Теги → безопасность
Быстрый переход

Россия может перейти на защищённые отечественные SIM-карты

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации полагает, что иностранные SIM-карты могут таить угрозу для безопасности персональных данных россиян.

Сейчас российские операторы закупают SIM-карты зарубежных производителей. Проблема заключается в том, что эти поставщики применяют свои средства криптографической защиты, а поэтому существует вероятность наличия «чёрных» ходов.

Минкомсвязь, как сообщает газета «Коммерсантъ», предлагает внедрить на российских сетях связи отечественные системы криптографической защиты. Однако реализация такого проекта будет сопряжена с рядом трудностей. В частности, придётся перейти на новые SIM-карты. Кроме того, понадобится обновление сетевого оборудования. Наконец, операторы должны будут идентифицировать абонентов с использованием шифрования, сертифицированного ФСБ.

«Минкомсвязь предлагает устанавливать на сим-карты, закупленные за рубежом, и на сетевое оборудование операторов отечественные средства криптографической защиты, что обеспечит большую безопасность. Но таких рабочих систем пока нет на рынке», — говорят осведомлённые лица.

Если проект всё же будет одобрен, его реализация потребует больших финансовых затрат — не менее 5 млрд рублей. Эти расходы лягут на операторов связи, что, в конечном счёте, может отразиться на стоимости услуг для рядовых абонентов. 

С помощью Bluetooth Intel обещает обезопасить полёты дронов

Компания Intel выпустила пресс-релиз, в котором сообщила о продвижении системы или стандарта Open Drone ID. Инициатива родилась в рамках сотрудничества Intel с Федеральным управлением гражданской авиации FAA и рядом других компаний по одному из 10 государственных проектов по внедрению в обиход беспилотных летательных аппаратов. Пока над нашей головой не так много дронов, чтобы беспокоиться о столкновениях аппаратов в воздухе. Но со временем их количество наверняка кратно возрастёт, что резко снизит безопасность полётов. Проект Open Drone ID призван предотвратить подобные ситуации, а будет это происходить с помощью трансляции идентификаторов и других служебных данных по открытым каналам Bluetooth.

По задумке Intel, каждый дрон должен превратиться в маленькую летающую передающую станцию с условно непрерывной трансляцией по Bluetooth целого спектра служебных сигналов. Это индивидуальный идентификатор дрона, абстрагированные данные о пилоте или об автопилоте, текущие координаты, направление движения и сигналы о состоянии, например «возвращаюсь домой», «экстренная посадка» или «иду на автопилоте». Данные о владельце (имя, фамилия, адрес регистрации, номер телефона и прочее) при этом будут закрыты для передачи.

Выбор на Bluetooth пал по той причине, что это сегодня самая массовая технология для беспроводной передачи данных, аппаратная реализация которой стоит копейки. К тому же, передаваемые дроном данные Open Drone ID могут без проблем приниматься смартфонами с соответствующим приложением, что понадобится для урегулирования нюансов эксплуатации как владельцами дронов, так и ответственными службами. При этом технология Bluetooth будет использоваться как базовая, но со своими протоколами и правилами. Обещают, что проблем с согласованием, как это часто бывает с беспроводными гарнитурами, колонками и прочим, не будет. В воздухе для этого просто не будет времени.

С использованием стандарта Bluetooth 4.0 дальность рассылки идентификаторов Open Drone ID обещает составить до 300 метров. Стандарт Bluetooth 5.0 обеспечит дальность общения дронов до 800 метров. Более мощные передатчики в аэропортах, например, смогут обмениваться данными с дронами на удалении до 1000 метров. Система Open Drone ID будет предусматривать процедуру регистрации дрона в органах местной власти, что может вызвать недовольство граждан. Но правила и порядки устанавливает не Intel, а правительственные структуры.

Ветеран АНБ возглавит службу безопасности Uber

Генеральный директор Uber Дара Хосровшахи (Dara Khosrowshahi) сообщил, что компания наняла на должность руководителя службы безопасности Мэтта Олсена (Matt Olsen), бывшего главного юриста Агентства национальной безопасности (АНБ) и директора Национального контртеррористического центра США.

nytimes.com

nytimes.com

Олсен пришёл на смену начальнику службы безопасности Uber Джо Салливану (Joe Sullivan), которого уволили после того, как стало известно об утечке данных десятков миллионов водителей и пассажиров. Официально должность Олсена будет называться «Главный сотрудник по вопросам доверия и безопасности».

Олсен помогал Uber оправиться от кибератаки, которая произошла в октябре 2016 года, но была публично раскрыта лишь в ноябре 2017 года. Ранее он руководил IronNet Cybersecurity, консалтинговой компанией, которую основал вместе с бывшим директором АНБ Китом Александером (Keith Alexander).

Uber до сих пор восстанавливается после множества скандалов, произошедших за последние полтора года. Олсен рассказал The New York Times, что его главными приоритетами станут объединение команды, отвечающей за безопасность (сейчас она разделена на группы по сетевым и реальным угрозам), и увеличение уровня «прозрачности».

«Я думаю, они понимают необходимость сохранять прозрачность и этичность, а также бдительность в соблюдении не только действующих законов и правил, но и норм и стандартов, которых ждут от компании клиенты и акционеры», — заявил Олсен.

Спам занимает половину мирового почтового трафика

«Лаборатория Касперского» обнародовала развёрнутый отчёт с результатами исследования активности сетевых мошенников, рассылающих спамерские и фишинговые письма по электронной почте.

Сообщается, что во втором квартале нынешнего года на долю спама пришлась приблизительно половина мирового почтового трафика. Так, наибольшая доля мусорной корреспонденции была зафиксирована в мае — 50,65 %. Средний процент спама в мировом почтовом трафике составил 49,66 %.

Во втором квартале доля спама в трафике российского сегмента Интернета достигла максимума в мае — 53,31 %. При этом средний показатель, как и в прошлом квартале, остаётся выше общемирового.

Главными распространителями мусорной электронной корреспонденции являются Китай, Соединённые Штаты и Германия. На долю этих государств приходится соответственно 14,36 %, 12,11 % и 11,12 % нежелательных писем.

«В этом квартале мошенники активно эксплуатировали темы GDPR [регламент по защите и обработке персональных данных], чемпионата мира по футболу и криптовалют, а ссылки на вредоносные страницы можно было встретить в социальных сетях и мессенджерах (причём часто распространяли их сами пользователи), а также в рекламных сообщениях в поисковой выдаче крупных поисковых систем», — отмечает «Лаборатория Касперского». 

В процессорах VIA C3 обнаружен бэкдор

Нынешний год стал урожайным на обнаруженные в архитектурах процессоров уязвимости. Но если недочёты в архитектуре процессоров Intel и AMD, которыми могут воспользоваться злоумышленники и которые получили имена Spectre и Meltdown, ещё можно понять, то наличие очевидного бэкдора в процессорах понять и принять совсем непросто. И, тем не менее, кое-кто из разработчиков процессорных архитектур позволяет себе создавать в решениях лазейку, неведомую пользователям.

На днях на конференции Black Hat 2018 специалист Кристофер Домас (Christopher Domas) среди прочего рассказал, что в процессорах С3 тайваньской компании VIA Technologies обнаружился самый натуральный аппаратный бэкдор. Данные x86-совместимые процессоры выпускались компанией для ПК 17 лет назад. Казалось бы, что это дела давно минувших дней. Увы, процессоры VIA C3 всё ещё используются в ряде торговых терминалов, банкоматах и в некотором производственном оборудовании. Данный факт заставляет пристальнее изучить проблему, которая может затронуть многих людей.

Сообщается, что в моделях поколения C3 компания VIA встраивала сопроцессор для отладочных операций и тестирования платформ. В последующих моделях компания отказалась от этой практики. Считается, что по умолчанию сопроцессор отключён. На практике это может оказаться не так, и тогда злоумышленник на уровне приложений с помощью простых команд может получить привилегированный доступ к ядру со всеми вытекающими последствиями: доступом к регистрам и памяти без ограничений.

Кодовое имя найденной уязвимости — «rosenbridge». На специально созданной для этого страничке на GitHub Кристофер Домас выложил программный инструментарий для определения бэкдора и для его деактивации.

Китайские госорганы объявили о закупках партий ПК и серверов на процессорах Godson

Разработчик национальных китайских процессоров Godson (Loongson) сообщил, что центральные органы власти Китая объявили о намерении закупить крупные партии персональных компьютеров, серверов и активного сетевого оборудования на процессорах Godson 3A3000, 3B3000 и 3G3000. Линейка процессоров Godson 3x3000 была представлена ровно год назад. Новинки выпускаются компанией STMicroelectronics с использованием 28-нм техпроцесса на подложках SOI и считаются энергоэффективным. Так, на частоте 1,5 ГГц четырёхъядерный процессор Godson 3A3000 потребляет всего 30 Вт и обеспечивает производительность 24 гигафлопс.

Страница выбора ПК на процессоре Godson

Страница выбора ПК на процессоре Godson

В период с 2018 по 2019 год включительно властями в Китае планируется закупить около 16 разновидностей ПК, серверов и коммутаторов (мостов) на процессорах линейки Godson 3x3000. Производителями систем выступают местные компании Centerm, Inspur Shentai, Tsinghua Tongfang, Baixin Chenlong, Great Wall, Yunhai Qilin, Wuzhou, Baode, PowerLeader, Dawning, Ruichi, Lianqin (Fuyang Weixin) и другие. Компьютеры будут опираться на процессоры 3A3000, а серверы — на модели 3B3000, которые от процессоров 3A3000 отличаются наличием интерфейса для создания четырёхпроцессорных конфигураций.

Страница выбора сервера на процессоре Godson

Страница выбора сервера на процессоре Godson

Процессоры Godson 3x3000 уже используются в системе китайских аэрокосмических центров в терминалах связи и передачи данных. Национальная разработка гарантирует, что несанкционированный доступ к платформе и данным будет крайне затруднён. Во всяком случае, процессоры свободны от так называемых «закладок», что позволяет заменить парк иностранных ПК в структурах власти на более защищённое оборудование. Также это защищает от санкций. В недавнем прошлом Сенат США уже вводил запрет на поставку в Китай процессоров Intel Xeon. Процессорам Godson далеко до возможностей производительных версий Xeon, но бывают ситуации, когда надо использовать то, что можно сделать самому, а не то, что хочется.

В распространённых в России банкоматах обнаружена опасная «дыра»

Эксперты Positive Technologies выявили опасную уязвимость в распространённых в России банкоматах NCR, которая позволяет злоумышленникам произвести незаконную выемку средств.

О проблеме рассказала газета «Коммерсантъ». Схема атаки сводится к установке на контроллер диспенсера (сейфовой части для выдачи купюр) устаревшего программного обеспечения. Уязвимость связана с недостаточной защитой механизма записи памяти.

Злоумышленники, как отмечается, могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных.

Американская компания NCR была поставлена в известность о наличии «дыры» в банкоматах более полугода назад. В феврале нынешнего года было выпущено обновление программного обеспечения, в котором брешь устранена.

Однако российские банки, использующие устройства NCR, апдейт ещё не осуществили. Сложность заключается в том, что обновление необходимо устанавливать вручную на каждый банкомат.

«Обновление достаточно сложное, потребуется подключаться к каждому устройству, а это весьма проблематично, учитывая большую территориальную распределённость банкоматов», — говорят эксперты.

Добавим, что, по оценкам, только на сервисном обслуживании компании NCR в России находятся более 40 тыс. банкоматов. 

Ситуация с безопасностью Android-устройств улучшается

Исследование, проведённое компанией ESET, позволяет говорить о том, что количество киберугроз, нацеленных на платформу Android, сокращается.

Так, в первые шесть месяцев 2018 года были обнаружены 348 уязвимостей для Android — это 41 % от общего числа «дыр», найденных в прошлом году. Таким образом, можно сделать вывод, что ситуация с безопасностью Android-устройств постепенно улучшается.

Отмечается также, что только четверть Android-багов 2018 года являются критическими. Это меньше доли уязвимостей данной категории, которые были обнаружены специалистами в предыдущие годы.

Общее число обнаружений Android-угроз сократилось на 27,48 % в сравнении с аналогичным периодом прошлого года и на 12,87 % в сравнении со второй половиной 2017 года.

Впрочем, злоумышленники продолжают активно атаковать владельцев Android-гаджетов. В настоящее время ежемесячно появляются около 300 новых образцов вредоносного кода для Android.

Причём сетевые злоумышленники разрабатывают качественно новые преступные схемы с использованием Android. К примеру, недавно была зафиксирована атака криптомайнеров на смарт-телевизоры на базе Android TV. 

На Олимпийских играх 2020 года в Токио будет использоваться система распознавания лиц

Олимпийские игры 2020 года в Токио станут первым мероприятием подобного рода, на котором безопасность на всех площадках будет обеспечиваться системой распознавания лиц. Последняя была разработана в сотрудничестве с японским телекоммуникационным и информационным гигантом NEC.

reuters.com

reuters.com

Технология, которую прессе продемонстрировали на мероприятии в японской столице, позволит автоматически подтверждать личность тех, кто входит на одну из спортивных площадок. Для этого будут использоваться идентификационные карточки со специальными чипами.

До Олимпийских игр, которые начнутся в июле 2020 года, предоставить фотографии в базу данных должны будут более 300 тысяч спортсменов и членов персонала. Проверка личности будет производиться при каждом входе на площадку.

«На площадках в Токио не всегда достаточно места для проверки безопасности или даже ожидания проверки, — заявил глава службы безопасности Олимпийских игр 2020 года Цуёси Ивасита (Tsuyoshi Iwashita). — Мы ожидаем, что на мероприятия будет приходить много людей, а погода будет очень жаркая. Поэтому мы вводим распознавание лиц».

Система предназначена только для спортсменов и персонала, но не для зрителей. «Система распознавания лиц будет установлена более чем на 40 объектах, включая главный стадион, Международный вещательный центр, Олимпийскую деревню и так далее», — сказал старший вице-президент NEC Масааки Суганума (Masaaki Suganuma).

NEC заявила, что протестировала технологию на Олимпийских играх 2016 года в Рио-де-Жанейро. Система уже работает в различных местах, включая аэропорты.

Во время демонстрации технология верно определила сразу нескольких людей, включая инвалидов-колясочников и лиц разного роста. Это считается ключевой особенностью системы.

Система Ford Wrong Way Alert предупредит о выезде на встречную полосу

Компания Ford продолжает внедрять передовые системы, призванные повысить безопасность дорожного движения. Очередной разработкой стал комплекс под названием Wrong Way Alert.

Новая система предупреждает о выезде на полосу, предназначенную для встречного движения. Аварии, связанные с выездом автомобиля на встречную полосу, особенно часто заканчиваются серьёзными травмами или гибелью людей. Так, в России примерно каждое четвёртое дорожно-транспортное происшествие (ДТП) со смертельным исходом связано именно с движением по встречной полосе.

Комплекс Wrong Way Alert полагается на технологию распознавания дорожных знаков, которая уже применяется на автомобилях Ford: специальная камера за лобовым стеклом распознаёт важные дорожные знаки по курсу следования и передаёт их на приборную панель или проекционный дисплей. Кроме того, комплекс Wrong Way Alert учитывает информацию о местонахождении автомобиля, предоставляемую бортовой навигационной системой.

Если водитель проезжает между двумя знаками «проезд запрещён», установленными на подъездной дороге автомагистрали, система Wrong Way Alert издаёт звуковой сигнал и выводит на приборную панель изображение запрещающего проезд знака, а также текстовое сообщение с предложением проверить правильность направления движения (см. видео ниже).

Система Wrong Way Alert дебютировала на автомобиле Ford Focus нового поколения. 

Facebook покинет главный сотрудник по вопросам безопасности

Главный сотрудник по вопросам безопасности Facebook Алекс Стамос (Alex Stamos) заявил, что в этом месяце покинет компанию. Всего день назад он от лица социальной сети рассказал, что Facebook обнаружила злоумышленников, которые через платформу продолжают манипулировать политическими дискуссиями в США.

На замену Стамосу никто не придёт. Facebook распустила команду по вопросам безопасности и перевела её членов в другие подразделения. «Мы не назначим нового главного сотрудника по вопросам безопасности, поскольку ранее в этом году перевели инженеров безопасности, аналитиков, исследователей и других специалистов в команды по продуктам и разработке, чтобы более эффективно справляться с угрозами безопасности», — заявил представитель компании.

Стамос известен как один из немногих топ-менеджеров Facebook, постоянно изъявлявших желание решать проблемы социальной сети вместе с людьми, не работающими в компании. Он часто общался с репортёрами в Twitter и делал крайне откровенные заявления.

Facebook наняла Стамоса в 2015 году. До этого он работал на аналогичной должности в Yahoo, но покинул компанию, когда узнал, что она разработала для американского правительства систему сканирования электронной почты.

17 августа станет последним днём Стамоса в Facebook. После этого он будет преподавать и проводить исследования в Стэнфордском университете. Главный операционный директор компании Шерил Сандберг (Sheryl Sandberg) заявила, что ждёт дальнейшего с ним сотрудничества. Согласно мартовской публикации The New York Times, уход Стамоса был запланирован ещё в прошлом году.

В Ford разработана система контроля «слепых» зон для автомобилей с прицепом

Система контроля «слепых» зон присутствует во многих современных автомобилях: она предупреждает водителя о транспортных средствах, находящихся вне поля зрения. Компания Ford расширила возможности этой системы, адаптировав её для машин с прицепом.

Буксирование автодомов, платформ с яхтами или внедорожной техникой сопряжено с серьёзными сложностями. Такая езда требует от автомобилистов особых навыков, а также повышенного внимания, поскольку значительная часть прицепа и дороги рядом с ним попросту невидна.

В Ford разработали новую систему мониторинга «слепых» зон (Blind Spot Information System, BLIS) с расширенной зоной покрытия радаров. Дополнительные сенсоры интегрируются в задние фонари транспортного средства, позволяя отслеживать пространство по бокам от прицепа по всей его длине. Система сигнализирует о присутствии другого автомобиля в «слепой» зоне прицепа до тех пор, пока эта машина не совершит обгон.

Любопытно, что разработчики предусмотрели три различных профиля настроек BLIS в зависимости от длины прицепа. Система работает и при движении без прицепа — в этом случае водитель получает традиционные уведомления в зоне боковых зеркал заднего вида.

Новую систему получит пикап Ford Ranger 2019 года. Утверждается, что это уникальная технология для автомобилей данного класса. 

Злоумышленники крадут аккаунты пользователей каршеринга в России

«Лаборатория Касперского» обнародовала результаты исследования, в ходе которого изучалась безопасность систем каршеринга (краткосрочной аренды автомобилей) в России.

Популярность каршеринга в нашей стране быстро растёт. Так, в Москве парк автомобилей, число активных пользователей и количество поездок, сделанных ими в 2017 году, практически удвоилось. Вместе с тем всё чаще сервисы каршеринга подвергаются атакам киберпреступников.

Главная цель злоумышленников — завладеть чужим аккаунтом для доступа к системе каршеринга. Краденые учётные записи затем продаются через Интернет, их цена составляет от $18.

Покупателями могут выступать любители покататься за чужой счёт: оплачивать штрафы и потенциальный ущерб, не говоря уже о самой стоимости поездки, придётся законному владельцу аккаунта.

Кроме того, краденые аккаунты покупают те, кому доступ к системам каршеринга закрыт. Это молодые люди, не достигшие 21 года, лица без достаточного стажа за рулём или вообще без водительских прав, а также заблокированные пользователи.

Изображения «Лаборатории Касперского»

Изображения «Лаборатории Касперского»

Исследование «Лаборатории Касперского» показало, что безопасность мобильных приложений каршеринга оставляет желать лучшего. Злоумышленники могут использовать различные приёмы для кражи аккаунтов. Это, в частности, перехват данных, которыми приложение обменивается с сервером, а также подбор автоматически выданных паролей. Интерфейс приложения может быть перекрыт фальшивым окном для получения данных учётной записи. Наконец, для кражи аккаунтов используются вредоносные программы.

Подробнее об исследовании можно узнать здесь

Поклонники игры Fortnite рискуют стать жертвами киберпреступников

Компания ESET сообщает о том, что сетевые злоумышленники организовали новую кибератаку, жертвами которой становятся поклонники игры Fortnite.

Напомним, что Fortnite — это мультиплатформенный шутер в жанре королевской битвы. Проект пользуется очень большой популярностью. Так, в июне нынешнего года разработчик — компания Epic Games — сообщил о 125 млн зарегистрированных игроков.

Сейчас игра доступна на Windows, macOS, PlayStation 4, Xbox One, iOS и Nintendo Switch. Кроме того, к выходу готовится Android-версия Fortnite — и именно тему грядущего анонса этой модификации игры эксплуатируют злоумышленники.

Специалисты ESET обнаружили множество сайтов, распространяющих вредоносное ПО под видом Fortnite для Android. Для продвижения этих зловредов используется площадка YouTube: мошенники размещают видеоролики с руководством по установке «мобильной версии» игры с сайта, ссылка на который дана в примечании к видео.

Если жертва попадается на крючок киберпреступников и загружает фальшивую игру, на мобильное устройство попадает вредоносное программное обеспечение, демонстрирующее рекламу или подписывающее пользователя на дорогостоящие SMS-сервисы. Кроме того, жертва рискует потерять игровой аккаунт и даже лишить работоспособности свой смартфон или планшет. 

Bosch развернёт сервис обмена данными о дорожных условиях

Компания Bosch рассказала о новой автомобильной платформе, предполагающей обмен актуальной информацией о текущих дорожных условиях.

Развивать сервис планируется с компанией Foreca, которая специализируется на составлении точных прогнозов погоды. Предполагается, что подключённые автомобили будут получать данные о погодных условиях с привязкой к местности.

Система ориентирована прежде всего на транспортные средства с функциями автопилотирования. Получив информацию о состоянии дорожного полотна (мокрое покрытие, наледь или снег), машина сможет соответствующим образом адаптировать алгоритмы управления.

В дальнейшем точность работы сервиса и функциональность будут расширяться за счёт информации от автомобилей, подключённых к единой сети. В частности, могут учитываться такие данные, как скорость работы стеклоочистителей, частота срабатывания ABS, параметры работы системы динамической стабилизации и пр.

В результате, робомобили смогут в режиме реального времени адаптироваться к погодным условиям и состоянию дорожного полотна, что повысит безопасность движения.

Начать практическую эксплуатацию платформы планируется в 2020 году.