previous up index search
Previous: 10.28.11 2016 год. Обзор по материалам ведущих фирм, работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней

10.28.12 2017 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ

Семенов Ю.А. (ИТЭФ-МФТИ)
Yu. Semenov (ITEP-MIPT)

Прогнозы на 2017 год
1. The Global Risks Report 2017. Davos
Cобытия начала года
Прогнозы на 2017 год
1. The Global Risks Report 2017. Davos
Cобытия начала года
Обзор компании Cisco по проблемам кибербезопасности за первое полугодие
2017

Желаю счастья, удачи и здоровья всем читателям сайта в 2017 году!

Эксперты предсказывают увеличение числа киберугроз со стороны Интернета вещей (см. "Experts predict 2017's biggest cybersecurity threats", Dan Patterson, December 13, 2016). Ожидается появление новых изощренных киберугроз. Компаниям рекомендуется встраивать средства безопасности в систему управления. Среди наиболее применимых вредоносных кодов будет ransomware, так как это средство просто в использовании. Доминирование ransomware прогнозируется большинством аналитиков. Потенциальные жертвы должны учитывать общие тенденции и готовиться к наиболее вероятным атакам. В средствах обороны будет чаще использоваться машинное обучение. Ожидается более широкое применение самораспространяющихся сетевых червей типа Conficker, Nimda и Code Red. Примером будущих атак может служить вторжение в муниципальное транспортное агентство Сан-Франциско, когда посредством ransomware было парализовано более 2000 систем.

В 2016 году Белый дом (США) объявил искусственный интеллект наиважнейшим направлением назвития технологий (см. "Artificial intelligence: The 3 big trends to watch in 2017", Hope Reese, December 20, 2016). ИИ порождает неожиданные последствия для достаточно далеких от ИИ областей, например, проблемы юридической ответственности в случае инцидентов с беспилотными автомобилями. Возникают и некоторые трудноразрешимые трудности морального свойства. ИИ может совершать ошибки и эта возможность может использоваться некоторыми жуликами.

Компания Gartner прогнозирует увеличение расходов на сети SD-WAN c 129 млн. долларов в 2016 г до 1,24 млрд. долларов к 2020г (см. "Cisco talks 2017 SD-WAN predictions", Michael Cooney, Network World, Jan 3, 2017). Сходные прогнозы делают эксперты CISCO.

Эксперты считают, что будет продолжаться эволюция инфраструктуры информационных центров (см. "Data center forecast for 2017 focuses on SD-WAN, infrastructure management", Chuck Moozakis, 20 Dec 2016). Речь идет не только о различных видах облачных технологий, но и о SD-WAN. Ниже на рис. 1 показаны тенденции роста хостинга и облачных услуг в 2010-19гг. Базовая скорость сетевого обмена в информационных центрах поднимется до уровня 100Гбит/c.

Рис. 1. Тенденции хостинга и облаков в 2010-19гг

48% компаний-жертв в 2016 году платили вымогателям. На рис. 2 представлено распределение различных методов оплаты ransomware (см. ""MIAX Options CSO on Security's Role in Business Continuity", by Alan R. Earls, MARCH 2017).

Рис. 2. Как компании платят вымогателям? (2016г)

На рис. 3 представлено распределение последствий атак вымогателей (ransomware).

Рис. 3. Последствия атаки вымогательства (2016г)

Число атак вымогателей (ransomware) за 2016 год удвоилось. Наибольший процент роста пришелся на атаки сектора производства (22%, рис.4). См. "FICO Enlists CISO in Security Product Development", by Alan R. Earls, February 2017.

Рис. 4. Динамика атак ransomware в 2016г

На рис. 5 представлено распределеение атак ransomware в разных видах бизнеса.

Рис. 5. Доли атак ransomware в разных областях бизнеса в 2016г

На рис. 6 представлено распределеение атак ransomware в разных видах бизнеса.

Рис. 6. Рост числа атак ransomware в разных секторах бизнеса в 2016г

На рис. 7 представлена динамика роста частоты сетевых атак в 2016 году.

Рис. 7. Динамика роста частоты сетевых атак в 2016 году

Среди основных тенденций ИТ в 2017 году называются: искусственный интеллект, дополненную реальность, виртуальную реальность, использование интернета вещей для целей здравоохранения, IoT для промышленности, а также носимые устройства IoT (см. "9 IoT global trends for 2017", Teena Maddox, January 2, 2017).

Компания Ovum оценивает рост рынка больших данных от 1,7 млрд. долларов в 2016г до 9,4 млрд. $ в 2017г (см."8 big data predictions for 2017", Ann Bednarz, Network World, Dec 16, 2016). Рынок Интернета вещей увеличится к 2020 году до 1,46 триллионов долларов, что приведет к резкому росту спроса на специалистов в этой области.

Эксперты, проанализировав ситуацию, делают следующие прогнозы о технологических тенденциях в 2017г:
1. Malware остается основным инструментом вторжений, включая мобильные средства
2. Увеличение сложности устройств IoT способствует их уязвимости, что позволяет мощную базу для DDoS-атак
3. Искусственный интеллект и машинное обучение начинает широко использоваться для решения проблем безопасности
4. Техника SDN и SD-WAN, несмотря на некоторое разочарование, находят применение в облаках
5. Все более важным становится безопасность облаков
6. Трафик IPv6 продолжает медленно но стабильно расти (см. "6 network and security trends you can expect in 2017", Scott Hogg, Network World, Dec 9, 2016),

Forrester предсказывает, что в 2017 году более 500000 устройств IoT будет скомпрометировано и может быть использовано для DDoS-атак (см. "Data breaches through wearables put target squarely on IoT in 2017", Ryan Francis, January 3, 2017). Среди источников уязвимостей могут оказаться видеопроигрыватели, наручные смарт-часы, WEB-камеры и пр.

Эксперты компании Cisco предсказывают (см. "Cisco execs foretell key 2017 enterprise networking trends", Michael Cooney, Network World, Dec 19, 2016). Структура WAN будет меняться, так как многие компании переводят некоторые приложения в облако. Произойдет виртуализация многих сетевых функций (NFV). IoT будет завоевывать мир. Технология SDN выйдет за пределы локальных сетей.

NetwokWorld также дает некоторые предсказания на 2017 год (см. "Tech predictions for 2017: What I expect to happen", Andy Patrizio, Network World, Dec 12, 2016).

  1. Для компании Apple продолжитя ухудшение позиций.
  2. Расширение использования облачных технологий задержится.
  3. Некоторые виды производства вернутся в США
  4. Китай начнет терять свои позиции в качестве главного производителя в сфере ИТ.
  5. IoT продолжит свое завоевание мира
  6. Компания AMD начнет восставновление своих позиций
  7. Дополненная реальность будет расти быстрее, чем виртуальная реальность
  8. Сетевая нецтральность будет сокращаться
  9. ОС Windows 10 будет по-прежнему востребована пользователями
  10. Компании Amazon и Microsoft будут доминировать в облачном сервисе

1. Глобальные риски в 2017г. Обзор по материалам Экономического форума в Давосе

Среди наиболее серьезных угроз в 2017г остаются кибератаки, которые по важности и опасности конкурируют с атаками террористов. Смотри рис.8 - низ.

Рис. 8. Позиционирование угроз в 2017г

На рис. 9 показаны плюсы и минусы 12 наиболее актуальных технологий. Наибольшее число плюсов и минусов одновременно имеют искуственный интеллект и робототехника. Некоторые, потенциально наиболее опасные технологии требую постоянного иногда даже международного контроля.В США в проблематику искусственного интеллекта инвестировано в первом полгодии 2016г 1,5млрд долларов.

Среди рассматриваемых технологий:

  1. 3D-печать
  2. Современные материалы и нанотехнологии
  3. Искусственный интеллект и робототехника
  4. Биотехнологии
  5. Выработка энергии, ее хранение и транспортировка
  6. Blockchain и распределенная бухгалтерская книга
  7. Геоинженироинг (методы ослабления влияния на изменение климата)
  8. Интернет вещей
  9. Нйротехнологии
  10. Новые компьютерные технологии (напр. квантовые)
  11. Космические технологии
  12. Виртуальная и дополненная реальность

Рис. 9. Прогнозы последствий использования разных технологий

На рис. 10 предсталена динамика инвестиций в стартапы искусственного интеллекта в 2011-2015гг. Рост за этот период составляет почти 9 раз.

Рис. 10. Стартапы в сфере искусственного интеллекта в 2011-15гг

Ожидается, что в ближайшие годы солнечная энергия может стать самой дешевой (см. рис.5). Падение цены за Вт за период, отображенный на рис 11, составио почти 50 раз.

Рис. 11. Падение стоимости энергии, получаемой фотоэлектрическим методом в период с 1980 по 2016г

После 5 января 2017

Новый прикладной уровень сети Zigbee определяет механизм, с помощью которого устройства находят друг друга (см. "ZigBee's Dotdot language is the latest bid for IoT harmony", Stephen Lawson, IDG News Service, Jan 4, 2017). Данные механизмы важны для современных систем IoT. Разработка выполнена альянсом более чем 400 компаний. Для решения проблемы разработан язык программирования Dotdot для IoT, ориентированный на беспроводные технологии и на ZCL (ZigBee Cluster Library).

Прошедшее Рождество отмечено первой регистрацией заражения телевизоров на основе ОС Android с привлечением вредоносного кода типа ransomware (см. "Ransomware arrives on smart TVs", Lucian Constantin, IDG News Service, Jan 3, 2017). Пока эта угроза касается только смартфонов. Запрошенные суммы выкупа лежат в пределах 340-500$.

Компания Kingston начинает поставки USB-драйвов емкостью 2ТБ (стоимость 600-900$) (см. "Kingston will release massive 2TB thumb drive", Lucas Mearian, Computerworld, Jan 4, 2017). Размер устройства 72х26,94 мм2.

Компания Intel анонсирует свою новую сверхбыстродействующую неразрушаемую память Optane (см. "Intel unveils its Optane hyperfast memory", Lucas Mearian, Computerworld, January 3, 2017). Память будет иметь емкость 16 и 32 Гбайта и базируется на технологии 3D XPoint. По своему быстродействию данная память превзойдет NAND flash в 1000 раз. Начало выпуска намечено на вторую половину 2017года.

Американская энергетическая компания опровергла информацию, распространенную некоторыми средствами массовой информации, о взломе системы русскими хакерами (см. "Power firm quashes reports of US grid breached by Russian hackers", Warwick Ashford, 03 Jan 2017). Подобные слухи распространяются из-за напряженности между Россией и США.

09 января 2017

Эксперты считают, что в 2017г наибольшие инвестиции будут произведены в следующие отрасли: IoT (M2M/Telematics) - 20%; гибридные облачные вычисления - 17%; PaaS (Platform as a Service) -15%; вычисление высокой производительности - 14%; IaaS (Infrastructure as a sercvice) - 13% (см. "5 disruptive technologies to track in 2017", Beth Stackpole, Computerworld, Dec 5, 2016).

Компания IBM считает, что искусственный интеллект, Интернет вещей и нанотехнологии радикально изменят мир людей в течении ближайших пяти лет (см. "IBM: AI, IoT, and nanotech will literally change the way we see the world", Michael Cooney, Network World Jan 5, 2017). Существенный вклад эти технологии внесут в здравоохранение.

Новая флэшка SanDisk позволяет записать 4К фильм за 15 секунд ("SanDisk’s new thumb drive can transfer a 4K movie in under 15 seconds", Lucas Mearian, Computerworld, January 5, 2017). Устройство может иметь емкость 128 и 256 Гбайт и подключается через интерфейс USB 3.1. Скорость чтения равна 420Гб/c, а скорость записи - 380 Гб/с.

Рабочая группа Белого дома (США) выработала рекомендации по политике Китая на рынке полупроводников ("As Trump presidency approaches, US warns China on semiconductors", Agam Shah, IDG News Service, January 6, 2017).

Компания Dell разработала 32-дюймовый 8К-монитор (7680 x 4320 пикселей и 1 миллиард цветов) (см. "Dell to ship first 32-inch 8K display, the UltraSharp 32 Ultra HD", Agam Shah, IDG News Service, Jan 5, 2017). Монитор относится к классу UltraSharp 32 Ultra HD. Мониторы будут поставляться в конце марта 2017г по цене 4999$. К сожалению большинство персональных компьютеров пока не приспособлено для работы с таким монитором. Частота кадров 60 Гц. Монитор обеспечивает контрастность 1300:1. Он может работать с цветовыми стандартами RGB, sRGB и Rec709.

10 января 2017

ФБР, несмотря на неоднократные просьбы, не получила доступа к серверам Комитета Демократической партии при расследовании предположительного вторжения туда русских хакеров (см. "FBI dispute with DNC over hacked servers may fuel doubt on Russia role", Michael Kan, IDG News Service, Jan 6, 2017). Дональд Трамп относится к обвинениям России скептически, так как не получил убедительных доказательств.

Все больше компаний полагаются при обеспечении безопасности на аналитические программные средства и машинное обучение (см."Thwarting cybersecurity threats with behavioral analytics in 2017", Clint Boulton, Dec 28, 2016). Так компания Juniper Networks в 2016 году потратила на финансирование безопасности на 12% больше средств, чем в 2015г. На первое мест выходит анализ необычности поведения системы, именно такие средства разрабатывает Juniper.

Поучительна история блестящего английского студента-информатика, приговоренного в США за хакерство к 99-летнему заключению ("Lauri Love: the student accused of hacking the US", Bill Goodwin и Niels Ladefoged). Он был обвинен в незаконном проникновении в сети американских государственных учреждений, включая ФБР, федеральный резервный банк и ракетное агентство (Missile Defense Agency), арестован в Великобритании и эктрадирован в США.

Необходимость в отдельном маршрутизаторе компании теперь отпадает, его функции может осуществить SD-WAN обрудование, предоставляемое в аренду провайдером сетевых услуг (см. "WAN optimization, routers becoming a part of SD-WAN products", Antone Gonsalves, 09 Jan 2017).

Компания Panasonic разработала гибкие батареи, настолько маленькие, что их можно встраивать в кредитные карты (см. "Panasonic offers a flexible battery for wearables", Martyn Williams, IDG News Service, Jan 6, 2017). Самая большая имеет размер 40х65 мм2, а наименьшая - 28,5х39 мм2 при толщине 0,76мм, они могут сгибаться с радиусом 25 мм, при этом емкость уменьшается на 1%. Вес батарее составляет один-два грамма, а выходное напряжение 3,8 В.

Рис. 12. Гибкие батареи компании Panasonic

На прошлой неделе за один день несколько инсталляций MongoDB было стерто и заменено требованиями выкупа (см. "Huge spike in ransomed MongoDB installs, doubled to over 27,000 in a day", Ms. Smith, Network World, Jan 9, 2017). Всего зарегистрировано 27000 таких случаев. Все началось в начале недели, когда было выяснено, что 200 баз данных MongoDB стерто и подверглось атаке ransomware. К концу недели число взломов достигло 2000, сумма требуемого выкупа лежала в диапазоне 0,2 - 1 биткоин.

Энергетическая ситема Турции подверглась кибератаке (см. "Turks point to U.S. as source of cyberattacks, but don’t level blame", Tim Greene, Network World, Jan 9, 2017). Были обесточены некоторые объекты. Атака произошла с территории США, но замешанность официальных структур не установлена.

Японская страховая компания Fukoku Mutual сообщила о замене 34 сотрудников системой ИИ на основе IBM Watson (см. "U.S. workers beware: Japanese insurer to replace humans with A.I.", Sharon Gaudin, Computerworld, January 9, 2017). Ожидается, что в 2017 году такой процесс продолжится в США. Внедрение технологии ИИ позволит страховой компании увеличить производительность труда на 30% и сэкономит 1,65млн. долларов на зарплате сотрудников.

Исследователи безопасности обнаружили новый код ransomware (Spora), который может выполнять шифрование файлов и использует новую систему оплаты выкупа (см. "Professionally designed ransomware Spora might be the next big thing", Lucian Constantin, IDG News Service, Jan 11, 2017).

12 января 2017

В 2016 году 49% компаний оказались жертвами атак ransomware. В 2017 ожидается дальнейший рост (см. "49% of businesses fell victim to cyber ransom attacks in 2016", Alison DeNisco, January 10, 2017). Заметная часть таких атак осуществляется с привлечением средств DDoS, мощность которых может достигать 50Гбит/c. 83% таких атак имели мощность порядка 1 Гбит/с. Средства IoT позволяют поднять мощность DDoS-атак до 1 Тбит/c. Появилась разновидность DDoS - PDoS (Permanent Denial of Service) - постоянный отказ обслуживания и TDoS (Telephony DoS), которая является более изощренной.

Россия, Китай и США по данным компании Flashpoint представляют наибольшую киберугрозу (см. "Russia, China -- and the US -- are biggest geopolitical cybersecurity threats", Maria Korolov, January 11, 2017).

В связи с повышенным интересом к возможной уязвимости избирательной системы США появилось несколько обзоров на эту тему (см. "SQL Injection Vulnerability and the U.S. Election Agency", January 16, 2017, Induface Research Team). В частности Reuters опубликовала отчет компании Recorded Future, которая мониторирует подпольный рынок торговли информацией, в том числе о параметрах доступа к компьютерам US Election Assistantce Commission. Эта организация ответственна за безопасность машин голосования. Компания Recorded Future контактировала с русскоязычными хакерами, выдавая себя за потенциального покупателя. Исследователи получили параметры доступа около 100 сотрудников избирательной комиссии. ФБР в настоящее время расследует проблему. Оказалось, что хакеры непрерывно сканируют систему с помощью множества программных роботов с целью выявления уязвимостей. В частности хакеры использовали для получения нужной им информации SQL-injection. Пока не установлено, когда произошел взлом, и повлияло ли это на результаты выборов. Исследователи задаются вопросом, если использована SQL-injection, то как US Election Agency могла игнорировать столь известную уязвимость? Обсуждаются меры, которые могут помочь минимизировать возможность повторения подобных инцидентов.

17 января 2017

Британский бизнес может потерять до 122 млрд фунтов стерлингов в 2018 году после ввода в действие стандартов для PCI безопасности - GDPR (General Data Protection Regulation) (см. "UK firms could face ?122bn in data breach fines in 2018", Warwick Ashford, 17 Oct 2016).

Компания Forrester Wave подготовила обзор по проблемам безопасности в 2016 году ("см. The Forrester Wave™: Endpoint Security Suites, Q4 2016", Chris Sherman, October 19, 2016). На рис. 13 представлена сводная диаграмма, характеризующая программные приложения безопасности различных фирм. (Приятно видеть среди эффективных и хорошо продаваемых продукты российские программы - Kaspersky Lab.). На рис 8 показано распределение вероятностей сетевых атак корпоративных объектов. На первом месте (с 48%) находятся серверы компаний. Корпоративные WEB-сайты (с 36% из-за DDoS-атак) занимают четвертое место.

Рис. 13. Сопоставление характеристик программных продуктов безопасности разных фирм

Рис. 14. Распределение вероятностей сетевых атак корпоративных объектов

18 января 2017

Группа хакеров (Shadow Brokers), которая украла в АНБ США программные средства - кибероружия, была уволена, но лишь после того, как успели получить доступ к средствам наблюдения за системами Windows (см. "Suspected NSA tool hackers dump more cyberweapons in farewell", Michael Kan, IDG News Service, Jan 12, 2017). Эта группа хакеров пыталась продать полученные программы (61 файл) за bitcoins.

Хакеры украли 900ГБ данных из израильской компании Cellebrite (см. "Hackers steal 900 GB of data from phone hacking company Cellebrite", James Sanders, January 13, 2017). Компания Cellebrite занимается продажей аппаратных средств для взлома защиты смартфонов. Эта фирма выполняет заказы государственных учреждений. Украдена документация, журнальные файлы и клиентские данные.

20 января 2017

Стандартизация в IoT обсуждается как минимум с 2014-го года, назначалось уже несколько дат окончательного решения проблемы (см. "Is 2017 the year IoT standards finally make sense?", Stephen Lawson, IDG News Service, Jan 13, 2017). Создана рабочая группа IEEE p2413 (председатель Олег Логвинов) для унификации архитектуры IoT. Альянс Zigbee на прошлой неделе анонсировал универсальный язык Dotdot для приложений IoT. Z-Wave networks разрабатывает средства для облаков. Существующие спецификации к сожалению оставляют для разработчиков и пользователей слишком много вариантов. Ожидается, что окончательные версии стандартов появятся только в 2018 году.

Инженер-программист Juan Soberanis решил протестовать против инагурации Дональда Трампа своеобразным образом (см. "DDoS attack against Whitehouse.gov eyed as a valid protest", Michael Kan, IDG News Service, Jan 17, 2017). На его сервере в Сан-Франциско предлагается американцам, которые против Трампа, посетить сайт Whitehouse.gov и перегрузить его. С одной стороны атаки типа DDoS в США противозаконны, но с другой стороны - акции гражданского неповиновения допускаются американским демократическим процессом.

Многие современные сетевые атаки базируются на уязвимостях программ с открытыми кодами (см. "Report: Attacks based on open source vulnerabilities will rise 20 percent this year", Maria Korolov, Jan 17, 2017). Ожидается, что число таких атак в этом году возрастет на 20%. Многие коммерческие программные проекты (до 50%) базируются программных модулях открытого программного обеспечения. В среднем любая коммерческая программа содержит в себе до 100 подобных компонентов. В результате примерно две трети коммерческих приложений содержат в себе известные уязвимости.

Протокол XMPP имеет шанс стать стандартным для приложений IoT ("XMPP: IoT protocol winner, or second place to MQTT?", Alan R. Earls). XMPP базируется на языке XMP. что может улучшить совместимость разных приложений. Сравниваются возможности XMPP и MQTT (Message Queuing Telemetry Transport).

В последнее время наметилась тенденция к переходу от SHA-1 к SHA-2 (алгоритмы вычисления хэшей), что приведет к существенному повышению информационной безопасности (см. "Encryption in 2016: Small victories add up", Fahmida Y. Rashid, InfoWorld, Dec 28, 2016).

Lloyds Banking Group в течении двух дней подвергалась DDoS-атаке (см. "Lloyds Bank hit by massive DDoS attack", Warwick Ashford, 23 Jan 2017). Были блокированы некоторые банковские сервисы, клиенты непосредственно не пострадали. Ожидается, что в 2017г число DDoS-атак достигнет 10 млн, а их мощность - 1Тбит/c.

Клиенты банка Саудовской Аравии Al Rajhi могут напечатать за несколько секунд дебетную карточку (см. "Saudi Arabian bank enables customers to print their own debit cards", Karl Flinders, 23 Jan 2017). Предварительно должны быть сканированы отпечатки пальцев клиента. Банк в настоящее время имеет 100 терминалов, способных предоставить данный сервис. Терминалы разработаны компанией Diebold Nixdorf.

24 января 2017

Группа компаний Tsinghua Unigroup (Китай) инвестирует 30 миллиардов долларов в завод по производству DRAM и 3D NAND флэш памяти (см. "China responds to U.S. chip threats with a $30 billion factory", Agam Shah, IDG News Service, Jan 20, 2017). Комментаторы считают, что это стало ответом Китая на ограничения США поставок чипов в страну. Завод будет производить более 100000 чипов в месяц. Китай планирует также инвестировать $4.3 миллиарда в производства ИС общего применения.

Компания AMD в первой половине 2017-го года намерена выпустить 32-ядерный процессор (Naples) (см. "AMD tries to drum up support for 32-core Zen server chip", Agam Shah, IDG News Service, Jan 18, 2017). Этот чип будет на 40% более эффективен по сравнению с предыдущим (Ryzen). Чип предназначен для серверов.

В последнее время о чем бы ни шла речь, об экономике, безопасности или женщинах, беседа начинается с Трампа. Эту сложившуюся практику нельзя игнорировать. Президент Трамп будет использовать для работы в Twitter телефон на основе Android с криптозащитой (см. "Trump’s phone replaced with more secure device", Matt Hamblen, Computerworld, Jan 19, 2017). Модель одобрена секретной службой США.

Компания D-Wave Systems объявила о возможности поставки квантовых компьютеров с 2000 кубит по цене 15млн. $ (см. "D-Wave doubles down on its qubits", Sharon Gaudin, January 24, 2017). Предыдущие модели компьютера на 100 кубит были опробованы компаниями Google, NASA и Lockheed Martin. Первый компьютер 2000Q будет поставлен компании TDS (Temporal Defense Systems Inc), специализирующейся в сфере кибербезопасности. Считается, что 2000Q будет использоваться также и в области медицинской диагностики.

26 января 2017

Компания Intel разработала специальный миниатюрный компьютер для роботов - Euclid (см. "New details emerge about Intel's super-small Euclid computer for robots Intel's Euclid computer", Agam Shah, IDG News Service, January 20, 2017). Компьютер имеет HDMI-порт, 3D-камеру RealSense, процессор Atom и различные беспроводные датчики. Этот компьютер должен стать глазами и мозгом робота. Презентация Euclid состоялась в прошлом году на конференции Roscon robotics. Компьютер Euclid может работать с ОС Ubuntu и Robotics Operating System (ROS).

Смартфон Apple iPhone 7 усовершенствован и приспособлен для переговоров на темы, касающиеся секретных военных объектов, и для хранения соответствующей информации (Великобритания) (см. "Apple iPhone 7 is being hardened to handle military-grade secrets, Nick Heath, January 25, 2017). Данный мобильный телефон использует ОС Android. Уровень безопасности может регулироваться.

27 января 2017

Сервис крипто-почты ProtonMail стал доступным через Tor (см."Encrypted email service ProtonMail is now accessible over Tor", Lucian Constantin, IDG News Service, Jan 19, 2017). ProtonMail была разработана компьютерными инженерами ЦЕРН и имеет WEB-интерфейс. Содержимое почтового сообщения можно посылать открытым текстом или зашифрованным. При использовании этого сервиса IP-адреса отправителя и получателя не раскрываются и становятся невозможными DDoS-атаки против конкретных объектов. Сервис предлагается компанией Proton Technologies, размещенной в Женеве.

28 января 2017

Группа New World Hackers взяла на себя ответственность за DDoS-атаку и кражу данных через Dyn botnet (см. "Interview with a hacker: Kapustkiy from New World Hackers", Dan Patterson, January 12, 2017). Один из членов группы - Kapustkiy, рассказывает представителю TechRepublic, как осуществлялась атака. Себя он называет "тестером проникновения". Иногда они продают свои наработки клиентам для повышения надежности их программных продуктов. Сети правительственных организация они взламывают в знак протеста, например, в Венесуэле против правления Н. Мадуро. Конкретная специализация данного хакера, выявление ошибок в базах данных. Среди прочего, данная группа хакеров торгует украденными данными. Свою хакерскую карьеру он начал в группе LulzSec еще совсем юным. Первой самостоятельной работой был взлом сети Индийского посольства. Он утверждает, что проинформировал сотрудников посольства об уязвимостях их сети, и они поблагодарили его. Одним из источников заработка является выявление уязвимостей WEB-сайтов посредством XSS и уведомление за деньги владельцев об имеющихся уязвимостях.

Компания Seagate намерена выпустить жесткие диски емкостью 14 и 16ТБ в течение ближайших 18 месяцев (см. "Seagate's roadmap includes 14TB, 16TB hard drives within 18 months", Agam Shah, IDG News Service, January 26, 2017). Ближайшие три года (к 2020) Seagate рассчитывает предложить устройства емкостью 20 ТБ. Выпускаемые сегодня 10-терабайтные диски стоят 400$.

30 января 2017

Компания Intel планирует опробовать в текущем году 7-нанометровую технологию производства чипов (см. "Intel pursues Moore's Law with plan to make 7-nm chips this year, Agam Shah, IDG News Service, Jan 27, 2017). Массовое производство чипов по этой технологии в этом году не начнется, для этого предстоит инвестировать многие миллиарды долларов. Рабочей технологией сегодня является 14-нанометровая, дорабатывается 10-нанометровая. Разработка для 10нм задержалась на год из-за технологических сложностей. Эти разработки предполагают использование литографии EUV (extreme ultraviolet). Если планы будут реализованы в 2018 году, можно будет сказать, что закон Мура все еще действует. Тем не менее главный аналитик компании Roy Illsley Овам считает, что кремниевая эра подходит к концу.

31 января 2017

Компания Apple намерена построить в Неваде (Reno) 200-мегаватную солнечную батарею для питания информационного центра (см. "Apple to build 200MW solar farm to power data center", Lucas Mearian, Computerworld, Jan 25, 2017). Система начнет эксплуатироваться в начале 2019г. Но уже сегодня компания использует возобновляемые источники энергии для питания информационным центром в Северной Каролине. Apple инвестировала 848млн долларов в солнечную ферму в Калифорнии (кампус Cupertino). 50-мегафатная система имеет активную поверхность 300 акров.

Политика Трампа по минимизации офшорных сервисов вряд ли будет иметь серьезные последствия для ИТ-компаний Индии (см. "Trump unlikely to reduce IT from India", Karl Flinders, 31 Jan 2017). Индийские компании слишком глубоко интегрированы с американскими корпорациями - 65% персонала являются гражданами США. Эксперты считают, что попытки переноса разработки программных продуктов в США не принесут положительного эффекта.

02 февраля 2017

Компания Huaxintong Semiconductor Technology разрабатывает новый чип, базирующийся на технологии ARM (см. "New 'made in China' chip on the way as country boosts indigenous tech", Agam Shah, IDG News Service, January 30, 2017). Данная компания является совместным предприятием с фирмой Qualcomm. Данная совместная разработка ориентирована в основном на китайский рынок. Китайская компания Tsinghua Unigroup строит фабрику по производству чипов, инвестируя 30млрд долларов.

Компания Google усилила сотрудничество с Intel на почве ОС Android в сфере Интернета вещей (см. "Google strengthens Android relationship with Intel in IoT", Agam Shah, IDG News Service, January 30, 2017). Речь идет об использовании бортового компьютера Joule 570x, имеющего встроенную 3D-камеру RealSense, процессор Atom T5700б 4-гигабайтную LPDDR4 RAM, память 16ГБ и радиоканал 802.11ac Wi-Fi.

Преступники начинают использовать средства искусственного интеллекта и машинного обучения в корыстных целях (см. "AI isn't just for the good guys anymore", Maria Korolov, February 1, 2017). Эксперты утверждают, что никто не внедряет так быстро новейшие технологии, как хакеры.

В 2020 году согласно прогнозу в мире будет более 30 миллиардов объектов Интернета вещей (см. "Gaining Valuable Insights from Your Data", DELL EMC). Считается, что IoT и компьютерная аналитика коснется всех отраслей промышленности. К 2020 будет сформировано 44 зетабайт информации.

05 февраля 2017

Прогнозы указывают, что 2017 год станет наихудшим по проблемам сетевой и информационной безопасности ("Why 2017 will be the worst year ever for security", Fahmida Y. Rashid, InfoWorld, Feb 2, 2017). По данным на конец 2016 года зарегистрировано 82000 инцидентов в 225 организаций по всему миру. Online Trust Alliance считает, что можно ожидать до 250000 атак, включая DDoS.

Компания Western Digital усовершенствовала свою технологию 3D NAND ("Western Digital begins production of the world's tallest 3D NAND 'skyscraper'", Lucas Mearian, Computerworld, Feb 6, 2017). Western Digital и ее партер Toshiba запускают производство 512 Гбитный чип, где используется 64-слойная технология NAND flash. Ожидается, что эта техника позволит создать SSD емкостью 3,3 и 10 ТБ.

12 февраля 2017

Система с искусственным интеллектом Libratus после 20-дневного обучения смогла обыграть профессиональных игроков в покер (см. "After first week, A.I. system is beating human poker players", Sharon Gaudin, Computerworld, Jan 18, 2017). Соревнование проходило в Rivers Casino в Питсбурге.

Небезопасность объектов Интернета вещей общеизвестна, этой проблеме уделено немало конференций, но ситуация пока не стала много лучше из-за стремительного роста числа таких объектов (см. "Can the FTC save the IoT?", Taylor Armerding, Feb 9, 2017). Число таких объектов превысило 2 млрд.Последние мощные DDoS-атаки были связаны с уязвимостями интернет видео-камер и локальных маршрутизаторов. Сенатор Mark Warner (США) написал письмо в FTC федеральной комиссии по коммуникациям и министерство внутренних дел, прося заблокировать IP-адреса IoT, вовлеченных в DDoS-атаку. Эта идея не получила поддержки. Единого мнения о борьбе с угрозами, исходящими от объектов IoT, не выработано.

13 февраля 2017

Самый дорогой чип компании Intel имеет 24 ядра и стоит 8898$ (см. "Intel's priciest chip has 24 cores and sells for $8,898", Agam Shah, DG News Service, February 9, 2017). Чип Intel Xeon E7-8894 v4 обладает максимальной тактовой частотой 3,4 ГГц и имеет кэш емкостью 60МБ.

Компания IBM использует компьютер Watson для целей сетевой безопасности (см. "IBM uses Watson to fill cybersecurity gaps", Alison DeNisco, February 13, 2017). За прошедший год Watson проанализировал более миллиона документов по проблемам безопасности и способен помочь аналитикам решить их проблемы. Каждый день происходит более 200000 сетевых инцидентов и ни один человек не способен даже просто ознакомиться с ними, здесь Watson становится незаменим. Watson стал основой одного из когнитивных центров безопасности (SOC), став IBM-советником QRadar. Взаимодействие с этим приложением производится на естественном языке. Для этого приложения предусмотрен облачный интерфейс.

Компания Форд инвестировала 1 млрд долларов на ближайшие пять лет в разработку искусственного интеллекта (Argo AI) для автомобилей без водителя (см. "Ford to invest $1B in A.I. startup toward self-driving cars", Lucas Mearian, Computerworld, Feb 10, 2017). Программу возглавят Bryan Salesky и Peter Rander, которые участвовали в проектах Google и Uber, соответственно. Завершение проекта намечено на 2021 год. Разрабатывается также полуавтономная версия автомобиля. В разработки программ для беспилотного автомобиля вовлечено более полутора десятка программистских компаний Силиконовой долины.

15 февраля 2017

Компания Intel начинает поставку Optane SSD, выполненных по новой технологии 3D Xpoint, и предназначенных для комплектации информационных центров (см. "Intel works on next-generation Optane SSD, memory technologies", Agam Shah, IDG News Service, Feb 9, 2017). По своим рабочим характеристикам эти устройства памяти будут на порядки превосходить существующие изделия.

Компания Google понизила планку требования для устройств, где может применяться искусственный интеллект (см. "Google crams machine learning into smartwatches in A.I. push", Agam Shah, IDG News Service, Feb 13, 2017). На этот раз таким устройством стали наручные смарт-часы (Android Wear 2.0). На таких часах могут быть установлены приложения, адаптируемые к машинному обучению (см. рис. 15).

Рис. 15. Часы со встроенным интеллектом

Защитники неприкосновенности частной жизни обвиняют ФБР в нарушении международного законодательства, когда они взламывают сайты детской порнографии по всему миру (см. "Privacy groups say FBI hacking operation went too far", Michael Kan, IDG News Service? Feb 10, 2017). ФБР взломало 8700 компьютеров в 120 странах.

В Японии намерены изготовить олимпийские медали (Tokyo 2020) из старых смартфонов (см. "Tokyo wants to make Olympic medals from old smartphones", Martyn Williams, IDG News Service, Feb 13, 2017). Для этой цели они намерены собрать 2 млн различных гаджетов. В одном смартфоне содержится 0,048 грамм золота, 0,26г серебра и 12,7г бронзы.

Американские производители чипов (GlobalFoundries) намерены построить в Китае еще один завод (см. "U.S. chipmaker plans new factory in China", Peter Sayer, IDG News Service, Feb 10, 2017). На этом заводе будет использована стандартная технология для работы с ваферами диаметром 300мм. В 2019 году планируется использовать технологию ( 22FDX) полностью обедненного кремния поверх изолятора, которая удобна для производства дешевых радиочастотных чипов, например, для смартфонов и интернета вещей. Планируется запуск аналогичных производств и внутри США. Для чипов будет использоваться 14-нанометровая технология.

Президент компании Microsoft Brad Smith призывает к заключению международной конвенции о правилах использования Интернет (см. "Microsoft's president wants a Geneva Convention for cyberwar", Blair Hanley Frank, IDG News Service, Feb 14, 2017). Только совместными усилиями можно защитить корпоративные интересы и интересы рядовых пользователей.

16 февраля 2017

Новая вредоносная программа, ориентированная на macOS, может красть пароли и перехватывать резервные копии и скриншоты iPhone (см. "Think Apple computers are still malware immune? This new attack proves otherwise", Brandon Vigliarolo, February 15, 2017). Считается, что эти вредоносные программы были созданы группой APT28, известной также под именем Fancy Bear. Заражение машины происходит через загрузчик Komplex.

Хакеры атаковали более 100 банковских организаций в более чем 30 странах (см. "Recent malware attacks on Polish banks tied to wider hacking campaign", Lucian Constantin, IDG News Service, Feb 13, 2017). Исследователи из Symantec и BAE Systems установили, что в этой атаке на банки, начиная с октября прошлого года, замешана известная группа хакеров Lazarus. Были атакованы объекты в Польше (19), Уругвае, США (15), в Мексике (9), Великобритании (7) и Чили (6).

На RSA-презентации в Сан-Франциско производители пытались продвигать искусственный интеллект и машинное обучение, как средство детектирования и ослабления имеющихся угроз (см. "A.I. faces hype, skepticism at RSA cybersecurity show", Michael Kan, IDG News Service, February 15, 2017 ). Объективные данные пока не столь позитивны. Хотя представитель компании IBM утверждал, что Watson способен провести за 15 мин анализ безопасности, на который человеку потребуется неделя. Сегодня "искусственный интеллект" может быть эффективным, когда нужно просмотреть и обработать большие объемы данных.

17 февраля 2017

Ожидается, что чипы, которые появятся в июне, станут основой нового поколения Wi-Fi (IEEE 802.11ax) (см. "Chips coming by June will herald the next generation of Wi-Fi", Stephen Lawson, IDG News Service, Feb 14, 2017). Эти компоненты поднимут быстродействия и экономичность беспроводного оборудования. Эти чипы рассчитаны на работу в частотных диапазонах 2,4 и 5 ГГц.

Русскоязычный хакер Rasputin взломал 63 американских и британских университетов и правительственных агентств (см. "Hacker breached 63 universities and government agencies", Darlene Storm, Computerworld, Feb 15, 2017). Хакер начал свою активность в 2016 году и его мотивом была материальная выгода. Во всех атаках применялась техника SQL injection. Он использовал свой сканер уязвимостей.

Компания Gartner предсказывает, что в 2017 году в мире будет 8,4 миллиарда объектов, подключенных к Интернет, на 31% больше чем в 2016 году (см. "There will soon be more IoT devices in the world than people, security risks abound', Alison DeNisco, February 7, 2017). Ожидается, что число объектов IoT превысит численность людей на земле. Большая часть таких объектов приходится на производство и здравоохранение.

Microsoft's AirSim является платформой для проектирования беспилотных устройств (см. "Microsoft's AI system for training autonomous cars and drones goes open source", Conner Forrest, February 16, 2017). Эта система моделирования использует элементы искусственного интеллекта, а ее программы доступны для всех желающих.

18 февраля 2017

Профессионалы, собравшиеся на RSA-конференции 2017 отметили появление нового оружия - искажения вашей собственной информации (см. "RSA: Watch out for a new weapon - your own data", Tim Greene, Network World, Feb 15, 2017). Любые бизнес-решения принимаются на основе имеющихся данных. Если кто-то сможет исказить эту информацию, он сможет спровоцировать принятие нужного ему решения.

Компания UPS запускает новый проект (18 млн. долларов) по созданию солнечного источника энергии на 10 МВт (см. "UPS to spend $18M to install 26,000 new solar panels", Lucas Mearian, Computerworld, Feb 10, 2017). Этой энергии может хватить для обеспечения потребности 1200 частных домов. Система будет содержать в себе 26000 солнечных панелей.

Из-за уязвимости в системе WordPress было искажено 1,5 миллионов страниц (см. "Recent WordPress vulnerability used to deface 1.5 million pages", Lucian Constantin, IDG News Service, Feb 10, 2017). Хакерская атака стала возможной благодаря вредоносному коду, внедренному на WEB-страницы WordPress. В атаке приняли участие до 20 хакеров или групп атакеров.

21 февраля 2017

В последнее время зарегистрировано несколько технологически сложных атак, в текст программ которых вставлены плохо переведенные русские слова и команды (см. "Hackers behind bank attack campaign use Russian decoy", Lucian Constantin, IDG News Service, Feb 20, 2017). Большинство этих атак были нацелены против банков, размещенных в 31 стране. Судя по всему разработчики программ (Lazarus) не являются русскими, но чтобы запутать следы они воспользовались компьютерным переводом некоторых слов. Группа хакеров начала работать в 2009 году. Американские исследователи (ФБР) считают, что следы ведут в Северную Корею.

ЦЕРН генерирует 1петабайт данных каждую секунду, что в 4 раза больше объема информации, содержащейся в библиотеке Конгресса США, (см. "Cern: 'We generate 1PB each second. Here's what that's taught us about big data'", Nick Heath, February 21, 2017). Эта европейская организация является лидером в области технологий big data. Источником этих данных являются экспериментальные установки коллайдера LHC (Large Hadron Collider). Для фильтрации этих данных используется техника машинного обучения. Эта техника использована также для обеспечения предсказуемого поведения системы криогеники, применяемой для охлаждения магнитов ускорителя, работающих вблизи абсолютного нуля. Технология позволила снизить риски аварий.

23 февраля 2017

Gartner предсказывает, что в 2017 году 60% проектов, сопряженных с big data, потерпят неудачу (см. "Why big data projects fail and how to make 2017 different", Sameet Agarwal, Network World, Feb 16, 2017). Это происходит из-за недостаточного опыта и несоответствия технологической стратегии и общих нужд компании. Успех возможен только после глубокого осознания проблем, стоящих перед компанией. Во многих случаях слишком много ресурсов тратится на формирование необходимой инфраструктуры. Приемлемой альтернативой проектам на основе Hadoop может стать применение облачных технологий.

Новые чипы Intel Atom C3000 имеют по 16 ядер и предназначены для IoT, сетевого оборудования и распределенной памяти (см. "ntel's Atom is underwhelming no more: New chip packs 16 cores", Agam Shah, IDG News Service, February 21, 2017).

После месяцев спекуляций Verizon подтвердил свою покупку Yahoo за 448 миллиардов долларов (см. "Yahoo takes $350m cut on deal with Verizon after security breaches", Warwick Ashford, 21 Feb 2017). Цена была снижена на $350 млн. из-за двух уязвимостей в системе безопасности.

Считается, что в случае инцидента с беспилотным автомобилем ответственным за нанесенный ущерб будет водитель-человек (см. "Here's why self-driving cars may never really be self-driving", Lucas Mearian, Computerworld, February 23, 2017). Эксперты утверждают, что беспилотные автомобили не смогут быть полностью автономными. Проблема заключается в том, что трудно предусмотреть все случаи которые могут иметь место на дороге. Например, что делать двум машинам-роботам, встретившимся в узком проезде, где невозможно разъехаться.

01 марта 2017

В феврале 2017 года число зарегистрировано 1,792,104,054 сайтов (netcraft.com).

Facebook разработал новые приложения, использующие элементы искусственного интеллекта, которые могут помочь людям, склонным к самоубийствам (см. "Can AI save a life? Facebook thinks so", Conner Forrest, March 1, 2017).

Продемонстрирована возможность использования искусственного интеллекта и секвенирования следующего поколения для помощи раковым пациентам (см. "How AI and next-generation genomic sequencing is helping cancer patients", Mary Shacklett, February 28, 2017). В 2012 году было зарегистрировано 14 млн. раковых заболеваний. Новая технология поможет более эффективно использовать имеющиеся средств с учетом конкретного генного набора пациента.

03 марта 2017

10-го февраля 2017 группа из 20 хакеров скомпрометировала 1,5 млн. WEB-страниц на 40,000 WEB-сайтах WordPress (см. "February 2017: The month in hacks and breaches", CSO, Mar 1, 2017). Это произошло из-за несвоевременного удаления уязвимости программного обеспечения.

Компания Toshiba презентовала новый 3D-NAND чип памяти на 1ТБ (см. "Toshiba reveals new 3D flash chip that can store 1TB", Lucas Mearian, Computerworld, February 24, 2017). В чипе используется 64 слоя, начало серийного производства чипа намечено на вторую половину 2017г. Toshiba планирует продать около 20% своего бизнеса памяти.

Компания Palo Alto Networks заплатила 105 млн. $ LightCyber для обеспечения сетевой безопасности (см. "Palo Alto Networks pays $105M for LightCyber to better detect network attacks", Tim Greene, Network World, Mar 1, 2017).

Согласно данным лаб Касперского за 2016 год число мобильных атак утроилось и достигло 8,5 миллионов (см. "Report: 2016 saw 8.5 million mobile malware attacks, ransomware and IoT threats on the rise", Alison DeNisco, February 28, 2017). Большинство атак пришлось на Бангладеш, Иран, Непал, Китай и Индонезию. Наиболее часто для атак использовался троянский конь Trojan.AndroidOS.Ztorg.ad, Trojan-Ransom.AndroidOS.Fusob и Trojan-Ransom.AndroidOS.Congur.

Комитет по стандартизации ООН объявил, что мобильные 5G-сервисы станут доступны не ранее 2020 года (см. "U.N. steps in to end marketing war over what 5G means", Peter Sayer, IDG News Service, Feb 24, 2017).

Компания Western Digital анонсировала256-гигабайтный флэш-драйв для iPhone и iPad (см. "WD ships 256GB Lightning-attached storage for iPhone and iPad", Lucas Mearian, Computerworld, Feb 27, 2017). Это устройство подключается через разъем USB 3.0 и предназначено для записи мультимедиа в форматах WMV, AVI, MKV, MP4, MOV.

04 марта 2017

Компания Intel пересматривает модель обновления своих чипов для персональных компьютеров (см. "Intel will change its approach to PC chip upgrades", Agam Shah, IDG News Service, February 28, 2017). Большие работы ведутся для скорейшего перехода на 5G. В настоящее время базовой является 14-нанометровая технология, идет подготовка к переходу на 10-нанометровую.

07 марта 2017

Компания Форд протестировала 3D-принтер Stratasys для изготовления больших персонализированных компонентов автомобиля (см. "Ford tests Stratasys 3D printer for large, personalized car parts", Alison DeNisco, March 6, 2017). Эта технология оказалась достаточно эффективной. Особенно полезным 3D-принтер оказался при изготовлении прототипов.

Бизнесмены обвиняют конкурентов в DDoS-атаках (см. "Businesses blame rivals for DDoS attacks", Warwick Ashford). Более 40% компаний подвергаются DDoS-атакам (данные лаборатории Касперского).

Компания IBM предлагает универсальный квантовый компьютер (IBM Q systems) в качестве облачного сервиса (см. "IBM readies quantum as a service", Cliff Saran). В первом полугодии 2017г IBM расcчитывает завершить разработку прикладного программного обеспечения в текущем году. Новый квантовый компьютер IBM имеет более 50 кубит, смотри "IBM's new Q program to include a 50-qubit quantum computer", Agam Shah, IDG News Service, March 5, 2017. Компания D-Wave создала квантовый компьютер на 2000 кубит (2000Q).

Новая система машинного обучения, разработанная совместно MIT и университетом Бостона, позволяет управлять роботом посредством мысли (см. "How MIT's new AI system lets you control a robot with your mind", Hope Reese, March 6, 2017). "Мысли" человека считываются с датчиков, закрепленных на голове человека. Если человек замечает ошибку, совершенную роботом, он может послать ему мысленную команду выполнить коррекцию своих действий.

Вицепрезидент США Майк Пенс использовал свой частный почтовый аккаунт в AOL для обсуждения проблем внутренней безопасности и других критических тем (см. "In 2016, Pence used hacked personal email account to discuss homeland security issues", Conner Forrest, March 3, 2017). Это стало известно после того, как его аккаунт был взломан летом 2016 года.

08 марта 2017

Ожидается, что число роботов на складах возрастет за ближайшие 4 года в 15 раз, но это не сократит полностью все рабочие места (см. "Robots in warehouses to jump 15X over next 4 years, but won't take all the jobs", Hope Reese, March 6, 2017). Число роботов, используемых на складах в 2016г составляло 40000, а к 2021 году их количество достигнет 620000, что в денежном выражении составит 22,4 млрд. долларов.

Компания Yahoo подтвердила взлом 32 млн пользовательских аккаунтов (см. "Yahoo confirms 32M accounts breached in 2015-2016 forged cookies attack", Conner Forrest, March 2, 2017). Для взлома использованы фальшивые куки.

09 марта 2017

Компания AMD надеется прекратить доминирование Intel в серверном бизнесе с помощью своего нового 32-ядерного процессора ZEN (см. "AMD hopes to break Intel server dominance with new 32-core Naples chip", Agam Shah, IDG News Service, March 7, 2017). Этот чип базируется на архитектуре х86 и будет стоить 8898$.

Последние события с документами WikiLeaks показали, то, чего мы всегда боялись, уже случилось - правительство США имеет средства шпионить за нами, используя IoT (см. "The CIA has the key to your IoT, but they should be the least of your concerns", Brandon Vigliarolo, March 8, 2017). А раз это так, то это может делать кто угодно. ЦРУ для своих целей использует "черные ходы" некоторых программ, определенные уязвимости смарт-ТВ, смартфонов и интернета вещей.

В истекшем 2016 году наибольшие потери от киберпреступности были сопряжены с DD0S-атаками и ransomware (см. "Bots: Biggest player on the cybercrime block", Taylor Armerding, Mar 9, 2017). Эти виды атак чаще всего базируются на botnet. Ущерб от кибератак в США за 2016 год составил 31 млрд. долларов. Только в Сан-Диего регистрируется 500000 атак в сутки. Помимо традиционных сигнатурных средств противодействия рекомендуется использовать детектирование необычности поведения и honeypot.

Компания Intel Security разработала средство, которое позволяет пользователям проверить, не модифицировано ли их фирменное программное обеспечение нижнего уровня и не содержит ли оно неавторизованных кодов (см. "After CIA leak, Intel Security releases detection tool for EFI rootkits", Lucian Constantin, IDG News Service, Mar 9, 2017). Данное средство явилось ответом на появление EFI (Extensible Firmware Interface) rootkit, разработанных ЦРУ для Apple's Macbooks. Данный rootkit встраивается в ядро ОС и самовосстанавливается в случае удаления. Разработанный Intel программный модуль является расширением существующего CHIPSEC, имеющего общедоступные коды.

После последних публикаций WikiLeaks Китай призвал США прекратить шпионаж по телекоммуникационным каналам (см. "After WikiLeaks' CIA dump, China tells U.S. to stop spying", Gregg Keizer, Computerworld, Mar 9, 2017).

Новые технические возможности автомобилей открывают возможности для атак ЦРУ (см. "Newer car tech opens doors to CIA attack", Lucas Mearian, Computerworld, March 10, 2017). Первые упоминания о таких возможностях были упомянуты в публикациях WikiLeaks в 2014г. ЦРУ пыталась встроить специальные коды в систему управления автомобиля, в смартфоны и в смарт-ТВ. В принципе это можно использовать в том числе и для совершения убийств.

14 марта 2017

Компания IBM добилась существенного прогресса в распознавании человеческого голоса (см. "Why IBM's speech recognition breakthrough matters for AI and IoT", Alison DeNisco, March 13, 2017). Новая система обеспечивает 5,5% ошибочных слов, что близко к уровню ошибок, совершаемых человеком. Год назад система имела уровень ошибок 6,9%. В системе использована технология глубокого машинного обучения. Одним из приложений разработанной системы являются объекты интернета вещей (IoT). Разработки в этой сфере планируется проводить в Мюнхене, для чего IBM намерена инвестировать 3 млрд. долларов.

Центр Anderson Cancer Center техасского университета потратил 4 года и 62млн. долларов на свой проект онкологической диагностики (см. "Texas hospital struggles to make IBM's Watson cure cancer", Peter Sayer, IDG News Service, March 9, 2017). Отмечается, что система Watson (IBM) обеспечивает уровень диагностики, который был ранее не достижим. Watson отслеживает все имеющиеся публикации и использует эту информацию при определении диагноза. Контракт с IBM был подписан в 2012 году, но система на основе Watson не считается еще применимой в клинической практике.

Big Basin компании Facebook и проект Olympus Microsoft будут использовать GPU для ускорения машинного обучения (см. "Facebook, Microsoft target faster services with new AI server designs", IDG News Service, Mar 9, 2017). Системы этих компаний каждый день обрабатывают данные по 100 часам видео, 95 млн. фотографий и сообщения от 400 млн. людей.

Исследователи из университета Бен-Гуриона (Израиль) разработали новую методику противодействия сетевым атакам, осуществляемым с привлечением интернет фото и видео (см. "New technique claims '100% protection' against internet cyberattacks", Conner Forrest, March 14, 2017). Это особенно актуально, из-за того, что к 2020 году видео составит 82% трафика. Предлагаемая техника позволит подавить такого вида атаки на 100%.

Квантовые компьютеры не будут использоваться для передачи электронной почты или обработки текстов (см. "With quantum computers here, developers seek uses", Agam Shah, IDG News Service, March 13, 2017). Такие компьютеры в то же время окажутся эффективны для анализа молекулярной структуры объектов. Компьютер D-Wave 2000Q устанавливается в Google, NASA и в университетах USRA (Universities Space Research Association). Одним из приложений будет машинное обучение и оптимизация трафика такси.

15 марта 2017

Зарегистрированы случаи, когда устройства с Android были заражены вредоносным кодом после выхода от производителя, но до попадания их в руки пользователей (см. "Android devices coming with preinstalled malware", Darlene Storm, Computerworld, Mar 13, 2017).

Исследователи безопасности из университета Мичигана использовали звуковые волны для обмана акселерометров и получения доступа в системы IoT-устройств (см. "Researchers use $5 speaker to hack IoT devices, smartphones, automobiles", Conner Forrest, March 15, 2017). Для своих целей исследователи использовали звуковые динамики стоимостью 5$.

18 марта 2017

В Лондоне была продемонстрирована система (Dragon Speech Recognition) распознавания речи (см. "Speech recognition tech still poised to ‘transform’ healthcare", Kathryn Cave, March 15 2017), Система способна распознавать большинство слов медицинского жаргона английского языка. Данная разработка явилась результатом 20-летних исследований. Программа называется Nuance. Подобная техника используется в 500 компаниях.

Хакеры взломали около 500 млн. аккаунтов Yahoo (см. "Four charged, including Russian gov't agents, for massive Yahoo hack", Martyn Williams, IDG News Service, Mar 15, 2017). Целью взлома было получение финансовой выгоды. Представители ФБР обвиняют четырех человек, двое из которых являются гражданами РФ.

Криминальная группа украла код ransomware Petya и вымогала деньги у жертв (см. "Thieves steal Petya ransomware then use it for free", Tim Greene, Mar 14, 2017). Воры модифицировали код, используя программу PetrWrap. Эта программа выжидает полтора часа, прежде чем активировать код, что позволяет ей избежать сигнатурного детектирования.

21 марта 2017

Washington Times сообщает, что российский хакер Марк Вартанян, арестованный в Норвегии в октябре 2014 и обвиненный в США в участии в разработке вредоносного кода Citadel, признал себя виновным (см. "Russian Citadel malware developer cuts deal with US authorities", Warwick Ashford). с помощью этого кода было украдено 500 млн. долларов у миллионов людей из 90 стран мира. В настоящее время он сотрудничает со следствием с целью заработать сокращение срока заключения. Программа продается через интернет по цене 2500$.

В Мэриленде ФБР арестован человек (John Rayne Rivello), который использовал Twitter для посылки программы, генерирующей световые стробы, которые могут вызвать эпилептический припадок (см. "Maryland man uses Twitter to cause epileptic writer to have a seizure, leading to FBI arrest", Alison DeNisco, March 20, 2017). Фактически такие средства могут рассматриваться как оружие. Эти опасные сообщения были посланы писателю Kurt Eichenwald'у, который болен эпилепсией.

Использование искусственного интеллекта для распознавания лиц быстро расширяется (см. "It's time to face the ugly reality of face recognition", Mike Elgan, Computerworld, March 18, 2017). Неделю назад на Facebook было объявлено, что приложение Facezam способно распознавать людей по фотографии, размещенной в Facebook. Тысячи пользователей Facebook негативно реагировали на эту мистификацию. Распознавание лиц связано с проблемой сохранения конфиденциальности, хотя фотографии любого человека хранятся в самых разных местах, включая банкоматы. Существуют базы данных, позволяющие узнать домашний адрес по фотографии.

22 марта 2017

Правительство Великобритания запретило использование лэптопов и планшетов и других аналогичных устройств в салонах авиалайнеров, летящих из некоторых стран Ближнего Востока (Египет, Иордания, Леван, Саудовская Аравия, Тунис и Турция) (см. "UK bans electronic devices from Middle Eastern flights", Alex Scroxton, 21 Mar 2017),

Система Blockchain может использоваться для защиты данных банков (см. "Blockchain the perfect data protection tool for banks using mainframes", Bryan Smith, Mar 21, 2017). Эта технология уже используется HSBC и Bank of America. Прогнозируется, что к концу 2017 году blockchain будет применена в 15% банков.

Система blockchain может помочь обеспечить безопасность медицинских устройств и улучить конфиденциальность данных о пациенте (см. "Blockchain can help secure medical devices, improve patient privacy", Tim Greene, Network World, Mar 24, 2017). Компания Partners Healthcare намерена использовать эту технологию для решения этих проблем. Blockchain может контролировать доступ клиентов к определенным данным, а также ускорить процедуры обработки страховых случаев. Следует иметь в виду, что эта техника может при определенных условиях заметно увеличить время выполнения операции.

Компания Intel намерена начать поставку долговременной памяти Optane для персональных компьютеров 24 апреля текущего года (см. "Intel's next-gen hyperfast Optane SSDs for PCs to ship in April", Lucas Mearian, Computerworld, March 27, 2017). Эта память в 10 раз быстрее обычных SSD. Предлагаются устройства емкостью 16 и 32ГБ.

Ожидается, что хакеры могут получить миллионы долларов от устройств Apple за счет ransomware (см. "Hackers threaten to wipe millions of Apple devices, demand ransom", Lucian Constantin, IDG News Service, Mar 22, 2017). Группа хакеров по их утверждению получила доступ к 220 млн. iCloud-аккоунтов и вымогают 150000$. Оплата должна быть осуществлена в биткоинах или кибервалюте Ethereum.

Изобретатель (John Goodenough) новой литий-ионной (Li-on) технологии аккумуляторов, которая предполагается более безопасной, считает, что чрезмерные надежды пока преждевременны (см. "Inventor of new lithium-ion battery responds to skepticism", Lucas Mearian, Computerworld, March 21, 2017). Новые батареи могут стать в три раза более емкими и менее пожароопасными. В качестве электролита используется стекло, что позволяет батарее работать в широком температурном диапазоне. Продемонстрирована возможность 1200 циклов зарядки.

24 марта 2017

На ярмарке Cebit в Ганновере компаниия Hewlett Packard Enterprise (вицепрезидент HPE Andrew Wheeler) показала, как она намерена поменять процесс вычисления с помощью компьютера "The Machine" (см. "The goal of a new machine", Peter Sayer, IDG News Service, March 23, 2017). Целью HPE было создание огромного массива памяти, к которому прикладные процессоры могут иметь доступ. Эта модель ориентирована на эффективную обработку больших объемов данных. The Machine состоит из набора узлов, каждый из которых содержит плату Apollo размером 21Х71 см2. Тестовая система включает в себя 40 узлов и работает с оперативной памятью объемом 160Тбайт.

Бывший босс Э.Сноудена (Steven Bay) предлагает пути минимизации инсайдерских угроз (см. "Snowden's ex-boss offers tips on stopping insider threats", Michael Kan, IDG News Service, Mar 23, 2017). Одной из важных мер он называет контроль за транспортировкой критических данных по сети.

Представитель компании IBM - Ginny Rometty и Salesforce - Mark Benioff обращают внимание на то, что в США сотрудники пока не готовы к использованию искусственного интеллекта (см. "Why AI should augment, not replace, humans", Rob Enderle, March 24, 2017). Обе компании имеют платформы, поддерживающие элементы искусственного интеллекта: IBM Watson и Salesforce Einstein и считают наиважнейшими направлениями - обучение и тренировку персонала. Проблема в том, что люди пока не доверяют подобным системам, а сами обработать имеющийся объем информации не способны. На данном этапе системы с искусственным интеллектом могут дополнять, а не подменять человеческий.

По данным компании Nokia за истекший 2016-й год число вредносных кодов для смартфонов увеличилось на 400% (см. "Businesses beware: Smartphone malware rises 400% in 2016, Nokia reports", Alison DeNisco, March 27, 2017). В октябре 2016 было заражено 1,35% всех мобильных устройств.

29 марта 2017

В Австралии и Новой Зеландии было опрошено около 1000 экспертов о приоритетах компаний в сфере ИТ в 2017 году (см. "ANZ IT Priorities 2017", ComputerWeekly). На рис 16 показано распределение по частоте использования различных видов памяти и средств доступа к информации. На первом месте оказалось облачное хранение данных (41%), на втором месте по популярности - твердотельные устройства (21%).

Рис. 16. Технологии памяти, используемые в 2017 году

На рис. 17 показано распределение по популярности различных сетевых решений. На первом месте VPN (30%), на втором - средства сетевого управления, мониторинга и оптимизации WAN (по 29%).

Рис. 17. Сетевые технологии, используемые в 2017 году

31 марта 2017

Через несколько лет пациенты, ожидающие трасплантации фрагментов печени, смогут получить трансплант размером с доллар, изготовленный методом 3D-печати (см. "3D-printed partial liver transplants targeted for 2020", Lucas Mearian, Computerworld, MARCH 27, 2017). Эта техника может продлить жизнь многим людям. Этой проблемой занимается компания Organovo из Сан-Диего. Эксперименты на мышах прошли успешно.

Согласно докладу WatchGuard почти треть всех сетевых атак связана с уязвимостями "нулевого дня" (см. "Nearly a third of malware attacks are zero-day exploits", Warwick Ashford, 30 Mar 2017). Такие атаки не могут быть выявлены с помощью традиционных антивирусов.

В третьем докладе TechNation говорится, что Великобритания объявила о быстром росте цифровой экономики (см. "Tech City UK report trumpets nation’s digital economy", Brian McKenna, 22 Mar 2017). UK в сфере цифровой экономики превосходит своего ближайшего конкурента - Францию, вдвое.

Следующим проектом основателя компаний Tesla и SpaceX Илона Маска является прямое соединение мозга человека с компьютером (см. "Elon Musk’s next venture may link human brains with computers", Lucas Mearian, Computerworld, March 28, 2017). Проект будет осуществляться компанией Neuralink. Впервые об этом проекте Маск упомянул в прошлом году на Code Conference.

04 апреля 2017

Появился новый вариант вредоносного кода Mirai (IoT), который был использован во время 54-часовой атаки против американского колледжа (см. "New Mirai IoT variant launched 54-hour DDoS attack against a U.S. college", Darlene Storm, Computerworld, Mar 29, 2017). Атака была предпринята 28 февраля и характеризовалась 30000 запросов в секунду. Всего поступило 2,8 млрд. запросов, которые приходили из США (18,4%), из Тайваня - (10,8%), в списке адресов атакеров присутствует 3,8% из России.

Изобретатель WWW, Тим Бернерс-Ли добавил к своей коллекции призов премию Тьюринга (1 млн. $).

Глобальный рынок машинного обучения увеличится с 1,07 млрд. $ в 2016г до 19,86 млрд. к 2025г (см. "Machine learning as a service (MLaaS) to hit nearly $20B by 2025, driven by healthcare and life sciences", Alison DeNisco, April 5, 2017). Это произойдет в частности за счет индустрии здравоохранения. На рынке MLaaS лидируют Amazon, IBM и Microsoft. В США в 2016 году в этот бизнес инвестировано 36 млрд. долларов.

06 апреля 2017

Группа китайских хакеров APT10 внедрилась в команду, занятую лоббированием торговли в США, (см. "U.S. trade lobbying group attacked by suspected Chinese hackers", Grant Gross, IDG News Service, Apr 6, 2017). Хакеры атаковали в основном WEB-сайты, они используют и разведывательные программные средства типа Scanbox.

Эксперты IBM сообщают, что число скомпрометированных записей выросло в 2016 году на 566% (см. "IBM on the state of network security: Abysmal", Michael Cooney, Network World, Mar 29, 2017). Только в компании Yahoo в 2016г украдено 1,56 млрд записей. По данным ФБР за первые три месяца 2016 киберпреступники получили 209 млн $. Наибольшее число вредоносных кодов создано для Android, сюда относятся банковские трояны и ransomware. Помимо финансовой сферы хакеры последнее время все чаще переключаются в область здравоохранения.

В интервью с финским экспертом по кибербезопасности Mikko Hypponen (компания F-Secure) сообщается о состоянии этой сферы в Скандинавии (см. "Interview: F-Secure’s Mikko Hypponen on the Nordics, Russia and the internet of insecure things", Eeva Haaramo, 06 Apr 2017). По сравнению с США, Великобританией и Yahoo в данном регионе все относительно спокойно. Mikko говорит, что они мониторируют киберпреступников и кибершпионов из РФ. В 2015г зарегистрированы атаки хакерской группы The Dukes. Атаки предпринимались с IP-адресов, принадлежащих государственным организациям. Финнов поразила манера работы этих хакеров, они не меняли IP-адресов и криптоключей, как будто они не боялись быть пойманными. В интервью обсуждается также проблема безопасности IoT, которая становится все актуальнее из-за широкого внедрения устройств IoT в промышленности.

09 апреля 2017

Для крупных предприятий большую угрозу представляют атаки типа APT, а также сотрудники, которые пытаются использовать эти программы для целей корпоративного шпионажа (см. "Red alert! Beware of insiders bearing APTs", Roger A. Grimes, InfoWorld, Feb 28, 2017). Считается, что риск таких атак не велик, но никогда не равен нулю. Приведен пример подобной атаки во время конференции.

14 апреля 2017

После того как утром в субботу была взломана городская система оповещения о чрезвычайных ситуациях на основе сирен, городские власти Далласа ввели криптозащиту для предотвращения подобных инцидентов в будущем (см. "Hacked Dallas sirens get extra encryption to fend off future attacks", Matt Hamblen, Computerworld, Apr 12, 2017). Расследование показало, что взлом был осуществлен через радио канал.

20 апреля 2017

Кибер преступники предпочитают атаковать Skype, Jabber и ICQ (см. "Report: Cybercriminals prefer Skype, Jabber, and ICQ", Maria Korolov, April 19, 2017). Новые типы систем обмена сообщениями в реальном масштабе времени предлагают более высокий уровень безопасности и комфорта. Достигается это за счет криптозащиты. ICQ-сервис потерял популярность, но киберпреступники его по-прежнему используют.

Компания Microsoft намерена использовать криогенную память для своих будущих квантовых компьютеров (см. "Microsoft's cool quantum computing plan embraces cryogenic memory", Agam Shah, IDG News Service, April 18, 2017). Разработки ведутся совместно с Rambus, начиная с конца 2015г. Память будет работать при темпертуре ниже минус 1800 Цельсия.

Программное средство ИИ Facebook Caffe2 будет использовано в iPhone, Android и Raspberry Pi (см. "Facebook's Caffe2 AI tools come to iPhone, Android, and Raspberry Pi", Agam Shah, IDG News Service, April 18, 2017). Это программное приложение может быть использовано для программирования средств распознавания изображения, текста, видео и голоса без обращение к внешним облачным ресурсам. Это позволит внедрить в мобильные устройства возможности компьютерного обучения и аналитики.

Выявлен неизвестный ранее вредоносный код, поражающий почтовые приложения WinWord (см. "Fact or fiction? The truth about the Windows and Office hacks", Woody Leonhard, InfoWorld, Apr 18, 2017). Заражение происходит для любых версий Windows и для любых почтовых программ. Впервые код был применен в январе для атак некоторых мишеней в России.

25 апреля 2017

По утверждению Global Cyber Alliance, Cyber Defence Alliance, Verizon и британской полиции победить киберпреступность можно только путем объединения усилий потенциальных жертв (см. "Collaboration is key to fighting cyber crime, say UK police", Warwick Ashford, 24 Apr 2017).


Процессор изображений ARM's Mali C71 поможет автомобилям вовремя заметить препятствия (см. "Cars will get superior digital vision with ARM's camera chip", Agam Shah, IDG News Service, April 24, 2017). Устройство может работать с изображениями 4096 x 4096 пикселей.

В тюрьме штата Орайо (США) заключенные собрали из компонентов взятых со свалки пару компьютеров и подключили их к сети (см. "Cybercrime—from inside an Ohio prison", Fredric Paul, Network World, Apr 17, 2017). Далее один из заключенных подсмотрел пароль одного из сотрудников тюрьмы. После этого ими были оформлены фальшивые кредитные карты и украдены со счетов банка деньги. Преступление было раскрыто только после того, как было зарегистрировано превышение лимита доступа к Интернету из тюремной сети.

Эксперт (Christopher Markou) из университета Кембриджа обращает внимание на то, что в действующих законах не прописана ситуация, когда преступление совершает робот (см. "Robot crime raises thorny legal issues that need addressing now", Michael Kassner, April 21, 2017). Это не относится к далекому будущему. Пока, например, не ясно кто несут ответственность за гибель испытателя в результате аварии беспилотного автомобиля.

26 апреля 2017

Российский кибершпионаж ( Sednit, Fancy Bear, APT28, Sofacy и Strontium) обратил внимание на необходимость улучшения безопасности e-mail (см. "Russian cyber espionage highlights need to improve email security", Warwick Ashford, 26 Apr 2017).

03 мая 2017

Компания SanDisk разработала Extreme PRO USB 3.0 Flash-драйв с емкостью 128Гбайт и скоростью чтения 260Мб/c (см. "54% off SanDisk Extreme PRO 128GB USB 3.0 Flash Drive, Speeds Up To 260MB/s - Deal Alert", TechConnect, April 27, 2017). такое устройство может передать содержимое фильма за несколько секунд. Для этого устройства предусмотрена криптозащита с помощью алгоритма AES с длиной ключа 128 бит и паролем.

Технология многослойных (до 64) флэш-устройств (3D NAND) продолжает быстро развиваться, так как обеспечивает большее быстродействие и низкую себестоимость (см. "3D NAND to make up half of all flash memory production", Lucas Mearian, Computerworld, April 25, 2017). Прогноз на второе полугодие 2017г говорит об увеличение производства (Intel, WD, Toshiba, Samsung, Micron) и спроса на эти приборы.

2,5 квадрильона бит создается в мире каждый день. Компания Neustar показывает быстрый рост числа и мощности DDoS-атак (см. "The 2017 DDoS tsunami will cost companies millions", Dan Patterson, May 2, 2017). 45% DDoS-атак имеет мощность более 10Гбит/c, а 15% - 50Гбит/c. В прошлом году эти цифры были в два раза ниже. Потери прибыли для некоторых компаний достигают 250000$ в час.

Военные США намерены попытаться использовать хакеров для выявления уязвимостей их сетей (см. "U.S. military wants white-hat hackers to target its cyber security systems", Tim Greene, Network World, Apr 27, 2017). В прошлом году аналогичная программа позволила выявить 138 уязвимостей в Пентагоне и 118 в армейских структурах. К конкурсу по поиску уязвимостей в 2017 году будут допущены участники из США, Канады, Великобритании, Австралии и Новой Зеландии. Исследователям, которые найдут уязвимости, будет заплачено 75000$. Предварительны просмотр военных сайтов выявил, что там работают неподдерживаемые ОС, включая Windows XP, Windows 98 и Windows 95.

04 мая 2017

Компания LG анонсировала новый гигантский дисплей 43UD79-B с размером 42,5" для профессионалов (см. "LG's giant 42.5" monitor is a productivity monster, squeezes four screens on one display", Conner Forrest, May 3, 2017). На экране может отображаться то, что обычно выводится на 4 21-дюймовые дисплея. Стоимость дисплей составляет 740$. Монитор имеет четыре порта HDMI.

Компания IBM призналась в том, что случайно посылала своим клиентам USB-флэшки, зараженные вредоносными кодами (см. "IBM admits it sent malware-infected USB sticks to customers", Conner Forrest, May 2, 2017). Эти модули памяти содержали маркеровку 01AC585). Данные модули входили в состав систем:

Следует иметь в виду, что кибеорпреступники активно включают в свои программы элементы искусственного интеллекта (см. "Using AI-enhanced malware, researchers disrupt algorithms used in antimalware", Michael Kassner, May 4, 2017). Одним из первых криминальных приложений, использующих искусственный интеллект, станет Ransomware и IoT.

В обзоре компании Deloitte рассматриваются основные направления развития технологий в ближайшие годы (см. "Growth: the cost and digital imperative. The Deloitte Global Chief Procurement Officer Survey 2017, Deloitte). На рис. 18 представлены основные технологические тенденции на ближайшие два года.

Рис. 18. Технологии, которые будут активно развиваться ближайшие два года

06 мая 2017

Разработка, начатая два года назад, привела к созданию двух 3D-принтеров. Один предназначен для изготовления металлических прототипов, другой для производства изделий из металла быстрее и дешевле, чем по традиционной технологии (см. "Startup claims 3D printers create metal parts faster, more cheaply, Lucas Mearian, Computerworld, April 25, 2017). Система в 100 раз быстрее, чем существующие системы лазерного спекания. Система включает в себя микроволновую печь для повышения качества, что позволяет осуществлять изготовление в офисе проектировщика. Полная стоимость системы составляет 120000$. Первые поставки оборудования намечены на начало 2018 года.

34-летний житель Кардифа Samata Ullah осужден на 8 лет за Интернет-терроризм (см. "‘Internet terrorist’ Samata Ullah jailed for eight years", Bill Goodwin, 02 May 2017). Всего ему было предъявлено 5 обвинений.

Компания Intel предлагает новые быстродействующие SSD DC P4600 (1.6 и 3.2 TБ) и DC P4500 (1, 2 и 4 ТБ) ("These new super fast Intel SSDs provide a bridge to Optane", Agam Shah, ,IDG News Service, May 2, 2017). Эти устройства выполнены по технологии 3D NAND и обеспечивают быстродействие 702500 операций ввода-вывода в сек.

Среднее значение требуемого выкупа в случае заражения компьютера ransomware составляет 1077$ (против 294$ в 2015г) (см. "Report: Average ransomware demand now over $1,000", Maria Korolov, May 3, 2017). Масштабная атака ransomware, случившаяся 12 мая, произошла в основном из-за того, что многие пользователи не загрузили мартовские обновления Microsoft.

Компания Deloitte рассматривает перспективы продаж планшетов (рис. 19) и других информационных устройств, включая телевизоры (рис. 20) (см. "Technology, Media and Telecomunications Predictions. 2017", Deloitte).

Рис. 19. Поставки планшетов в миллионах штук

Рис. 20. Распределение устройств по частоте использования в Великобритании в 2016 г

Опросы показывают, что многие компании легкомысленно игнорируют существующие угрозы и не инвестируют ресурсы на решение этой проблемы (см. "Threat Hunting 2017. Survey Findings Report", Information Security, Cybereason). На рис 21 показан результат опроса на эту тему. Менее половины опрошенных считают, эту проблему крайне важной.

Рис. 21. Приоритеты по проблеме поиска угроз

Гонка кибер вооружений продолжается (см. "Cybersecurity in 2017: A roundup of predictions", Charles McLellan, Jan 23, 2017). Предсказания кибер угроз для 2017 года представлены на рис. 22.

Рис. 22. Предсказание кибер безопасности на 2017 г

11 мая 2017

Центр расследования кибер преступлений ФБР (IC3) сообщает о 40000 жертвах SCAM в мире и потере 5млрд. долларов (см. "FBI/IC3: Vile $5B business e-mail scam continues to breed ", Michael Cooney, Network World, May 8, 2017).

Для масштабирования и управления приложений в контейнере разработана серия общедоступных (open source) проектов Kubernetes (см. "Kubernetes: The smart person's guide", Jack Wallen, May 10, 2017). В отличии от Docker Kubernetes представляет собой очень надежную среду, имеющую несколько контейнеров для нескольких компьютеров и обеспечивающую хорошее распределение нагрузки. Проект был реализован в 2014-15 годы.

В докладе компании Trend Micro сообщается, что промышленные роботы также являются мишенями хакеров и киберпреступников ("Industrial robots are more vulnerable to cyberattacks than you think", Michael Kassner, May 11, 2017). Проанализированы основные модели атак.

Зарегистрирован новый вредоносный код (Persirai), который заражает китайские беспроводные видеокамеры (см. "New IoT malware targets 100,000 IP cameras via known flaw", Michael Kan, IDG News Service, May 9, 2017). Выявлено 436121 зараженных камер. Во вредоносном коде использованы фрагменты кода Mirai.

13 мая 2017

3D-принтер Model One компании Northbrook сможет формировать изделия из композитных материалов, включая кевлар, стекловолокно и углеродные волокна (см. "Startup unveils 3D printer that can build carbon fiber, Kevlar, fiberglass parts", Lucas Mearian, Computerworld, May 10, 2017). Ожидается, что скорость изготовления в случае использования метода CBAM (composite-based additive manufacturing) будет в 100 раз выше, чем при традиционных технологиях. Компания Boeing изготовляет способом 3D-печати изделия из титана для самолетов 787 Dreamliner.

Два члена проекта Google Zero выявили серьезную уязвимость (см. "Microsoft admins: Update your systems now to prevent "crazy bad" zero-day bug exploits", Brandon Vigliarolo, May 9, 2017). Эта уязвимость в MsMpEng позволяет заразить компьютер через посылку почтового сообщения. При этом не требуется открывать приложение или даже читать сообщение. Заражение происходит при посещение клиентом определенного сайта, или когда клиент загружает почтовое сообщение, или при получении приложения chat-сообщения. При запуске антивирусной программы, если включена защита в реальном времени при сканировании инфицированного файла код активируется и предоставляет удаленному пользователю доступ к компьютеру через аккаунт LocalSystem.

18 мая 2017

Компания Hewlett Packard (HPE) представила в Fort Collins, Colorado лабораторный прототип "The Machine" без мемристоров (см. "HPE shows off The Machine prototype without memristors", Agam Shah, IDG News Service, May 16, 2017). Главная проблема, которую пытается решить компания, уйти от ограничения, связанных с доступом к памяти. В прототипе имеется 160 ТБ памяти и 1280 ядер ЦПУ Cavium ARM.Машина адаптирована к фотонным соединениям. Использование в компьютере мемристоров в очередной раз откладывается. Разработанная модель является попыткой опробовать новые архитектурные идеи. На The Machine использована ОС Linux.

По последним данным 25% всех обычных серверов и 30% виртуальных являются зомби (см. "A third of virtual servers are zombies", Patrick Thibodeau, Computerworld, May 12, 2017). Они месяцами не используются, но это может представлять определенную угрозу, так как их программное обеспечение своевременно не обновляется.

Компания IBM предлагает облачный доступ к своему 16-кубитному квантовому компьютеру для экспериментов в сфере бизнеса (см. "IBM makes leap in quantum computing power", Peter Sayer, IDG News Service, May 17, 2017). 5-кубитный квантовый компьютер может выполнять вычисления для 32 разных входных кодов одновременно.

22 мая 2017

Несколько конгрессменов США предложили законопроект, запрещающий раскрытие хакерских средств, разработанных по заказу правительства (см. "Congress introduces bill to stop US from stockpiling cyber-weapons", Zack Whittaker, May 17, 2017). Раскрытие выявленных уязвимостей нулевого дня будет на усмотрение независимого экспертного совета VEP (Vulnerabilities Equities Process). Законодатели считают, что это позволит сделать сети более безопасными. Эта инициатива была вызвана последствиями массовой ransomware-атаки (WannaCry), причиной которой стала утечка некоторых разработок, выполненных АНБ (NSA). Анализ показал, что основная масса жертв WannaCry работает под OC Windows-7, а не Windows-XP.

Разрабатывается все больше роботов, предназначенных для помощи работникам (cobot= collaborative robot) (см. "The ‘cobots’ are coming. Is your IT team ready?", Cindy Waxer, Computerworld, May 16, 2017). Остро встает проблема программирования для этих устройств. Среди таких устройств робот компании Momentum Machines, который может готовить 400 бургеров в час. Компания Robotic Industries Association поставляет 34606 роботов в год на сумму 1,9 млрд. долларов. Особое внимание уделяется проблемам безопасности.

28 мая 2017

93% руководителей компаний считают, что путешествующие CEO и кофейни представляют серьезную угрозу информационной безопасности (см. "Why traveling CEOs and coffee shops are your company's greatest security risks", Alison DeNisco, May 23, 2017). Большинство случаев взлома (до 62%) и потери служебной информации происходит при работе вне офиса. Данные получены в результате опроса в США, Великобритании, Германии и Франции.

Исследователи в процессе анализа атаки ransomware WannaCry обнаружили червя, который комбинирует в себе 4 эксплойта NSA, включая EternalBlue, который применен в WannaCry (см. "EternalRocks worm combines seven leaked NSA attack tools", Warwick Ashford, 23 May 2017). Эти программы распространены группой хакеров Shadow Brokers. Некоторые из этих эксплойтов имеют достаточно разрушительный потенциал.

13 июня 2017

Европейские компании ощущают острый недостаток специалистов по проблемам сетевой безопасности (см. "Europe faces shortage of 350,000 cyber security professionals by 2022", Warwick Ashford, 06 Jun 2017). Ожидается, что к 2022 году потребуется 350000 сотрудников этой специализации. Таким специалистам компании готовы платить в Европе 100000$ в год.

В сетевом индексе компании Cisco (VNI) прогнозируется, что соединения машина-машина (M2M), поддерживающие интернет вещей (IoT) к 2021 году составят 50% от всех устройств (см. "IoT to account for more than 50% of all devices and connections by 2021, report says", Conner Forrest, June 8, 2017). Это означает, что более половины из 27,1 миллиарда устройств и соединений будут ориентированы на IoT. Они создадут 5% всего информационного IP-трафика. Большая часть этих приборов будут работать в автомобилях, домах и в сфере здравоохранения. В 2016 году было зарегистрировано 5,8 млрд устройств IoT, в ближайшие 5 лет ожидается рост таких устройств в 2,4 раза.

DARPA (Defense Advanced Research Projects Agency) начинает официально сотрудничать с компанией Intel для создания платформы искусственного интеллекта и машинного (см. "Intel and DARPA look to AI and machine learning to boost graph analytics in big data", Conner Forrest, June 7, 2017). Планируются исследования также в области графической аналитики и big data для целей создания экономичных систем графической аналитики (программа HIVE). Стоимость проекта 100 млн. долларов, продолжительность - 4,5 года.

Компания SanDisk разработала карту microSD с емкостью 256 Гбайт (см. "25% off SanDisk Ultra 256GB MicroSDXC UHS-I Card with Adapter - Deal Alert", TechConnect, June 8, 2017). Такая емкость позволяет в течение суток смотреть HD- видео или записывать до 1200 фотографий в мин. Стоимость устройства составляет менее 150$.

Компания Apple анонсировала новую версию интуитивного языка программировани Swift для NeXTSTEP, OS X и iOS (см. "Apple's Swift programming language: The smart person's guide", Cory Bohon, June 7, 2017). Swift в 2,6 раз быстрее Objective-C и в 8,4 раза - Python. Первая версия Swift появилась в сентябре 2014г.

16 июня 2017

Компания Nokia анонсировала свой первый маршрутизатор петабитного класса (см. "Nokia rolls out its first 'petabit-class' router", Peter Sayer, IDG News Service, June 14, 2017). Ожидается, что в ближайшие пять лет трафик Интернет утроится. Nokia прогнозирует, что к 2022 году трафик Интернет достигнет 330 экзабайт в месяц. Компания CISCO прогнозирует рост трафика 24% в год (278 экзабайт в мес. в 2021г). По мнению Nokia рост определяется тремя факторами: облачными сервисами, мобильными сетями 5G и интернетом вещей. CISCO прогнозирует 50 млрд IoT объектов в 2020году. В текущем году число таких объектов достигнет 12 млрд. Это спровоцирует рост DDoS атак с 1,25 миллионов в 2016 до 3,1 млн. в 2021. Для решения этих проблем Nokia разработала новый чип FP3, способный обрабатывать до 2,4 терабит в сек. Чип имеет встроенную Комбинируя несколько таких чипов на плате можно будет обрабатывать до 12 Тбит/c. Разработанные платы смогут обновить возможности некоторых старых маршрутизаторов. Новый маршрутизатор Nokia 7750 SR-14s, который появится в четвертом квартале, будет работать со скоростью 144 Гбит/с. Готовится также продвинутая версия системы маршрутизации Nokia 7950 XRS-XC.

Появляется все больше вредоносных кодов, которые не требуют отдельных файлов (см. "Fileless malware: An undetectable threat", Jesus Vigo, June 15, 2017). Эти коды размещаются в оперативной памяти атакуемого компьютера. Стандартные сигнатурные антивирусные средства не способны детектировать этот код. Пока такие коды не получили широкого распространения.

22 июня 2017

Энергоэффективность и прогресс в области GPU обеспечили ощутимы прогресс в обасти суперкомпьютеров (см. "Mid-range supercomputers surge on the Top500 list of fastest machines", Peter Sayer, IDG News Service, Jun 19, 2017). Перераспределения мест в верхней части списка супер-ЭВМ не происходит, но это не значит, что ничего не менятся. Автор обзора обращает внимание на швейцарскую машину Piz Daint, которая базируется на GPU и имеет мощность 19,6 петафлопс. Этот компьютер потеснил Titan (США), который оказался в результате на 4-ом месте. Наиболее энергоэффективной машиной оказалась японская Tsubame 3.0 (HPE), выполненная на Nvidia Tesla P100 GPU. Компании Hewlett Packard принадлежит наибольшая доля компьютеров из списка Top 500.

Согласно докладу Persistence Market Research рынок безопасности конечных пользователей к 2025 году достигнет 27,8 млрд. долларов (см. "Why cloud will help drive the endpoint security market to $27.8B by 2025", Alison DeNisco, June 19, 2017). Основная доля рынка приходится на облачный сервис (SaaS) и IoT. Доминировать на этом секторе рынка будет Северная Америка.

В 2017 Trustwave Global Security Report утверждается, что 99,7% WEB-приложений содержится хотя бы одна уязвимость при среднем значении равном 11 (см. "Report: 99.7% of web apps have at least one vulnerability", Conner Forrest, June 20, 2017).

Компания AMD разработала новый чип Epyc для информационных серверов (см. "AMD launches its Epyc server chip to take on Intel in the data center", Marc Ferranti, IDG News Service, June 20, 2017). Epyc 7601 является многомодульным SoC (System-on-a-Chip), с архитектурой Zen', содержащим 32 ядра, имеет тактовую частьту 2.2GHz и потребляет 180Вт. Система работает с восемью каналами памяти 2666MHz DDR4 DRAM с максимальным объемом 2 ТБ.

Компания Amazon анонсирует миниатюрный SSD SanDisk Ultra емкостью 64КБ (USB 3.0) с ценой 19$ (см. "Amazon has a tiny 64GB SanDisk Ultra thumb drive on sale for $19", Ian Paul, PCWorld | June 21, 2017). Устройство имеет размер 0.75х0.63х0.34дюймов и предназначено для лэптопов.

Национальный комитет республиканцев (США) из-за некорректно сконфигурированной базы данных раскрыл персональные данные о 198 миллионах избирателях (см. "Republican contractor exposes personal data of nearly 200 million US voters", Warwick Ashford, 20 Jun 2017).

23 июня 2017

Северокорейская хакерская группа Lazarus связывается US-Cert с распределенными DoS-атаками WannaCry (см. "North Korean Lazarus botnet linked to WannaCry attack", Cliff Saran, 16 Jun 2017). Атака WannaCry была начата 12-го мая и оказалась наиболее мощной за последнее время. Для атаки использован программный продукт под названием “Hidden Cobra” (данные DHS и FBI).

Доклад Absolute and Ponemon Institute сообщает о том, что компании крайне неэффективно расходуют средства на обеспечение безопасности (см. "Report: Companies are wasting massive amounts of money on ineffective security solutions", Scott Matteson, June 22, 2017). Только 27% опрошенных могли сказать, какой из объектов подвергается наибольшему риску атак.

По данным компании Dragos вредоносный код CRASHOVERRIDE, который был использован для взлома в 2016 году системы управления энергетической системы Украины, представляет угрозу для различных объектов и в других странах (см. "Malware that took down Ukraine power grid could be used in US, report says", Conner Forrest, June 13, 2017). В результате кибератаки на Украине без света остались сотни тысяч граждан.

25 июня 2017

Десятки тысяч параметров доступа граждан Великобритании продаются через Интернет после кражи их в 2012 году через уязвимость в LinkedIn (см. "Russian hackers traded thousands of UK officials’ credentials", Warwick Ashford, 23 Jun 2017). Среди пострадавших находятся члены парламента (~1000), дипломаты (~1000) и старшие офицеры полиции (~7000). Информация опубликована на форумах русскоязычных хакеров. Сходные атаки были предприняты в 2016г против Франции, Германии, Черногории, Турции, Украины, Норвегии, Чехии, Болгарии и Италии

27 июня 2017

Атаки ransomware продолжаются по всему миру, появились версии этих вредоносных кодов и для мобильных средств связи (см."Report: 2.5 million people fell victim to ransomware last year, up 11% from 2016", Alison DeNisco, June 26, 2017). За прошлый год число таких атак в мире достигло 2,5 миллиона (данные лаборатории Касперского, рост на 11,4%). В первом квартале 2017 года зарегистрировано 218,625 случаев заражения Trojan-Ransomware (в 3,5 раза больше чем в предыдущем квартале). Лаборатория Касперского рекомендует следующие меры для парирования таких угроз:

  1. Чаще выполнять резервное копирование данных на ваших компьютерах и мобильных средствах. Регулярно обновлять программное обеспечение.
  2. Использовать надежные программы для защиты от ransomware
  3. Работать с почтовыми и прочими сообщениями, пришедшими от незнакомых отправителей, с особой осторожностью
  4. Если вы стали жертвой шифровальщика, используйте систему на сайте No More Ransom для расшифровки
  5. Обучайте свой ИТ-персонал, храните критические данные в особо безопасных местах
  6. Загружайте бесплатную программу лаб. Касперского anti-ransomware tool для вашего бизнеса
  7. Сообщайте о случившихся ransomware-атаках в службы поддержки и правоохранительным органам.

30 июня 2017

Жертвами последней ransomware- атаки Petya стали частные и корпоративные пользователи из 60 стран (см. "Key lessons from ‘Petya’ ransomware attack", Warwick Ashford, 29 Jun 2017). Вредоносный код взломал систему обновления M.E.Doc tax. Особо тяжелыми последствия оказались для Украины, так как там это приложение использовано достаточно широко. Предупреждения о возможности взлома системы обновлений программ были получены в октябре 2016 года.

После десятилетия напрасных надежд искусственный интеллект (ИИ) начал внедряться в приложения многих компаний (см. "A.I. starts to deliver in the enterprise, at last", Mary K. Pratt, June 27, 2017). Среди лидеров оказались программы, работающие в сфере здравоохранения. Разработчики надеются, что внедрение ИИ поднимет эффективность медицинских учреждений. Исследование показало, что только 12% профессионалов в бизнесе готовы уже сегодня использовать ИИ в своей повседневной работе. 72% опрошенных считают, что ИИ даст бизнесу большие преимущества. Ожидается, что к 2025г объемы финансирования ИИ достигнет 31,2 млрд. долларов.

01 июля 2017

Компания Comodo (сетевая безопасность) предлагает новые подходы для решения проблем детектирования и реагирования на атаки, бесплатные для конечных пользователей (см. "Free security solution will block malware, zero-day attacks", Alison DeNisco, June 26, 2017). Число инфекций увеличилось за истекший год на 53%. В предлагаемом варианте (cWatch) блокируются и изолируются неизвестные программы атак нулевого дня, троянские кони и другие вредоносные исполняемые коды. В среднем средства защиты оконечного оборудования стоят 6 млн. долларов, но подавляющее число компаний не имеют никакой защиты вообще.

В 2017 году удвоится число ИТ-профессионалов (данные получены от 330 участников опроса), которые противостоят имеющимся уязвимостям (см. "Report: Twice as many IT professionals plan to build formal security teams in 2017:, Hope Reese, June 29, 2017). В 2016 году 56% организаций сообщили о выявленных уязвимостях, а в 2017-ом - 65%. Количество фишинг-атак сокращается. 52% профессионалов ожидают атаки в текущем году. В одном из пяти случаев атак ущерб в 2017г превысил 1 млн. долларов. Число компаний, которые намерены создать специальные группы противодействия опасностям за истекший год удвоилось.

Спрос на специалистов по сетевой безопасности быстро растет (см. "The world needs more cybersecurity pros, but millennials aren't interested in the field", Alison DeNisco, June 26, 2017). Только 7% специалистов по кибербезопасности моложе 29 лет и только 11% - женщины. К 2022 году ожидается 1,8 млн. вакансий в этой области.

Киберпреступность приобретает организованную форму (см. "Organised crime exploiting new technology", Peter Ray Allison). В 2013г было известно 3600 организованных преступных групп, а сейчас их число превысило 5000. В это число включены не только киберпреступники, но доля последних быстро растет. Массовые кражи документов подталкивают к тотальному использованияю криптозащиты.

04 июля 2017

В Канаде разработаны 6-кубитовые квантовые процессоры (см. "Less is more for Canadian quantum computing researchers", Peter Sayer, IDG News Service, July 3, 2017). Исследователи создали чип, способный формировать пару многоцветных фотонов, что позволяет манипулировать двумя квантовыми цифрами, каждое из которых может принимать 10 значений. Идея операций с квантовыми цифрами принадлежит российским ученым. (июль 2016г). Компания Google надеется получить квантовый компьютер на 49 кубит к концу текущего года.

Компания Cray дополнило программное обеспечение своих компьютерамисредствами для рабты с big data (пакет Urika-XC) (см. "Cray adds big data software to its supercomputers", Andy Patrizio, Network World, Jun 30, 2017). Эти средства предназначены для прогнозов погоды, медицинских целей детектирования вредоносной активности. Программный пакет базируется на языке Python. Основной задачей компьютера является научное моделирование. Первым пользователем Urika-XC будет национальный центр суперкомпьютинга (CSCS) в Лугано, Швейцария. Суперкомпьютер Cray XC создан на базе 361000 процессоров Xeon (Piz Daint).

08 июля 2017

Компания Alibaba (Китай) выходит на рынок интеллектуаальных устройств воспроизведения звука (с Tmall Genie) (см. "Can Alibaba's new AI-powered smart speaker compete with the Amazon Echo in China?", Conner Forrest, July 5, 2017). В этой сфере компания будет конкурировать с Amazon Echo и Google Home. Стоимость устройства составляет 73$, что почти на 100$ дешевле американских моделей.

12 июля 2017

По данным лаборатории Касперского почти половина инцидентов в сфере ИТ-безопасности связаны с сотрудниками самой компании (см. "Almost half of IT security incidents are caused by company employees, report says", Alison DeNisco, July 10, 2017).

Кибервалюты на подъеме, но возникает вопрос, почему они до сих пор не захватили рынок?(см. "Cryptocurrencies: a niche pursuit?", Angelica Mari). В 2016 году использование цифровых валют утроилось и достигло объема в 27 млрд долларов. В мире существует 5,8 млн пользователей криптовалюты. Лидирует bitcoin? с этой валютой сопряжено 72% транзакций. Валюты Dash (3%), Monero, Ripple и Litecoin вместе соответствуют 1%. Всего же в ходу около 500 видов криптовалюты. Многие эксперты считают, что началась революция blockchain. Считается, что эта технология может стать альтернативой системы Swift. Blockchain внедряется консорциумом R3.

Ожидается, что в ближайшие два года инфраструктурные объекты США подвергнутся сетевым атакам. (см. "Massive cyberattack on US critical infrastructure will hit within 2 years, say 60% of security pros", Conner Forrest, July 7, 2017).

По мере роста число подключенных IoT и мобильных устройств угроза безопасности увеличивается (см. "Cybersecurity in an IoT and mobile world: The key trends", Charles McLellan, June 1, 2017). Считается, что мобильная эра началась с 2007 года. Прогнозы безопасности были представлены выше на рис. 22. В 2016 году наибольший ущерб был нанесен вредоносным кодом Mirai, мобилизующим устройства IoT для DDoS-атак (рис. 23), а также ransomware.

Рис. 23. Схема атаки вредоносного кода Mirai

Вариации мощности DDoS-атак в 2015-17 гг и их распределение представлено на рис. 24.

Рис. 24. Мощность DDoS-атак в 2015-17 гг

Компания IBM предлагает новые сервисы на основе компьютера Watson (см. "IBM Watson takes on IT services with new automation platform", Conner Forrest, July 12, 2017). Новые сервисы будут предоставляться через посредство облачных технологий. Система позволяет реализовать разнообразные прогнозы по запросам пользователей. Запросы могут формулироваться на естественном языке.

Компания Microsoft разработала новое ИИ-приложения для помощи слепым (см. "Microsoft's new AI app to assist the blind could be a 'game changer' in accessibility", Hope Reese, July 12, 2017). Любой владелец iOS-устройства может загрузить себе это приложение, которое с помощью камеры предоставляет владельцу информацию об окружающих объектах, например, о вывесках и прочих надписях. Корректность распознавания огбразов составляет 94%.

17 июля 2017

Исследования компании SiteLock показали, что 99% взломанных WEB-сайтов являются некоммерческими (см. "Your website suffers 22 cyberattacks per day, here's how to stay protected", Macy Bayern, July 12, 2017). В среднем каждый WEB-сайт атакуется 22 раза в сутки или более 8000 раз в год. Связь сайта с какой-либо социальной сетью увеличивает риск атаки. Сайт работающий с Joomla имеет в 3,5 раза большую вероятность быть взломанным.

В результате изучения характеристик внешних дисков и SSD для целей резервного копирования определены лидеры 2017 года (см. "Best external drives 2017", Gordon Mah Ung, July 17, 2017). В этот список попали: 4-терабайтный диск Western Digital (114,99$), диски с емкостью 1,2 и 4 ТБ Seagate (149,99$), SanDisk Extreme 900 - 2ТБ (778,29$). Максимальнакя скорость обмена достигает 10Гбит/c (USB3.0 или Thunderbolt 3).

19 июля 2017

Илон Маск утверждает, что к 2027 году 50% автомобилей будут иметь электродвигатели (см. "Why Elon Musk says 50% of all cars will be electric by 2027", John Brandon, Computerworld, Jul 17, 2017). Уже сегодня происходит быстрый рост числа зарядных станций. Число таких станций в сети Tesla составляет более 900. Пробег после одной зарядки может достигать 238 миль. Газовые двигатели после одной заправки могит пройти в два раза большие расстояния.

в 56-страничном докладе компании Lloyd утверждается, что глобальные кибератаки могут нанести ущерб до 120млрд долларов(см. "Global cyber attack could cost up to $120bn, warns Lloyd’s", Warwick Ashford, 17 Jul 2017). Для сравнения можно напомнить, что ураган Катрина в 2005 году нанес ущерб 108 млрд. долларов.

Разработчик вредоносного кода Citadel (Mark Vartanyan) приговорен в США к пяти годам заключения (см. "Citadel malware developer jailed", Warwick Ashford, 20 Jul 2017). Данный код заразил около 11 миллионов компьютеров в мире. Mark Vartanyan был арестован в Норвегии в октябре 2014г и в декабре 2016 экстрадирован в США. Данный код является модификацией банковского троянского коня Zeus. В США за разработку этого кода уже осужден в 2015 году Dimitry Belorossov (экстрадирован из Испании).

Группа Enigma Software (ESG) опубликовала данные о заражении вредоносными кодами в 50 штатах США за первые 6 месяцев 2017 года (см. "These 10 US states have the highest rate of malware infections in the country", Hope Reese, July 19, 2017). Всего за этот период зарегистроировано 1,5 млн. заражений. Наибольшее число заражений зарегистрировано в штате Нью Хэмпшир - 201% по отношению к общенациональному среднему уровню. Далее следуют Колорадо, Вирджиния, Нью Джерси и Орегон (25%).

24 июля 2017

Правительство Великобритании намерено осуществить обучение 6000 молодых людей в возрасте от 14 до 18 лет основам кибербезопасности (см. "UK government wants to give 6,000 teenagers cyber security training", Karl Flinders, ComputerWeekly, 24 Jul 2017). Эту программу будет осуществлять департамент цифровой культуры, медиа и спорта (DCMS). На программу будет потрачено 20 млн. фунтов стерлингов. Программа стартует осенью и коснется старших школьников, студентов и учителей.

"Белые" (этичные) хакеры пользуются все большим спросом, сегодня уже встает вопрос о сертификации таких специалистов (см. "Learn the newest ethical hacking techniques for 2017", TechRepublic Staff, July 25, 2017). Это тесно связано с ростом требований к корпоративной безопасности. Стремительное развитие хакерских технологий ставит вопрос о регулярной переподготовке таких специалистов.

30 июля 2017

Лаборатория Касперского анонсирует 25 июля бесплатную версию антивируса (см. ""Лаборатория Касперского" объявила о глобальном запуске бесплатного антивируса", Елена Фролова из news.yandex.ru). Эта версия антивируса прошла успешную проверку в России, на Украине, в Белоруссии и Китае, а также в Дании, Норвегии, Швеции и Финляндии. Установлено несколько миллионов этой версии программы.

Традиционные антивирусы уже не могут парировать современные угрозы, именно это заставляет использовать машинное обучение для достижения лучшего результата (см. "Using AI to spot malware patterns", Zeus Kerravala, July 26, 2017). Именно эти подходы реализуются в стартапе Cylance, где делается попытка поднять эффективность разпознавания вредоносных кодов с привлечением элементов искусственного интеллекта. Эксперт за свою карьеру может столкнуться с 10000 вирусов, а сегодня за день создается 700000 таких кодов.

Компания Adobe объявила, что она прекратит обновление и распространение программ Flash Player к 2020 году (см. "Adobe to kill off Flash Player by end of 2020", Warwick Ashford, 26 Jul 2017). Сегодня это программное обеспечение установлено на 98% персональных компьютеров. Альтернативами являются программы HTML5, WebGL и WebAssembly.

Предлагается новый метод записи данных, позволяющий удвоить плотность записи (см. "A radical innovation that could reduce data density by 50%", Patrick Nelson, Network World, Jul 25, 2017). Для решения задачи используется полимерная пленка, краска и 4-символьный код. Предлагаемый метод назван “Beyond binary”. 4-символьный код реализуется за счет 4 состояний: отсутствие окраски, зеленый, ультрамарин и циан. Для получения нужной окраски используется тепло и ультрафиолет. Дальнейшее увеличение плотности записи возможно за счет использования 7-символьного кода. В перспективе данная технология может позволить получить плотность записи до 500 Терабайт на квадратный дюйм.

08 августа 2017

Многие связывают будущее улучшение сетевой безопасности с внедрением средств искусственного интеллекта (см. "AI vs AI: New algorithm automatically bypasses your best cybersecurity defenses", Brandon Vigliarolo, August 2, 2017). Но предыдущий опыт показывает, что хакеры используют новые технологии часто эффективнее, чем это делают их жертвы. Такая возможность продемонстрирована компанией Endgame на примере подавления системы самообучения при распознавании вредоносных кодов.

Компания IBM разработала распределенную технологию глубокого обучения (см. "IBM speeds deep learning by using multiple servers", Serdar Yegulalp, August 8, 2017). Система предполагает использование большого числа независимых ЦПУ. Для этого используется программное обесспечение PowerAI 4.0. Система позволяет ускорить процесс обучения практически пропорционально числу серверов.

Большие объемы конфиденциальных данных регулярно утекают из 59 правительственных агенств США (см. "Report: The US government has a massive footprint on the darknet", Brandon Vigliarolo, August 8, 2017). Объемы краж данных из правительственных структур в разы превосходят количество утекающей информации из коммерческих компаний. Чаще всего крадутся имена и пароли, номера кредитных карт или номера страховых свидетельств. Наибольшее число краж зафиксировано из морского ведомства США, далее следует армия, министерство обороны, министерство юстиции, МВД, NASA и т.д. Госдепартамент в этом списке стоит на 10-ом месте.

23-летний хакер, который помог остановить волну заражений WannaCry ransomware привлечен к суду в США за разработку банковского трояна Kronos в 2014-15 гг (см. "WannaCry hero due in court on malware charges", Warwick Ashford, 08 Aug 2017). Код Kronos предназначен для кражи параметров доступа к банковским аккаунтам клиентов. Среди жертв этого кода оказались клиенты из Великобритании, Канады, Германии, Польши, Франции и Индии.

Новый закон, принятый сенатом США, требует для IoT-продуктов, которые используются правительственными структурами, строгого следования стандартам (см. "IoT products may soon require US government security check", Conner Forrest, August 2, 2017). Такие устройства не должны содержать в себе известных уязвимостей или дефектов из банка данных National Vulnerability Database. Программное обеспечение должно допускать обновление, использовать промышленные стандартные протоколы для передачи данных и криптозащиты. В таких приборах не должны применяться фиксированные аппаратные пароли.

Во втором квартале 2017 года зарегистрированы DDoS-атаки с суммарной длительностью 277 часов (см. "Massive DDoS attack lasts for 277 hours, highlighting growth of extended attacks on businesses", Alison DeNisco, August 2, 2017). Среди пострадавших оказались Китай, Южная Корея, США, ГонКонг, Великобритания, Россия, Италия, Нидерланды, Канада и Франция. Среди конкретных мишеней называются информационные агентство Эль Джазира, Монд и Фигаро. Усиливаются RDoS (Ransom DDoS) атаки (DoS-атака с требованием выкупа для прекращение атаки).

11 августа 2017

По сообщению агентства Синьхуа Китай испытал прототип коммуникационной системы, которая использует квантовые механизмы для предотвращения хакерского доступа (см. "China tests hack-proof quantum satellite communications, Warwick Ashford, 10 Aug 2017). В системе применен алгоритм QKD (квантовая рассылка криптоключей) для передачи криптоключей со спутника Micius на землю. В случае детектирования попытки перехвата данных информация самоликвидируется. Используемые алгоритмы могут сделать Интернет более безопасным. Смотри также "China sends 'unbreakable code' from quantum satellite to Earth - TechRepublic.html", Conner Forrest, August 11, 2017.

По заявления фирмы Bitdefender модели iDoorbell и NIP-22 камер компании Shenzhen Neo Electronics уязвимы для кибератак (см. "Security flaw made 175,000 IoT cameras vulnerable to becoming spy cams for hackers", Alison DeNisco, August 1, 2017). 175000 этих камер, работающих в режиме IoT, могут использоваться хакерами для шпионажа и проникновения в сеть владельца и могут также стать часть. ботнет. Камеры предназначены для охранных систем и используют открытые порты маршрутизатора для Universal Plug and Play (UPnP). Уязвимости сопряжены с переполнением буфера.

16 августа 2017

Технологии умных городов будут развиваться экспоненциально в ближайшие несколько лет (см. "Smart city technology market set to reach $775 billion by 2021", Teena Maddox, August 15, 2017). В первую очередь это связано с техникой IoT. Рынок технологий для умных городов наиболее динамичный сектор рынка, ожидается, что к 2021 году он вырастит до 775 млрд долларов. В ближайшие несколько лет к программам умных городов подключится более 600 объектов. В докладе "Smart Cities: Growing New IT Markets" говорится, что к данной программе подключаются города с населением от 150 до 500 тысяч жителей и более.

Парламент Шотландии подвергся кибератаке, сходной с той, что была использована против Westminster в июне (см. "Hackers hit Holyrood with Westminster-style brute-force attack", Warwick Ashford, 16 Aug 2017). Хакеры пытались украсть параметры доступа почтовых ящиков членов шотландского парламента. В Westminster было взломано 90 из 9000 аккаунтов парламентской сети. Среди жертв подобных атак оказался парламент Германии, Белый Дом, Nato, комитет демократической партии США, а также объекты в Украине, Норвегии, Чехии, Болгарии и Италии.

Лаборатория Касперского за последние три месяца (второй квартал 2017) заблокировала более пяти миллионов атак, ориентированных не использование неликвидированных уязвимостей (см. "Exploit leaks are a cyber security game changer, says Kaspersky Lab", Warwick Ashford, 15 Aug 2017).

В июне 2017 года лаборатория Касперского обратилась с жалобой к российским властям и в Евросоюз н использование Microsoft своего монопольного положения для продвижения своего продукта Windows Defender совместно с ОС Windows 10 (см. "Kaspersky Lab to drop EU complaint against Microsoft", Warwick Ashford, 10 Aug 2017).

17 августа 2017

В США планируются большие инвестиции в сфере искусственного интеллекта (ИИ) для военных целей напрямую и через National Science Foundation (см. "US Sec. Mattis pushes military AI, experts warn of hijacked 'killer robots'", Alison DeNisco, August 16, 2017). В июне Китай объявил, что намерен стать мировым лидером в области ИИ к 2030 году.

Обзор компании Cisco по проблемам кибербезопасности за первое полугодие

Появился обзор компании CISCO по проблемам безопасности за первое полугодие 2017 года "Cisco 2017. Midyear Cybersecurity Report" (90 страниц). В обзоре анализируются тенденциии и технологии минимизации угроз.

На рис. 25 показана тенденция популярности различных наборов уязвимостей в 2016-17гг. Наборы уязвимостей Angler, Nuclear практически сошли на нет в середине 2016г, а набор Neutrino вышел из употребления к марту 2017г.

Рис. 25. Тенденции для наборов уязвимослей

На рис. 26 показанны времена выявления и блокировки влияния уязвимостей. В 2014г для решения этой задачи требовалось более 292 дней, а в 2016-ом уже 62 дня.

Рис. 26. Среднее число дней, необходимых для блокировки уязвимости

На рис. 27 показано распределение видов атак по числу зарегистрированных случаев. Лидером является загрузчик троянов, далее следуют различные модификации программ работы с Троянскими конями. Традиционные вирусы находятся за пределами первого десятка.

Рис. 27. Наиболее популяные вредоносные коды 2017г

На рис. 28 показано рапределение вредоносных кодов по частоте и времени (TTD) детектирования.

Рис. 28. Наиболее часто детекируемые семейства вредоносные коды

Часто хакеры для осложнения их выявления используют технику генерации псевдослучайных доменных имен (DGA - domain-generation algorithms). Среднее время детектирования составляет 40 дней. На рис. 29 показаны доли доменов, детектированных ха определенное число дней.

Рис. 29. Время жизни DGA

На рис. 30 показано распространение по земному шару вредоносных кодов из семейства Schoolbell.

Рис. 30. Распределение вредоносных кодов из семейства Schoolbell по земному шару

22 августа 2017

И. Маск обратился к ООН с призывом запретить автононые виды смертоносного оружия со встроенным искусственным интеллектом (роботы-убийцы) (см. "Musk, tech leaders urge UN to ban AI-powered lethal autonomous weapons", Conner Forrest, August 21, 2017). К этому призыву присоединилось более 100 мировых технических лидеров .

Компания IBM ведет разработки, целью которых должна стать общедоступость технологии blockchain (см. "IBM wants to make blockchain good enough to eat", Peter Sayer, IDG News Service, August 22, 2017). Первым широким применением blockchain должна стать пищевая промышленность. IBM ведет переговоры и сотрудничает с такими гигантами из этой сферы как Nestle, Tyson Foods, Dole, McCormick, Walmart и Kroger. Компания IBM уже разработала нужные программы для финансов и логистики. Один из партнеров IBM компания Walmart уже работает с blockchain в Китае.

Previous: 10.28.11 2016 год. Обзор по материалам ведущих фирм, работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней