G-Data Software предупреждает об опасности для детей в Интернете

G-Data Software предупреждает об опасности для детей в Интернете

Пришло время летних каникул. Теперь, когда школы закрыли свои двери до осени, у отдыхающих школьников появилось больше свободного времени, которое они смогут проводить в Интернете. Несмотря на то, что нынешнее поколение детей становятся всё более сообразительным в обращении с компьютером и глобальной сетью, они все же не являются их опытными пользователями. Интернет — не самая безопасная игровая площадка, поэтому необходимо контролировать детей в обращение с ней. Это поможет защитить ваших детей и компьютер от внешних опасностей в Глобальной сети.


«Часто при использовании детьми Интернета родителей не оказывается рядом, поэтому им не известно, какую именно информацию получают их чада. Дети не могут сами распознать мошенничество, верят всему, что видят и что им обещают в Сети. Они общаются в чатах, создают профили в социальных сетях, получают доступ к любому веб-контенту», — отметил Эдди Уильямс, специалист Лаборатории по безопасности компании G Data Software. — «Социальные сети и онлайн-игры — это два хобби, которые в наше время занимают значительную часть времени молодёжи. Пользователи выдают личные данные, а преступники незамедлительно атакуют таких жертв, привлекая их к «сотрудничеству», — предупредил Эдди Уильямс. 

Самый простой способ узнать о действиях Вашего ребёнка в Интернете — это установка программного обеспечения «родительский контроль», который включен в большинство интернет-пакетов безопасности и имеет стоимость менее $ 40. Функции «родительского контроля» у каждого производителя ПО отличаются друг от друга.

Рекомендации G Data Software по обеспечению безопасного пользования Интернетом Вашими детьми:

  • Используйте так называемый «родительский контроль» — зто самый удобный способ контроля за детьми в Интернете;
  • Устанавливайте и ограничивайте разрешённое время пребывания детей в Сети; 
  • Не учите детей воспринимать Интернет только как достоверный источник информации. Объясните им, что нужно с осторожностью относиться к сообщениям или ссылкам, которые появляются на экране монитора во время пользования Глобальной сетью;
  • Научите своих детей правильно идентифицировать письма, содержащие спам (нежелательные ссылки и сообщения), фишинг (банковские уловки) и подозрительное ПО (сообщения о выигрыше, настойчивая просьба о помощи, подарки от посторонних людей), а в реальной жизни, не доверять «друзьям», с которыми ваши дети не знакомы за пределами Сети;
  • Научите детей не выдавать личную информацию третьим лицам;
  • Объясните Вашим детям, что нет необходимости размещать личные фотографии в Интернете;
  • Помогите своим детям установить различные уровни приватности в социальных сетях, онлайн-играх, чатах и т.д.;
  • Научите детей пользоваться безопасными паролями (лучше, буквенно-цифровыми). Очень важно при этом не выдавать личную информацию (дату рождения, настоящее имя, номера ID, номера телефонов). Также, лучше избегать приложений, которые требуют ввод паролей при использовании общественных компьютеров (в интернет-кафе или библиотеках, например).

Соблюдайте данные меры предосторожности и контролируйте процесс пользования Интернетом Вашими детьми! Будьте бдительны и не допускайте появления шпиона в Вашей семье!

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru