Тотальный контроль над гражданами всей страны

Ксения Ренселаева 06 Января 2011 - 18:26

...

Так поступило правительство Туниса, внедрив вредоносный эксплойт в аутентификационные страницы популярных веб-ресурсов; его основной функцией является сбор паролей доступа к учетным записям.

Согласно источнику, это обвинение выдвинули пользователи, обнаружив, что их аутентификационные данные уже не являются персональными.

Дело в том, что на страницах таких ресурсов как Gmail, Yahoo и Facebook обнаружен JavaScript код. В результате его действия огромное количество аккаунтов оказались взломаны. Причем он опасен только в случае, если посетитель заходит на сайт со стороны Туниса. Этот факт подтвердили и исследователи в области безопасности. Причем эксперты сообщили, что код сконфигурирован под каждый ресурс отдельно и осуществляет перехват аутентификационных данных во время их ввода в поля формы регистрации.

Заметим, что в Тунисе все частные интернет - провайдеры контролируется интернет –агентством (ATI), которое находится под управлением министерства по коммуникациям. В функции этой организации входит осуществление контроля за всеми интернет - шлюзами страны, а также оно наделено полномочиями блокирования доступа к «неугодным для правительства ресурсам», например Flickr, YouTube и Vimeo.

По словам экспертов, логин и пароль шифруются простым алгоритмом и отправляются посредством запроса GET на несуществующий адрес. Например, данные для Gmail отправляются примерно в таком виде: http://www.google.com/wo0dh3ad?q=[five random digits][encrypted username][encrypted password]. На самом деле такого адреса нет, но поскольку ATI контролирует все внутренние маршрутизаторы и брандмауэры, то проблемы с перехватом этого запроса не возникнет. Более того, перехват упрощается тем, что доступ на сайт Gmail по защищенному HTTPS протоколу давно закрыт для пользователей этой страны, и они вынуждены пользоваться старым методом, который, как известно, уязвим для атак «человек посередине».

Но, есть выход из сложившейся ситуации. Специалисты советуют перейти на обозреватели Firefox и Chrome, в которых предусмотрена возможность блокировки исполнения вредоносного кода. Однако, гарантий того, что эксплойт не будет модифицирован они не дают.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Яков Шпунт 12 Февраля 2026 - 13:51

GenAI (генеративный искусственный интеллект) Общее

Нейросеть для ЖКХ научилась материться в первый месяц обучения

Разработчикам отечественного голосового помощника для сферы ЖКХ пришлось «переучивать» систему после того, как в процессе обучения бот освоил ненормативную лексику. Этот случай наглядно показал, насколько критично качество данных, на которых обучаются нейросети.

О возникшей проблеме рассказал ТАСС президент Национального объединения организаций в сфере технологий информационного моделирования (НОТИМ) Михаил Викторов на Сибирском строительном форуме, который проходит в Новосибирске.

«Приведу забавный случай: нейросеть учится, и буквально уже в первый месяц разработчики обнаружили такую коллизию — нейросеть научилась мату. Как говорится, с кем поведёшься, от того и наберёшься. Эту проблему, конечно, пришлось устранять. Но это в том числе показатель активного взаимодействия с нашими гражданами», — рассказал Михаил Викторов.

При этом, по его словам, внедрение ботов позволило сократить число операторов кол-центров в 5–6 раз без потери качества обслуживания. Нейросетевые инструменты способны обрабатывать до 90% входящих обращений.

Уровень удовлетворённости качеством обслуживания, по оценке Викторова, составляет около 80%. Передавать звонки операторам целесообразно лишь в экстренных случаях — например, при аварийных ситуациях.

Эксперты ранее отмечали, что именно данные, на которых обучается ИИ, являются ключевой причиной появления некорректных или предвзятых ответов нейросетевых инструментов.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »