За рубежом

29.04.2018

Обзор зарубежной прессы по тематике спутниковой связи за апрель 2018 года Международное сотрудничество в освоении космоса

Гражданский спутник с военной начинкой 5 апреля французская компания Arianespace произвела успешный запуск ракеты-носителя «Ариан 5» с космодрома Куру Гвианского космического центра. На ГПО (геопереходную орбиту) с перигеем 250 км, апогеем 35 786 км и наклонением 3 градуса были выведены два спутника связи: DSN-1/Superbird-8 японского оператора SKY Perfect JSAT и HYLAS 4 британской компании Avanti Communications. Это был уже 98-й запуск тяжелого носителя «Ариан 5», с помощью которого Arianespace вывела на орбиту более 200 аппаратов. Спутник связи DSN-1/Superbird-8 является 19-м космическим аппаратом, запущенным Arianespace для японского оператора. SKY Perfect JSAT Corporation занимает сегодня лидирующие позиции на рынке Азии, располагая флотом из 17 современных спутников связи. Провайдер предлагает как классические услуги спутникового ТВ, так и доступ к современным интернет-сервисам. В Японии платформа SKY PerfectTV! насчитывает более 3 миллионов подписчиков. Аппарат Superbird-8 располагает мощными транспондерами диапазонов Ku и Ka, которые призваны обслуживать японский рынок (фиксированные лучи). Один изменяемый луч Ku-диапазона сможет работать по всей видимой спутником территории. Этот космический аппарат будет находится в орбитальной позиции 162° в.д. и заменит устаревший спутник связи Superbird-B2, запущенный на орбиту в 2000 году. Аппарат Superbird-8 был построен компанией MELCO – Mitsubishi Electric Corporation в сотрудничестве с NEC Corporation на платформе DS2000. Что же касается аббревиатуры DSN-1 […]



13.04.2018

Обзор по информационной безопасности: Февраль: и ещё о криптомайнерах

«Баба Яга против» В советские времена был выпущен мультик под названием «Баба Яга против», где данный персонаж строил козни против «Олимпиады 80». Для зимней «Олимпиады 2018» в южнокорейском Пхенчхане в качестве Бабы Яги выступила северокорейская группа ScarCruft [1], которая якобы атаковала Международный Олимпийский Комитет, правда, вместе с Азиатским правоохранительным агентством, дубайским рестораном, американским агентством мобильной рекламы и крупным Азиатским трейдером. Группа, которую также называют APT 123 или Reaper, распространила вредоносный Excel-файл, в который был встроен эксплойт неизвестной уязвимости в Adobe Flash Player (в дальнейшем он получил наименование CVE-2018-4878). Если эксплойт срабатывал, то на компьютер жертвы загружался известный инструмент для скрытого удаленного управления ROKRAT, который позволил хакерам группировки управлять компьютером дистанционно. С какой целью была проведена данная операция осталось непонятно, однако известно, что делегация Северной Кореи посетила Олимпийские игры в Пхенчхане. Мобильные угрозы Компания Trend Micro проанализировала [2] ситуацию с мобильными угрозами за 2017 г. Наиболее опасной угрозой в ушедшем году компания посчитала троянцев-вымогателей, которые могут блокировать экраны мобильных устройств, могут шифровать файлы, могут просто блокировать загрузку операционной системы. Всего в сети компании (точнее в систему мониторинга MARS) попало 468,8 тыс. образцов подобного ПО, что на 415% больше, чем в 2016 г. При этом подавляющее большинство (424,2 тыс. экземпляров) – это […]



29.03.2018

Обзор зарубежной прессы по тематике спутниковой связи за март 2018 года: Западные спутники на российских движках

Чтобы прогноз погоды не подводил 1 марта с базы ВВС США на мысе Канаверал (Флорида) со стартового комплекса Space Launch Complex-41 был произведен запуск ракеты-носителя Atlas V, принадлежащей альянсу United Launch Alliance (ULA). Ракета вывела на геопереходную орбиту спутник GOES-S, принадлежащий агентствам NASA и NOAA (Национальное управление океанических и атмосферных исследований). Отметим, что первая ступень американской ракеты Atlas V (длина – 32,46 м; диаметр 3,8 м) вот уже много лет оснащается российскими двигателями РД-180 (RD AMROSS RD-180 в американском варианте), который развивает тягу в 390,180 кгс (на уровне моря). Данные двигатели были произведены на российском предприятии АО «НПО Энергомаш имени академика В.П. Глушко» (город Химки, Московская область). Твердотопливные ускорители изготовлены американской компанией Aerojet Rocketdyne (Сакраменто, штат Калифорния). В качестве второй ступени используется разгонный блок «Центавр». Это был третий запуск альянса ULA в этом году, 76-й запуск ракеты Atlas V и 126-й успешный запуск ракеты-носителя ULA со времени основания совместного предприятия американских корпораций Боинг и Локхид Мартин. Спутник GOES-S (Geostationary Operational Environmental Satellite) будет играть одну из ключевых ролей в предсказании погодных явлений, отслеживании ураганов и проведении метеорологических исследований. Он будет находится в орбитальной позиции 137° з. д. на расстоянии 35,888 км от Земли и сможет покрывать всю территорию Запада Соединенных […]



6.03.2018

Обзор зарубежной прессы по информационной безопасности за январь: Новый год − новые уязвимости

1,4 млрд долларов в день за сбой GPS Британское правительство выпустило доклад [1], в котором было проанализировано влияние сбоев GPS на критические информационные системы Великобритании. В частности, рассмотрена зависимость от двух факторов GPS − точности определения времени и точности определения местоположения. По мнению аналитиков, точность определения времени сказывается на работе телекоммуникационного оборудования, предоставлении финансовых услуг, функционировании предприятий энергетического сектора и реагировании на чрезвычайные ситуации. Точность определения местоположения влияет на энергетиков и аварийные службы, а также на пищевую промышленность и транспорт. В документе приводится пример крупного сбоя, который произошел по вине GPS у одного британского оператора в 2 часа ночи 26 января 2016 г., когда сотни телекоммуникационных устройств сообщили об ошибке в своей работе. В течение нескольких часов сотрудники оператора не могли разобраться в причинах аварии. Оказалось, что к этому привела ошибка в определении времени на 13,7 микросекунд при загрузке данных с самого старого спутника в группировке GPS. Хотя предоставление услуг у оператора не прекращалось, проблемы возникли не только у него, но и у множества компаний по всему миру. Спекулятивная атака В самом начале января [2] несколькими исследователями были обнаружены архитектурные особенности современных процессоров, которые позволяют локальному пользователю обходить механизмы аппаратного контроля доступа к памяти. Сама возможность получения ценных сведений и […]



5.03.2018

Обзор зарубежной прессы по тематике спутниковой связи за февраль 2018 г.: Победный месяц компании SpaceX

SpaceX восстанавливает подмоченную Индийским океаном репутацию В прошлом месяце мы писали о грандиозном фиаско, постигшем компанию Илона Маска при попытке вывести на орбиту секретный корабль ZUMA, который в итоге отправился на дно Индийского океана. Сразу же после этой неудачи ULA с помощью кареты-носителя «Дельта IV» запустил на орбиту секретный спутник-разведчик NROL-47, а уже 19 января вывел на орбиту ГСО спутник системы SBIRS (система раннего обнаружения пусков баллистических ракет). Тогда же мы предположили, что удар, нанесенный по репутации SpaceX, может стоить Илону Маску очень дорого. Однако эта катастрофа заставила американского миллиардера работать с утроенной энергией. Не берусь судить, сколько правительственных кабинетов пришлось обежать Илону Маску, но уже через пару недель генерал-лейтенант ВВС США Джон Томпсон, командующий Центром космических и ракетных систем ВВС (Space and Missile Systems Center), сделал официальное заявление о том, что ВВС уверены в компетентности SpaceX и готовы продолжить сотрудничество с этой компанией (SpaceX keeps U.S. Air Force’s confidence after satellite’s loss). Тем не менее, все мы отлично понимаем, что испорченную таким образом репутацию нельзя запросто восстановить лишь одними словами – необходимо доказать свою компетентность на деле. И вот здесь-то компании SpaceX, прямо скажем, повезло. На 31 января был намечен запуск на орбиту европейского правительственного спутника связи. Естественно, что […]



30.01.2018

Обзор зарубежной прессы по тематике спутниковой связи за январь 2018 г. Конкуренция на американском рынке обостряется

Осечка под грифом «секретно» Наши обзоры посвящены гражданским космическим программам, поэтому о военных спутниках мы, как правило, не пишем, однако иногда делаем исключения. В январском обзоре таким исключением стал запуск корабля ZUMA. Начнем с того, что в США сегодня имеются две крупные компании, конкурирующие на рынке запусков космических аппаратов, – SpaceX Илона Маски и ULA (United Launch Alliance, совместное предприятие «Боинга» и «Локхида Мартина»). Первая ступень американской ракеты «Атлас V», которую использует ULA (длина – 32,46 м; диаметр 3,8 м), вот уже много лет оснащается российскими двигателями РД-180 («RD AMROSS RD-180» – в американском варианте), которые развивают тягу в 390 180 кгс (на уровне моря). Это тот самый знаменитый российский двигатель, который группа американских сенаторов с Маккейном во главе пытаются выкинуть из американской космической программы уже несколько лет подряд. Как известно, с помощью United Launch Alliance американское правительство запускает на орбиту спутники военного предназначения, включая и свои сверхсекретные разведывательные аппараты, а многоразовая ракета Falcon 9 концерна SpaceX Илона Маска осуществляет запуск коммерческих спутников на орбиту Земли. Так продолжалось до самого конца президентского срока Барака Обамы. Однако Илону Маску удалось стать советником Трампа по космическим вопросам, и он, естественно, использовал представившуюся возможность для лоббирования своей ракеты-носителя. Аргументы были вполне обоснованные: Falcon […]



15.01.2018

Обзор зарубежной прессы по информационной безопасности за декабрь: Мухи биткоина

DDoS-атаки криптовалют Компания Imperva опубликовала отчет [1] по DDoS-атакам за III квартал 2017 г., где отмечается возросшая активность зомби-сетей по проведению DDoS-атак против сайтов электронных бирж криптовалют. Эти цели вместе с игровыми сайтами, сервисами онлайн-казино, технологическими сетями провайдеров и другими вошли в десятку самых привлекательных ресурсов для атак зомби. Возможно, что подобные атаки проводятся для манипуляции курсом криптовалют, которые в последнее время стали достаточно привлекательными инструментами для биржевых спекуляций. Вполне возможно, что DDoS против бирж криптовалют − это часть «атаки 51%» на биткоин, которая позволит навязать всем майнерам фальшивую цепочку блоков. Сейчас из-за высоких требований по производительности блокчейна биткоина майнеры начали консолидироваться в специфических вычислительных центрах, что увеличивает вероятность «атаки 51%». Десять тысяч SQL-зомби Исследовательская компания GuardiCore Labs обнаружила [2] зомби-сети, построенные из SQL-серверов. Для зомбирования производительных MS SQLServer, MySQL, ElasticSearch и других хакеры использовали три разных варианта вредоносных кодов, исследователи их назвали Hex, Hanako и Tayler. Сейчас, по оценкам компании, этими вредоносами заражено около 10 тыс. серверов по всему миру, хотя создание сети началось с марта 2017 г. Предполагается, что контролируется зомби-сеть китайскими хакерами группировки Hexmen, а целями для атак выбраны майнеры криптовалют по всему миру, хотя основная их масса сосредоточена в Китае, на Тайване и в США. Вполне возможно, […]



27.12.2017

Обзор зарубежной прессы по информационной безопасности: Ошибки ноября

Самые опасные ошибки веб-разработчиков Международная организация Open Web Application Security Project (OWASP), занимающаяся анализом наиболее опасных ошибок в веб-приложениях, обновила список десяти самых популярных из них [1]. Первые два места не изменились. Безусловным лидером осталась возможность инъекции постороннего кода через пользовательские данные (PHP, SQL и др.). Второе место сохранила за собой слабая процедура аутентификации, ошибки в которой и позволяют хакерам захватывать веб-ресурсы. Бывшие на третьем месте XSS-атаки переместились на седьмое место, а на третье место теперь вышли ошибки публикации важной информации, которые раньше располагались на шестом. Четвертым пунктом в нынешнем рейтинге обозначен новый тип уязвимости − внешние XML-объекты (XXE), которые могут изменить поведение приложения. На пятое место попал класс уязвимостей, который связан с нарушением контроля доступа и объединил две существовавшие ранее уязвимости: небезопасную ссылку на объекты (четвертое место в прошлом рейтинге) и отсутствие функций контроля доступа (седьмое место). В новом рейтинге появилось еще два новых класса уязвимостей: небезопасная десерелизация (восьмое место − речь в основном идет о Java) и недостаточная регистрация и мониторинг (последнее, десятое место). Купить год за 100 тыс. долл. В ноябре 2017 г. вышла наружу пренеприятнейшая история [2] с лидером цифровой экономики − компанией Uber. В октябре 2016 г. хакеры украли у нее информацию о 57 млн водителей […]



25.12.2017

Обзор зарубежной прессы по тематике спутниковой связи за декабрь 2017 г.: Навигационная система Galileo становится реальностью

Европейский навигатор 12 декабря 2017 г. с космодрома Гвианского космического центра, расположенного на побережье Атлантического океана между городами Куру и Синнамари, был произведен запуск под номером Flight VA240. Это уже 11-й успешный старт концерна Arianespace в текущем году. С помощью ракеты-носителя «Ариан-5» на орбиту были выведены сразу четыре спутника европейской навигационной системы Galileo. Следует отметить, что первые 14 спутников выводились на орбиту с помощью российской ракеты-носителя «Союз-СТ-Б» с разгонным блоком «Фрегат-MT», однако такая связка позволяла выводить только по два спутника. 17 ноября 2016 г. впервые для запуска была использована ракета тяжелого класса «Ариан-5», которая позволяет одновременно выводить на орбиту по четыре спутника Galileo. В этот раз под обтекателем головной части ракеты были размещены спутники Galileo под номерами 19−22. Таким образом, орбитальная группировка Galileo выглядит на сегодняшний день довольно внушительно, хотя достигнуть уровня полной функциональности Galileo сможет лишь тогда, когда 24 спутника будут работать в трех орбитальных плоскостях. Спутники Galileo выводятся на круговые геоцентрические орбиты высотой 23 222 км (или 29 600 км от центра Земли), проходят один виток за 14 ч 4 мин 42 с и обращаются в трех плоскостях, наклоненных под углом 56° к экватору. Долгота восходящего узла каждой из трех орбит отстоит на 120° от двух других. На […]



30.11.2017

Обзор зарубежной прессы по информационной безопасности за сентябрь: Атаки продолжаются

Энергетическая атака Компания IBM опубликовала отчет [1], в котором проанализировала атаки на промышленные информационные системы США. В частности, за 2016 г. компания зафиксировала 2788 компьютерных инцидентов на промышленных предприятиях США. Это на 110% больше, чем в 2015 г., при этом уже за первую половину 2017 г. зафиксировано около 2500 аналогичных инцидентов. Причем в первой половине года лидером по количеству атак стала именно энергетическая отрасль. К тому же в сентябре компания Symantec опубликовала [2] сведения о новой волне атак против предприятий энергетической отрасли под названием Dragonfly 2.0. Сведения о деятельности этой группы исследователи уже публиковали в 2014 г., после чего активность хакеров была приостановлена примерно на год – до декабря 2015 г. Однако с начала 2016 г. операции по проникновению в компании энергетической отрасли продолжились с несколько модифицированной тактикой. Использовались три основных вектора атаки: рассылка целенаправленного спама, проникновение через взлом тематических веб-сайтов и распространение троянизированного программного обеспечения. Целью хакеров был контроль над информационными системами энергетических компаний и даже их саботаж. В частности, Symantec связывает с Dragonfly атаку на украинские энергетические сети, а Управление национальной безопасности США обвиняет эту группировку в связях с российским государством, хотя Symantec обнаружил в ней строки не только на русском языке, но и на французском. Кроме американских […]


Страница 1 из 41234

 

ИД «Connect» © 2015-2018

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика