Сбой локаций: Яндекс Go рекомендует перепроверять адреса заказа такси

Сбой локаций: Яндекс Go рекомендует перепроверять адреса заказа такси

Сбой локаций: Яндекс Go рекомендует перепроверять адреса заказа такси

Сервис Яндекс Go признает проблему сбоев в определении локаций и просит пользователей перепроверять адреса заказов такси и доставки. Проблемы связаны не с инфраструктурой сервисов, а с “глушилками” после инцидента с беспилотниками над Кремлем.

Проблемы с корректным отображением геопозиции ТАСС подтвердили в пресс-службе Яндекс Go. Там предложили дополнительно проверять адрес заказа такси.

GPS-сбои не имеют отношения к инфраструктуре самих интернет-сервисов, подчеркнули в Яндекс Go. Мобильные приложения получают уже готовую ошибочную координату от устройства, на которое они установлены.

Неточности в определении геопозиции влияют на все сервисы и устройства, связанные с навигацией, — от картографических приложений до фитнес-браслетов.

"Из-за сбоев у некоторых пользователей такси может некорректно отображаться точка посадки. Поэтому теперь мы дополнительно предлагаем проверить адрес, с которого начинается поездка", — сообщили в пресс-службе.

Сложности могут возникать и при определении местоположения машин приложений "Драйв" и "Самокат" в центре города, а старт и завершение аренды могут быть временно недоступны.

“Некорректное определение геопозиции связано с прилетом беспилотника к Кремлю в центре Москвы”, — комментирует происходящее ведущий инженер CorpSoft24 Михаил Сергеев.

После этого инцидента спецслужбы включили "глушилки" и создают очень сильные помехи для GPS, объясняет эксперт. В этом и кроется причина того, что все сервисы такси, каршеринга и аренды самокатов не могут определить координаты своего местонахождения и работают некорректно.

"Мы получаем и обрабатываем все обращения в службу поддержки от пользователей и водителей”, — добавили в Яндекс Go. Компания использует все доступные способы, чтобы минимизировать эффект от некорректного определения геопозиции в сервисах, заверили в пресс-службе.

Напомним, сбои в навигации начались в Москве и Санкт-Петербурге в начале мая. В ночь на 3 мая на Кремлем сбили два беспилотника. После инцидента в обеих столицах ввели запрет на полеты гражданских дронов. С 5 по 10 мая (период подготовки и сам Парад Победы) в центре Москвы был недоступен каршеринг.

На сбои в работе сервисов жаловались и в Санкт-Петербурге. Навигаторы переносили пользователей из центра города в аэропорт Пулково, а приложение для аренды электросамокатов показывало свободный транспорт в русле реки Фонтанка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru