Ассанж взорвал новую бомбу

Александр Панасенко 26 Августа 2011 - 14:54

...

Джулиан Ассанж взорвал очередную информационную бомбу. Скандальный сайт WikiLeaks намерен в течение сегодняшнего дня опубликовать около 100 тыс. новых документов Госдепартамента США. Часть из них уже появилась в Интернете.
Русская служба BBC на основе опубликованного материала составила подборку высказываний западных дипломатов о России. Как выяснилось, США очень волнует то, что Европа зависит от российских энергоносителей.

"Нас не беспокоит то, что вы покупаете ядерную энергию во Франции или в США, но если вы покупаете в России, то здесь у меня бы возникли вопросы", - заявил вице-президент Джозеф Байден в ходе визита в Чехию в 2009 году, сообщает utro.ru.

По его словам, американская администрация "отнюдь не наивна" в отношении Кремля. Байден отметил, что поведение Москвы радикально изменится, если европейцы найдут альтернативу российскому газу. Он не понимает, почему Европа так спокойно реагирует на то, что "одна страна может легко перекрыть им кран".

В Вашингтоне также переживают за Украину. Киев зависит не только от поставок российского газа, он вынужден полагаться на Россию и в сфере ядерной энергетики, которая обеспечивает половину потребности страны в электроэнергии. Между тем 100% ядерного топлива поступает на Украину из России. Американцы пытались помочь украинцам в этом вопросе и потратили $380 млн, но ситуация так и не изменилась.

Кроме того, в США считают Таможенный союз средством давления на Казахстан. По данным американских дипломатов, Москва пытается оказывать влияние на Астану через эту организацию. Также в Госдепартаменте полагают, что членство в Таможенном союзе может затруднить Казахстану вступление в ВТО.

В Европе о российском руководстве, напротив, высказываются весьма позитивно. Так, президент Финляндии Тарья Халонен в 2005 г. назвала Путина "нордическим мужчиной". Она отметила, что у ее страны есть хорошие шансы помочь в укреплении отношений ЕС и России. По словам Халонен, дружба с Москвой в интересах Европы.

В последние несколько месяцев WikiLeaks небольшими порциями публикует оказавшиеся в его распоряжении дипломатические документы. Там много весьма нелестных высказываний о российских властях. Например, Путина и Медведева американские дипломаты сравнивали с Бэтменом и Робином. Кроме того, премьер-министра называли "альфа-самцом" и "вожаком стаи". По словам министра иностранных дел РФ Сергея Лаврова, это "забавное чтиво", но в своей политике Москва будет руководствоваться конкретными делами Вашингтона, а не оценками дипломатов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Сентября 2025 - 09:14

Android Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty

Учёные создали ИИ-агента для поиска уязвимостей в Android

Учёные из Китая и Австралии представили систему A2 — ИИ-агента, который умеет находить уязвимости в Android-приложениях и даже создавать PoC-эксплойты на лету. По сути, это продолжение их предыдущей разработки A1, ориентированной на смарт-контракты, только теперь фокус на мобильных приложениях.

Авторы исследования — Цзыюэ Ван из Нанкинского университета и Лийи Чжоу из Университета Сиднея — утверждают, что A2 показывает впечатляющие результаты: 78,3% покрытия на тестовом наборе Ghera против 30% у статического анализатора APKHunt.

Более того, при проверке 169 реальных APK-файлов агент нашёл 104 уязвимостей нулевого дня, из которых 57 подтвердил автоматически с помощью PoC-эксплойтов.

Один из примеров — баг в приложении более чем с 10 миллионами установок. Речь идёт об уязвимости типа intent redirect: если приложение не проверяет, куда именно отправляется «интент» (сообщение с запросом действия), злоумышленник может подменить получателя и перехватить управление.

Главное отличие A2 от предыдущих решений в том, что система не просто ищет подозрительные места в коде, а сама же проверяет их на практике. Как поясняет Чжоу, A2 разбивает задачу на этапы — найти ключ, сгенерировать токен, обойти аутентификацию — и на каждом шаге подтверждает результат. Это сильно снижает количество ложных срабатываний, от которых страдают традиционные сканеры.

Любопытно и то, что A2 построен на коммерческих ИИ-моделях вроде OpenAI o3 и Gemini 2.5. Они распределены по ролям: планировщик, исполнитель и валидатор. Такой «оркестр» ИИ позволяет подойти к поиску уязвимостей так, как это сделал бы живой эксперт.

Разработчики уверены: будущее за подобными агентами. Стоимость проверки уязвимости колеблется от менее доллара до нескольких долларов, а потенциальные вознаграждения в программах баг-баунти могут достигать тысяч. Правда, остаётся вопрос: баг-баунти покрывают далеко не все приложения, и часть найденных уязвимостей может оказаться на вооружении злоумышленников.

По словам Чжоу, мы стоим на пороге «взрыва» в этой области: одни будут использовать A2-подобные системы для защиты, другие — для атак. Адам Бойнтон из Jamf добавляет, что ценность A2 именно в том, что он переводит процесс из бесконечного потока «шумных» алертов в доказательную практику, где командам безопасности остаётся разбираться только с реальными рисками.

Код A2 и артефакты пока доступны только исследователям с институциональной аффиляцией — баланс между открытой наукой и ответственным раскрытием.