Китай обяжет компании предоставлять ключи шифрования властям

Правительство Китая одобрило новый антитеррористический закон, который ранее называли спорным и противоречивым. Пока в Сенате США идут жаркие дебаты о том, стоит ли заставлять производителей и поставщиков услуг устанавливать бекдоры в свои продукты, в КНР решили проблему прослушки немного иначе.

Постоянный комитет Всекитайского собрания народных представителей– высшего законодательного органа КНР, окончательно одобрил документ, направленный на борьбу с терроризмом. Китай, разумеется, тревожится не из-за недавних терактов в Европе. Дело в том, что  внутри страны растет угроза со стороны сепаратистов и силовиков, а в районе Синьцзян за последние годы погибли сотни людей, пишет xakep.ru.

Так как защищенные средства связи в наши дни стали считаться опасной штукой, новый антитеррористический закон обязывает все компании, работающие на территории КНР, по первому требованию передавать ключи шифрования от своих продуктов представителям китайских правоохранительных органов. При этом власти Китая уверяют, что данная мера — совсем не аналог установки бекдоров в продукты компаний, и страна не делает ничего такого, что не было бы уже применено в западных странах.

С этим заявлением, однако, не согласны в Вашингтоне. Американцы убеждены, что новый закон, в сочетании с нововведениями в банковском и страховом секторах Китая, это ни что иначе, как способ избирательного давления на зарубежные компании. На Западе вообще полагают, что новый закон может нарушить право на свободу слова и права человека.

Впрочем, с некоторыми компаниями у КНР явно возникнут проблемы. К примеру, компания Apple никак не сможет предоставить правоохранительным органам Китая ключи шифрования от iMessage. Ведь приложение было специально создано таким образом, что даже сама Apple не имеет ключей в своем распоряжении и не может «вскрыть» собственный мессенджер.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru