Кто пишет: Павел Зимогоров, IT Project Manager. Data enthusiast. Умею читать и писать.
Один из основных консультантов по кибербезопасности в США — KnowBe4 — нанял хакера из Северной Кореи
Это стало известно благодаря посту в блоге компании. Если кратко, KnowBe4 искала инженеров. На одну из вакансий отозвался кореец. Программиста искали на удаленную позицию, и кандидат при заявке на позицию использовал украденные персональные данные американца.
Хакер при помощи AI так ’улучшил’ свою внешность, что за 4 раунда видеособеседований никто не заметил разницы.
Затем были проверки биографических данных кандидата, прозвоны предыдущих работодателей и прочие стандартные процедуры. После успешного прохождения всех уровней безопасности, он принял оффер. Каким-то образом получил корпоративный ноутбук и практически сразу же стал загружать инфицированное ПО в корпоративную сеть. Система безопасности оперативно обнаружила подозрительную активность и позволила избежать утечек.
Первое, что мне хочется отметить — это храбрость компании KnowBe4. Я уверен, что это не первый инцидент в крупных компаниях. Ведь хакеры из современной Оси Зла, уже не первый год атакуют крупнейшие компании в разных сферах. Только за 2023 были взломаны транспортная компания JB Hunt, американские университеты, внутренние системы CISO, трубопровод Colonial Pipeline, T-Mobile и налоговая службу США. KnowBe4 же честно рассказали, что у них такое тоже может случится и они также уязвимы.
Я бы сказал, что видеоинтервью могли бы быть проверены по IP, но кто бы подумал, что NK зайдет так далеко? Иисус.
В обсуждениях люди сфокусировались на инструментарии излома. Основная версия, что был использован Flipper Zero.
Наверно, у вас возникнет вопрос, как же человека из Северной Кореи приняли за американца. Неопытный хакер попробовал бы использовать VPN, но такие серьезные компании как KnowBe4 имеют списки адресов из гигантского количество провайдеров. Если бы кореец использовал бы один их, высока вероятность, что его оперативно раскрыли.
Пользователи Reddit предположили, что была использована схема описанная в этой заметке CNN. В ней описываются обвинения предъявленные Кристине Чэпмен из Аризоны. Она создала у себя «ферму ноутбуков», используя ноутбуки выданные американскими компаниями. Иностранцы подключались к этим ноутбукам и претворялись, что работают из США. Всего пострадали более 300 компаний и было украдены личности 60 американцев.
Как этот кейс повлияет на нас? Подобные новости значительно усложнят трудоустройство недавно переехавших ИТ-специалистов (особенно с русскими и беларусскими паспортами). Ко всем кандидатам без опыта работы в западных компаниях будут крайне тщательно присматриваться. А то и вообще не будут их нанимать, от греха подальше.
OpenAI — на грани банкротства
ChatGPT стал одним из крупнейших событий в мире в последние пару лет. Запуск 4-й модели позволил стартапу сгенерировать более $2 миллиардов, и больше миллиарда за доступ к LLM модели.
Но все это меркнет по сравнению с тратами. После сделки с Microsoft, OpenAI получил доступ к более дешевым Azure серверам. Но даже после этого, у OpenAI улетает более $700 тысяч в сутки на поддержание работоспособности ChatGPT. Для тренировки новых моделей планируется потратить еще $7 миллиардов. А на зарплаты в компании тратят $ 1,5 млрд.
У OpenAI планируется дефицит бюджета в $5 миллиардов. И если у руководства компании нет какого-то плана, нас ожидает очень громкое банкротство в течении 12 месяцев.
Прогноз для компании не сильно позитивный. Сейчас все ИТ-гиганты разрабатывают свои аналоги GenAI. Да, ChatGPT сейчас лидер рынка с большим отрывом от конкурентов. Но за доступ к премиум преимуществам надо платить. А когда Google / Apple / Facebook предоставят доступ к аналогичным инструментам за меньшие деньги или даже бесплатно, то желающих использовать премиальную подписку значительно уменьшится.
С другой стороны, сейчас Microsoft очень активно стал использовать ChatGPT в своих продуктах и просто не даст исчезнуть OpenAI. Возможно, используя недружественное поглощение.
Посмотрим к чему это приведет. Многие вспоминают и Uber, который в течении 14 лет был убыточным, но продолжал расти в цене, и MetaVerse, на которую Facebook потратил $36 млрд и мало кто понимает зачем он нужен.
Покушение на Трампа и взлом телефона его (почти)убийцы
Покушение на Трампа весь месяц была горячей темой на Reddit. Я выделил наиболее интересные моменты.
Сомнения насчёт взлома телефона. Согласно отчету ФБР, изначально телефон был отправлено в Квантико, штат Виржиния. Они пробовали взломать Samsung одной из последней модели при помощи софта фирмы Cellebrite. Тут у них не получилось, и пришлось обращаться напрямую в эту IT компанию. Там же, по словам источника из ФБР вскрыли телефон за 40 минут.
Комментаторы на Reddit обсуждали это достаточно подробно, причем с разных точек зрения. Во первых, люди стали подсказывать как можно разблокировать телефон:
Много обсуждений сфокусировалось на надежности различных способов авторификации. Некоторые американцы предпочитают не пользоваться упрощенными способами авторификации — через палец или FaceID. Потому что пароль полицейский может получить только через постановление суда, а телефон поднести к лицу, формально, можно и без специального разрешения.
Вторая популярная тема обсуждений, это всесилие ФБР и доступ правительства к секретам. Для большого числа комментаторов очевидно, что спецслужбам важно знать, где они покупают свое пиво и к кому ходят вместо утренней пробежки.
А некоторые вспомнили громкую и шумную дискуссию, когда спецслужбы просили у всех крупных производителей Software и HardWare черную дверь (black door — производители делают защищённую систему, но оставляют калиточку, если кому-то надо зайти).
Такие дискуссии показывают разницу в нашем восприятии и американском. С одной стороны, легкий доступ спецслужб к личным данным помогает быстрее ловить преступников. А у нас что бы обсуждалось?
Третий виток обсуждения — теории заговора. Могло ли покушение быть рекламной компанией Cellebrite, которая взялась за взлом телефона?
Или даже самого Samsung! А что думаете вы? Пишите в комментариях.
Прибыль Tesla во втором квартале упала на 45%
По сравнению с прошлым годом прибыль Tesla упала с $2.7 млрд до $1.48 млрд. Главная причина — падение продаж, несмотря на льготные кредиты на машины с рядом банков и снижение цен. Все это привело к падению цен на акции.
Но Tesla остается самым раскрученным электромобилем в мире. Многие аналитики уверены, что этот кризис временный. Но все-таки у людей остаются вопросы. Самый популярный:
Разумеется, ему возразили, что судя по всему инвесторы считают иначе. И без Маска компания не достигла бы текущего положения.
На положение Tesla влияет и противоречивая позиция его CEO и главного инвестора. Илон Маск как публичное лицо поддерживает Трампа на текущих выборах в США. Но тот же Маск как бизнесмен хочет открыть завод по производству электромобилей в Мексике (что противоречит риторике Трампа).
Производство в этой стране гораздо дешевле, чем в США, при достаточно высоком уровне инженеров. Но Трамп планирует возвращать промышленность в США и обещает поднять пошлины на машины, произведенные в Мексике.
То есть, политические взгляды Макса противоречат его же бизнес интересам. Что ж тут могло пойти не так?
Мнение автора может не отражать позицию редакции.
Что ещё прочитать у комьюнити:
- Кем стать, когда вырасту? Делюсь профессиями мечты в программировании (и что с ними не так);
- «У меня начался гастрит из-за работы». Беларус поработал в канадском Amazon — и это был ад;
- Как руководить, если ты «метр с кепкой».
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Лицорука!
Backdoor!
BACK а не BLACK!!!
Ну а поскольку ещё и перевод написан то это однозначно не опечатка - автор гарантированно не имеет никакого понятия о чем пишет.
Мда...