Mega перекладывает ответственность за файлы на пользователей

Анонсирован духовный наследник Megaupload

Кирилл Токарев 01 Ноября 2012 - 12:46

Домашние пользователи

Государство

Средства криптографической защиты информации

Кража данных

Стандарты и законы

...

Новый сервис должен начать свою работу в январе 2013 года, полостью заменив скандальное файловое хранилище, вызвавшее возмущение американских прокуроров.

Об этом прессе рассказал Ким Дотком (Kim Dotcom) – основатель Megaupload. По его словам, новый продукт должен обойти американские законы, благодаря которым разработчика уже обвинили в вымогательстве, отмывании денег и сетевом пиратстве (ущерб оценивают в £175 млн).

Его новый сетевой сервис должен предоставить пользователям прямой контроль и ответственность за размещаемыми в Интернете файлами. В официальном тизер-видео нового проекта сам сайт называют Megabox.

Dotcom уверяет, что Mega начнет свою работу в январе 2013 – как раз перед тем, как он предстанет перед судом Новой Зеландии в слушанье об экстрадиции в США, где его и обвиняют в связи с деятельностью Megaupload. Новый сайт не будет полагаться на услуги компаний, расположенных в США, чтобы избежать проблем.

Основатель Mega - Ким Дотком.

Напомним, что американское правительство обвиняет Megaupload, некогда один из самых популярных сайтов в сети, был напрямую ответственен в загрузке нелегального контента на сайт. Дотком повторяет, что новой Mega американские власти не смогут угрожать, так как портал не будет нарушать американские законы.

Напомним, что Megaupload был успешно закрыт в январе 2012 года, когда парочка вертолетов с полицейскими приземлились возле роскошного особняка Доткома вблизи Оукленда. Правоохронительные органы заполучили его компьютеры и другие доказательства, по просьбе американских властей.

Пользователи новой версии Mega смогут загружать, хранить и делиться фотографиями, текстовыми файлами, музыкой и фильмами, зашифровывать эти файлы и получать к ним доступ с помощью уникальных ключей. Дешифраторы будут находиться в руках пользователей, а не в руках администрации сайта, что по идее должно снять с них юридическую ответственность.

Введение системы шифрование – главная реформа, которая и отличает Mega от Megaupload. Операторы компании не будут иметь прямого доступа к файлам, а значит, они получат иммунитет к юридическому преследованию по вопросам нарушения прав интеллектуальной собственности.

Теперь заботиться о предотвращении нелегального распространения контента должен думать сам пользователь. Владельцы прав на определенные продукты имеют право удалить файл из хранилища, если согласятся не обвинять ни в чем администрацию ресурса.

Само интересное, что анонс нового сайта даже отложили на час, что было вызвано огромным наплывом пользователей на Mega. Сотрудники сайта уверяют, что большая часть трафика была сгенерирована американскими властями, в частности ФБР.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.