Технологии Entensys позволяют блокировать «Невинность мусульман»

Компания Entensys сообщает об успешном тестировании технологии фильтрации http-трафика, внедренной в программные продукты GateWall DNS Filter и KinderGate Родительский Контроль. В ходе испытания решения проверялись на способность эффективно блокировать ресурсы, запрещенные законодательством Российской Федерации.

Вопрос фильтрации контента встает особенно остро при появлении прецедентов, вызывающих общественный резонанс, например, выход скандально известного американского фильма "Невинность мусульман". Напомним, что данная работа была запрещена для просмотра на территории Российской Федерации. В связи с этим фактом интернет-провайдеры получили предписание с требованиями обеспечить блокировку ресурсов, содержащих видео и ссылки на данное видео. Применение технологий и решений Entensys позволит операторам соответствовать критериям законодательства.

Компания Entensys в течение многих лет разрабатывает решения в области интернет-безопасности. Отдельным направлением является создание систем фильтрации трафика для провайдеров, в которых используется одна из самых больших баз сайтов (500 млн.), покрывающей все виды ресурсов, включая сайты с сомнительным содержанием, практически на всех языках. База содержит также интернет-страницы с вредоносными программами, сайты экстремистского, националистического содержания и т.д. Дополнительно с фильтрацией по категоризированной базе используется морфологический анализ содержимого веб-ресурсов, в рамках которого проводится проверка контента загружаемых страниц и производится блокировка по определенным выражениям или ссылкам.

Решения Entensys могут использоваться провайдерами любого размера, как федерального, так и регионального и домового уровня.

"Мы являемся лишь разработчиками технологий и ни в коем случае не принимаем решения о фильтрации определенных сайтов. Сейчас нередко возникают ситуации, когда провайдерам предписывается обеспечить блокировку тех или иных ресурсов, тогда как они не в состоянии это сделать физически. Отказ выполнить предписание может привести к негативным последствиям вплоть до потери лицензии. Наши технологии позволяют решить эту проблему, а также соответствуют требованиям недавно вступивших в силу федеральных законов: ФЗ-436 "О защите детей от информации, причиняющей вреде и их здоровью и развитию" и ФЗ-139, предполагающий в том числе создание списка ресурсов, запрещенных на федеральном уровне", - отмечает Дмитрий Курашев, директор компании Entensys.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пользователи iPhone вновь жалуются на календарный спам

Исследователи из Malwarebytes наблюдают новую волну мошеннического спама в приложениях «Календарь», который особенно досаждает владельцам iPhone. Навязанная подписка на сторонний сервис наполняет программу фейковыми событиями порнографического характера либо алертами о мифических заражениях, от которых предлагается избавиться с помощью платной программы из App Store.

Похожая атака спамеров на iCloud-календарь Apple была зафиксирована в 2016 году. На тот момент на сервисе были приняты защитные меры, которые исправно работали до сих пор. На сей раз злоумышленники изменили тактику — стали через вредоносную рекламу, взломанные сайты WordPress и манипуляции с поисковой выдачей заманивать пользователей на мошеннические страницы со ссылкой для оформления подписки.

Один из таких шаблонов использует форму CAPTCHA; если потенциальная жертва попытается подтвердить, что она — не робот, в браузере всплывет подсказка, предлагающая добавить подписку в приложение «Календарь».

 

Обычно в таких случаях сообщение содержит имя календаря, но мошенники оставили это поле пустым в надежде, что пользователь не обратит на это внимания.

Если принять их предложение, на устройстве начнут появляться назойливые предупреждения, провоцирующие жертву открыть ссылку. В настоящее время такие попытки перехода выдают ошибку 404 («данные не найдены»); эксперты полагают, что все эти ссылки привязаны к приложениям в интернет-магазине Apple.

Если отклонить предложение мошенников, в браузере вновь откроется страница с фальшивым тестом CAPTCHA. Повторное его прохождение вызовет то же окно, навязывающее подписку. Активация любой кнопки в этом сообщении повлечет перенаправление на мошенническую страницу, утверждающую, что iPhone заражен или подвергся хакерской атаке.

Здесь также приведена ссылка на «спасительное» приложение в App Store — поддельный клиент VPN или защитную программу. Все эти инструменты, по словам Malwarebytes, существуют в магазине Apple более четырех лет и имеют высокий текущий рейтинг, однако общее количество оценок при этом невелико.

Не исключено, что все они фальшивые, и мошенники их возобновляют после сброса. Такие приложения распространяются по краткосрочной подписке, которая, как правило, стоит дорого — около 9 или 10 долларов в неделю.

Новая мошенническая схема нацелена в основном на пользователей iOS, однако аналогичные попытки замусорить календарь замечены и на платформах — macOS, Windows. Потенциальной жертве могут также предложить фальшивое расширение для браузера (в таких случаях злоумышленники обычно отдают предпочтение Google Chrome).

Поскольку все тревожные алерты мошенников — тривиальный провокационный спам, от него можно избавиться, удалив навязанную безымянную подписку в приложении-календаре. Эксперты также советуют при появлении подозрений не нажимать кнопку «OK», а просто уйти со страницы, закрыв вкладку. Если это сделать не удается, попробуйте нажать «Cancel»; если и это не получится, перезагрузите iPhone.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru