T.Hunter | информационная безопасность

В Microsoft не шутили, говоря, что с ИБ у Openclaw всё плохо: его шлюз по умолчанию цеплялся к localhost и оставлял открытым WebSocket. У самого OpenClaw лимиты от брутфорса есть, а вот localhost в исключениях, чтобы локальные сессии по ошибке не отвалились. И браузер стучит по нему через WebSocket без ограничений. В сценарии атаки вредоносный сайт может запустить атаку по агенту и перебрать словарь за пару минут, и, соответственно, зарегистрировать доверенное устройство...

“Угрозой цепочке поставок”. К дискуссии подключился бойкий оранжевый дед, и началось. “США никогда не позволит радикально левой, воук-компании диктовать, как наша великая военка воюет и побеждает в войнах” — пишет Трамп капслоком. Следом Минобр требует признать компанию угрозой и немедленно закрыть все контракты. Кто пропустил, формально всё это произошло на фоне отказа Anthropic...

Выводы местами неутешительные: объёмы рискованного кода растут, а вместе с ними и число серьёзных уязвимостей. А драйвер изменений — это, конечно же, ИИ. Число организаций с security debt выросло на 11 процентов, критические долги сразу на 20%, а число уязвимостей с высокой оценкой сразу на 36%. Что не выросло? Надежды на завтра. Рост приписывают к фундаментальному напряжению в среде: код пушат в прод с рекордными скоростями, и всё это подпитывают LLM’ки и автоматизированные пайплайны...

, разработчика спайвари, за слежку за политиками и журналистами. И всем выписали солидные сроки. Под суд отправились основатель фирмы и трое партнёров — каждый получил срок в 126 лет и 8 месяцев! Но это просто особенности греческого правосудия: на деле им предстоит отсидеть по 8 лет, плюс в силу местной специфики обвиняемые остаются на свободе, пока идёт апелляция. Но само по себе дело беспрецедентное:...

Всё это реализуется через контролируемые злоумышленником репозитории; в статье видео с демо уязвимостей. В одном случае репа с настройками, ведущими на вредоносный эндпоинт, сливает API-ключи жертвы — достаточно её открыть, и ключи улетают не по адресу, а вместе с ними и доступ к рабочей среде. Другая CVE также эксплойтит конфиг и позволяет выполнить код в обход подтверждения от юзера, клонировавшего вредоносную репу...

— как минимум с 2023-го года. Всем десяточкам десяточка, Cisco никогда не подведёт. Проблема в неработающей должным образом идентификации узлов в системе — злоумышленник может получить админ-права и двигаться по сети. Фундаментальный баг в логике аутентификации — это, конечно, не очередной неловкий сисько-косяк с санитизацией, но клиентам от этого не легче. Костылей нет, зато есть звоночки по телеметрии с эксплойтом в 2023-м...

Оно отслеживает характерные Bluetooth-сигнатуры и шлёт уведомление при обнаружении. Приложение возникло как реакция на “неприемлемое вторжение в личную жизнь от ужасного устройства”. Умные очки уже неоднократно использовали для создания сомнительного контента, в Штатах они засветились у органов, а параллельно вендоры добавляют функциональность под распознавание лиц. Так что число желающих защититься от ужасных устройств растёт...

Под них попал брокер эксплойтов Operation Zero, связанные с ним компании, владелец и ещё пара интересных персонажей. Приурочены санкции к посадке Питера Уильямса: сотрудник оборонного подрядчика в США украл данные по восьми мобильным нулевым дням и продал Operation Zero. За каждый эксплойт он отхватил примерно по году — посадили на 7 с небольшим лет. А их покупка подпала под защиту интеллектуальной собственности: эти эксплойты — кого надо эксплойты, и не в те руки попасть были не должны...

Точнее, незаконно скопировали: 16 миллионов запросов с 24 тысяч аккаунтов использовали для обучения собственных моделей. В атаке обвинили пресловутую DeepSeek, Moonshot AI и MiniMax — они провели так называемые атаки дистилляции промышленных масштабов по Claude. Миллионы запросов использовали для воспроизведения функциональности — такой дистиллят позволяет обучать модельки гораздо дешевле и быстрее, чем собственными силами, но, конечно, запрещён ToS...

Проблема прозаичная, но насущная: ИИ-долгоносик пришёл за джунами и может вскоре закрыть вход в профессию. Об этом же в подкасте. Проблема в асимметрии: пока опытный разраб с помощью ИИ-модели получает буст, у начинающего стопорится профессиональный рост — бедный джун низведён до няньки при LLM’ке, и расти ему некуда. Кроме того, при активном внедрении ИИ резко падает занятость среди младших специалистов, и такими темпами через несколько лет некому будет становиться сеньорами...

Говорят, вскрылась суровая реальность: с безопасностью у него туговато. “Ограниченные встроенные методы защиты" на корпоративном. Рекомендации подоспели вскоре после того, как в сети всплыло шестизначное число инстансов c минимальной защитой и без патчей. На фоне этого Microsoft считает важным сообщить: автономные агенты на ваших рабочих станциях с доступом ко всему и вся — это не лучшая затея. Креды и данные стянут, память могут отравить, а хост — снабдить вредоносным кодом...

отправляет placeid с выбранными городами. В небольшой выборке из 42 телефонов 96,4% уникальных. С этих 42 устройств за пять дней ушли 9,211 запросов — два-три города в списке, и у нас конкретный отпечаток. При этом placeid привязан к локациям, а не подключениям, так что идентификатор не зависит от соединения. Плюс в приложении захардкоженные ключи, и стучит оно без интеракции от юзера — у одного в фоне шло >400 запросов в день...