Google подтвердил работу над специальным поисковиком для Китая Dragonfly

Google подтвердил работу над специальным поисковиком для Китая Dragonfly

Google подтвердил работу над специальным поисковиком для Китая Dragonfly

Гендиректор Google Сундар Пичаи наконец подтвердил, что корпорация работает над проектом под кодовым названием «Dragonfly» («Стрекоза»). Этот проект представляет собой специальную поисковую систему, разрабатываемую под китайский рынок.

Выступая на мероприятии, организованном Wired, которое прошло в понедельник вечером, Пичаи немного подробнее рассказал о возможностях Dragonfly.

«Если бы поисковик Google действовал в Китае, как бы он выглядел? Какие запросы он бы смог обрабатывать? На деле получается, что мы будем в состоянии обслужить более 99 % запросов», — передает The Washington Post слова генерального директора интернет-гиганта.

Стоит отметить, что некоторые американские законодатели обвиняют Google в уклонении от ответов на уточняющие вопросы, касающиеся проекта Dragonfly. Если еще учесть проблемы, с которыми столкнулась корпорация из-за персональных данных пользователей, реализация всего проекта пока не так очевидна с точки зрения законов.

Естественно, как и любая другая крупная корпорация, Google рассматривает Китай в качестве огромного рынка. Частично интернет-гиганту удалось «подсадить» большинство китайцев на мобильную операционную систему Android (9 из 10 смартфонов в стране используют ОС от Google).

Несмотря на то, что Китай ведет политику блокировки в Сети любого политически неподходящего материала, в Google полагают, что поисковая система все равно будет полезна местному населению.

Например, как отмечают в корпорации, поисковик может помочь улучшить поисковые запросы, касающиеся лечения онкологических заболеваний. Пичаи отметил, что Google предоставит гражданам Китая ссылки на полезные материалы, а также убережет их от сайтов мошенников, которые пытаются нажиться на заболевших пользователях.

Однако не все в компании поддерживают идею создания Dragonfly. В неком письме, подписанном 1 400 сотрудниками корпорации, утверждается, что этот проект является «тревожным уходом от обычной прозрачности Google».

Пинчаи отметил, что приход Google в Китай может и не состояться, на это будет влиять множество факторов.

В августе стало известно об интересных планах корпорации Google— интернет-гигант планирует создать цензурированную версию своего поисковика специально для пользователей из Китая. В этой версии поисковой системы будут блокироваться сайты, упоминающие права человека, демократию, религию и мирный протест.

Проект разрабатывался с весны 2017 года, а в декабре обрел первые контуры, когда произошла встреча генерального директора Google с чиновниками из Китая.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru