За рубежом

5.07.2019

Обзор зарубежной прессы по информационной безопасности за июнь:

Утечки и шифрование

Кибератаки становятся расточительнее Компания Radware опубликовала результаты опроса руководителей различных форм [1], в котором показывает, что безопасность сейчас становится конкурентным преимуществом. Те компании, которые умеют защищаться от кибератак, более успешны в бизнесе, поскольку не тратят дополнительные средства на устранение последствий взлома или утечек. В соответствии с опросом средняя стоимость инцидента в 2019 г. возросла до 4,6 млн долл. с 3 млн долл. по результатам аналогичного опроса прошлого года. Доля дорогих атак − с ущербом более 10 млн долл. − по оценкам специалистов, увеличилась почти вдвое, с 7 до 13%. При этом учитывались следующие виды ущерба: прямые потери (45% респондентов отметили данный вид расходов), репутационные риски и затраты на восстановление имени (44%) и выпадающие операционные доходы (32%). Бизнес-аналитика с особенностями Исследователь компании Mimecast опубликовал эксплойт [2] для нового типа уязвимости в Microsoft Excel, который позволяет загрузить вредоносный код, поднять его полномочия в системе и захватить машину. Для этого используются такой инструмент, как Power Query и технология Dynamic Data Exchange (DDE), возможности которых оказались слишком безграничны. Они относятся к инструментам бизнес-аналитики, кроме того, позволяют встроить в таблицу ссылку на внешний источник данных, который, будучи под контролем злоумышленника, сможет встроить в документ и на машину клиента посторонний код. Microsoft еще в январе 2018 […]



1.07.2019

Обзор зарубежной прессы по тематике спутниковой связи за июнь 2019 г.

Рабочий месяц для «Чанчжэн»

Первый морской старт «Чанчжэн-11» 11 марта состоялся первый морской запуск китайской ракеты-носителя «Чанчжэн-11» (Long March 11). Ракета стартовала с плавающей платформы, расположенной в Желтом море (провинция Шаньдун, 34°54′ с. ш. 121°11′ в. д.). «Чанчжэн-11» вывела на низкую околоземную орбиту семь спутников: пять аппаратов ДЗЗ и два экспериментальных спутника. Запуск получил обозначение «LM-11 WEY» в честь стратегического партнерства между WEY (бренд Great Wall Motor China Space Foundation) и Исследовательским институтом ракетной техники Китайского объединения космических технологий CALT (China Academy of Launch Vehicle Technology), которые основали совместный центр технологических инноваций 24 апреля 2019 г. «Чанчжэн-11» – это китайская ракета-носитель семейства «Чанчжэн», работающая на твердом топливе. Ракетная система разработана CALT – ее первый полет состоялся 25 сентября 2015 г. Интересно отметить, что «Чанчжэн-11» была создана на базе серии баллистических ракет DF-31 и является отличным примером модификации военной разработки для гражданского применения. «Чанчжэн-11» предназначена для вывода на солнечно-синхронную орбиту сверхлегких спутников. Основные характеристики ракеты-носителя «Чанчжэн-11»: количество ступеней – четыре, длина (с головной частью) – 20,8 м, диаметр – 2 м; стартовая масса – 58 т. Масса полезной нагрузки составляет: на низкую орбиту – до 700 кг, на солнечно-синхронную орбиту – до 350 кг. Плавающая стартовая платформа, используемая для первого запуска, принадлежит неназванной китайской компании. […]



27.06.2019

Обзор зарубежной прессы по ИБ за май: «Черви» и «вымогатели»

Большие данные в Интернете Компания Digital Shadows обнародовала результаты исследования Интернета [1], в котором была проанализирована доступность чувствительной информации. Компания просканировала Интернет, выискивая в нем общедоступные SMB-каталоги, плохо настроенные сетевые хранилища, открытые FTP и rsync сервера, а также виртуальные машины Amazon S3. В результате было обнаружено 2,3 млрд открытых файлов, что на 50% больше, чем в марте прошлого года, – 1,5 млрд открытых ресурсов. При этом большая часть ресурсов (46%) была доступна через SMB, 20% – FTP, 16% – rsync, 8% – Amazon S3, 7% – webindex и только 3% – плохо настроенные NAS. Больше всего файлов было обнаружено в США – 326 млн, а на территории всех стран Европы в целом – более 1 млрд. Почва для «червей» В мае Microsoft исправила опасную уязвимость в RDP, которая даже получила собственное имя – BlueKeep (CVE-2019-0708). Опасна она тем, что позволяет создавать «червей», не требующих взаимодействия с пользователем для своего распространения. Протокол RDP используется настолько широко, что Microsoft пришлось выпускать исправления и для Windows XP, которая не поддерживается компанией уже достаточно давно. Однако, по оценкам исследователей [2], в Интернете по-прежнему остаются доступными около миллиона открытых RDP-сервисов, которые уязвимы для BlueKeep. Такая ситуация очень похожа на ту, которая сложилась перед эпидемией «червя» […]



10.06.2019

Обзор зарубежной прессы по информационной безопасности за апрель

Уязвимости и вредоносы

Фишинг в облаках Компания Avanan представила широкой публике отчет [1] по анализу электронных сообщений, приходящих на web-почты Microsoft Office 365 и Google G Suite. Всего компания обработала 55,5 млн сообщений, из которых 561 947 были признаны опасными. Аналитики выделили четыре категории: с вредоносным вложением (их доля составила 50,7%), направленных на воровство конфиденциальной информации (40,9%), вымогательство (8%) и скрытый фишинг (0,4%). При этом доля вредоносных сообщений в сервисе Office 365 больше, чем на G Suite, – 1,04% против 0,5%. Исследователи также проанализировали работу фильтра Microsoft Exchange Online Protection (EOP), встроенного в офисный сервис. Оказалось, что он почти половину вредоносных сообщений (49%) помечает как спам, только 20,7% правильно маркирует как вредоносные, а 25% вообще пропускает. Еще около 5% сообщений проходят через фильтр благодаря «белым» спискам, составленным администраторами. Таким образом, облачная защита пропускает в среднем одно из четырех вредоносных писем, что и сохраняет для злоумышленников эффективность этого метода проникновения на компьютеры пользователей. Intel поправилась Компания Intel выпустила исправления для уязвимостей в своих технологиях управления аппаратной частью компьютеров [2]. В частности, исправлена уязвимость в программе установки Intel Media SDK, которая позволяла локальной утилите поднять свои полномочия до системных без взаимодействия с пользователем. Такая уязвимость вполне может использоваться для написания вредоносных программ, и теперь эта […]



6.06.2019

Игры и соцсети

Обзор зарубежной прессы по ИБ за март

Детские риски Компания Rubica провела исследование 20 наиболее популярных бесплатных детских игр [1] в iTunes и Google Play, чтобы определить их риск для мобильного устройства родителей. Дети не всегда могут разобраться с рекламой и по ошибке установить на устройство что-то вредоносное. Эксперты исследовали игры и проанализировали их поведение: подгружают ли они посторонние файлы либо приложения без уведомления, требуют ли получить доступ к контактам, телефонным звонкам или почтовым сообщениям, взаимодействуют ли с другими приложениями, пытаются ли получить доступ к системным журналам устройства, браузера либо других приложений, запрашивают ли доступ к геолокации, камере, микрофону либо другим потенциально опасным функциям устройства. В результате самыми опасными играми были признаны Sonic Dash (рейтинг опасности 130), Rolling Sky (95) и Talking Tom (75), а самыми безопасными с нулевым рейтингом были признаны Bubble Ball, Candy Crush Saga, Minion Rush, Clash Royale, FarmVille и Super Mario Run. Эксперты дают родителям два совета по выбору игр: использовать систему родительского контроля и контролировать системные разрешения, которые игра требует при установке. Игровые зомби В марте экспертами Dr. Web обнаружена новая схема формирования зомби-сети – при помощи фейковых игровых серверов для игры Counter-Strike 1.6 [2]. Этой игре уже более 20 лет. Она очень популярна среди геймеров – по оценкам владельцев – компании […]



31.05.2019

Первый шаг к созданию Starlink

Обзор зарубежной прессы по тематике спутниковой связи за май 2019 г.

Орбитальная обсерватория для МКС Со стартовой площадки номер SLC-40 (Space Launch Complex 40) космодрома станции ВВС США «Мыс Канаверал» (штат Флорида, США) 4 мая компанией SpaceX был произведен успешный запуск ракеты-носителя Falcon 9 Block 5, которая вывела на низкую околоземную орбиту с наклонением 51,6° грузовой космический корабль CRS-17. Первая ступень ракеты приземлилась на морскую платформу в Атлантическом океане. Запуск состоялся с 24-часовой задержкой из-за перебоев с питанием на морской платформе. Миссия SpaceX Dragon CRS-17 выполняется в рамках программы NASA CRS (Commercial Resupply Services – «Коммерческие службы доставки»), которая использует коммерческие космические корабли для доставки грузов на международную космическую станцию. Корпорации SpaceX и Northrop Grumman выполняют эти миссии для NASA поочередно, используя, соответственно, космические корабли Dragon и Cygnus. Изначально, в 2008 г., с корпорацией SpaceX был заключен контракт на 12 миссий в рамках первой фазы программы CRS – с тех пор количество миссий увеличили до 20. В первые годы («Фаза 1») использовалась оригинальная версия корабля Dragon – в дополнительных миссиях, начавшихся с 2016 г. в рамках второй фазы CRS, используется грузовая конфигурация космического корабля Dragon второго поколения. Космический корабль Dragon состоит из герметичной капсулы, вмещающей большую часть полезного груза, и негерметичной секции багажника. В багажнике, прикрепленном за капсулой, размещены солнечные батареи […]



29.04.2019

«Супертяж» Falcon Heavy вышел на рынок

Обзор зарубежной прессы по тематике спутниковой связи за апрель 2019 года

Одним махом 28 «кубсатов» 01 апреля 2019 с космодрома Космического центра имени Сатиша Дхавана (Satish Dhawan Space Centre, SDSC), расположенного на острове Шрихарикота в Бенгальском заливе на юге штата Андхра-Прадеш, был произведен успешный старт ракеты-носителя PSLV-QL (Polar Satellite Launch Vehicle), которая вывела на низкую околоземную орбиту военный спутник EMISAT и 28 «кубсатов» гражданского назначения. Прежде чем мы перейдем к самим спутникам, здесь стоит сделать отдельное замечание касательно ракеты PSLV – дело в том, что это был первый старт ракеты-носителя в обновленном варианте QL, который предполагает наличие 4-х стартовых ускорителей, заправленных комбинированных топливом. Polar Satellite Launch Vehicle в переводе на русский означает «ракета-носитель для вывода спутников на полярную орбиту». Ракета разработана Индийской организацией космических исследований (Indian Space Research Organisation, ISRO) для запуска индийских спутников дистанционного зондирования (IRS) на солнечно-синхронные орбиты. PSLV – четырехступенчатая ракета-носитель: первая и третья ступени – твердотопливные, вторая и четвертая – жидкостные. PSLV может быль запущена в различных конфигурациях, которые отличаются количеством используемых стартовых ускорителей. Основной полезной нагрузкой этого старта является разведывательный спутник EMISAT, принадлежащий индийским ВВС (IAF). Спутник разработан Организацией оборонных исследований и разработок (Defence Research and Development Organisation, DRDO) – органом государственной власти Индии, отвечающим за развитие технологий в военных целях и находящимся в непосредственном подчинении […]



2.04.2019

Обзор зарубежной прессы по ИБ за февраль:

Кибербезопасность и политика

Восьмая часть IoT Исследователи из Государственного университета Пернамбуку (Бразилия) и мичиганского университета (США) проанализировали 96 наиболее популярных IoT-устройств на предмет уязвимости связанных с ними приложений [1]. Оказалось, что эти устройства используют всего 32 мобильных приложения, большая часть которых оказалась уязвимой к различным методам исследования. В частности, примерно половина приложений либо не шифруют свои данные, либо ключ для расшифровки встроен в само приложение. Больше половины приложений (56%) допускают локальные взаимодействия, что дает возможность контролировать их другими приложениями. Чуть меньше половины приложений (46%) используют широковещательные рассылки сообщений – это позволяет перехватить их посторонним приложениям. Еще 18% приложений применяют небезопасные протоколы, что дает злоумышленникам возможность вмешаться в работу приложений. В результате только четыре из исследованных приложений реализованы в соответствии со всеми требованиями безопасности, т. е. только каждое восьмое IoT-приложение исследователи определили как безопасное. Дистанционное управление Компания Check Point обнародовала исследование протокола удаленного управления RDP, который активно используется в Windows. Правда, основная часть исследования была посвящена изучению уязвимостей в двух продуктах с открытыми исходными кодами: достаточно старого клиента для Linux с открытыми кодами rdesktop, в котором было обнаружено 11 уязвимостей, и популярного RDP-клиента FreeRDP с пятью уязвимостями. При этом сами исследователи отмечают, что лучше всего реализован клиент Microsoft mstsc.exe. Впрочем, и в нем была […]



29.03.2019

Обзор зарубежной прессы по тематике спутниковой связи за март: Америка хочет вернуться в игру

Первый полет Dragon 2 02 марта 2019 года компания SpaceX произвела успешный запуск ракеты-носителя Falcon 9 Block 5 со стартовой площадки LC-39A (Launch Complex 39A) Космического центра Кеннеди (Kennedy Space Center). Это был первый тестовый полет пилотируемой версии частного многоразового космического корабля компании SpaceX. Аппарат Dragon 2 был разработан по заказу NASA в рамках программы CCDev (Commercial Crew Development) – он предназначен для доставки экипажа из семи человек на Международную космическую станцию и возвращения их на Землю. Dragon 2 представляет собой усовершенствованную пилотируемую версию многоразового аппарата Dragon. В капсуле Dragon 2 одновременно могут находиться до семи человек. В отличие от грузового корабля Dragon, пилотируемая версия может стыковываться с МКС самостоятельно – без использования манипулятора станции. Первоначально, в мае 2014 года, предполагалась управляемая посадка на двигателях (парашютная схема – в качестве резерва) и выдвижные опоры для мягкой посадки. По словам разработчиков, благодаря двигателям SuperDraco, аппарат способен приземляться практически в любом месте с точностью вертолета, а возможность управляемой посадки сохраняется даже при отказе 2-х из 8-ми двигателей – в случае отказа двигателей посадка выполняется на парашютах. SuperDraco являются первыми двигателями в космической промышленности, изготовление которых возможно по технологии 3D-печати. В дальнейшем было принято решение, что в первых полетах корабль будет приземляться в […]



11.03.2019

Обзор зарубежной прессы по ИБ за январь: Криптомайнеры, «черви» и государства

Криминальная криптовалюта Опубликовано исследование криптомайнеров [1], которое провели два европейских специалиста – Серджо Пастрана из мадридского университета им. Карлоса III и Гильермо Суарес-Танджил из Королевского колледжа Лондона. Они проанализировали криминальные криптомайнеры и выяснили, что на текущий момент наиболее криминальной криптовалютой является Monero (XMR), у которой 4,3% токенов сгенерировано вредоносными программами. Специалисты проанализировали 4,4 млн образцов вредоносного ПО для скрытого майнинга криптовалют (криптомайнеров), которые были обнаружены ими в сети с 2007 по 2018 г., и, кроме того, форумы, где обсуждались технологии и сервисы для криптомайнинга. Они отмечают, что до 2013 г. вредоносы были ориентированы на биткоин, в 2013 и 2014 гг. их авторы начали экспериментировать с такими клонами, как Litecoin, Dogecoin и даже Ethereum, но уже с 2017 г. основной темой обсуждения на хакерских форумах стала криптовалюта Monero. Shutdown ФБР Брайан Кребс в своем блоге [2] описал, как приостановка деятельности правительства США влияет на безопасность. По его данным, отсутствие финансирования сказывается на 800 тыс. человек по всей стране, среди которых есть и специалисты ФБР, которое не в состоянии оплачивать работу своих агентов. Брайан Кребс приводит слова одного из своих источников: «Общая потеря компетенций после того, как проблема будет окончательно решена, обойдется нам в пять лет работы». В кибербезопасности ситуация усугубляется тем, […]



 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика