Cтартап по прокату электросамокатов Spin, который в 2018 году ушёл под крыло компании Ford, собирается весной текущего года провести пилотные испытания трёхколёсных электросамокатов Segway модели T60, оснащённых системой удалённого управления. Необходимые сенсоры и технологии предоставила компания Tortoise.

В пилотных испытаниях, которые будут проходить в американском городе Бойсе, что в штате Айдахо, примут участие 250 электросамокатов. Они оснащены фронтальной и тыльной камерами, датчиками, а также программным обеспечением для дистанционного управления оператором, находящимся за тысячу километров от транспортного средства. 

Электроника самокатов позволит операторам удалённо перепарковать их на другое место в том случае, если они будут оставлены предыдущим клиентом в неудобном месте или будут создавать помехи пешеходам или уличному движению. В перспективе Spin планирует расширить зону тестирования на другие города. Позже в этом году Spin также собирается выпустить приложение, позволяющее клиенту удалённо забронировать электросамокат или вызывать его в реальном времени.

У компании Tortoise уже имеется опыт тестирования технологии удалённого управления электросамокатами. Предыдущие испытания проводились около года назад для компании Go X, которая, как и Spin, занимается прокатом таких транспортных средств.

Удалённо управляемые самокаты оператора Go X

В отличие от трёхколёсной модели Segway T60 электросамокаты предыдущего клиента были оснащены только двумя основными колёсами, а также дополнительными мини-роликами для большей устойчивости. Китайская компания Segway представила модель трёхколёсного электросамоката T60 год назад. От двухколёсных моделей их отличает изначально более высокая устойчивость.

Разработчику важно следить за тем, что происходит в мире технологий, чтобы знать, в какую сторону можно расти, понимать, какие знания будут нужны в будущем, да и просто чтобы быть в курсе происходящего. С++ разработчик и техлид курса по С++ в Яндекс.Практикуме Алексей Аверченко рассказал о пяти трендах в индустрии, за которыми он рекомендует следить айтишнику в следующем году.

apmerp.com

1. Переход на архитектуру ARM. В июне 2020 года компания Apple объявила, что полностью переходит на процессоры собственной разработки на базе архитектуры ARM. Это более современная архитектура, у таких процессоров высокая энергоэффективность и низкое тепловыделение. Qualcomm, Samsung и Huawei тоже работают над ноутбуками на основе ARM-процессоров. Потенциально Apple может возглавить революцию на рынке ноутбуков и заставить другие компании переходить на ARM-архитектуру. Ещё серьёзнее ситуация станет, когда на ARM начнут переходить облачные сервера, но вряд ли это произойдёт в следующем году.

2. Новые рабочие инструменты. Коронавирус вынудил всех перейти на удалённую работу, что повлекло за собой рост спроса на рабочие инструменты, такие как Slack и Zoom, а также более интегрированные пакеты, такие как Microsoft Teams и Workplace from Facebook. Скорее всего, даже после полной победы над пандемией полного отката назад не произойдёт, и мы увидим ещё больше инноваций в этой области.

Такая же судьба ожидает и другие сферы жизни. Эксперты прогнозируют, что в 2021 году около четверти визитов к врачам в США будут проходить удалённо. Удалённое образование было трендом и раньше (уже сейчас Coursera предлагает полностью удалённые магистерские программы от ведущих вузов США, а в Яндекс.Практикуме можно получить полноценную профессию за 9 месяцев), но теперь процесс ускорится. Даже портные с Savile Row начали делать примерку костюмов удалённо с помощью роботов!

3. Открытость исследований. На раннем этапе пандемии некоторые страны использовали разработку Нила Фергюсона — симулятор распространения вируса в городах. Под давлением общественности Нил выложил программу в open source, для чего её пришлось переработать, в том числе над этим работал Джон Кармак. Но даже после переработки код оказался далёким от индустриальных стандартов и подвергся критике.

Возможно, этот эпизод заставит гражданское общество требовать учёных вести свои разработки открыто с самого начала. Мне кажется, что таких разработок в будущем будет больше, они будут лучше финансироваться, над ними будут работать большие команды — и требования к ним будут выше.

4. Развитие умных вещей. Термин «умный дом» уже не новый: зайдите в любой магазин техники и вы увидите ряды полок с умными устройствами. В 2021 году таких устройств станет больше, и они станут ещё умнее, но этим дело не ограничится.

Умные устройства войдут во все области жизни. Возможно, станут популярными решения для умного офиса, например, приборы, контролирующие, что сотрудники соблюдают меры профилактики против коронавируса. Всё большая часть управления, диагностики и технического обслуживания оборудования на производстве будет выполняться удаленно: например, Северсталь уже заменяет на заводах часть функций операторов нейросетями.

Изменения произойдут и в масштабе городов. Уже в 2020 году мегаполисы в сотрудничестве с частными компаниями внедрили системы цифрового отслеживания контактов, не нарушающие приватность пользователей. В будущем эти системы будут совершенствоваться и внедряться ещё шире, например, данные о передвижении людей будут использовать, чтобы сделать города устойчивее к следующим пандемиям. Сбор таких данных приведёт к новым трениям между администрациями городов и защитниками права на частную жизнь.

5. Постквантовая криптография. Квантовые компьютеры решают многие задачи экспоненциально быстрее классических, это позволяет им легко ломать современные шифры и хеши. Постквантовая криптография — это разработка новых видов криптографических методов, которые применяются с использованием классических компьютеров, но которые будут устойчивы перед завтрашними квантовыми. Недавно начался последний этап процедуры выбора основных кандидатов на включение в новый стандарт NIST, он закончится в 2022 году, но основная работа пройдёт в следующем году.

Сервис онлайн-образования Яндекс.Практикум помогает освоить новую профессию в IT: мы выпускаем специалистов, требующихся рынку. Летом команда запустила курс «Разработчик С++» для тех, кто уже знаком с разработкой и хочет прокачать свои навыки. На курсе вы изучите важнейшие инструменты программирования на C++, освоите необходимые в бэкенд-разработке базы данных и Git, создадите несколько действующих сервисов и соберёте своё портфолио.

Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности им удалось обнаружить 19 уязвимостей в одном из авто Mercedes-Benz E-Class, эксплуатация которых позволила получить доступ к компьютерным системам автомобиля для удалённого запуска двигателя и открытия дверей.

Фото: Scott Olson / Getty Images

Большинство современных автомобилей имеют в оснащении компьютерные системы, которые позволяют подключаться к Интернету. Благодаря этому пассажиры получают доступ к навигационным и картографическим сервисам, развлечениям, радиостанциям и др. Несмотря на кажущееся удобство, интернет-подключение в автомобиле повышает риск удалённых атак, что и продемонстрировали исследователи из Sky-Go Team.

Во время выступления на конференции глава Sky-Go Team Минруй Ян (Minrui Yan) рассказал о том, что его сотрудники выявили 19 уязвимостей в компьютерной системе одного из автомобилей Mercedes. К моменту выступления Яна уязвимости, которые затрагивали до двух миллионов подключённых автомобилей Mercedes только в Китае, уже были устранены. Катарина Беккер (Katharina Becker), пресс-секретарь концерна Daimler, который является материнским предприятием для Mercedes, подтвердила, что результаты исследовательской работы были представлены автопроизводителю до их публичного объявления и к этому моменту проблемы были устранены во всех автомобилях компании, доступных на рынке.

Специалисты Sky-Go Team больше года работали над поиском уязвимостей, которые позволили провести серию успешных атак на компьютерную систему автомобиля Mercedes. На начальном этапе на специальном стенде тестировались отдельные компоненты автомобиля. Позднее полученные результаты были проверены на одном из автомобилей серии E-Class. В основе исследования лежит электронный блок управления (TCU), который, по мнению исследователей, является одним из важных элементов автомобиля, поскольку с его помощью осуществляется подключение к сети Интернет. Получив доступ к файловой системе TCU, исследователи сумели удалённо выполнять разные действия, в том числе открывать двери и запускать двигатель автомобиля.

Отмечается, что автомобиль Mercedes был хорошо защищён и его компьютерная система могла противостоять ряду атак, но она не была идеальной.

Специалисты из «Лаборатории Касперского» сообщили о росте количества bruteforce-атак, направленных против пользователей, которые работают удалённо и используют протокол RDP. Это связано с тем, что из-за пандемии коронавируса многие компании по всему миру перевели своих сотрудников на удалённую работу, из-за чего стало сложнее обеспечивать должный уровень информационной безопасности.

Одним из наиболее популярных протоколов прикладного уровня, с помощью которого можно осуществить удалённое подключение к рабочему ПК или серверу, является Remote Desktop Protocol. В сложившейся из-за COVID-19 ситуации в сети Интернет появилось большое количество ПК и серверов, к которым можно подключиться удалённо, чем пользуются злоумышленники. В «Лаборатории Касперского» отмечают, что с начала марта количество атак Brutefirce.Generic.RDP скачкообразно увеличилось. Примечательно, что такой рост наблюдается во многих странах мира.

В процессе атак Brutefirce.Generic.RDP злоумышленники с помощью автоматизированных средств пытаются осуществить подбор логина и пароля пользователя для подключения по RDP. Для этого используется перебор комбинаций и символов, а также подбор с помощью словарей, состоящих из распространённых и скомпрометированных паролей. В случае успеха злоумышленники получают удалённый доступ к компьютеру, на который нацелена атака.

Пример роста атак семейства Bruteforce.Generic.RDP за февраль-апрель 2020 года

Отмечается, что в последнее время злоумышленники стали работать по площадям, а не точечно, как это было прежде. Вероятнее всего, это связано с тем, что из-за значительно возросшего количества удалённых работников увеличилось число плохо настроенных RDP-серверов.

Специалисты считают, что в ближайшее время количество bruteforce-атак на подключающихся по RDP пользователей не уменьшится, поэтому компаниям следует основательно подходить к обеспечению информационной безопасности. Прежде всего, пользователям следует использовать сложные пароли. Кроме того, рекомендуется организовывать подключение по RDP через корпоративный VPN, а также задействовать двухфакторную аутентификацию и другие инструменты, способные повысить уровень безопасности.

Не стоит терять бдительность и в случаях, если вы используете для удалённого подключения другие средства. Например, ранее специалисты «Лаборатории Касперского» обнаружили 37 уязвимостей в разных клиентах, обеспечивающих подключение по протоколу VNC.

В условиях глобального карантина перед пользователями и особенно бизнесом встает вопрос удаленного доступа к персональным компьютерам и корпоративным сетям.

Getscreen.me — новое решение на рынке, которое позволяет взглянуть на инструменты удаленного доступа как на облачный сервис. Да, ваша домашняя или офисная сеть может быть в облаке с постоянным доступом откуда угодно.

Особенности решения Getscreen.me

Главной особенностью является использование последних веб-технологий, что позволяет:

• устанавливать подключение прямо из браузера по обычной ссылке, без использования программы клиента, обмена идентификаторами и кодами авторизации;
• объединять компьютеры в домашние или корпоративные сети и управлять ими из личного кабинета;
• с легкостью интегрировать решение в другие имеющиеся системы.
  

Для подключения используется технология WebRTC, которая позволяет устанавливать прямое P2P-соединение между удалённым компьютером и оператором. Это дает возможность подключения за NAT-ом, без использования выделенных IP-адресов.

Getscreen.me предлагает пользователям весь привычный набор возможностей программ удалённого доступа:

• управление мышью и клавиатурой;
• обмен файлами и содержимым буфера обмена;
• выбор монитора;
• чаты, звонки;
• и многое другое.

В состав входит небольшая программа агента (около 2,5 Мбайт), которая без обязательной установки транслирует видео с удалённого компьютера и выполняет команды, поступающие от браузера оператора:

Кому понадобится Getscreen.me

Getscreen.me отлично подойдёт для управления корпоративными сетями (офисы и предприятия), а также для подключения к любым серверам и домашним компьютерам. Его основная аудитория — это системные администраторы, сотрудники технической поддержки и обычные пользователи персональных компьютеров.

Уже сейчас решение работает для устройств на базе операционных систем Windows и macOS. Linux-версия — на стадии активной разработки. Управление мобильными устройствами также входит в планы разработчиков.

Ознакомиться со всеми возможностями решения и попробовать подключится к демо-стенду можно на официальном сайте getscreen.me.

Переход на удалённую работу вынуждает корпорации обеспечивать сотрудников всей необходимой техникой, либо они делают это за свой счёт. В результате резко выросли объёмы продаж мониторов и ноутбуков, а вот спрос на смартфоны в первой половине марта сократился на 14 %.

Источник изображения: Getty Images

Компания NPD опубликовала свежую статистику продаж компьютерных товаров в США за февраль и первую половину марта этого года. В годовом сравнении объёмы продаж мониторов в первой половине прошедшего месяца удвоились до 80 тысяч экземпляров. Во многих торговых сетях они стали одним из самых дефицитных товаров. Мыши и клавиатуры продавались на 10 % активнее, чем год назад, такой же прирост продемонстрировали и ноутбуки в розничных сетях.

Если обратиться к рынку B2B, на котором корпорации продают товары друг другу напрямую, то за последнюю неделю февраля количество реализованных ноутбуков в годовом сравнении увеличилось на 30 %, а за две первые недели марта — сразу на 50 %. Объёмы продаж мониторов в коммерческом сегменте рынка США выросли в первой половине марта на 40 %. Следует учесть, что в начале февраля продажи мониторов были на том же уровне, что и год назад.

В первой половине марта в США на 14 % сократились объёмы продаж смартфонов и аксессуаров для них. Люди вынуждены оставаться дома, им не требуются внешние аккумуляторы и чехлы для смартфонов, а работу они выполняют при помощи настольных и мобильных компьютеров. Коронавирус остановил эволюцию использования личных вычислительных устройств.

Высокая скорость распространение коронавируса SARS-CoV-2 потребовала карантина и минимальных контактов врачей и пациентов. В этом давно могли бы помочь современные технологии. К сожалению, время было упущено, и тема телемедицины ― удалённых услуг медицинского характера ― начинает набирать обороты только сейчас.

Председатель FCC Аджит Пай

В рамках подписанного пару дней назад Президентом США Дональдом Трампом закона «CARES» на сумму $2,2 трлн, направленного на всестороннюю помощь в борьбе с эпидемией SARS-CoV-2 и её последствиями для экономики страны, определённая сумма денег будет направлена на телекоммуникационную помощь медицинским учреждениям Америки. Это планируется сделать в рамках программы «COVID-19 Telehealth Program» под управлением Федеральной комиссии связи США (FCC).

На программу «Телемедицина COVID-19» Конгресс США выделили FCC $200 млн. Деньги из этого фонда могут востребовать поставщики медицинских услуг в США (больницы, госпитали и тому подобные учреждения). Программа должна помочь медучреждениям, непосредственно занятым помощью пациентам, в приобретении телекоммуникационного оборудования, устройств и широкополосных линий связи.

Организация удалённых врачебных кабинетов должна помочь остановить распространение инфекции SARS-CoV-2, поскольку исключает личный контакт врача и пациента и не подвергает риску пока не инфицированных коронавирусом пациентов с опасными хроническими заболеваниями. Это как раз то исключение, когда присутствия врача практически не нужно. Толком лечить SARS-CoV-2 ещё не научились, а тянуть заражённый организм в больницу ― это навредить населению максимально доступными способами.

Финансирование по программе FCC «COVID-19 Telehealth Program» будет продолжаться либо до исчерпания средств из выделенного фонда, либо до окончания пандемии. Параллельно FCC издало финальные правила предоставления помощи по пилотной программе «Connected Care». В рамках последней медицинские учреждения будут поддерживаться финансово до трёх лет для развёртывания телемедицинских услуг с акцентом на малоимущих американцев и ветеранов.

Организация «Профессиональные фотографы Америки» (Professional Photographers of America, PPA) объявила, что открыла на ближайшие две недели все свои более чем 1100 онлайн-курсов фотографии, чтобы помочь тем, кто находится на карантине во время пандемии, вызванной коронавирусом.

На странице регистрации для доступа к бесплатным классам PPA сообщает: «В трудные времена мы должны демонстрировать наши лучшие стороны. Больше доброты. Больше терпения. Больше отдачи. И мы в PPA решили внести свой вклад, чтобы немного облегчить ситуацию. Что может быть лучше, чем провести время дома, максимально подготовившись к возвращению к своему делу? Поэтому PPA открывает ВСЁ наше онлайн-обучение ВСЕМ фотографам и владельцам малого бизнеса по всему миру в течение следующих двух недель».

Чтобы получить доступ к более чем 1100 обучающим занятиям, нужно лишь зарегистрировать бесплатную учётную записи на официальной странице. После чего пользователь будет автоматически перенаправлен на страницу, где можно выбрать занятие по своему вкусу.

Доступные уроки варьируются по темам и жанрам, от занятий, как начать свой бизнес в области фотографии и заключать контракты, до руководств, как сбалансировать естественный свет со вспышкой или как правильно организовать ключевые слова и метаданные в Lightroom.

Игровая компания Rockstar пополнила список организаций, которые обязали своих сотрудников работать из дому в связи с продолжающейся пандемией COVID-19.

«В целях уменьшения возможного влияния COVID-19 Rockstar Games внедрила политику работы сотрудников из дома для всех наших международных офисов и студий, — говорится в заявлении компании, распространённом по всем каналам в социальных сетях. — После обширных исследований и консультаций с нашими командами по всему миру, мы начали внедрять решения для удалённой работы по всему миру на прошлой неделе, и мы уверены, что у нас имеется надёжная система, позволяющая нашим командам продолжать свою деятельность с минимальными ограничениями».

Rockstar настаивает на том, что это изменение не повлияет на процесс разработки и поддержки любой из её игр, и говорит, что все команды поддержки останутся доступными для игроков, но здоровье и безопасность сотрудников компании и их семей находятся сейчас в приоритете.

Пандемия коронавирусной инфекции вызвала шок в индустрии видеоигр. Она привела к отмене таких крупных мероприятий, как GDC, E3 и ряда издательских мероприятий, которые должны были состояться в течение следующих нескольких месяцев. Electronic Arts, в которой работают тысячи сотрудников по всему миру во многих офисах и студиях, заявила, что настоятельно рекомендует всем своим сотрудникам в Северной Америке, Европе и Австралии работать дома до 1 апреля, чтобы помочь ограничить потенциальное воздействие коронавируса и свести к минимуму распространение болезни по причине социальных взаимодействий.

Adobe заявила, что предоставит учащимся и преподавателям бесплатный доступ к приложениям Creative Cloud на дому из-за растущего объёма дистанционного обучения, происходящего во время пандемии COVID-19. Чтобы участвовать в акции, учащийся должен иметь доступ к приложениям Creative Cloud только в кампусе или в школьной компьютерной лаборатории.

Чтобы получить временную лицензию на использование программного обеспечения Adobe Creative Cloud в домашних условиях, ИТ-администратор должен запросить доступ для студентов и преподавателей у Adobe. Приложение для доступа можно найти на официальном сайте. После предоставления доступа пользователи смогут работать с пакетом инструментов Creative Cloud вплоть до 31 мая 2020 года или до тех пор, пока их учебное заведение не откроется, если это произойдёт до конца мая.

Дистанционное обучение может быть сложной задачей, особенно для студентов, которые имеют доступ к ряду услуг только в кампусе, поэтому приятно видеть, что Adobe работает над тем, чтобы помочь пострадавшим. Как сообщается, первоначальный запрос о помощи поступил от профессоров Сиракузского университета, которые пытались найти выход в сложившейся ситуации временного закрытия вуза.

Помимо бесплатного домашнего доступа к Adobe Creative Cloud для студентов и преподавателей, ранее на этой неделе Adobe объявила, что предоставит приложение для веб-конференций Adobe Connect бесплатно всем пользователям вплоть до 1 июля 2020 года. Это решение было принято для содействия удалённому бизнесу и образованию, а также с целью помощи медицинским и государственным учреждениям координировать свои усилия в режиме реального времени. В своём анонсе Adobe заявила: «Мы считаем, что Adobe Connect играет жизненно важную роль для предприятий, стремящихся продолжать деловую активность, несмотря на ограничения на поездки, отмену конференций и задержку проектов, при этом обеспечивая безопасность своих сотрудников».

Поскольку всё больше студентов, преподавателей и других работников вынуждены работать удалённо, доступ к технологическим услугам становится ещё более важным вопросом.

Удалённая работа становится всё более популярной. Вспышка коронавируса и опасения будущих эпидемий могут ускорить процесс перевода на удалённую работу сотрудников, которые непосредственно не участвуют в производственных процессах, хотя с развитием робототехники это тоже изменится. Что же сейчас происходит с удалённой работой в странах ЕС? Изучаем статистику.

kandra.pro

Статистическое управление Европейского Союза опубликовало данные по оценке удалённой работы в странах ЕС в 2018 году. В среднем среди работающих в возрасте от 15 до 64 лет удалённо трудились 5,2 % работников. Показатель в районе 5 % фиксируется уже 10 лет подряд, хотя количество работников, которые периодически работают удалённо, за десять лет выросло с 5,8 % в 2008 году до 8,3 % в 2018 году.

Больше всего удалённых работников в Нидерландах ― 14 %. Близко к ней Финляндия, где из дома работают 13,3 % работников. Затем идёт Люксембург с 11 % удалённых работников и Австрия, где из дома работают 10 % сотрудников. Меньше всего удалённой работы в Болгарии (0,3 %) и Румынии (0,4 %). В целом в Восточной Европе с удалённой работой дела обстоят хуже всего.

Среди самозанятых число работников на удалённой работе выше, что вполне справедливо. В целом по Европейском Союзу среди самозанятых удалённо работают 18,5 % сотрудников, а среди обычных граждан только 3 %. Эти показатели характерны для всех стран Союза. Наивысший процент самозанятых на удалённой работе в Финляндии (46,4 %), Нидерландах (44,5 %) и Австрии (43,6 %).

Также в среднем по ЕС на удалённой работе (работе дома) оказалось больше женщин, чем мужчин. В среднем удалённо работало 5,5 % женщин и 5 % мужчин. Эти цифры также характерны для большинства стран Европейского Союза. Превышение данных показателей зафиксировано во Франции (8,1 % женщин против 5,2 % мужчин), в Люксембурге (12,5 % женщин и 9,8 % мужчин) и на Мальте (7,4 % женщин против 4,7 % мужчин).

Впрочем, в восьми странах ЕС было наоборот. Так, в Нидерландах среди удалённых работников было больше мужчин: 15,5 % против 12,3 % женщин. В Дании удалённо работало 8,5 % мужчин и 7 % женщин. В Ирландии это отношение было 7,2 % к 5,7 % в пользу мужчин.

Eurostat

При анализе возрастных категорий удалённых работников выяснилось, что их число растёт по мере взросления/старения сотрудников. Среди молодёжи возрастом от 15 до 24 лет удалённо работали 1,8 % сотрудников. Среди работников возрастом от 25 до 46 лет удалённо трудились 5 %. Наибольший процент работников из дома был среди сотрудников возрастом от 50 до 64 лет ― 6,4 %. Впрочем, в Люксембурге наивысшая доля удалённых сотрудников была среди молодёжи возрастом от 15 до 24 лет ― 8,7 %. Эту же тенденцию заметили в Эстонии, где удалённо трудилось 5,2 % молодых сотрудников.

Рекорды в других возрастных категориях поставили Нидерланды (14,9 % удалённых работников в возрасте 25–49 лет и 17,3 % работников в возрасте 50–64 лет) и Финляндия (14 % удалённых работников в возрасте 25–49 лет и 15,6 % работников в возрасте 50–64 лет).

Компании Rambus и Infineon сообщили о заключении стратегического сотрудничества на ниве внедрения удалённого мобильного обилечивания пассажиров (smart ticketing). В общем случае речь идёт о продаже и распространении электронных версий билетов на гражданские транспортные средства. Тема эта не нова, но в ней мало свежих решений. Например, порядка 75 % рынка транспортных карт надёжно удерживают различные версии стандарта MIFARE компании NXP (по данным ABI Research на первый квартал 2017 года). Партнёры в лице Rambus и Infineon замахнулись на стандарт CIPURSE. Карты CIPURSE и Calypso, по данным тех же аналитиков, вместе удерживают около 5 % рынка транспортных карт. Компании Rambus и Infineon надеются изменить эту ситуацию.

Rambus

Со стороны Rambus в копилку общих разработок будут брошены сервисы и решения Host Card Emulation (HCE) Ticket Wallet Service и Remote Ticket Download (RTD). В первом случае речь идёт о возможности для транспортных операторов легко и безопасно переслать билет с физической на виртуальную смарт-карту. Второй сервис позволяет пассажиру быстро и безопасно загрузить билет через Интернет. В совокупности эти сервисы дадут возможность покупателю сохранить билет на смартфоне с поддержкой NFC или загрузить его на смарт-карту. В последнем случае в игру вступают полупроводниковые решения Infineon. Заявленный тандем обещает доверенные процессы на всех этапах формирования и получения билетов для перевозчиков любых гражданских транспортных средств вне зависимости от страны.

Rambus

По представлению Rambus и Infineon, вместе компании способны вывести систему удалённой продажи и загрузки электронных билетов на новый уровень во всём мире. Каждая из компаний давно является участником сообщества OSPT Alliance, продвигающего стандарт CIPURSE, поэтому они имеют достаточно опыта и практических наработок, чтобы реализовать задуманное. Во всяком случае, у них для этого есть решения и желание.

«Пришла беда — открывай ворота» — возможно, в Intel уже оценили пессимистический пафос этой пословицы. Оказывается, почти одновременно с уязвимостями, известными теперь как Meltdown и Spectre, в июле 2017 года один из старших консультантов по безопасности F-Secure Гарри Синтонен (Harry Sintonen) обнаружил неправильное стандартное поведение Intel Active Management Technology. AMT — собственное решение Intel, созданное для удалённого мониторинга и управления корпоративными ПК. Технология позволяет IT-подразделениям компаний или соответствующим службам лучше управлять парком машин в своём подчинении.

В AMT не впервые выявлены проблемы с безопасностью и множественные недостатки, но открытие господина Синтонена удивило даже его. Проблема напоминает что-то вроде худшего ожившего кошмара специалистов в IT-безопасности. «Атака довольно проста для использования и при этом обладает невероятным разрушительным потенциалом. На практике это может дать локальному злоумышленнику полный контроль над рабочим ноутбуком человека, несмотря даже на самые серьёзные меры безопасности», — отметил он.

Проблема позволяет локальному злоумышленнику получить доступ к любому корпоративному ноутбуку буквально за секунды, даже если он защищён паролём через BIOS, использует TPM Pin, Bitlocker и запароленную учётную запись. Процедура проста: для осуществления атаки нужно перезагрузить целевую систему, после чего войти в меню загрузки. В обычной ситуации всё остановится на этом шаге, потому что понадобится пароль к BIOS.

В данном же случае у злоумышленника есть обходной путь: AMT. Выбрав пункт Intel Management Engine BIOS Extension (MEBx), он может войти в систему, используя стандартный пароль «admin», поскольку пользователь, скорее всего, не изменял его. Изменив пароль по умолчанию, включив удалённый доступ и установив настройку «не спрашивать согласия пользователя на запуск AMT», киберпреступник получает возможность полного беспрепятственного удалённого доступа к системе, если может подключиться в один и тот же сегмент сети (для беспроводного доступа требуется несколько дополнительных шагов).

Хотя успешное использование уязвимости требует короткого физического контакта преступника с атакованной системой, для квалифицированных злоумышленников организовать это может быть вовсе не так сложно, как можно себе представить. Гарри Синтонен рисует один из возможных сценариев (вполне в голливудском духе): «Злоумышленники выявили цель. Они приближаются к человеку в общественном месте — в аэропорту, кафе или вестибюле отеля, после чего разыгрывают сценарий „злая прислуга“. Один из них отвлекает цель, в то время как другой на короткое время получает доступ к его или её ноутбуку. Атака не требует много времени — вся операция может занять до минуты».

Исправить проблему достаточно просто: нужно изменить стандартный пароль AMT. Впрочем, для крупного предприятия такая процедура может оказаться весьма непростой. Возможно, Intel также выпустит обновлённые прошивки, в которых доступ к настройкам AMT будет невозможно получить без знания пароля для входа в BIOS.