Растущая доступность беспилотников побудила два крупнейших международных аэропорта Великобритании — Хитроу и Гатвик — закупить системы противодействия беспилотным летательным аппаратам.

Несмотря на ужесточение правил использования дронов, количество случаев их появления в запрещённых зонах продолжает расти. В частности, появление дронов в районе взлётной полосы на три дня вывело из строя аэропорт Гатвик в период рождественских праздников.

В конце декабря аэропорт отменил более 1000 рейсов, из-за чего пострадало более 140 000 авиапассажиров. Согласно данным правоохранительных органов, 115 свидетелей, включая сотрудников аэропорта, сотрудников полиции и пилотов, сообщили о нахождении дронов в запрещённой зоне.

Базирующийся в США банк PNC Bank в настоящее время тестирует в рамках пилотного проекта возможность использования кредитных карт с изменяемым кодом проверки подлинности CVV. Он обычно указан на обратной стороне банковской карты.

Как ожидается, применение банковских карт с периодически изменяемыми значениями кода подлинности позволит противодействовать мошенничеству с кредитными картами в Интернете.

Динамически изменяемое значение CVV отображается на обратной стороне такой карты на e-ink экране и изменяется в соответствии с алгоритмом, предоставленным платёжной системой Visa.

Мошенничество с кредитными картами уже давно является серьёзной проблемой в США. Чтобы не позволить мошенникам использовать украденные номера кредитных карт в магазинах, в США перешли на использование кредитных и дебетовых карт на основе чипов, которые создают уникальный код для каждой транзакции. Однако переход на банковские карты с чипами оказался не столь эффективным, как ожидалось.

К тому же такие карты с чипами оказались бесполезны в борьбе с ещё одной проблемой банков в США — онлайн-мошенничеством с банковскими картами. Если злоумышленник похитил номер банковской карты, например, с помощью специального оборудования, установленного на банкомате, то уже ничто не помешает ему использовать статический номер CVV, который можно подобрать, для совершения покупок в Интернете с её помощью.

Идея динамического кода CVV не нова: такие карты поставлялись компанией Idemia, которая в 2016 году анонсировала банковские карты с динамическим CVV-кодом «Motion Code». С тех пор Visa детализировала спецификации динамического кода CVV, который называется dCVV2. Платёжная система Visa также является партнёром в запуске этого пилотного проекта с нуля.

Французская фирма Sigfox разработала крошечный датчик, который можно устанавливать в рог носорогов, что поможет защитникам природы отслеживать и защищать этих животных, находящихся под угрозой исчезновения.

Десять лет назад из-за безжалостного браконьерства число носорогов в мире сократилось до 20 000, но благодаря усилиям защитников природы их популяция выросла примерно до 29 000 особей.

На протяжении многих лет для защиты находящихся под угрозой исчезновения видов использовались камеры, инфракрасные датчики и датчики движения, электронные браслеты и дроны, хотя не всегда эти средства были эффективны из-за огромных территорий и ограниченных ресурсов в некоторых странах.

Reuters / Philippe Wojazer

Датчик компании Sigfox, специализирующейся на создании сетей, связывающих объекты с Интернетом, позволяет точно определять местонахождение носорогов, используя её собственную сеть. Если носороги приближаются к территории, считающейся особо опасной из-за предыдущих случаев браконьерства, смотрители парка получат предупреждающий сигнал датчика, который позволит своевременно отреагировать и не допустить гибели животных.

В сочетании с другими сенсорами предупреждения эти датчики могут также использоваться для доставки спасательных команд на место в режиме реального времени.

Данные берутся из публикации Обзор защитных средств шлюза Zyxel ZyWALL ATP200: от песочницы до облаков

После инцидента с дронами в аэропорту Гатвик власти Великобритании приняли решение начать оснащать аэровокзалы страны системами для борьбы с дронами. В частности, со среды аэропорт Гатвик потратил 5 млн фунтов стерлингов на оборудование и технологии для предотвращения новых атак дронов.

В Великобритании теперь есть системы для борьбы с беспилотниками, заявил министр по вопросам безопасности Бен Уоллес (Ben Wallace).

Компания Avast Software объявила о выпуске приложения Mobile Security for iOS, предназначенного для защиты владельцев iPhone и iPad от цифровых угроз и обеспечения конфиденциальности хранимых в памяти мобильного устройства данных.

В составе Avast Mobile Security for iOS представлены инструменты защиты учётных данных (уведомляют пользователя о скомпрометированных паролях, фактах взлома и утечки конфиденциальной информации), модуль сканирования и распознавания уязвимых сетей Wi-Fi, зашифрованное хранилище для фотографий и VPN-клиент. Часть функций доступны бесплатно, часть — предоставляются по подписке и лишены каких-либо ограничений.

«Существует распространённое мнение, что обладателям iOS-гаджетов не страшны проблемы безопасности, но на самом деле это не так. Риску подвергается любое устройство, независимо от того, какая операционная система на нем установлена. Самые распространённые опасности — это сетевые угрозы, а также программы для слежки или похищения персональных данных, — говорит Гаган Сингх (Gagan Singh), директор по развитию потребительского бизнеса Avast Software. — Мы пользуемся смартфонами ежедневно для работы и в личных целях, поэтому особенно важно обеспечить конфиденциальность владельцев и защитить мобильные устройства, независимо от того, на какой платформе они работают. Новое приложение Avast предлагает целый ряд функций, которые охватывают все аспекты мобильной безопасности».

Приложение Avast Mobile Security for iOS доступно для скачивания в магазине App Store. Стоимость подписки составляет 350 рублей в месяц или 1350 рублей в год.

6 декабря в Астане состоится завершающая в этом году, самая масштабная русскоговорящая конференция по киберзащите «Код ИБ». На ней соберутся эксперты из России, Казахстана и Украины, чтобы подвести итоги и определить тренды информационной безопасности на 2019 год.

Самое большое за 14 лет турне «Кода ИБ», стартовавшее в начале года в Алматы, пройдя через 6 стран и 26 городов, завершается в соседней Астане.

На конференции, которая пройдёт в БЦ «Москва», выступят с докладами эксперты из ведущих компаний-разработчиков средств защиты. В их числе Сергей Кузнецов (Конфидент, г. Санкт-Петербург), Илья Головацкий (ГК MUK, г. Киев), Дмитрий Кандыбович (StaffCop, г. Новосибирск), Игорь Сметанев (R-Vision, г. Москва), Дмитрий Ячевский (IBM, г. Алматы) и другие.

В центре обсуждения будут тренды и проблемы информационной безопасности Казахстана, а также такие прикладные темы, как защита КИИ, WAF, автоматизация реагирования на ИБ-инциденты DNS-фильтрация, контроль сотрудников, аналитика и когнитивные технологии защиты и др.

Также традиционно в конце года предполагается обсудить итоги 2018 года и меняющуюся роль директора по ИБ.

Следует отметить, что Астана и Алматы уже находятся в списке из 24 городов, которые примут «Код ИБ» в 2019 году.

Принять участие в конференции можно бесплатно, зарегистрировавшись на сайте https://astana.codeib.ru/.

Данные берутся из публикации Гарант безопасности: обзор новой версии Dr.Web 12 для Windows

Вторая половина ноября будет не менее насыщенной для специалистов в сфере кибербезопасности по количеству проводимых конференций «Код ИБ», чем первая.

15 ноября нижегородские специалисты соберутся в Гранд Отеле «Ока» на самой масштабной русскоязычной конференции по защите информации.

«Код ИБ» пройдёт в Нижнем Новгороде в юбилейный 10-й раз. Столица Поволжья станет 25-м городом в этом году, где пройдёт мероприятие для безопасников.

В центре обсуждения на конференции будут тренды кибербезопасности, управление и технологии ИБ. В секции «Управление» Михаил Лошкарев из Electronic Access Control Coordinator (г. Нижний Новгород) поделится опытом обеспечения кибербезопасности на недавно прошедшем Чемпионате мира по футболу, а Илья Борисов из ThyssenKrupp Industrial Solutions (г. Нижний Новгород) расскажет о практике управления ИБ.

Секция «Технологии» пройдёт в два потока. Здесь будут затронуты темы интернет-безопасности, пройдёт обсуждение DLP-систем, средств защиты для объектов критической информационной структуры РФ и т. д. В качестве спикеров выступят Игорь Пеннер, ГК ТОНК (г. Москва), Алексей Индейкин, SearchInform (г. Москва), Сергей Чекрыгин, Check Point (г. Москва), Дарья Кургаева, UserGate (г. Новосибирск), Александра Метелкина, А-Реал Консалтинг (г. Ярославль).

Также вниманию участников будут предложены доклады экспертов из компаний Доктор Веб, SkyDNS, АйТи Таск, Ростелеком-Солар, Конфидент и др. В завершение конференции пройдёт традиционный мозговой штурм по коллективному поиску решений самых наболевших вопросов кибербезопасности.

Участие в конференции ИТ/ИБ-руководителей и специалистов, а также журналистов бесплатное, электронная регистрация — по ссылке https://nnovgorod.codeib.ru/.

Калининград впервые станет местом проведения «Кода ИБ», который в этом году проходит в шести странах.

Программа мероприятия традиционно включает четыре основных информационных блока. В ходе пленарной дискуссии «Тренды» участники обсудят главные тенденции в мире информационной безопасности, в блоке «Технологии» пройдёт обсуждение передовых средств защиты информации, секция «Управление» соберёт лучшие практики организации процессов ИБ, а мозговой штурм «Горячая десятка Кода ИБ» позволит специалистам совместно найти решения наболевших вопросов.

Предварительная регистрация на мероприятие доступна по ссылке https://kaliningrad.codeib.ru/.

Компания Avast Software сообщила о доступности российским пользователям обновлённого антивирусного решения Avast 2019, обеспечивающего защиту Windows-устройств домашних пользователей от цифровых угроз.

Новое поколение Avast отличается от прежних версий более эффективными инструментами противодействия современным киберугрозам, повышенными надёжностью и скоростью работы. Обновлённый антивирус получил улучшенную защиту от фишинга на базе искусственного интеллекта, новый режим «Не беспокоить» (отключает оповещения Windows, в том числе сторонних приложений), плагин Avast Online Security для браузера Microsoft Edge в Windows 10, а также поддержку протокола TLS 1.3. Особое внимание разработчиками было уделено обеспечению безопасности персональных данных пользователей и подключённых к домашней сети устройств.

Avast 2019 умеет распознавать личные файлы пользователя, такие как налоговые документы, медицинские записи и прочие данные, и предоставляет возможность защищать к ним доступ. Это позволяет пользователям получать контроль над своими конфиденциальными данными и блокировать к ним доступ для неавторизованных пользователей и стороннего ПО, в том числе вредоносного. Другой отличительной особенностью антивирусного продукта является улучшенная функция Wi-Fi Inspector, сканирующая роутеры, ПК, мобильные и IoT-устройства на предмет уязвимостей и отображающая рекомендации по устранению обнаруженных проблем. Кроме того, Avast 2019 позволяет пресекать попытки несанкционированного подключения к встроенной веб-камере устройства и блокировать работу программ-вымогателей.

Антивирус 2019  представлен в редакциях Free Antivirus, Internet Security, Premier и Ultimate, разнящихся функциональными возможностями. Стоимость годовой подписки на коммерческую версию продукта стартует с отметки в 1450 рублей.

Подробнее обо всех возможностях новой версии антивируса Avast 2019 для домашних пользователей можно узнать на сайте avast.ru.

Представлено новое поколение персональных антивирусных продуктов ESET NOD32, которые обеспечивают повышенную эффективность компьютерной защиты и упрощают взаимодействие пользователей с инструментами по обеспечению безопасности.

В частности, расширена функциональность модуля «Защита домашней сети», который предназначен для проверки домашнего маршрутизатора и подключённых к нему устройств на предмет уязвимостей ПО и слабых паролей. Теперь в интерфейсе антивируса можно просматривать список устройств с указанием их операционных систем и убирать ненужные из зоны видимости.

Доработкам подвергся инструмент «Защита онлайн-платежей». Кроме того, улучшен модуль «Сканер UEFI»: теперь пользователь может запустить проверку вручную в интерфейсе продукта.

Ряд улучшений направлены на повышение удобства использования антивирусных средств. Новый модуль «Отчёт по безопасности» позволяет просматривать статистику киберугроз и ежемесячно формирует отчёт о работе антивируса, включая число обнаруженных угроз, заблокированных веб-страниц, спам-писем и др. Напрямую из этого модуля можно активировать функции «Антивор» и «Родительский контроль».

Отмечается, что время установки продуктов сократилось на 30–40 %. Российские покупатели могут воспользоваться новым сервисом «Гарантия антивирусной защиты»: в рамках программы клиент получает двойную защиту — антивирус и гарантию его надёжности (без дополнительной платы). 

Работающая в сфере IT-безопасности компания ESET информирует о всплеске активности новой программы-шифровальщика GandCrab, блокирующей доступ к данным на компьютере и требующей выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.

Шифратор распространяется под видом программ для взлома популярных в пользовательской среде приложений и игр, таких, как Minecraft, Counter Strike, StarCraft, Adobe Acrobat, Microsoft Office, антивирусный софт и др. Попав в систему жертвы, GandCrab собирает информацию с устройства, включая имя компьютера, имя пользователя и IP-адрес. Далее вредоносная программа запускает процесс шифрования данных на жёстких, съёмных и сетевых дисках, удаляет резервные копии операционной системы и выводит на экран требование выкупа в криптовалюте.

GandCrab может шифровать файлы различных форматов, в том числе документы Microsoft Office, OpenOffice, PDF и текстовые файлы, базы данных, фотографии, музыку и видео. При этом восстановить зашифрованные данные в настоящее время не представляется возможным.

Эксперты компании ESET советуют воздержаться от установки любых «кряков» и пиратских версий легитимных программных продуктов. «Если заражение шифратором произошло, платить вымогателям не рекомендуется — получение выкупа ни к чему их не обязывает, зато мотивирует продолжать противоправную деятельность», — говорится в информационном сообщении антивирусного вендора.

Холдинг «Российские космические системы» (РКС), входящий в госкорпорацию Роскосмос, рассказал об особенностях перспективной российской спутниковой системы связи.

РКС

Речь идёт о проекте под названием «Сфера». Он предусматривает вывод на орбиту нескольких сотен небольших аппаратов. Система позволит решать различные задачи, в том числе обеспечивать связь, высокоскоростной доступ в Интернет и оптическое наблюдение Земли в режиме реального времени. Сформировать «Сферу» планируется в течение десяти лет.

Сообщается, что специалисты РКС разработали и запатентовали ряд решений, которые позволят существенно повысить надёжность будущей спутниковой системы. В частности, вся информация пользователей «Сферы» будет надёжно защищена от потенциального вмешательства с использованием технологии шифрования. Метод предполагает применение специального ключа, который постоянно меняется. «Действует принцип, по которому ключ должен быть изменён быстрее, чем теоретически можно взломать предыдущий. Таким образом, даже если кто-то сможет взломать ключ, к этому времени тот потеряет свою актуальность», — отмечает РКС.

Ещё одной особенностью спутниковой системы станет устойчивость к массовому выходу аппаратов из строя — скажем, из-за вспышки на Солнце или при столкновениях с космическим мусором. Для решения этой проблемы предлагается использовать особую архитектуру: маршрутизаторы спутников позволят направлять информационные потоки в обход вышедших из строя аппаратов и оптимально перераспределять трафик. Благодаря такой архитектуре «Сфера» сможет работать даже при выходе из строя более 50 % спутников. 

«Лаборатория Касперского» сообщила о выпуске нового продукта Kaspersky Security Cloud, обеспечивающего защиту широкого круга вычислительных устройств домашних пользователей — рабочих станций, ноутбуков, планшетных компьютеров и смартфонов — от цифровых угроз.

Kaspersky Security Cloud поддерживает устройства на базе Windows, macOS, iOS и Android. Особенностью программного решения является запатентованная технология адаптивной защиты, которая автоматически подстраивается под действия пользователя, тип используемого устройства и актуальный ландшафт киберугроз.

В зависимости от характера угрозы Kaspersky Security Cloud либо автоматически включает защиту и активирует необходимые функции (если опасность велика и необходимы срочные действия), либо информирует пользователя об угрозе, предлагая выполнить те или иные действия для её устранения. Пользователь может следовать этим рекомендациям или нет, а также принять собственные защитные меры по своему усмотрению.

Новое решение Kaspersky Security Cloud проверяет учётные записи на предмет утечки данных и даёт советы по их защите, а также уведомляет о ненадёжных паролях и предлагает заменить их на безопасные. Кроме этого, программа обеспечивает автоматическое использование защищённого канала при подключении к общественным сетям Wi-Fi, а также защищает данные банковских карт при совершении онлайн-покупок. Также продукт предоставляет функции родительского контроля и оповещает о попытках несанкционированного подключения к домашней сети Wi-Fi.

Подробнее обо всех возможностях Kaspersky Security Cloud можно узнать по ссылке kaspersky.ru/security-cloud. Решение доступно в формате подписки на год: Personal для персональных пользователей (на три или пять устройств, одна учётная запись) или Family с функцией родительского контроля (до 20 устройств и учётных записей).

Госкорпорация Ростех представила передовую систему «СЕРП», предназначенную для борьбы с беспилотными летательными аппаратами (БПЛА). Комплекс демонстрируется на Международном форуме «Армия-2018».

«СЕРП» — это радиоэлектронная пушка, способная подавить канал управления беспилотником, разорвать связь с оператором, вывести из строя навигационное оборудование, дезориентировать дрон в пространстве и сорвать выполнение полётного задания.

«СЕРП» функционирует в комплексе с пассивным когерентным локатором (ПКЛ). Последний использует поле, создаваемое ТВ- и FM-радиопередающими центрами, благодаря чему не нуждается в активном передатчике.

Утверждается, что новая система способна подавлять бортовую аппаратуру дронов на расстоянии до 20 км. Более того, несколько таких комплексов можно объединить в единое целое для защиты больших по площади объектов.

Комплекс подавляет сигналы GPS и ГЛОНАСС (в диапазонах L1, L2, L5), GSM900 и Wi-Fi. При необходимости перечень диапазонов и стандартов связи может быть расширен. Система эффективно работает в условиях плотной городской застройки. При этом могут подавляться сигналы небольших дронов, летящих на предельно малых высотах.

Радиоэлектронная пушка и локатор разработаны специалистами НИИ «Вектор», входящего в холдинг «Росэлектроника».