Google рассказала о том, как передает данные правительству США
Главная » Новости

Google рассказала о том, как передает данные правительству США

Александр Панасенко 12 Июня 2013 - 14:30
...

Сейчас в США множество компаний и частных лиц выступают против намерения правительственных органов получить доступ к личным данным пользователей различных технологических компаний. Microsoft, Google и прочие корпорации уже ранее сообщили, что правительство не имеет доступа к серверам компаний, и никакое оборудование для этого в дата-центрах не устанавливалось.

Однако, все же компаниям частенько приходится предоставлять личные данные пользователей по запросу правительственных органов (по словам представителей Google, удовлетворяется лишь небольшая часть запросов). Как же данные передаются компанией правительству?

Оказывается, все просто — либо через такой известный канал, как secure FTP, либо вообще лично. Об этом сообщил пресс-секретарь компании Крис Гейтер (Chris Gaither), сообщает habrahabr.ru.

Кроме того, Гейтер сообщил, что ранее правительственные организации не раз предлагали корпорации участвовать в разного рода программах по сбору пользовательских данных, с условием установки соответствующего оборудования в дата-центрах компании. Крис Гейтер утверждает, что Google отказался от всех таких предложений, и представляет данные исключительно указанным выше способом, либо лично, либо по зашифрованному каналу, Secure FTP.

Вчера Google дал запрос в Министерство юстиции США, в отношении возможности раскрытия количества запросов от правительства по Foreign Intelligence Surveillance Act. Пока что корпорация не может публиковать такую информацию открыто, и понятно, что в данных условиях Google хотел бы показать, как обстоит дело на самом деле, поскольку шумиха по делу PRISM поднялась нешуточная. Если правительство разрешит публиковать эту информацию, то Google добавит раздел в ежегодный Transparency Report.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос под видом мода к Minecraft украл данные 1500 игроков
Екатерина Быстрова 18 Июня 2025 - 17:47
ТрояныУтечки информацииУмышленные утечки информацииКража данных Домашние пользователи
Вредонос под видом мода к Minecraft украл данные 1500 игроков

Если вы скачиваете моды к Minecraft с GitHub — самое время быть осторожным. Исследователи из Check Point обнаружили новую многоступенчатую вредоносную кампанию, нацеленную именно на игроков этой игры.

Всё начинается с якобы безобидного мода, а заканчивается кражей паролей, токенов и данных из криптокошельков.

Злоумышленники распространяют вредонос под видом модов под названиями Oringo и Taunahi — это так называемые «чит-скрипты». Работают они только в среде Minecraft, потому что написаны на Java и запускаются, если игра установлена.

Заражение происходит в несколько этапов:

  1. Игрок сам копирует вредоносный JAR-файл в папку с модами.
  2. При запуске Minecraft этот файл загружается вместе с остальными модами.
  3. Он скачивает второй этап заражения — ещё один JAR, который, в свою очередь, вытягивает .NET-программу-крадущую (инфостилер).

Причём вся передача команд и ссылок завуалирована — используется Pastebin с зашифрованным IP-адресом сервера.

Что может этот зловред?

Очень многое. После загрузки финального компонента начинается сбор:

  • токенов Discord, Minecraft, Telegram;
  • логинов и паролей из браузеров;
  • данных криптокошельков;
  • файлов с компьютера;
  • данных из приложений вроде Steam и FileZilla;
  • снимков экрана, буфера обмена и списка запущенных процессов.

Всё это отправляется обратно через Discord Webhook.

Кто за этим стоит?

Исследователи подозревают, что за атакой стоит русскоязычный злоумышленник. Об этом говорят артефакты на русском языке и часовой пояс (UTC+03:00) в коммитах на GitHub. По предварительным оценкам, уже пострадали более 1 500 устройств.

Вся эта кампания использует нелегальный сервис Stargazers Ghost Network — он позволяет размещать вредоносные репозитории на GitHub, маскируя их под взломанное ПО и игровые моды.

 

А что с KimJongRAT?

Параллельно исследователи из Unit 42 (Palo Alto Networks) сообщили о двух новых вариантах известного шпионского инструмента KimJongRAT. Один — в виде исполняемого файла (PE), второй — в PowerShell-реализации. Оба активируются через клик по LNK-файлу и загружают компоненты для кражи данных и нажатий клавиш. За этим стоит, предположительно, северокорейская группировка, связанная с кампаниями BabyShark и Stolen Pencil.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
SVG-файлы используют для кражи паролей от аккаунтов в Google и Microsoft
Новость
SVG-файлы используют для кражи паролей от аккаунтов в Google...
Фишеры сулят эксклюзив российскому бизнесу, в зоне риска 2,5 млн компаний
Новость
Фишеры сулят эксклюзив российскому бизнесу, в зоне риска 2,5...
Из-за уязвимости Windows Hello отключили в темноте на Windows 10 и 11
Новость
Из-за уязвимости Windows Hello отключили в темноте на Window...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.