Новые правила идентификации в мессенджерах сохранят тайну переписки

Новые правила идентификации в мессенджерах сохранят тайну переписки

Александр Жаров, занимающий пост главы Роскомнадзора, рассказал о новых правилах идентификации в мессенджерах. По словам российского политика, именно эти правила помогут сохранить тайну переписки пользователей.

Свои мысли по поводу нового постановления Жаров опубликовал в авторской колонке для ТАСС. Глава ведомства подчеркнул, что документ вводит обязательные правила идентификации пользователей мессенджеров.

По мнению Жарова, современные мессенджеры лишь создают иллюзию анонимности.

«Новые правила сохраняют право пользователя на тайну переписки - в ходе их исполнения запрашиваются только те сведения, которые необходимы для идентификации», — объясняет глава Роскомнадзора.

«Мессенджеры предлагали (и предлагают) пользователям мнимую анонимность. Мнимую — потому что термин "анонимность" является не более чем маркетинговой уловкой. Сейчас мессенджеры просят разрешение на доступ к вашей записной книжке. Открывая приложению доступ к контактам, вы разрешаете идентифицировать, кто из вашего списка контактов им пользуется».

«Таким образом, просто присутствуя в записной книжке чьего-то смартфона, вы уже идентифицированы администрацией мессенджера, хотите вы того или нет, при этом владелец мессенджера фактически не несет ответственности за безопасность ваших личных данных и передаваемый пользователями контент».

Жаров также считает, что новые правила, предусмотренные соответствующим постановлением, изменят правоотношения между несколькими сторонами: пользователями, государством, владельцами мессенджеров и операторами связи.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft: Активность Linux-вредоноса XorDDoS выросла на 254%

Скрытный модульный вредонос XorDDoS, который используется для взлома устройств на Linux и организации DDoS-ботнета, нарастил активность в Сети. По данным Microsoft, за последние шесть месяцев атаки XorDDoS продемонстрировали скачок в 254%.

Впервые об этом зловреде стало известно в 2014 году. Своё имя он получил из-за использования основанного на XOR шифрования, защищающего коммуникации между вредоносом и командным сервером (C2).

Специалисты Microsoft считают, что успех XorDDoS кроется в методах ухода от детектирования и сокрытия в системе жертвы.

«Среди функциональных возможностей вредоносной программы можно отметить обфускацию всех активностей, что помогает обойти защитные меры, действующие на основе правил и поиска по хешу файла. Также бросаются в глаза методы ухода от форензики», — пишут исследователи.

«Мы заметили, что в последних кампаниях XorDDoS прячет свои действия, перезаписывая важные файлы нулевыми байтами».

Как известно, вредонос способен атаковать различные архитектуры системы Linux — от ARM (IoT) до x64-серверов. Слабо защищённые ОС XorDDoS пробивает SSH-брутфорсом. Для дальнейшего распространения зловред использует шелл-скрипт, задача которого — аутентифицироваться с правами root, используя различные пароли.

 

Кроме того, XorDDoS способен устанавливать руткиты и другие пейлоады в атакованную систему.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru