За рубежом

11.03.2019

Обзор зарубежной прессы по ИБ за январь: Криптомайнеры, «черви» и государства

Криминальная криптовалюта Опубликовано исследование криптомайнеров [1], которое провели два европейских специалиста – Серджо Пастрана из мадридского университета им. Карлоса III и Гильермо Суарес-Танджил из Королевского колледжа Лондона. Они проанализировали криминальные криптомайнеры и выяснили, что на текущий момент наиболее криминальной криптовалютой является Monero (XMR), у которой 4,3% токенов сгенерировано вредоносными программами. Специалисты проанализировали 4,4 млн образцов вредоносного ПО для скрытого майнинга криптовалют (криптомайнеров), которые были обнаружены ими в сети с 2007 по 2018 г., и, кроме того, форумы, где обсуждались технологии и сервисы для криптомайнинга. Они отмечают, что до 2013 г. вредоносы были ориентированы на биткоин, в 2013 и 2014 гг. их авторы начали экспериментировать с такими клонами, как Litecoin, Dogecoin и даже Ethereum, но уже с 2017 г. основной темой обсуждения на хакерских форумах стала криптовалюта Monero. Shutdown ФБР Брайан Кребс в своем блоге [2] описал, как приостановка деятельности правительства США влияет на безопасность. По его данным, отсутствие финансирования сказывается на 800 тыс. человек по всей стране, среди которых есть и специалисты ФБР, которое не в состоянии оплачивать работу своих агентов. Брайан Кребс приводит слова одного из своих источников: «Общая потеря компетенций после того, как проблема будет окончательно решена, обойдется нам в пять лет работы». В кибербезопасности ситуация усугубляется тем, […]



1.03.2019

Обзор зарубежной прессы по тематике спутниковой связи за февраль 2019 г.: «Союз» прокладывает дорогу на орбиту

Первый дубль Arianespace в новом году 5 февраля 2018 г. с космодрома Гвианского космического центра, расположенного на побережье Атлантического океана между городами Куру и Синнамари, со стартового комплекса ELA 3 (Ariane Launch Complex №3) был произведен запуск под номером Flight VA247. Это первый успешный старт концерна Arianespace в текущем году. С помощью ракеты-носителя «Ариан-5» на орбиту были выведены два спутника: GSAT-31 и HS-4/SGS-1. Таким образом, концерн Arianespace продолжил традицию доставки на ГСО сверхтяжелых дублей (общая масса полезной нагрузки в этот раз составила 10 052 кг). Отметим, что это был 103-й удачный запуск ракеты-носителя «Ариан-5». Арабский спутник связи, имеющий двойное название HS-4/SGS-1, включает в себя комбинированную полезную нагрузку: Saudi Geostationary Satellite 1 и Hellas Sat 4. SGS-1 – это транспондеры Ka-диапазона, включая защищенные линии связи для Gulf Cooperative Council (Совет сотрудничества арабских государств Персидского залива). Модуль SGS-1 принадлежит KACST (King Abdulaziz City for Science and Technology), которая является независимой научной организацией правительства Саудовской Аравии, отвечающей за продвижение науки и технологий в королевстве. Полезная нагрузка Hellas Sat 4 включает в себя продвинутые транспондеры Ku-диапазона, которые будут работать на компанию Hellas Sat – греко-кипрского оператора спутниковой связи. Hellas Sat 4 обеспечит спутниковыми сервисами ведущих операторов DTH (Direct-to-Home) и предоставит контент более чем 3 […]



28.01.2019

Обзор зарубежной прессы по спутниковой связи за январь 2019 г.: Год китайской космонавтики?

Первый старт Первым стартом 2019 г. стал запуск китайской ракеты-носителя «Чанчжэн-3B/G3» («Великий поход 3B/G3», Long March-3B/G3) с космодрома Сичан, расположенного в городском уезде Сичан провинции Сычуань. И я не удивлюсь, если в этом году именно Китай обгонит по количеству запусков зашедшую в ступор правительственных «шатдаунов» Америку мистера Трампа. Но вернемся к космонавтике. Итак, старт состоялся 10 января – ракета-носитель «Чанчжэн-3B/G3» (литера G означает продвинутую версию ракеты, способную выводить на геостационарную орбиту спутники массой 5500 кг), запущенная со стартового комплекса LC2 (Launch Complex 2), вывела на геосинхронную орбиту (ГСО) спутник связи Zhongxing-2D (Chinasat-2D). Космический аппарат является третьим спутником второго поколения Shentong (коммуникационные геостационарные спутники военного назначения). Китай в настоящее время оперирует двумя типами военных спутников связи – Fenghuo и Shentong. Аппараты серии Fenghuo используются для тактического звена военной связи: они передают зашифрованные данные и голосовые сообщения для НОАК – Народно-освободительной армии Китая. Сейчас на орбите находятся спутник Fenghuo-2 (создан на платформе DFH-4) и спутник Zhongxing-1A, запущенный с помощью ракеты-носителя «Чанчжэн-3B» 18 сентября 2011 г. Военные спутники связи серии Shentong используются НОАК для голосовых сообщений и передачи данных в диапазоне Ku. Аппараты Shentong первого поколения были основаны на платформе DFH-3 (Dongfanghong-3), разработанной Китайской академией космических технологий CAST (China Academy of Space Technology). […]



9.01.2019

Обзор зарубежной прессы по ИБ за декабрь: Шпионаж и IoT

Почта не теряет популярности Компания Comodo опубликовала отчет Global Threat Report 2018 Q3 [1], в котором проанализировала используемые фишерами схемы проникновения в информационные системы предприятий. По данным этого отчета, каждое сотое письмо, полученное предприятием, – фишинговое. Самой распространенной схемой фишинга являются вредоносные вложения – они используются в 60% фишинговых нападений. И только в 40% случаев фишеры присылают своим жертвам ссылки на поддельный сайт. Наиболее известными компаниями, от имени которых приходят фишинговые сообщений, в Comodo назвали Microsoft (19% случаев), PayPal (17%) и Google (9,7%). Популярными сообщениями признаны блокировка аккаунта PayPal (40% случаев), информационное сообщение от FedEx (10%) и августовская почтовая рассылка Microsoft Azure (8%). «Хьюстон, у нас проблемы!» NASA объявила [2] о взломе в середине октября двух своих серверов неизвестными хакерами, которые смогли украсть 17 300 записей о сотрудниках, которые работали в Аэрокосмическом агентстве с июля 2006 г. по октябрь 2018 г. Утверждается, что космические и другие проекты Агентства при этом не пострадали. По сообщениям организации, злоумышленники похитили информацию, которая позволяет идентифицировать сотрудников Агентства, но какие именно данные оказались в руках хакеров, не сообщается. Агентство будет предоставлять для всех пострадавших сотрудников услуги по защите их электронной личности. Жу Хуа и Жанг Шилонг ФБР объявило в розыск двух китайских граждан – Жу […]



25.12.2018

Обзор зарубежной прессы по ИБ за ноябрь: Уязвимости и утечки

Уязвимости коммерции Компания Foregenix представила в комиссию Payment Card Industry Security Standards Council отчет [1], в котором проанализировала защищенность одной из популярных платформ для электронной коммерции – Magento. Компания проанализировала 170 тыс. сайтов электронных магазинов на этой платформе и обнаружила, что 90% тех, кто использует первую версию Magento, рискуют попасть под кибератаку. Кроме того, у 30% пользователей второй версии платформы могут возникнуть проблемы со взломом их электронных магазинов. Повышенный уровень опасности взлома имеют 79% сайтов, построенных на платформе Magento. Связано это с тем, что владельцы магазинов не устраняют уже найденные в платформе уязвимости. Пока не совсем понятно, какие выводы сделает из доклада PCI SSC, но стандарт на защиту электронных магазинов был бы очень кстати. Гостевые данные Компания Marriott признала [2] утечку данных из принадлежащей ей сети гостиниц Starwood. В пресс-релизе компании [3] утверждается, что утекли 500 млн записей о гостях, которые содержали персональные и финансовые данные, внесенные в клиентскую базу данных за последние четыре года. Сеть самой Marriott не затронута. Утечка была обнаружена и прекращена 10 сентября. Однако злоумышленники зашифровали передаваемые вовне данные, почему система защиты и не сработала. К тому же, специалисты самой Marriott не могут понять, какие именно данные были украдены. Следует отметить, что в ноябре 2015 г., […]



24.12.2018

Обзор зарубежной прессы по тематике спутниковой связи за декабрь 2018 г.:
SpaceX и Arianespace – конкуренция нарастает

Бог любит троицу 3 декабря 2018 г. со стартовой площадки Space Launch Complex 4E (SLC-4E) космодрома, расположенного на территории военно-воздушной базы Ванденберг (округ Санта-Барбара, штат Калифорния), был осуществлен успешный запуск ракеты-носителя Falcon 9 компании SpaceX, с помощью которой на низкую околоземную орбиту (LEO) были выведены 64 космических аппарата проекта Spaceflight SSO-A (SmallSat Express mission). Первая ступень ракеты Falcon 9 была успешно возвращена на землю – она опустилась на морскую платформу Just Read the Instructions в Тихом океане. Собственно говоря, эта первая ступень Falcon 9 заслуживает отдельного рассказа. Дело в том, что с ее помощью ранее уже были произведены два успешных старта. 11 мая 2018 г. компания SpaceX произвела успешный запуск ракеты-носителя Falcon 9 со стартовой площадки LC-39A Космического центра Кеннеди (Kennedy Space Center) – тогда на  геостационарную орбиту (ГСО) был запущен спутник связи Bangabandhu-1 (BD-1), который принадлежит комиссии BTRC (Bangladesh Telecommunication Regulatory Commission) Республики Бангладеш. А 6 августа 2018 г. компания SpaceX произвела успешный запуск ракеты-носителя Falcon 9 со стартовой площадки SLC-40 Космического центра Кеннеди (Kennedy Space Center), которая вывела на ГСО спутник связи Merah Putih (ранее он был известен как Telkom 4), принадлежащий Telkom Indonesia. Таким образом, 3 декабря 2018 г. впервые в истории космонавтики первая ступень ракеты Falcon […]



4.12.2018

Обзор зарубежной прессы по ИБ за октябрь: Промышленная безопасность

Три проблемы АСУ ТП Компания FireEye опубликовала [1] результаты исследования Mandiant ICS Healthchecks, которое посвящено оценке «ИБ-здоровья» промышленных АСУ ТП. Исследование основано на результатах аудита различных компаний в таких отраслях, как промышленное производство, добыча природных ископаемых, автомобилестроение, энергетика, химия, нефтегазовая отрасль и коммунальные услуги. В процессе исследования специалисты FireEye обнаружили, что 33% обследованных ими промышленных объектов имеют высокий или критический уровень риска. Три наиболее часто встречающиеся высокорискованные уязвимости в промышленных системах: отсутствие системы управления обновлениями (32% случаев), слабая система контроля доступа (25%), отсутствие сетевой или архитектурной сегментации (11%). Причем реже всего встречается несоответствие требованиям регулятора и лучшим практикам – всего 4%. Не совсем понятно, почему последний пункт отнесен к высокому риску – видимо, в методике учитываются и юридические аспекты эксплуатации информационных систем. Кибербезопасность по FICO Аналогичный рейтинг рисков ИБ в информационных системах представила компания FICO [2] на седьмом ежегодном саммите Торговой палаты США по кибербезопасности. В соответствии с методикой оценки рисков FICO для каждой отрасли вычисляется специальный индекс киберриска, который может принимать значения от 300 до 850, и чем больше это значение, тем меньше риск. Метод оценки рисков базируется на технологиях машинного обучения с экспертами, которые оценивают качество построенной модели угроз и связанного с ними риска. При моделировании учитываются такие […]



30.11.2018

Обзор зарубежной прессы по тематике спутниковой связи за ноябрь 2018 г.: Месяц удачных стартов

«Северный ковш» 1 ноября 2018 г. в Китае был произведен успешный запуск кареты-носителя «Чанчжэн-3B», который вывел на эллиптическую переходную орбиту с перигеем 184 км и апогеем 35 817 км под углом 28,5° к экватору навигационный спутник системы BeiDou. Далее спутник будет использовать свой собственный двигатель для перехода на орбитальную позицию. Исследовательский институт технологии ракетостроения КНР (China Academy of Launch Vehicle Technology – CALT) подтвердил вывод спутника. Запущенный 1 ноября навигационный спутник BeiDou-3G стал первым аппаратом третьего поколения, который был выведен на геостационарную орбиту. Этот спутник был создан на базе китайской космической платформы DFH-3B, его стартовая масса составила около 4600 кг. До конца года Китай планирует произвести еще два запуска в рамках программы обновления орбитальной группировки BeiDou. Пять геостационарных спутников BeiDou-3G (один из них был запущен 1 ноября 2018 г.) должны располагаться на орбитальных позициях 58,5°, 80°, 110,5°, 140° и 160° восточной долготы – их планируется запускать по мере окончания срока службы уже действующих аппаратов второго поколения. Эти спутники созданы на базе китайской космической платформы DFH-3B, стартовая масса составляет около 4600 кг. Три спутника BeiDou-3 I, которые будут располагаться на геосинхронной орбите (ГСО) с наклонением 55°, созданы на основе той же платформы, но с более низкой мощностью и чуть меньшей массой […]



12.11.2018

Обзор зарубежной прессы по ИБ за сентябрь: Критические угрозы сентября

Мобилизация транзакций Компания ThreatMetrix исследовала около 8,3 млрд транзакций, которые совершили пользователи за II квартал 2018 г. Оказалось, что больше половины (58%) были совершены с мобильных устройств. Попытками мошенничества являлись 151 млн транзакций, из них мобильных транзакций было всего 51 млн. В то же время отмечается интерес мошенников к манипуляции мобильными приложениями – доля мобильных атак на подделку учетных данных в финансовом секторе за прошедший квартал увеличилась на 200%. Отдельная страничка в отчете посвящена Чемпионату мира по футболу, который проходил в России и на который приехали около 1 млн болельщиков со всего мира. Компания отметила, что во время Чемпионата число мобильных транзакций из нашей страны увеличилось на 850%, однако никаких аномалий в количестве атак из России зафиксировано не было – все платежные сервисы хорошо подготовились к данному событию и не допустили ложных срабатываний защиты и мошеннических действий. Социальный блэкаут В начале сентября был зафиксирован [2] глобальный сбой в работе сервисов Facebook и связанных с ним Instagram и WhatsApp Messenger. Сервисы не работали в США, Канаде, Великобритании, Индии, Пакистане, на Филиппинах и во множестве других стран. В России перебои с работой Facebook были зафиксированы 21 и 26 сентября. А 28 сентября компания объявила [3] о совершенной против нее атаке – хакер […]



31.10.2018

Обзор зарубежной прессы по тематике спутниковой связи за октябрь 2018 г.: Российские двигатели и научные приборы

Аргентинский зоркий глаз 7 октября 2018 г. с космодрома, расположенного на базе военно-воздушных сил США Ванденберг, произведен успешный запуск ракеты-носителя Falcon 9 компании SpaceX, которая вывела на SSO – солнечно-синхронную орбиту (геоцентрическая орбита с такими параметрами, что аппарат, находящийся на ней, проходит над любой точкой поверхности приблизительно в одно и то же местное солнечное время) на высоту 620 км космический аппарат SAOCOM 1A, предназначенный для дистанционного зондирования Земли. Спутник SAOCOM 1A (Satélite Argentino de Observación COn Microondas, Spanish for Argentine Microwaves Observation Satellite) разработан по заказу Национальной комиссии по космической деятельности CONAE (Comisión Nacional de Actividades Espaciales) – это гражданское аргентинское государственное космическое агентство, отвечающее за все космические программы страны. Аргентина планирует иметь на орбите группировку из двух спутников – SAOCOM 1A и SAOCOM 1B. Первоначально запуск этих космических аппаратов был назначен еще на 2010–2011 гг., затем был перенесен на 2012–2013 гг., после – на 2014–2015 гг. В феврале 2016 г. были названы новые сроки – декабрь 2016-го и декабрь 2017-го, однако и они не были соблюдены. Наконец, в августе текущего года было объявлено о планируемом запуске SAOCOM 1A в октябре 2018 г. и SAOCOM 1B – в 2019 г. Разработкой и постройкой двух космических аппаратов – SAOCOM 1A и […]



 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика