Железняк предложил запретить хранить данные на зарубежных серверах

Железняк предложил запретить хранить данные на зарубежных серверах

Вице-спикер Госдумы Сергей Железняк предлагает принять осенью этого года закон, обязывающий размещать на территории России серверы, на которых хранятся персональные данные российских граждан и официальная информация органов власти РФ, а также поддержать российскую электронную промышленность и разработку собственного программного обеспечения.

Эдвард Сноуден, работавший на компанию Booz Allen Hamilton (подрядчика ЦРУ), в начале июня распространил секретный ордер суда, по которому спецслужбы получили доступ ко всем звонкам крупнейшего сотового оператора Verizon, а также данные о сверхсекретной программе Агентства национальной безопасности PRISM, позволяющей отслеживать электронные коммуникации на крупнейших сайтах.

«Мы должны серьезно защищать и информацию наших граждан, и информацию нашей страны. Реализовать это возможно только при условии размещении сетевого, серверного оборудования, содержащего персональные данные и информацию наших официальных органов, на территории РФ, в пределах наших юрисдикции, для того, чтобы различные шпионы, разведки и мошенники не могли воспользоваться разницей в законодательных подходах и не отвечать на те вопросы, которые есть у нашего следствия и правосудия», — сказал Железняк в ГД в среду.

Цифровой суверенитет

«Предлагаю это реализовать в рамках законодательных инициатив и по возможности осенью уже их принять. Также (предлагаю) поддерживать на государственном уровне поддержку российской электронной промышленности и программного обеспечения. Мы должны сами создавать информационные продукты, а не пользоваться чужими», — сказал Железняк.

Он отметил, что в современном мире Россия должна обеспечить свой «цифровой суверенитет». «Мир изменился, сегодня информация как никогда важна и является ключевым условием для успешности», — сказал Железняк.

«Американцы упрекают нас в пресечении пропаганды содомии среди детей и при этом сами засовывают свои носы в личную переписку десятков миллионов российских граждан. Поразительная двуличность фарисеев этих западных демократий, которые, с одной стороны, призывают нас к уважению к закону, к соблюдению прав человека, к конфиденциальности информации, а с другой стороны, бесцеремонно залезают и воруют информацию наших граждан», — сказал Железняк.

В Конституции РФ, по его словам, записано право на тайну частной жизни, на тайну телефонных разговоров, переписки, прямой запрет без решения суда на сбор, хранение, использование и распространение информации о частной жизни, такие же принципы записаны и в законодательстве других стран, но «на практике сталкиваемся с вопиющим нарушением прав человека».

«США, которые представляют себя как оплот демократии, на самом деле осуществляют слежку ежеминутную за десятками миллионов граждан, в том числе граждан России и других государств. В этой некрасивой истории задействованы все основные компании, которые созданы в США, и эти компании действительно действуют на территории нашей страны», — сказал Железняк.

«Показательно, что никто из российских правозащитников ни слова не сказал в защиту прав и свобод российских граждан, частная переписка которых нарушена», — сказал Железняк. Он отметил, что в правоохранительной сфере нужно обеспечить защиту наших граждан от действий разведок других стран: «Это наша стратегическая задача в 21 веке, и мы должны сделать всё, чтобы наши граждане чувствовали себя защищенными».

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru