Специалисты «Росэлектроники» (входит в госкорпорацию «Ростех») придумали новый способ защиты передаваемой по радио информации, который позволяет не только снизить вероятность перехвата сообщения, но также уменьшает эффективность распознавания источников передачи, что важно для сокрытия радиотехнических сил и средств. Когда и где будет применяться новый подход, не сообщается, но такие вещи обычно востребованы «ещё вчера».

Источник изображения: Pixabay

Разработка оказалась настолько интересной, что вошла в топ-100 лучших изобретений Федеральной службы по интеллектуальной собственности (Роспатента) за 2022 год. В основе метода лежит значительное искажение формы передаваемого сигнала. Искажения настолько сильные, что перехват нескольких пакетов не сможет указать от одного и того же они источника, или от разных. Это введёт радиоразведку в сомнение относительно потенциальных целей и скроет техническую принадлежность передающих станций.

«На передающей станции данные разбивают на фрагменты заранее установленной длины и обрабатывают с использованием функции искажений. Номер применяемой функции искажений определяется в соответствии со случайным числом, которое синхронно генерируется в принимающей и передающей станциях. Частоту сформированного сигнала повышают или понижают до необходимого значения, после чего сигнал усиливают и излучают в пространство. Принимающая станция расшифровывает принятый сигнал в соответствии с номером используемой функции искажений», — поясняется в пресс-релизе «Ростеха».

Предложенный способ позволяет решать целый комплекс задач при защите радиообмена от сокрытия данных в сообщении до маскировки источников передачи сигнала. Разработанное решение позволит значительно повысить защищенность радиосвязи, что критически важно при установлении радиообмена в полевых условиях.

Во многих местах, куда в обозримом будущем NASA намерена отправлять пилотируемые и беспилотные миссии, присутствует атмосфера — даже самая разреженная способна оказать разрушительное воздействие на спускаемые аппараты. Поэтому, например, при высадке на Марс использовалась тепловая защита для посадочных модулей. NASA намерена сделать её намного эффективнее — в ноябре она готовится протестировать надувную версию защиты в ходе эксперимента Orbit Flight Test of an Inflatable Decelerator (LOFTID).

Источник изображения: NASA

Поскольку учёные отправляют всё большие грузы во всё более удалённые участки космоса, разработка соответствующих конкретным требованиям вариантов тепловой защиты становится всё более сложной. Так, для выполнения миссий на Марсе, Венере или Титане обязательно потребуется «щит» при входе в атмосферу — кинетическая энергия в ходе снижения преобразуется в тепловую. То же самое касается возвращения космических аппаратов на Землю. Размеры используемых сегодня оболочек ограничены относительно небольшими габаритами ракет, но надувная защита может оказаться намного эффективнее.

LOFTID использует тепловой щит намного большей площади, чем те, что используются в современных ракетах. Новинка будет достигать 6 метров в диаметре. В NASA считают, что подобная разработка подойдёт как для пилотируемых, так и для беспилотных миссий, а также окажется незаменимой при посадке на Марс. Дело в том, что атмосфера Красной планеты достаточно плотная, чтобы вызвать значительный нагрев техники во время посадки, но чересчур разреженная для того, чтобы существенно замедлить её падение. Именно поэтому для мягкой посадки марсоходов Perseverance и Curiosity использовались ракетные двигатели. При этом большая площадь защиты в варианте LOFTID способна обеспечить большее сопротивление при движении посадочного модуля к цели.

В NASA также считают, что будущие версии технологии на основе LOFTID позволят снизить цену выполнения околоземных космических миссий. Например, надувной щит весит относительно немного, но при этом может использоваться для безопасного приземления многоразовых компонентов ракет вроде United Launch Alliance (ULA) Vulcan.

Прототип полетит на борту ракеты ULA Atlas V уже 9 ноября. Это не основной груз миссии, но, возможно, не менее важный, чем погодный спутник Joint Polar Surveyor System-2 (JPSS-2). Вариант LOFTID будет развёрнут на орбите и войдёт в атмосферу. За состоянием модуля будет наблюдать NASA, каждые 20 секунд получая сигнал о состоянии блока. Ещё до посадки на воду надувной щит отстрелит модуль с записями всех необходимых данных, а после этого приводнится при поддержке парашюта.

Instagram✴ работает над механизмом, который оградит пользователей платформы от нежелательных обнажённых фото в личных сообщениях. Представитель владеющей сервисом компании Meta✴ подтвердил, что функция действительно находится в разработке, после того, как исследователь Алессандро Палуцци (Alessandro Paluzzi) опубликовал соответствующие скриншоты приложения, сообщает The Verge.

Источник изображения: Pexels / pixabay.com

По словам представителя Meta✴, новые функции безопасности помогут пользователям защититься от «обнажёнки» и других нежелательных сообщений. Подобные функции появлялись и ранее — одна из них фильтрует запросы через систему личных сообщений, блокируя оскорбительный контент. В компании уточнили, что специалисты Meta✴ при этом не получат доступа к пользовательской переписке и не смогут поделиться этими данными с третьими лицами. Более подробно компания расскажет о новых средствах защиты в ближайшие недели, ближе к началу тестирования.

Между тем, британская некоммерческая организация Center for Countering Digital Hate в апреле установила, что система защиты Instagram✴ работает недостаточно эффективно, пропуская 9 из 10 оскорбительных сообщений в адрес известных женщин: защита не отреагировала ни на мужские снимки интимного характера, ни на сквернословие. А в начале прошлого года Pew Research Center опубликовал доклад, согласно которому 33 % женщин в возрасте до 35 лет сталкивались с домогательствами в интернете.

Выступая на сессии Восточного экономического форума «Продвижение российского ПО: возможности внутреннего рынка и перспективы экспорта», заместитель председателя правления Сбербанка Станислав Кузнецов сделал неутешительные выводы — в стране наблюдается острая нехватка специалистов в области кибербезопасности.

Источник изображения: Sigmund/unsplash.com

Как сообщает портал РБК со ссылкой на слова топ-менеджера «Сбера», без государственной поддержки «никуда не деться», поскольку именно государство формирует заказ на кадры. «Наша оценка достаточно грустная: около 5 тыс. специалистов работают в области кибербезопасности в стране. Потребность на сегодняшний день двадцатикратная», — заявил Кузнецов. То есть, по его словам, России нужно около 100 тыс. специалистов в сфере кибербезопасности.

По словам главы Российской ассоциации электронных коммуникаций (РАЭК) Сергея Плуготаренко, ещё в конце марта страну покинули 50-70 тыс. IT-специалистов, а во вторую волну эмиграции могло уехать ещё до 100 тыс. человек. Впрочем, уже в конце мая председатель правительства России Михаил Мишустин заявил, что порядка 85 % таких специалистов вернулись домой.

Более того, власти принимают меры по поддержке IT-сектора, от льготной ипотеки для специалистов до отсрочки от призыва в армию для тех из них, кто работает в аккредитованных государством компаниях. Впрочем, власти подчёркивают, что подобные меры направлены не на предотвращение отъезда — программа поддержки запущена более двух лет назад.

Недавно исследование HeadHunter позволило выяснить, что в стране значительно уменьшилось число открытых вакансий в IT-сфере, зато рост числа соответствующих резюме составил более 55 %. При этом эксперты утверждают, что дефицит действительно квалифицированных кадров не исчез и они по-прежнему востребованы.

Минцифры и участники рынка кибербезопасности обсуждают возможность создания общей платформы, на которой будет собираться информация о киберинцидентах: скомпрометированных банковских картах, учётных записях, вредоносных программах. Как сообщает «Коммерсантъ», представители власти поддержали идею, но препятствием могут стать договоры о неразглашении между компаниями, отвечающими за кибербезопасность, и клиентами.

Источник изображения: Sigmund/unsplash.com

По данным издания, представители крупного IT-бизнеса считают, что за запуск новой системы должно взяться государство, а участники рынка кибербезопасности будут поставлять актуальную информацию о киберугрозах. Как сообщают в Минцифры, окончательное решение будет принято после обсуждения с другими ведомствами, какими именно — не называется.

Хотя уже существует система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), контролируемая Федеральной службой безопасности (ФСБ), и действует Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), подконтрольный Центробанку, ГосСОПКА «не открыта для бизнес-сообщества» и, по мнению экспертов, не подходит для обмена опытом.

При этом необходимость создания общей платформы давно назрела. После начала событий на Украине интенсивно атаковались информационные системы как органов государственной власти, так и крупных компаний. Так, число вирусных атак на российский ретейл, по данным «Коммерсанта», выросло в первом полугодии на 45 %.

По мнению отраслевых экспертов, создание подобной платформы позволит более оперативно реагировать на угрозы — пользователи могут оперативно делиться информацией об используемом злоумышленниками софте, IP-адресах, и других сведениях.

Известно, что собственными базами данных об угрозах и инцидентах в сфере информационной безопасности располагают как профильные компании, так и специализированные подразделения банков, операторов связи, промышленных предприятий, все из которых могли бы участвовать в обмене. При этом эксперты уточняют, что конкуренция мешает развитию соответствующих платформ, кроме того, подобная информация сегодня стоит довольно дорого. Впрочем, главным препятствием эксперты называют соглашения о неразглашении (NDA) с клиентами и ряд других ограничений, в том числе законодательных, препятствующих свободному обмену данными.

Разработчик антипиратской защиты Denuvo, компания Irdeto представила технологию защиты игр для приставок Nintendo Switch. Речь идёт о свежей технологии блокировки несанкционированных эмуляций игр для Nintendo Switch на ПК. Таким образом разработчики игр защитятся от распространения своих продуктов на другой платформе.

Источник изображения: Nintendo

По словам Irdeto, антипиратская защита для Switch позволит игровым студиям «увеличить доход в период запуска новых игровых тайтлов, который является самым важным периодом с точки зрения монетизации», и будет гарантировать получение копий игры законным путём.

Разработчики Denuvo отмечают, что очень обеспокоены негативным влиянием пиратства на индустрию. Согласно недавнему исследованию Irdeto и Omdia, о рисках взлома и пиратстве беспокоятся 84 % игровых разработчиков. В том же исследовании говорится, что 93 % пользователей антипиратских защит довольны предоставляемыми им услугами.

Источник изображения: Irdeto

Irdeto отмечает, что число уникальных установок игр с защитой Denuvo на всех игровых платформах превысило отметку в 2 млн. Сама защита Denuvo используется в составе более 1000 игр.

Евгений Касперский, генеральный директор «Лаборатории Касперского», рассказал о том, что компания дорабатывает функциональность своего сверхзащищённого смартфона, предназначенного для корпоративных пользователей и других заказчиков, которым необходим высокий уровень конфиденциальности.

Источник изображений: pixabay.com

О проекте впервые стало известно в конце 2020 года. Говорилось, что аппарат позволит совершать телефонные вызовы, работать с мессенджерами и электронной почтой. При этом особый упор будет сделан на обеспечение безопасности. Как теперь сообщается, при создании аппарата и программного обеспечения для него «Лаборатория Касперского» столкнулась с рядом сложностей. Компания дорабатывает возможности устройства, но сроки его анонса пока назвать не готова.

«Мы писали всё с самого нуля, поэтому ещё нужно доделывать. Камера не работает. Мы делаем, но это требует времени. Плюс производительность — там ещё есть работа, чтобы он работал с той же скоростью, к чему мы привыкли. Там куча всяких технических проблем, с которыми мы потихонечку справляемся. Когда мы его покажем и скажем, что вот, готово — не знаю», — приводит «РИА Новости» слова господина Касперского.

Отмечается, что аппарат будет представлять собой нечто среднее между смартфоном и кнопочным телефоном. Устройство позволит работать с критической инфраструктурой, однако его функции будут ограничены.

«Там не будет App Store, там не будет фишек, которые все любят на смартфонах, но это будет штука, которой можно будет безопасно управлять условной турбиной», — добавил глава «Лаборатории Касперского».

Российская компания «Доктор Веб» анонсировала облачный сервис Dr.Web FixIt!, предназначенный для дистанционной диагностики инцидентов в области информационной безопасности и устранения их последствий.

Источник изображений: «Доктор Веб»

Принцип работы системы сводится к следующему. Сначала генерируется специальная диагностическая утилита FixIt! для выявления следов присутствия вредоносных программ на компьютере. На основе полученных данных выполняется диагностика, и в случае обнаружения зловредов создаётся лечащая программа FixIt!, которая устраняет последствия заражения.

В отличие от десктопных программ со схожими функциями, Dr.Web FixIt! представляет собой комбинацию веб-сервиса и специального исполняемого модуля, который изначально собирает информацию. Затем полученные данные обрабатываются в облаке. Как на момент сбора, так и при анализе данных используются собственные разработки компании «Доктор Веб».

Та часть Dr.Web FixIt!, которая работает в виде веб-сервиса, помогает оператору найти проблему, используя базу знаний, построенную на обширном опыте анализа вирусов. После чего исполняемый модуль занимается лечением обнаруженных проблем.

«В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, Dr.Web FixIt! позволяет выявлять новейшее вредоносное ПО, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами», — отмечает «Доктор Веб».

В качестве основных пользователей сервиса названы команды специалистов, ответственных за мониторинг безопасности и реагирование на инциденты. Кроме того, Dr.Web FixIt! будет полезен и таким компаниям, где квалификация системных администраторов не позволяет грамотно анализировать компьютерные инциденты, связанные с работой вредоносных программ. В случае необходимости специалисты компании «Доктор Веб» помогут проанализировать информацию, полученную с помощью новой системы.

Сервис лицензируется по числу задач: приобрести Dr.Web FixIt! можно пакетами по 1, 10, 20, 50 или 100 задач. Срок лицензии составляет 1 год.

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) сообщает об успешном проведении эксперимента по использованию квантовой криптографии для обеспечения информационной безопасности канала синхронизации источника эталонных сигналов времени с оборудованием потребителей.

Источник изображения: pixabay.com / geralt

Речь идёт о новой технологии защиты атомных часов от кибератак. Часы эталона отражают результат с точностью до миллиардной доли секунды и используются для настройки и синхронизации времени энергетическими и логистическими компаниями, службами аэропортов и вокзалов, системой ГЛОНАСС, а также банками и фондовой биржей. В этих сферах ошибка даже на миллисекунду может обернуться ущербом в сотни миллионов рублей.

В проведённом эксперименте приняли участие специалисты подведомственного Росстандарту ФГУП «ВНИИФТРИ», компаний «Код Безопасности» и QRate. Была проведена синхронизация двух серверов времени с использованием алгоритма квантового распределения ключей, предложенного QRate.

Результаты работы подтвердили высокий уровень защищённости информации об эталонном времени от кибератак с использованием классических и квантовых компьютеров и применимость новых алгоритмов для защиты систем синхронизации времени.

«Использование отечественных решений и разработок, предлагаемых специалистами в рамках данного проекта, позволит максимально повысить защищённость каналов передачи эталонных сигналов времени и частоты и минимизировать потребителям вынужденные корректировки данных при работе», — подчёркивают специалисты.

Сервис «Яндекс.Еда» в два раза увеличил награду этичным хакерам, которые смогут найти новые уязвимости в инфраструктуре платформы. Данная мера призвана повысить безопасность в свете массовой утечки данных пользователей.

Источник изображений: pixabay.com

Напомним, не так давно «Яндекс.Еда» оказалась в центре скандала из-за утечки довольно подробных сведений о многомиллионной аудитории своих пользователей. По информации «Яндекса», утечка не затронула банковские, платёжные и регистрационные данные (логины и пароли).

После этого компания реализовала в «Яндекс.Еде» возможность удалять сведения о заказах — как о доставленных, так и об отменённых. И вот теперь говорится об очередной инициативе, призванной повысить защищённость платформы.

«В июле и августе "Яндекс.Еда" будет выдавать двойное вознаграждение тем, кто найдёт уязвимости определённых типов: кража пользовательских данных, мошенничество с промокодами, накрутка баллов "Яндекс.Плюса" и фрод», — говорится в официальном сообщении.

Отмечается также, что «Яндекс.Еда» свела к минимуму количество сотрудников, которые имеют доступ к информации о покупателях, а также провела полный аудит безопасности и теперь будет устраивать такие проверки чаще, чем раньше.

Поиск уязвимостей в «Яндекс.Еде» — это одно из направлений «Охоты за ошибками», постоянной программы «Яндекса» по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду.

Компания «МегаФон» представила результаты исследования «Индекс кибербезопасности», в ходе которого оценивалась интенсивность атак в интернете, направленных на российские компании.

Источник изображения: pixabay.com / TheDigitalArtist

В опросе, проводившемся совместно с аналитическим агентством АО «ТНС МИЦ», приняли участие около 400 представителей компаний разных отраслей, которые используют сервисы по обеспечению кибербезопасности.

Как оказалось, атакам в виртуальном пространстве в прошлом году подверглись девять из каждых десяти компаний в России, то есть, 90 %. Причём 20 % из них получили финансовый ущерб, а 18 % — имиджевый.

Примерно 80 % респондентов признают, что бизнес всё ещё не уделяет достаточного внимания управлению киберрисками. На фоне стремительного развития облачных платформ и моделей удалённой работы растёт вероятность хакерских атак: в защиту удалённых подключений планируют инвестировать 37 % опрошенных компаний.

Источник изображения: pixabay.com / Gerd Altmann

«Особенно уязвим сегодня оказался малый и средний бизнес: у шести из десяти небольших компаний в штате нет специалистов по информационной безопасности. Поэтому они всё активнее отдают вопросы защиты своей инфраструктуры на аутсорсинг: 41 % уже пользуется такими решениями по сервисной модели. Она позволяет без дополнительных затрат и специалистов в штате надёжно защитить свою инфраструктуру: компании получают не только набор сервисов, но и квалифицированных экспертов, чтобы комплексно противостоять растущим угрозам и обезопасить бизнес», — говорится в исследовании.

Вместе с тем сетевые злоумышленники постоянно совершенствуют методы атак, в частности, меняя векторы, подбирая время наибольшей уязвимости, активно расширяя географию ботнетов.

В связи с усилением хакерских атак в конце февраля на российскую IT-инфраструктуру после начала событий на Украине крупнейшие компании РФ в сфере информбезопасности планируют объединить усилия в разработке общих решений в рамках нового консорциума, пишет «Коммерсантъ» со ссылкой на участников рынка.

Источник изображения: Pixabay

Предложивший эту идею основатель Positive Technologies Юрий Максимов рассказал «Коммерсанту», что в консорциум могут войти «лидеры рынка, государство и представители ключевых индустрий». Цель новой организации — системное улучшение отрасли, а также создание решения, «с которым при наступлении киберконфликта одно государство не сможет причинить другому неприемлемый ущерб».

Эта инициатива получила поддержку Минцифры. Глава ведомства Максут Шадаев в интервью «Коммерсанту» в ходе ПМЭФ отметил, что индустрия кибербезопасности испытывает «определённые сложности», так как вырос объём заказов, компании начали тестировать инфраструктуру, вырос спрос на пентесты (тестирование на проникновение) и Bug Bounty (программы по поиску уязвимостей). Он подчеркнул, что проект является коммерческим, а не государственным, и консорциум позволит «оптимизировать силы». Напомним, что согласно указу президента РФ «О дополнительных мерах по обеспечению кибербезопасности РФ», госорганизации должны до 1 июля провести проверку защищённости своих информсистем.

В «Лаборатории Касперского» поддержали эту идею. Глава компании Евгений Касперский отметил, что «сейчас отрасли не хватает ресурсов, поэтому объединение было бы полезно». Готовность присоединиться к консорциуму выразили в R-Vision. «Только объединив усилия, рынок может создать действенную суверенную кибербезопасность», — говорит глава Cyberok Сергей Гордейчик. Директор по цифровизации «Росатома» Екатерина Солнцева отметила, что корпорация — один из инициаторов создания консорциума. «Объединение ресурсов и возможностей позволит вывести на внутренний и мировой рынок следующее поколение систем обеспечения кибербезопасности, ключевой характеристикой которых станет их результативность», — считает она. В ОАО РЖД полагают, что проект «соответствует курсу на объединение крупнейших заказчиков и игроков рынка для повышения конкурентоспособности экономики».

Впрочем, есть и сомневающиеся в этом начинании. Независимый эксперт по кибербезопасности Алексей Лукацкий считает, что объединение усилий конкурентов — редкость. В свою очередь, директор центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Иван Мелехин утверждает, что участники консорциума могут столкнуться с проблемой, когда дело коснётся обмена опытом, являющимся «одной из коммерческих ценностей компаний, который они в том числе продают на рынке».

Специалисты Центрального научно-исследовательского института машиностроения (ЦНИИмаш), входящего в государственную корпорацию «Роскосмос», разработали новую технологию для защиты космических аппаратов от микрометеороидов и частиц космического мусора.

Источник изображения: pixabay.com / WikiImages

Предложенное решение представляет собой многослойный экран в виде параллельных гребёнок, выполненных из перфорированного алюминия. Конусообразные зубцы гребёнок имеют вершины, покрытые твёрдым сплавом. Пространство между зубцами заполнено углерод-углеродным материалом, благодаря чему обеспечивается жёсткость конструкции и повышается общая прочность защитного экрана.

«Наклон зубцов при установке такой панели на космический аппарат предлагается подбирать с учётом орбиты аппарата, в наиболее вероятном направлении подлёта к нему частиц космического мусора и микрометеороидов», — говорится в публикации.

Авторы изобретения уже получили патент на свою разработку, который зарегистрирован в базе Федеральной службы по интеллектуальной собственности. Существующие технологии уже сейчас позволяют реализовать идею на практике.

Добавим, что в настоящее время на орбите Земли находятся более 23 тыс. задокументированных единиц космического мусора различного размера и массы, и новым аппаратам жизненно необходимо от него защищаться.

Группа учёных предложила интересный способ защитить электронное оборудование от физического взлома. Технология позволит доступным образом контролировать невмешательство в системы в полном объёме — от стоек до отдельных корпусов. При обнаружении малейших попыток физического взлома, например, чтобы установить закладки, система поднимет тревогу. Что важно, предложенный способ очень просто реализовать и это будет недорого.

Источник изображения: Michael Schwettmann

Современные решения для контроля несанкционированного физического вмешательства в работу и конфигурацию электроники предполагают защиту отдельных компонентов системы — процессора, памяти и так далее. Учёные из Рурского университета Бохума, Института Макса Планка и компании PHYSEC предложили следить сразу за целостностью оборудования в полном объёме корпуса. Делается это с помощью двух небольших антенн и специального радиосигнала. Фактически речь идёт о создании подобия цифрового отпечатка пальца для каждого электронного устройства в сборе.

Система обнаружения физического взлома состоит из небольших передающей и приёмной антенн. Отражённый от компонентов электроники радиосигнал фиксируется приёмной антенной как цифровой отпечаток. Любая попытка установить в системе что-то лишнее искажает сигнал и сообщает о вмешательстве.

В серии экспериментов исследователи показали, что система надёжно реагирует на проникновение в корпус работающего компьютера иглы толщиной 0,3 мм на глубину 1 см. Система продолжала обнаруживать проникновение в корпус иглы толщиной 0,1 мм, но не во всех положениях. «Поэтому в практическом применении имеет смысл тщательно продумать, где разместить антенны, — делится идеями один из авторов исследования. — Они должны находиться как можно ближе к компонентам, требующим высокой степени защиты».

Интересно отметить, что компания PHYSEC, чьи специалисты приняли участие в работе, уже использует представленную технологию для предотвращения несанкционированных манипуляций с компонентами критической инфраструктуры. Что же, дополнительная защита никогда не помешает, хотя в серверных залах и так не должно быть посторонних.