Microsoft Расследует Аномальную Маршрутизацию Трафика Example.com

Microsoft недавно сообщила о необъяснимой аномалии в своей сети, из-за которой трафик, предназначенный для example.com, домена, зарезервированного для целей тестирования, перенаправлялся к производителю электронных кабелей в Японии, согласно Ars Technica. Проблема, которая с тех пор была устранена, подняла вопросы о сетевой безопасности и протоколах маршрутизации.

Example.com обозначен в соответствии с RFC2606, официальным стандартом, поддерживаемым Internet Engineering Task Force, и не предназначен для получения какой-либо стороной. Вместо этого он разрешается в IP-адреса, назначенные Internet Assigned Names Authority (IANA). Это обозначение предназначено для предотвращения засыпания третьих сторон трафиком, когда разработчикам и другим лицам нужен домен для тестирования или обсуждения технических вопросов.

Уязвимости MCP в Безопасности, Выявленные Clawdbot

В других новостях, уязвимости безопасности в Model Context Protocol (MCP) вновь появились, вызывая опасения по поводу небезопасных настроек по умолчанию. VentureBeat сообщил, что MCP поставлялся без обязательной аутентификации, что является недостатком, который был впервые выявлен в октябре прошлого года. Исследование Pynt показало, что развертывание всего 10 плагинов MCP создает 92% вероятность эксплуатации.

Мерритт Баер, директор по безопасности в Enkrypt AI, предупредила, что "MCP поставляется с той же ошибкой, которую мы видели при каждом крупном развертывании протокола: небезопасные настройки по умолчанию. Если мы не встроим аутентификацию и принцип наименьших привилегий с первого дня, мы будем устранять последствия утечек в течение следующего десятилетия". Фреймворки авторизации появились через шесть месяцев после широкого развертывания, но основная проблема остается.

Технологические Компании Борются с Подтверждением Возраста для Чат-ботов

Растущее использование AI чат-ботов побудило технологические компании заняться вопросом подтверждения возраста, согласно MIT Technology Review. Растущие опасения по поводу опасностей, которые могут возникнуть, когда дети взаимодействуют с AI чат-ботами, привели к возобновлению усилий по определению возраста пользователей. В течение многих лет крупные технологические компании полагались на сбор дат рождения, чтобы избежать нарушения законов о конфиденциальности детей, но эти меры часто обходили. Этот вопрос становится новым полем битвы, даже среди родителей и защитников безопасности детей, особенно в связи с недавними законами, принятыми в нескольких штатах, которые требуют от сайтов с контентом для взрослых подтверждать возраст пользователей.

Дебаты Вокруг Банов в Социальных Сетях и Политики в Отношении Бездомных Собак

Тем временем, за банами в социальных сетях для лиц моложе 16 лет в Австралии внимательно следят исследователи, как сообщает Nature News. Другая статья Nature News осветила продолжающиеся дебаты вокруг политики в отношении бездомных собак в Индии, где примерно 20 000 человек ежегодно умирают от бешенства после укусов бездомных собак. Предложения о перемещении собак в Дели и запрете гражданам кормить их вызвали ожесточенные споры. Эти меры, вероятно, будут неэффективными, учитывая, что собаки часто находят себе пищу на свалках и станциях кормления.