Представители министерства обороны Израиля заблокировали попытку Украины получить Группа НСО Пегас программное обеспечение для наблюдения из-за опасений, что это может вызвать напряженность в отношениях с Россией.

Источники, на которые ссылается Хранитель а также Вашингтон пост утверждают, что Украина пытается заполучить заветные хакерские инструменты с 2019 года. Они не одиноки. Спецслужбы всего мира пытаются получить доступ к Pegasus, который считается одним из самых передовой хакерские инструменты с нулевым кликом на рынке. После заражения программное обеспечение Pegasus позволяет конечному пользователю просматривать фотографии, документы и даже зашифрованные сообщения цели без ведома цели.

Получение доступа к однако программное обеспечение может быть сложным. Согласно источникам, цитируемым The Guardian, министерство Израиля Министерство обороны должно сначала предоставить разрешение NSO, прежде чем компания сможет продавать свое программное обеспечение клиентам из других стран.

Исследователи из Citizen Lab идентифицированный не менее 45 округов, где Pegasus был развернут в прошлом. Многие из этих стран использовали Пегас в цель журналисты, правозащитникиполитические диссиденты и даже дети с тревожной частотой.

Источники, разговаривающие с The Guardian, заявили, что израильские официальные лица опасаются, что попытки Украины отслеживать или контролировать российские телефонные номера с помощью программного обеспечения будут рассматриваться как акт агрессии против России. США, обычно тесно связанные с Израилем по геополитическим соображениям, как сообщается, выступали за предоставление Украине доступа к программному обеспечению. Между тем, соседняя Эстония, как сообщается, получила доступ к Pegasus еще в 2019 году, но в прошлом году их лицензии были отозваны при невыясненных обстоятельствах.

NSO не сразу ответила на запрос Gizmodo о комментариях.

В то время как США и многие европейские страны поспешили дать суровую пощечину санкции на Россию и закидать Украину ресурсами и военный оборудования, Израиль действовал более консервативно. Это нежелание расстраивать Россию вызвало гнев украинских Президент Владимир Зеленский опубликовал видео, в котором раскритиковал израильский парламент за отказ «спасать жизни украинских евреев».

«Что это, равнодушие, расчеты, посредничество без выбора сторон?» Зеленский сказал в переводе видео. «Вы можете быть посредником между странами, но не между плохими и хорошими, и Израиль хорошо знает «Железный купол», ваша система противоракетной обороны лучшая».

Недавние репортажи из New York Times и других подробно описывают тесные отношения NSO с израильским правительством. В некоторых случаях, согласно с The Times, Израиль, по-видимому, использовал доступ к шпионскому ПО NSO в качестве стимула, чтобы убедить такие страны, как Мексика и Панама, занять более благоприятную политическую позицию по отношению к Израилю. В случае с Мексикой агенты службы безопасности затем якобы впоследствии использовал Pegasus для подавления внутреннего инакомыслия.

Хакерская группа LAPSUS$ выложил скриншоты Ночь понедельника утверждая, что это было получил доступ администратора к Okta, компании, занимающейся аутентификацией пользователей и управлением данными. яЕсли это правда, это потенциально плохо для ряда крупных фирм, использующих Окта. услуги, так как хакеры могли проникнуть в сети других компаний, используя пароли, хранящиеся в Okta.

«Несколько фотографий с нашего доступа к Okta.com Superuser/Admin и различным другим системам», — написала хакерская группа на своей странице. Телеграмма канал. «Для службы, которая поддерживает системы аутентификации многих крупнейших корпораций (и одобрена FEDRAMP), я думаю, что эти меры безопасности довольно плохи».

Хакерская группа продолжала писать большими буквами, объясняя, что они не получали доступ к базам данных самой Okta и не крали их.. «Наше внимание было сосредоточено ТОЛЬКО на клиентах Okta», — объяснила группа хакеров.

Скриншоты включить отметку времени с января этого года, предполагая, что хакеры имел доступ к системам Okta на месяцы, если сами скриншоты подлинные. Неясно, есть ли это у хакеров доступ. Фили его часть, Okta утверждает, что хакеры совершили лишь ограниченные вторжения в ее сети.и только потом через субподрядчика.

«В конце января 2022 года Okta обнаружила попытку компрометации учетной записи стороннего инженера службы поддержки, работающего на одного из наших подпроцессоров», — заявил представитель компании.— сказал Крис Холлис в электронном письме Gizmodo в начале вторника.

«Дело было расследовано и задержано подпроцессором. Мы считаем, что скриншоты, опубликованные в Интернете, связаны с этим январским событием. Основываясь на нашем расследовании на сегодняшний день, нет никаких доказательств продолжающейся вредоносной активности, помимо активности, обнаруженной в январе».

О взломе впервые сообщил Рейтернаступает после того, как LAPSUS$ заявлен на понедельник он получил 37 ГБ исходного кода для поисковой системы Microsoft Bing и виртуального помощника Cortana.

LAPSUS$ ранее взламывал технологические компании, такие как Nvidia, Ubisoft и Samsung, обычно работая по модели вымогательства данных, поскольку Пищит Компьютер Примечания. Хакерская группа приобретает большие объемы конфиденциальных данных и требований выкуп чтобы получить крупную выплату от взломанной компании. Если сумма не выплачена, LAPSUS$ сливает данные.

В более типичной ситуации с программами-вымогателями данные зашифрованы, и люди внутри больше не могут получить доступ к своей собственной информации, но как Проводной указывает, что LAPSUS$ не утруждает себя блокировкой каких-либо данных. Группа просто ворует его начисто, что очень необычно.

LAPSUS$ не предъявлял никаких требований, связанных со взломом Okta. По крайней мере, пока.

Эксперты предупреждают, что банки и другие финансовые учреждения, использующие искусственный интеллект, могут быть особенно уязвимы для ответных российских кибератак по мере ужесточения налоговых международных санкций.

Эти страхи, освещенные в недавнем Wall Street Journal отчетприходит как Россия война на Украине продолжается уже второй месяц и является беспрецедентным заградительный огонь Международные санкции продолжают подрывать российскую экономику. Глобальные финансовые институты с самого начала играли неотъемлемую роль в режиме санкций. блокировка денежные потоки из некоторых российских банков, отрицание им доступ к международным рынкам, и даже замораживание имущество президента Владимир Путин и видные российские олигархи.

Тем не менее, эксперты опасаются, что быстрое использование этими же учреждениями моделей машинного обучения для автоматизации все большего количества их систем во имя эффективности может вернуться, чтобы укусить их за задницу. Эндрю Берт, бывший политический советник главы киберотдела ФБР, охарактеризовал уязвимости ИИ как «значительные и очень часто упускаемые из виду» во многих финансовых учреждениях, которые стали полагаться на них. «Это огромный неучтенный риск, — сказал Берт.

Так почему именно алгоритмы машинного обучения более уязвимы для атак? Ну, в общем, большинство проблем связано с необходимостью машинного обучения использовать большие объемы данных для улучшения вычислений. Эта реальность делает их особенно восприимчивыми к манипуляция данными атаки. В прошлом исследователи показано Злоумышленник может умышленно «яд” обучающие данные алгоритма, чтобы исказить или повлиять на любые результаты, которые он может выдать.

В то время как вопросы расовый, Пол, и другие предубеждения в алгоритмах ИИ, связанные с ограниченными данными, стали хорошо известны, некоторые исследователи опасаются, что злоумышленники, нацеленные на финансовые учреждения, могут использовать большие объемы предвзятых данных для атаки на алгоритмы финансовой системы, стремящиеся выяснить настроения рынка. Вспомните российские дезинформационные мемы, но применительно к финансовому сектору.

Что еще хуже, согласно с Согласно отчету Джорджтаунского центра безопасности и новых технологий за 2020 год, уязвимости машинного обучения нельзя исправить так же, как и другое программное обеспечение, а это означает, что любые потенциальные атаки могут длиться намного дольше.

«В этих системах скрыты уязвимости, которые отличаются от традиционных недостатков, с которыми у нас есть десятилетия опыта», — говорится в отчете. «Эти уязвимости широко распространены и недороги для использования с использованием инструментов, которые широко распространены и против которых часто мало защиты».

Эти алгоритмы также можно обмануть в режиме реального времени без больших наборов данных. Исследователи из Tencent'с Keen Security Lab, например, продемонстрировал несколько относительно простых методов, которые использовались, чтобы обмануть возможности машинного обучения Tesla еще в 2019 году, сначала обманывая дворники, чтобы они включались, когда они не должны были, а затем используя яркую наклейку на дороге, чтобы убедить Tesla, работающую на автопилоте, дрейфовать в встречную полосу. переулок.

«Я не видел никаких реальных способностей с точки зрения защиты от потока дезинформации», — сказал The Journal основатель Монреальского института этики ИИ Абхишек Гупта. Далее Гупта описал безопасность машинного обучения как «новую» область, наполненную неизвестными. «Когда вы внедряете машинное обучение в любую программную инфраструктуру, это открывает новые поверхности для атак, новые способы искажения поведения системы».

Хотя эти недостатки в системе безопасности вызывают беспокойство даже в лучшие времена, правительственные лидеры, включая президента Байдена, обеспокоены тем, что Россия может использовать кибератаки для нападения на эти учреждения, поскольку санкции продолжают наносить ущерб. В заявлении, опубликованном ранее на этой неделе, Байден посоветовал частным компаниям в США укреплять свои методы обеспечения безопасности, ссылаясь на «появляющиеся данные о том, что российское правительство изучает варианты потенциальных кибератак». Тем временем глобальные банки, как сообщается, усилили мониторинг сети и увеличили отработку потенциальных сценариев кибератак в течение нескольких недель после того, как российские военные начали свое вторжение. Примечания.

После целого дня тщательных поисков китайские следователи до сих пор не могут найти выживших после крушения самолета China Eastern Airlines. нырнул носом в гору. На борту Boeing 737-800 находились 132 человека.

В прямом эфире пресс-конференции поднял The Wall Street Journal, Си-Эн-Эни другие средства массовой информации, заявили китайские следователи. небольшая армия из 2500 спасателей прочесала место происшествия. На момент написания статьи спасатели и следователи все еще не обнаружили черный ящик самолета, в котором хранятся записанные данные из кабины экипажа и другая информация, которая может оказаться важной для разгадки тайны, стоящей за причиной катастрофы. крушение.

Что мы знаем на данный момент?

Во вторник следователи заявили, что потеряли связь с экипажем самолета около 14:21, когда растение пролетало над городом Учжоу провинции Гуанси. Самолет как сообщается испытал внезапное изменение высоты за несколько мгновений до потери связи, упав на 20 000 футов высоты чуть более чем за минуту. Рейс должен был прибыть в город Гуанчжоу менее чем через час.

«С той информацией, которой мы располагаем в настоящее время, у нас нет возможности прийти к ясному пониманию причин [for the crash]», — заявил представитель главного регулятора авиакомпаний Китая. согласно с Журнал.

Спасатели как сообщается Во вторник среди обломков были разбросаны кошельки и разорванные фрагменты телефонов. Среди обломков также были обнаружены школьные учебники и удостоверения личности. Если следователи не смогут найти выживших, продвигающихся вперед (что, к сожалению, кажется вероятным), авария в понедельник станет отправной точкой. смертоносный авиакатастрофа коммерческого самолета в Китае после крушения Henan Airlines в 2010 году в Ичуне, в результате которого погибли 44 человека.

Боинг выпустил утверждение поздно вечером в понедельник, заявив, что работает над поддержкой China Eastern Airlines и находится в контакте с официальными лицами США. «Наши мысли с пассажирами и экипажем», — сказал Боинг. «Boeing находится в контакте с Национальным советом по безопасности на транспорте США, и наши технические эксперты готовы помочь в расследовании, проводимом Управлением гражданской авиации Китая».

Следователи сказал По словам журналистов, перед вылетом самолет находился в хорошем рабочем состоянии, а девять членов экипажа на борту были в добром здравии и соответствовали минимальным требованиям к опыту. Боинг 737-800, на который, как отмечает New York Times, приходится около 17% пассажирских самолетов, находящихся в эксплуатации по всему миру, был особенно нет такой же, как модель Boeing 737 Max замешанный в авариях в Индонезии и Эфиопии, в результате которых погибло 346 человек.

Для компании стоит сотни миллиардов долларов, что-нибудь меньшее шестизначного числа считается разменной монетой?

В понедельник министерство труда и промышленности штата Вашингтон процитировал Амазонку за «небезопасные методы труда» в одном из своих центров исполнения, связанные с «темпом», Amazon требует, чтобы его работники не отставали. Департамент называет это «преднамеренным серьезным нарушением», потому что ранее он трижды ссылался на Amazon за аналогичные нарушения на других заводах, поэтому ясно, что Amazon знает об этих проблемах.

Наказание? Amazon должен представить «письменный план борьбы с загрязнением» в течение 60 дней, что означает, что он должен сообщить департаменту, как он будет вносить изменения для предотвращения травм. И получил штраф. 60 000 долларов. Всего.

То, что, безусловно, кажется смехотворным несоответствием между размером нарушителя и суммой штрафа, подчеркивает одностороннюю динамику власти между крупными технологическими компаниями и регуляторами их отрасли, особенно когда речь идет об отношении Amazon к своей рабочей силе.

«Наложение и применение значительных штрафов являются важной частью обеспечения безопасности», — сказал Кеннет Дау-Шмидт, профессор трудового права Университета Индианы. «С такой крупной и богатой компанией, как Amazon, вполне обоснованно беспокоиться о том, есть ли у Министерства труда ресурсы для успешного расследования и судебного преследования за нарушения безопасности».

В каком-то контексте Amazon в настоящее время стоит 300–400 миллиардов долларов. Это значение колеблется из-за стоимости акций — в 2018 году их стоимость поднялась до более 1 триллиона долларов. Но можно с уверенностью сказать, что Amazon стоит сотни миллиардов.

Так что же такое 60 000 долларов для, скажем, корпорации стоимостью 300 миллиардов долларов? Может ли штраф иметь какое-либо значение, если он составляет 0,0002 процента от стоимости компании? Это число, которое несколько раз округляется до нуля.

«Шестьдесят тысяч долларов не заставят ни одну корпорацию, тем более Amazon, изменить свою практику», — сказал Луис Хайман, профессор трудовых отношений, права и истории Корнельского университета. «Настоящая проблема в том, что штрафы могут просто стать расходами».

Однако предполагается, что эти 60 000 долларов представляют огромную серьезность неоднократных нарушений со стороны Amazon в глазах государства. Представитель департамента труда Вашингтона Дина Лоррейн объяснила, что при расчете штрафов учитывается «ряд факторов», в том числе «количество сотрудников, история безопасности, серьезность нарушения и т. д.». На самом деле, поскольку нарушение было повторным нарушением, и поскольку Amazon «публично заявила, что не желает вносить изменения в свой темп, и не быстрый темп причинял травмы сотрудникам», — сказала Лоррейн, отдел приземлился. по квалификации «умышленное серьезное нарушение». Эта классификация позволила департаменту взимать штраф в десять раз больше, чем за менее серьезное нарушение, классифицированное просто как «серьезное».

Но государство, кажется, знает, что борьба далека от завершения.

«Является ли эта сумма в долларах достаточной мотивацией, чтобы заставить их внести изменения, мы не можем контролировать», — сказала Лоррейн. «Мы ведем с ними переговоры и надеемся, что сможем прийти к соглашению о внесении изменений, которые защитят их работников».

Amazon оспаривает цитату.

«Мы категорически не согласны с заявлениями L&I и не верим, что они подтверждаются фактами, — заявила по электронной почте представитель Amazon Келли Нантел. — Мы намерены обжаловать это цитирование».

Учитывая позицию Amazon и финансовую казну, находящуюся в ее распоряжении, эксперты считают, что урегулирование является вероятным результатом большинства цитат. Но это отчасти потому, что законы о труде не поспевают за ростом размеров и влияния корпораций. Закон о безопасности и гигиене труда, широко известный как OSHA, был принят в 1970 году. За последние полвека в статут не вносилось значительных изменений, что ставит закон в несоответствие реалиям настоящего.

«Стандарты OSHA в значительной степени основаны на технологиях и методах промышленной безопасности 1970-х годов, разработанных задолго до появления автоматизированных складов Amazon», — сказал Дау-Шмидт. «OSHA определенно отстает от времени».

Поскольку корпорации опережают регуляторную власть бюрократических государственных учреждений, штрафы становятся просто фактором, который корпорации вносят в свой бизнес. Согласно база данных Согласно данным национального центра политических ресурсов Good Jobs First, Amazon столкнулась с 74 нарушениями правил техники безопасности, связанными с безопасностью труда, со штрафами на сумму более 3,25 миллиона долларов. Индивидуальные штрафы составляли от 5000 до 30 000 долларов каждый, так что на самом деле штраф Вашингтона в размере 60 000 долларов значительно выше, чем обычно.

Но вы все еще не видите, как Amazon расслабляет квоты производительности (он говорит, что не существует) приводит к тому, что уровень производственного травматизма почти вдвое средний показатель по отрасли.

«На соблюдение законов у нас уходит слишком много времени, и даже когда они применяются, это просто издержки ведения бизнеса», — сказал Хайман. «Amazon может получать штраф в размере 60 тысяч каждый день, и в их интересах по-прежнему перерабатывать сотрудников».

ОБНОВЛЕНИЕ 15:45 EST Сервисы Apple возобновили работу ближе к вечеру. Apple страница состояния системы показывает, что все службы, которые ранее были перечислены как «неактивные», теперь снова отображаются зеленым цветом. До сих пор неясно, что именно произошло, и Apple так и не ответила на электронное письмо Gizmodo для комментариев по поводу ситуации.

яблоко является испытывает серьезные технические трудности, и Интернет наводняют многочисленные сообщения о перебоях в работе его различных сервисов.

собственный страница состояния показывает что некоторые из ее самых популярных продуктов не работают. Несколько отчеты— в том числе из Детектор вниз, которая отслеживает перебои в работе веб-сайтов и приложений, — показали, что пользователи iCloud, Apple Music, App Store, iTunes, Apple TV, iMessage, Mail, Contacts, Find My, Apple Maps, FaceTime, Apple Fitness+ и даже наш любимый домашний помощник Похоже, у всех Siri большие проблемы. Кроме того, Блумберг отчеты что внутренние системы Apple, как для ее корпоративных офисов, так и для розничных магазинов Apple Store, также не работают. Сообщается, что компания разослала внутренние сообщения, уведомляющие сотрудников, которым было трудно работать из дома, о том, что проблемы с системой доменных имен (DNS) привели к отключению. То полный масштаб этих отключений и регионы, на которые они влияют, неясен. Отказ сети — редкая оплошность Apple, чьи услуги и продукты редко выходят из строя.

Твиттер это столкнуться с жалобами от людей, утверждающих, что они не могут связаться с тем или иным продуктом Apple:

система Apple страница состояния— который ведет оперативный учет того, насколько хорошо работают его продукты и услуги —показывает что у App Store, Apple Music, Apple Business Manager, Apple Radio and Podcasts, Apple Arcade, Apple Schoolwork и Apple TV + серьезные проблемы, но затронуты не все, а только «некоторые пользователи». Apple не опубликовала заявление о том, что она делает в связи с перебоями в работе или в чем может быть их причина. Тем не менее, мы обратились к компании за разъяснениями, что, черт возьми, происходит, и обновим эту историю, если они ответят.

Вполне возможно, что то, что вызывает проблемы у Apple, также вызывает проблемы у ряда других компаний, как, например, Down Detector. кажется, чтобы показать ряд других крупных компаний и платформ также сообщают о сбоях в работе.

Страница состояния системы Apple отставала от многих пользователей, переживших сбой, и тот факт, что обновление заняло минуту, серьезно раздражал некоторых.

Владелец Facebook Meta официально стал «экстремистской организацией» в глазах российского правительства после того, как судья удовлетворил иск прокуратуры.

Российское правительство реклассифицировало Meta после пересмотр политики компании в отношении политических выступлений после вторжения в Украину. Неудачная попытка Meta подать апелляцию означает, что компания сохранит такую ​​же юридическую компанию, как и боевые группировки, такие как «Талибан» и «Исламское государство» (ИГИЛ), которые носят нежелательный ярлык. Постановление, принятое в понедельник, также означает, что Meta стала первой иностранной технологической компанией, подпадающей под действие российского закона об экстремизме.

Российские государственные обвинители набросились на компанию после того, как она изменила свою политику, позволив пользователям в Украине и других странах Восточной Европы угрожать насилием российским военным и военным чиновникам, включая Владимира Путина. Компания слегка ходил это вернулось позже, когда руководители сказали сотрудникам, что политика компании на самом деле не разрешает призывы к убийству главы государства. В то время президент Meta по глобальным вопросам Ник Клегг сказал компания была заинтересована в «защите прав людей на свободу слова как выражение самообороны в связи с военным вторжением». Россия смотрит на вещи по-другому.

Помимо присоединения к постоянно расширяющемуся путинскому списку дерьма, неясно, какие новые последствия это назначение будет иметь для Меты. Россия начала блокировка доступ к Facebook в конце февраля и на прошлой неделе переместился на блокировку и Instagram. Местные инженеры даже начали развитие их собственный клон Instagram. Согласно новому определению, россияне, пытающиеся покупать рекламу в Facebook или Instagram или торговать акциями Meta, потенциально могут рассматриваться как финансирующие террористическую организацию. согласно с Нью-Йорк Таймс. Что касается граждан России, которые все еще пытаются использовать приложения, суд заявил, что это решение не приведет к преследованию лиц просто за доступ к приложениям.

Это может звучать обнадеживающе, но также стоит иметь в виду, что Россия прошедший новый закон, якобы направленный против «фейковых новостей», который в некоторых случаях может привести к 15 годам тюремного заключения за распространение ложной информации о вооруженных силах. Кроме того, внутри страны по-прежнему существует большой интерес к запрещенному контенту. Недавний отчет из Топ-10 VPN заявили, что спрос на VPN в России вырос почти на 2700% с начала вторжения.

Meta не сразу ответила на запрос Gizmodo о комментариях.

Решение понедельника, в частности, каким-то образом не будет применяться к WhatsApp, принадлежащему Meta, которому до сих пор удавалось избегать типов запретов контента, направленных на остальную часть семейства приложений Meta. Суд решил исключить WhatsApp, который в основном используется в качестве службы обмена сообщениями, «из-за отсутствия у него функций для публичного распространения информации». Примечания. Дело в том, что ватсап как сообщается Около 67 миллионов российских пользователей также могли сыграть свою роль в решении суда. По данным eMarketer, около половины российских интернет-пользователей были в Instagram. просмотрено Вашингтон пост. Гораздо меньшая доля (всего около 7,5 млн) использует Facebook.

Хотя российский список экстремистских групп имеет некоторое сходство со списками террористов и других нежелательных лиц в других странах, в последние годы он подвергся критике за якобы расширение за счет включения местных оппозиционных групп. В прошлом году, согласно с Amnesty International, российский суд, присвоил статус организации, основанной лидером российской оппозиции Алексеем Навальным. отравлен в атаке нервно-паралитического вещества в 2020 году и в настоящее время обслуживание три с половиной года лишения свободы в российской тюрьме. Россия также расширенный экстремистское обозначение Свидетелей Иеговы.

Последнее решение суда усиливает неопределенность в отношении иностранных технологических компаний, все еще работающих в России. Теперь все взоры будут обращены на принадлежащий Alphabet Youtube, который на выходных получил предупреждение от интернет-цензора страны за якобы «распространение угроз в отношении граждан Российской Федерации». Не стесняясь в выражениях, цензоры охарактеризовали действия Youtube как «террористический характер».