За рубежом

12.11.2018

Обзор зарубежной прессы по ИБ за сентябрь: Критические угрозы сентября

Мобилизация транзакций Компания ThreatMetrix исследовала около 8,3 млрд транзакций, которые совершили пользователи за II квартал 2018 г. Оказалось, что больше половины (58%) были совершены с мобильных устройств. Попытками мошенничества являлись 151 млн транзакций, из них мобильных транзакций было всего 51 млн. В то же время отмечается интерес мошенников к манипуляции мобильными приложениями – доля мобильных атак на подделку учетных данных в финансовом секторе за прошедший квартал увеличилась на 200%. Отдельная страничка в отчете посвящена Чемпионату мира по футболу, который проходил в России и на который приехали около 1 млн болельщиков со всего мира. Компания отметила, что во время Чемпионата число мобильных транзакций из нашей страны увеличилось на 850%, однако никаких аномалий в количестве атак из России зафиксировано не было – все платежные сервисы хорошо подготовились к данному событию и не допустили ложных срабатываний защиты и мошеннических действий. Социальный блэкаут В начале сентября был зафиксирован [2] глобальный сбой в работе сервисов Facebook и связанных с ним Instagram и WhatsApp Messenger. Сервисы не работали в США, Канаде, Великобритании, Индии, Пакистане, на Филиппинах и во множестве других стран. В России перебои с работой Facebook были зафиксированы 21 и 26 сентября. А 28 сентября компания объявила [3] о совершенной против нее атаке – хакер […]



31.10.2018

Обзор зарубежной прессы по тематике спутниковой связи за октябрь 2018 г.: Российские двигатели и научные приборы

Аргентинский зоркий глаз 7 октября 2018 г. с космодрома, расположенного на базе военно-воздушных сил США Ванденберг, произведен успешный запуск ракеты-носителя Falcon 9 компании SpaceX, которая вывела на SSO – солнечно-синхронную орбиту (геоцентрическая орбита с такими параметрами, что аппарат, находящийся на ней, проходит над любой точкой поверхности приблизительно в одно и то же местное солнечное время) на высоту 620 км космический аппарат SAOCOM 1A, предназначенный для дистанционного зондирования Земли. Спутник SAOCOM 1A (Satélite Argentino de Observación COn Microondas, Spanish for Argentine Microwaves Observation Satellite) разработан по заказу Национальной комиссии по космической деятельности CONAE (Comisión Nacional de Actividades Espaciales) – это гражданское аргентинское государственное космическое агентство, отвечающее за все космические программы страны. Аргентина планирует иметь на орбите группировку из двух спутников – SAOCOM 1A и SAOCOM 1B. Первоначально запуск этих космических аппаратов был назначен еще на 2010–2011 гг., затем был перенесен на 2012–2013 гг., после – на 2014–2015 гг. В феврале 2016 г. были названы новые сроки – декабрь 2016-го и декабрь 2017-го, однако и они не были соблюдены. Наконец, в августе текущего года было объявлено о планируемом запуске SAOCOM 1A в октябре 2018 г. и SAOCOM 1B – в 2019 г. Разработкой и постройкой двух космических аппаратов – SAOCOM 1A и […]



28.09.2018

Обзор зарубежной прессы по тематике спутниковой связи за сентябрь: Космическая связь с восточным акцентом

«Выгодная позиция» на Востоке Канадский спутниковый оператор Telesat (штаб-квартира компании расположена в городе Оттава, штат Онтарио, Канада; компания также имеет офисы в США, Лондоне, Сингапуре и Бразилии), разумеется, не смог пройти мимо «юго-восточного бума». 10 сентября 2018 г. со стартовой площадки SLC-40 космодрома станции ВВС США «Мыс Канаверал» компанией SpaceX был произведен успешный запуск ракеты-носителя Falcon 9, которая вывела на орбиту спутник связи Telstar 18V (Telstar 18 Vantage – «Выгодная позиция»). Поскольку 22 июля текущего года был запущен спутник Telstar 19V (Telstar 19 Vantage), может сложиться впечатление, что здесь какая-то ошибка в нумерации. Но никакой ошибки нет: Telstar 19 Vantage был запущен раньше, чем аппарат Telstar 18V, – в космической отрасли иногда такое случается. В настоящее время Telesat входит в первую пятерку компаний, предоставляющих на мировом рынке фиксированные спутниковые услуги. Канадскому оператору принадлежат 13 телекоммуникационных спутников, кроме того, компания работает с 13 спутниками других операторов. Компания Telesat осуществляет передачу сигнала для двух основных телевизионных операторов Канады – Bell TV и Shaw Direct, а также для более чем 200 телевизионных каналов. Для обозначения своих новейших телекоммуникационных спутников оператор Telesat прибавил к привычному названию Telstar и порядковому номеру аппарата приставку Vantage («Выгодная позиция»). В ноябре 2015 г. компания Telesat заключила контракт с […]



17.09.2018

Обзор зарубежной прессы за август: Деятельность и имитация

Рынок ИБ замедлится Аналитическое агентство Gartner опубликовало [1] в августе отчет «Forecast: Information Security, Worldwide, 2016-2022, 2Q18 Update», в котором утверждает, что в 2019 г. развитие рынка информационной безопасности несколько замедлится. В отчете отмечается, что в 2017 г. общий объем рынка составлял 101,5 млрд долл., план на 2018 г. – 114,2 (рост на 12,4%), а в 2019 г. аналитики прогнозируют объем рынка на уровне 124,1 млрд долл., т. е. рост рынка составит 8,7%, что меньше показателя по предыдущему периоду. При этом основные доли на нем будут принадлежать ИБ-услугам (51,7%), расходам на защиту инфраструктуры (12,3%) и продажам сетевых устройств защиты (10,7%). Движущими силами развития ИБ-рынка аналитики считают нехватку кадров, из-за чего развиваются ИБ-сервисы, и требования регуляторов, которые обязывают защитить сетевую инфраструктуру. «Русские хакеры» не при делах Национальный демократический комитет (DNC) в августе обратился в ФБР за расследованием попытки фишинговой атаки на сервис авторизации выборщиков Votebuilder [2]. Оказалось, что в сети появилась копия страницы этого ресурса, с помощью которой неизвестные могли собирать учетные данные выборщиков. Очень быстро обнаружилось, что фишинговая страница располагается в облачной платформе компании DigitalOcean и принадлежит ИБ-компании Lookout, с которой DNC, как на тот момент казалось, не работает. Естественно, что эту атаку также связали с предыдущими заявлениями Microsoft о […]



5.09.2018

Обзор зарубежной прессы по информационной безопасности: Июль – Охота на ведьм

Правительства скупают уязвимости Компания HackerOne проанализировала [1] программы выплат за уязвимости, проводимые с мая 2017 по апрель 2018 г. и пришла к выводу, что средняя выплата за найденную критическую уязвимость увеличилась с 2016 г. на 6% и достигла 2041 долл. В качестве исходных данных эксперты компании использовали 119 сообщений о найденных ошибках, опубликованных различными компаниями и ведомствами. При этом обнаружилось, что правительственные организации, технологические компании, телекоммуникационные операторы и профессиональные сервисы платят за критические уязвимости в среднем больше – 3892, 3635, 2976 и 2719 долл. соответственно. При этом минимальные деньги за обнаруженные уязвимости готовы платить туристические компании и гостиницы – всего 668 долл в среднем. Охота на российских ведьм В июле в иностранных СМИ было несколько сообщений о деятельности «русских хакеров». Началось с обвинений комиссии Роберта Мюллера [2] о взломе двух демократических комитетов во время выборов президента США в 2016 г. Комиссия объявила, что взлом и распространение информации совершили 12 офицеров российского ГРУ. Через несколько дней появилось сообщение [3] о компании шпионажа, организованного «русскими хакерами» из группы APT28, за итальянским военными. При этом утверждается, что для шпионажа использовался модифицированный X-Agent, упомянутый в материалах комиссии Мюллера. Чуть позже вице-президент Microsoft по ИБ Том Барт (Tom Burt) обвинил [4] «русских хакеров» из группировки […]



3.09.2018

Обзор зарубежной прессы по тематике спутниковой связи за август: Тихоокеанский рубеж

«Красно-белый» Многими крупными игроками Юго-Восточная Азия на мировом рынке спутниковой связи признается одним из самых перспективных рынков ближайших десятилетий. В самом деле, здесь проживает большая часть населения планеты и сосредоточены достаточно крупные быстроразвивающиеся государства, нуждающиеся в современных системах связи. К тому же эта территория изобилует огромными островными архипелагами. В конечном счете именно Юго-Восточная Азия является сейчас сердцем нового мирового экономического «чуда» – Тихоокеанского пояса, включающего в себя помимо молодых «драконов» также и таких индустриальных гигантов, как США и Китай. Интересно отметить, что в последнее время совершенно ясно обозначилось стремление развивающихся стран этого азиатского региона выстраивать собственную космическую инфраструктуру: их больше не устраивает участие в качестве пользователей глобальных провайдеров – они хотят иметь на орбите свои мощные спутники связи. Так, в мае этого года с помощью американской ракеты-носителя Falcon 9 на геостационарную орбиту был выведен спутник Bangabandhu-1 (BD-1), принадлежащий комиссии BTRC (Bangladesh Telecommunication Regulatory Commission) Республики Бангладеш. А 6 августа компания SpaceX произвела успешный запуск ракеты-носителя Falcon 9 Block 5 со стартовой площадки SLC-40 Космического центра Кеннеди (Kennedy Space Center), которая вывела на геопереходную орбиту спутник связи Merah Putih (ранее он был известен как Telkom 4), принадлежащий Telkom Indonesia. В переводе с индонезийского Merah Putih означает «Красно-белый» – это цвета национального […]



27.07.2018

Обзор зарубежной прессы по тематике спутниковой связи за июль 2018 года: SpaceX создает «вечную» ракету

65 спутников Iridium NEXT уже на орбите   Спутник связи Iridium NEXT 25 июля со стартовой площадки SLC-4E космодрома Ванденберг, расположенного на территории базы ВВС США (штат Калифорния) компанией SpaceX был произведен запуск ракеты-носителя Falcon 9, которая вывела на низкую околоземную орбиту 10 спутников связи Iridium NEXT. Это был уже седьмой запуск (Iridium NEXT Flight 7) в серии стартов, которую компания SpaceX начала 14 января 2017 года. Последний старт (Iridium NEXT Flight 8) ожидается в августе этого года. Для запуска в этот раз была использована последняя модификация ракеты Falcon 9 Block 5, которая отличается рядом принципиальных усовершенствований. В частности, была увеличена тяга на всех двигателях на 7-8% (с 79 832 кг до 86 183 кг на каждый). Улучшена система управления полетом – она позволила оптимизировать углы атаки на спуске, что снижает требования к количеству топлива, необходимого для посадочного маневра. Кроме того, был модернизирован многоразовый теплозащитный экран, защищающий двигатели и коммуникации у основания ракеты. В конструкции первой ступени были применены более термостойкие литые ребра из титановых сплавов. Дополнительно было усилено теплозащитное покрытие на первой ступени для ограничения повреждений при нагревании, включая черный теплозащитный слой на посадочных ножках (последние также были усилены для повторных использований). Наконец, сварные конструкции были заменены соединениями с […]



23.07.2018

Обзор зарубежной прессы по информационной безопасности за июнь: Контейнеры и спутники

Контейнеры нараспашку Компания Lacework провела [1] исследование Интернета на предмет доступности систем управления контейнерами – «оркестраторов». В общем веб-доступе обнаружилось 22,672 открытых административных веб-интерфейса для управления контейнерами – исследователи выявляли такие инструменты, как Kubernetes, Mesos, Docker Swarms и множество других. При этом более 300 оркестраторов оказалось вообще не защищены паролями или другими средствами аутентификации, что позволяет использовать их для вредоносных действий – загрузки контрольных центров зомби-сетей, рассылки спама, сбора ворованной информации, майнинга криптовалют и др. А платить за это придется легальным владельцам арендуемых контейнеров, поскольку 95% всех общедоступных оркестраторов располагаются в облаке Amazon Web Services (AWS). Вредоносные контейнеры Исследователи Kromtech Security Center обнаружили [2], что в репозитории контейнеров Docker Hub загружено как минимум 17 различных вредоносных образов для системы контейнеризации Docker. Хакеры рекламировали эти Docker-образы как популярные готовые пакеты с предустановленными и настроенными решениями на базе Apache Tomcat, MySql или Cron. Но на самом деле внутри пакетов содержались вредоносные компоненты, которые занимались, в частности, майнингом криптовалюты. По данным исследователей, все 17 образов за время их существования скачали 5 млн раз. В одном контейнере оказался майнер криптовалюты Monero, на счету которого обнаружилось 544,74 монеты, что соответствует 90 тыс. долл. Таким образом, хакеры научились использовать открытые системы управления контейнерами для своих целей, […]



29.06.2018

Обзор зарубежной прессы по тематике спутниковой связи за июнь 2018 года: Операторы осваивают диапазон V (40-75 ГГц)

Европейские провайдеры идут в Юго-Восточную Азию 04 июня 2018 года со стартовой площадки SLC-40 космодрома станции ВВС США «Мыс Канаверал» компанией SpaceX был произведен успешный запуск ракеты-носителя Falcon 9, которая вывела на геопереходную орбиту спутник связи SES 12, принадлежащий оператору связи SES S.A. (штаб-квартира расположена в Люксембурге). Поскольку сравнительно недавно – 29 апреля этого года – американская компания Blue Origin осуществила запуск космического корабля New Shepard и вернула первую ступень ракеты-носителя на землю, журналисты поспешили с заявлениями о том, что «теперь не только Ион Маск может показывать фокусы с приземлением ракет». В связи с этим стоит напомнить о том, что старт New Shepard был не более чем, простите за грубую прямоту, «рекламным шоу», призванным привлечь внимание публики к «туристическому» проекту компании Blue Origin, в то время как SpaceX уже больше года осуществляет успешные коммерческие запуски спутников на геостационарную орбиту и зарабатывает на этом хорошие деньги, подмяв под себя больше половины мирового рынка. Спутник связи SES 12 относится к аппаратам класса HTS (High Throughput Satellite) – он был построен французским концерном Airbus Defence and Space на платформе Eurostar E3000. Главной особенностью данной платформы является наличие дополнительного плазменного двигателя, с помощью которого спутник может совершать сложные маневры на геостационарной орбите. Кроме того, […]



6.06.2018

Обзор зарубежной прессы по информационной безопасности за май: Персональные данные & GDPR

Глубины утекших данных Компания 4iQ опубликовала отчет [1] под названием 4iQ Identity Breach Report 2018, где привела результаты исследования глубин теневой паутины в 2017 г. Специалисты компании проанализировали сайты черного рынка торговли информацией и определили объемы утекшей туда информации. Исследователи обнаружили 3,525 предложений о покупке конфиденциальных данных, которые в целом содержали 8,7 млрд записей, что на 182% больше, чем в 2016 г. При этом 44% записей составляют персональные данные, защитить которые планируется в рамках европейского законодательного акта GDPR, который вступил в силу 25 мая. Возможно, через год 4iQ опубликует аналогичные данные по утечкам, и станет понятно, насколько данный законодательный акт эффективен. GDPR вступил в силу Европейский законодательный акт под названием General Data Protection Regulation (GDPR) [2] вступил в силу 25 мая. Хотя в самом названии не сказано о персональных данных, но основной набор требований связан с данными, по которым можно идентифицировать персону – Personal Identifiable Information (PII). Это фактический аналог российского закона 152-ФЗ «О персональных данных», который требует от компаний, собирающих PII, обеспечивать их безопасность и защиту от утечек. Социальные сети, порталы, игровые сайты и еще множество ресурсов изменили свои политики конфиденциальности, обозначив все сторонние ресурсы, куда они передают собираемые данные. Однако, по данным Gartner, половина всех ресурсов все еще […]


Страница 1 из 512345

 

ИД «Connect» © 2015-2018

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика