SkyDNS DB стала первой базой сайтов в реестре отечественно ПО

Александр Панасенко 10 Октября 2016 - 16:42

...

SkyDNS DB стала первой базой сайтов в реестре отечественно ПО

Это особенно важно для вендоров, которым требуется база категорированных интернет-ресурсов и вредоносных ресурсов отечественного производства для разработки собственных решений в рамках программы импортозамещения.

В начале сентября в Единый реестр российских программ для ЭВМ и баз данных внесен еще один продукт компании СкайДНС: база категорированных интернет-ресурсов SkyDNS DB. Сейчас SkyDNS DB - единственная публично доступная коммерческая база категорированных веб-ресурсов российского производства, внесенная в реестр отечественного программного обеспечения.

Включение этой базы в реестр российского ПО имеет огромное значение для отечественного рынка разработки программных продуктов в сфере интернет-безопасности. Теперь вендорам, чьи решения полностью или частично строятся на основе баз категорированных интернет-ресурсов и продаются крупным компаниям с государственным участием, муниципальным и государственным структурам, больше не нужно пользоваться зарубежными базами непонятного происхождения. В тех случаях, где требуется полное импортозамещение, SkyDNS DB является на сегодняшний день единственным вариантом, обеспечивающим полный контроль над содержимым базы.

База категорированных интернет-ресурсов SkyDNS DB предназначена для интеграции в продукты сторонних разработчиков - производителей систем фильтрации и родительского контроля, биллингов для операторов связи, интернет-шлюзов, антивирусного ПО, DLP-систем, систем онлайн-рекламы, аппаратных сетевых решений (роутеров, файрволов) и т.д.

Доступ к базе предлагается в различных вариантах, как через открытое Categorization API, так и с использованием библиотек для различных языков программирования с доступом к локальной копии базы.

В базовом варианте SkyDNS предлагает доступ к 57 категориям интернет-ресурсов, включающим такие категории, как порнография, ресурсы для взрослых, интернет-магазины и т.д., а также набор категорий связанных с интернет безопасностью — фишинговые ресурсы, управляющие узлы ботнетов, зараженные сайты и т.д. При этом по дополнительному запросу возможно увеличить число категорий для более детального разделения интернет-ресурсов и удовлетворения специфических нужд разработчиков.

Качество категоризации интернет-ресурсов обеспечивается собственной системой категоризации SkyDNS, включающей инновационный модуль выявления вредоносных ресурсов на основе машинного обучения и анализа поведения пользователей.

На текущий момент база категорированных интернет-ресурсов SkyDNS DB уже используется в ряде продуктов и сетевых решений, в частности в интернет-шлюзах Ideco, ИКС, интернет-центрах Zyxel Keenetic.

Необходимость внесения программных продуктов в реестр отечественного ПО возникла со вступлением в действие закона № 188-ФЗ от 29.06.2015г., определяющего критерии отечественного происхождения программного обеспечения и предписывающего создание реестра российского программного обеспечения. Согласно этого закона муниципальные и государственные структуры обязаны отдавать приоритет отечественным программам над иностранными при государственных закупках.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 15:16

Android Трояны Домашние пользователи

Новый Android-троян Oblivion обходит защиту и 2FA, захватывает смартфон

На форумах даркнета появился новый Android-зловред под названием Oblivion, исследователи считают его одним из самых опасных RAT последнего времени. В отличие от множества «пересобранных» и сырых троянов, этот инструмент позиционируется как полностью новая разработка, которую тестировали несколько месяцев перед релизом.

Oblivion продаётся по подписке: $300 в месяц или до $2200 за пожизненный доступ. Исходный код покупателям не передают, авторы сохраняют контроль над инфраструктурой. Атакуются устройства на Android 8-16, то есть практически все актуальные девайсы.

Анализом занялись специалисты Certo. По их данным, зловред активно рекламируется на киберпреступном форуме, с видеодемонстрацией и подробным описанием функций. Причём для управления им не нужны глубокие технические знания — всё максимально автоматизировано.

В комплект входит веб-инструмент для сборки APK. Оператор может замаскировать вредоносное приложение под что угодно, например под «Google Services». Есть и так называемый билдер дроппера: он создаёт фальшивые всплывающие окна «обновления системы», которые почти не отличить от настоящих уведомлений Google Play.

Главная «фишка» Oblivion — автоматический обход разрешений. Троян способен самостоятельно активировать доступ к службе специальных возможностей (Accessibility Service), не требуя действий от пользователя. Именно через этот механизм большинство банковских зловредов получают полный контроль над устройством.

Oblivion умеет обходить защитные механизмы популярных оболочек: MIUI (Xiaomi), One UI (Samsung), ColorOS (OPPO), MagicOS (Honor), OxygenOS (OnePlus). На Android 15 и 16, как утверждается, он даже «глушит» системные диалоги разрешений.

Для управления используется VNC, но с расширением HVNC — «скрытым» режимом. Пользователь видит на экране фальшивое сообщение «System updating…», а в это время злоумышленник получает полноценный удалённый доступ.

Чтобы обойти защиту банковских и криптоприложений от скриншотов, используется отдельный модуль «Screen Reader», который считывает содержимое напрямую. Зловред собирает СМС, коды 2FA, уведомления, нажатия клавиш, список приложений и файлы. Более того, он может автоматически разблокировать устройство, используя перехваченные данные.

Удалить Oblivion тоже непросто: встроены механизмы защиты от деинсталляции и отзыва разрешений. Инфраструктура рассчитана более чем на 1000 одновременных сессий и использует сети вроде Tor.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!