Amazon vysvětluje, jak jeho výpadek AWS svrhl web

Oblačný obr Webové služby Amazon zaznamenaly v pondělí problémy s rozlišením DNS, které vedly ke kaskádovým výpadkům, které strhly široké pásy webu. Pondělní zhroucení ilustrovalo zásadní spoléhání světa na takzvané hyperscalery, jako je AWS, a výzvy pro velké poskytovatele cloudu i jejich zákazníky, když se něco pokazí. Více o tom, jak k výpadku došlo, naleznete níže.

Obvinění amerického ministerstva spravedlnosti z podvodu s hazardními hrami poháněného davy se ve čtvrtek odrazilo v NBA. Případ zahrnuje obvinění, že skupina podporovaná mafií používala hacknuté zařízení pro míchání karet, aby okradla oběti o miliony dolarů – přístup, který WIRED nedávno prokázal při vyšetřování hackování zařízení pro míchání karet Deckmate 2 používaných v kasinech.

Rozebrali jsme podrobnosti o šokující krádeži šperků v Louvru a při vyšetřování jsme zjistili, že americké imigrační a celní orgány pravděpodobně nekupovaly hlavice řízených střel jako součást svých zakázek. Zdá se, že transakce byla chybou v účetním kódování.

Mezitím společnost Anthropic spolupracuje s americkou vládou na vývoji mechanismů, které mají zabránit její platformě AI Claude, aby někoho vedla k výrobě jaderné zbraně. Odborníci však mají smíšené reakce na to, zda je tento projekt nezbytný – a zda bude úspěšný. A nový výzkum z tohoto týdne ukazuje, že prohlížeč, který se zdánlivě stahuje milionykrát – známý jako Universe Browser – se chová jako malware a má odkazy na rozmáhající se asijské sítě kyberzločinu a nelegálních hazardních her.

A je toho víc. Každý týden shromažďujeme zprávy o bezpečnosti a soukromí, které jsme sami do hloubky nepokryli. Kliknutím na titulky si můžete přečíst celé příběhy. A zůstaňte tam v bezpečí.

AWS ve čtvrtek ve „shrnutí po události“ potvrdilo, že jeho hlavní výpadek v pondělí byl způsoben selháním registru doménového systému v jeho službě DynamoDB. Společnost však také vysvětlila, že tyto problémy předznamenaly i další problémy, čímž se rozšířila složitost a dopad výpadku. Jedna hlavní součást zhroucení zahrnovala problémy se službou Network Load Balancer, která je kritická pro dynamickou správu zpracování a toku dat v cloudu, aby se zabránilo škrticím bodům. Druhým bylo přerušení spouštění nových „instancí EC2“, mechanismu konfigurace virtuálního stroje, který je jádrem AWS. Aniž by bylo možné vyvolat nové instance, systém se pod tíhou nevyřízených požadavků namáhal. Všechny tyto prvky se spojily, aby se obnova stala obtížným a časově náročným procesem. Celý incident – ​​od detekce až po nápravu – trvalo v rámci AWS asi 15 hodin. „Víme, že tato událost významným způsobem ovlivnila mnoho zákazníků,“ napsala společnost ve své posmrtné zprávě. „Uděláme vše, co je v našich silách, abychom se z této akce poučili a využili ji k dalšímu zlepšení naší dostupnosti.“

Kybernetický útok, který na pět týdnů zastavil výrobu globálního automobilového gigantu Jaguar Land Rover (JLR) a jeho rozsáhlého dodavatelského řetězce, bude pravděpodobně finančně nejnákladnějším hackem v britské historii, uvedla nová analýza tento týden. Podle Cyber ​​Monitoring Center (CMC) bude dopad útoku pravděpodobně v oblasti 1,9 miliardy liber (2,5 miliardy dolarů). Výzkumníci z CMC odhadli, že hackem mohlo být zasaženo přibližně 5 000 společností, což znamenalo, že společnost JLR zastavila výrobu, přičemž dominový dopad jejího dodavatelského řetězce just-in-time také donutil firmy dodávající díly zastavit provoz. JLR obnovila výrobu na začátku října a uvedla, že její roční produkce po „náročném čtvrtletí“ klesla přibližně o 25 procent.

Výrobce ChatGPT OpenAI vydal tento týden svůj první webový prohlížeč – přímý zásah do dominantního prohlížeče Chrome od Googlu. Atlas staví chatbota OpenAI do srdce prohlížeče se schopností vyhledávat pomocí LLM a nechat jej analyzovat, shrnout a klást otázky na webové stránky, které si prohlížíte. Stejně jako u jiných webových prohlížečů s umělou inteligencí se však odborníci a bezpečnostní výzkumníci obávají potenciálu nepřímých útoků s rychlým vstřikováním.

Tyto záludné, téměř neřešitelné útoky zahrnují skrytí sady instrukcí pro LLM v textu nebo obrázku, který pak chatbot „přečte“ a bude podle něj jednat; například na webové stránce se mohou objevit škodlivé pokyny, o jejichž shrnutí je chatbot požádán. Bezpečnostní výzkumníci již dříve ukázali, jak tyto útoky mohou uniknout tajná data.

Výzkumníci zabezpečení AI téměř jako hodinky předvedli, jak lze Atlas oklamat rychlými injekčními útoky. V jednom případě nezávislý výzkumník Johann Rehberger ukázal, jak se prohlížeč může automaticky přepnout z tmavého režimu do světlého režimu čtením pokynů v dokumentu Google. „Pro toto spuštění jsme provedli rozsáhlý red-teaming, implementovali jsme nové modelové tréninkové techniky, abychom model odměnili za ignorování škodlivých pokynů, implementovali překrývající se zábradlí a bezpečnostní opatření a přidali nové systémy pro detekci a blokování takových útoků,“ napsal OpenAI CISO Dane Stuckey na X. „Okamžitá injekce však zůstává hraničním, nevyřešeným bezpečnostním problémem a naši protivníci budou trávit spoustu času a prostředků, jak utratit spoustu času a prostředků.[s] podlehnout těmto útokům.“

Výzkumníci z cloudové bezpečnostní firmy Edera v úterý zveřejnili zjištění o významné zranitelnosti ovlivňující open source knihovny pro funkci archivace souborů často používanou pro distribuci aktualizací softwaru nebo vytváření záloh. Známé jako „async-tar“, četné „forky“ nebo upravené verze knihovny obsahují tuto chybu zabezpečení a vydaly záplaty jako součást koordinovaného procesu zveřejňování. Výzkumníci však zdůrazňují, že jedna široce používaná knihovna, „tokio-tar“, již není udržována – někdy nazývaná „abandonware“. V důsledku toho neexistuje žádná oprava, kterou by uživatelé tokio-tar mohli použít. Chyba zabezpečení je sledována jako CVE-2025-62518.

„V nejhorším případě může tato zranitelnost vést ke vzdálenému spuštění kódu (RCE) prostřednictvím útoků na přepisování souborů, jako je nahrazení konfiguračních souborů nebo únos backendů sestavení,“ napsali vědci. „Naše navrhovaná náprava spočívá v okamžitém upgradu na jednu z opravených verzí nebo odstranění této závislosti. Pokud jste závislí na tokio-tar, zvažte migraci na aktivně udržovaný fork, jako je astral-tokio-tar.“

Během posledního desetiletí byly stovky tisíc lidí obchodovány na nucené práce v jihovýchodní Asii. V těchto komplexech – většinou v Myanmaru, Laosu a Kambodži – byly tyto oběti obchodování nuceny provozovat online podvody a krást miliardy pro organizované zločinecké skupiny.

Když orgány činné v trestním řízení vypnuly ​​internetová připojení ke sloučeninám, zločinecké gangy se často obrátily na satelitní systém Starlink Elona Muska, aby zůstaly online. V únoru vyšetřování WIRED nalezlo tisíce telefonů připojených k síti Starlink v osmi komplexech nacházejících se kolem hranice mezi Myanmarem a Thajskem. V té době společnost nereagovala na dotazy ohledně používání svých systémů. Tento týden bylo několik zařízení Starlink zabaveno při náletu na myanmarský komplex.