За рубежом

30.03.2020

Кто первый – OneWeb или Starlink?

Обзор зарубежной прессы по тематике спутниковой связи за март 2020 года

Японских «роботов» доставили на орбиту 7 марта со стартового комплекса SLC-40 (Space Launch Complex 40), расположенного на территории базы ВВС США на мысе Канаверал, был произведен успешный запуск ракеты Falcon 9 Block 5, с помощью которой на низкую околоземную орбиту (LEO) был выведен грузовой космический корабль SpaceX CRS-20, а также два спутника: японский аппарат G-SATELLITE и первый спутник Гватемалы Quetzal-1 (Guatesat-1). SpaceX CRS-20 – это двадцатый грузовой корабль Dragon компании SpaceX, который был построен по программе снабжения Международной космической станции по контракту CRS (Commercial Resupply Services) с NASA. Это последняя миссия в рамках первой фазы контракта и последний запуск корабля Dragon первого поколения. Миссии второй фазы контракта будут выполнятся с помощью грузовой версии корабля Dragon 2. Отметим также, что в составе корабля SpaceX CRS-20 была третий раз использована возвращаемая на землю капсула, которая ранее использовалась для миссий SpaceX CRS-10 и SpaceX CRS-16 – в феврале 2017 и декабре 2018 года, соответственно. В конце февраля 2020года во время стандартной инспекции оборудования при подготовке к запуску ракеты Falconбыло выявлено некорректное поведение привода клапана второй ступени ракеты-носителя. Компания SpaceX тогда решила, что наиболее безопасным и целесообразным вариантом будет использование другой второй ступени, которая уже находилась на космодроме и готовилась к следующему запуску. В […]



17.03.2020

Обзор зарубежной прессы по ИБ за февраль

Железные уязвимости

Intel: работа над ошибками Компания Intel на конференции RSA обнародовала отчет [1], в котором проанализировала все уязвимости в своих продуктах, которые были зарегистрированы в виде CVE в течение 2019 г. Обнаружилось, что 144 из 236 уязвимостей были обнаружены сотрудниками Intel. Еще 92 CVE, зарегистрированные внешними специалистами, участвовали в программе коммерческого выкупа уязвимостей (bug bounty), т. е. информация о 91% всех уязвимостей изначально контролировалась самой Intel. При этом в «железе» было обнаружено 13 уязвимостей, в фирменном ПО (firmware) – 111 и еще 112 – в прикладном ПО. Критических уязвимостей было всего четыре, и они были найдены в технологиях безопасности Converged Security & Manageability Engine (CSME) и дистанционного управления Baseboard Management Controller (BMC). Ошибки спекулятивного исполнения Spectre и Meltdown были зарегистрированы в 11 сообщениях CVE (всего менее 5%) со средним уровнем опасности 5,02 CVSS по десятибалльной шкале – их было достаточно сложно эксплуатировать. Kr00k: несколько килобайт секретов Компания ESET на конференции RSA напомнила [2] об уязвимости Kr00k (CVE-2019-15126), которая была обнаружена в конце 2018 г. Эта уязвимость в наборах микросхем Wi-Fi двух производителей Broadcom и Cypress может заставить устройства использовать в качестве ключей шифрования нули. Естественно, такую передачу можно легко расшифровать и подсмотреть несколько килобайт зашифрованной информации. Уровень опасности для этой уязвимости […]



27.02.2020

Россия помогает OneWeb выйти на орбиту

Обзор зарубежной прессы по тематике спутниковой связи за февраль 2020 года

«Союз» выводит OneWeb на орбиту 6 февраля 2020 года с пусковой площадки №31 космодрома «Байконур» был произведен успешный запуск ракеты-носителя «Союз-2.1б» с разгонным блоком «Фрегат-М», с помощью которых на орбиту были выведены 34 спутника связи группировки OneWeb. Первый старт, связанный с проектом OneWeb, как мы писали ранее, был осуществлен с 28 февраля 2019 года с французского космодрома «Куру» – российская ракета «Союз-2.1б» с разгонным блоком «Фрегат-М» вывела на низкую околоземную орбиту первые шесть спутников OneWeb, предназначенных для тестирования. Испытания показали, что их авионика, энергосистемы, связь, системы управления и контроля работают в штатном режиме. В ходе тестирования была зафиксирована скорость передачи данных до 400 Мбит/с, при этом показатель задержки сигнала составил не более 40 мс. Таким образом, старт 6 февраля 2020 года, когда были запущены 34 спутника связи, можно считать первым в запланированной серии запусков 2020-24 гг.; в ходе каждого старта на орбиту будут выводиться 32-36 аппаратов группировки OneWeb. Для вывода спутников на заданную орбиту будут использоваться разгонные блоки типа «Фрегат-М». Контракт предусматривает выведение аппаратов (вес каждого – около 150 кг) базовой спутниковой группировки на целевую околополярную орбиту высотой 1200 километров в составе комплексной головной части ракеты-носителя, массой до 5,5 тонн на один запуск. Заключению контракта предшествовало подписание меморандума о взаимопонимании […]



4.02.2020

Финансы и приватность
Обзор зарубежной прессы по информационной безопасности за январь

Объем 10 млрд долл. Департамент культуры, СМИ и спорта Британского правительства опубликовал цифры развития британского сектора информационной безопасности [1]. Общий объем этого рынка в Великобритании оценивается правительством в 8,3 млрд фунтов стерлингов (около 10 млрд долл.). То есть за последние два года данный сектор увеличился на 46% – в 2017-м в аналогичном отчете была названа цифра в 5,7 млрд фунтов стерлингов. Это при том, что объем инвестиций в компании сектора составил в 2019 г. 348 млн фунтов стерлингов, а всего за последние четыре года – 1,1 млрд фунтов стерлингов. Кроме того, за последние два года увеличилось количество компаний, работающих в ИБ-секторе Великобритании с 846 до более 1,2 тыс. Число сотрудников, задействованных в секторе, также выросло на 37% и достигло значения в 43 тыс. человек. Оборот в пересчете на сотрудников – производительность труда – увеличился всего на 7%. В общем, «хорошая» индустрия ушла из Евросоюза вместе с Брекзитом. Еще две ошибки Intel Компания Intel признала наличие двух новых уязвимостей в своих процессорах, выпущенных до IV квартала 2019 г. [2]. Обе относятся к новому типу, который получил название CacheOut. Они позволяют постороннему коду с помощью механизмов спекулятивного исполнения инструкций получить доступ к важной информации операционной системы. Опасность уязвимости CVE-2020-0549 обозначена как средняя […]



30.01.2020

Китай снова лидирует по количеству стартов

Обзор зарубежной прессы по тематике спутниковой связи за январь 2020 года

Проект Starlink набирает обороты 07 января со стартового комплекса №40 (Launch Complex 40) базы ВВС США на мысе Канаверал был произведен успешный запуск ракеты-носителя Falcon 9 Block 5, которая вывела на низкую околоземную орбиту 60 спутников группировки Starlink. В свое время мы писали про запуск 60 спутников группировки Starlink, который был произведен 24 мая 2019 – многие ошибочно полагают тот старт первым. На самом деле запуск 60 спутников в мае был тестовым, а старт первой серии полноценных аппаратов, которые и получили соответствующие обозначения от 1 до 60 был произведен 11 ноября 2019. Таким образом, запуск 07 января является вторым официальным стартом проекта Starlink, поэтому он получил соответствующий порядковый номер – Starlink V1.0-L2. Первоначальный проект системы SpaceX предусматривал запуск 4000 спутников и был представлен общественности Илоном Маском еще в январе 2015 года во время открытия исследовательского и производственного центра компании в Редмонде, штат Вашингтон. В ноябре 2016 года компания подала заявку в Федеральную комиссию по связи США на размещение 4425 спутников диапазонов Ka и Ku на орбитах высотой от 1150 до 1325 км для обеспечения доступа к высокоскоростному интернету практически в любой точке мира. Ограниченное предоставление услуг предполагалось предоставлять уже после выведения первых 800 аппаратов, масса каждого спутника должна была составить […]



21.01.2020

Обзор зарубежной прессы за декабрь

Пароли и их сохранение

За пароли не пороли Компания SplashData опубликовала список худших паролей 2019 г. [1] – ежегодно эксперты компании анализируют утекшие в сеть базы данных паролей от различных сервисов или информационных систем и создают своеобразный рейтинг наиболее встречающихся в них паролей. Обычно первые два места занимают либо «123456», либо «password» («пароль»). В 2019 г. лидером по популярности стал пароль «123456», а вот «password» опустился аж на четвертое место, уступив пальму первенства паролям «123456789» и «qwerty». В прошлом году в список паролей попал «donald», который занял 23-е место рейтинга, но в 2019-м на 23-м месте оказалось другое слово – «dragon» («дракон»). Если исключить вариант, что что-то нехорошее случилось с президентом США, то приходит в голову только версия о сериале «Игра престолов». Среди нецифровых паролей можно также отметить «iloveyou» (девятое место), «lovely» (18-е) и «princess» (22-е). Впрочем, среди русскоязычных пользователей, скорее всего, подобных осмысленных паролей не очень много. Энергоэффективная уязвимость В процессорах Intel обнаружилась уязвимость [2], позволяющая злоумышленникам нарушать работу системы защиты Software Guard Extensions (SGX), которая обеспечивает выполнение чувствительных вычислений в защищенных областях памяти. Однако при использовании энергосберегающего режима с низкой производительностью система дает сбой и дает возможность восстановить ключ шифрования вне защищенной зоны. Это позволяет злоумышленникам вводить процессор в энергосберегающий режим, вызывать […]



14.01.2020

Обзор зарубежной прессы по ИБ за ноябрь:

Хакеры и Google

Возвращение переполнения буфера MITRE опубликовала новую версию рейтинга 25 наиболее опасных ошибок в ПО [1] – Common Weakness Enumeration (CWE) Top 25, которая не обновлялась с 2011 г. Причем разработчики нового списка сделали более понятную схему рейтингования угроз, привязанную как к количеству уязвимостей соответствующего типа, так и к уровню их опасности CVSS. В качестве исходной базы данных уязвимостей была выбрана National Vulnerability Database (NVD) Национального института стандартов и технологий США NIST. При составлении рейтинга были использованы результаты анализа 25 тыс. находящихся в этой базе уязвимостей, которые были включены в нее в течение последних двух лет. По результатам анализа на первое место вернулась уязвимость CWE-119 – «нарушение границ буфера памяти», т. е. переполнение буфера. Дело в том, что эта уязвимость была на первом месте в одном из трех рейтингов самого первого списка CWE Top 25 2009 г., однако в двух следующих – 2010 и 2011 гг. – уступила первенство SQL-инъекции (CWE-89) и даже инъекции команд операционной системы (CWE-78). Однако тогда была использована несколько иная методология подсчета рейтинга – менее прозрачная и основанная на мнениях экспертов из 20 компетентных организаций. Анализ базы данных по общим правилам и строго определенной формуле дал более точный результат и тем самым вернул заслуженное первое место переполнению […]



25.12.2019

Эпоха кубсатов и легких носителей

Обзор зарубежной прессы по тематике спутниковой связи за декабрь 2019 года

Космический грузовик с кубсатами в придачу 5 декабря со стартового комплекса №40 (Space Launch Complex 40) базы ВВС США на мысе Канаверал был произведен успешный запуск ракеты-носителя Falcon 9 Block 5, которая вывела на орбиту грузовой космический корабль CRS-19. Транспортный корабль SpaceX CRS-19 был запущен в рамках миссии ELaNa 25B – это второй старт обновленной программы снабжения CRS-2 (Commercial Resupply Services 2). Commercial Resupply Services (букв. коммерческие услуги снабжения) представляет собой программу NASA по доставке грузов на Международную космическую станцию (МКС) с помощью частных грузовых космических кораблей. Проект CRS является производной от программы Commercial Orbital Transportation Services (COTS) по развитию коммерческих транспортных систем для доставки грузов и экипажа на МКС. В 2014 году NASA начала процедуру старта конкурса CRS2 – 14 января 2016 года были объявлены три частные компании, ставшие победителями: Orbital ATK, Sierra Nevada Corporation и SpaceX. Каждая из этих трех компаний получила контракты на 6 миссий снабжения МКС – с возможностью увеличения количества в случае необходимости. Под стандартной для запусков грузовиков аббревиатурой CRS-19 в этот раз скрывается многоразовый беспилотный транспортный космический корабль Dragon, разработанный компанией SpaceX. Космический корабль Dragon состоит из герметичного (командного-агрегатного) отсека конической формы и негерметичного отсека для размещения больших грузов и одноразового оборудования корабля – […]



17.12.2019

Обзор зарубежной прессы по ИБ за октябрь:

Мобильность и АСУ ТП

Опасности 5G Европейское агентство по кибербезопасности ENISA подготовило методический документ [1] по оценке рисков использования технологий мобильной связи пятого поколения. Он был составлен по результатам опроса государственных ведомств стран Евросоюза, отвечающих за информационную безопасность. Документ опирается на методологию оценки рисков ISO 27005. В нем документе определяются пять ключевых элементов методологии: типы новых угроз, создаваемых сетями 5G; участники рынка; ресурсы и степень их критичности; уязвимости архитектуры сетей 5G; риски и сценарии их реализации. В документе указывается, что наиболее опасные движущие силы – хакерские группировки, спонсируемые государствами (под этим термином обычно подразумевают спецслужбы), инсайдеры телеком-операторов и организованная преступность. Критичными элементами архитектуры 5G являются ядро сети и функции сетевой виртуализации NFV. В документе рассматриваются пять сценариев возникновения рисков: недостаточные меры безопасности’ уязвимости в цепочке поставок; внешние угрозы; влияние сетей 5G на другие критические системы; уязвимости оконечных устройств. Документ является высокоуровневой стратегией, которая, скорее всего, будет учитываться при построении европейских сетей 5G. Дыра в Android В октябре разработчики Android выпустили исправления для уязвимости [2], которая была обнаружена на черном рынке. Эксперты инициативы Project Zero зафиксировали признаки того, что эксплойт уязвимости CVE-2019-2215 предлагается израильской компаниtй NSO Group, которая ранее была замечена в продаже эксплойтов неизвестных уязвимостей спецслужбам разных стран. На этот раз уязвимость в драйверах […]



29.11.2019

60 спутников системы Starlink на орбите

Обзор зарубежной прессы по тематике спутниковой связи за ноябрь 2019 года

Космический грузовик с кубсатами 2 ноября 2019 года со стартовой площадки Launch Pad 0A (LP-0A) Среднеатлантического регионального космопорта MARS (Mid-Atlantic Regional Spaceport) был осуществлен успешный запуск ракеты-носителя «Антарес-230», которая вывела на ISS (низкую околоземную орбиту) транспортный корабль Cygnus NG-12 и 15 кубсатов. Среднеатлантический региональный космопорт MARS представляет собой коммерческий космодром, занимающий южную часть территории принадлежащего NASA Центра полетов Уоллопс (Wallops Flight Facility) на полуострове Делмарва к югу от Чинкотиги (Chincoteague), штат Виргиния. Стартовый комплекс состоит из двух пусковых площадок: Pad 0A и Pad 0B. Пусковая площадка Pad 0A первоначально была построена для ракеты Conestoga, которая совершила один полет в 1995 году, – впоследствии программа ракеты была закрыта. В сентябре 2008 года пусковая ферма была снесена и перестроена для запуска ракет серии «Антарес». Пусковая площадка Pad 0B начала функционировать в 1999 году, впоследствии она была модернизирована и в настоящее время используется для запуска ракет серии «Минотавр». «Антарес» является одноразовой ракетой-носителем, разработанной Orbital Sciences Corporation для запуска полезных грузов массой до 8 тонн на низкую опорную орбиту. Первый старт осуществлен 21 апреля 2013 года. До 12 декабря 2011 года ракета-носитель носила название «Таурус-2» (Taurus II). Orbital Sciences Corporation использует «Антарес» для запуска своих беспилотных грузовых космических кораблей Cygnus по программам NASA по […]



 

ИД «Connect» © 2015-2020

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика