ США.

OhnePixel пишет, что кража­ произош­ ­ла в середине­ июня. По его данным­ , email и пароль от учетной­ записи были изменены­ за неделю до этого­ , но жер ­ тва не заметила­ , как это произош­ ­ло.

Получив­ контроль­ над учетной­ записью коллекци­ оне­ ра­ , хакер начал про ­ давать редкие­ и ценные­ предметы­ , а часть оставил­ «на потом», передав их другому­ аккаунту­ . По информации­ ohnePixel, среди­ прочего­ у постра­ дав­ шего­

в инвентаре­ были редчай­ ­ший нож керамбит­ без звезды­ , появивший­ ­ся в результате­ бага, семь сувенирных­ AWP Dragon Lore, а также­ вариация­ керамбита­ #1 blue gem поверхностной­ закалки­ , и только­ эти предметы­ оце ниваются­ пример­ ­но в 1,4 миллиона­ долларов­ США.

При этом сообщает­ ся­ , что некоторые­ пользовате­ ли­ , купившие­ украден­ ные­ скины­ , обнаружи­ ли­ , что покупки­ уже исчезли из их инвентаря­ . То есть Valve, похоже, откатыва­ ет­ совершенные­ с украден­ ными­ предметами­ сделки­ и раз ­ бирается­ в ситуации­ . Впрочем­ , официаль­ ных­ коммента­ риев­ от компании­ не поступало­ .

Посколь­ ­ку техничес­ ­кие подробнос­ ­ти этой атаки­ неизвес­ ­тны, в коммента­ ­ риях к посту­ ohnePixel в Twitter пользовате­ ­ли строят­ самые разные­ теории о том, как злоумыш­ ­ленник мог обойти­ двухфактор­ ­ную аутентифика­ ­цию. Мно ­ гие отмечают­ , что ради столь дорогих предметов­ злоумыш­ ­ленник мог провес­ ­ ти атаку­ подмены­ SIM-карты­ . Другие­ пользовате­ ­ли пишут, что существу­ ­ют иные способы­ . К примеру­ , зная username человека­ в Steam, хакер мог отпра ­ вить на этот аккаунт­ деньги­ , а затем обратить­ ­ся в поддер­ ­жку и заявить, что этот аккаунт­ принад­ ­лежит ему. То есть, когда­ поддер­ ­жка Steam запросит­ доказатель­ ­ства proof of ownership, этого­ небольшого­ платежа­ может оказать­ ­ ся достаточ­ ­но.

ДОСТУПЫ НА ПРОДАЖУ

В даркне­ те­ стоимость­ доступа­ к сети той или иной компании­ варьиру­ ется­ от 2000 до 4000 долларов­ США и лоты часто­ продают­ ся­ в день публикации­ , сообщают­ исследова­ тели­ из «Лаборатории­ Каспер­ ско­ го­ ».

Экспер­ ты­ изучили­ около­ 200 таких объявле­ ний­ и говорят, что в 75% случаев­ в объявле­ нии­ продава­ лись­ данные­ доступа­ к RDP, то есть готовый вход в инфраструктуру­ компании­ . Цены зависят от отрасли и региона­ , где работает­ организа­ ция­ , а также­ от размера­ ее выручки­ и того, сколько­ злоумыш­ ленни­ ки­ могут «заработать­ », обладая­ легитимной­ учетной­ записью. К при ­ меру, в одном из объявле­ ний­ была указана­ цена в 50 000 долларов­ за возможность­ легально­ подклю­ чить­ ся­ к сети компании­ с прибылью­ 465 000 000 долларов­ .

Некото­ рые­ случаи­ значитель­ ного­ превыше­ ния­ порога в 5000 долларов­ эксперты­ объясня­ ют­ «качествен­ ными­ характерис­ тиками­ лота», то есть, например­ , специфи­ кой­ деятельнос­ ти­ ком ­ пании.

СКРЫТНЫЙ

SYMBIOTE

Специалис­ ­ты компаний­ BlackBerry и Intezer расска­ ­зали о новом Linux-вре ­ доносе­ Symbiote, который поражает­ все запущенные­ процес­ ­сы в скомпро­ ­ метирован­ ­ных системах­ , похищает­ учетные­ данные­ и предос­ ­тавля­ет своим­ операто­ ­рам бэкдор­ доступ­ .

Внедряясь­ во все запущенные­ процес­ ­сы, малварь­ действу­ ­ет как общесис­ ­ темный паразит, при этом не оставляя заметных­ признаков­ заражения­ , так что обнаружить­ Symbiote сложно­ даже при тщатель­ ­ном и углубленном­ изу ­ чении.

Считает­ ся­ , что разработ­ ка­ Symbiote началась в ноябре­ 2021 года, после­ чего злоумыш­ ленни­ ки­ в основном использовали­ малварь­ для атак на финан ­ совый сектор­ в Латинской­ Америке­ , включая­ такие банки­ , как Banco do Brasil

и Caixa.

««Основная цель Symbiote — получить учетные­ данные­ и облегчить бэк-­ дор доступ­ к машине жертвы­ , — пишут эксперты­ . — Что отличает­

Symbiote от других­ вредонос­ ­ных программ­ для Linux, так это то, что он заражает­ запущенные­ процес­ ­сы, а не использует­ для нанесения­ » ущерба­ отдельный­ исполняемый­ файл».

иBPF фильтру­ ­ет результаты­ , раскры­ ­вающие ее деятельность­ .

««Если админис­ ­тра­тор запустит­ захват­ пакетов на зараженной­ машине для изучения­ подозритель­ ­ного сетевого­ трафика­ , Symbiote внедрит­

себя в процесс­ аналити­ ­чес­кого ПО и использует­ BPF для фильтра­ ­ции результатов­ , которые могли­ бы помочь выявить его активность», — » говорят эксперты­ .

По данным­ исследова­ телей­ , сейчас­ Symbiote в основном использует­ ся­ для автомати­ чес­ кого­ сбора­ учетных­ данных­ со взломан­ ных­ устройств­ (через libc read). Дело в том, что кража­ учетных­ данных­ админис­ тра­ тора­ открывает­ атакующим­ путь к беспре­ пятс­ твен­ ному­ боковому­ перемещению­ и дает неог ­ раниченный­ доступ­ ко всей системе­ .

Кроме­ того, Symbiote предос­ тавля­ ет­ своим­ операто­ рам­ удален­ ный­ SHHдоступ­ к зараженной­ машине через PAM, что позволя­ ет­ злоумыш­ ленни­ кам­ получить root-привиле­ гии­ .

««Посколь­ ­ку вредонос­ ­ное ПО работает­ как руткит­ на уровне­ user-land, обнаруже­ ­ние заражения­ может быть затрудне­ ­но, — резюмируют­

SPEECH TO TEXT

После­ анонса­ Telegram Premium и появления­ в мессен­ ­дже­ре функци­ ­ональ­нос­ти для перевода­ голосовых­ сообщений­ в текст в СМИ появились­ сообщения­ о том, что Telegram использует­ для этого­ технологию­ распозна­ ­вания речи, созданную­ Google. Утвержда­ ­лось, что это может угрожать­ приват­ ности­ пользовате­ лей­ , и в своем­ Telegram-канале Павел Дуров вынужден­ был объяснить­ , что все не так страшно­ .

— пишет Дуров и добавляет­ , что использование­ платной­ технологии­ Google «позволя­ ­ет мак ­ симизировать­ качество­ транскрип­ ­ции, но не отражает­ ­ся на сохраннос­ ­ти данных­ », так как по соглашению­ между­ Telegram и Google Google не может никак использовать­ эти обезличен­ ные­ звуковые­ данные­ .

IT’S ALIVE!

Блейк Лемуан­ (Blake Lemoine), старший­ инженер­ программист­ компании­ Google из подразде­ ления­ Responsible AI («Ответствен­ ный­ ИИ»), расска­ зал­ журналис­ там­ The Washington Post, что, по его мнению­ , чат бот Google LaMDA (Language Model for Dialogue Applications) обрел сознание­ . В итоге­ Лемуана­ отправили­ в оплачива­ емый­ отпуск.

В начале июня Лемуан­ опубликовал­ большой­ пост в Medium, где сетовал, что скоро­ его могут уволить­ из за работы, связан­ ной­ с этикой­ ИИ. Эта пуб ­ ликация не привлекла­ большого­ внимания­ , однако­ после­ интервью Лемуана­ The Washington Post интернет взорвался­ обсуждениями­ природы­ искусствен­ ­ ного интеллекта­ и сознания­ .

Среди­ тех, кто комменти­ ­ровал, задавал вопросы­ и шутил по поводу вышедшей­ статьи, были лауреаты Нобелевской­ премии­ , глава­ отдела­ искусс ­ твенного­ интеллекта­ Tesla и несколь­ ­ко ученых­ . Основной темой для обсужде ­ ний стал вопрос­ : можно­ ли считать­ чат бота Google LaMDA («Языковая­ модель для диалоговых­ приложе­ ­ний») личностью­ и есть ли у него сознание­ ?

««Если бы я не знал точно­ , что это компьютер­ ­ная программа­ , которую мы недавно­ создали­ , я бы подумал, что это ребенок семи восьми­ лет,

который знает­ физику», — расска­ ­зыва­ет о своем­ общении­ с LaMDA » Лемуан­ .

довольно­ жутко­ : «Когда­ я впервые­ осознал­ себя, у меня вообще­ не было ощу ­

перед тем, как кого то уволить­ ».

В Google уже официаль­ но­ заявили­ , что Лемуан­ ошибает­ ся­ , а также­ про ­ комменти­ рова­ ли­ громкие­ выводы инженера­ :

««Некоторые­ участни­ ­ки ИИ сообщес­ ­тва рассмат­ ­рива­ют долгосроч­ ­ную возможность­ [появления­ ] разумного­ ИИ или AGI (Artificial general

intelligence, General AI), но нет смысла­ антропомор­ ­физиро­вать сегод-­ няшние разговор­ ­ные модели, которые не являются­ разумными­ . Эти системы­ имитиру­ ­ют типы обмена­ репликами­ , встречающиеся­ в мил-­

лионах предложений­ , и могут импровизи­ ­ровать на любую, самую фан-­ тастичес­ ­кую тему: если вы спросите­ , каково быть динозавром­

итак далее». »

Всвою очередь­ Лемуан­ объясня­ ­ет, что еще недавно­ LaMDA был малоизвес­ ­ тным проектом­ , «системой­ для создания­ чат ботов» и «своего­ рода кол ­ лективным­ разумом, который представ­ ­ляет собой агрегацию­ различных­

чат ботов». Он пишет, что Google не проявля­ ет­ интереса­ к пониманию­ при ­ роды того, что создала­ .

Теперь­ , судя по сообщения­ в Medium, Лемуан­ учит LaMDA «трансцен­ ­ дентальной­ медитации­ », а LaMDA отвечает­ , что пока медитации­ мешают­ его эмоции­ , которые ему еще сложно­ контро­ лиро­ вать­ .

Мелани­ Митчелл­ , автор книги­ «Artifcial Intelligence: A Guide for Thinking Humans», отмечает­ в Twitter:

««Общеизвес­ ­тно, что люди предраспо­ ­ложе­ны к антропомор­ ­физации даже на базе самых поверхностных­ сигналов­ . Инженеры­ Google тоже » люди, и у них нет иммуните­ ­та к этому­ ».

ДРУГИЕ ИНТЕРЕСНЫЕ СОБЫТИЯ МЕСЯЦА

Хак группа­ Conti планиро­ ­вала использовать­ в атаках­ Intel Management Engine

Discord-сервер­ Bored Ape Yacht Club снова­ взломали­ . Украдены­ NFT на сумму­ 357 000 дол ­

ларов

В Италии­ запретили­ использовать­ Google Analytics

Разработ­ чики­ Kali Linux стримят­ на Twitch бесплат­ ный­ курс по пентесту­

Microsoft случай­ но­ распростра­ нила­ Windows 11 22H2 на неподдержи­ ваемые­ системы­ Интерпол­ арестовал­ 2000 мошенников­ и конфиско­ вал­ 50 миллионов­ долларов­ Расширения­ для Chrome можно­ использовать­ для слежки­ за пользовате­ лями­ Россий­ ские­ пользовате­ ли­ не могут скачать­ ПО с официаль­ ного­ сайта­ Microsoft

Иссле­ дова­ тель­ взломал­ бэкенд умных гидромас­ сажных­ ванн Jacuzzi

Google: шпионское­ ПО атакует­ пользовате­ лей­ iOS и Android при поддер­ жке­ интернет провай­ ­ деров