RSS Шнайер о безопасности

RSS Шнайер о безопасности
Подписаться

Сайт www.schneier.com принадлежит Брюсу Шнайеру, известному американскому криптографу, специалисту по компьютерной безопасности и писателю. Сайт представляет собой сборник его трудов, статей и других публикаций, связанных с безопасностью, технологиями и обществом. Он включает в себя раздел блога, где Шнайер регулярно публикует обновления и комментарии к текущим событиям и темам, связанным с кибербезопасностью и информационной безопасностью. К основным особенностям сайта относятся: - обширный блог с сотнями статей и постов, начиная с 2004 года, охватывающий широкий спектр тем, связанных с безопасностью, технологиями и политикой. - раздел, посвященный опубликованным работам Шнайера, включая его книги, научные статьи и эссе. Среди его известных книг - "Прикладная криптография", "Секреты и ложь" и "Нажмите здесь, чтобы убить всех". - Страница, посвященная его работе и деятельности в качестве оратора, консультанта и советника для различных организаций и правительств. На сайте также представлена коллекция ссылок на внешние статьи и материалы, посвященные Шнайеру и его работе. Сайт имеет простой и минималистичный дизайн, что делает его удобным для навигации и чтения. В целом, www.schneier.com - это ценный ресурс для всех, кто хочет узнать больше о кибербезопасности, криптографии и смежных темах от одного из самых авторитетных экспертов в этой области.

RSS schneier.com

Schneier on Security schneier.com

RSS Hunter • 22 авг. 2024 г.

Трэд заметок

Использование ИИ правительством США

14 апреля администрация Трампа незаметно признала широкое использование ИИ для автоматизации государственных процессов. Управление по управлению и бюджету (OMB) раскрыло удивительные 3611 активных или запланированных случаев использования ИИ во всей федеральной власти. Этот список увеличился на 70% по сравнению с тем, который был опубликован в последний год администрации Байдена, и включает в себя многие тревожные планы по передаче чувствительных государственных функций ИИ. Просматривая этот список, многие читатели могут найти много причин для беспокойства. Он представляет собой передачу процессов принятия решений от человека к машине в огромном масштабе по вопросам индивидуальной свободы, общественного здоровья и благосостояния, безопасности атомных реакторов и многому другому...

AI Use by the US Government schneier.com

RSS Hunter • Вчера

Камеры Flock используются для преследования

По всей стране насчитывается более дюжины случаев, когда сотрудники полиции используют систему видеонаблюдения Flock для навязчивой и незаконной слежки за людьми. Альтернативная ссылка.

Flock Cameras Are Being Used for Stalking schneier.com

RSS Hunter • 16 июн.

Федеральная комиссия по связи США (FCC) намерена покончить с одноразовыми телефонами

Предлагаемое правило FCC ставит под угрозу существование "одноразовых" телефонов, которые не привязаны к конкретным лицам. FCC намерена обязать телекоммуникационные компании хранить обширные личные данные почти всех пользователей телефонов. Эти данные будут включать номера удостоверений личности, выданных государством, и физические адреса. Защитники конфиденциальности и активисты гражданских прав выражают тревогу, проводя параллели с авторитарными режимами. Этот сдвиг в политике существенно изменит то, как американцы приобретают тарифные планы. Ожидается также, что он будет иметь значительные последствия для конфиденциальности и кибербезопасности. FCC частично обосновывает сбор этих данных как меру по борьбе с мошенниками. Телекоммуникационные компании также будут обязаны собирать информацию о бизнес-клиентах и иностранных клиентах, такую как предполагаемое использование их тарифных планов. Однако изменения коснутся всех новых и продлевающих контракты клиентов. FCC указала, что собранные данные могут помочь властям в различных других расследованиях, вызывая дальнейшие опасения по поводу конфиденциальности.

The FCC Wants to Eliminate Burner Phones schneier.com

RSS Hunter • 15 июн.

Предстоящие выступления

Это актуальный список того, где и когда я планирую выступать: Я выступаю с основной речью на Cybernation 2026 в Берлине, Германия, 24 июня 2026 года. Я выступаю на Потсдамской конференции по национальной кибербезопасности в Институте Хассо Платтнера в Потсдаме, Германия. Мероприятие проходит с 24 по 25 июня 2026 года, а мое выступление состоится вечером 24 июня. Я участвую в панельной дискуссии в Австрийском институте международных отношений в Вене в четверг, 25 июня 2026 года. Я выступаю на Конференции по цифровому гуманизму в Вене, Австрия, в пятницу, 26 июня 2026 года...

Upcoming Speaking Engagements schneier.com

RSS Hunter • 14 июн.

Friday Squid Blogging: жидкостный насос, вдохновлённый кальмарами

Этот насос для жидкости был создан по образу того, как кальмары движутся в воде. Как обычно, вы также можете использовать этот пост о кальмарах, чтобы обсудить новости о безопасности, которые я не освещал. Политика модерации блога.

Friday Squid Blogging: Squid-Inspired Fluid Pump schneier.com

RSS Hunter • 12 июн.

План Берни Сандерса по созданию суверенного фонда с использованием искусственного интеллекта

Никто не может обвинить Берни Сандерса в том, что он уклоняется от ответов на большие вопросы. Написав в New York Times на прошлой неделе, сенатор спросил: «Будет ли будущее человечества определяться горсткой миллиардеров, которые продвигали и разрабатывали ИИ, практически без какого-либо демократического участия, которые могут стать еще богаче и мощнее, чем они являются сегодня?» Мы полностью согласны с тем, что это один из самых мощных вопросов, с которыми сталкивается глобальная демократия сегодня. Наша книга «Переподключение демократии» исследует появляющиеся применения и последствия ИИ в демократии во всем мире и приходит к тому же выводу: что наиболее срочная угроза, исходящая от ИИ, заключается в ...

Bernie Sanders’ AI Sovereign Wealth Fund Plan schneier.com

RSS Hunter • 12 июн.

Улучшенная система отслеживания номерных знаков

Компания по контролю "Leonardo" хочет больше данных: Компания по контролю планирует добавить датчики к автоматическим считывателям номерных знаков (ALPR), что означает, что эти устройства, помимо считывания номерных знаков проезжающих транспортных средств, также будут собирать уникальные идентификаторы мобильных телефонов, носимых устройств и других устройств с поддержкой Bluetooth в этих автомобилях, что потенциально позволит правоохранительным органам идентифицировать конкретных водителей или пассажиров. Эта технология, называемая SignalTrace, превратит камеры ALPR из устройств, ориентированных на отслеживание автомобилей, в устройства, которые могут более легко отслеживать местонахождение конкретных людей. Камеры ALPR стали широко используемой технологией по всей территории США; SignalTrace сделает некоторые из этих камер способными собирать намного больше данных...

Enhanced License Plate Tracking schneier.com

RSS Hunter • 11 июн.

NSO Group взломала WhatsApp, несмотря на судебный запрет

WhatsApp обнаружила, что группа NSO занималась фишингом своих пользователей, нарушая судебный запрет.

NSO Group Hacking WhatsApp Despite Court Order schneier.com

RSS Hunter • 10 июн.

GPS как платформа для распределения ключей

Это интересно: По словам Стивена Мэрдока, американские военные, вероятно, уже почти 20 лет тайно транслируют коды для своей глобальной сети шифрования через общедоступный GPS, превращая каждый спутник в скрытую "цифровую станцию"... Это означает, что каждое устройство, использующее GPS, получало скрытую правительственную информацию в течение многих лет, и никто за пределами военных не знал об этом до сих пор. [...] Мэрдок обнаружил, что этот конкретный сигнал был передан всеми 31 действующими спутниками в течение нескольких часов 26 мая 2011 года, что, возможно, ознаменовало активацию новой операционной системы. Он подтвердил, что этот временной интервал совпал с внедрением военных систем Over-the-Air Distribution (OTAD) и Over-the-Air Rekeying (OTAR), сопоставив рассекреченные документы, включая презентацию 2015 года о датах операции...

GPS As a Key Distribution Platform schneier.com

RSS Hunter • 9 июн.

Критическая уязвимость Zcash обнаружена и исправлена

Если вы пользователь — владелец? — этой криптовалюты, это важно: 29 мая исследователь безопасности Тейлор Хорнби обнаружил критическую уязвимость в пуле конфиденциальности Zcash Orchard с помощью Claude Opus 4.8. Команда Zcash наняла Хорнби специально для поиска подобных проблем. Он нашел ее достаточно быстро, чтобы это было унизительно. Пул Orchard — это новейшая и самая передовая система защищенных транзакций в криптовалюте Zcash. Введенная в 2022 году, она позволяет пользователям отправлять и получать ZEC, сохраняя конфиденциальность деталей транзакций. Она использует доказательства с нулевым разглашением для проверки транзакций без раскрытия сумм или участников. Ошибка: определенная проверка, которая должна была подтверждать входные данные транзакции, на самом деле не соблюдала правила, которые она, казалось бы, соблюдала. Злоумышленник мог бы использовать эту уязвимость, чтобы подставить ложные входные данные в эту проверку и создать ZEC из ничего, при этом система доказательств с нулевым разглашением одобрила бы мошенническую транзакцию как действительную...

Critical Zcash Vulnerability Found and Fixed schneier.com

RSS Hunter • 8 июн.

Обновление проекта Glasswing от Anthropic

В апреле Anthropic инициировала проект Glasswing. Идея заключалась в том, чтобы позволить компаниям использовать их новую модель для поиска и устранения уязвимостей в собственном программном обеспечении. Это был фантастический PR-ход, и многие СМИ некритически повторяли заявления Anthropic о том, что теперь общепринято считать, что Mythos лучше других моделей находит уязвимости в программном обеспечении. Что просто не соответствует действительности. В любом случае, Anthropic опубликовала отчет о состоянии проекта Glasswing. Он находит много уязвимостей в программном обеспечении — ура! Некоторые из них даже опасны. Но почти ни одна из них не была исправлена. Это...

Anthropic’s Project Glasswing Update schneier.com

RSS Hunter • 8 июн.

ИИ-червь

Исследователи создали прототип интернет-червя на базе ИИ. Самое интересное в прототипе то, что он несет с собой собственную большую языковую модель и запускает ее на взломанных компьютерах. Это самое близкое к оригинальной концепции компьютерного червя Джона Браннера 1975 года, которую я видел.

AI Worm schneier.com

RSS Hunter • 5 июн.

Взлом чат-бота Meta

Хакеры убеждают чат-бот поддержки Meta AI позволить им захватывать чужие аккаунты: На видео, опубликованном в X, показан пошаговый процесс взлома аккаунта Instagram. Хакер, предположительно, использовал VPN для подмены предполагаемого местоположения жертвы, чтобы избежать срабатывания автоматической защиты аккаунта Instagram. Затем хакер открыл чат с помощником поддержки Meta AI и попросил бота добавить новый адрес электронной почты к аккаунту жертвы. Чат-бот отправляет код подтверждения на адрес электронной почты, предоставленный хакером; хакер затем делится кодом подтверждения с чат-ботом, что побуждает чат-бота показать кнопку «Сбросить пароль». Хакер вводит новый пароль и получает контроль над аккаунтом жертвы...

Hacking Meta’s AI Chatbot schneier.com

RSS Hunter • 4 июн.

ИИ использован для расшифровки средневековых шифров

Исследователи используют алгоритмы машинного обучения для расшифровки исторических шифров, написанных карандашом и бумагой.

AI Used to Decrypt Medieval Ciphers schneier.com

RSS Hunter • 3 июн.

Пересечение шифрования и ИИ

В рамках празднования своего 20-летия Dark Reading попросил пять лидеров индустрии кибербезопасности, которые в разные годы писали для них статьи или колонки, выбрать свои любимые материалы и поделиться своими размышлениями на эту тему сегодня. Это моя часть. Известный технолог и автор Брюс Шнайер опубликовал колонку 20 июня 2010 года, предупреждая о неспособности криптографии обеспечить безопасность современных сетей, на чем он, по его словам, пытается настаивать с 2000 года. «Уже некоторое время я указываю на то, что криптография в высшей степени не подходит для решения основных проблем сетевой безопасности сегодняшнего дня: атак типа «отказ в обслуживании», взлома веб-сайтов, кражи номеров кредитных карт, кражи личных данных, вирусов и червей, атак на DNS, проникновения в сеть и так далее...»

The Intersection of Encryption and AI schneier.com

RSS Hunter • 2 июн.

Microsoft угрожает исследователю безопасности

Анонимный исследователь безопасности под псевдонимом "Nightmare Eclipse" публикует серию значительных эксплойтов безопасности против Microsoft Windows, включая один, который взламывает BitLocker. Microsoft пригрозила исследователю судебным преследованием. Много взаимных обвинений.

Microsoft Threatening Security Researcher schneier.com

RSS Hunter • 2 июн.

Раскрытие уязвимостей в эпоху искусственного интеллекта

Передовые модели ИИ теперь могут автономно находить уязвимости в программном обеспечении с беспрецедентной скоростью и масштабом. Эта возможность обнажает значительный технический долг, накопленный индустрией программного обеспечения, которая отдавала приоритет быстрой развертке над безопасным дизайном. Текущая ситуация знаменует собой стратегический переломный момент для правительств, промышленности и критически важной инфраструктуры. Наблюдается растущая напряженность между наступательными и оборонительными возможностями в киберпространстве. И США, и Китай разрабатывают инструменты для обнаружения уязвимостей на основе ИИ. Неподдерживаемые устаревшие системы и генерация кода с помощью ИИ создают растущие риски. Ответственное раскрытие информации должно перейти от реактивного процесса к скоординированным национальным и международным усилиям по обеспечению устойчивости. Эти скоординированные усилия должны включать правительства, поставщиков программного обеспечения, операторов инфраструктуры и организации по реагированию на чрезвычайные ситуации. Статья призывает к ускоренному устранению уязвимостей и скоординированному управлению патчами в больших масштабах. Устойчивые инвестиции в автоматизированное исправление уязвимостей имеют решающее значение для предотвращения использования этой возможности противниками.

Vulnerability Disclosure in the Age of AI schneier.com

RSS Hunter • 1 июн.

Блогинг о пятничном кальмаре: ещё один кальмар

Кто-то по имени «Кальмар» кажется «легендой Западной страны». Как обычно, вы также можете использовать этот пост о кальмаре, чтобы обсудить новостные истории о безопасности, о которых я не рассказал. Политика модерации блога.

Friday Squid Blogging: Another Squid schneier.com

RSS Hunter • 29 мая

Охлаждающие эффекты

Молодые американцы разочаровались во втором президентском сроке Дональда Трампа, но не протестуют против него. Несмотря на непопулярную войну в Иране и еще более непопулярную администрацию Трампа, протесты в студенческих городках по всей стране затихли. А во многих школах студенческий активизм практически отсутствует. Это молчание наступило после беспощадной войны администрации Трампа против свободы слова в кампусах, которая включала в себя судебные иски, аресты, депортации и исключения. В отчетах упоминается ряд сложных факторов, объясняющих сдержанность, от апатии до вызванной технологиями неспособности. Но, как...

Chilling Effects schneier.com

RSS Hunter • 29 мая

Отчет ФБР об интернет-преступности за 2025 год

Отчет об интернет-преступности за 2025 год был опубликован несколько недель назад, но я только сейчас его увидел. Много интересной статистики. Пресс-релиз. Новостные статьи.

FBI’s 2025 Internet Crime Report schneier.com

RSS Hunter • 27 мая

Идентификация людей, использующих маршрутизаторы Wi-Fi

Не идентифицируя людей на основе использования ими Wi-Fi роутеров, а идентифицируя людей с помощью Wi-Fi сигналов. Это достигается с помощью так называемого Wi-Fi сенсинга, или использования Wi-Fi сигналов для получения информации о физическом окружении. Когда радиосигналы, такие как Wi-Fi, проходят через пространство, они взаимодействуют с объектами и людьми вокруг них. Эти сигналы могут отражаться, рассеиваться или поглощаться. Анализируя, как сигнал должен себя вести по сравнению с тем, как он фактически принимается, исследователи могут делать выводы о деталях окружающей среды...

Identifying People Using Wi-Fi Routers schneier.com

RSS Hunter • 26 мая

Пятничные блоги о кальмарах: регулирование промысла кальмаров в южной части Тихого океана

Организации по управлению рыболовством в южной части Тихого океана (SPRFMO) необходимо регулировать промысел кальмаров в южной части Тихого океана. Как обычно, вы также можете использовать этот пост про кальмаров, чтобы поговорить о новостях в сфере безопасности, которые я не осветил. Политика модерации блога.

Friday Squid Blogging: Regulating Squid Fishing in the South Pacific schneier.com

RSS Hunter • 22 мая

Утечка безопасности CISA

Сумасшедшая история: До прошлых выходных подрядчик Агентства по кибербезопасности и безопасности инфраструктуры (CISA) вел публичный репозиторий GitHub, который раскрывал учетные данные для нескольких привилегированных учетных записей AWS GovCloud и большого количества внутренних систем CISA. Эксперты по безопасности заявили, что публичный архив включал файлы с подробным описанием того, как CISA разрабатывает, тестирует и развертывает программное обеспечение внутри компании, и что это представляет собой одну из самых вопиющих утечек данных в истории правительства. Новостная статья.

CISA Security Leak schneier.com

RSS Hunter • 22 мая

Эксплойт повреждения памяти ядра macOS

Группа использовала модель ИИ Mythos от Anthropic, чтобы помочь обнаружить уязвимость и эксплуатировать повреждение памяти ядра на Apple M5. Новостная статья.

macOS Kernel Memory Corruption Exploit schneier.com

RSS Hunter • 21 мая

О безопасности ИИ

"Отчет исследует проблему измерения и обеспечения безопасности систем искусственного интеллекта (ИИ). Традиционные показатели безопасности неадекватны для оценки возможностей ИИ, особенно сложных аспектов, таких как безопасность. Основной вопрос заключается в том, как эффективно измерить безопасность в области ИИ. Отчет проводит параллели с эволюцией инженерии программной безопасности за последние три десятилетия. Безопасность программного обеспечения прошла путь от тестирования на проникновение к процессно-ориентированным стандартам, таким как BSIMM. Потенциально более глубокое влияние ИИ на бизнес требует надежных мер безопасности. Отчет предполагает, что подход, аналогичный программной безопасности, может быть подходящим для ИИ. Реальный прогресс в безопасности ИИ предполагает управление рисками путем выявления и применения хороших процессов обеспечения. Отчет подчеркивает, что нет единого "счетчика безопасности" для ИИ, поэтому бдительность крайне важна. Фокус смещается в сторону улучшения понимания и категоризации проблем безопасности, связанных с ИИ. В конечном итоге, цель состоит в том, чтобы повысить безопасность ИИ, несмотря на отсутствие простого инструмента измерения."

On AI Security schneier.com

RSS Hunter • 20 мая

Лори Андерсон цитирует меня

Не по имени, но Лори Андерсон цитирует меня в одном из треков своего нового альбома: Моя любимая цитата принадлежит криптологу, который сказал: «Если вы думаете, что технологии решат ваши проблемы, вы не понимаете ни технологии, ни своих проблем». Также в интервью: «Конечно, это смешно, возмутительно, бла-бла-бла», — говорит Андерсон об объявлении. «Но, я имею в виду, моя любимая цитата по этому поводу принадлежит криптологу, который сказал: «Если вы думаете, что технологии решат ваши проблемы, вы не понимаете ни технологии, ни своих проблем». И я думаю, что полностью согласна с этим»...

Laurie Anderson Is Quoting Me schneier.com

RSS Hunter • 19 мая

Эксплойт нулевого дня против Windows BitLocker

Это неприятно, но требует физического доступа к компьютеру: Эксплойт под названием YellowKey был опубликован ранее на этой неделе исследователем, известным под псевдонимом Nightmare-Eclipse. Он надежно обходит стандартные развертывания BitLocker в Windows 11, защиту полного шифрования тома, которую Microsoft предоставляет, чтобы сделать содержимое диска недоступным для любого, у кого нет ключа дешифрования, который хранится в защищенном аппаратном компоненте, известном как модуль доверенной платформы (TPM). BitLocker является обязательной защитой для многих организаций, включая те, которые заключают контракты с правительствами...

Zero-Day Exploit Against Windows BitLocker schneier.com

RSS Hunter • 18 мая

Friday Squid Blogging: Bigfin Squid

Статья о кальмаре большом плавнике. Как обычно, вы также можете использовать этот пост о кальмаре, чтобы обсудить новостные истории о безопасности, о которых я не рассказал. Политика модерации блога.

Friday Squid Blogging: Bigfin Squid schneier.com

RSS Hunter • 16 мая

Обход проверки возраста на камеру

Некоторые проверки возраста видео на основе ИИ можно обмануть с помощью накладных усов.

Bypassing On-Camera Age-Verification Checks schneier.com

RSS Hunter • 15 мая

Предстоящие выступления

Вот текущий список моих выступлений: Я проведу виртуальную лекцию на тему «Безопасность доверия в эпоху искусственного интеллекта», организованную Ассоциацией финансовых женщин Нью-Йорка, в 18:00 по восточному времени 21 мая 2026 года. Я выступлю на Потсдамской конференции по национальной кибербезопасности в Институте Хассо Платтнера в Потсдаме, Германия. Мероприятие пройдет 24–25 июня 2026 года, мое выступление состоится вечером 24 июня. Я выступлю на конференции Digital Humanism в Вене, Австрия, во вторник, 26 июня 2026 года. Я выступлю на...

Upcoming Speaking Engagements schneier.com

RSS Hunter • 14 мая

Насколько опасен мифологический искусственный интеллект Anthropic?

В прошлом месяце Anthropic сделала замечательное заявление о своей новой модели, Claude Mythos Preview: она была настолько хороша в поиске уязвимостей в программном обеспечении, что компания не будет выпускать ее для широкой публики. Вместо этого она будет доступна только избранной группе компаний для сканирования и исправления их собственного программного обеспечения. Это заявление требует контекста, но оно содержало существенную истину. Хотя модель Anthropic действительно хороша в поиске уязвимостей программного обеспечения, другие модели тоже хороши. Институт безопасности искусственного интеллекта Великобритании обнаружил, что GPT-5.5 от OpenAI, уже общедоступная, сопоставима по своим возможностям. Компания Aisle...

How Dangerous Is Anthropic’s Mythos AI? schneier.com

RSS Hunter • 14 мая

GPT-5.5 от OpenAI так же хорош, как Mythos, в поиске уязвимостей в системе безопасности.

Институт безопасности ИИ Великобритании оценил способность GPT-5.5 находить уязвимости в системе безопасности и обнаружил, что она сопоставима с Claude Mythos. Обратите внимание, что модель OpenAI общедоступна. Вот оценка Mythos, проведенная Институтом. А вот анализ более маленькой и дешевой модели. Она требует больше подсказок от пользователя, но при этом не уступает по качеству.

OpenAI’s GPT-5.5 is as Good as Mythos at Finding Security Vulnerabilities schneier.com

RSS Hunter • 13 мая

Уязвимость Copy.Fail в Linux

Это худшая уязвимость Linux за последние годы. TL;DR copy.fail — это локальное повышение привилегий в ядре Linux, а не атака на браузер или буфер обмена. Раскрыта Theori 29 апреля 2026 года с работающим PoC. Она использует API криптографии ядра (сокеты AF_ALG) плюс splice() для записи по четыре байта за раз прямо в кэш страниц файла, который не принадлежит атакующему. Эксплойт работает без изменений в Ubuntu, RHEL, Debian, SUSE, Amazon Linux, Fedora и большинстве других. Никаких гонок, никаких смещений для разных дистрибутивов. Файл на диске никогда не изменяется. AIDE, Tripwire и мониторинг на основе контрольных сумм ничего не видят.

Copy.Fail Linux Vulnerability schneier.com

RSS Hunter • 12 мая

LLM и стеганография текста в тексте

Оказывается, что большие языковые модели (LLM) очень хорошо умеют прятать текстовые сообщения в других текстовых сообщениях.

LLMs and Text-in-Text Steganography schneier.com

RSS Hunter • 11 мая

Пятничные блоги о кальмарах: гигантские кальмары обитают в водах Западной Австралии

Доказательства их существования были обнаружены путем анализа ДНК в морской воде. Как обычно, вы также можете использовать этот пост о кальмарах, чтобы рассказать о новостях безопасности, которые я не осветил. Политика модерации блога.

Friday Squid Blogging: Giant Squid Live in the Waters of Western Australia schneier.com

RSS Hunter • 8 мая

Инсайдерские ставки на Polymarket

Инсайдерская торговля процветает на Polymarket: Анализ, проведенный Anti-Corruption Data Collective, некоммерческой исследовательской и правозащитной группой, показал, что ставки с низкими шансами — определенные как ставки в размере 2500 долларов США или более с коэффициентом 35 процентов или менее — на платформе имели средний процент выигрышей около 52 процентов на рынках военных и оборонных действий. Это по сравнению с процентом выигрышей в 25 процентов на всех рынках, ориентированных на политику, и всего 14 процентов на всех рынках платформы в целом. Это совершенно безумно, что это легально. Мы уже знаем, как инсайдерские ставки искажают спорт. Инсайдерские ставки, искажающие политику — и военные действия — на порядки хуже...

Insider Betting on Polymarket schneier.com

RSS Hunter • 8 мая

Умные очки для властей

ICE разрабатывает собственную версию умных очков с распознаванием лиц, привязанным к различным базам данных.

Smart Glasses for the Authorities schneier.com

RSS Hunter • 7 мая

Атака Rowhammer против чипов NVIDIA

Новая атака Rowhammer даёт полный контроль над процессорами NVIDIA. В четверг две исследовательские группы, работавшие независимо друг от друга, продемонстрировали атаки на две карты поколения Ampere от Nvidia, которые выводят Rowhammer на GPU на новую — и потенциально гораздо более значимую — территорию: перевороты битов GDDR, которые дают злоумышленникам полный контроль над памятью процессора, что приводит к полному компрометированию системы хост-машины. Чтобы атака сработала, управление памятью IOMMU должно быть отключено, как это установлено по умолчанию в настройках BIOS. «Наша работа показывает, что Rowhammer, который хорошо изучен на процессорах, является серьезной угрозой и для GPU», — сказал Эндрю Квонг, соавтор одной из статей. «...»

Rowhammer Attack Against NVIDIA Chips schneier.com

RSS Hunter • 6 мая

Вредоносное ПО DarkSword

DarkSword — это сложная вредоносная программа, вероятно, разработанная правительством, которая нацелена на iOS. Группа анализа угроз Google (GTIG) обнаружила новую цепочку эксплойтов для iOS, использующую несколько уязвимостей нулевого дня для полного взлома устройств. На основании признаков в восстановленных полезных нагрузках, мы считаем, что цепочка эксплойтов называется DarkSword. По крайней мере, с ноября 2025 года GTIG наблюдала, как несколько коммерческих поставщиков средств слежки и подозреваемые спонсируемые государством субъекты использовали DarkSword в различных кампаниях. Эти злоумышленники развернули цепочку эксплойтов против целей в Саудовской Аравии, Турции, Малайзии и Украине...

DarkSword Malware schneier.com

RSS Hunter • 5 мая

Взлом Polymarket

Polymarket — это платформа, где люди могут делать ставки на реальные события, политические и иные. Оставив в стороне этические соображения (например, это способствует заказным убийствам), одной из проблем, мешающих работе платформы, является проверка этих реальных событий. Игроки Polymarket угрожали журналисту, потому что его статья использовалась для проверки события. А теперь игроки направляют фены на погодные датчики, чтобы подтасовать результаты ставок на погоду. Также существует инсайдерская торговля: очень много инсайдерской торговли.

Hacking Polymarket schneier.com

RSS Hunter • 4 мая

Переговорщик по выкупу работал на банду вымогателей

Кто-то признал себя виновным в тайной работе на банду вымогателей, пока вел переговоры о выплатах выкупа для клиентов.

A Ransomware Negotiator Was Working for a Ransomware Gang schneier.com

RSS Hunter • 1 мая

Вредоносное ПО Fast16

Исследователи провели обратную разработку вредоносной программы под названием Fast16. Она почти наверняка спонсируется государством, вероятно, США, и была развернута против Ирана за годы до Stuxnet: «...вредоносная программа Fast16 была разработана для осуществления самой тонкой формы саботажа, когда-либо виденной в дикой природе: автоматически распространяясь по сетям, а затем незаметно манипулируя вычислительными процессами в определенных программных приложениях, которые выполняют высокоточные математические расчеты и моделируют физические явления, Fast16 может изменять результаты этих программ, вызывая сбои, которые варьируются от ошибочных результатов исследований до катастрофического ущерба реальному оборудованию»...

Fast16 Malware schneier.com

RSS Hunter • 30 апр.

Клод Мифос обнаружил 271 уязвимость нулевого дня в Firefox

Это много. Нет, это экстраординарное число: С февраля команда Firefox круглосуточно работала с передовыми моделями ИИ, чтобы находить и устранять скрытые уязвимости безопасности в браузере. Ранее мы писали о нашем сотрудничестве с Anthropic по сканированию Firefox с помощью Opus 4.6, что привело к исправлению 22 уязвимостей, связанных с безопасностью, в Firefox 148. В рамках нашего продолжающегося сотрудничества с Anthropic мы получили возможность применить раннюю версию Claude Mythos Preview к Firefox. Выпуск Firefox 150 на этой неделе включает исправления для 271 уязвимости, выявленной в ходе этой первоначальной оценки...

Claude Mythos Has Found 271 Zero-Days in Firefox schneier.com

RSS Hunter • 29 апр.

Что означает Mythos от Anthropic для будущего кибербезопасности

Две недели назад Anthropic объявила, что ее новая модель, Claude Mythos Preview, может автономно находить и использовать уязвимости программного обеспечения, превращая их в работающие эксплойты без экспертного руководства. Это были уязвимости в ключевом программном обеспечении, таком как операционные системы и интернет-инфраструктура, которые тысячи разработчиков программного обеспечения, работающих над этими системами, не смогли обнаружить. Эта возможность будет иметь серьезные последствия для безопасности, ставя под угрозу устройства и сервисы, которые мы используем каждый день. В результате Anthropic не выпускает модель для широкой публики, а вместо этого для...

What Anthropic’s Mythos Means for the Future of Cybersecurity schneier.com

RSS Hunter • 28 апр.

Средневековые зашифрованные буквы расшифрованы

Отправлено испанским дипломатом. По-видимому, люди работают над этим с момента его повторного открытия в 1860 году.

Medieval Encrypted Letter Decoded schneier.com

RSS Hunter • 27 апр.

Пятничный блог о кальмарах: как кальмар пережил события вымирания

Новости науки: Ученые наконец разгадали давнюю загадку эволюции кальмаров и каракатиц, проанализировав недавно секвенированные геномы наряду с глобальными наборами данных. Исследование показывает, что эти причудливые, разумные существа, вероятно, возникли глубоко в океане более 100 миллионов лет назад, пережив массовые вымирания, отступая в богатые кислородом глубоководные убежища. В течение миллионов лет их эволюция почти не менялась — до тех пор, пока драматический пост-вымирательный бум не спровоцировал быструю диверсификацию, когда они переместились в новые мелководные среды обитания. ...

Friday Squid Blogging: How Squid Survived Extinction Events schneier.com

RSS Hunter • 24 апр.

Скрытие Bluetooth-трекеров в почте

Это использовалось для отслеживания голландского военно-морского корабля: Голландский журналист Юст Верварт, работающий в региональной медиасети Omroep Gelderland, последовал инструкциям, размещенным на веб-сайте голландского правительства, и отправил почтовую открытку со спрятанным внутри трекером. Благодаря этому они смогли отслеживать корабль около суток, наблюдая, как он плывет из Ираклиона, Крит, прежде чем направиться в сторону Кипра. Хотя это показывало местоположение только одного судна, знание того, что оно было частью ударной группы авианосца, плывущей в Средиземном море, потенциально могло подвергнуть риску весь флот...

Hiding Bluetooth Trackers in Mail schneier.com

RSS Hunter • 24 апр.

ФБР извлекает удаленные сообщения из базы данных уведомлений iPhone

404 Media сообщает (альтернативный сайт): ФБР смогло криминалистически извлечь копии входящих сообщений Signal с iPhone обвиняемого, даже после удаления приложения, потому что копии контента были сохранены в базе данных push-уведомлений устройства... Новость показывает, как криминалистическое извлечение — когда кто-то имеет физический доступ к устройству и может запустить на нем специализированное программное обеспечение — может выдать конфиденциальные данные, полученные из приложений безопасного обмена сообщениями, в неожиданных местах. У Signal уже есть настройка, которая блокирует отображение содержимого сообщений в push-уведомлениях; этот случай подчеркивает, почему включение такой функции может быть важным для некоторых пользователей...

FBI Extracts Deleted Signal Messages from iPhone Notification Database schneier.com

RSS Hunter • 23 апр.

ICE использует шпионское ПО Graphite

Иммиграционная и таможенная служба США (ICE) признала, что использует шпионское ПО от израильской компании Graphite.

ICE Uses Graphite Spyware schneier.com

RSS Hunter • 22 апр.

Мексиканская компания по наблюдению

Grupo Seguritech - мексиканская компания по наблюдению, которая расширяется в США.

Mexican Surveillance Company schneier.com

RSS Hunter • 21 апр.