США и Китай будут совместно бороться со спамом

США и Китай будут совместно бороться со спамом

По результатам высокоуровневых переговоров представители двух стран подготовят своеобразный рамочный документ под рабочим заголовком "Построение доверительных отношений в совместном противостоянии спаму". Предполагается, что первые результаты этого "соавторства" появятся примерно через месяц.



В упомянутом документе будут содержаться предложения по сокращению объемов мусорных рассылок, которые сейчас составляют порядка 85% всего электронного почтового трафика. Юридических обязательств он накладывать не будет; принятие описанных в нем мер стороны осуществят добровольно.


Инициатором сотрудничества выступила американская сторона в лице организации EastWest Institute и ее главного технолога Карла Фредерика Раушера. По его словам, основная задача такого межгосударственного взаимодействия - стимулирование обмена опытом, высшими на данный момент достижениями в области борьбы с нежелательной корреспонденцией. Г-н Раушер не преминул подчеркнуть, что подобный диалог состоялся впервые в истории.


"В киберпространстве наши отношения характеризуются взаимным недоверием, хотя между США и Китаем существуют прочные связи как в экономической, так и в технической сферах. Весьма удивительно наблюдать такое противоречие", - отметил американский специалист.


В роли представителя китайской стороны на переговорах выступил директор комитета по сетевой безопасности местного Интернет-общества Чжоу Юнлинь. Эксперты из США не без удивления обнаружили, что их визави готовы поддержать инициативу по противодействию мусорной корреспонденции на самом высоком уровне - так что некоторые аналитики уже успели охарактеризовать проведенные переговоры как "прорыв" и "безусловный шаг вперед" в сравнении с прежним положением дел.


Не исключено, что американские борцы со спамом извлекут из межгосударственного сотрудничества больше пользы, чем специалисты из Поднебесной: США остаются неизменным лидером по объемам исходящего с их территории нежелательного почтового трафика, а вот Китай добился заметных успехов в сокращении потоков мусорных писем путем принятия ряда репрессивных мер против спам-операторов.


V3.co.uk

" />

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru