«Яндекс» призывает государство выработать политику раскрытия данных

Крупная российская интернет-компания «Яндекс» призывает государство выработать единую политику раскрытия данных, накапливаемых в своей работе различными госорганами, сообщил журналистам глава компании Аркадий Волож в кулуарах форума «Открытые инновации».

«Куча данных производится во всех местах. Есть министерства, есть ГИБДД, есть трамвайные и троллейбусные парки... Пускай все данные, которые они в своей работе генерируют, пусть они выкладывают куда-нибудь для всех в общем формате», — сказал Волож.

По его мнению, государство должно стимулировать этот процесс, а также выработать общепринятые стандарты для представления и обеспечения доступности постоянно обновляемых данных.

«Яндекс», накопивший большой опыт в сборе и систематизации разнородной информации, готов участвовать в выработке этих общих форматов.

«Вместо того чтобы строить сложные иерархические системы госуслуг, которые наверно хороши где-то в своей области, лучше открыть данные и дать к ним доступ частному бизнесу», — говорит Волож.

По словам главы «Яндекса», он уже выступал с этим предложением на экспертном совете в Минкомсвязи, и оно было принято в работу.

Волож приводит в пример опыт других стран, где общедоступные данные, собранные государством, становятся основой для многих полезных сервисов. По его словам, открытый доступ к данным госорганов создаст условия для появления компаний, которые будут доносить полезную информацию до десятков миллионов людей.

Гендиректор «Яндекса» сказал, что идея общего доступа к данным требует обсуждения на «серьезном техническом уровне», отметив, что его компания готова в этом участвовать.

Читайте далее: http://www.digit.ru/state/20121101/396230483.html#ixzz2AxEuFa7N

Крупная российская интернет-компания «Яндекс» призывает государство выработать единую политику раскрытия данных, накапливаемых в своей работе различными госорганами, сообщил журналистам глава компании Аркадий Волож в кулуарах форума «Открытые инновации»." />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru