На днях Associated Press сообщила, что в последние часы правления Дональда Трампа на посту президента США Пентагон передал неизвестной компании контроль над миллионами своих IP-адресов. Внятного объяснения этому нет. Военные не спешат делиться деталями контракта, а компания-подрядчик скрывается и не идёт на контакт с прессой.

Источник изображения: Andrey Rudakov/Bloomberg News

Начиная с 90-х годов прошлого века Пентагон получал IP-адреса целыми блоками. Подавляющее большинство этих адресов никогда не использовались и лежали мёртвым грузом, хотя стоили миллиарды долларов США. Поэтому неожиданная активация десятков миллионов IP-адресов, которые никогда не были в ходу, вызвала вопросы.

Также вопросы вызвала компания Global Resource Systems, которой передали контроль над этим адресным пространством. Она ранее никогда не фигурировала в контактах с государственными службами США и кроме юридического адреса ничего не имеет — ни офиса, ни известных сотрудников, ни сайта в интернете, хотя домен у неё есть. Зарегистрирована компания также совсем недавно — в сентябре прошлого года. И сразу такое счастье и ответственность — контракт с Пентагоном на потенциально огромную сумму.

Как сказали представители Пентагона на запрос Associated Press, компания Global Resource Systems получила контракт от специального подразделения Defense Digital Service (Служба цифровой обороны), которое занимается вопросами безопасности компьютерных систем Пентагона. Эта служба подчиняется непосредственно министру обороны и её деятельность мало афишируется. Поэтому военные не стали раскрывать детали контракта Defense Digital Service с Global Resource Systems. Впрочем, Пентагон уточнил, что Global Resource Systems будет проверять адресное IP-пространство военных на предмет устойчивости к уязвимостям.

Источник изображения: Getty Images | Andriy Onufriyenko

Как полагают сторонние эксперты по безопасности, ещё одной целью оживления адресного пространства военных, которым занимается Global Resource Systems, может быть желание пресечь несанкционированное использование IP-адресов Пентагона. Такое использование может быть как умышленное, например, для рассылки спама, так и случайное, когда оборудование настроено неправильно или с ошибками.

Роскомнадзор разблокировал около 8 млн IP-адресов, входящих в подсети компании Amazon и провайдера хостинга Online Sas, доступ к которым был ограничен из-за их использования в работе мессенджера Telegram. Об этом сообщили «Интерфаксу» в пресс-службе ведомства.

«Разблокированы часть подсетей Amazon и одна подсеть провайдера хостинга Online SAS. Общее количество IP-адресов, входящих в данные подсети, около 8 млн, — сообщили в пресс-службе. — Эти подсети больше не используются Telegram для осуществления деятельности на территории России».

Роскомнадзор приступил к блокировке Telegram 16 апреля, выполняя решение Таганского суда Москвы от 13 апреля о блокировке мессенджера на территории РФ в связи с отказом выполнять приказ ФСБ России об установлении процедуры предоставления ведомству ключей для расшифровки переписки пользователей.

Попытка компании Telegram Messenger LLP (Великобритания) обжаловать в апелляционной инстанции решение Верховного суда России, признавшего законным приказ ФСБ России, не дала никакого результата. 

В апреле блокировалось порядка 20 млн IP-адресов, которые использовал Telegram для обхода запрета. В конце мая количество блокируемых IP-адресов уменьшилось до 11 млн.

Многие элементы умного города вроде банкоматов или платёжных терминалов облегчают гражданам получение различных услуг, и все к ним уже настолько привыкли, что зачастую забывают о потенциальных опасностях, которые таит в себе использование подобных устройств. «Лаборатория Касперского» предупреждает, что все они содержат уязвимости, которые позволяют раскрыть личные данные, следить за пользователями или распространять вредоносный код.

Дело в том, что все платёжные и информационные терминалы работают под управлением Windows или Android. Подобные устройства снабжены интерактивной графической оболочкой, которая перекрывает пользователю доступ к привычным функциям этих операционных систем. Но хакеры могут запросто воспользоваться ими в корыстных целях благодаря уязвимостям, которые имеются почти в любом подобном устройстве. К примеру, в интерфейсе некоторых терминалов содержатся ссылки на внешние сайты, которые позволяют злоумышленникам получить доступ к ОС устройства и запустить виртуальную клавиатуру.

Ещё один тип уязвимости был найден в терминале для печати квитанций: после ввода необходимых реквизитов и подтверждения действия терминал на некоторое время открывает стандартное окно печати. Подгадав момент, мошенники могут успеть изменить параметры печати и выйти в справочный раздел, а оттуда перейти в панель управления и открыть экранную клавиатуру. Таким образом, они способны запустить вредоносный код, а также получить информацию о распечатанных файлах и пароль администратора.

Бреши в системах конфигурации, которыми могут воспользоваться преступники, присущи даже камерам регистрации скорости. Эксперты утверждают, что злоумышленники могут без проблем подключиться к ним и манипулировать собранными данными. С помощью поискового механизма Shodan хакеру не составит труда отыскать IP-адреса этих устройств, а для доступа к ним даже не нужен пароль.

Для всех версий Skype вышло обновление с небольшим, но довольно значительным улучшением, затрагивающим безопасность пользователей. Теперь ваш IP-адрес в Skype будет скрыт от других пользователей по умолчанию. Загрузить последнюю версию программы можно по этой ссылке.

Разработчики уверяют, что начиная с этого обновления и во всех будущих версиях мессенджера IP-адреса пользователей всегда будут скрываться. Это, по словам компании, поможет защитить пользователей от хищения информации об их аккаунтах и использования её со злым умыслом.

Раньше любой пользователь мог увидеть ваш IP-адрес в Skype, используя многочисленные руководства. После этого взлом вашего аккаунта значительно упрощался. Правда, для нанесения ущерба злоумышленнику также понадобилось бы имя пользователя, но это обычно является самой меньшей из проблем. После получения всей необходимой информации злоумышленник мог запустить DDoS-атаку и, таким образом, атаковать устройство пользователя.

Особенно актуальным обновление станет для пользователей онлайн-игр, ещё более актуально — для стримеров. Недоброжелатели не раз использовали DDoS-атаки для срыва прямых трансляций популярных игр и, следовательно, подрыва популярности тех или иных стримеров.

Эрик Шмидт, председатель правления веб-корпорации Google, полагает, что Интернет в его современном представлении вскоре прекратит существование. Такое мнение он высказал в ходе выступления на Всемирном экономическом форуме в Давосе (Швейцария).

Reuters

В настоящее время наблюдается стремительное развитие рынка носимых гаджетов и концепции «Интернета вещей». По прогнозам, к 2020 году к Сети будет подключено около 30 млрд самых разнообразных устройств, которые будут генерировать огромные объёмы данных.

«Количество IP-адресов станет невероятно большим…Появится огромное количество устройств, датчиков, вещей, которые вы постоянно носите и с которыми взаимодействуете, так что даже перестаёте их ощущать», — поделился своим видением будущего господин Шмидт.

Ramin Talaie/Corbis

«Мы наблюдаем формирование высоко персонализированного, интерактивного и очень-очень интересного мира. Грядёт появление множества мощных технологических платформ; мы уже наблюдаем и будем наблюдать в будущем переупорядочивание доминирования или лидерства в связи с развитием приложений для смартфонов», — продолжил председатель правления Google.

В целом, по мнению Эрика Шмидта, в скором времени на рынок выйдет «целая группа» новых игроков, которая задаст дальнейшие направления развития отрасли. «На мой взгляд, в настоящее время рынок является полностью открытым», — резюмировал господин Шмидт.