За рубежом

31.07.2017

Обзор зарубежной прессы по информационной безопасности за июнь: Повторение пройденного

Рост киберкриминала ФБР опубликовало статистику [1] по киберпреступлениям за 2016 г. Количество преступлений в сфере высоких технологий выросло до 29 728 (в 2015 г. их было 288 012 − рост всего 3%), а потери от них составили 1,45 млрд долл. (в 2015 г. – 1,07 млрд долл. − рост 35%). Таким образом, ущерб от инцидентов растет быстрее их количества. В отчете указывается, что наиболее частым и опасным преступлением оказался взлом электронной почты − таких случаев зафиксировано 12 005 с общим ущербом в 360 млн долл. Следующее по значимости − вымогательство (за исключением шифровальщиков − они выделены в отдельную категорию) − 17 146 с ущербом в 15 млн долл. Случаев мошенничества было зафиксировано 10 850 с общим ущербом в 7,8 млн долл. Далее идут шифровальщики с количеством инцидентов 2,673 и потерями в 2,4 млн долл. Впрочем, вполне возможно, что в 2017 г. расклад может измениться. Вокруг WannaCry В начале июня было опубликовано очень много материалов по исследованию вымогателя WannaCry, который с 12 мая попортил немало крови специалистам по информационной безопасности. Исследователи Kryptos Logic попытались заразить им Windows XP, однако обнаружилось [2], что эта операционка имеет к нему иммунитет. В результате эксперимента удалось установить, что Windows XP SP2 вообще не заражается, а […]



28.07.2017

Обзор зарубежной прессы по тематике спутниковой связи за июль 2017 г.: Глобальные операторы идут в страны третьего мира

Два спутника «в одном флаконе» 28 июня с космодрома Куру Гвианского космического центра состоялся успешный запуск тяжелой ракеты-носителя «Ариан 5» (общая масса 780 т) под номером Flight VA238. На геопереходную орбиту (ГПО) – находится между низкой опорной орбитой (высота примерно 250 км) и геостационарной орбитой (35 786 км) – выведена полезная нагрузка общей массой 10 174 кг. Для концерна Arianespace это был уже 80-й успешный запуск ракеты «Ариан 5» (и четвертый старт только в текущем году). Полезная нагрузка включает в себя два спутника связи: Hellas Sat 3 – Inmarsat S EAN и GSAT-17. Однако заголовок заметки – «Два спутника “в одном флаконе”» – указывает вовсе не на полезную нагрузку ракеты «Ариан 5», как можно было бы подумать, а на другое необычное обстоятельство. Дело в том, что спутник связи Hellas Sat 3 – Inmarsat S EAN совсем не случайно обладает таким длинным названием – этот уникальный космический аппарат, обозначаемый термином «condosat», несет в себе различную полезную нагрузку сразу для двух космических операторов связи. Hellas Sat является крупнейшим спутниковым оператором (подразделение концерна Arabsat Group) арабского мира, предлагающим услуги в странах Европы, на Среднем Востоке и Южной Африки. Полезная нагрузка Hellas Sat 3 будет обеспечивать DTH TV и телекоммуникационные сервисы, а также HD […]



28.07.2017

Обзор зарубежной прессы по информационной безопасности за май: Майские атаки

Потери от DDoS Компания Neustar провела опрос 1010 компаний с целью проанализировать, как много корпоративные пользователи теряют от DDoS-атак [1]. Обнаружилось, что среди респондентов 84% (849 форм) подверглись распределенным атакам на свои ресурсы. Общие потери во всех инцидентах были оценены в 2,2 млрд долл. При этом потери бизнеса от одной атаки составили 2,5 млн долл. Аналитики отмечают, что максимальная мощность атак за прошедшие с прошлого отчета два года возросла в два раза и достигла 50 Гбит/с. Наиболее активной зомби-сетью последнего времени является Mirei, которая в феврале 2017 г. в течение 54 часов блокировала работу одного американского колледжа. По оценкам компании, количество зомби-машин в данной сети составило в апреле 185 тыс. устройств – IP-камер, маршрутизаторов и других под управлением специализированной версии Linux. Нападение WannaCry Центральным событием мая стала атака, как показалось сначала, шифровальщика WannaCry [2]. Он распространялся с помощью набора эксплойтов EternalBlue, опубликованного хакерской группировкой The Shadow Brokers. Эксплойт использовал уязвимость в протоколе SMB v1, которая была исправлена еще в марте. Вредонос шифровал важные файлы и требовал за расшифровку эквивалент 300 долл. в биткоинах. Однако авторы не предусмотрели механизма доставки жертве сведений о расшифровке. В результате даже если жертва и платила деньги, то обратно свои файлы получить не могла. Поэтому данный […]



26.06.2017

Обзор зарубежной прессы по тематике спутниковой связи за июнь 2017 года: Многоразовый Илон Маск

Возвращение «Протона» 8 июня 2017 г. с космодрома «Байконур» состоялся успешный запуск геостационарного спутника связи EchoStar XXI с помощью ракеты-носителя «Протон-М» и разгонного блока «Бриз-М». Это был первый пуск ракет-носителей «Протон-М», приостановленных после отзыва двигателей второй и третьей ступеней на Воронежский механический завод (ВМЗ). Таким образом EchoStar XXI стал уже шестым спутником в орбитальной группировке EchoStar, запущенным с помощью ракеты-носителя «Протон». Первоначально запуск «Протона» с EchoStar XXI должен был состояться в I квартале 2016 г., потом он был перенесен на конец июня, затем – на 29 августа, на 10 октября, на 28 декабря 2016 г., наконец на 31 января 2017-го. Космический аппарат, изготовленный американской корпорацией Space Systems/Loral, LLC (SS/L) на платформе SSL-1300S, относится к классу тяжелых спутников – масса аппарата составляет 6871 кг. Источником питания служат две развертываемые солнечные батареи. На EchoStar XXI установлены транспондеры S-диапазона для обеспечения 2 ГГц мобильной голосовой связи MSS (Mobile Satellite Services) и передачи данных. Спутник будет размещен в орбитальной позиции 10,25º в. д. и сможет предоставлять услуги по всей территории Европы. EchoStar XXI рассчитан на 15-летний срок службы. Компания EchoStar Mobile имеет лицензию, действующую на всей территории Евросоюза, на предоставление различных услуг интегрированных мобильных спутниковых сетей со вспомогательным наземным компонентом. На EchoStar XXI установлена […]



30.05.2017

Обзор зарубежной прессы по тематике спутниковой связи за май 2017 года: Новая Зеландия вошла в космический клуб

15 мая с космодрома на мысе Канаверал (США) со знаменитого стартового комплекса Launch Complex 39A (LC-39A) стартовала ракета-носитель Falcon 9 компании SpaceX, которая через 32 минуты штатного полета вывела на геостационарную орбиту (35 786 км) спутник связи Inmarsat 5 F4. Сразу же отметим, что в этот раз кудесник Илон Маск не стал развлекать нас чудесными приземлениями первой ступени, которая банально сгорела в атмосфере, но произошло это не в силу каких-либо технических сбоев, а по плану. Дело в том, что спутник Inmarsat 5 F4 обладает очень большой массой – 6100 кг, для выведения которой на орбиту необходимо было задействовать все имеющееся топливо ракеты Falcon 9, так что его не осталось на маневры, необходимые для приземления. Итак, первой ступенью пришлось пожертвовать ради рекордного для Falcon 9 веса ценного груза. Что же такого необычного представляет собой космический аппарат Inmarsat 5 F4? Этот спутник был построен корпорацией Boeing на заводах в Эль Сегундо (Калифорния) для оператора спутниковой связи Inmarsat. I-5 F4, как и следует из его названия, является четвертым и, кстати, последним представителем серии тяжелых спутников Inmarsat-5, образующих вместе глобальную спутниковую сеть Global Xpress (GX). Inmarsat 5 F1 размещен в орбитальной позиции 62,6º в. д. – он обслуживает территорию Европы, Средней Азии и Африки. […]



23.05.2017

Обзор зарубежной прессы по информационной безопасности за апрель: Вредоносная активность

Кибер-оружие АНБ В апреле хакеры, которые называют себя TheShadowBrokers, опубликовали ключ к изданному ими ранее архиву кибер-оружия [1], разрабатываемого компанией Equation Group по заказу и для нужд АНБ. Публикация архива сопровождалась антиамериканскими высказываниями, осуждающими атаку Сирии. В самом архиве содержались в основном информация об операциях АНБ и список IP-адресов, ранее взломанных этой спецслужбой. Кроме того, обнаружились и инструменты для взлома старого оборудования: серверов Digital Equipment Corp., Alpha, Sun Solaris 2 и почему-то китайской национальной операционной системы Red Flag Linux. При этом отмечается, что АНБ взламывала прежде всего информационные системы под управлением Sun Solaris. Там же были эксплойт EternalBlue для очень древней ошибки в Windows, которая была унаследована еще с OS/2, но исправлена Microsoft лишь в марте этого года, а также инструмент автоматического заражения под названием DoublePulsar. Более 100 тыс. DoublePulsar В середине апреля компания Countercept опубликовала на GitHub [2] скрипит на Python для Kali Linux, который позволял определить, установлен ли на конкретном адресе боевой имплант кибер-оружия АНБ DoublePulsar. Тут же исследователи по всему миру начали изучать ситуацию с распространением DoublePulsar и первоначально обнаружили [3] его на 10 тыс. компьютеров – эти данные были подтверждены самой Microsoft. Однако через несколько дней эта цифра выросла до 35 тыс. адресов, а еще через […]



19.05.2017

Обзор зарубежной прессы по тематике информационной безопасности за март: Весенние обострение

30-летняя ошибка Компания Microsoft 15 марта выпустила исправления [1] в протоколе SMBv1. Ошибка существовала во всех версиях Microsoft Windows, поскольку была частью библиотеки, разработанной еще совместно с IBM для OS/2. Компания уже давно использует новую версию протокола, но по-прежнему для обеспечения обратной совместимости сохраняла библиотеку. Поэтому именно эту ошибку использовала АНБ для своего инструментария EternalBlue, который мог до ее исправления автоматически проникать в любой компьютер под Windows без взаимодействия с пользователем. Причем сведения об ошибке АНБ передало в Microsoft только после угрозы в январе текущего года хакерской группировки TheShadowBrokers обнародовать данные об этой уязвимости. Безопасность Android Компания Google опубликовала отчет [2] о безопасности платформы Android. Конечно, это данные производителя, т. е. самые проблемные места в нем затушеваны. Например, в разделе о доле пользователей, которые включили на своих устройствах экран блокировки, нет полной разбивки по странам. Указывается, что средняя доля по миру составляет 48,9%, что, наверно хорошо. Лидерами оказались Сомали, Сомоа и Иран с долей телефонов в экраном блокировки в 82%, 78% и 77% соответственно.  Одной из стран с минимальной долей названа Украина – 27,1%, в России это уровень немного выше, но понять, насколько, невозможно – по карте сложно оценить. В то же время цифры по количеству устройств, где был проведен […]



10.05.2017

Обзор зарубежной прессы по тематике спутниковой связи за апрель 2017 г. : Китай Америкой прирастать будет (пока только Южной)

Товарищу Джону Гленну, кораблю и человеку 18 апреля с космодрома на мысе Канаверал (США) был произведен успешный запуск ракеты-носителя «Атлас 5», которая вывела грузовой космический корабль снабжения Cygnus CRS OA-7 компании Orbital ATK к Международной космической станции (МКС). Корабль был выполнен по контракту Commercial Resupply Services с NASA. Интересный факт: NASA присвоило этому космическому аппарату имя S.S. John Glenn – в честь Джона Гленна, первого астронавта США, совершившего орбитальный космический полет. 20 февраля 1962 г. Гленн на «Меркурии-Атлас-6» три раза облетел Землю. Затем Джон занимался политикой – стал сенатором от штата Огайо, и только 29 октября 1998 г. он смог совершить свой второй полет на космическом корабле «Дискавери» – в то время Джону Гленну исполнилось уже 77 лет, таким образом, он стал самым пожилым человеком в космосе на данный момент. Первоначально планировалось что миссия CRS OA-7 будет запущена ракетой-носителем «Антарес» (одноразовая ракета-носитель, разработанная американской компанией Orbital Sciences Corporation и российским КБ «Южное» для запуска полезных грузов массой до 5500 кг на низкую опорную орбиту). Это должен был быть второй запуск после изменения двигателей первой ступени (новая модификация «Антарес» получила двигатели РД-181). Однако в начале ноября 2016 г. было объявлено, что запуск состоится с использованием американской ракеты-носителя «Атлас 5». Эта замена […]



4.04.2017

Обзор зарубежной прессы по тематике спутниковой связи за март: Многоразовая Falcon 9 стала реальностью

Программа «Коперник» набирает обороты 6 марта с космодрома Куру Гвианского космического центра (Guiana Space Center – CSG) состоялся запуск под номером Flight VV09: европейский концерн Arianespace с помощью легкой ракеты-носителя Vega вывел на солнечно-синхронную орбиту (геоцентрическая орбита с такими параметрами, когда объект, находящийся на ней, проходит над любой точкой земной поверхности приблизительно в одно и то же местное солнечное время) с высотой над уровнем моря 786 км спутник Sentinel-2B, принадлежащий Европейскому космическому агентству (European Space Agency – ESA). Данный космический аппарат разрабатывался в рамках программы «Коперник» (Copernicus Earth observation program) – это европейская программа космического наблюдения за Землей, которая обеспечивает возможность постоянного мониторинга за атмосферой, океанами и сушей нашей планеты. Общая стоимость проекта составляет около 4,3 млрд евро. В связи с программой «Коперник» особо хочется отметить такое важное обстоятельство: все данные, поступающие со спутников в рамках программы, бесплатны и общедоступны. Они, в частности, используются для метеопрогнозирования, защиты граждан Евросоюза в чрезвычайных случаях, например, во время стихийных бедствий, а также для различных научных целей. Благодаря данным, предоставляемым в рамках программы «Коперник», эксперты смогли гарантировать высочайшую – до миллиметра! – точность карт. Их появление полностью изменило работу компаний, обеспечивающих, например, безопасность трубопроводов в Европе и других регионах мира. До разработки картографического метода […]



3.04.2017

Обзор зарубежной прессы по тематике информационная безопансость за февраль: Информационная безопасность требует компетентности

Перезагрузка: Таллиннское руководство 2.0 В начале февраля центр повышения квалификации киберзащиты НАТО (CCDCOE) опубликовал [1] новую версию Таллиннского руководства, которое определяет рекомендации по международному праву в части так называемых киберопераций. Причем изменилось не только содержание, но и название – в первой версии речь шла исключительно о кибервойне, а сейчас рекомендации расширены, в частности, на операции спецслужб в киберпространстве (кибероперации). Как и предыдущая версия, данное руководство является рекомендательным и пока не имеет юридической силы, хотя принципы, заложенные в первой версии, оказались достаточно популярны. Творческим вдохновителем Таллиннского руководства является Майкл Шмитт, эксперт в области права вооруженных конфликтов, профессор международного публичного права юридического факультета «Эксетера», а также старший научный сотрудник Военно-морского колледжа Соединенных Штатов. Он вместе с другими 19 экспертами и разработал данное руководство. Оно, в частности, рекомендует не атаковать критическую инфраструктуру иностранного государства. И если компания была атакована в рамках какой-то кибероперации, то отвечать на агрессию компания не имеет права – это может делать только само государство. Собственно, аналогичный принцип заложен и в российской системе защиты критической информационной инфраструктуры ГосСОПКА, где предполагается, что именно государство реагирует на атаку против защищаемой системой компании. Нью-йоркские власти пересмотрели требования к ИБ банков Нью-йоркский финансовый регулятор New York Department of Financial Services (NYDFS) обновил [2] требования […]


Страница 1 из 3123

 

ИД «Connect» © 2015-2016

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика