Крупнейшие интернет-компании создают PGP-шифрованный email-сервис

Yahoo и Google работают над новой системой шифрованной электронной почты

Yahoo работает вместе с Google над созданием защищенной системы электронной почты, которую не смогут взломать ни государственные органы, ни хакеры. Даже сами поставщики email-услуг не сумеют расшифровать эти закрытые сообщения. Для шифрования используется технология PGP.

В случае успеха, крупнейшие интенет-компании сделают технологии защиты персональных данных доступными широкой аудитории. Эксперты считают, что данный проект является следствием действий Эдварда Сноудена (Edward Snowden), который сливал в сеть самые разнообразные секреты о деятельности АНБ. Раньше у Yahoo вообще не было отдельных специалистов, которые бы занимались информационной безопасностью. Теперь деятельностью правительства обеспокоены абсолютно все.

Крупные технологические компании делают ставку на борьбу с правительственными шпионами и хакерами. Google, к примеру, объявила о том, что зашифрованные вебсайты получат преимущество при поисковой выдаче. Microsoft, в свою очередь, безуспешно пытается сражаться с требованиями американского правительства получить доступ к данным, хранящимся в Ирландии.

Отметим, что Google еще в июне объявила о своем желании создать защищенный от шпионов email. То, что к этому проекту присоединилась Yahoo, особенно интересно, потому что у этого сервиса более 110 млн пользователей. В то же время у Google – 425 млн. Осталось только дождаться, когда к проекту присоединится Microsoft у которой более 400 млн аккаунтов в Hotmail и Outlook.com.

Yahoo и Google утверждают, что шифрование будет опциональной функцией, которую пользователям придется включать отдельно. В основу нового сервиса шифрования будет положена система PGP-шифрования – проверенный инструмент защиты данных, который еще не сумели взломать. PGP предоставляет пользователям собственный ключ к шифрованию, который хранится на компьютерах, планшетах и смартфонах клиентов. Из-за подобного технического ограничения, сделать такую защиту массовой было крайне сложно. При таком шифровании нет возможности перегрузить пароль, а для рассылки писем нужно использовать сложное внешнее программное обеспечение.

Yahoo и Google должны сделать эту технологию проще и доступнее для обычных потребителей. Менеджеры обеих компаний не надеются на то, что люди будут массово переходить на подобные защищенные сервисы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru