Австралия заставит Google, WhatsApp и Apple расшифровать переписки

Австралия заставит Google, WhatsApp и Apple расшифровать переписки

Власти Австралии вынесли на обсуждение новые законы, согласно которым интернет-гиганты Facebook, Google и Apple должны будут предоставлять правоохранительным органам страны доступ к зашифрованным сообщениям пользователей. Предполагается, что эта мера поможет полиции улучшить качество расследований.

Этот проект, получивший имя Telecommunications and Other Legislation Amendment (Assistance and Access) Bill 2018 на данный момент все еще находится на стадии разработки.

Но уже скоро правоохранители Австралии смогут уведомить вышеозначенные корпорации о необходимости предоставить способ расшифровки коммуникаций пользователей.

Всего правительство предлагает три формы взаимодействия с интернет-гигантами:

  1. Запрос на добровольную помощь.
  2. Требование дешифровать сообщения там, где компании могут это сделать.
  3. Требования создать возможность расшифровать сообщения в той ситуации, когда таких технических средств нет.

Стоит отметить, что действие этого закона не ограничиться территориальными границами Австралии или ее провайдерами. Правительство формулирует это так — «иностранные и внутренние провайдеры». 

Это значит, что все — зашифрованные сообщения в приложениях, учетные записи электронной почты и даже физические хранилища устройств — все это полежит дешифрованию.

Департамент внутренних дел Австралии приводит список корпораций, с которыми власти планируют сотрудничать в данном направлении: Facebook, Instagram, Reddit, Twitter, WhatsApp, Signal, Telegram. Также в эту категорию попадают новостные сайты.

То есть это фактически те же меры, что принимает российское правительство, пытаясь заставить мессенджер Telegram предоставить возможность расшифровки сообщений пользователей. Основная мотивация — террористы используют эти каналы связи для организации противоправной деятельности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft: Активность Linux-вредоноса XorDDoS выросла на 254%

Скрытный модульный вредонос XorDDoS, который используется для взлома устройств на Linux и организации DDoS-ботнета, нарастил активность в Сети. По данным Microsoft, за последние шесть месяцев атаки XorDDoS продемонстрировали скачок в 254%.

Впервые об этом зловреде стало известно в 2014 году. Своё имя он получил из-за использования основанного на XOR шифрования, защищающего коммуникации между вредоносом и командным сервером (C2).

Специалисты Microsoft считают, что успех XorDDoS кроется в методах ухода от детектирования и сокрытия в системе жертвы.

«Среди функциональных возможностей вредоносной программы можно отметить обфускацию всех активностей, что помогает обойти защитные меры, действующие на основе правил и поиска по хешу файла. Также бросаются в глаза методы ухода от форензики», — пишут исследователи.

«Мы заметили, что в последних кампаниях XorDDoS прячет свои действия, перезаписывая важные файлы нулевыми байтами».

Как известно, вредонос способен атаковать различные архитектуры системы Linux — от ARM (IoT) до x64-серверов. Слабо защищённые ОС XorDDoS пробивает SSH-брутфорсом. Для дальнейшего распространения зловред использует шелл-скрипт, задача которого — аутентифицироваться с правами root, используя различные пароли.

 

Кроме того, XorDDoS способен устанавливать руткиты и другие пейлоады в атакованную систему.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru