SolarWinds обвинила стажёра в использовании пароля solarwinds123

SolarWinds обвинила стажёра в использовании пароля solarwinds123

SolarWinds обвинила стажёра в использовании пароля solarwinds123

Бывшее и нынешнее руководство SolarWinds обвиняет стажёра в небрежном отношении к парольной защите. По данным исполнительных директоров, вышеупомянутый стажёр использовал крайне слабый пароль для защиты учётной записи.

Речь идёт о пароле «solarwinds123», который нашли на общедоступных площадках Сети в 2019 году. Тогда независимый исследователь в области кибербезопасности предупредил представителей SolarWinds о возможной утечке и компрометации файлового сервера компании.

Ряд американский законодателей указал SolarWinds на проблему защиты аккаунтов, отметив, что сотрудники пренебрегают элементарными правилами кибербезопасности.

«Лично я использую более сложный пароль на iPad (чем "solarwinds123") для ограждения детей от слишком долгого просмотра видео на YouTube. Вы и ваша компания должны были лучше защититься от российского вмешательства и доступа к перепискам Министерства обороны США», — отметила Кэти Портер, член Палаты представителей США, слова которой передаёт CNN.

Брэд Смит, глава Microsoft, при этом отметил, что нет никаких доказательств вмешательства именно российских кибершпионов в дела Пентагона. Также Смит подчеркнул, что Microsoft стала одной из тех компаний, кто оперативно начал расследовать операцию злоумышленников.

Руководящий состав SolarWinds пытался оправдаться перед законодателями, ссылаясь на быструю реакцию: как только стало известно об использовании крайне слабого пароля, компания незамедлительно приняла меры (в течение считаных дней).

Тем не менее пока не до конца ясно, какую роль скомпрометированный пароль мог играть в операции зарубежных кибершпионов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google представил VaultGemma — LLM с дифференциальной приватностью

В семействе больших языковых моделей (БЯМ, LLM) с открытым кодом, разработанных в Google, прибавление. Новинка VaultGemma не запоминает конфиденциальные данные при обучении, что предотвращает их слив пользователям.

ИИ-модель, построенная на базе Gemma 2 и работающая по 1 млрд параметров, прошла предварительный тренинг с применением метода дифференциальной приватности (differential privacy) — он добавляет в процесс обучения эталонный шум для ограничения возможности запоминания.

К сожалению, такой подход снижает не только риск утечки конфиденциальных данных, но также точность и быстродействие LLM. Чтобы найти оптимальный баланс между приватностью, практичностью и затратами на вычисления, в Google провели специальное исследование.

Бенчмаркинг показал, что по производительности VaultGemma сравнима с моделями той же величины, но без гарантий конфиденциальности.

 

Подробная информация о новом opensource-проекте, способном ускорить создание приватных и безопасных ИИ-систем для медучреждений, финансовых институтов и госсектора, выложена на Hugging Face и Kaggle.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru