Госдума приняла закон о блокировке звонков телефонных террористов

Госдума приняла закон о блокировке звонков телефонных террористов

Госдума приняла закон о блокировке звонков телефонных террористов

Госдума приняла в третьем чтении законопроект, который позволяет блокировать звонки "телефонных террористов" по требованию правоохранительных органов или Роскомнадзора, а также предусматривает обязанность оператора связи передавать в неизменном виде номер абонента, инициирующего отправку sms-сообщения. 

Документ был внесен в Госдуму сенатором Людмилой Боковой. Согласно законопроекту, передающий короткое текстовое сообщение оператор связи обязан передавать в сеть другого оператора в неизменном виде номер, выделенный абоненту, инициировавшему отправку данного сообщения, в соответствии с условиями договора об оказании услуг связи.

В пояснительной записке отмечается, что сейчас короткие текстовые сообщения могут рассылаться с использованием абонентских номеров из ресурса нумерации, не выделенных инициатору такой рассылки оператором связи, а происходящая в этом случае подмена номеров позволяет отправителям избегать блокировки реальных номеров, с которых распространяются такие сообщения, пишет ria.ru.

Ко второму чтению в проект закона был внесен ряд поправок, направленных на борьбу с "телефонным терроризмом".

Поправки обязывают оператора связи прекратить оказание услуг связи при поступлении соответствующего запроса от органа, осуществляющего оперативно-розыскную деятельность, или предписания Роскомнадзора при возникновении необходимости предотвращения и пресечения преступлений с использованием сетей и средств связи.

Подобный запрос от правоохранительных органов или Роскомнадзора также может быть направлен по результатам контрольных мероприятий в случае неподтверждения в течение 15 суток соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах.

Авторами этой поправки выступили спикер Госдумы Вячеслав Володин, глава комитета Госдумы по информполитике Леонид Левин и председатель комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев.

Кроме того, законопроект предполагает, что у оператора связи возникнет обязанность передавать в неизменном виде номер, с которого не только посылаются sms-сообщения, но и осуществляются голосовые звонки.

Левин ранее подчеркивал, что разработанные изменения не затрагивают оказание услуг абоненту, например, услугу антиопределитель номера, а предназначены исключительно для облегчения расследований преступлений, совершаемых с применением телефонной связи.

Волна телефонного терроризма началась в России 11 сентября. За два месяца с начала массовых звонков о якобы заложенных бомбах в 186 городах страны было эвакуировано более 2,3 миллиона человек, из них более четверти миллиона человек — только в Москве. Ни в одном случае угроза взрывов не подтвердилась. По данным московского управления ФСБ, волна анонимных звонков охватила 75 из 85 регионов России. Около 600 таких сообщений было в Москве, еще почти 100 — в Московской области. По оценке ФСБ, только в Москве ущерб от "минирований" составил 150 миллионов рублей.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru