Поиск

Холдинг «Российские космические системы» (РКС), входящий в госкорпорацию Роскосмос, рассказал об особенностях перспективной российской спутниковой системы связи. Речь идёт о проекте под названием «Сфера». Он предусматривает вывод на орбиту нескольких сотен небольших аппаратов. Система позволит решать различные задачи, в том числе обеспечивать связь, высокоскоростной доступ в Интернет и оптическое наблюдение Земли в режиме реального времени. Сформировать «Сферу» планируется в течение десяти лет. Сообщается, что специалисты РКС разработали и запатентовали ряд решений, которые позволят существенно повысить надёжность будущей спутниковой системы. В частности, вся информация пользователей «Сферы» будет надёжно защищена от потенциального вмешательства с использованием технологии шифрования. Метод предполагает применение специального ключа, который постоянно меняется. «Действует принцип, по которому ключ должен быть изменён быстрее, чем теоретически можно взломать предыдущий. Таким образом, даже если кто-то сможет взломать ключ, к этому времени тот потеряет свою актуальность», — отмечает РКС. Ещё одной особенностью спутниковой системы станет устойчивость к массовому выходу аппаратов из строя — скажем, из-за вспышки на Солнце или при столкновениях с космическим мусором. Для решения этой проблемы предлагается использовать особую архитектуру: маршрутизаторы спутников позволят направлять информационные потоки в обход вышедших из строя аппаратов и оптимально перераспределять трафик. Благодаря такой архитектуре «Сфера» сможет работать даже при выходе из строя более 50 % спутников.

Оператор МТС представляет услугу «Под защитой», которая поможет найти и вернуть смартфон или планшет в случае утери или кражи. Новый сервис работает круглосуточно по всему миру, а плата за его использование составляет 50 копеек в месяц. «Под защитой» базируется на одноименном мобильном приложении для смартфонов и планшетов. Услуга позволяет заблокировать утерянный или украденный гаджет в режиме онлайн либо по звонку в колл-центр, предотвратив тем самым нежелательный доступ к персональным данным, отследить историю перемещений и узнать его текущее местонахождение. Кроме того, подписчики могут осуществить удаленный фотозахват с фронтальной камеры, что дополнительно повышает шансы на успешный возврат устройства. Еще одна важная опция нового сервиса — установка электронного стикера с идентификационным номером и контактной информацией, благодаря чему нашедший девайс человек узнает, как вернуть его владельцу. В качестве мотивации за возврат предусмотрено вознаграждение. Причем выплату вознаграждения, равно как и связь с ее адресатом, компания полностью берет на себя. Курьерская доставка работает по всему миру. Приложение «Под защитой» совместимо со смартфонами и планшетами под управлением операционной системы Android версии 4.4 и выше. Трафик, который расходуется при его использовании, в сети МТС не тарифицируется. Для активации услуги необходимо отправить бесплатное SMS с текстом «1» на номер 6911 или набрать на своем устройстве USSD-команду *691*1#. После этого следует заполнить анкету в личном кабинете на сайте protect.mts.by, а также установить приложение с электронным стикером. Первые две недели пользоваться сервисом можно бесплатно, затем ежемесячная плата для подписчиков сервиса составит 50 копеек.

Apple выпустила обновление мобильной операционной системы iOS 11.4.1, в котором добавила режим под названием USB Restricted Mode. Это защита от USB-устройств, которые правоохранительные органы и частные компании используют для взлома iPhone. Перейдя в настройки пароля устройства, можно обнаружить новый переключатель, отвечающий за USB-аксессуары. По умолчанию он отключён — это означает, что если ваш смартфон заблокирован больше часа, то система не позволит подключить USB-устройство. Таким образом, от приборов для взлома вроде GrayKey не будет никакой пользы. Если вы хотите, чтобы ваши аксессуары продолжали функционировать спустя час после блокировки, переключатель нужно поставить в активное положение. Следовательно, чтобы достичь максимальной защиты смартфона, функцию нужно отключить. Нововведение призвано защитить конфиденциальность пользователей, но его появление может вызвать недовольство правоохранительных органов, которые пытаются получить доступ к информации на восстановленных и конфискованных iPhone. «Мы постоянно улучшаем защиту каждого продукта Apple, чтобы помочь пользователям защититься от взлома и вторжения в их личные данные, — заявила компания. — Мы с большим уважением относимся к правоохранительным органам и не вводим улучшения безопасности с целью помешать их работе». Apple известна своим конфликтом с ФБР, связанным с iPhone стрелка из Сан-Бернардино. В 2016 году компания отказалась создавать специальную программу для обхода мер безопасности смартфона, заявив, что это поставит под угрозу конфиденциальность миллионов пользователей. В марте 2017 года ФБР сообщило, что нашло другой способ разблокировать устройство. Если бы этот способ был связан с использованием USB-прибора, то теперь федеральным службам не удалось бы их задействовать.

Советский районный суд Уфы вынес приговор в отношении 22-летнего студента физико-технического института БашГУ, совершившего кибератаки на сайты госведомств Пермского края и Татарстана. Согласно сообщению пресс-службы прокуратуры Республики Башкосторстан, в июне и сентябре 2017 года молодой человек с помощью вредоносного ПО пытался взломать сайты официальных ведомств Пермского края и Татарстана. Вредоносная программа была обнаружена и заблокирована защитными системами данных ресурсов. Свои действия подсудимый пояснил желанием изучить работу защитных программ. Фигурант дела был признан виновным в совершении преступлений, предусмотренных ч.1 ст.273 УК РФ (использование компьютерной программы, заведомо предназначенной для несанкционированного копирования компьютерной информации или нейтрализации средств защиты компьютерной информации). Молодой человек был приговорен к наказанию в виде 1 года лишения свободы условно с испытательным сроком на 1,5 года, также у него были конфискованы 2 ноутбука Asus и 3 жестких диска.

С 6 по 22 июля в США пройдут международные соревнования автомобилей на солнечной энергии American Solar Challenge: в состязании примет участие российский солнцемобиль SOL. О проекте SOL мы уже рассказывали. Это инициатива команды Polytech Solar Team из Санкт-Петербургского политехнического университета Петра Великого. Машина получила корпус из композитного материала и специально разработанный электрический мотор. Утверждается, что автомобиль сможет развивать скорость до 150 км/ч. Одной из особенностей SOL станет защита от киберугроз, которую обеспечит «Лаборатория Касперского». Дело в том, что в ходе предстоящих состязаний солнцемобиль будет постоянно обмениваться информацией с машиной сопровождения. В частности, в режиме реального времени будут передаваться такие показания, как скорость, напряжение, ток, температура батареи и солнечных панелей, уровень заряда аккумуляторов. Передача показателей необходима для того, чтобы на основе полученных данных, учитывая прогноз солнечного излучения и рельеф местности, рассчитать оптимальную скорость, при которой солнечная энергия будет использоваться максимально эффективно. Понятно, что в случае кибератаки может быть нарушена передача данных, что приведёт к сбоям в управлении и к возможному выбытию команды из гонки. Средства киберзащиты помогут оградить инновационное транспортное средство от вредоносных программ и возможных хакерских атак. «Современные автомобили — это скорее компьютеры на колёсах, чем просто механические средства передвижения, поэтому уже сейчас их надо защищать от киберугроз. И это столь же актуально для солнцемобиля — проекта, требующего обмена значительными объёмами данных и серьёзных вычислений», — отмечают эксперты.

На этой неделе компания Coolpad представила бюджетный полноэкранный смартфон Coolpad Cool 2, который получил дисплей диагональю 5,7 дюйма с соотношением сторон 18:9 разрешением 1440 х 720 пикселей. Экран покрыт защитным стеклом 2.5D. В качестве однокристальной системы выступает MediaTek MT6750, объем оперативной памяти составляет 4 ГБ, емкость энергонезависимой памяти равна 64 ГБ. Смартфон работает под управлением операционной системы Android 7.0 Nougat. В основной камере установлены датчики изображения разрешением 13 и 0,3 Мп, фронтальная камера имеет разрешение 8 Мп. Под основной камерой находится сканер отпечатков пальцев. Емкость аккумулятора равна 3200 мА•ч. Смартфон оснащен разъемами Micro-USB и 3,5 мм. Следующее изображение явно указывает на определенную степень защиты от попадания пыли и влаги, но подробности на этот счет пока что не разглашаются. Цена пока не сообщается, но производитель заверил, что Coolpad Cool 2 будет очень доступным смартфоном.

Компания Intel планирует позволить разработчикам антивирусного ПО использовать ресурсы встроенного в процессор графического ядра для сканирования компьютеров на предмет различных киберугроз. Предполагается, что данная мера положительно скажется на производительности и автономности ряда систем. «Современные технологии сканирования могут обнаруживать кибератаки на системную память ценой производительности процессора. Благодаря функции Accelerated Memory Scanning сканирование осуществляется за счет интегрированного графического процессора Intel, позволяя ускорить процесс, одновременно уменьшая влияние на производительность и энергопотребление», - отметил вице-президент по безопасности компании Intel Рик Эчеваррия. По его словам, первые тесты показали снижение нагрузки на процессор с 20% до 2%. Технология Intel Threat Detection Technology будет доступна для процессоров Intel 6-го, 7-го и 8-го поколений. Данная функция позволит антивирусам перенести нагрузку при сканировании с центрального процессора на графический процессор, поскольку встроенное графическое ядро в любом случае простаивает большую часть времени. В настоящее время Intel совместно с Microsoft работает над добавлением данной функции в Windows Defender Advanced Threat Protection (ATP).

Документация, касающаяся шестого этапа строительства телебашни РТРС в Перми, будет скорректирована. По данным ТК "Ветта", вещание с объекта высотой 255 метров не осуществляется из-за галопирующих колебаний и ветрового резонанса. Именно этот недостаток и планируется устранить. По данным источника, РТРС объявила запрос предложений на выполнение работ по корректировке строительной документации. В частности, подрядчику предстоит разработать "решения, исключающие возможность возникновения колебаний типа ветрового резонанса и галопирующих колебаний антенной системы ДМВ-диапазона". Срок службы комплекса из основной и резервной панельных антенн длиной 20 метров должен составить не менее 20 лет. Стоимость работ оценивается в 4,8 млн рублей, которые будут направлены из средств заказчика. Итоги аукциона будут подведены 16 апреля, выполнить корректировку проекта предстоит за четыре месяца с момента подписания контракта.

ESET, разработчик антивирусного ПО и эксперт по защите от киберугроз, объявил о начале сотрудничества с «Мегафоном».Специальная версия мобильного антивируса ESET NOD32 Моbilе Security для Android вошла в новую линейку тарифных планов оператора «Включайся!». Абоненты любого тарифного плана «Включайся!» могут бесплатно установить на смартфон или планшет на Android специальную версию ESET NOD32. Приложение в режиме реального времени защищает мобильные устройства от вредоносных программ. ESET NOD32 для абонентов «Мегафона» поддерживает также функцию «Антивор». Она помогает в поисках потерянного или украденного устройства, показывает его местоположение на онлайн-карте, позволяет удаленно заблокировать, включить звуковой сигнал или удалить всю конфиденциальную информацию. Для активных пользователей мобильного интернета предназначена расширенная версия мобильного антивируса. В этой версии доступна функция «Антифишинг» для защиты личных и банковских данных, а также «Фильтрация вызовов и SMS», блокирующая нежелательные сообщения. Оплата расширенной версии приложения взимается ежедневно (2 рубля в сутки) с мобильного счета абонента. Для ее активации достаточно отправить команду *465# и нажать кнопку вызова. «Мы рады, что "Мегафон", один из лидеров российского рынка, выбрал ESET NOD32 для включения в тарифные планы для современных цифровых абонентов, – сказал Алексей Косиченко, директор департамента развития ESET Russia. Наш антивирус попал в список самого востребованного софта, вместе с соцсетями, мобильными мессенджерами, плеерами и видеосервисами. Предлагая ESET NOD32, "Мегафон" действует в соответствии с актуальными трендами и реализует потребность своих клиентов в надежной защите Android-устройств». Специальная версия ESET NOD32 Mobile Security для Android доступна для скачивания в Google Play.

Стартап D-ID из Тель-Авива создал алгоритм, способный защитить от системы распознавания лиц. Израильская разработка умеет таким образом изменять некоторые черты лица на фотографии, что соотнести обработанное фото с другими изображениями и реальным человеком, который на них изображён, у системы распознавания не получается. Современные алгоритмы распознавания лиц от Google, Baidu, Facebook и других высокотехнологичных компаний способны самостоятельно искать изображения отдельного человека, сортировать их и отыскивать на фото конкретного человека. Израильский стартап создал алгоритм, способный успешно противостоять этому. По словам разработчиков, система работает с эффективностью, которая достигает 90 процентов. Основатели компании решили разработать подобное приложение около десяти лет назад. Тогда они вдвоём получили отпуск в армии и поехали в Южную Америку. После поездки военное начальство запретило туристам публиковать фотографии, сославшись на современные технологии распознавания лиц и шпионов. Тогда друзья решили создать защиту от этого, а год назад создали компанию, которая и занялась разработкой. «Всё больше организаций используют системы идентификации, поэтому сохранить приватность становится всё сложнее. Именно поэтому мы создали нашу систему, ведь внешность человека — это не пароль, который можно быстро изменить», — поясняет генеральный директор D-ID Гил Перри. Фотографии, доработанные алгоритмом D-ID, практически неотличимы от оригинала, но если сопоставить их с оригиналами без обработки, то разницу заметить можно.

Дэвид Маркус, вице-президент Facebook Messaging Products, ответил на критику в адрес Messenger Kids во время выступления на саммите Upfront в Лос-Анджелесе. По его словам, основная идея состоит в том, чтобы помочь младшим братьям и сёстрам присоединиться к групповым чатам. «Семьям станет легче общаться благодаря этой программе. Я уверен, что это хороший продукт», — отметил Маркус. Выпущенный в декабре сервис Messenger Kids предназначался для детей в возрасте от 6 до 12 лет. Приложение столкнулось с критикой из-за того, что поощряет молодежь присоединяться к социальным сетям в раннем возрасте. Некоторые противники программы утверждают, что это является нарушением правил COPPA. Маркус настаивал на том, что продукт Facebook для детей не относится к социальным сетям как Snapchat. «Моя дочь использует его ежедневно. Это позволило мне больше общаться с ней», — заяаил Маркус. Маркус также опасается, что основное приложение Messenger может стать похожим на электронную почту. «Последнее, что я хочу, это быть парнем, который воссоздал электронную почту» — сказал представитель Facebook. Он подчеркнул, что хотя клиенты могут взаимодействовать с брендами через Messenger, но именно потребители инициируют общение на этой платформе. Когда речь зашла о главном приложении Facebook, вице-президент рассказал о запрете рекламы с криптовалютами. По его мнению, слишком многие сайты и компании среди них являются мошенниками. Стоит отметить, что сам Маркус занимает должность одного из директоров биткойн-платформы Coinbase.

В самом начале года мы рассказали вам о том, что в десктопном браузере Opera 50 появился встроенный блокировщик скриптов для майнинга криптовалют. Теперь же разработчики запустили эту функцию и в своих мобильных браузерах Opera Mini и Opera для Android, что позволит защитить владельцев смартфонов от перегрева аппаратной начинки и быстрой разрядки батарей мобильных устройств. Создатели Opera напомнили, что криптовалюты продолжают оставаться горячей темой, и по мере роста их популярности все больше пользователей начинают заниматься майнингом. И если некоторые применяют для этих целей собственные дата-центры, то отдельные лица добывают цифровую валюту с помощью компьютеров и смартфонов других пользователей, причем зачастую без их ведома. По некоторым оценкам, в мире существует более трех миллионов вебсайтов, подверженных криптоджекингу, при этом более миллиарда человек по всему миру являются жертвами скрытого майнинга, который приводит к перегреву устройств, замедлению их работы и более быстрой разрядке батареи. Новая функция защиты от майнинга криптовалют активируется по умолчанию при включении блокировщика рекламы в Opera Mini и Opera для Android. Блокировщик рекламы может быть включен в настройках, после чего он автоматически определит и заблокирует скрипты для майнинга в коде той или иной веб-страницы. Чтобы пользователи могли определить, защищен ли их браузер от несанкционированного криптомайнинга, в Opera создали специальный сайт www.cryptojackingtest.com, на котором можно проверить, существует ли угроза майнинга для смартфона или десктопного компьютера пользователя. «Рядовому пользователю, посещающему тот или иной веб-ресурс, невозможно определить, существует ли риск скрытого майнинга на его мобильном устройстве. Но даже одна веб-страница, использующая скрипт для майнинга и оставленная в браузере смартфона открытой, может «съесть» до четырех с половиной часов зарядки батареи. Вот почему мы решили внедрить функцию защиты от майнинга еще и в мобильные браузеры», – отметил Ян Стандаль, вице-президент по продуктовому маркетингу Opera. Отметим, что браузеры Opera с защитой от майнинга криптовалют уже доступны для загрузки – Opera Mini в App Store и Google Play, а Opera для Android – в Google Play.

ТрансТелеком (ТТК), один из крупнейших операторов в России, заключил партнерский договор с компанией DDoS-GUARD на предоставление защиты от DDoS-атак на уровне приложений для своих корпоративных клиентов. Благодаря этому сотрудничеству ТТК укрепил уже функционирующую систему защиты от кибератак, обеспечив безопасность клиента не только на сетевом или транспортном уровне, а также на уровне клиентских приложений. Модуль от DDoS-GUARD удачно дополнил программно-аппаратный комплекс, который успешно работает на узле ТТК уже несколько лет. DDoS-GUARD — это надежное решение, так как в его основе лежат уникальные алгоритмы и современные технологии машинного обучения, разработанные специалистами компании с учетом особенностей трафика на уровне приложений. Новый функционал услуги защиты от DDoS-атак ТТК будет интересен компаниям, которые хотят уберечь от хакеров не только свои каналы связи, но и информационные ресурсы (сайты, интернет-магазины, онлайн-банкинг и др.). Системе по защите от кибератак ТТК уже доверяют крупные компании, в частности банки и операторы связи. «Благодаря сотрудничеству с DDoS-GUARD мы начали предоставлять своим корпоративным клиентам надежное комплексное решение, которое защитит их от всех видов DDoS-атак, — отметил руководитель Департамента развития бизнеса на корпоративном и государственном рынке ТТК Александр Дубинин. — На фоне глобальных кибератак, участившихся в последнее время, корпоративным клиентам важно использовать качественные системы по защите от киберугроз. Мы это понимаем и стремимся максимально обезопасить наших клиентов от посягательств киберпреступников». DDoS-атаки на уровне приложений сегодня — один из наиболее коварных приемов хакеров. Веб-приложения, доступные извне, зачастую выступают связующими звеньями между различными элементами корпоративной инфраструктуры. Поэтому успешная DDoS-атака может привести к недоступности всех сервисов или быть прикрытием (отвлекающим маневром) для взлома и кражи конфиденциальной информации. Для организации таких атак злоумышленникам достаточно минимальных канальных и вычислительных ресурсов. Поток вредоносных запросов, направленный на клиентское приложение, может легко преодолевать сетевые экраны, смешиваясь с потоком легитимных, и вызвать лавинообразную реакцию атакуемой системы, исчерпывая ее ресурсы. Хотя сами по себе подобные атаки не так уж часто случаются (около 7% от общего числа), их повсеместно используют как вспомогательный инструмент при масштабных комбинированных атаках на сложные веб-приложения. Самым распространенным типом таких DDoS-атак по-прежнему является флуд HTTP/HTTPS-запросами. Год от года растет число участвующих в атаках устройств, усложняется паттерн атак, появляются новые инструменты для их реализации. Ущерб от таких кибератак достигает десятков миллионов долларов, но главное — они наносят непоправимый вред репутации пострадавшей компании.

«Транстелеком» (ТТК) заключил партнерский договор с компанией DDoS-Guard на предоставление защиты от DDoS-атак на уровне приложений для своих корпоративных клиентов. Благодаря этому сотрудничеству, ТТК укрепил уже функционирующую систему защиты от кибератак, обеспечив безопасность клиента не только на сетевом или транспортном уровне, а также на уровне клиентских приложений. Модуль от DDoS-Guard дополнил программно-аппаратный комплекс, который успешно работает на узле ТТК уже несколько лет. DDoS-Guard - это решение, в основе которого лежат алгоритмы и современные технологии машинного обучения, разработанные специалистами компании с учетом особенностей трафика на уровне приложений. Новый функционал услуги защиты от DDoS-атак ТТК будет интересен компаниям, которые хотят уберечь от хакеров не только свои каналы связи, но и информационные ресурсы (сайты, интернет-магазины, онлайн-банкинг и др.). Системе по защите от кибератак ТТК уже доверяют крупные компании, в частности банки и операторы связи. «Благодаря сотрудничеству с DDoS-Guard мы начали предоставлять своим корпоративным клиентам надежное комплексное решение, которое защитит их от всех видов DDoS-атак, - отметил руководитель Департамента развития бизнеса на корпоративном и государственном рынке ТТК Александр Дубинин. На фоне глобальных кибератак, участившихся в последнее время, корпоративным клиентам важно использовать качественные системы по защите от киберугроз. Мы это понимаем и стремимся максимально обезопасить наших клиентов от посягательств киберпреступников». DDoS-атаки на уровне приложений сегодня - один из наиболее коварных приемов хакеров. Веб-приложения, доступные извне, зачастую выступают связующими звеньями между различными элементами корпоративной инфраструктуры. Поэтому успешная DDoS-атака может привести к недоступности всех сервисов или быть прикрытием (отвлекающим маневром) для взлома и кражи конфиденциальной информации. Для организации таких атак злоумышленникам достаточно минимальных канальных и вычислительных ресурсов. Поток вредоносных запросов, направленный на клиентское приложение, может легко преодолевать сетевые экраны, смешиваясь с потоком легитимных, и вызвать лавинообразную реакцию атакуемой системы, исчерпывая ее ресурсы. Хотя сами по себе подобные атаки не так уж часто случаются (около 7% от общего числа), их повсеместно используют как вспомогательный инструмент при масштабных комбинированных атаках на сложные веб-приложения. Самым распространенным типом таких DDoS-атак по-прежнему является флуд HTTP/HTTPS-запросами. Год от года растет число участвующих в атаках устройств, усложняется паттерн атак, появляются новые инструменты для их реализации. Ущерб от таких кибератак достигает десятков миллионов долларов, но главное - они наносят непоправимый вред репутации пострадавшей компании.

В среднем на обеспечение информационной безопасности корпоративных сетей отечественные организации выделяют 11 % IT-бюджета. Об этом свидетельствуют результаты исследования, проведённого компанией «Код безопасности». Опросы руководителей IT-служб и специалистов, отвечающих за информационную безопасность на предприятиях малого и среднего бизнеса, а также в крупных корпорациях, показали, что обычно для защиты сетевой инфраструктуры российские компании используют решения трёх вендоров. При этом у половины отечественных предприятий нет профильного департамента, отвечающего за сетевую безопасность. Наибольшая доля организаций, имеющих выделенное подразделение сетевой безопасности, наблюдается в финансовой (87 %) и промышленной (60 %) отраслях. Реже всего подобные структуры присутствуют в строительной отрасли, сферах образования, здравоохранения и услуг. В 4% организаций госсектора и сферы здравоохранения сетевая безопасность передана на аутсорсинг. Для защиты корпоративных сетей компании используют различные продукты. О наличии межсетевого экрана заявили 88 % участников опроса. VPN-шлюз есть у 59 % респондентов. Данная защита востребована в топливно-энергетическом комплексе (60 % организаций) и финансовом секторе (56 %). Система обнаружения вторжений востребована у половины организаций здравоохранения и информационных технологий. Решения класса UTM (Unified Threat Management) используют 20 % российских компаний. Подробнее с результатами аналитического исследования компании «Код безопасности» можно ознакомиться на сайте securitycode.ru/documents/analytics.

6 ноября была проведена защита технического проекта (CDR — Critical Design Review) спутника Amos-17, сообщает оператор Spacecom. Компания Boeing Satellite Systems приступила к изготовлению аппарата. Запуск Amos-17 запланирован на 2019 год, орбитальная позиция — 17°в.д. Спутник будет работать в трех диапазонах — С, Ku и Ка. Срок службы — 19 лет. На орбиту космический аппарат выведет ракета-носитель Falcon-9. Ранее Иехуда Амир, вице-президент Spacecom по продажам в странах СНГ, говорил, что, используя емкость этих спутников, оператор планирует выйти на российский рынок. До сегодняшнего дня Spacecom не мог получить необходимые разрешения для работы в России, но оператор считает, что сможет это сделать, войдя в альянс с какой-либо российской компанией.

Координационный центр национального домена (КЦ) планирует усилить защиту национальных доменов .ru и .рф. Такие намерения прописаны в проекте приоритетных направлений деятельности и стратегических задач КЦ. Документ рекомендован к принятию на общем собрании учредителей организации. Меры защиты будут приняты, когда вступит в силу закон о критической инфраструктуре. Домены, соответственно, также станут частью этой инфраструктуры. Напомним, закон определяет понятие критической информационной инфраструктуры и ее объектов - ими являются российские государственные учреждения и юрлица, которым принадлежат информационные системы, сети в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии и т.п. Все объекты разделяются на три категории на основе социальной, политической, экономической, экологической и значимости для обороны и вносятся в соответствующий реестр.

Mail.Ru Group объявила о том, что ФНС России стала одной из первых государственных организаций, которая совместно со специалистами Почты Mail.Ru применила современные средства защиты, настроив SPF, DKIM и DMARC для своего почтового домена. В результате проведённой работы злоумышленники больше не смогут использовать имя почтового домена nalog.ru для отправки фишинговых писем на любые крупные почтовые сервисы, использующие спецификацию DMARC для проверки подлинности отправителей писем. Применяемый в настоящее время базовый протокол передачи электронной почты SMTP не позволяет на должном уровне проводить аутентификацию внешних отправителей. При отправке письма в поле From: можно подставить любой адрес. Подделку электронного адреса может распознать специалист: необходимо сверять заголовки, служебную информацию, сервер и IP, с которых поступило письмо. При использовании стандарта DMARC проверка будет автоматически проводиться почтовым сервером получателя. Настроив DMARC, владельцы почтовых серверов могут блокировать приём писем с доменов, не прошедших авторизацию. Таким образом, DMARC позволяет выявлять и пресекать подмену обратного адреса отправителя, которую используют спамеры для поддельных рассылок от имени авторитетной компании. По внутренним данным Mail.Ru Group, доля писем, отправляемых якобы с доменов крупных банков и госорганизаций, а на самом деле являющихся мошенническими, достигает 98%. «Мы считаем, что защита почты от посягательств злоумышленников — это важный шаг для федеральных и муниципальных органов, банков, финансовых учреждений и других организаций. Со своей стороны, мы готовы помогать им и консультировать по внедрению технологий авторизации почты и политик DMARC, чтобы вместе оградить пользователей от мошенников», — сказал Андрей Сумин, технический директор Почты Mail.Ru.

Злоумышленники атакуют уязвимые FTP-серверы, используемые небольшими американскими медицинскими компаниями и стоматологическими клиниками, с целью получить доступ к медицинским записям и другой конфиденциальной информации клиентов, предупреждает Федеральное бюро расследований США. Соответствующее уведомление бюро разослало компаниям в конце марта нынешнего года. Согласно предупреждению ведомства, преступники используют похищенные данные для «запугивания и шантажа владельцев компаний». Особое внимание ФБР обращает на незащищенные (анонимные) FTP-серверы, к которым может без пароля подключиться любой человек, используя логины «anonymous» или «ftp». Ведомство также приводит результаты исследования специалистов Мичиганского университета за 2015 год, обнаруживших 1 млн анонимных FTP-серверов, доступных в интернете. Помимо хищения конфиденциальных корпоративных данных и информации клиентов, злоумышленники также используют уязвимые серверы для проведения вредоносных кампаний и DDoS-атак, отмечается в предупреждении ФБР. В сентябре 2016 года эксперт в области безопасности под псевдонимом Minxomat провел свое исследование, показавшее, что за почти два года число уязвимых FTP-серверов, доступных в интернете, изменилось лишь незначительно, по-прежнему оставаясь на высоком уровне - специалист обнаружил порядка 796 тыс. таких серверов.

Компания Raytheon приблизилась к тому, чтобы предоставить «возможности следующего поколения» для Системы операционного контроля GPS, которую создаёт для ВВС США. Недавно компания анонсировала завершение важного инженерного этапа для проекта, называемого также GPS OCX. Работа велась два года с лишним и состояла из разработки софта с фокусом на кибербезопасности. По словам Raytheon, эти усилия могут укрепить защиту спутников от хакеров, удвоить точность GPS и повысить эффективность системы в целом. Представители компании также сказали, что команда разработчиков смогла сократить сроки работ благодаря использованию процесса под названием DevOps. Этот подход комбинирует процесс разработки софта с коммерческими облачными технологиями. Это его первое применение для оборонных закупок США.

Концерн «Созвездие» госкорпорации «Ростех» разработал УКВ радиостанцию нового поколения. В условиях интенсивных помех, превышающих мощность сигнала более чем в 1000 раз, она позволяет обмениваться цифровой информацией, в том числе закодированной речью, на скорости до 256 кбит/с, сообщили в «Ростехе». По словам представителей госкорпорации, разработка предназначена для обеспечения радиосвязи в тактическом звене управления рота — батальон — полк. В изделии применена пространственная обработка сигналов на основе адаптивных компенсаторов помех, которая делает радиостанцию практически неуязвимой к любым внешним помехам. Технология обеспечивает связь при воздействии средств радиоэлектронного подавления, в густонаселенных городах, в горах, в лесу. Согласно оценкам «Ростеха», по сравнению с изделиями предыдущего поколения, она обеспечивает увеличение дальности связи на 25% при отсутствии помех и в 10-15 раз — при воздействии сильных помех. В разработке реализован принцип программно-определяемого радио (software-define-radio), который позволяет проводить обновление программного обеспечения с добавлением новых функций и расширением возможностей. Запуск радиостанций в серию запланирован на 2017 г.

В минувший четверг Microsoft выпустила сборку 15007 Windows 10 для участников программы Windows Insider Program, в которой в числе прочих изменений была улучшена безопасность ОС. В корпоративном блоге сотрудники команды Windows Defender ATP Research Team описали ряд случаев, в которых система защиты предотвратила эксплуатацию уязвимостей нулевого дня, исправленных компанией в ноябре прошлого года.Первая проблема (CVE-2016-7255) эксплуатировалась хакерской группировкой Strontium в октябрьских атаках, направленных на ряд объектов в США. Используя уязвимость CVE-2016-7855 в Adobe Flash Player, атакующим удалось получить доступ к целевым системам и при помощи эксплуатации указанной уязвимости повысить свои привилегии. Несмотря на то, что на тот момент уязвимость не была устранена, пользователи Windows 10 Anniversary Update практически не пострадали от атак, благодаря системе защиты, интегрированной в ОС.В худших случаях пользователи сталкивались с проблемой так называемого «синего экрана смерти».Как пояснили специалисты Microsoft, для предупреждения работы Win32k и подобных эксплоитов, в Windows 10 Anniversary Update была реализована технология, предотвращающая неправомерное использование tagWND.strName.Во втором случае эксплоит, заблокированный Windows 10 Anniversary Update, был нацелен на эксплуатацию уязвимости CVE-2016-7256 в драйвере формата Windows OpenType Font (OTF). Уязвимость может быть проэксплуатирована путем внедрения на сайты или в документы специально сформированных шрифтов OpenType. Успешная эксплуатация проблемы позволяет атакующему получить полный контроль над целевой системой.Первые атаки с эксплуатацией данной проблемы были зафиксированы в июне 2016 года в Южной Корее. Целью злоумышленников было внедрение бэкдора Hankray, предоставляющего возможность получения полного контроля над целевой системой.В этом случае эксплоит был заблокирован при помощи AppContainer - изолированной песочницы, которая не позволяет эксплоитам получить повышенные права на системе.По словам сотрудников Microsoft, в будущем выпуске Windows 10 Creators Update, который будет доступен в апреле текущего года, компания реализует ряд улучшений безопасности, направленных на предотвращение эксплуатации 0day-уязвимостей.