GreatFire просит Google развязать информационную войну с Китаем

Google призывает бросить вызов китайской цензуре

Организация по борьбе с цензурой в Интернете предлагает Эрику Шмидту и корпорации Google обрушить защиту Китая от неподобающей информации. Представители сайта GreatFire.org советуют поисковому гиганту перевести движок в Китае на HTTPS по умолчанию (точно также как и в США). Из-за этого Пекин будет вынужден либо полностью отказаться Google или оставить попытки ввести цензуру в Сети.

Отметим, что сейчас Google и правительство Китая сотрудничают, осуществляя блокировку по определенным поисковым запросам. GreatFire.org предлагает еще один метод борьбы с цензурой. Организация предлагает Google перенаплавлять пользователей которые хотят посмотреть заблокированные сайты, на зеркальные копии этих ресурсов, которые размешает на серверах Chocolate Factory.

GreatFire.org недавно начала заниматься зеркальным размещением вебсайтов, чтобы обеспечить пользователям, находящимся за Великим Китайским Файэрволом доступ к Reuters China и China Digital Times.

Google обладает рычагами влияния на Пекин. Многие сервисы Google сейчас чрезвычайно важны для пользователей и предприятий. Блокировка всех этих ресурсов может иметь неблагоприятные коммерческие последствия для Китая. Сегодня компании принадлежит менее 5% китайского поискового рынка. Корпорация мало зарабатывает от Android, из-за распространения местных локализированных магазинов программ. Так что у Google мало причин вести себя слишком осторожно в отношении с Пекином. У компании еще есть три офиса в Китае, которые за последние годы не были замечены в особенно рискованных предприятиях.

Эрик Шмидт (Eric Schmidt) во время недавнего выступления заявил, что в ближайшие 10 лет цензура в Интернете может полностью исчезнуть, благодаря постепенному переходу компаний на более надежные системы шифрования. Это высказывание дает надежду GreatFire.org и всем защитникам свободы информации в Сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.

Как выяснили в Koi Security, текущая кампания стартовала как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.

Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.

 

Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.

Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.

 

В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.

Разработчик Firefox активно борется с подобными фейками и обычно оперативно реагирует на жалобы, блокируя загрузку вредоносных аддонов, просочившихся на его сайт.

В этом году специалисты компании ввели в строй систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru