Грядущие проблемы информационной безопасности России в 2017

Обсуждение последних новостей отрасли.
Новости законодательства РФ в области связи.
Интересные статьи посвященные инфокоммуникациям в России.
Alex Rail
Форумчанин
 
Сообщения:
1175
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Сб 09 май, 2020 11:29 »

Где федеральные ТВ-каналы ?

Alex Rail
Форумчанин
 
Сообщения:
1175
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Вт 12 май, 2020 23:12 »

https://tvzvezda.ru/news/vstrane_i_mire ... ource=smi2

Нидерландский эксперт по кибербезопасности Бьерн Рютенберг обнаружил легкий способ взлома практически любого компьютера

По словам специалиста, выпущенные до 2019 компьютеры, работающие на операционных системах Windows и Linux, можно взломать за несколько минут через разъем Thunderbolt. Для этого необходимо вскрыть системный блок компьютера и присоединить через порт Thunderbolt специальный зажим SOP8 для перепрошивки.

Он подчеркнул, что операцию невозможно провести удаленно, нужно присутствовать в непосредственной близости от устройства. При помощи перепрошивки отключается система безопасности компьютера, после чего его можно спокойно запустить, не вводя паролей, пишет издание Wired.

Рютенберг заявил, что сообщал компании Intel о своем открытии, на что те посоветовали пользователям не подпускать к персональным компьютерам незнакомых людей.

Специалист отметил, что уязвимость можно устранить самостоятельно, отключив питание Thunderbolt через BIOS

Alex Rail
Форумчанин
 
Сообщения:
1175
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Чт 14 май, 2020 01:20 »

https://inosmi.ru/economic/20200513/247 ... ource=smi2
13 мая 2020 года
Запад хочет снести цифровую стену между государствами.

(Примечание связиста: Следствием такого «действия» может быть дальнейшая концентрация экономической и политической власти в мире через новую ИТ-технологию «либерализации данных», которую продвигают мировые ИТ-лидеры и которая приведет к дальнейшей утере технологического и ИТ- суверенитета России и национальной информационной безопасности)

Два десятилетия назад компания «Майкрософт» была притчей во языцех в закрытом техносообществе. В то время один из технобоссов даже сравнил существование бесплатных программ с открытым исходным кодом с «раковой опухолью». Но это было тогда, — а 21 апреля этого года самая дорогостоящая в мире технологическая компания присоединилась к набирающему силу движению, выступающему за либерализацию данных.

К 2022 году компания планирует запустить 20 групп по обмену данными и раскрыть часть своей цифровой информации, в том числе данные по covid-19, которые ей удалось собрать.

И как замечают британские эксперты, «Майкрософт» совсем не одинока в новом для неё стремлении делиться в этот непростой период пандемии коронавируса. Так глава другого гиганта, «Фейсбука», Марк Цукерберг в своей статье, опубликованной в газете «Вашингтон пост» написал: «Мир сталкивался с пандемиями и раньше, но на этот раз у нас есть новая сверхспособность: возможность собирать данные, сохранять и делиться ими во имя благих целей». Видимо поэтому, несмотря на жесткую политику конфиденциальности ЕС, сегодня некоторые еврократы уже согласны с тем, что обмен данными может форсировать усилия борьбы с вирусом.

Эксперты «Экономист» замечают, что идея обмена данными появилась много раньше пандемии. ОЭСР — Организация экономического сотрудничества и развития, — по сути, клуб богатых стран, считает, что при большем обмене данными некоторые государства могли бы получить рост в размере 1-2,5% от ВВП.

Правда, как замечают эксперты, эти оценки базируются на весьма смелых подсчетах, — например, туда включен и потенциальный вклад стартапов, если они будут иметь свободный доступ к обмену данными. Большинство экономистов согласны с тем, что более высокая доступность данных в целом выгодна, поскольку данные, в отличие от нефти, «неконкурентны», — ведь сами по себе они неисчерпаемы, их можно использовать бесчисленное число раз, например, для одновременной работы различных алгоритмов искусственного интеллекта.

«Экономист» утверждает, что многие правительства сегодня признали потенциал самой идеи — делиться данными. Города от Берлина до Сан-Франциско охвачены инициативами «открытых данных».

По словам руководителя Лаборатории управления Нью-Йоркского университета Стефаана Верхулста (Stefaan Verhulst), компании боятся потерять интеллектуальную собственность, нарушая конфиденциальность пользователей и сталкиваясь с техническими препятствиями. При этом стандартные форматы данных (например, изображения JPEG) могут быть легко переданы, но многое, что собирает программное обеспечение «Фейсбук», может быть абсолютно бессмысленным для «Майкрософт» даже после переформатирования. Согласно статистике Лаборатории, на сегодняшний день корпорации участвуют в менее, чем половины из выявленных 113 случаев совместного использования данных.

Кампания «Майкрософт» — вне всякого сомнения самая значительная на сегодняшний день. Помимо поощрения некоммерческого обмена, она разрабатывает программное обеспечение, лицензии, — в том числе и совместно с Лабораторией управления, вырабатывает правила и протоколы, позволяющие обмениваться данными или предоставлять доступ без потери контроля. Ряд экспертов полагает, что на самом деле эти шаги компании продиктованы опытом, который был у «Майкрософт»: данные с открытым исходным кодом Ай-би-эм (IBM) в конце 1990-х годов компания использовала в операционной системе «Линукс» (Linux). В результате «Линукс» стал конкурентом «Уиндоуз» и сегодня является основой мобильного программного обеспечения «Гугл» для «Андроида» и большей части так называемых облачных вычислений.

Президент «Майкрософт» Брэд Смит (Brad Smith) отмечает, что менее 100 компаний собирают более половины всех данных, генерируемых онлайн. По его мнению, более активный обмен данными может противодействовать концентрации экономической и политической власти. Как считает Смит, преодолеть «цифровой разрыв» будет непросто. Данные сложнее кода. Большинство программистов говорят на одном языке, и коллективы с открытым исходным кодом в основном решают технические проблемы. При этом люди, отвечающие за данные, зачастую приходят из самых разных отраслей, но не говорят на едином языке.

Эксперты замечают, что в действительности, как в свое время у Ай-би-эм, у «Майкрософт» сегодня существуют иные мотивы, кроме альтруизма, для покорения сферы открытых данных. Компания зарабатывает большую часть денег не за счет извлечения ценности из скрытых данных посредством целевой рекламы, как это делают «Алфабет» или «Фейсбук», а за счет продажи услуг и программного обеспечения, которые помогают другим обрабатывать цифровую информацию. Чем больше данных передается, тем лучше для «Майкрософт», и, как утверждает Брэд Смит, это делает компанию идеальным борцом за открытость данных.

«Если Вы хотите знать, кому доверять, — говорит он, — Вы должны взглянуть на бизнес-модель компании». По мнению журнала, возможно, это и соответствует действительности, однако указывает и на большие препятствия. Даже если технические и юридические барьеры на пути обмена могут быть устранены, многие компании, владеющие огромными объёмами данных, не захотят ослабить свою прибыльную власть над информацией пользователей.

Поэтому, несмотря на заявления господина Цукерберга, не стоит ожидать, что «Фейсбук» вскоре последует примеру «Майкрософт».

Все это напоминает процесс глобализации теперь уже цифрового мира. Пока он, похоже, будет выгоден цифровым гигантам-монополистам. Но затем встанет вопрос о цифровом суверенитете государств.

Alex Rail
Форумчанин
 
Сообщения:
1175
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Пн 18 май, 2020 14:08 »

https://tass.ru/ekonomika/8496273

18 мая 2020 года. /ТАСС/.
Генеральный директор Роснано Анатолий Чубайс и президент АФК "Система" Владимир Чирахов могут войти в новый состав совета директоров корпорации. Такое решение принято на совете директоров АФК 16 мая, говорится в сообщении "Системы".

Помимо Чубайса и Чирахова, акционеры АФК "Системы" на общем годовом собрании, которое пройдет заочно 27 июня, могут избрать в совет директоров еще одного нового члена - бывшего заместителя премьер-министра, министра экономики и министра здравоохранения Люксембурга Этьена Шнайдера.

Кроме того, свои позиции в совете директоров сохранят основной бенефициар и председатель совета директоров АФК "Система" Владимир Евтушенков, глава совета директоров МТС Феликс Евтушенков, заместитель председателя совета директоров, бывший президент "Системы" Андрей Дубовсков, глава лесопромышленной "дочки" "Системы" Segezha Group Михаил Шамолин, экс-председатель совета директоров МТС Рон Зоммер.

Также свое место в совете директоров АФК "Системы" сохранят бывший глава российского подразделения KPMG Роджер Маннингс, заместитель председателя совета директоров "Системы", профессор Высшей школы экономики Анна Белова, основатель "Вимм-Билль-Данна" Давид Якобашвили, бывший президент Армении Роберт Кочарян. Таким образом, новый совет директоров покинут гендиректор ПАО МАК "Вымпел" Сергей Боев и бывший министр экономики Люксембурга Жанно Креке.

Основным акционером АФК "Система" является председатель совета директоров корпорации Владимир Евтушенков (59,2%), free float обыкновенных акций составляет 16,5%, free float GDR - 15,9%. Во владении компаний группы АФК "Система", членов совета директоров и менеджмента "Системы" находится 8,4% обыкновенных акций и GDR.


Примечание связиста:

Информация о возможном перемещении, через месяц, ключевой фигуры ельцинской Семьи в АФК Систему (основная выручка – коммерческие услуги GSM), может указывать, как на утерю лидерства либеральной части властной элиты в РФ, так и на желание Мирового Правительства «управлять» процессами строительства сетей G-5 в России.

При этом, нельзя исключать, что планируется «организовать» политическое и техническое лоббирование, как для закупки американского оборудования G-5, так и для отработки технических/организационных/ операторских решений по строительству «фрагментов» новой глобальной системы идентификации/контроля/управления конкретными гражданами (РФ), минуя другую национальную ИТ-инфраструктуру, за счет игольчатых ДН антенн (ФАР) БС G-5, которые будут направляться только на конкретных, заранее выбранных граждан.

При этом, данные СМИ «позволяют допустить» передачу, на имплантированные ЧИПы конкретных граждан, управляющих сигналов (как минимум, симплексный канал). Отметим, такое решение также возможно использовать для активации закладок в импортном оборудовании, находящемся на объектах КИИ РФ в зоне покрытия сетей G-5, минуя «ретранслятор», в виде сотового телефона, находящийся на КЗ объекта.

Alex Rail.

Alex Rail
Форумчанин
 
Сообщения:
1175
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Ср 20 май, 2020 20:49 »

https://lenta.ru/news/2020/05/20/bias/? ... ge&es=smi2
20 мая 2020
Миллиарды гаджетов оказались под угрозой взлома по Bluetooth

Уязвимость в протоколе Bluetooth позволяет хакерам взламывать практически любые устройства, включая смартфоны и компьютеры. О проблеме рассказали исследователи Федеральной политехнической школы Лозанны (Швейцария), сообщает издание TechSpot.

Метод атаки, получивший название Bluetooth Impersonation Attacks (BIAS), базируется на имитировании сигнала безопасного устройства. Исследователи объяснили, что специально настроенное оборудование обходит настройки безопасности Bluetooth таким образом, что смартфон или любой другой гаджет жертвы признает его за ранее спаренный аксессуар, например, беспроводные наушники. Для успешного взлома девайсы злоумышленника и жертвы должны находиться на относительно близком расстоянии друг от друга.

Отсутствие обязательного взаимного подтверждения при сопряжении устройств при BIAS позволяет незаметно взламывать чужие гаджеты. По оценке швейцарских исследователей, под угрозой взлома оказались практически все девайсы, поддерживающие спецификацию беспроводных сетей Bluetooth — то есть, миллиарды гаджетов.

В своей статье эксперты подтвердили взлом нескольких моделей смартфонов Apple, Samsung, Nokia, Google, ноутбуков HP и Lenovo и других аппаратов.Швейцарские специалисты отметили, что данный метод атаки может сочетаться с другими популярными способами взлома. Обман протокола Bluetooth может осуществляться с помощью несложного устройства, созданного на базе микрокомпьютера Raspberry Pi.

Разработчик технологии — группа Bluetooth SIG — уже отреагировала на исследование о проблеме. Компания заявила, что в ближайшее время обновит спецификацию ядра Bluetooth, чтобы исключить неизвестные пользователю подключения. На время, пока обновления не вступили в силу, инженеры попросили партнеров-производителей гаджетов увеличить длину ключа шифрования при беспроводном подключении.

Примечание:

1. Указанная уязвимость известна из СМИ более 5 лет, но «Никто» не спешил её блокировать, хотя техн. решения были известны. Это позволяет предположить, что разработчики "осознано" заложили такую "дыру" для использования спец. службами.
2. Характерные «применения» этой уязвимости: латентная установка spy-программ в «чужие» ПК и смартфоны и сотовые телефоны, которые требуют «физического контакта» с этими устройствами; доступ к базам данных чужого смартфона, например, в авто или Сапсане.

Вернуться в Последние новости отрасли

Пред.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: CommonCrawl и гости: 4