The Pirate Bay возобновил работу

Возобновлена работа The Pirate Bay

После двухмесячного перерыва 31 января 2015 года возобновилась работа крупнейшего файлообменника The Pirate Bay. Шведские власти закрыли страницу 9 декабря 2014 года в результате полицейской облавы в серверном помещении, расположенном в окрестностях Стокгольма.

Впервые за 11 лет существования The Pirate Bay работа ресурса остановилось на такой длительный срок. Теперь адрес thepiratebay.se вновь доступен, а на его главной странице размещено изображение феникса. Похожую картинку администрация ресурса установила после трёхдневного отключения в 2006 году. На сайт уже начали заливать новые торренты. На социальных платформах поклонники The Pirate Bay искренне радуются его возвращению.

Однако, не всё так радужно. Анонимный информатор сообщил Torrent Freak, что основной персонал не допускают к восстановленному вебсайту. Кроме того, страница больше не предоставляет доступ модераторам. По словам бывшего сотрудника, представившегося как WTC-SWE, его команда не восстанавливала файлообменник. Информатор утверждает, что новое руководство сайта не лучшим образом относится к старожилам The Pirate Bay. Некоторые бывшие сотрудники ресурса планируют запустить собственную версию сайта на новом домене.

Во время отключения на сайте thepiratebay.se поиск торрентов был недоступен. Тем не менее работа кипела за кулисами. Например, в Интернете разместили ключ сервиса BitTorrent Sync, который давал любому доступ к редактируемой базе данных торрент-файлов The Pirate Bay. Из-за этого в Сети появились слухи о создании более децентрализованной версии ресурса.

После взлома серверов Sony Pictures Entertainment руководство кинокомпании отказалось от выпуска комедии «Интервью» (The Interview). На главной странице файлообменника вскоре появилось мультяшное изображение северокорейского лидера Ким Чен Ына с ссылкой на источники, где можно нелегально скачать копии ленты.

Тем временем пиратский ресурс IsoHunt запустил новую версию The Pirate Bay – OldPirateBay.org одновременно с проектом Open Bay. С помощью Open Bay распространялась база торрентов и инструкции по созданию файлообменников.

Сооснователь торрент-сайта Петер Сунде (Peter Sunde) отказался от своего детища после декабрьского рейда. Создатель The Pirate Bay искренне хотел, чтобы ресурс исчез навсегда.

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru