Мэрия: анализ веб-активности москвичей не нарушит тайну личной жизни

Мэрия: анализ веб-активности москвичей не нарушит тайну личной жизни

Мэрия: анализ веб-активности москвичей не нарушит тайну личной жизни

Московская мэрия развеяла опасения, которые породило открытие тендера на развитие системы мониторинга и анализа интернет-активности пользователей (ИС СТАТС). По словам представителя столичных властей, новый проект нацелен на повышение качества городских услуг и предполагает обработку обезличенных данных.

Конкурс на доработку ИС СТАТС был объявлен несколько дней назад. Изначально система была предназначена для сбора и анализа данных о пользователях Mos.ru с целью оптимизации этого портала. В настоящее время ИС СТАТС умеет идентифицировать подключенные к интернету устройства по их цифровым отпечаткам, а также систематизировать собранную информацию, группируя посетителей сайта мэрии по полу, возрасту, уровню дохода или родственным связям.

Новый контракт стоимостью 280 млн руб. предполагает создание новых инструментов, способных расширить сферу применения и возможности ИС СТАТС. Московские власти хотят получать статистику активности горожан в разделении по районам и значимым объектам. Профилирование пользователей городских услуг станет более глубоким: система будет дополнительно собирать такие данные, как цель обращения, показатели лояльности, задолженности и штрафы, использование проездных документов или социальных карт и т. п.

Вся эта информация будет сопоставляться с данными об оплате услуг, подключении к WiFi-точкам в городском транспорте, нарушениях ПДД, правил парковки и ограничений доступа к объектам, а также с результатами соцопросов и общественных мероприятий.

Планируемое расширение объема данных об активности москвичей вызвало опасения, что итоговые изменения в ИС СТАТС приведут к массовой слежке. В комментарии для прессы глава столичного департамента информационных технологий Эдуард Лысенко опроверг такие предположения, подчеркнув, что система собирает и обрабатывает информацию в обезличенном виде.

«Анализ интернет-активности необходим для персонального предоставления актуального контента конкретному пользователю, — пояснил представитель мэрии. — При этом профиль и персональные рекомендации формируются не для конкретного человека, а для устройства. Система работает без привязки к персональным данным пользователя и не посягает на тайну его личной жизни».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.

Китайским экспертам удалось выявить трех операторов вредоносной сети. Один из них, с ником Snow, отвечает за разработку DDoS-бота, некто Tom — за поиск уязвимостей для распространения инфекции, Forky — за сдачу ботнета в аренду.

В апреле этого года Tom взломал сервер, с которого Totolink раздает обновления прошивки для своих роутеров, и внедрил вредоносный скрипт (t.sh), выполняющий перенаправление на загрузку AISURU.

В результате численность ботнета за короткий срок перевалила за 100 тысяч. В настоящее время, по оценке исследователей, в его состав входят около 300 тыс. зараженных устройств, способных дружными усилиями создать DDoS-флуд мощностью до 11,5 Тбит/с.

Для распространения AISURU в основном используются уязвимости N-day в роутерах D-Link, Linksys, Zyxel, SDK Realtek, а также в IP-камерах. Конкуренции зловред не терпит: так, он в какой-то момент угнал все видеорегистраторы nvms9000 у RapperBot.

Особой избирательности в выборе целей для DDoS-атак не замечено. Их число может доходить до нескольких сотен в сутки.

 

География мишеней — в основном Китай, США, Германия, Великобритания и Гонконг.

 

В новейших образцах AISURU реализована также прокси-функциональность. С этой целью им придан опциональный модуль для проверки скорости интернета по Speedtest.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru