Федеральная комиссия США по связи (FCC) запретила продажу новых моделей домашних роутеров, произведённых вне США, сославшись на угрозы национальной безопасности. Это решение ставит под угрозу проекты свободного и открытого программного обеспечения (FOSS), которые зависят от доступного производства за рубежом. Уже одобренные устройства, такие как OpenWrt One, пока не пострадали, но новые разработки могут столкнуться с серьёзными ограничениями. Эксперты признают важность безопасности, но критикуют FCC за игнорирование преимуществ открытого ПО и права пользователей на обновления. Сообщество ждёт разъяснений по поводу ограничений на обновления программного обеспечения.
Кибербезопасность • Приватность
Запрет FCC угрожает свободному ПО роутеров
More from Кибербезопасность • Приватность
-
AGPLv3 против навязчивого badgeware
Раздел 7, пункт 4 лицензии AGPLv3 даёт пользователям право снимать дополнительные ограничения, навязываемые разработчиками, как это сделала компания Ascensio System SIA с Onlyoffice, заставляя сохранять логотипы в интерфейсе. Эта норма помогает бороться с хитрыми ограничениями, которые подрывают свободу модификации и распространения ПО, несмотря на открытый исходный код. Хотя применение этого права требует смелости из-за возможных судебных споров, оно возвращает пользователям контроль над программным обеспечением. Теперь сообщество внимательно следит за тем, как AGPLv3 защищает свободы от агрессивного badgeware.
-
Европа приютит американских учёных
В ответ на угрозы со стороны США, связанные с поддержкой войны в Иране, Европа объявила о готовности принять американских учёных, подвергающихся репрессиям. Утечка из Пентагона показала планы наказать союзников, не поддержавших действия США и Израиля. Это событие отражает растущее напряжение в отношениях между Западом и США, особенно в сфере технологий и искусственного интеллекта. В дальнейшем ситуация может серьёзно повлиять на научное сотрудничество и политические альянсы.
-
Губернатор Мэна отклонил запрет дата-центров
Губернатор штата Мэн Джанет Миллс наложила вето на законопроект, который вводил бы первый в стране мораторий на строительство новых дата-центров до ноября 2027 года. Миллс признала экологические и энергетические риски таких объектов, но сделала исключение для проекта стоимостью 550 миллионов долларов в городе Джей, поддерживаемого местным сообществом и обещающего сотни рабочих мест. Это решение отражает сложный баланс между экономическим развитием и экологической ответственностью, а также политические амбиции губернатора в преддверии выборов в Сенат. Власти создадут совет для изучения влияния дата-центров на регион.
-
США предупреждают о краже ИИ у Китая
Госдепартамент США распространил по всему миру предупреждение о массовом хищении интеллектуальной собственности американских ИИ-разработок китайскими компаниями, включая стартап DeepSeek. В дипломатической телеграмме говорится о незаконном извлечении и упрощении американских моделей ИИ, что подрывает позиции США в технологии. Китай отвергает обвинения, называя их безосновательными. Этот шаг усиливает напряжённость перед визитом президента Трампа в Пекин и отражает обострение технологической конкуренции.
-
Отзыв сертификатов X.509 ставит под угрозу интернет
Недавние изменения от крупнейших центров сертификации, таких как Let’s Encrypt и CAB Forum, вновь обнажили проблемы с отзывом сертификатов X.509, которые обеспечивают безопасность TLS-соединений. Механизмы отзыва, включая списки отозванных сертификатов (CRL), остаются сложными и не всегда оперативными, что ставит под угрозу доверие пользователей и безопасность интернета. В мае 2026 года ожидается обновление политики Let’s Encrypt, что подчеркивает необходимость совершенствования процессов отзыва для сохранения целостности цифровых коммуникаций.
-
Microsoft Teams используют для атаки «Snow»
Группа злоумышленников UNC6692 применяет Microsoft Teams для распространения нового вредоносного ПО «Snow», включающего браузерное расширение, туннелирующий модуль и бэкдор. Мошенники выдают себя за сотрудников службы поддержки, используя социальную инженерию и массовую рассылку писем, чтобы заставить жертв установить вредоносный софт и украсть учетные данные. Эта атака демонстрирует, как киберпреступники все активнее используют популярные корпоративные сервисы для проникновения в сети и кражи данных. Эксперты предупреждают о необходимости усиления защиты и внимательности пользователей.
-
GopherWhisper использует легитимные сервисы для атак
Китайская хакерская группа GopherWhisper применяет легитимные онлайн-сервисы для проникновения в государственные сети, что вызывает серьёзную обеспокоенность из-за уровня их технической изощрённости. Такой подход позволяет обходить стандартные меры безопасности, маскируя вредоносную активность под обычный трафик. Эксперты предупреждают, что это усложняет обнаружение и противодействие атакам, открывая новую страницу в кибершпионаже на государственном уровне. Власти призывают усилить контроль над доверенными сервисами для противостояния угрозам.
-
Mythos выявил сотни уязвимостей
Ранний доступ к модели Mythos от Anthropic позволил Mozilla обнаружить и устранить 271 уязвимость в браузере Firefox 150. Это демонстрирует высокую эффективность новых AI-инструментов в обеспечении безопасности программного обеспечения. В будущем подобные технологии могут стать ключевым элементом защиты цифровых продуктов.
-
Обнаружен предшественник Stuxnet — fast16
Исследователи кибербезопасности выявили вредоносное ПО fast16, созданное в 2005 году и опередившее Stuxnet как минимум на пять лет. Этот сложный вирус на базе Lua нацелен на высокоточные инженерные программы, искажая вычисления с целью саботажа. Открытие проливает свет на ранние этапы кибершпионажа и подчеркивает уязвимость критически важных систем. Эксперты отмечают, что fast16 меняет представление о развитии цифрового оружия и требует пересмотра мер защиты промышленных объектов.