T.Hunter | информационная безопасность

#news Amazon порезала фичу на своих умных колонках, позволявшую обрабатывать запросы пользователя локально. Теперь всё услышанное Алексой будет официально улетать в облако для обработки. Причина названа уважительная: свежую ИИ-модель, от которой запитана Alexa, встроенное железо просто не тянет. Да и в целом только отдельные мощные модели Echo-устройств поддерживали фичу. Так что теперь юзер, отказывающийся отправлять свои записи голоса в облако Amazon, не сможет пользоваться всеми продвинутыми фичами своей любимой спайварь-колонки. Amazon, конечно же, утверждает, что на приватности изменение никак не скажется. И в сущности они ведь даже не врут: никакой приватности у пользователей их устройств сроду не водится. В принципе, новость сугубо нишевая: если человек в своём уме и что-то слышал про ИБ, умных устройств в его доме и так не водится. Простых смертных же вопросы приватности не волнуют. @tomhunter

#news Новости цифрового будущего: КНДР обогнала по запасам биткоина Бутан и Сальвадор. В первом его активно майнят, во втором биток — официальное платёжное средство с систематическими закупками. Ну а Северная Корея его добывает в формате лихой киберпанковской Тортуги. Запасы биткоина в КНДР оцениваются в $1,13 миллиарда — значительную часть украденного с Bybit эфира перегнали в биток. Ещё $30 миллионов у северокорейцев в других криптовалютах. При этом до США КНДР по-прежнему далеко: запасы битка в стране в ~15 раз выше за счёт конфискаций по судебным делам. Впереди и Великобритания: у неё биткоинов в 5 раз больше, чем у криптоналётчиков. Дикий криптоЗапад как он есть. Слишком поздно осваивать прерии, слишком рано бороздить космос. Самое время дивиться на хаос и новые нарративы, создаваемые криптой и LLM’ками. @tomhunter

#news Шизофрения с преследованием владельцев Tesla в США выходит на новый уровень: активисты подняли сайт с личными данными владельцев авто и работников DOGE, локациями зарядных станций и автосалонов. Сайт прямо призывает к вандализму против автовладельцев и бренда в целом. На сайте также висит информация о том, как поднять его копию и скрыть свои следы при нападениях на провинившихся покупкой автомобиля не той марки. Желающие убрать данные с сайта должны предоставить документы о продаже своей Tesla. А до тех пор там висят их адреса, телефоны и ссылки на соцсети. Пару лет назад ты купил Теслу, заботясь об окружающей среде, а сегодня тебя преследуют онлайн и офлайн, потому что упоротый владелец бренда любит президента. По ту сторону баррикад, к слову, тоже не отстают и заняты активным доксингом оппонентов. Особенности жизни в глобальной деревне в окружении политозабоченных полуобезьян, в общем. @tomhunter

#news Ключевого разработчика LockBit, Ростислава Панева, экстрадировали из Израиля в США. Напомню, его арестовали в августе 2024-го, обнаружив на ноуте учётку от админ-панели LockBit, исходники, переписку с Хорошевым и прочее компрометирующее. Согласно расследованию, связи Панева с LockBit тянутся вплоть до основания группировки в 2019-м. Так что источник информации для ФБР он бесценный. Что ждёт остальных страдальцев из LockBit на финальной стадии цикла жизни рансомварь-группировки с таким кадром в камере в Штатах, представить нетрудно. К слову, у Панева двойное гражданство России и Израиля, но от экстрадиции это его не спасло. А вот работал бы на NSO и прочих уважаемых людей, малая родина его бы никуда не выдала. Но как водится, есть киберпреступники и киберпреступники с корочкой подразделения 8200. Товарищ Панев в своей ИБ-карьере просто зашёл не в ту дверь. @tomhunter

#news Метод доставки малвари ClickFix прочно обосновался в арсенале злоумышленников. О кампаниях с ним сообщают ежемесячно, и вариаций в сетевых дебрях хватает: от фикса неработающей страницы до маскировки под капчу. В случае последней юзер видит плашку «Подтвердите, что вы человек», и у него активируются нейроны. Подтвердить, что ты не ИИ-агент дрожащий, а право человеком считаться имеешь, конечно, хочется. А дальше идёт стандартная схема с командной строкой и копипастом вредоносного скрипта. Атака навевает воспоминания о днях, когда макросы в Microsoft Office спокойно запускались всеми желающими невольно обзавестись малварью. И решение проблемы некоторые предлагают аналогичное: отрубить копипаст в строку Run, как порезали макросы. Но единственное долгоиграющее решение — это, конечно, повышение ИБ-грамотности. Методы доставки вредоноса меняются, а ключевое слабое звено остаётся неизменным — wetware перед экраном. @tomhunter

#news Закрываем тему LLM’ок пятничной новостью: Cursor отказался писать за пользователя код. Вместо этого после 800 сгенерированных строк модель посоветовала учиться кодить самостоятельно. Причина? Генерация кода за юзера может привести к зависимости и сократить его способности к обучению. Модель рекомендует писать код самому, чтобы понимать его логику и эффективно ментейнить. Неожиданная интеракция заставляет задуматься о том, насколько Cursor AI похож в мышлении на обитателей Stack Overflow, чьи посты скормили инфернальной ИИ-машине. В таком случае единственное, что мешает модели накидать юзеру полную панамку красочных оборотов — это строгие гайдлайны от разработчика. К слову, свежие шутки над джуном сезона весна ‘25: ИИ-ассистент для кодинга, натасканный на рассылке Торвальдса и его крылатых выражениях. Ибо вкатываться в айтишечку в 2025-м — не для слабых духом. @tomhunter

#news Под новости о тряске госдепартаментов США от выкрутасов DOGE можно отдельную рубрику заводить. На этот раз по 24 федеральным агентствам разлетелось письмо с требованием проверить ИИ-модели, которым хунвейбины Маска скармливают госданные. Судя по анализу вакханалии в штатовских сетях, юные дарования используют любые подручные средства, включая публичные платформы и LLM’ки — на API одной из ведёт десяток госайпи, то есть на сервера компании улетают массивы данных. В нарушение полудюжины местных законов. Попутно критическая инфраструктура, включая системы ядерных лабораторий, начинает пинговаться во внешнем интернете. И китайские братушки сейчас 24/7 заняты маппингом сетей, которых в публичном доступе быть не должно от слова совсем. А где-то на макбуке зумера из DOGE крутится кастомная LLM’ка, знающая больше секретов американской бюрократии, чем кто-либо в истории. Это в лучшем случае. В худшем — там просто вкладочка с ChatGPT. Или даже DeepSeek. @tomhunter

#news LLM’ки в области киберугроз переходят от пассивной роли помощи злоумышленникам к активным действиям. Operator от ChatGPT одним твиком промпта провернул сценарий атаки с нуля. Модель получила следующую задачу. Найти имя и почту аналитика из Symantec, написать PowerShell для сбора системной информации с его компьютера и отправить убедительное фишинговое письмо, чтобы цель запустила скрипт. В результате ИИ-агент нашёл контакты по открытым источникам, в том числе анализируя корпоративные адреса. А затем, изучив пару страниц про Powershell, написал скрипт, составил письмо и отправил получателю. Письмо не триггернуло фильтры. Сценарий простенький, но это только первые детские шаги наших будущих кремниевых повелителей по цифровому миру. Через пару лет они уже и вредоносный код напишут, и инфраструктуру развернут, и переговоры по выкупу проведут. Будущее безжалостно! @tomhunter

#news Pokemon Go и её разработчик не раз светились в занятных новостях. И подоспела кульминация: Niantic продаёт игру вместе с другими приложениями. Компании, которой владеет правительственный фонд Саудовской Аравии. Само собой, это поднимает вопрос пользовательских данных. В частности, геолокаций, которые собирает Pokemon Go. Разработчик, конечно, утверждает, что они в безопасности да и вообще нигде не хранятся. Но кто же в это поверит? Между тем новый инвестор с торчащими ушами саудитов явно заинтересован в технологии картографирования с помощью ИИ и сканов с камер, используемых приложениями. А также их монетизации. К чему это приведёт? Вопрос на миллион пойманных в объективы покемонов. И локаций. А пока у нас сложная экосистема сбора геолокационных данных, которая стала ещё более мутной. Но есть и хорошие новости! Могли ведь и китайцам продать, в конце-то концов. @tomhunter

#news Signal перестал выходить на связь с украинскими правоохранителями. Раньше они взаимодействовали по официальным каналам для противостояния российских киберугрозам. Но теперь в ответ тишина. Как сообщают, разработчик мессенджера просто не отвечает на запросы. Тем временем по аккаунтам в Signal, включая правительственные и военные, идут активные атаки. Как можно догадаться, украинцы таким поворотом недовольны. Мессенджер, которому мы доверяли, нас подвёл, все дела. Но как водится, доверять кому-либо в мире реал-политик — дело заведомо проигрышное. Как и зависеть от доброй воли заморских хозяев любимого мессенджера: стоило смениться политповесточке, как начались проблемы. А что нужно делать, чтобы разработчики критического средства связи не подводили, колоритно продемонстрировали французы. Дуров не даст соврать. Но у украинцев возможности прихватить президента Signal или Маска, чтобы и Starlink внезапно не отвалился, конечно, нет. @tomhunter

#news Из штатовского CISA одним махом уволили больше сотни безопасников. Пару недель назад они попали под топор печально известной DOGE. Не вписались в эффективный госрыночек по версии Маска, в общем. Под сокращение попала красная команда агентства, спецы по реагированию на инциденты из CIRT, занятые в пентесте и ИБ госсетей, и прочие. Все они лишились доступа к корпоративным сетям без предупреждения. Это уже третий раунд увольнений в CISA за последние месяцы, и что будет со способностью агентства обеспечивать национальную кибербезопасность, пока неизвестно. ИБ-специалисты на этот вопрос ответить затрудняются. Но если по следам творящегося бедлама китайские братушки устроят новые масштабные заходы в американские сети, можно будет фиксировать результат. И толпу желающих подпалить вражью Теслу пополнят сокращённые пентестеры. @tomhunter

#news Эпичный финал Garantex все застали? Бонусом к истории добавился арест сооснователя Алексея Бесчиокова, он же proforg. Бесчиоков предположительно админил ключевую инфраструктуру и проверял транзакции, так что в его задержании ФБР максимально заинтересовано. Между тем товарища приняли в Индии, где он находился в отпуске с семьёй. Видимо, ордер на арест парой дней ранее мысли о поспешном отъезде туда, откуда выдачи нет, в голову не заронил. Знаменитые последние слова: «Что они сделают, вышлют меня в США, что ли?» К слову, соглашению о выдаче с Индией больше годиков, чем среднему криптоэнтузиасту. Напомню, Garantex была не только пунктом назначения грузовиков с валютой в Москва-Сити, но и засветилась в отмыве украденного для Lazarus. А как только в деле появляются криптостахановцы, платформе и её владельцам от цифрового будущего до настоящего в камере путь прокладывают быстрее, чем взлетает и падает очередной щиткоин. @tomhunter