В Москве будут сутками отслеживать местоположение граждан по смартфонам

В Москве будут сутками отслеживать местоположение граждан по смартфонам

В Москве будут сутками отслеживать местоположение граждан по смартфонам

На сайте госзакупок размещен тендер на оказание услуг по предоставлению статистических отчетов о численности и динамике перемещения населения. Заказчик — департамент информационных технологий (ДИТ) Москвы, сроки оказания услуг — в течение одного года.

Сбор такой статистики в столичном регионе должен производиться во взаимодействии с операторами сотовой связи («большой четверкой»). Получаемые отчеты власти планируют использовать для формирования геоаналитических данных, позволяющих в числе прочего оптимизировать принятие решений по развитию территорий Москвы. Реализация нового проекта обойдется городу в 405,4 млн рублей.

Согласно ТЗ, в отчеты должны входить данные о плотности населения региона в разное время суток и в территориальном разделении вплоть до секторов 500х500 метров, а также о динамике перемещения, в том числе по маршруту дом – работа (с 10:00 до 17:00). Кроме того, город интересуют социально-демографические характеристики и изменение численности туристов «с распределением их по территориям ночевки» (с 23:00 до 06:00 следующего дня).

«Геоаналитика — это самый эффективный способ проанализировать, какая инфраструктура необходима в каждом районе, и спрогнозировать, как будет меняться город в ближайшие месяцы и годы, — заявили «Ъ» в ДИТ Москвы. — Обезличенная геоаналитика позволяет верифицировать уже имеющиеся у города данные, например из билетных систем, чтобы принимать более точные решения. Также она используется для обучения транспортных моделей, на основании которых принимаются решения по дорожному движению».

У мэрии Москвы уже есть определенный опыт сбора данных о местонахождении горожан, в том числе с помощью частных компаний. Опрошенные «Ъ» эксперты подтвердили, что такая информация может оказаться полезной для управления транспортными потоками. Вместе с тем они напомнили, что при отсутствии надлежащей защиты от утечек использование инструментов массового сбора данных может привести к катастрофическим последствиям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru