More from Кибербезопасность • Приватность

• 
  AGPLv3 против навязчивого badgeware

  Раздел 7, пункт 4 лицензии AGPLv3 даёт пользователям право снимать дополнительные ограничения, навязываемые разработчиками, как это сделала компания Ascensio System SIA с Onlyoffice, заставляя сохранять логотипы в интерфейсе. Эта норма помогает бороться с хитрыми ограничениями, которые подрывают свободу модификации и распространения ПО, несмотря на открытый исходный код. Хотя применение этого права требует смелости из-за возможных судебных споров, оно возвращает пользователям контроль над программным обеспечением. Теперь сообщество внимательно следит за тем, как AGPLv3 защищает свободы от агрессивного badgeware.

• 
  Запрет FCC угрожает свободному ПО роутеров

  Федеральная комиссия США по связи (FCC) запретила продажу новых моделей домашних роутеров, произведённых вне США, сославшись на угрозы национальной безопасности. Это решение ставит под угрозу проекты свободного и открытого программного обеспечения (FOSS), которые зависят от доступного производства за рубежом. Уже одобренные устройства, такие как OpenWrt One, пока не пострадали, но новые разработки могут столкнуться с серьёзными ограничениями. Эксперты признают важность безопасности, но критикуют FCC за игнорирование преимуществ открытого ПО и права пользователей на обновления. Сообщество ждёт разъяснений по поводу ограничений на обновления программного обеспечения.

• 
  Европа приютит американских учёных

  В ответ на угрозы со стороны США, связанные с поддержкой войны в Иране, Европа объявила о готовности принять американских учёных, подвергающихся репрессиям. Утечка из Пентагона показала планы наказать союзников, не поддержавших действия США и Израиля. Это событие отражает растущее напряжение в отношениях между Западом и США, особенно в сфере технологий и искусственного интеллекта. В дальнейшем ситуация может серьёзно повлиять на научное сотрудничество и политические альянсы.

• 
  Губернатор Мэна отклонил запрет дата-центров

  Губернатор штата Мэн Джанет Миллс наложила вето на законопроект, который вводил бы первый в стране мораторий на строительство новых дата-центров до ноября 2027 года. Миллс признала экологические и энергетические риски таких объектов, но сделала исключение для проекта стоимостью 550 миллионов долларов в городе Джей, поддерживаемого местным сообществом и обещающего сотни рабочих мест. Это решение отражает сложный баланс между экономическим развитием и экологической ответственностью, а также политические амбиции губернатора в преддверии выборов в Сенат. Власти создадут совет для изучения влияния дата-центров на регион.

• 
  США предупреждают о краже ИИ у Китая

  Госдепартамент США распространил по всему миру предупреждение о массовом хищении интеллектуальной собственности американских ИИ-разработок китайскими компаниями, включая стартап DeepSeek. В дипломатической телеграмме говорится о незаконном извлечении и упрощении американских моделей ИИ, что подрывает позиции США в технологии. Китай отвергает обвинения, называя их безосновательными. Этот шаг усиливает напряжённость перед визитом президента Трампа в Пекин и отражает обострение технологической конкуренции.

• 
  Отзыв сертификатов X.509 ставит под угрозу интернет

  Недавние изменения от крупнейших центров сертификации, таких как Let’s Encrypt и CAB Forum, вновь обнажили проблемы с отзывом сертификатов X.509, которые обеспечивают безопасность TLS-соединений. Механизмы отзыва, включая списки отозванных сертификатов (CRL), остаются сложными и не всегда оперативными, что ставит под угрозу доверие пользователей и безопасность интернета. В мае 2026 года ожидается обновление политики Let’s Encrypt, что подчеркивает необходимость совершенствования процессов отзыва для сохранения целостности цифровых коммуникаций.

• 
  GopherWhisper использует легитимные сервисы для атак

  Китайская хакерская группа GopherWhisper применяет легитимные онлайн-сервисы для проникновения в государственные сети, что вызывает серьёзную обеспокоенность из-за уровня их технической изощрённости. Такой подход позволяет обходить стандартные меры безопасности, маскируя вредоносную активность под обычный трафик. Эксперты предупреждают, что это усложняет обнаружение и противодействие атакам, открывая новую страницу в кибершпионаже на государственном уровне. Власти призывают усилить контроль над доверенными сервисами для противостояния угрозам.

• 
  Mythos выявил сотни уязвимостей

  Ранний доступ к модели Mythos от Anthropic позволил Mozilla обнаружить и устранить 271 уязвимость в браузере Firefox 150. Это демонстрирует высокую эффективность новых AI-инструментов в обеспечении безопасности программного обеспечения. В будущем подобные технологии могут стать ключевым элементом защиты цифровых продуктов.

• 
  Обнаружен предшественник Stuxnet — fast16

  Исследователи кибербезопасности выявили вредоносное ПО fast16, созданное в 2005 году и опередившее Stuxnet как минимум на пять лет. Этот сложный вирус на базе Lua нацелен на высокоточные инженерные программы, искажая вычисления с целью саботажа. Открытие проливает свет на ранние этапы кибершпионажа и подчеркивает уязвимость критически важных систем. Эксперты отмечают, что fast16 меняет представление о развитии цифрового оружия и требует пересмотра мер защиты промышленных объектов.