Twitter запретил публиковать анимированные PNG после атак на эпилептиков

Twitter запретил публиковать анимированные PNG после атак на эпилептиков

Twitter запретил публикацию анимированных изображений в формате PNG (APNG) после того, как злоумышленники атаковали людей, столкнувшихся с проблемой эпилепсии — забросали аккаунт некоммерческого фонда Epilepsy Foundation опасными мерцающими анимированными изображениями.

В сущности, атакам поспособствовал баг платформы Twitter, позволяющий обойти настройки автовоспроизведения — злоумышленник мог задействовать несколько анимированных изображений в одном твите, для чего использовался формат файлов APNG.

«Мы хотим, чтобы все пользователи Twitter довольствовались возможностями платформы, не опасаясь за своё здоровье. Файлы в формате APNG имеют свои преимущества, однако главный минус в том, что они не соблюдают настроек автовоспроизведения», — гласит официальное заявление Twitter относительно сложившейся ситуации.

«Таким образом, мы запретили добавлять эти файлы к твитам, поскольку они опасны для людей, чувствительных к вспышкам и мерцающим источникам света — например, для больных эпилепсией».

Решение Twitter выглядит крайне разумно, за что социальную сеть можно только похвалить. Ведь речь идёт о том, что любой «шутник» мог отправить потенциально опасные анимированные изображения людям, сталкивающимся с эпилептическими припадками.

Кроме того, известны случаи, когда такие методы действительно работали — несколько лет назад злоумышленник оправил журналисту Курту Айхенвальду анимированное изображение, вызвавшее припадок, поскольку Айхенвальд страдал от эпилепсии.

Напомним, на днях представители социальной сети Twitter подтвердили наличие уязвимости в одноимённом приложении для мобильной операционной системы Android. Выявленная брешь позволяет злоумышленникам не только просмотреть закрытую информацию аккаунта, но и получить контроль над учётной записью — отправлять твиты и личные сообщения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSA 2020: Недостаток регулирующих ИИ законов играет на руку преступникам

На проходящей в Сан-Франциско конференции RSA 2020 специалисты выразили беспокойство недостаточным количеством законов, регулирующих использование технологий машинного обучения.

Современные компании активно задействуют машинное обучение, однако киберпреступники тоже не отстают, пытаясь найти лазейки и скомпрометировать такие системы.

Эксперты настаивают, что недостаток регулирующих использование машинного обучения законов является одной из основных причин успешных атак злоумышленников.

Помимо прочих, на конференции RSA 2020 выступала заместитель генерального юрисконсульта Microsoft Кристин Гудвин, которая поделилась статистикой зафиксированных судами кибератак на системы машинного обучения. По словам специалиста, можно наблюдать опасную тенденцию в прецедентах, касающихся данной технологии.

Также эксперты обращают внимание, что существующие законы никак не описывают контрмеры, предназначенные для реагирования на атаки систем машинного обучения. Гудвин, например, подчеркнула, что существующих юридических рычагов недостаточно для воздействия на взламывающих платформы машинного обучения преступников.

В целом специалисты области сошлись на том, что в настоящее время необходимы новые механизмы, которые позволят с точки зрения закона справиться с растущей угрозой атак на системы машинного обучения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru