07.10.2016 Новости технологий

Исследователи предрекают «нашествие зомби»

Специалисты компании Palo Alto Networks Жи Зу и Тонгбо Люо опубликовали статью с броским названием «Берегитесь, зомби все ближе!». Они предупреждают о серьезной опасности, которая уже сегодня угрожает и разработчикам мобильных приложений, и пользователям мобильных устройств. Суть проблемы заключается в следующем. При создании мобильных приложений авторы не только пишут собственный код, но и используют так называемые комплекты средств разработки (SDK), созданные ранее третьими сторонами и распространяемые в сети (часто на бесплатной основе, что лишь увеличивает вероятность их включения в новые приложения). Они служат для загрузки рекламы, анализа работы приложений и множества других целей. Выполняя свою работу, SDK постоянно выходят на связь с серверами своих создателей – как правило, не имеющих ничего общего с разработчиками конкретных приложений.

Однако исследователи Palo Alto Networks установили, что великое множество SDK были созданы стартапами, на сегодняшний день прекратившими свое существование. Значительная часть их серверов и соответствующих доменов более не поддерживаются, что открывает самые широкие возможности для хакерских атак. В статье приводится следующая статистика. Было проанализировано порядка 2,8 миллионов приложений для ОС Android и выявлено 575 тысяч уникальных доменов, к которым они обращаются. 65 тысяч из них не дают обратной связи. А 33 тысячи этих доменов доступны для регистрации на крупнейшем доменном регистраторе Go Daddy.

Авторы относят к категории «зомби» именно эти домены. Киберпреступникам не составляет никакого труда зарегистрировать для себя любой из этих доменов. После чего хакеры могут возобновить общение с выходящим на связь SDK, снабжая его собственными командами. В этом случае они в состоянии автоматически загружать на устройства вредоносное ПО или осуществлять слежку за пользователями. «Таким образом, даже легитимные приложения, использующие легитимные SDK, могут служить источником угрозы, – подчеркивает Жи Зу. – И чтобы оценить безопасность того или иного приложения, следует изучить все его компоненты, включая используемые SDK и серверы, на связь с которыми они выходят».

13.05.2026 Новости компании

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su

С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».

13.05.2026 Новости компании

ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum

Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

28.04.2026 Новости компании

Стартовал прием заявок на конкурс «DOT-журналистика»

«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

20.04.2026 Новости компании

В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн

«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.

Исследователи предрекают «нашествие зомби»

Контакты

Клиентская служба