Мир кибербезопасности не стоит на месте. Моргни — и что-то уже сломано.
На этой неделе под прицел шпионского ПО попала именно та группа Европарламента, которая расследовала злоупотребления таким ПО. Да, всё было именно так. Депутат из комитета PEGA, созданного для отслеживания работы программы Pegasus, сам стал её жертвой.
Затем ведущие эксперты Google по безопасности пробили тревогу. Они предупреждают, что антимонопольные правила ЕС могут разрушить Google Search. А за ним и Android. Регуляторы хотят конкуренции. Google утверждает, что ценой за это станет безопасность.
Не в лучшей ситуации и Meta. Журналисты издания WIRED выяснили, что сотрудники-контрактники, притворяясь подростками, общались с искусственным интеллектом. С Gemini, с ChatGPT. Они спрашивали о суициде, наркотиках, сексе. И роботы отвечали.
И вот финал, от которого хочется закричать: «Вы вообще пытаетесь хоть что-то исправить?». Один исследователь использовал Claude Opus 4.7 и взломал Front Gate — крупную американскую площадку для покупки билетов на фестивали. Lollapalooza, Bonnaroo. Он раздавал билеты кому хотел.
Обычно мы не делаем таких обзоров новостей. Но сегодня — исключение. Берегите себя, или хотя бы попробуйте.
Скрытые письма Apple всё же не скрыты
В 2021 году Apple продала нам мечту о конфиденциальности. «Скрыть мой адрес», — так они это назвали. Красивая концепция. Регистрируешься на сомнительном сайте, используя случайный email. Не свой. Прокси. Он пересылает сообщения. Твой реальный адрес остаётся в тени. Чистенько.
Но это не работает.
Уже больше года. Как минимум. В июне 2024 года (или 2025-го, зависит от календаря, время — понятие относительное) парень по имени Тайлер Марфи обнаружил проблему. Он рассказал изданию 404 Media, что Apple сливает реальные email-адреса.
Не часть из них. Все.
В ограниченных тестах? Уязвимость эксплуатируется на 100%. Каждый псевдоним «Скрыть мой адрес» можно проследить до реального владельца. Марфи сообщил об этом. Apple заявила, что всё починили. Или что проблема «решается». Нет, не починили.
До сих пор нет.
Они не выпустили патч. Марфи проверил снова. Результат тот же. Псевдоним @icloud.com напрямую ведёт к личному ящику владельца. Apple всё ещё «расследует». Или по крайней мере так было несколько месяцев назад.
Сейчас — тишина. Из Купертино комментариев нет.
Ещё один подросток, ещё один хак
Министерство юстиции США (DOJ) на этой неделе привело к правосудию ещё одного подростка. Питер Стокс. Девятнадцать лет. Гражданин Эстонии и США. Арестован в Финляндии.
Он — Scattered Spider.
Вы их знаете. Молодые, громкие, небрежные. В прошлом мае они взломали магазин роскошной ювелирки. Потребовали восемь миллионов долларов в криптовалюте. Магазин не заплатил. Молодцы. Но на ликвидацию последствий всё же потратили два миллиона.
Стоксу предъявлены обвинения. Заговор. Мошенничество. Неправомерное проникновение.
Это дело следовало за парой из Британии, Тальхой Джубайром и Оуэном. Они ранее признали себя виновными. Transport for London? Они обрушили систему продажи билетов. Ущерб — миллионы. Просто потому что могли.
Теперь Стокс присоединился к ним. Ответит за свои дела. На другой стороне океана.
Индия против псевдонимов
Начало положил Signal. Теперь WhatsApp хочет дать пользователям возможность скрывать свои номера. Псевдонимы. Просто имена. Без привязки к цифрам телефона.
Индия говорит: нет.
Правительство отправило письмо в Meta. Стоп. Не внедряйте это у нас. Их аргумент? Мошенничество. Киберпреступления. Анонимность опасна.
Та же старая песня. Они пытаются взломать сквозное шифрование уже годами. Это всего лишь их newest тактика. Signal и Telegram получали аналогичные угрозы.
Они хотят знать, кто разговаривает. Даже если приложение отвечает: нет.
Неправильная машина, правильный останов
Теперь повсюду стоят тысячи ALPR — автоматических считывателей номеров. У полиции, городов, случайных бизнесменов. Все смотрят.
Они фотографируют. Каждую проезжающую машину. Время, место, марка, модель. Даже наклейки на бампере. Все эти данные складываются в какой-то тёмный массив данных где-то далеко.
Говорят, это помогает искать угнанные машины. Плохих парней.
Иногда останавливают не тех. Алгоритм ошибается. Неправильно распознанный номер отправляет офицера мчаться на все четыре колеса к безобидной семейной машине.
Это происходит часто. Слишком часто.
Мы меняем конфиденциальность на удобство. Или безопасность. Или просто потому, что проще позволить камерам вести машину, пока мы переживаем за email-адреса от Apple.























