Уже в этом году россияне смогут контролировать свои персональные данные

Уже в этом году россияне смогут контролировать свои персональные данные

Уже в этом году россияне смогут контролировать свои персональные данные

Уже в этом году россияне смогут контролировать использование своих персональных данных. Соответствующий ресурс планируют запустить в рамках программы «Цифровая экономика». Ожидается, что сервис станет доступен в четвертом квартале 2018 года.

Россияне смогут не только узнать информацию об использовании своих персональных данных, но также и запретить это использование, что является несомненным плюсом такого ресурса.

Главная задача будет заключаться в информировании населения насчет обработки их личной информации. Уже в данный момент разработчики работают над сервисом.

Пока еще не решено, будет ли этот портал государственным, также не до конца проработан механизм предоставления гражданам информации об использовании их данных. Но сама инициатива, безусловно, хорошая.

На данный момент эксперты видят два варианта реализации. Первый заключается в том, что все компании будут передавать информацию обо всех персональных данных россиян на этот специальный ресурс. Второй завязан на согласовании операторами определенных правил, на основании которых каждому гражданину будет присваиваться идентификатор.

Таким образом, ресурсу можно будет передать лишь идентификатор. У каждого из этих способов есть как плюсы, так и минусы, а их реализация будет довольно непростой, полагают специалисты.

Напомним, что на днях Алексей Волин, занимающий пост замминистра цифрового развития, связи и массовых коммуникаций, заявил, что закон о персональных данных необходимо изменить. Волин полагает, что нынешняя реализация законопроекта может помешать развитию некоторых сфер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru