Роскомнадзор планирует блокировку еще 49 сервисов и протоколов VPN

Роскомнадзор планирует блокировку еще 49 сервисов и протоколов VPN

Роскомнадзор планирует блокировку еще 49 сервисов и протоколов VPN

В конце прошлой недели Минтранс РФ разослал в подведомственные организации письмо, из которого следует, что Роскомнадзор может заблокировать 49 VPN-сервисов и протоколов, в том числе Shadowsocks, созданный в Китае для обхода блокировок.

Информацию о введении «централизованного управления» (читай, блокировки с помощью ТСПУ) в отношении провинившихся VPN регулятор публиковать перестал, и СМИ узнают о грядущих репрессиях по счастливой случайности. В данном случае «Ъ» удалось ознакомиться с распоряжением по транспортной отрасли, отданным в соответствии с регламентом формирования белых списков.

Список, спущенный РКН в ведомства с целью сбора информации об использовании VPN, содержит полсотни наименований. Среди них примечателен Shadowsocks — маскирующий трафик протокол с открытым исходным кодом, блокировка которого способна нарушить работу многих легальных сервисов.

В перечне также присутствует ItHelper, сервис российской разработки, созданный для ускорения работы устройств со встроенным VPN. Строка 23 (VPN сервера в России) может ввести в заблуждение (один из комментаторов на «Хабре» испугался, что теперь придется пересылать все данные внутри РФ в открытом виде), однако это просто название Android-приложения, доступного в Google Play.

 

Не исключено, что тестовые блокировки VPN с подачи регулятора вновь вызовут массовые проблемы у пользователей, как это уже наблюдалось в прошлом и этом году.

По данным ЦМУ ССОП (оператор автоматизированной системы безопасности на основе ТСПУ), в России с 2021 года было заблокировано 167 VPN. Как пояснили в Минцифры, эти сервисы, по всей видимости, были признаны угрозой функционирования интернета на территории РФ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака Mice-E-Mouse: прослушка через геймерскую мышь

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Разработанная ими атака Mic-E-Mouse полагается на высокую частоту опроса и чувствительность датчиков мыши, способных улавливать вибрации рабочей поверхности, создаваемые акустическими волнами.

Для сбора таких данных в сыром виде использовался опенсорсный софт, для их очистки — цифровая обработка сигналов, для анализа и воссоздания речи — ИИ-модель Whisper разработки OpenAI, обученная на готовых наборах аудиозаписей (англоязычных).

 

Тестирование показало точность распознавания от 42 до 62%; этого достаточно для скрытной прослушки, и микрофон в этом случае не понадобится.

Наиболее уязвимы к Mice-E-Mouse оптические мыши 1-8 кГц, оборудованные датчиками с разрешением 20 000 DPI (точек на дюйм) и выше.

В качестве сборщика сырых данных годятся видеоигры, приложения для творчества и прочий высокопроизводительный софт. Злоумышленнику придется лишь получить к нему доступ, а обработку и реконструкцию можно выполнять удаленно и в удобное время.

 

Издавна известно, что беспроводные мыши также уязвимы к Mousejacking — подмене пользовательского ввода с целью развития атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru