Грядущие проблемы информационной безопасности России в 2017

Обсуждение последних новостей отрасли.
Новости законодательства РФ в области связи.
Интересные статьи посвященные инфокоммуникациям в России.
Alex Rail
Форумчанин
 
Сообщения:
650
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Пт 19 янв, 2018 22:38 »

https://iz.ru/697729/2018-01-19/natalia ... ource=smi2
«Биткойн — разработка американских спецслужб с целью быстрого финансирования разведок США, Англии, Канады в разных странах.

Экс-акционер «Лаборатории Касперского», а ныне глава InfoWatch (компания специализируется на разработке решений для информационной безопасности) Наталья Касперская заявила, что биткоин является разработкой американских спецслужб. Эти данные она озвучила на открытии учебного центра «ИТМО–Инфовотч» Университета ИТМО в Петербурге. Касперская продемонстрировала график роста цены на биткоин. Фотографии слайдов с презентации Касперской опубликовала доцент кафедры информатики и прикладной математики ИТМО Ирина Радченко на своей странице в Facebook.

«Биткойн — разработка американских спецслужб с целью быстрого финансирования разведок США, Англии, Канады в разных странах. «Приватизирована», как интернет, GPS, TOR. Фактически — доллар 2.0. Контроль курса валют находится в руках владельцев бирж», — сказано в презентации Касперской.

Сооснователь «Лаборатории Касперского» указала на угрозы киберблокады со стороны торговой площадки Ebay, платежной системы VISA, сервиса бронирования отелей Booking.com, а также самой популярной криптовалюты. В докладе Касперская сказала, что смартфон не является личным устройством, а является удаленно контролируемым устройством, проданным владельцу для его развлечения, работы и одновременной слежки за ним.

Напомним, 17 января впервые с ноября прошлого года цена биткоина опустилась ниже психологической отметки в $10 тыс. и достигла $9,96 тыс. 18 января курс биткоина снова вырос.

Примечание:
вспомним Германа Грефа, его видение цифровой экономики России, 45% акций Сбербанка РФ в американском банке, 1000 ИТ-специалистов в Сбербанке РФ занимающихся вопросами создания критовалюты...

Alex Rail
Форумчанин
 
Сообщения:
650
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Пн 29 янв, 2018 12:16 »

https://russian.rt.com/world/article/47 ... ource=smi2
29 января 2018


Военные тайны

Появление в публичном доступе подробных спутниковых карт стало сюрпризом для военных во всём мире, пояснил в разговоре с RT политолог Александр Асафов.

…Что касается использования ПП компании Strava военнослужащими на военных базах — безусловно, при всей внешней строгости правил для военнослужащих в НАТО, определённые либеральные правила по использованию личных гаджетов на службе дают такие возможности для анализа. «Strava отслеживает вашу скорость с помощью технологии GPS, однако делает это без достаточно точного определения местоположения, которое потребуется для выписки штрафа. Strava признаёт, что скорость отслеживания имеет погрешность в 50 футов, так что ваших загружаемых данных будет недостаточно для того, чтобы доказать вину в нарушении правил дорожного движения», — отвечает на вопрос эксперт портала Velonews.

Примечание: компания Stravа выпустили свою глобальную тепловую карту. 13 трлн точек GPS, которые зафиксировали их пользователи (функцию передачи данных можно отключить). Выглядит очень красиво, но для операционной безопасности не лучший вариант. Военные базы США чётко видны и легко опознаваемы», — написал в своём Twitter австралийский военный аналитик Натан Рузер из организации IUC Analysts. Изучив публичные данные, которыми поделился сам пользователь-военнослужащий, можно не только определить местоположение базы, но и составить подробный график смены патрулей, маршрутов их прохождения и другие детали, состав которых очевидно является военной тайной», — рассказал он.

По мнению Асафова, появление вышеописанных спутниковых карт приведёт к пересмотру уставов внутренней службы и, скорее всего, к полному запрету на использование устройств, функциями которых предусмотрен сбор геолокационной информации. «Я думаю, это приведёт к уставному ограничению владения личными гаджетами, собирающими и передающими любую информацию, включая мобильные телефоны, планшеты, фитнес-браслеты, Wi-Fi-роутеры и иные устройства, облегчающие жизнь обычному человеку.

В российской армии правила пользования подобными устройствами регламентированы приказом 010 МО РФ, который прямо запрещает использование любых личных передающих устройств на территории военных объектов и служит причиной постоянных жалоб со стороны военнослужащих, однако способствует хранению военной тайны.


Представитель Пентагона Одрисия Харрис сообщила, что оборонное ведомство изучает информацию о появлении этих данных на карте приложения. «Министерство обороны очень серьёзно относится к подобным случаям и изучает данную ситуацию, чтобы определить, необходимы ли дополнительные указания или подготовка», — приводит её слова РИА Новости.
Представитель ведомства добавила, что в случае необходимости Пентагон разработает дополнительные меры безопасности для американских военных за рубежом.

Примечание: в РФ, вне военных, критических и режимных объектов использование личных гаджетов - не запрещено. Поэтому все перемещения и контакты военнослужащих и их расписания, как минимум, вне объектов, легко в реальном времени фиксируется ТР за тысячи километров от территории России (см. сайт и публикации по ИБ за 2009-2017 годы). Связистам известны технические решения по закрытию такого канала утечки, но они не интересны чиновникам последние 9 лет ( см. сайт).

Alex Rail
Форумчанин
 
Сообщения:
650
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Пт 09 фев, 2018 14:59 »

https://www.nn.ru/news/more/inzhenery_y ... /53503141/

Инженеры ядерного центра в Сарове попались во время майнинга биткоинов на лучшем суперкомпьютере РФ.

Сотрудники ФСБ задержали двух инженеров из Ядерного центра, расположенного на территории закрытого города Саров на юге Нижегородской области. Приятели пытались заработать денег, воспользовавшись суперкомпьютером — самым мощным в России (этот самый мощный компьютер в России осуществляет 1 квадриллион операций в секунду).


Двое друзей, работающих на закрытом ядерном объекте в Нижегородской области, решили разбогатеть, заработав виртуальной валюты — биткоинов. Для майнинга они решили воспользоваться служебным положением, то есть самым мощным в России суперкомпьютером, установленном в Ядерном центре ВНИИЭФ. Одаренные друзья даже решили сложную задачу по подключению суперкомпьютера к интернету, отмечает telegram-канал Mash. Однако именно в этот момент их и вычислили сотрудники службы безопасности, которые обнаружили новое устройство в сети.

В пресс-службе Ядерного центра редакции городского портала NN.RU подтвердили, что действительно имела место попытка «несанкционированного использования служебных вычислительных мощностей в личных целях», в том числе для так называемого майнинга. Однако благодаря совместной работе с органами безопасности данная деятельность была своевременно пресечена. Оба крипто-инженера сейчас под подпиской. Вопрос с увольнением, кстати говоря, пока еще решается.

Чтобы заработать виртуальные деньги, необходимо высокопроизводительное оборудование и электроэнергия. Для этого майнеры используют мощные видеокарты, процессоры которых лучше всего справляются с эмитированием криптовалюты.

Суперкомпьютер мощностью 1 петафлопс (1 квадриллион операций в секунду) в Саровском ядерном центре введен в эксплуатацию в 2011 году. Он занимает 12-е место в мировом рейтинге мощнейших суперкомпьютеров и 1 место в России. К 2018–2020 годам планировалось довести мощность саровского суперкомпьютера до колоссальной величины в 1 экзафлопс (или 1000 петафлопс). Еще один мощный суперкомпьютер «Лобачевский» с пиковой производительностью 570 терафлопс (1 триллион операций в секунду) был запущен в 2014 году в ННГУ им. Н.И. Лобачевского.

Кстати, попытки майнить криптовалюту в последнее время были зарегистрированы на нескольких крупных компаний, имеющих большие вычислительные мощности.

Alex Rail
Форумчанин
 
Сообщения:
650
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Пт 09 фев, 2018 21:29 »

Пояснение: для информационной безопасности России опасен не сам майнинг, а то что критически важные для страны, мощные компьютеры в разных отраслях и на важнейших объектах (управление объектами РОСАТОМ и АЭС, аэро и морскими портами, РЖД, управление банками и военными объектами, объектами КИИ РФ, федеральными сетями связи и т.д.) могут оказаться не санкционированно подключенными к Интернет, а в импортных продукта для майнинга могут оказаться «закладки» для нарушения работы компьютеров и перехвата данных в секретных файлах, размещенных в этих компьютерах, и передачи их по Интернет или сотовым сетям в центры ТР за тысячи км от России.


https://www.bfm.ru/news/377123?utm_sour ... um=partner

1. Суть проблемы в другом: этот суперкомпьютер находится в защищенной сети, которую нельзя подключать к интернету, а технология майнинга предполагает, что такое подключение как-то должно существовать. И сеть, в которой находится этот компьютер, и другие, скорее всего, содержащие конфиденциальную информацию, может быть, даже секретные данные, были подключены к сети Интернет. Более того, никто не знает на самом деле вот это майнинговое программное обеспечение, что там внутри, какие закладки в нем зарыты. Может, его специально создали для того, чтобы кто-нибудь когда-нибудь его запустил на секретных компьютерах, чтобы все эти данные, соответственно, украсть и куда-то наружу передать».

2. В среду глава Сбербанка Герман Греф рассказал, что некоторые сотрудники организации занимаются майнингом на рабочем месте. Греф добавил, что лично ему добыча криптовалют неинтересна, поскольку это «бизнес примитивный». В декабре о случаях добычи криптовалют работниками «Транснефти» рассказал вице-президент компании Владимир Рушайло.

3. Недавно ФСБ задержала сотрудника аэропорта «Внуково». Системный администратор центра управления полетами собрал майнинговую ферму, которая спровоцировала скачки напряжения.

4. Последние технологии позволяют не только самому майнить на рабочем месте, говорит шеф-редактор агентства «Кибербезопасность» Анатолий Саутин: на сегодняшний день на мировом рынке криптовалют происходит незаметное, но мощное инфраструктурное преобразование — порядка десяти мощных проектов по созданию биржи туманных вычислений, когда любой компьютер, обладающий любой абсолютно мощностью, владелец этого компьютер может через биржу сдать свое оборудование в аренду для майнинга. Это принцип торрента, когда ваш компьютер забирает какое-то количество потока, отдает его в будущее, каждый человек может через такую биржу продать свободную мощность своего iPhone, iPad и зарабатывать деньги. Понятно, что, если с Mac или с трех Mac, может быть, за ночь получится заработать на три чашки кофе. Но если у вас в офисе, условно говоря, 100 компьютеров и ночью они простаивают, с помощью специальной программы можно эти мощности загнать на биржу, за ночь уже заработать на поездку куда-нибудь в Таиланд. Опытный айтишник, естественно, может обнаружить утечку, очень много потока заходит и очень много выходит. Принцип майнинга в том, что вы еще много отдаете. Любой IT-специалист легко обнаружит большой объем обмена данными и может установить источник майнинга, что и произошло на секретном объекте, где айтишники выполнили свою работу.

5. За рубежом использование рабочей техники для добычи криптовалют для многих уже привычное дело. В США этим промышляли даже сотрудники Гарвардского университета, они использовали супермощный компьютер «Одиссей». Случался майнинг и в американской Федеральной резервной системе. Ее работнику назначили суровое наказание — год условно и пять тысяч долларов штрафа.

Вернуться в Последние новости отрасли

Пред.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: CommonCrawl, Yahoo и гости: 6