Регистрация в соцсетях по паспорту стала на шаг ближе к реализации

Регистрация в соцсетях по паспорту стала на шаг ближе к реализации

Регистрация в соцсетях по паспорту стала на шаг ближе к реализации

Законопроект, предусматривающий регистрацию в социальных сетях исключительно по паспорту или его скану, продвинулся еще на шаг к его принятию. В настоящее время документ подготовлен к рассмотрению в первом чтении. Госдума обсудит его на сегодняшнем заседании.

Авторы законопроекта, конечно же, преследуют благие цели — они говорят о том, что в Сети необходимо защищать детей, подростков.

Инициатива подогревается наличием разнообразных групп в соцсетях, которые могут быть потенциально опасны для детей и подростков.

Наталья Касперская, президент группы компаний (ГК) InfoWatch, еще в марте обратила внимание Владимира Путина на распространение в социальных сетях групп, пропагандирующих среди подростков насилие, суицид и наркотики. Глава государства поддержал мнение владелицы ИБ-комании.

Авторы законопроекта комментируют эту инициативу следующим образом:

«В России дети в среднем начинают выходить в Сеть в 10 лет, в городах-мегаполисах — Москве и Санкт-Петербурге, этот возраст составляет 9 лет. Почти 80 % российских детей признались, что у них есть профиль в социальных сетях».

«Однако в интернете присутствуют опасные для детей социальные группы, направленные на деструктивную активность».

Также было отмечено, что установить владельцев таких опасных аккаунтов крайне сложно.

Депутаты обратили внимание и на опасности, подстерегающие взрослых — это различные мошеннические схемы, которые пытаются навязать фейковые учетные записи. По мнению авторов, новый законопроект как раз решит проблему фейковых аккаунтов.

«Для решения проблемы фейковых аккаунтов <…> проектом предлагается установить, что при регистрации в социальной сети физическое лицо обязано предоставить в электронной форме документ, удостоверяющий личность (в том числе документ, удостоверяющий личность иностранного гражданина или лица без гражданства в Российской Федерации), позволяющий установить фамилию, имя, отчество (при наличии) и возраст указанного физического лица, а также согласие на обработку его персональных данных».

Напомним, что Виталий Милонов еще в январе выступил с инициативой внесения законопроекта, предполагающего введение регистрации в социальных сетях по паспорту. Причиной такого решения послужила недавняя трагическая ситуация в одной из школ Бурятии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru