Китай изменит правила для иностранных ИТ-поставщиков, взбесившие Обаму

Александр Панасенко 17 Апреля 2015 - 11:10

Средства криптографической защиты информации

...

Правительство Китая решило повременить с введением правил, согласно которым иностранные поставщики ИТ-решений для банковского сектора будут обязаны раскрывать свои технологии, из-за неготовности этого проекта.

Об этом сообщает Reuters со ссылкой на официальное уведомление, выпущенное китайскими регуляторами — Комиссией по регулированию в банковской сфере и Министерством промышленности и информационных технологий, передает cnews.ru.

Текст уведомления дает понять, что новые правила нужно доработать. «Финансовые организации банковского сектора и связанные с ними стороны продолжают выдвигать предложения, что можно улучшить в трактовке правил», — говорится в документе. Правительство рассчитывает собрать больше пожеланий перед тем, как дать новым правилам зеленый свет.

В уведомлении не говорится, сколько времени займет доработка проекта. В нем лишь сказано, что правительство планирует сделать новое заявление, когда наступит время.

В марте 2015 г. представитель Министерства финансов США сообщил, что власти Китая решили отложить введение правил вследствие давления США. Это заявление было сделано после проведения в Пекине переговоров министра финансов США Джейкоба Лью (Jacob Lew) с премьером Госсовета КНР Ли Кэцяном (Li Keqiang), вице-премьером Ваном Яном (Wang Yang) и министром финансов КНР Лоу Цзивэем (Lou Jiwei).

Напомним, что о новых правилах впервые стало известно в начале 2015 г. Согласно предложению китайских властей, к 2019 г. 70% иностранных ИТ-продуктов, используемых в китайских финансовых организациях, должны быть подконтрольны Пекину.

Власти Китая впервые решили пойти на столь серьезный шаг, утверждают американские эксперты, указывая на то, что новые правила предоставляют им практически неограниченные возможности — от инспектирования кода до получения ключей шифрования. Наблюдатели из США полагают, что Китай делает это для того, чтобы способствовать развитию местной ИТ-индустрии, так как китайским поставщикам будет проще выполнить требования.

Помимо указанных правил, Пекин планирует принять закон о терроризме. В нем планируется указать, что ключи шифрования должны будут предоставлять любые зарубежные ИТ-компании, например, Apple и Facebook. Это нужно для того, чтобы спецслужбы могли при необходимости получить доступ к любой переписке.

Этот законопроект вызвал резкую критику президента США Барака Обамы (Barack Obama). Он заявил, что вряд ли найдутся компании, готовые выложить перед иностранным государством все карты на стол. Китайские власти на эту критику ответили спокойно. Как заявила пресс-секретарь Министерства иностранных дел Китая Хуа Чуньин (Hua Chunying), любое государство вправе защищать себя, и США должны относиться спокойно к формулировкам внутренних законов в чужих странах.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 09:10

macOS Трояны Домашние пользователи

macOS-троян MacSync уговаривает жертву помочь атаке

В мире macOS появилась новая вредоносная кампания, которая делает ставку не на сложные эксплойты, а на старую добрую социальную инженерию. За ней стоит вредонос MacSync, распространяющийся по модели «вредонос как услуга» — недорогого сервиса для киберпреступников, рассчитанного в том числе на не самых опытных, но очень активных злоумышленников.

MacSync маскируется под установщик облачного хранилища и распространяется через сайты, внешне почти неотличимые от легитимных порталов загрузки.

В одном из зафиксированных специалистами CloudSEK случаев пользователя сначала перекидывало со страницы, имитирующей форму входа в аккаунт Microsoft, а затем — на «официальный» сайт macOS-приложения. Никаких подозрительных файлов там не предлагали. Вместо этого посетителю показывали сообщение об ошибке и рекомендовали «продвинутый способ установки» через Terminal.

Дальше всё происходило по классической схеме ClickFix. Пользователя буквально уговаривали скопировать и вставить одну строку команды, якобы необходимую для завершения установки или исправления сбоя. Команда выглядела безобидно, но на деле скачивала и запускала удалённый вредоносный скрипт. Поскольку действие выполнялось добровольно, macOS не видела в этом ничего подозрительного — Gatekeeper, проверка подписи и прочите защиты просто не срабатывали.

После установки MacSync не торопится себя проявлять. Вредонос работает тихо и делает ставку на длительное присутствие в системе. Одна из его ключевых функций — подмена популярных Electron-приложений для работы с аппаратными криптокошельками, включая Ledger Live и Trezor Suite. Модифицированные версии внешне остаются легитимными, но в нужный момент начинают показывать пользователю «служебные» экраны с сообщениями о сбоях и предложением пройти восстановление.

Такой сценарий может сработать даже спустя несколько недель после заражения. Пользователя просят ввести ПИН-код и сид-фразу якобы для устранения проблемы, и в этот момент контроль над криптоактивами полностью переходит к злоумышленникам. По сути, доверенное приложение превращается в продуманный фишинговый инструмент.

Несмотря на статус «дешёвого MaaS-решения», возможности MacSync выглядят вполне серьёзно. Вредонос умеет собирать данные браузеров, информацию о криптокошельках, содержимое Keychain и файлы. Это делает его опасным не только для частных пользователей, но и для корпоративных устройств, где macOS всё чаще используется как рабочая платформа.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »