За рубежом

14.01.2020

Обзор зарубежной прессы по ИБ за ноябрь:

Хакеры и Google

Возвращение переполнения буфера MITRE опубликовала новую версию рейтинга 25 наиболее опасных ошибок в ПО [1] – Common Weakness Enumeration (CWE) Top 25, которая не обновлялась с 2011 г. Причем разработчики нового списка сделали более понятную схему рейтингования угроз, привязанную как к количеству уязвимостей соответствующего типа, так и к уровню их опасности CVSS. В качестве исходной базы данных уязвимостей была выбрана National Vulnerability Database (NVD) Национального института стандартов и технологий США NIST. При составлении рейтинга были использованы результаты анализа 25 тыс. находящихся в этой базе уязвимостей, которые были включены в нее в течение последних двух лет. По результатам анализа на первое место вернулась уязвимость CWE-119 – «нарушение границ буфера памяти», т. е. переполнение буфера. Дело в том, что эта уязвимость была на первом месте в одном из трех рейтингов самого первого списка CWE Top 25 2009 г., однако в двух следующих – 2010 и 2011 гг. – уступила первенство SQL-инъекции (CWE-89) и даже инъекции команд операционной системы (CWE-78). Однако тогда была использована несколько иная методология подсчета рейтинга – менее прозрачная и основанная на мнениях экспертов из 20 компетентных организаций. Анализ базы данных по общим правилам и строго определенной формуле дал более точный результат и тем самым вернул заслуженное первое место переполнению […]



25.12.2019

Эпоха кубсатов и легких носителей

Обзор зарубежной прессы по тематике спутниковой связи за декабрь 2019 года

Космический грузовик с кубсатами в придачу 5 декабря со стартового комплекса №40 (Space Launch Complex 40) базы ВВС США на мысе Канаверал был произведен успешный запуск ракеты-носителя Falcon 9 Block 5, которая вывела на орбиту грузовой космический корабль CRS-19. Транспортный корабль SpaceX CRS-19 был запущен в рамках миссии ELaNa 25B – это второй старт обновленной программы снабжения CRS-2 (Commercial Resupply Services 2). Commercial Resupply Services (букв. коммерческие услуги снабжения) представляет собой программу NASA по доставке грузов на Международную космическую станцию (МКС) с помощью частных грузовых космических кораблей. Проект CRS является производной от программы Commercial Orbital Transportation Services (COTS) по развитию коммерческих транспортных систем для доставки грузов и экипажа на МКС. В 2014 году NASA начала процедуру старта конкурса CRS2 – 14 января 2016 года были объявлены три частные компании, ставшие победителями: Orbital ATK, Sierra Nevada Corporation и SpaceX. Каждая из этих трех компаний получила контракты на 6 миссий снабжения МКС – с возможностью увеличения количества в случае необходимости. Под стандартной для запусков грузовиков аббревиатурой CRS-19 в этот раз скрывается многоразовый беспилотный транспортный космический корабль Dragon, разработанный компанией SpaceX. Космический корабль Dragon состоит из герметичного (командного-агрегатного) отсека конической формы и негерметичного отсека для размещения больших грузов и одноразового оборудования корабля – […]



17.12.2019

Обзор зарубежной прессы по ИБ за октябрь:

Мобильность и АСУ ТП

Опасности 5G Европейское агентство по кибербезопасности ENISA подготовило методический документ [1] по оценке рисков использования технологий мобильной связи пятого поколения. Он был составлен по результатам опроса государственных ведомств стран Евросоюза, отвечающих за информационную безопасность. Документ опирается на методологию оценки рисков ISO 27005. В нем документе определяются пять ключевых элементов методологии: типы новых угроз, создаваемых сетями 5G; участники рынка; ресурсы и степень их критичности; уязвимости архитектуры сетей 5G; риски и сценарии их реализации. В документе указывается, что наиболее опасные движущие силы – хакерские группировки, спонсируемые государствами (под этим термином обычно подразумевают спецслужбы), инсайдеры телеком-операторов и организованная преступность. Критичными элементами архитектуры 5G являются ядро сети и функции сетевой виртуализации NFV. В документе рассматриваются пять сценариев возникновения рисков: недостаточные меры безопасности’ уязвимости в цепочке поставок; внешние угрозы; влияние сетей 5G на другие критические системы; уязвимости оконечных устройств. Документ является высокоуровневой стратегией, которая, скорее всего, будет учитываться при построении европейских сетей 5G. Дыра в Android В октябре разработчики Android выпустили исправления для уязвимости [2], которая была обнаружена на черном рынке. Эксперты инициативы Project Zero зафиксировали признаки того, что эксплойт уязвимости CVE-2019-2215 предлагается израильской компаниtй NSO Group, которая ранее была замечена в продаже эксплойтов неизвестных уязвимостей спецслужбам разных стран. На этот раз уязвимость в драйверах […]



29.11.2019

60 спутников системы Starlink на орбите

Обзор зарубежной прессы по тематике спутниковой связи за ноябрь 2019 года

Космический грузовик с кубсатами 2 ноября 2019 года со стартовой площадки Launch Pad 0A (LP-0A) Среднеатлантического регионального космопорта MARS (Mid-Atlantic Regional Spaceport) был осуществлен успешный запуск ракеты-носителя «Антарес-230», которая вывела на ISS (низкую околоземную орбиту) транспортный корабль Cygnus NG-12 и 15 кубсатов. Среднеатлантический региональный космопорт MARS представляет собой коммерческий космодром, занимающий южную часть территории принадлежащего NASA Центра полетов Уоллопс (Wallops Flight Facility) на полуострове Делмарва к югу от Чинкотиги (Chincoteague), штат Виргиния. Стартовый комплекс состоит из двух пусковых площадок: Pad 0A и Pad 0B. Пусковая площадка Pad 0A первоначально была построена для ракеты Conestoga, которая совершила один полет в 1995 году, – впоследствии программа ракеты была закрыта. В сентябре 2008 года пусковая ферма была снесена и перестроена для запуска ракет серии «Антарес». Пусковая площадка Pad 0B начала функционировать в 1999 году, впоследствии она была модернизирована и в настоящее время используется для запуска ракет серии «Минотавр». «Антарес» является одноразовой ракетой-носителем, разработанной Orbital Sciences Corporation для запуска полезных грузов массой до 8 тонн на низкую опорную орбиту. Первый старт осуществлен 21 апреля 2013 года. До 12 декабря 2011 года ракета-носитель носила название «Таурус-2» (Taurus II). Orbital Sciences Corporation использует «Антарес» для запуска своих беспилотных грузовых космических кораблей Cygnus по программам NASA по […]



30.10.2019

«Протон» вывел на орбиту космический буксир

Обзор зарубежной прессы по тематике спутниковой связи за октябрь 2019 г.

Исправление ошибки 4 октября 2019 г. со стартового комплекса LC-9 китайского космодрома «Тайюань» был произведен успешный запуск ракеты-носителя «Чанчжэн 4C», которая вывела на солнечно-синхронную орбиту спутник дистанционного зондирования Земли Gaofen 10R. Этот запуск должен был исправить ошибку трехлетней давности: 31 августа 2016 г. был произведен запуск ракеты «Чанчжэн 4C» с космодрома «Тайюань» – на солнечно-синхронную орбиту не удалось вывести спутник дистанционного зондирования Земли Gaofen 10. Точные подробности того ЧП китайские власти разглашать отказались – проблема могла возникнуть на этапе работы второй или третьей ступени ракеты. Космодром «Тайюань» («Тайюань Вейсин Фашэ Чжунсинь», прежнее название «Учжай») расположен в северо-западной части провинции Шаньси, в уезде Кэлань городского округа Синьчжоу, на высоте 1500 м над уровнем моря. Он действует с 1988 г., площадь его территории составляет 375 кв. км. На космодроме расположены пусковая установка, башня технического обслуживания и два хранилища жидкого топлива. Ракета-носитель «Чанчжэн 4C» (Long March 4C − «Великий поход-4C») представляет собой трехступенчатую орбитальную ракету Китайской Народной Республики серии «Чанчжэн», которая может запускаться с космодромов «Цзюцюань» и «Тайюань». Эта ракета является модификацией «Чанчжэн 4B» (Long March 4B) с увеличенным объемом головного обтекателя и возможностью повторного запуска двигателя третьей ступени. Ракета-носитель «Чанчжэн 4C» использовалась для запусков спутников серии «Яогань», а также метеоспутников серии «Фэнъюнь». […]



1.10.2019

Обзор зарубежной прессы по ИБ за август:

Мобильность и контроль

Бесплатно не значит хорошо Компания Comparitech провела тестирование бесплатных антивирусов для платформы Android [1] и выявила, что почти половина из них (48%) не прошли тесты безопасности с помощью платформы Metasploit. Исследователи уверяют, что почти все антивирусы следят за пользователями: антивирус требовал от пользователя небезопасных полномочий или участвовал в рекламных сетях – последние воспринимаются как инструменты слежки за пользователем. Кроме того, в некоторых антивирусных продуктах обнаружились серьезные уязвимости, которые позволяют использовать антивирусный продукт для нападения на пользователей. Впрочем, есть продукты, которые все-таки прошли все тесты компании, например, ESET Mobile Security & Antivirus, Malwarebytes Security и Emsisoft Mobile Security. Так что пользоваться бесплатными мобильными антивирусами можно, но выбирать их следует особо тщательно. Дырка для «червя» На конференции Black Hat специалисты Tencent объявили, что в коде встроенного ПО для Wi-Fi  модуля процессоров Snapdragon 835 и 845 компании Qualcomm обнаружена уязвимость переполнения буфера. Она позволяет с помощью специально сфабрикованного и посланного в эфир пакета исполнить вредоносный код в контексте контроллера Wi-Fi. В самом Linux, который является базой для Android, есть уязвимость, которая позволяет выйти за пределы ограничений контроллера Wi-Fi и исполнить код в контексте ядра операционной системы. Совместное использование этих уязвимостей дает возможность полностью контролировать операционную систему Android с помощью посылки специального пакета по […]



27.09.2019

«Великий поход» Китая продолжается

Обзор зарубежной прессы по тематике спутниковой связи за сентябрь 2019 года

Обзор зарубежной прессы по тематике спутниковой связи за сентябрь 2019 года «Пекинский университет» выходит на орбиту 12 сентября 2019 со стартового комплекса LC9 китайского космодрома Тайюань (TSLC, Taiyuan Satellite Launch Center), расположенного в северной провинции Шаньси, был произведен успешный запуск ракеты-носителя «Чанчжэн-4B» (Long March 4B – «Великий поход 4B»), которая вывела на низкую солнечно-синхронную орбиту (SSO) три китайских спутника: Ziyuan (ZY-1 02D), Beijing Normal University-1 (BNU-1, также обозначается как «Jingshi-1») и Taurus-1 («Jinniuzuo-1»). «Чанчжэн-4B» представляет собой трехступенчатую орбитальную ракету-носитель, которая применяется в основном для выведения спутников на солнечно-синхронную орбиту. 22 мая 2019 неполадки с этой ракетой, которые позднее были обозначены как «структурный резонанс» между третьей ступенью и отсеком с полезной нагрузкой, привели к потере спутника-шпиона Yaogan Weixing-33. Но в этот раз «Чанчжэн-4B» отработала штатно – никаких сбоев замечено не было. Космический аппарат Ziyuan (ZY-1 02D) построен по заказу Народно-освободительной армии Китая (НОАК). Как и другие спутники серии Ziyuan, ZY-1 02D является аппаратом дистанционного зондирования, который способен получать изображения и другие данные для планирования, мониторинга урожайности, районов стихийных бедствий, а также для проведения полевых экспериментов в области космических наук. По информации из различных китайских источников, камеры на борту ZY-1 02D имеют более высокое разрешение, чем использовавшиеся на его предшественнике, запущенном в […]



9.09.2019

Уязвимости июля

Обзор зарубежной прессы по информационной безопасности за июль

Открытый во всех смыслах Компания Synopsys опубликовала отчет под названием Open Source Security and Risk Analysis (OSSRA), в котором проанализировала безопасность кодов в открытых проектах. По данным компании, до 60% открытого кода, который используется в корпоративных информационных системах, имеет как минимум одну уязвимость. В свое время, когда открытые коды прокладывали себе путь в корпоративные системы, одним из аргументов сторонников свободы было то, что эти коды якобы более безопасны, поскольку их всегда можно проверить. Они демонстрировали, как активно идет процесс устранения уязвимостей в проектах с открытыми кодами. Однако точных оценок безопасности открытых кодов не давал никто. Компания Synopsys решила восполнить пробел. Коммерческим компаниям, прежде чем использовать открытую кодовую базу, следует провести исследование ее на уязвимости и желательно исправить их в основном проекте. Уязвимости малой авиации Департамент внутренней безопасности США выпустил предупреждение [2] о том, что бортовая сеть контроллеров (CAN-шина) в малой авиации уязвима для постороннего вмешательства. Для этого достаточно подключить к шине устройство, которое будет вносить искажения в показания датчиков. Уязвимость изначально была найдена специалистами компании Rapid7. Предполагается, что с ее помощью злоумышленники могут контролировать телеметрию двигателей, навигационную информацию, скорость и высоту движения самолета и другие показатели, причем не только считывать их, но и модифицировать так, что пилот не сможет определить […]



2.09.2019

Космодромы Китая работают без выходных

Обзор зарубежной прессы по тематике спутниковой связи за август 2019 г.

Intelsat 39 выходит на связь 6 августа со стартового комплекса ELA-3 космодрома Куру (Гвианский космический центр) на побережье Атлантического океана был совершен успешный запуск тяжелой ракеты-носителя Ariane 5, которая вывела на геостационарную орбиту спутники связи Intelsat 39 и EDRS-C. Intelsat 39 стал 61-м спутником, запущенным концерном Arianespace для оператора Intelsat. Intelsat 39 заменит устаревший космический аппарат Intelsat 902, запущенный Arianespace в 2001 г. Спутник связи Intelsat 39 предназначен для удовлетворения потребностей широкополосных сетей и государственных заказчиков в Африке, Азии, Европе, на Ближнем Востоке и в регионе Индийского океана. Управляемые точечные лучи обеспечивают гибкость полезной нагрузки, позволяя клиентам быстро и эффективно реагировать на изменяющиеся географические или прикладные требования. Intelsat 39 располагает широкими возможностями в диапазонах C и Ku для управляемых сервисов Intelsat Flex. Функциональность нового аппарата повысит гибкость мобильной связи для авиационных, морских и государственных пользователей в этих регионах. Intelsat 39 был построен компанией Maxar Technologies в Пало-Альто (штат Калифорния). Это 57-й спутник, запущенный Arianespace и построенный на платформе Maxar. Масса космического аппарата составляет 6600 кг, он будет размещен в орбитальной позиции 62° восточной долготы. Ожидаемый срок службы спутника – более 15 лет. Спутник EDRS-C является вторым в сети SpaceDataHighway. Это первая сеть в космосе, основанная на современной лазерной технологии EDRS […]



1.08.2019

Индия на Луне

Обзор зарубежной прессы по тематике спутниковой связи за июль 2019 года

На российском «Фрегате» 5 июля с космодрома «Восточный» был произведен успешный запуск ракеты-носителя «Союз-2.1Б» с метеорологическим спутником «Метеор-М» и 32 малыми аппаратами, включая американские и германские спутники. Это был первый пуск с «Восточного» в 2019 году. За ним наблюдали секретарь Совета безопасности Николай Патрушев, вице-премьер Юрий Борисов, глава «Роскосмоса» Дмитрий Рогозин, а также вице-премьер – полпред президента на Дальнем Востоке Юрий Трутнев. Старт состоялся в 8:42 по московскому времени, через десять минут от носителя отделился разгонный блок «Фрегат», чтобы развести аппараты по трем разным орбитам. Через час после запуска российский аппарат «Метеор-М» вышел на расчетную орбиту высотой 832 километра, затем «Фрегат» вывел на две другие орбиты – 580 и 530-540 километров – малые спутники США, Великобритании, Германии, Таиланда и Чехии, а также несколько университетских аппаратов из Швеции, Франции, Германии, Эстонии и Эквадора. Россию в этом списке представляют три научно-образовательных аппарата: «Сократ», «ВДНХ-80» и «АмурСат». Американский спутник El Camino Real, принадлежащий компании Momentus Space, предназначен для демонстрации работы плазменного двигателя. Аппарат использует микроволновое излучение для нагрева воды: резонансная полость перегревает воду в плазму (ионизированный газ) при температуре в несколько тысяч градусов Кельвина. Спутники дистанционного зондирования земли Landmapper-BC 5 и Landmapper-BC 6 принадлежат американской компании Astro Digital US, Inc. Ранее она была […]



 

ИД «Connect» © 2015-2020

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика