За рубежом

30.10.2019

«Протон» вывел на орбиту космический буксир

Обзор зарубежной прессы по тематике спутниковой связи за октябрь 2019 г.

Исправление ошибки 4 октября 2019 г. со стартового комплекса LC-9 китайского космодрома «Тайюань» был произведен успешный запуск ракеты-носителя «Чанчжэн 4C», которая вывела на солнечно-синхронную орбиту спутник дистанционного зондирования Земли Gaofen 10R. Этот запуск должен был исправить ошибку трехлетней давности: 31 августа 2016 г. был произведен запуск ракеты «Чанчжэн 4C» с космодрома «Тайюань» – на солнечно-синхронную орбиту не удалось вывести спутник дистанционного зондирования Земли Gaofen 10. Точные подробности того ЧП китайские власти разглашать отказались – проблема могла возникнуть на этапе работы второй или третьей ступени ракеты. Космодром «Тайюань» («Тайюань Вейсин Фашэ Чжунсинь», прежнее название «Учжай») расположен в северо-западной части провинции Шаньси, в уезде Кэлань городского округа Синьчжоу, на высоте 1500 м над уровнем моря. Он действует с 1988 г., площадь его территории составляет 375 кв. км. На космодроме расположены пусковая установка, башня технического обслуживания и два хранилища жидкого топлива. Ракета-носитель «Чанчжэн 4C» (Long March 4C − «Великий поход-4C») представляет собой трехступенчатую орбитальную ракету Китайской Народной Республики серии «Чанчжэн», которая может запускаться с космодромов «Цзюцюань» и «Тайюань». Эта ракета является модификацией «Чанчжэн 4B» (Long March 4B) с увеличенным объемом головного обтекателя и возможностью повторного запуска двигателя третьей ступени. Ракета-носитель «Чанчжэн 4C» использовалась для запусков спутников серии «Яогань», а также метеоспутников серии «Фэнъюнь». […]



1.10.2019

Обзор зарубежной прессы по ИБ за август:

Мобильность и контроль

Бесплатно не значит хорошо Компания Comparitech провела тестирование бесплатных антивирусов для платформы Android [1] и выявила, что почти половина из них (48%) не прошли тесты безопасности с помощью платформы Metasploit. Исследователи уверяют, что почти все антивирусы следят за пользователями: антивирус требовал от пользователя небезопасных полномочий или участвовал в рекламных сетях – последние воспринимаются как инструменты слежки за пользователем. Кроме того, в некоторых антивирусных продуктах обнаружились серьезные уязвимости, которые позволяют использовать антивирусный продукт для нападения на пользователей. Впрочем, есть продукты, которые все-таки прошли все тесты компании, например, ESET Mobile Security & Antivirus, Malwarebytes Security и Emsisoft Mobile Security. Так что пользоваться бесплатными мобильными антивирусами можно, но выбирать их следует особо тщательно. Дырка для «червя» На конференции Black Hat специалисты Tencent объявили, что в коде встроенного ПО для Wi-Fi  модуля процессоров Snapdragon 835 и 845 компании Qualcomm обнаружена уязвимость переполнения буфера. Она позволяет с помощью специально сфабрикованного и посланного в эфир пакета исполнить вредоносный код в контексте контроллера Wi-Fi. В самом Linux, который является базой для Android, есть уязвимость, которая позволяет выйти за пределы ограничений контроллера Wi-Fi и исполнить код в контексте ядра операционной системы. Совместное использование этих уязвимостей дает возможность полностью контролировать операционную систему Android с помощью посылки специального пакета по […]



27.09.2019

«Великий поход» Китая продолжается

Обзор зарубежной прессы по тематике спутниковой связи за сентябрь 2019 года «Пекинский университет» выходит на орбиту 12 сентября 2019 со стартового комплекса LC9 китайского космодрома Тайюань (TSLC, Taiyuan Satellite Launch Center), расположенного в северной провинции Шаньси, был произведен успешный запуск ракеты-носителя «Чанчжэн-4B» (Long March 4B – «Великий поход 4B»), которая вывела на низкую солнечно-синхронную орбиту (SSO) три китайских спутника: Ziyuan (ZY-1 02D), Beijing Normal University-1 (BNU-1, также обозначается как «Jingshi-1») и Taurus-1 («Jinniuzuo-1»). «Чанчжэн-4B» представляет собой трехступенчатую орбитальную ракету-носитель, которая применяется в основном для выведения спутников на солнечно-синхронную орбиту. 22 мая 2019 неполадки с этой ракетой, которые позднее были обозначены как «структурный резонанс» между третьей ступенью и отсеком с полезной нагрузкой, привели к потере спутника-шпиона Yaogan Weixing-33. Но в этот раз «Чанчжэн-4B» отработала штатно – никаких сбоев замечено не было. Космический аппарат Ziyuan (ZY-1 02D) построен по заказу Народно-освободительной армии Китая (НОАК). Как и другие спутники серии Ziyuan, ZY-1 02D является аппаратом дистанционного зондирования, который способен получать изображения и другие данные для планирования, мониторинга урожайности, районов стихийных бедствий, а также для проведения полевых экспериментов в области космических наук. По информации из различных китайских источников, камеры на борту ZY-1 02D имеют более высокое разрешение, чем использовавшиеся на его предшественнике, запущенном в […]



9.09.2019

Уязвимости июля

Обзор зарубежной прессы по информационной безопасности за июль

Открытый во всех смыслах Компания Synopsys опубликовала отчет под названием Open Source Security and Risk Analysis (OSSRA), в котором проанализировала безопасность кодов в открытых проектах. По данным компании, до 60% открытого кода, который используется в корпоративных информационных системах, имеет как минимум одну уязвимость. В свое время, когда открытые коды прокладывали себе путь в корпоративные системы, одним из аргументов сторонников свободы было то, что эти коды якобы более безопасны, поскольку их всегда можно проверить. Они демонстрировали, как активно идет процесс устранения уязвимостей в проектах с открытыми кодами. Однако точных оценок безопасности открытых кодов не давал никто. Компания Synopsys решила восполнить пробел. Коммерческим компаниям, прежде чем использовать открытую кодовую базу, следует провести исследование ее на уязвимости и желательно исправить их в основном проекте. Уязвимости малой авиации Департамент внутренней безопасности США выпустил предупреждение [2] о том, что бортовая сеть контроллеров (CAN-шина) в малой авиации уязвима для постороннего вмешательства. Для этого достаточно подключить к шине устройство, которое будет вносить искажения в показания датчиков. Уязвимость изначально была найдена специалистами компании Rapid7. Предполагается, что с ее помощью злоумышленники могут контролировать телеметрию двигателей, навигационную информацию, скорость и высоту движения самолета и другие показатели, причем не только считывать их, но и модифицировать так, что пилот не сможет определить […]



2.09.2019

Космодромы Китая работают без выходных

Обзор зарубежной прессы по тематике спутниковой связи за август 2019 г.

Intelsat 39 выходит на связь 6 августа со стартового комплекса ELA-3 космодрома Куру (Гвианский космический центр) на побережье Атлантического океана был совершен успешный запуск тяжелой ракеты-носителя Ariane 5, которая вывела на геостационарную орбиту спутники связи Intelsat 39 и EDRS-C. Intelsat 39 стал 61-м спутником, запущенным концерном Arianespace для оператора Intelsat. Intelsat 39 заменит устаревший космический аппарат Intelsat 902, запущенный Arianespace в 2001 г. Спутник связи Intelsat 39 предназначен для удовлетворения потребностей широкополосных сетей и государственных заказчиков в Африке, Азии, Европе, на Ближнем Востоке и в регионе Индийского океана. Управляемые точечные лучи обеспечивают гибкость полезной нагрузки, позволяя клиентам быстро и эффективно реагировать на изменяющиеся географические или прикладные требования. Intelsat 39 располагает широкими возможностями в диапазонах C и Ku для управляемых сервисов Intelsat Flex. Функциональность нового аппарата повысит гибкость мобильной связи для авиационных, морских и государственных пользователей в этих регионах. Intelsat 39 был построен компанией Maxar Technologies в Пало-Альто (штат Калифорния). Это 57-й спутник, запущенный Arianespace и построенный на платформе Maxar. Масса космического аппарата составляет 6600 кг, он будет размещен в орбитальной позиции 62° восточной долготы. Ожидаемый срок службы спутника – более 15 лет. Спутник EDRS-C является вторым в сети SpaceDataHighway. Это первая сеть в космосе, основанная на современной лазерной технологии EDRS […]



1.08.2019

Индия на Луне

Обзор зарубежной прессы по тематике спутниковой связи за июль 2019 года

На российском «Фрегате» 5 июля с космодрома «Восточный» был произведен успешный запуск ракеты-носителя «Союз-2.1Б» с метеорологическим спутником «Метеор-М» и 32 малыми аппаратами, включая американские и германские спутники. Это был первый пуск с «Восточного» в 2019 году. За ним наблюдали секретарь Совета безопасности Николай Патрушев, вице-премьер Юрий Борисов, глава «Роскосмоса» Дмитрий Рогозин, а также вице-премьер – полпред президента на Дальнем Востоке Юрий Трутнев. Старт состоялся в 8:42 по московскому времени, через десять минут от носителя отделился разгонный блок «Фрегат», чтобы развести аппараты по трем разным орбитам. Через час после запуска российский аппарат «Метеор-М» вышел на расчетную орбиту высотой 832 километра, затем «Фрегат» вывел на две другие орбиты – 580 и 530-540 километров – малые спутники США, Великобритании, Германии, Таиланда и Чехии, а также несколько университетских аппаратов из Швеции, Франции, Германии, Эстонии и Эквадора. Россию в этом списке представляют три научно-образовательных аппарата: «Сократ», «ВДНХ-80» и «АмурСат». Американский спутник El Camino Real, принадлежащий компании Momentus Space, предназначен для демонстрации работы плазменного двигателя. Аппарат использует микроволновое излучение для нагрева воды: резонансная полость перегревает воду в плазму (ионизированный газ) при температуре в несколько тысяч градусов Кельвина. Спутники дистанционного зондирования земли Landmapper-BC 5 и Landmapper-BC 6 принадлежат американской компании Astro Digital US, Inc. Ранее она была […]



5.07.2019

Обзор зарубежной прессы по информационной безопасности за июнь:

Утечки и шифрование

Кибератаки становятся расточительнее Компания Radware опубликовала результаты опроса руководителей различных форм [1], в котором показывает, что безопасность сейчас становится конкурентным преимуществом. Те компании, которые умеют защищаться от кибератак, более успешны в бизнесе, поскольку не тратят дополнительные средства на устранение последствий взлома или утечек. В соответствии с опросом средняя стоимость инцидента в 2019 г. возросла до 4,6 млн долл. с 3 млн долл. по результатам аналогичного опроса прошлого года. Доля дорогих атак − с ущербом более 10 млн долл. − по оценкам специалистов, увеличилась почти вдвое, с 7 до 13%. При этом учитывались следующие виды ущерба: прямые потери (45% респондентов отметили данный вид расходов), репутационные риски и затраты на восстановление имени (44%) и выпадающие операционные доходы (32%). Бизнес-аналитика с особенностями Исследователь компании Mimecast опубликовал эксплойт [2] для нового типа уязвимости в Microsoft Excel, который позволяет загрузить вредоносный код, поднять его полномочия в системе и захватить машину. Для этого используются такой инструмент, как Power Query и технология Dynamic Data Exchange (DDE), возможности которых оказались слишком безграничны. Они относятся к инструментам бизнес-аналитики, кроме того, позволяют встроить в таблицу ссылку на внешний источник данных, который, будучи под контролем злоумышленника, сможет встроить в документ и на машину клиента посторонний код. Microsoft еще в январе 2018 […]



1.07.2019

Обзор зарубежной прессы по тематике спутниковой связи за июнь 2019 г.

Рабочий месяц для «Чанчжэн»

Первый морской старт «Чанчжэн-11» 11 марта состоялся первый морской запуск китайской ракеты-носителя «Чанчжэн-11» (Long March 11). Ракета стартовала с плавающей платформы, расположенной в Желтом море (провинция Шаньдун, 34°54′ с. ш. 121°11′ в. д.). «Чанчжэн-11» вывела на низкую околоземную орбиту семь спутников: пять аппаратов ДЗЗ и два экспериментальных спутника. Запуск получил обозначение «LM-11 WEY» в честь стратегического партнерства между WEY (бренд Great Wall Motor China Space Foundation) и Исследовательским институтом ракетной техники Китайского объединения космических технологий CALT (China Academy of Launch Vehicle Technology), которые основали совместный центр технологических инноваций 24 апреля 2019 г. «Чанчжэн-11» – это китайская ракета-носитель семейства «Чанчжэн», работающая на твердом топливе. Ракетная система разработана CALT – ее первый полет состоялся 25 сентября 2015 г. Интересно отметить, что «Чанчжэн-11» была создана на базе серии баллистических ракет DF-31 и является отличным примером модификации военной разработки для гражданского применения. «Чанчжэн-11» предназначена для вывода на солнечно-синхронную орбиту сверхлегких спутников. Основные характеристики ракеты-носителя «Чанчжэн-11»: количество ступеней – четыре, длина (с головной частью) – 20,8 м, диаметр – 2 м; стартовая масса – 58 т. Масса полезной нагрузки составляет: на низкую орбиту – до 700 кг, на солнечно-синхронную орбиту – до 350 кг. Плавающая стартовая платформа, используемая для первого запуска, принадлежит неназванной китайской компании. […]



27.06.2019

Обзор зарубежной прессы по ИБ за май: «Черви» и «вымогатели»

Большие данные в Интернете Компания Digital Shadows обнародовала результаты исследования Интернета [1], в котором была проанализирована доступность чувствительной информации. Компания просканировала Интернет, выискивая в нем общедоступные SMB-каталоги, плохо настроенные сетевые хранилища, открытые FTP и rsync сервера, а также виртуальные машины Amazon S3. В результате было обнаружено 2,3 млрд открытых файлов, что на 50% больше, чем в марте прошлого года, – 1,5 млрд открытых ресурсов. При этом большая часть ресурсов (46%) была доступна через SMB, 20% – FTP, 16% – rsync, 8% – Amazon S3, 7% – webindex и только 3% – плохо настроенные NAS. Больше всего файлов было обнаружено в США – 326 млн, а на территории всех стран Европы в целом – более 1 млрд. Почва для «червей» В мае Microsoft исправила опасную уязвимость в RDP, которая даже получила собственное имя – BlueKeep (CVE-2019-0708). Опасна она тем, что позволяет создавать «червей», не требующих взаимодействия с пользователем для своего распространения. Протокол RDP используется настолько широко, что Microsoft пришлось выпускать исправления и для Windows XP, которая не поддерживается компанией уже достаточно давно. Однако, по оценкам исследователей [2], в Интернете по-прежнему остаются доступными около миллиона открытых RDP-сервисов, которые уязвимы для BlueKeep. Такая ситуация очень похожа на ту, которая сложилась перед эпидемией «червя» […]



10.06.2019

Обзор зарубежной прессы по информационной безопасности за апрель

Уязвимости и вредоносы

Фишинг в облаках Компания Avanan представила широкой публике отчет [1] по анализу электронных сообщений, приходящих на web-почты Microsoft Office 365 и Google G Suite. Всего компания обработала 55,5 млн сообщений, из которых 561 947 были признаны опасными. Аналитики выделили четыре категории: с вредоносным вложением (их доля составила 50,7%), направленных на воровство конфиденциальной информации (40,9%), вымогательство (8%) и скрытый фишинг (0,4%). При этом доля вредоносных сообщений в сервисе Office 365 больше, чем на G Suite, – 1,04% против 0,5%. Исследователи также проанализировали работу фильтра Microsoft Exchange Online Protection (EOP), встроенного в офисный сервис. Оказалось, что он почти половину вредоносных сообщений (49%) помечает как спам, только 20,7% правильно маркирует как вредоносные, а 25% вообще пропускает. Еще около 5% сообщений проходят через фильтр благодаря «белым» спискам, составленным администраторами. Таким образом, облачная защита пропускает в среднем одно из четырех вредоносных писем, что и сохраняет для злоумышленников эффективность этого метода проникновения на компьютеры пользователей. Intel поправилась Компания Intel выпустила исправления для уязвимостей в своих технологиях управления аппаратной частью компьютеров [2]. В частности, исправлена уязвимость в программе установки Intel Media SDK, которая позволяла локальной утилите поднять свои полномочия до системных без взаимодействия с пользователем. Такая уязвимость вполне может использоваться для написания вредоносных программ, и теперь эта […]



 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика