Ученые научились определять возраст авторов постов в соцсетях

Ученые научились определять возраст авторов постов в соцсетях

Интересную разработку реализовали в Курчатовском институте — новая интеллектуальная компьютерная модель может анализировать публикуемые в социальных сетях тексты и определять возраст написавших их лиц.

Если присовокупить это нововведение к разработанной учеными ранее технологии определения пола по тексту — мы движемся к полной деанонимизации в Сети. Более того, на очереди у специалистов метод определения профессии и образования.

К работе над системой привлекли лингвистов, психологов и специалистов по анализу данных. На основе их заключений строилась специальная математическая модель, которая опирается на корреляцию между численными значениями различных параметров текста и характеристик автора.

Для создания этой модели потребовался машинный анализ огромного количества текстов, взятых в Сети, причем необходимым условием было наличие открытого профиля автора текста. Анализировать русскоязычные тексты таким образом стали сравнительно недавно.

«Наша задача — это разработка методики диагностирования возраста участника интернет-коммуникации на основе анализа количественных параметров его текстов», — цитируют «Известия» ведущего научного сотрудника Курчатовского комплекса НБИКС-природоподобных технологий Александра Сбоева.

«Эти исследования идут в рамках гранта Российского научного фонда».

По словам специалистов, эта модель поможет вычислить демографические характеристики автора текста даже в том случае, если он намеренно пытается свой возраст скрыть.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Trend Micro Security пофиксили угон DLL, используемый китайской APT

Компания Trend Micro устранила уязвимость в одном из своих продуктов, чтобы исключить подмену его DLL на Windows-машинах. Этот трюк, по словам SentinelOne, активно использует китайская APT-группа, занимающаяся шпионажем в пользу КНР.

Группировка, которой было присвоено кодовое имя Moshen Dragon, проводит свои операции в Центральной Азии, атакуя представителей телеком-индустрии. Для загрузки вредоносов в обход традиционных средств защиты хакеры обычно используют копии антивирусов и технику подмены DLL (известная проблема Windows), для продвижения по сети — утилиты из набора Impacket, отдавая предпочтение wmiexec, позволяющей удаленно выполнить сторонний код через WMI.

В ходе атаки в систему поочередно загружаются три файла: антивирус, модификация его DLL и целевой зловред — ShadowPad или свежий вариант PlugX, который в Trellix нарекли Talisman. Комбинация известна в ИБ-сообществе как sideloading triad.

 

На настоящий момент исследователи выявили пять различных триад Moshen Dragon; они сформированы на основе угнанных продуктов Symantec, TrendMicro, BitDefender, McAfee и Kaspersky.

В целевых атаках хакеров замечены и другие инструменты, в том числе подставной фильтр паролей, загружаемый путем подмены DLL с память lsass.exe для кражи учетных данных, и пассивный бэкдор, который эксперты Avast обнаружили в прошлом году при разборе одной из целевых атак.

Trend Micro подтвердила наличие уязвимости, используемой Moshen Dragon, и внесла исправления в Trend Micro Security потребительского класса. Обновление безопасности раздается через ActiveUpdate с 19 мая, в коммерческих продуктах компании и решениях для бизнеса проблема угона DLL отсутствует.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru