Сарказм заинтересовал шпионов из США

Секретную службу США интересует сарказм в социальных сетях

Кирилл Токарев 06 Июня 2014 - 09:31

...

Секретную службу США интересует сарказм в социальных сетях

Секретная служба США хочет получить софт, способный обнаруживать сарказм в сообщениях, оставленных на социальных платформах. Ведомство интересуют программы, которые умеют распознавать реальное значение постов. Осталось только научить компьютер определять сарказм.

Заставить компьютер определить сарказм и его лингвистические особенности достаточно трудно. Эксперты обеспокоены тем, что речь пользователей будет анализировать правительственная организация, способная арестовывать людей за размещение мнимых угроз в Сети.

«Не похоже, что это будет широкая программа по слежке. Скорее всего, она коснется высказываний, которые защищены Первой поправкой конституции США. Это беспокоит, потому что ограничивает возможность людей свободно выражаться. Нововведение может привести к подавлению инакомыслия и заставит людей думать дважды, прежде чем писать в онлайне», — заявил помощник директора организации United States' Electronic Privacy Information Center Джинджер МакКолл (Ginger McCall).

Секретная служба принимает предложения до 9 июня текущего года. Агентство предоставило большой перечень необходимых инструментов. Организация нуждается в софте, который способен опознавать влиятельных личностей в социальных сетях, в реальном времени анализировать потоки данных и получать доступ к старой информации из Twitter. Программы должны быть совместимы с браузером Internet Explorer 8.

Правительственные организации и корпорации давно используют социальные медиа для влияния на общественность, а органы правопорядка все чаще следят за подобными сайтами для обнаружения признаков преступлений.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Марта 2026 - 12:46

Уязвимости программ Малый и средний бизнес Корпорации

В GNU telnetd нашли критическую дыру с удалённым root-доступом

В GNU InetUtils telnetd обнаружили новую критическую уязвимость, которая позволяет удалённо выполнить произвольный код с правами root. Проблема получила идентификатор CVE-2026-32746 и, согласно опубликованному описанию, затрагивает версии до 2.7 включительно.

Исследователи из DREAM Security Labs говорят о классическом Переполнении буфера, который срабатывает ещё до появления запроса логина.

Суть бага в том, как telnetd обрабатывает переговоры по опции LINEMODE SLC. Если на старте соединения по TCP-порту 23 отправить специально подготовленное сообщение с аномально большим числом параметров, можно спровоцировать переполнение буфера.

Поскольку этот код отрабатывает сразу после подключения, атакующему не нужно проходить аутентификацию. А так как telnetd часто запускается с повышенными правами через inetd или xinetd, успешная эксплуатация фактически даёт полный контроль над хостом.

Отдельно неприятно то, что Telnet хоть и считается почти вымершим в обычной ИТ-инфраструктуре, до сих пор живёт в промышленных системах, OT-сетях, SCADA, PLC и старом сетевом оборудовании. Именно там такие уязвимости обычно особенно болезненны: обновляться сложно, замена железа дорогая, а сервисы продолжают висеть в работе годами.

На момент публикации подтверждённой активной эксплуатации этой конкретной дыры не выявлено. Однако подробности уже в Сети, поэтому исследователи рекомендуют как можно быстрее оценить, где в инфраструктуре вообще ещё остался telnetd, и по возможности полностью отключить сервис.

Если это невозможно, то минимум — закрыть порт 23 снаружи, оставить доступ только с доверенных адресов и не держать daemon с лишними привилегиями.

Здесь важно не перепутать эту уязвимость с другой недавней проблемой в GNU InetUtils telnetd. Ранее мы писали про CVE-1999-0073 — уязвимость из конца 90-х, которая неожиданно вернулась и снова позволяет получить полный root-доступ к серверу без аутентификации.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!