За рубежом

19.05.2017

Обзор зарубежной прессы по тематике информационной безопасности за март: Весенние обострение

30-летняя ошибка Компания Microsoft 15 марта выпустила исправления [1] в протоколе SMBv1. Ошибка существовала во всех версиях Microsoft Windows, поскольку была частью библиотеки, разработанной еще совместно с IBM для OS/2. Компания уже давно использует новую версию протокола, но по-прежнему для обеспечения обратной совместимости сохраняла библиотеку. Поэтому именно эту ошибку использовала АНБ для своего инструментария EternalBlue, который мог до ее исправления автоматически проникать в любой компьютер под Windows без взаимодействия с пользователем. Причем сведения об ошибке АНБ передало в Microsoft только после угрозы в январе текущего года хакерской группировки TheShadowBrokers обнародовать данные об этой уязвимости. Безопасность Android Компания Google опубликовала отчет [2] о безопасности платформы Android. Конечно, это данные производителя, т. е. самые проблемные места в нем затушеваны. Например, в разделе о доле пользователей, которые включили на своих устройствах экран блокировки, нет полной разбивки по странам. Указывается, что средняя доля по миру составляет 48,9%, что, наверно хорошо. Лидерами оказались Сомали, Сомоа и Иран с долей телефонов в экраном блокировки в 82%, 78% и 77% соответственно.  Одной из стран с минимальной долей названа Украина – 27,1%, в России это уровень немного выше, но понять, насколько, невозможно – по карте сложно оценить. В то же время цифры по количеству устройств, где был проведен […]



10.05.2017

Обзор зарубежной прессы по тематике спутниковой связи за апрель 2017 г. : Китай Америкой прирастать будет (пока только Южной)

Товарищу Джону Гленну, кораблю и человеку 18 апреля с космодрома на мысе Канаверал (США) был произведен успешный запуск ракеты-носителя «Атлас 5», которая вывела грузовой космический корабль снабжения Cygnus CRS OA-7 компании Orbital ATK к Международной космической станции (МКС). Корабль был выполнен по контракту Commercial Resupply Services с NASA. Интересный факт: NASA присвоило этому космическому аппарату имя S.S. John Glenn – в честь Джона Гленна, первого астронавта США, совершившего орбитальный космический полет. 20 февраля 1962 г. Гленн на «Меркурии-Атлас-6» три раза облетел Землю. Затем Джон занимался политикой – стал сенатором от штата Огайо, и только 29 октября 1998 г. он смог совершить свой второй полет на космическом корабле «Дискавери» – в то время Джону Гленну исполнилось уже 77 лет, таким образом, он стал самым пожилым человеком в космосе на данный момент. Первоначально планировалось что миссия CRS OA-7 будет запущена ракетой-носителем «Антарес» (одноразовая ракета-носитель, разработанная американской компанией Orbital Sciences Corporation и российским КБ «Южное» для запуска полезных грузов массой до 5500 кг на низкую опорную орбиту). Это должен был быть второй запуск после изменения двигателей первой ступени (новая модификация «Антарес» получила двигатели РД-181). Однако в начале ноября 2016 г. было объявлено, что запуск состоится с использованием американской ракеты-носителя «Атлас 5». Эта замена […]



4.04.2017

Обзор зарубежной прессы по тематике спутниковой связи за март: Многоразовая Falcon 9 стала реальностью

Программа «Коперник» набирает обороты 6 марта с космодрома Куру Гвианского космического центра (Guiana Space Center – CSG) состоялся запуск под номером Flight VV09: европейский концерн Arianespace с помощью легкой ракеты-носителя Vega вывел на солнечно-синхронную орбиту (геоцентрическая орбита с такими параметрами, когда объект, находящийся на ней, проходит над любой точкой земной поверхности приблизительно в одно и то же местное солнечное время) с высотой над уровнем моря 786 км спутник Sentinel-2B, принадлежащий Европейскому космическому агентству (European Space Agency – ESA). Данный космический аппарат разрабатывался в рамках программы «Коперник» (Copernicus Earth observation program) – это европейская программа космического наблюдения за Землей, которая обеспечивает возможность постоянного мониторинга за атмосферой, океанами и сушей нашей планеты. Общая стоимость проекта составляет около 4,3 млрд евро. В связи с программой «Коперник» особо хочется отметить такое важное обстоятельство: все данные, поступающие со спутников в рамках программы, бесплатны и общедоступны. Они, в частности, используются для метеопрогнозирования, защиты граждан Евросоюза в чрезвычайных случаях, например, во время стихийных бедствий, а также для различных научных целей. Благодаря данным, предоставляемым в рамках программы «Коперник», эксперты смогли гарантировать высочайшую – до миллиметра! – точность карт. Их появление полностью изменило работу компаний, обеспечивающих, например, безопасность трубопроводов в Европе и других регионах мира. До разработки картографического метода […]



3.04.2017

Обзор зарубежной прессы по тематике информационная безопансость за февраль: Информационная безопасность требует компетентности

Перезагрузка: Таллиннское руководство 2.0 В начале февраля центр повышения квалификации киберзащиты НАТО (CCDCOE) опубликовал [1] новую версию Таллиннского руководства, которое определяет рекомендации по международному праву в части так называемых киберопераций. Причем изменилось не только содержание, но и название – в первой версии речь шла исключительно о кибервойне, а сейчас рекомендации расширены, в частности, на операции спецслужб в киберпространстве (кибероперации). Как и предыдущая версия, данное руководство является рекомендательным и пока не имеет юридической силы, хотя принципы, заложенные в первой версии, оказались достаточно популярны. Творческим вдохновителем Таллиннского руководства является Майкл Шмитт, эксперт в области права вооруженных конфликтов, профессор международного публичного права юридического факультета «Эксетера», а также старший научный сотрудник Военно-морского колледжа Соединенных Штатов. Он вместе с другими 19 экспертами и разработал данное руководство. Оно, в частности, рекомендует не атаковать критическую инфраструктуру иностранного государства. И если компания была атакована в рамках какой-то кибероперации, то отвечать на агрессию компания не имеет права – это может делать только само государство. Собственно, аналогичный принцип заложен и в российской системе защиты критической информационной инфраструктуры ГосСОПКА, где предполагается, что именно государство реагирует на атаку против защищаемой системой компании. Нью-йоркские власти пересмотрели требования к ИБ банков Нью-йоркский финансовый регулятор New York Department of Financial Services (NYDFS) обновил [2] требования […]



1.03.2017

Обзор зарубежной прессы по тематике спутниковой связи за февраль 2017 г. Спутниковая фиеста стран третьего мира

«Ариан 5» сделала выстрел дуплетом 14 февраля с космодрома Куру во французской Гвиане состоялся запуск под номером Flight VA235: ракета-носитель «Ариан 5-ECA» (высота – 54,8 м; масса – 780 т; тяга – 13,000 кН) вывела на геопереходную орбиту (ГПО) с высотой 35 736 км и наклонением 4º два спутника связи – SKY Brasil-1 и Telkom 3S. Общая масса полезной нагрузки составила 10 482 кг – не рекорд, но вполне солидный результат. Аппарат SKY Brasil-1 (SKYB-1) принадлежит оператору AT&T/DIRECTV – это уже десятый спутник связи AT&T, запущенный концерном Arianespace. AT&T/DIRECTV является на сегодня ведущим мировым провайдером цифрового телевидения: оператор планирует использовать спутник SKY Brasil-1 для трансляции программ на территорию Латинской Америки, где у него насчитывается 12,5 млн подписчиков в таких странах, как Венесуэла, Аргентина, Чили, Колумбия и Бразилия. Космический аппарат был построен компанией Airbus Defence and Space в Тулузе (Франция) на платформе Eurostar E3000 – он стал уже 116-м спутником, собранным Airbus DS и запущенным Arianespace. Первые два аппарата данного проекта – спутники Telkom 1 и Telkom 2 – были запущены в 1999 и 2005 гг., соответственно. SKY Brasil-1 относится к спутникам связи тяжелого класса: аппарат весит около 6 000 кг; размеры спутника составляют 7,5 × 2,9 × 2,3 м; он […]



30.01.2017

Обзор зарубежной прессы по тематике спутниковой связи за январь 2017 г. Космос остается сферой международного сотрудничества

Илон Маск помогает обновлять Iridium 14 января 2017 г. с авиабазы Ванденберг ВВС США (Калифорния) был произведен успешный запуск ракеты-носителя Falcon 9, которая вывела на низкую околоземную орбиту десять спутников связи Iridium NEXT новой модели. Проект Iridium NEXT призван обновить самый большой на сегодня флот коммерческой спутниковой сети, насчитывающий 66 аппаратов и размещенный на низкой околоземной орбите с наклонением 86,5° и высотой 780 км. Iridium NEXT станет одним из крупнейших модернизаций в космической истории. Компания Iridium заключила соглашение с Thales Alenia Space для производства, сборки и тестирования 81 спутника Iridium NEXT, причем 70 из них будут запущены с помощью компании Илона Маска – SpaceX. Поскольку сами спутники достаточно легкие (около 700 кг), в каждый из семи запланированных стартов на низкую околоземную орбиту будет выводиться по десять аппаратов. Первоначально планировалось использовать для запусков спутников сразу две системы – российскую ракету «Днепр» и американскую Falcon 9, однако из-за очень длительных процедур получения лицензий от российских властей компания Iridium приняла решение о пересмотре последовательности запусков группировки, сокращенной до 72 спутников. Новые спутники будут включать в себя такие функции, как передача данных, которые не были предусмотрены в оригинальном дизайне. Кроме того, КА будут нести дополнительную полезную нагрузку для Aireon, Inc., которая получает данные ADS-B […]



11.01.2017

Обзор зарубежной прессы по тематике информационной безопасности за ноябрь: Безопасность в США

Трудные выборы Когда в США выбирали очередного президента, ИТ-специалисты  всего мира столкнулись с серьезной проблемой [1] – сразу несколько компаний выпустили наборы обновлений, в том числе критичных. Для Microsoft это был стандартный день выпуска обновлений, к нему было подготовлено 14 исправлений, которые позволяли избавиться от 68 уязвимостей. Свои ошибки [2] в сервисе AdSense,  мобильном браузере Chrome и операционной системе Android исправил и Google – они давали возможность распространяться банковскому «троянцу» Svpeng. Разработчики такого проекта, как OpenSSL, подгадали [3] к выборам выпуск исправления для важной уязвимости в своем продукте – эта программная библиотека используется в составе подключаемого к Интернету оборудования. Компания Adobe также приложила руку к исправлениям, выпустив обновленную версию Flash Player с номером 23.0.0.207, – его очень часто используют хакеры для проникновения на компьютеры жертв. Постаралась и компания SAP [4] – она исправила две уязвимости с возможностью исполнения команд операционной системы. В общем, перед ИТ-службами стоял сложный вопрос – что из всего этого «богатства» нужно обновлять в первую очередь? И только в США ИТ-специалисты выбирали президента. Правда, в самом Windows 10 Update обнаружилась одна «фича» [5] – если во время процедуры обновления нажать SHIFT-F10, то можно выйти в режим командной строки. В этот момент с диска снимается защита BitLocker, что […]



23.12.2016

Обзор зарубежной прессы по тематике спутниковой связи за декабрь 2016 года: Спутниковый ШПД набирает обороты

«Ариан 5» сделала очередной дубль 21 декабря на космодроме Куру во Французской Гвиане состоялся успешный запуск под номером Flight VA234: ракета «Ариан 5» вывела на орбиту два спутника – Star One D1 для оператора Embratel и JCSAT-15 для Sky Perfect JSAT Corporation. Star One D1 стал уже 11-м спутником связи, выведенным Arianespace на орбиту для самого крупного оператора в странах Латинской Америки – Embratel. Сотрудничество двух этих компаний успешно продолжается на протяжении 30 лет. Star One D1 – это первый спутник связи 4-го поколения, созданный для компании Embratel. Он сможет выполнять различные задачи, включая телевизионное вещание, широкополосный доступ в Интернет и работу цифровых приложений. На сегодня Star One D1 является самым мощным спутником во всей линейке космических аппаратов Embratel: он оснащен 70 активными транспондерами диапазонов C, Ku и Ka. Спутник будет размещен в орбитальной позиции 84º з. д., которая позволит ему покрывать территории Бразилии, Мексики, стран Центральной Америки и Карибского бассейна. Star One D1 был построен компанией SSL (Space Systems Loral) на платформе SSL 1300 в Пало-Альто, Калифорния. Масса космического аппарата составляет 6433 кг; размеры: 5,1 м × 2,2 м × 2,35 м; мощность – 17,1 кВт. Спутник связи рассчитан на 15-летний срок службы. JCSAT-15 является 19-м по счету спутником […]



1.12.2016

Обзор зарубежной прессы по тематике спутниковой связи за ноябрь 2016 г.: Ультра-широкополосные лазерные коммуникации на орбите Земли

Airbus строит цифровой хайвей на геостационарной орбите Airbus Defence and Space (Airbus DS) объявил о запуске своей системы обмена данными SpaceDataHighway, которая означает переход на принципиально новый виток развития скоростных коммуникаций. Геостационарный спутник-ретранслятор EDRS-A (Eutelsat 9B), оснащенный технологией ультра-широкополосной передачи данных с помощью лазера, обеспечивает уникальный, безопасный, близкий к реальному времени сервис передачи данных, решая все существующие проблемы с задержками сигнала. Благодаря новой технологии, разработанной компанией Tesat Spacecom, система EDRS (European Data Relay System) может передавать данные большого объема со спутников наблюдения Земли, различного рода авиационных платформ (дронов, самолетов AWACS и пр.), или от Международной космической станции (МКС) со скоростью около 1,8 Гбит/с (до 40 терабайт в день). Первыми начнут использовать возможности системы спутники наблюдения Земли и аппараты Copernicus Европейского космического агентства. Программа SpaceDataHighway – результат государственно-частного партнерства Европейского космического агентства (European Space Agency – ESA) и компании Airbus DS. Германский центр авиации и космонавтики (Deutsches Zentrum für Luft- und Raumfahrt e.V., DLR) также является ключевым спонсором проекта. Система обмена данными EDRS разрабатывалась европейскими подразделениями ЕКА более десяти лет. Первый спутник Eutelsat 9B, оборудованный лазерным терминалом данной системы и получивший обозначение EDRS-A, был запущен 30 января 2016 г. при помощи ракеты-носителя «Протон-М» с космодрома Байконур (вес оборудования – 170 кг). […]



22.11.2016

Обзор зарубежных СМИ по тематике информационной безопасности за октябрь: Киберпространство под прицелом

IoT убьет Интернет? В начале октября международный институт по безопасности SANS выпустил отчет [1], в котором указывал потенциальную опасность IoT-устройств для безопасности всего Интернета. В отчете анализировались уязвимые видеомагнитофоны (DVR), в которых можно было подменить прошивку и объединить их в мощную зомби-сеть. Собственно, на тот момент такая сеть уже была организована и даже получила название – Mirei. Она была задействована в конце сентября в двух крупных DDoS-атаках: против сайта Брайана Креббса (мощностью 600 Гбит/с) и французского провайдера OVH (1 Тбайт/с). Специалисты SANS попросили администраторов помочь в обнаружении уязвимых устройств, установив специальные эмуляторы соответствующих DVR, чтобы можно было получить информацию о том, где они располагаются. Однако за месяц выявить все уязвимые устройства и сделать их безопасными не удалось, и в пятницу, 21 октября эта же зомби-сеть атаковала уже инфраструктуру интернет-регистратора доменных имен Dyn [2], одного из крупных, поскольку в его регистратуре оказались такие ресурсы, как Twitter, Reddit, Spotify, Etsy, Box, Shopify, SoundCloud, Github, Airbnb, Freshbooks, Heroku и множество других. Естественно, что все они оказались недоступны. Атака была проведена двумя волнами: первая началась в 14:10 по московскому времени и закончилась в 16:36, вторая – в 18:52 и продолжалась 40 минут. Изначально в атаке заподозрили зомби из сети Mirai. Хорошо, что владельцы зомби-сети […]


Страница 1 из 212

 

ИД «Connect» © 2015-2016

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика