Apple раскрыла данные по запросам на передачу информации о пользователях

Apple раскрыла данные по запросам на передачу информации о пользователях

Apple раскрыла данные по запросам на передачу информации о пользователях

Представители компании Apple приняли решение раскрыть статистику госзапросов, касающихся передачи информации о пользователях. Среди стран, запрашивающих такие данные, есть США, Россия, Германия и Китай.

Для отражения подобной статистики Apple опубликовала соответствующий отчет. Согласно этому отчету, во второй половине прошлого года поступило 12 481 запросов данных 21 613 устройств от властей Германии.

Китайские власти направили 748 запросов по 175 280 устройствам (Apple удовлетворила 94 % этих запросов). США направила 4450 запросов на раскрытие данных по 15 168 устройствам, удовлетворено 80 % запросов.

Теперь самое интересное для пользователей нашей страны — российские власти направили 405 запросов по 925 устройствам, выдан информация 80 % этих устройств.

Многих специалистов также обеспокоило заявление Apple, в котором компания обещает расширить со следующего года раскрываемые по запросам данные.

«Начиная с отчетного периода 1 июля—31 декабря 2018 года Apple будет раскрывать информацию о запросах, которые она получала от властей по удалению приложений из App Store — в случаях, связанными с подозрениями в нарушении законов», — цитируют СМИ заявление компании.

Благодаря таким запросам власти разных стран могут регулировать соблюдение местных законов, например, заставить Apple удалить VPN-сервисы из App Store для пользователей из Китая.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru