Сегодня 26 сентября 2017
18+
Теги → защита
Быстрый переход

«Лаборатория Касперского» представила модуль для киберзащиты автомобилей

«Лаборатория Касперского» и компания AVL сообщили о разработке инновационного модуля, предназначенного для обеспечения кибербезопасности современных подключённых автомобилей.

Прототип решения под названием Secure Communication Unit (SCU) был представлен в ходе форума New Mobility World / IAA во Франкфурте. Устройство обеспечит защиту всех коммуникаций между различными компонентами машины, а также между самим автомобилем и внешней инфраструктурой. Это позволит продумывать кибербезопасность транспорта ещё на стадии проектирования.

Современные «умные» автомобили изобилуют электронными системами, отвечающими за работу всех ключевых агрегатов и узлов. Неудивительно, что это вызывает повышенный интерес со стороны киберзлоумышленников.

Внедрение SCU-модуля, как ожидается, позволит кардинально изменить ситуацию с безопасностью «умных» транспортных средств. Этот компонент станет единой точкой входа/выхода всех подключений и коммуникаций автомобильных систем. SCU-модуль безопасен изначально, поэтому все коммуникации в автомобильной сети будут проходить в защищённой среде, без каких-либо вторжений извне.

Программная часть модуля базируется на операционной системе KasperskyOS, которая запрещает любую незапланированную активность. Иными словами, даже если вредоносный код каким-то образом попадёт внутрь SCU-модуля, он просто не сможет быть выполнен, поскольку его функциональность не предусмотрена в системе.

При этом все коммуникации и сценарии взаимодействия различных автомобильных компонентов между собой и внешней средой регулируются с помощью системы Kaspersky Security System. Она же обеспечивает защиту всех соединений благодаря алгоритмам шифрования и аппаратным возможностям.

Ожидается, что в перспективе для автопроизводителей будут создаваться уникальные SCU-модули в соответствии с конкретными требованиями и особенностями той или иной модели автомобиля. 

В России запатентован биологический датчик случайных чисел

Компания «Код Безопасности», российский разработчик программных и аппаратных средств защиты информации, объявила о получении патента на технологию биологического датчика случайных чисел (БиоДСЧ).

Разработка описывает новый подход к решению задачи генерации случайных чисел с использованием компьютера и человека. Модель БиоДСЧ предполагает использование осмысленных и неосмысленных действий человека в качестве источника случайности. Это могут быть, скажем, движения мыши и нажатия кнопок на клавиатуре.

Патент компании «Код Безопасности» получил номер №2628213. Он выдан Федеральной службой по интеллектуальной собственности 15 августа 2017 года. Срок действия патента истекает 31 октября 2036 года.

БиоДСЧ может быть использован для генерации случайных последовательностей на персональных гаджетах, где для этой цели затруднено встраивание дополнительных аппаратных компонентов. Биологический датчик случайных чисел может использоваться при построении средств криптографической защиты информации, а также для решения любых технических задач, требующих применения случайных двоичных последовательностей.

Благодаря БиоДСЧ существенно повышается скорость создания криптографических ключей на портативных устройствах — для организации защищённого удалённого доступа к различным ресурсам, шифрования пользовательских данных и формирования электронной подписи.

Запатентованный способ генерации случайных двоичных последовательностей с использованием компьютера и действий пользователя реализован в криптографической библиотеке Scrypt. 

Технология Google Safe Browsing теперь защищает более трёх миллиардов устройств

Google сообщила, что сервис Safe Browsing, запущенный в 2007 году, сегодня защищает более трёх миллиардов устройств. По состоянию на май 2016 года это число превышало два миллиарда.

Safe Browsing предоставляет браузерам Chrome, Firefox и Safari и интернет-провайдерам список адресов, которые содержат вредоносное программное обеспечение или фишинговый контент. Доступ к сервису также можно получить через публичный API или напрямую через специальный сайт. Сегодня технология совместима со многими продуктами Google, включая Android, Ads, Analytics, Gmail и Google Play.

Компания поделилась подробностями того, как ей удалось так быстро развить сервис, а также немного рассказала, чего ждать дальше. В первом случае речь идёт о росте мобильных устройств, во втором — о возможностях искусственного интеллекта.

Из-за ограничений мобильных устройств Google вынуждена учитывать медленные соединения, высокую стоимость мобильного интернет-трафика и недостаточное время работы смартфонов и планшетов. Первые изменения, связанные с этими ограничениями, были внесены в декабре 2015 года в Chrome для Android, но сегодня они действуют повсеместно.

Safe Browsing отправляет на устройство только самую нужную информацию и максимально её сжимает — как на настольных, так и на мобильных устройствах. Большую часть времени технология действует незаметно для пользователя. В остальных случаях человек видит предупреждения вроде изображённого ниже.

Это сайты, которые пытаются увести пользователя на вредоносный сайт, установить вирусы или совершить какое-нибудь другое нежелательное действие. Эти угрозы блокируются, но при желании пользователь всё равно может перейти на нежелательный сайт. Также разработчики встраивают Safe Browsing в свои приложения и веб-сервисы — например, в Snapchat.

Что касается искусственного интеллекта, то для определения различных типов угроз Google долгие годы использовала машинное обучение. Компания не раскрыла почти никаких подробностей касательно развития этих возможностей, но ясно дала понять, что на месте технология не стоит.

Производитель беспилотников DJI повысил меры безопасности после запрета Пентагона

Китайский производитель дронов SZ DJI Technology усилил защиту данных в своих беспилотных летательных аппаратах после того, как армия США решила прекратить использование её беспилотников из-за «кибернетических уязвимостей», сообщило агентство Reuters со ссылкой на заявление официального представителя компании.

Брендан Шульман (Brendan Schulman), вице-президент DJI по политическим и правовым вопросам, рассказал агентству Reuters, что компания ускоряет развертывание системы, которая позволяет пользователям отключиться от Интернета во время полётов, что делает невозможным поступление журналов рейсов, фотографий или видеороликов на серверы DJI.

Эта мера безопасности находилась в разработке у DJI в течение нескольких последних месяцев. Компания заявила, что запускает её раньше, чем планировалось, из-за поступления приказа армии США в начале этого месяца, который запрещает воинским подразделениям использовать беспилотные летательные аппараты DJI.

DJI сообщила, что не собирает изображения, видео или журналы рейсов пользователей, если только те не делятся ими. Но запуск нового «локального режима данных» предотвратит случайную синхронизацию с серверами DJI. Её беспилотники не зависят во время полёта от интернет-соединения.

Служебная записка армии США заставила клиентов выразить озабоченность по поводу безопасности данных и побудила DJI ускорить внедрение изменений для повышения их защищённости, говорит Шульман.

DJI отметила, что у неё не было никакого общения с армией США по этому вопросу. Комментарии Пентагона по этому поводу пока не поступали.

Великобритания ужесточила требования к защищённости смарт-автомобилей

Власти Великобритании опубликовали в минувшее воскресенье новые директивные указания под названием «Основные принципы кибербезопасности транспортного средства для подключённых и автоматизированных транспортных средств», требующие от автопроизводителей усилить киберзащиту подключённых к Интернету транспортных средств, чтобы те были лучше защищены от хакерских атак.

Motor-Talk

Motor-Talk

Правительство выразило обеспокоенность тем, что интеллектуальные транспортные средства, обеспечивающие водителей различной необходимой информацией в ходе поездки, включая данные о местонахождении, могут стать целью для хакеров, стремящихся получить доступ к персональным данным или захватить контроль над технологией с преступными намерениями, или же похитить автомобиль с системой без ключа.

Также правительство заявило, что новые директивы гарантируют, что при создании новых транспортных средств специалисты будут разрабатывать усиленные меры по противодействию угрозам кибербезопасности.

Мартин Калланан (Martin Callanan), министр авиации Великобритании, подчеркнул важность защищённости подключённых транспортных средств от кибератак. «В нашем новом руководстве указано, что необходимо выполнить организациям, начиная с совета директоров и вниз по вертикали, а также даны рекомендации по техническому проектированию и развитию», — отметил Калланан.

Также было заявлено, что правительство планирует ввести новое законодательство, регулирующее страхование самоуправляемых автомобилей.

Две трети операторов персональных данных не соблюдают требования законодательства

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) отчиталась о проведении проверок в сфере защиты прав субъектов персональных данных.

По информации Роскомнадзора, сейчас наблюдается тенденция роста количества жалоб граждан на незаконные действия операторов, осуществляющих обработку персональных данных. Более того, по результатам рассмотрения обращений граждан в деятельности операторов систематически фиксируются нарушения, носящие повторяющийся характер.

Сообщается, что в первом полугодии текущего года было проведено более 530 проверок. Выяснилось, что приблизительно две трети операторов персональных данных не соблюдают требования законодательства. Так, те или иные нарушения были выявлены в 65 % случаев.

Наиболее часто встречаются нарушения, связанные с представлением в уполномоченный орган уведомления об обработке персональных данных, которое содержит неполные и (или) недостоверные сведения. На такие действия операторов приходится 11 % от общего количества выявленных нарушений.

В 9 % нарушений выявлено непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом «О персональных данных».

Кроме того, зачастую операторы не направляют в уполномоченный орган сведения о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных.

Выявлены также такие нарушения, как несоответствие содержания письменного согласия субъекта персональных данных на обработку информации требованиям законодательства; отсутствие у оператора места хранения персональных данных (материальных носителей); несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации.

Наконец, зачастую осуществляется обработка персональных данных в случаях, непредусмотренных Федеральным законом «О персональных данных». 

Google внедрила новые меры защиты от вредоносных плагинов

Google усложнила злоумышленникам установку вредоносных приложений. Компания анонсировала изменения в системе работы её сервисов с плагинами. Она добавила новые предупреждения для пользователей и более сложную систему проверки приложений. Результат — более тщательное изучение программ, которые подключаются к сервисам Google, а также более активное участие компании при обнаружении подозрительных приложений.

Эти изменения последовали за обнаружением сложного червя, который в мае атаковал пользователей «Google Диска». Он был замаскирован под приглашение к редактированию файла в «Google Документах», из-за чего многие пользователи предоставили злоумышленникам доступ к своим данным. После получения доступа червь продолжал рассылать приглашения всем в списке контактов жертвы. Из-за этого приложение распространилось с молниеносной скоростью. В конечном счёте червь был внесён в чёрный список Google, но перед этим успел добраться до десятков тысяч пользователей.

Теперь произвести такую атаку гораздо сложнее. Вскоре после блокировки червя Google доработала системы регистрации для разработчиков. Благодаря последним обновлениям пользователи будут получать предупреждения о каждом запросе на доступ к данным со стороны неподтверждённого приложения.

Вредоносные плагины продолжают нести большой риск для Google и других платформ. Группа OurMine, которая специализируется на таких атаках, публиковала сообщения с аккаунтов генерального директора Google Сундара Пичаи (Sundar Pichai), создателя Twitter Джека Дорси (Jack Dorsey) и Sony Music.

В каждом случае OurMine получила доступ к аккаунту, используя стороннее приложение. Пользователи могут защититься от таких атак, отслеживая авторизированные приложения в социальных сетях и запрещая доступ сервисам, которые им больше не нужны.

«Зонд-РД» защитит ракетные и авиационные двигатели от аварий

Входящий в госкорпорацию Роскосмос холдинг «Российские космические системы» (РКС) представил очередную передовую разработку, которая в перспективе найдёт применение в авиационной и космической отрасли.

Фотографии Роскосмоса

Фотографии Роскосмоса

Система под названием «Зонд-РД» призвана защитить от аварий определённые типы двигателей. Принцип работы комплекса основан на измерении напряжённости магнитного поля на внешней поверхности жидкостного ракетного силового агрегата, которое возникает при движении ионизированного газового потока. Анализ этого магнитного поля позволяет контролировать режимы работы ракетных, а также авиационных двигателей.

Утверждается, что время реакции на нештатную ситуацию у новой системы гораздо выше, чем у применяемых сегодня для отработки жидкостных ракетных двигателей датчиков давления и датчиков тепловых и вибрационных параметров. Таким образом, возрастают шансы на оперативное устранение проблемы.

Основу комплекса «Зонд-РД» составляют преобразователь и два датчика переменного магнитного поля. Размер каждого из них равен 30 × 20 × 15 мм. Эти сенсоры способны выдерживать жёсткие условия эксплуатации на внешней поверхности ракетных двигателей: температуру около 500 градусов Цельсия и вибрации приблизительно 1000g. Датчики могут устанавливаться в различных зонах жидкостного ракетного двигателя: это газовод после турбонасосного агрегата, камера сгорания и другие элементы газового тракта.

«Традиционно измерителем электрических параметров ионизированного газового потока является зондовый датчик. Такой датчик встраивается внутрь двигателя, непосредственно в газовый поток. Он зачастую обгорает и приходит в негодность из-за высоких температур и высокой скорости газового потока. В нашей системе используется накладной датчик, который крепится на внешней поверхности двигателя», — говорят разработчики. 

В России создана уникальная защита от радиации

Холдинг «Российские космические системы» (РКС), входящий в госкорпорацию Роскосмос, сообщил о создании инновационного радиационно-защитного покрытия радиоэлектронной аппаратуры.

Разработка предназначена для защиты российских спутников, находящихся на орбите. Дело в том, что космическая радиация является одним из ключевых негативных факторов, влияющих на продолжительность работы космических аппаратов. Под воздействием ионизирующих излучений в структуре материалов возникают дефекты, изменяются их механические и электронные свойства.

Обычно для защиты наиболее чувствительных компонентов спутников применяются алюминиевые корпуса. Но это существенно увеличивает их габариты и вес. Новая российская разработка позволяет решить проблему.

Предложенное покрытие представляет собой многослойную структуру, состоящую из чередующихся слоёв с разным эффективным атомным номером. Такая структура не только останавливает налетающие частицы, но и эффективно поглощает образовавшееся в результате их рассеивания тормозное излучение.

Покрытие, в отличие от корпусов, позволяет действовать более точечно, защищая не весь прибор, а только его наиболее уязвимые элементы. Таким образом, конструкторы получат дополнительную свободу действий и смогут создавать более сбалансированные по соотношению веса и защищённости приборы.

Утверждается также, что покрытие превосходит иностранные аналоги по экономическим и технологическим характеристикам. Так, для его нанесения не требуются «чистые» комнаты и сложное оборудование, а стоимость ниже в разы. Сейчас разработка проходит испытания. 

Смартфон BLUBOO S1 обладает защитой ваших глаз от синего света

Для многих уже стало традиционными общение с друзьями в социальных сетях перед сном с помощью мобильного устройства и непременные звонки близким по утрам. Мы активно используем смартфон в течение дня, зачастую не задумываясь, как это отражается на здоровье наших глаз. А ведь длительное использование смартфона, экран которого излучает синие лучи, может нанести ущерб вашему зрению.

С целью снижения потенциального вреда для здоровья пользователей компания BLUBOO оснастила свой новый смартфон BLUBOO S1 закалённым стеклом, изготовленным в Японии, которое, помимо высокой прочности, может эффективно блокировать коротковолновый синий свет, излучаемый экраном мобильного устройства. Благодаря поглощению и преломлению лучей синего света это стекло позволяет значительно снизить вредное воздействие длительного пользования смартфоном, предохраняя ваши глаза от сухости, снижая усталость и защищая ваше зрение.

В видеоролике BLUBOO описывается, как тестируется защитное стекло, а также показан процесс его установки.

Компания также рассказала, как проверить такое стекло. Если посветить на денежную купюру с помощью ручки-фонарика с синим светом, то можно увидеть водяной знак. Если же посветить на купюру через защитное стекло, то водяного знака не будет видно — стекло блокирует синий свет.

В настоящее время открыт предварительный заказ на BLUBOO S1 в интернет-магазине Gearbest. Демонстрируя признательность пользователям за поддержку бренда, BLUBOO в связи открытием предзаказа на смартфон предлагает бесплатно стекло для защиты от синего цвета. Розничная стоимость этого стекла составляет $10.

Более подробно об акциях компании, проводимых в связи с открытием предварительного заказа на BLUBOO S1, можно узнать по этой ссылке.

В России разработан экран для защиты от вредного излучения мобильных телефонов

Исследователи из Томского государственного университета (ТГУ) создали особый защитный экран для снижения вредного воздействия излучения от мобильных телефонов.

По заявлениям Всемирной организации здравоохранения (ВОЗ), излучение сотовых аппаратов по потенциальному канцерогенному воздействию можно включить в один список с выхлопами автомобилей и хлороформом. В настоящее время мощность излучения мобильных телефонов значительно снизилась, но абоненты стали разговаривать гораздо больше, чем раньше. А это оказывает негативное влияние на организм.

В ряде исследований, проводимых ВОЗ, имеются данные, свидетельствующие о наличии связи между долговременным (более 10 лет) использованием сотовых телефонов и ростом числа возникновения различных злокачественных опухолей. Поэтому защита людей от вредного воздействия электромагнитного излучения является важной задачей.

Разработанный защитный экран состоит из сетки магнитных микропроводов диаметром 5–20 микрометров — это намного тоньше человеческого волоса. Готовая плёнка по толщине незначительно превосходит лист бумаги.

Разработчики говорят, что такой экран существенно ослабляет уровень микроволнового излучения, не ухудшая при этом качество связи. Другим достоинством новинки является небольшая себестоимость — менее 100 рублей. При этом срок службы плёнки неограничен.

В ближайшее время учёные планируют получить патент на свою разработку. 

Pinterest запустит двухфакторную авторизацию для всех пользователей

Сервис для создания тематических коллекций Pinterest сообщил, что в ближайшие несколько недель двухфакторная авторизация станет доступна всем пользователям. Это позволит защитить аккаунт, добавив дополнительный элемент проверки при каждом входе.

Система работает в Pinterest примерно так же, как и в других сервисах. После включения двухфакторной авторизации при входе нужно ввести не только пароль, но и код, полученный текстовым сообщением. Технология защищает весь аккаунт: если включить её через веб-версию сервиса, то код потребуется и при входе с телефона.

Благодаря этой функции украсть аккаунт становится значительно сложнее. Хакер не может похитить аккаунт, просто узнав ваш пароль — ему придётся заполучить ещё и телефон, на который отправляется дополнительный код. После включения защиты процесс входа в сервис немного затягивается, но так вы получаете значительное преимущество.

Pinterest предлагает и чуть более удобный вариант двухфакторного входа. Он подразумевает получение push-уведомления через приложение Authy вместо ввода кода из текстового сообщения.

В дополнение к этому компания теперь оповещает по электронной почте о входе с новых устройств или мест. Также можно просмотреть список всех телефонов и компьютеров, с которых вы входили в аккаунт.

За последние годы двухфакторная авторизация появилась в большом числе сервисов. Среди них — Facebook, Instagram, iCloud, Twitter, Amazon и Google.

Square Enix искренне поблагодарила разработчиков DRM-защиты Denuvo

Издатели обычно предпочитают хранить при себе чувства, касающиеся технологий защиты DRM, или даже говорить о том, что не любят их, хотя и считают вынужденной мерой против пиратства. В общем, они как правило не хвалят подобные методы, особенно в такой восторженной манере, как это сделала Square Enix в разделе рекомендаций официального сайта Denuvo  технологии, которая сильно усложнила жизнь хакерам и пиратам в последнее время.

Square Enix сказала следующее: «Благодарим вас за невероятные услуги, которые предоставляет ваша команда — сотрудничать с вами прекрасно! Спасибо вам, ребята, что людям приходится покупать нашу игру». Довольно откровенно. Два других разработчика игр, id Software и Crytek, тоже похвалили Denuvo, но в несколько менее восторженных выражениях.

Square Enix использует технологию Denuvo в Nier: Automata. Это не очень нравится поклонникам из-за того, что DRM порой здорово усложняет жизнь, и считается, что может негативно влиять на продажи. Например, согласно словам хакеров, проблемы с производительностью и скоростью загрузки в RiME обусловлены Denuvo. Тем не менее, в Square Enix полагают иначе, и сообщения о продаже 1,5 млн копий игры (по данным на конец мая) лишний раз подтверждают её успех.

Стоит отметить, что защита Denuvo была взломана в Nier: Automata довольно быстро. Вообще, в последнее время хакеры научились обходить эту систему: например, Mass Effect: Andromeda взломали менее чем за две недели, Prey — за девять дней, RiME — за шесть, а Tekken 7 — за рекордные четыре дня.

Новая функция Facebook защитит аватар от копирования и использования

Facebook анонсировала функцию, благодаря которой пользователям не нужно беспокоиться по поводу того, что их аватар могут использовать другие люди.

Социальная сеть начала тестировать нововведение в Индии. Оно призвано защитить тех, чьи фотографии могут быть использованы посторонними со злым умыслом. Функция «Защитник фото» (Photo Guard) не позволяет делать следующее:

  • загружать изображение профиля человека и делиться им с другими людьми;
  • отмечать людей на изображении профиля тому, кого нет у вас в друзьях;
  • делать скриншоты изображения профиля (возможность пока доступна только на Android).

После активации «Защитника фото» аватар пользователя обводится синей рамкой, снизу появляется значок щита. Чтобы дизайн профилей выглядел максимально привлекательно, Facebook наняла иллюстратора Джессику Сингх (Jessica Singh). Она вдохновлялась традиционными индийскими стилями ткани вроде бандхани и кантхи.

Нововведение базируется на исследовании, которое Facebook провела в Индии. Компания выяснила, что «некоторые женщины предпочитают не делиться в Интернете картинками профиля, на которых изображены их лица, поскольку они обеспокоены тем, что может произойти с их фотографиями».

Согласно исследованию, после активации новой функции вероятность того, что кто-то скопирует вашу фотографию профиля, снижается на 75 %.

Скоро Facebook надеется запустить «Защитника фото» и в других странах.

Робомобиль компаний Vedecom и Karamba будет защищён от кибератак

Европейская компания Vedecom Tech, занимающаяся разработкой самоуправляемых автомобилей, и израильская фирма Karamba Security объявили в понедельник о сотрудничестве в создании полностью автономных автомобилей, которые появятся на дорогах некоторых европейских городов уже в этом году.

Karamba Security

Karamba Security

Vedecom Tech уточнила, что полностью автономные транспортные средства (SAE Level 5) будут запущены для коммерческого использования в конце 2017 года и в 2018 году муниципалитетами во Франции, Германии, Италии, Португалии и Нидерландах.

Система антивирусного автомобильного программного обеспечения Karamba Carwall and Autonomous Security будет защищать автомобиль от возможных кибератак на внешние коммуникации между транспортными средствами и окружающей инфраструктурой, а также на его внутреннюю электронику.

В заявлении компаний отмечено, это будет первое в отрасли производство защищённых от кибератак, коммерчески доступных автомобилей.

techcrunch.com

techcrunch.com

Vedecom Tech является коммерческим подразделением фонда Vedecom Public Foundation, в число участников которого входят известные автопроизводители Renault, Peugeot и поставщик автомобильных комплектующих и запасных частей Valeo.

Председатель совета директоров Karamba Дэвид Барзилай (David Barzilai) рассказал в интервью Reuters, что первые транспортные средства, созданные в рамках совместного проекта, будут развёрнуты в Версале. Они будут выполнять перевозки туристов на короткие расстояния до 7 км по специально выделенным дорожным полосам.

Ожидается, что полностью самоуправляемые транспортные средства будут доступны не ранее 2021 года, но автопроизводители уже предлагают множество полуавтономных вспомогательных систем для вождения, таких как система автопилота Tesla.