Мегафон и МВД будут тестировать сервис по поиску пропавших детей

Мегафон и МВД будут тестировать сервис по поиску пропавших детей

Мегафон и МВД будут тестировать сервис по поиску пропавших детей

Российская телекоммуникационная компания «Мегафон» совместно с МВД России планирует приступить к тестированию нового сервиса, который будет осуществлять рассылку SMS-сообщений о пропавших людях. Эту информацию подтвердил Сергей Солдатенков, генеральный директор «Мегафон».

Подобные SMS-оповещения будут приходить людям, которые были неподалеку от пропавшего человека в момент его исчезновения.

Солдатенков так описывает эту инициативу:

«Нам кажется, мы нашли решение — в том числе юридическое — не нарушающее закон о персональных данных, которое поможет находить детей. Это решение мы планируем тестировать с МВД в ближайшее время. В чем оно заключается? Все мы часто говорим о Big Data, мы специально создали платформу “Мегафон.Поиск”».

«Это решение предполагает, что если нам МВД (не нарушая закон о персональных данных) дает определенные данные об абоненте, то мы через обработку этих данных можем сделать рассылки через сервис SMS с фотографиями пропавшего ребенка тем людям, которые с большей степенью вероятности находились во время его пропажи в том месте и в то время».

Также Солдатенков упомянул решение компании, позволяющее пользоваться оперативной радиосвязью в лесу. По словам главы «Мегафон», оно предполагает использование дрона и базовой станции — если поднять базу на дроне на 100 метров вверх, это даст радиус действия до 5 километров.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru