За рубежом

29.04.2019

«Супертяж» Falcon Heavy вышел на рынок

Обзор зарубежной прессы по тематике спутниковой связи за апрель 2019 года

Одним махом 28 «кубсатов» 01 апреля 2019 с космодрома Космического центра имени Сатиша Дхавана (Satish Dhawan Space Centre, SDSC), расположенного на острове Шрихарикота в Бенгальском заливе на юге штата Андхра-Прадеш, был произведен успешный старт ракеты-носителя PSLV-QL (Polar Satellite Launch Vehicle), которая вывела на низкую околоземную орбиту военный спутник EMISAT и 28 «кубсатов» гражданского назначения. Прежде чем мы перейдем к самим спутникам, здесь стоит сделать отдельное замечание касательно ракеты PSLV – дело в том, что это был первый старт ракеты-носителя в обновленном варианте QL, который предполагает наличие 4-х стартовых ускорителей, заправленных комбинированных топливом. Polar Satellite Launch Vehicle в переводе на русский означает «ракета-носитель для вывода спутников на полярную орбиту». Ракета разработана Индийской организацией космических исследований (Indian Space Research Organisation, ISRO) для запуска индийских спутников дистанционного зондирования (IRS) на солнечно-синхронные орбиты. PSLV – четырехступенчатая ракета-носитель: первая и третья ступени – твердотопливные, вторая и четвертая – жидкостные. PSLV может быль запущена в различных конфигурациях, которые отличаются количеством используемых стартовых ускорителей. Основной полезной нагрузкой этого старта является разведывательный спутник EMISAT, принадлежащий индийским ВВС (IAF). Спутник разработан Организацией оборонных исследований и разработок (Defence Research and Development Organisation, DRDO) – органом государственной власти Индии, отвечающим за развитие технологий в военных целях и находящимся в непосредственном подчинении […]



2.04.2019

Обзор зарубежной прессы по ИБ за февраль:

Кибербезопасность и политика

Восьмая часть IoT Исследователи из Государственного университета Пернамбуку (Бразилия) и мичиганского университета (США) проанализировали 96 наиболее популярных IoT-устройств на предмет уязвимости связанных с ними приложений [1]. Оказалось, что эти устройства используют всего 32 мобильных приложения, большая часть которых оказалась уязвимой к различным методам исследования. В частности, примерно половина приложений либо не шифруют свои данные, либо ключ для расшифровки встроен в само приложение. Больше половины приложений (56%) допускают локальные взаимодействия, что дает возможность контролировать их другими приложениями. Чуть меньше половины приложений (46%) используют широковещательные рассылки сообщений – это позволяет перехватить их посторонним приложениям. Еще 18% приложений применяют небезопасные протоколы, что дает злоумышленникам возможность вмешаться в работу приложений. В результате только четыре из исследованных приложений реализованы в соответствии со всеми требованиями безопасности, т. е. только каждое восьмое IoT-приложение исследователи определили как безопасное. Дистанционное управление Компания Check Point обнародовала исследование протокола удаленного управления RDP, который активно используется в Windows. Правда, основная часть исследования была посвящена изучению уязвимостей в двух продуктах с открытыми исходными кодами: достаточно старого клиента для Linux с открытыми кодами rdesktop, в котором было обнаружено 11 уязвимостей, и популярного RDP-клиента FreeRDP с пятью уязвимостями. При этом сами исследователи отмечают, что лучше всего реализован клиент Microsoft mstsc.exe. Впрочем, и в нем была […]



29.03.2019

Обзор зарубежной прессы по тематике спутниковой связи за март: Америка хочет вернуться в игру

Первый полет Dragon 2 02 марта 2019 года компания SpaceX произвела успешный запуск ракеты-носителя Falcon 9 Block 5 со стартовой площадки LC-39A (Launch Complex 39A) Космического центра Кеннеди (Kennedy Space Center). Это был первый тестовый полет пилотируемой версии частного многоразового космического корабля компании SpaceX. Аппарат Dragon 2 был разработан по заказу NASA в рамках программы CCDev (Commercial Crew Development) – он предназначен для доставки экипажа из семи человек на Международную космическую станцию и возвращения их на Землю. Dragon 2 представляет собой усовершенствованную пилотируемую версию многоразового аппарата Dragon. В капсуле Dragon 2 одновременно могут находиться до семи человек. В отличие от грузового корабля Dragon, пилотируемая версия может стыковываться с МКС самостоятельно – без использования манипулятора станции. Первоначально, в мае 2014 года, предполагалась управляемая посадка на двигателях (парашютная схема – в качестве резерва) и выдвижные опоры для мягкой посадки. По словам разработчиков, благодаря двигателям SuperDraco, аппарат способен приземляться практически в любом месте с точностью вертолета, а возможность управляемой посадки сохраняется даже при отказе 2-х из 8-ми двигателей – в случае отказа двигателей посадка выполняется на парашютах. SuperDraco являются первыми двигателями в космической промышленности, изготовление которых возможно по технологии 3D-печати. В дальнейшем было принято решение, что в первых полетах корабль будет приземляться в […]



11.03.2019

Обзор зарубежной прессы по ИБ за январь: Криптомайнеры, «черви» и государства

Криминальная криптовалюта Опубликовано исследование криптомайнеров [1], которое провели два европейских специалиста – Серджо Пастрана из мадридского университета им. Карлоса III и Гильермо Суарес-Танджил из Королевского колледжа Лондона. Они проанализировали криминальные криптомайнеры и выяснили, что на текущий момент наиболее криминальной криптовалютой является Monero (XMR), у которой 4,3% токенов сгенерировано вредоносными программами. Специалисты проанализировали 4,4 млн образцов вредоносного ПО для скрытого майнинга криптовалют (криптомайнеров), которые были обнаружены ими в сети с 2007 по 2018 г., и, кроме того, форумы, где обсуждались технологии и сервисы для криптомайнинга. Они отмечают, что до 2013 г. вредоносы были ориентированы на биткоин, в 2013 и 2014 гг. их авторы начали экспериментировать с такими клонами, как Litecoin, Dogecoin и даже Ethereum, но уже с 2017 г. основной темой обсуждения на хакерских форумах стала криптовалюта Monero. Shutdown ФБР Брайан Кребс в своем блоге [2] описал, как приостановка деятельности правительства США влияет на безопасность. По его данным, отсутствие финансирования сказывается на 800 тыс. человек по всей стране, среди которых есть и специалисты ФБР, которое не в состоянии оплачивать работу своих агентов. Брайан Кребс приводит слова одного из своих источников: «Общая потеря компетенций после того, как проблема будет окончательно решена, обойдется нам в пять лет работы». В кибербезопасности ситуация усугубляется тем, […]



1.03.2019

Обзор зарубежной прессы по тематике спутниковой связи за февраль 2019 г.: «Союз» прокладывает дорогу на орбиту

Первый дубль Arianespace в новом году 5 февраля 2018 г. с космодрома Гвианского космического центра, расположенного на побережье Атлантического океана между городами Куру и Синнамари, со стартового комплекса ELA 3 (Ariane Launch Complex №3) был произведен запуск под номером Flight VA247. Это первый успешный старт концерна Arianespace в текущем году. С помощью ракеты-носителя «Ариан-5» на орбиту были выведены два спутника: GSAT-31 и HS-4/SGS-1. Таким образом, концерн Arianespace продолжил традицию доставки на ГСО сверхтяжелых дублей (общая масса полезной нагрузки в этот раз составила 10 052 кг). Отметим, что это был 103-й удачный запуск ракеты-носителя «Ариан-5». Арабский спутник связи, имеющий двойное название HS-4/SGS-1, включает в себя комбинированную полезную нагрузку: Saudi Geostationary Satellite 1 и Hellas Sat 4. SGS-1 – это транспондеры Ka-диапазона, включая защищенные линии связи для Gulf Cooperative Council (Совет сотрудничества арабских государств Персидского залива). Модуль SGS-1 принадлежит KACST (King Abdulaziz City for Science and Technology), которая является независимой научной организацией правительства Саудовской Аравии, отвечающей за продвижение науки и технологий в королевстве. Полезная нагрузка Hellas Sat 4 включает в себя продвинутые транспондеры Ku-диапазона, которые будут работать на компанию Hellas Sat – греко-кипрского оператора спутниковой связи. Hellas Sat 4 обеспечит спутниковыми сервисами ведущих операторов DTH (Direct-to-Home) и предоставит контент более чем 3 […]



28.01.2019

Обзор зарубежной прессы по спутниковой связи за январь 2019 г.: Год китайской космонавтики?

Первый старт Первым стартом 2019 г. стал запуск китайской ракеты-носителя «Чанчжэн-3B/G3» («Великий поход 3B/G3», Long March-3B/G3) с космодрома Сичан, расположенного в городском уезде Сичан провинции Сычуань. И я не удивлюсь, если в этом году именно Китай обгонит по количеству запусков зашедшую в ступор правительственных «шатдаунов» Америку мистера Трампа. Но вернемся к космонавтике. Итак, старт состоялся 10 января – ракета-носитель «Чанчжэн-3B/G3» (литера G означает продвинутую версию ракеты, способную выводить на геостационарную орбиту спутники массой 5500 кг), запущенная со стартового комплекса LC2 (Launch Complex 2), вывела на геосинхронную орбиту (ГСО) спутник связи Zhongxing-2D (Chinasat-2D). Космический аппарат является третьим спутником второго поколения Shentong (коммуникационные геостационарные спутники военного назначения). Китай в настоящее время оперирует двумя типами военных спутников связи – Fenghuo и Shentong. Аппараты серии Fenghuo используются для тактического звена военной связи: они передают зашифрованные данные и голосовые сообщения для НОАК – Народно-освободительной армии Китая. Сейчас на орбите находятся спутник Fenghuo-2 (создан на платформе DFH-4) и спутник Zhongxing-1A, запущенный с помощью ракеты-носителя «Чанчжэн-3B» 18 сентября 2011 г. Военные спутники связи серии Shentong используются НОАК для голосовых сообщений и передачи данных в диапазоне Ku. Аппараты Shentong первого поколения были основаны на платформе DFH-3 (Dongfanghong-3), разработанной Китайской академией космических технологий CAST (China Academy of Space Technology). […]



9.01.2019

Обзор зарубежной прессы по ИБ за декабрь: Шпионаж и IoT

Почта не теряет популярности Компания Comodo опубликовала отчет Global Threat Report 2018 Q3 [1], в котором проанализировала используемые фишерами схемы проникновения в информационные системы предприятий. По данным этого отчета, каждое сотое письмо, полученное предприятием, – фишинговое. Самой распространенной схемой фишинга являются вредоносные вложения – они используются в 60% фишинговых нападений. И только в 40% случаев фишеры присылают своим жертвам ссылки на поддельный сайт. Наиболее известными компаниями, от имени которых приходят фишинговые сообщений, в Comodo назвали Microsoft (19% случаев), PayPal (17%) и Google (9,7%). Популярными сообщениями признаны блокировка аккаунта PayPal (40% случаев), информационное сообщение от FedEx (10%) и августовская почтовая рассылка Microsoft Azure (8%). «Хьюстон, у нас проблемы!» NASA объявила [2] о взломе в середине октября двух своих серверов неизвестными хакерами, которые смогли украсть 17 300 записей о сотрудниках, которые работали в Аэрокосмическом агентстве с июля 2006 г. по октябрь 2018 г. Утверждается, что космические и другие проекты Агентства при этом не пострадали. По сообщениям организации, злоумышленники похитили информацию, которая позволяет идентифицировать сотрудников Агентства, но какие именно данные оказались в руках хакеров, не сообщается. Агентство будет предоставлять для всех пострадавших сотрудников услуги по защите их электронной личности. Жу Хуа и Жанг Шилонг ФБР объявило в розыск двух китайских граждан – Жу […]



25.12.2018

Обзор зарубежной прессы по ИБ за ноябрь: Уязвимости и утечки

Уязвимости коммерции Компания Foregenix представила в комиссию Payment Card Industry Security Standards Council отчет [1], в котором проанализировала защищенность одной из популярных платформ для электронной коммерции – Magento. Компания проанализировала 170 тыс. сайтов электронных магазинов на этой платформе и обнаружила, что 90% тех, кто использует первую версию Magento, рискуют попасть под кибератаку. Кроме того, у 30% пользователей второй версии платформы могут возникнуть проблемы со взломом их электронных магазинов. Повышенный уровень опасности взлома имеют 79% сайтов, построенных на платформе Magento. Связано это с тем, что владельцы магазинов не устраняют уже найденные в платформе уязвимости. Пока не совсем понятно, какие выводы сделает из доклада PCI SSC, но стандарт на защиту электронных магазинов был бы очень кстати. Гостевые данные Компания Marriott признала [2] утечку данных из принадлежащей ей сети гостиниц Starwood. В пресс-релизе компании [3] утверждается, что утекли 500 млн записей о гостях, которые содержали персональные и финансовые данные, внесенные в клиентскую базу данных за последние четыре года. Сеть самой Marriott не затронута. Утечка была обнаружена и прекращена 10 сентября. Однако злоумышленники зашифровали передаваемые вовне данные, почему система защиты и не сработала. К тому же, специалисты самой Marriott не могут понять, какие именно данные были украдены. Следует отметить, что в ноябре 2015 г., […]



24.12.2018

Обзор зарубежной прессы по тематике спутниковой связи за декабрь 2018 г.:
SpaceX и Arianespace – конкуренция нарастает

Бог любит троицу 3 декабря 2018 г. со стартовой площадки Space Launch Complex 4E (SLC-4E) космодрома, расположенного на территории военно-воздушной базы Ванденберг (округ Санта-Барбара, штат Калифорния), был осуществлен успешный запуск ракеты-носителя Falcon 9 компании SpaceX, с помощью которой на низкую околоземную орбиту (LEO) были выведены 64 космических аппарата проекта Spaceflight SSO-A (SmallSat Express mission). Первая ступень ракеты Falcon 9 была успешно возвращена на землю – она опустилась на морскую платформу Just Read the Instructions в Тихом океане. Собственно говоря, эта первая ступень Falcon 9 заслуживает отдельного рассказа. Дело в том, что с ее помощью ранее уже были произведены два успешных старта. 11 мая 2018 г. компания SpaceX произвела успешный запуск ракеты-носителя Falcon 9 со стартовой площадки LC-39A Космического центра Кеннеди (Kennedy Space Center) – тогда на  геостационарную орбиту (ГСО) был запущен спутник связи Bangabandhu-1 (BD-1), который принадлежит комиссии BTRC (Bangladesh Telecommunication Regulatory Commission) Республики Бангладеш. А 6 августа 2018 г. компания SpaceX произвела успешный запуск ракеты-носителя Falcon 9 со стартовой площадки SLC-40 Космического центра Кеннеди (Kennedy Space Center), которая вывела на ГСО спутник связи Merah Putih (ранее он был известен как Telkom 4), принадлежащий Telkom Indonesia. Таким образом, 3 декабря 2018 г. впервые в истории космонавтики первая ступень ракеты Falcon […]



4.12.2018

Обзор зарубежной прессы по ИБ за октябрь: Промышленная безопасность

Три проблемы АСУ ТП Компания FireEye опубликовала [1] результаты исследования Mandiant ICS Healthchecks, которое посвящено оценке «ИБ-здоровья» промышленных АСУ ТП. Исследование основано на результатах аудита различных компаний в таких отраслях, как промышленное производство, добыча природных ископаемых, автомобилестроение, энергетика, химия, нефтегазовая отрасль и коммунальные услуги. В процессе исследования специалисты FireEye обнаружили, что 33% обследованных ими промышленных объектов имеют высокий или критический уровень риска. Три наиболее часто встречающиеся высокорискованные уязвимости в промышленных системах: отсутствие системы управления обновлениями (32% случаев), слабая система контроля доступа (25%), отсутствие сетевой или архитектурной сегментации (11%). Причем реже всего встречается несоответствие требованиям регулятора и лучшим практикам – всего 4%. Не совсем понятно, почему последний пункт отнесен к высокому риску – видимо, в методике учитываются и юридические аспекты эксплуатации информационных систем. Кибербезопасность по FICO Аналогичный рейтинг рисков ИБ в информационных системах представила компания FICO [2] на седьмом ежегодном саммите Торговой палаты США по кибербезопасности. В соответствии с методикой оценки рисков FICO для каждой отрасли вычисляется специальный индекс киберриска, который может принимать значения от 300 до 850, и чем больше это значение, тем меньше риск. Метод оценки рисков базируется на технологиях машинного обучения с экспертами, которые оценивают качество построенной модели угроз и связанного с ними риска. При моделировании учитываются такие […]



 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика