previous up index search
Previous: 10.28.12 2017 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней

10.28.13 2018 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ

Семенов Ю.А. (ИТЭФ-МФТИ)
Yu. Semenov (ITEP-MIPT)

Обзор компании Semantec
Экономический форум в Давосе (2018г) - всемирные риски
ISTR- Internet Security Threat Report.
Cybersecurity in the cognitive era
2018 Webroot. Threat Report
Safe Cities. Where smart becomes save
Zero-Day Vulnarability Report. July 2018
2018

Желаю счастья, удачи и здоровья всем читателям сайта в 2018 году!

05 января 2018 года

В Китае создается парк для разработок в области искусственного интеллекта (ИИ) (см. "Beijing to build $2 billion research park as China races to world dominance in AI", Olivia Krauth, January 3, 2018). Целью проекта является превращение Китая в лидера в области ИИ. Объем инвестиций составит 2,12 млрд. долларов. Формирование парка должно завершиться к 2025 году. Предполагается, что к тому времени в парке будут 400 компаний, которые будут давать 7,68 млрд. долларов в год. Среди основных приоритетов технологии работы с большими объемами данных, облачные технологии и биометрическая идентификация. Основным разработчиком парка является Zhongguancun Development Group. Особое внимание будет уделяться партнерству с зарубежными университетами. Согласно оценкам к 2025 году в мире будет производиться ИИ-продуктов на 50 триллионов долларов. Отдельным направлением будет использование ИИ в различных видах вооружений.

Выявлен структурный дефект процессоров компании Intel, который может сделать эти чипы мишенью для атак (см. "Intel chips have critical design flaw, and fixing it will slow Linux, Mac, and Windows systems" Brandon Vigliarolo, January 3, 2018). Чипы с этим дефектов производятся достаточно давно (около 10 лет), и к счастью пока не зарегистрировано атак, использующих эту уязвимость. Для решения проблемы потребуется произвести изоляцию файлов ядра и пользователя, что может понизить быстродействие на 30%. Такие процессоры работают с ОС Linux, Windows и macOS. Жертвами могут стать облачные приложения Amazon EC2, AWS, Microsoft Azure и Google Compute.

Первые упоминания об уязвимостях процессоров Meltdown и Spectre появились в июне 2016г. Они позволяют неавторизованный доступ пользователя к системной памяти процессора.

Компания Samsung разработала умные очки Gear VR, которые помогают плоховидящим людям лучше ориентироваться в окружающем мире (см. "Samsung Gear VR smartglasses help visually impaired see the world more clearly", Conner Forrest, January 3, 2018). Очки также способны фильтровать и преобразовывать цвета.

40% CEO рассматривают цифровые преобразования в качестве высшего приоритета. (см. "3 ways networking will change for the better in 2018", JR Rivers, Network World, Jan 3, 2018). Компания IDC прогнозирует на 2018 год инвестиции в этой сфере на уровне 1,3 триллионов долларов.

Власти Китая намерены блокировать работу VPN и SD-WAN на своей территории (см. "China to block SD-WAN and VPN traffic by Jan. 11", Steve Garson, Network World, Jan 5, 2018). Китайское правительство распорядилось, чтобы коммерческие интернет-провайдеры блокировали порты 80, 8080 и 443, начиная с 11 января 2018 года. Для реализации этого решения будет использована китайская общегосударственная система фильтрации Great Firewall. Использование VPN каналов будут разрешено только для связи с зарубежными филиалами китайских компаний. Это закроет возможность и работы с протоколом MPLS.

12 января 2018 года

Бесконтактные кредитные карты, которые используют биометрию, например, Gemalto, могут предотвратить кражи идентичности человека (см. ""Why your next contactless credit card might have a fingerprint scanner built-in", Olivia Krauth, January 5, 2018). По данным ZDNet карты такого типа будут введены в обращение в конце 2018 или в начале 2019 года. Карта будет распознавать отпечатки пальцев.

Соглсно докладу института SANS уязвимость серверов Oracle PeopleSoft и WebLogic позволила хакеру похитить 226000$ в криптовалюте Monero (611 монет) (см. "How one hacker stole $226K worth of cryptocurrency from Oracle servers", Conner Forrest, January 11, 2018). Считается, что при этом не было похищено никаких данных. Компания Oracle ликвидировала данную уязвимость еще в прошлом году, но многие компании не провели своевременного обновления своих программ.

Ожидатся, что к концу 2018 года расходы на Интернет вещей достигнут 772,5 млрд. долларов (см. "5 predictions for the Internet of Things in 2018 and beyond", Maciej Kranz, Network World, Jan 3, 2018). Технология IoT будет способствовать появлению автономных бизнес-процессов. Ожидается совместное использование IoT, искусственного интеллекта, blockchain и fog computing (распределенные вычисления). Безопасность IoT выйдет не лидирующие позиции. Выростит кооперация в сфере IoT. Будут разработаны новые стандарты для IoT, появятся новые модели бизнеса.

Крис Доумен из AlienVault подготовил доклад, где указывается на возможность участия Северной Кореи в майнинге криптомонет Monero (см. "North Korea is likely underwriting cyberattacks by mining Monero", Leah Brown, January 11, 2018). Считается, что криптовалюты могут заинтересовать северокорейцев из-за их скрытности.

Несколько компаний (Epson и HP) сотрудничают с Amazon в разработке умных периферийных компьютерных устройств (см. "Amazon Dash Replenishment means your printer can reorder its own ink before it runs out", Olivia Krauth, January 11, 2018). В частности разрабатываются, например, принтеры, которые будут сами заказывать новые картриджи по мере использования старых. Помимо этого разрабатываются системы, которые смогут предлагать аналогичные услуги по отношению воздушных и водяных бытовых фильтров.

13 января 2018 года

Аналитики McAfee выявили подготовку вредоносных кодов, которые планируется использовать против организаций, связанных с зимними олимпийскими играми 2018 в Южной Корее (см. "Fileless malware is targeting the 2018 Winter Olympics using brand new tools", Brandon Vigliarolo, January 8, 2018). Обнаруженный код является безфайловым, он встраивается в скрипт PowerShell. Этот скрипт загружает графический файл, где содержится вредоносный код, скрытый с помощью Invoke-PSImage.

Компания Microsoft намерена ввести криптозащиту системы голосовых обменов Skype по схеме end-to-end (см. "Microsoft adds end-to-end encryption to Skype for secure conversations", Conner Forrest, January 11, 2018). Существующая система Skype использует криптосистему AES с 256-битовым ключом. Предлагаемое усовершенствование позволит криптозащищать сообщения, хранимые в долговременной памяти.

Эксперты из IBM и TechRepublic считают, что 2018 год станет годом борьбы атакующих и защитных сетевых средств, базирующихся на искусственном интеллекте (см. "Why cybersecurity in 2018 will be an AI vs. AI slugfest", Leah Brown, January 5, 2018). Атакеры и их жертвы имеют значительные бюджеты и квалифицированные команды, годовой масштаб в этой сфере составляет 445 млрд. долларов.

Компания Anywhere Technology ставит задачи объединить разнородные системы IoT (см. "Why France may lead in the Internet of Things", Alex Cruickshank on January 09 2018). Этому способствует то, что датчики стоят 20 центов и потребляют мало энергии. Одним из направлений бизнеса во Франции для данной сферы является медицина, где задействованы сотни компаний. Сложилоась ситуация, при.которой Франция может стать лидером в области Интернета вещей. В то же время 44% всех новых бизнесов в области IoT во Франции являются международными.

Рассматриваются возможные кибер атаки против ядерных объектов и непосредственно против атомного оружия (см. "Nuclear weapons’ cyber attack risk relatively high, says report", Warwick Ashford, 11 Jan 2018 ). Угрозы могут исходить от государственных и негосударственных структур. В докладе подчеркивается особая опсность таких угроз в условиях эскалации международной напряженности. Этому способствует повсемесная компьютеризация систем защиты, их распределенное управление.

Рост сетевых угроз в поседнее время часто связан с атаками типа Ransomware (см. "Win the War Against Ransomware", Commvault, 2017). Атаки этого вида известны уже более 20 лет. Существуют так называемые блокировщики доступа к определенным файлам и шифровальщики таких файлов. В 2015-16 годах появились новые модификации программ-вымогателей (TeslaCrypt - 49% от общего числа). Рост этой угрозы сопряжен с крайней финансовой привлекательностью этого вида хакерства (за первые три месяца 2016г хакеры получили 209млн. долларов). На практике только 40% жертв платят выкуп. Для вторжения чаще всего используется электронная почта. В качестве меры противодействия наилучшей считается резервное копирование критически важных файлов.

Исследователи компании McAfee зарегистрировали использование социальных сетей против диссидентов из Северной Кореи. Через посредство социальных сетей предпринимались попытки установить на компьютерах жертв вредоносного программного обеспечения (чаще всего spyware Android/HiddenApp.BP (см. "Spyware targets North Korean dissidents via social links, says McAfee", Warwick Ashford, 11 Jan 2018).

Киберуязвимости мобильных приложений могут стать источником компрометации промышленной инфраструктуры. (см. "Mobile app flaws are a risk to industrial IT systems, says report", Warwick Ashford, 11 Jan 2018). Исследователи выявили 147 уязвимостей в 34 случайно выбранных мобильных приложениях.

Обзор рисков с экономического форума в Давосе 2018

Традиционно в начале года появился обзорный доклад с экономического форума в Давосе о глобальных рисках в различных сферах. Смотри рис. 1 (издание 13). Риски, сопряженные с кибератаками, сопоставимы с угрозами голода. Уровень кибер рисков заметно вырос по сравнению с предыдущими годами. Это было типично для 2017 года. За 2016 год было создано 357 миллионов новых вредоносных кодов. Средняя цена для программ кражи параметров доступа составила не более 500 долларов.

Рис. 1. Сравнение различных рисков в мире в 2018 году

Росту сетевых угроз способствует увеличение числа объектов интернета вещей с 8,4 млрд. в 2017г до 20,4 млрд к 2020 году. В 2016г компании выявили кражи 4 млрд. информационных записей, что больше, чем за два предыдущих года. Ожидается, что в среднем риски в 2018 году возрастут на 59%.

Рис. 2. Тенденции рисков и карта взаимозависимости в 2018 году

Мощность DDoS атак достигла 100Гбит/c, причем частота самих атак выросла за 2016г на 140%. В 2017 году мишени подвергались таким атакам 32 раза за три месяца. В среднем потери из-за сетевых атак для 254 компаний из семи стран достигли 11,7 млн. фунтов стерлингов. Ожидается, что в ближайшие пять лет потери от киберпреступности превысят 8 триллионов долларов. за второе полугодие прошлого года заметно выросла доля атак типа Ransomware. Только жертвами кода WannaCry стали 300000 компьютеров в 150 странах (заражение в основном через e-mail). Была предпринята атака системы Swift, что привело к потере 81 млн. долларов центральным банком Бангладеш. Атакуются до 1000 раз в месяц разичные авиационные системы и ядерные объекты (США).

Рис. 3. Соотношение геополитических рисков в 2018 году

На рис. 4 показаны уровни ущерба в млрд. долларов от различных видов природных катастроф. Следует иметь в виду, что 90% населения земли живет в условиях загрязнения воздуха.

Рис. 5. Распределение уровней ущерба от разных видов природных катастроф в 2018 году



28-летний компьютерный эксперт из Огайо (Phillip R. Durachinsky) обинен в мониторинге тысяч компьютеров с помощью разработанной им программы Fruitfly (см. "Ohio computer programmer faces 16 criminal charges over monitoring thousands of computers", Zach Emmanuel, 15 Jan 2018). Среди мониторируемых компьютеров оказались машины с ОС МАС и Windows, работающие в школах, коммерческих и государственных учреждениях.

24 января 2018 года

Компания Apple намерена вложить в экономику США 350 млрд. долларов, включая 5 млрд в фонд Advanced Manufacturing и создать 20000 рабочих мест в ближайшие пять лет (см. "Apple to contribute $350B to US economy, create 20K jobs over next five years", Conner Forrest, January 17, 2018).

Выявленный недавно вредоносный код (Троян, называемый Evrial) способен украсть параметры доступа, различные документы и образы с экрана (см. "Evrial Trojan can steal what's saved on your Windows Clipboard, including Bitcoins", Brandon Vigliarolo, January 24, 2018). Эта программа может использоваться также и для кражи bitcoin'ов и других видов криптовалюты. Код мониторирует Windows Clipboard.

26 января 2018 года

Руководители ведущих компаний (Intel, Arm, Microsoft, Amazon и Google) почти полгода не раскрывали информацию об уязвимости Spectre и Meltdown в базовых процессорах вплоть до 3-го января текущего года (см. "Intel, Arm, Microsoft, Amazon and Google face grilling from US lawmakers over Spectre and Meltdown secrecy", Nick Heath, January 25, 2018). Представители компаний объясняют это временем, которое потребовалось для анализа уровня угрозы и выработки предложений для ее парирования. Данная уязвимость не использована хакерами широко и это может создать иллюзию безвредности, но это к сожалению не так. Эксперты прогнозируют сотни миллилнов жертв (см. также "How bad are Meltdown and Spectre?", Roger A. Grimes, Jan 23, 2018). Уязвимость существует для всех устройств, которые содержат в себе процессоры, произведенные компанией Intel, включая мобильные телефоны. Полная блокировка уязвимости невозможна, но даже частичная приводит к падению производительности компьютера на 30%. Лучший способ - заменить процессор на более современный, лишенный данной уязвимости, но это не всегда возможно...

Экономика США может потерять до 15млрд. долларов, если какой-то облачный провайдер в результате кибер атаки выйдет из строя на несколько дней (см. "US economy could lose $15B if one major cloud provider went down for a few days", Conner Forrest, January 24, 2018). Такой прогноз выдала на прошлой неделе компания Lloyd.

Уход от зависимости от коммерческих программных продуктов представляется всегда крайне привлекательным (см. "Why Barcelona's anti-Microsoft move to open source could be a disaster", Matt Asay, January 19, 2018). Руководство города Барселоны решило отказаться от использования ОС Windows и приложений Microsoft на своих 7800 компьютерах и перейти на Linux, LibreOffice. Ранее подобную попытку предпринял Мюнхен. Потратив десятки миллионов евро и 15 лет они решили вернуться к Windows к 2020 году. Опыт показывает, что успех приходит, только если программное обеспечение лучше, удобнее и эффективнее, а не по причине его открытых кодов и дешевизны.

Компания Fujitsu намерена заменить пароли и ключевые карты для контроля доступа к системе на сканирование ладони для 80000 своих сотрудников в Японии в текущем году (см. "Fujitsu will replace passwords and keycards with palm scanning for 80K employees in Japan", Alison DeNisco Rayome, January 19, 2018).

На экономическом форуме в Давосе (23-26 января 2018) обсуждено влияние фальшивых новостей, кибер атак и искусственного интеллекта на политиче6скую стабильность и глобальную безопасность (см. "Davos: Disintegration of the internet could create economic turmoil", Bill Goodwin, 17 Jan 2018 ). Широкомасштабные аварии в Интернет могут дестабилизировать мировую экономику. В 2017 году число уязвимостей для каждой из организаций достигло 130, против 68 в 2012. Отмечается увеличение рисков кибер войн.

27 января 2018 года

Исследователи из Lookout и Electronic Frontier Foundation подготовили доклад об активности хакерской группе Dark Caracal, которую связывают с ливанским правительством. Эта группа украла сотни миллионов гигабайт информации из 21 страны. (см. "Dark Caracal hacking group has stolen hundreds of gigabytes of data from 21 countries", Brandon Vigliarolo, January 23, 2018). Атаковались рабочие станции и устройства на основе Android, начиная с 2012 года. Хакеры не только крали данные, но и заражали устройства вредоносными кодами (Pallas). Хакеры перехватывали SMS-сообщения, данные об аккоунте, параметры WiFi-активности, содержимое телефонного обмена, списки контактов, загруженные приложения, различную фирменную документацию и многое другое. Для защиты от данной угрозы следует оперативно обновлять ПО на вашем компьютере, иметь актуальны антивирус, установленный на все ваши устройства. Загрузка приложений должна производиться только с надежных источников. Нежелательно использование BYOD в вашей корпоративной сети, а персональные устройства должны постоянно мониторироваться.

Вредоносный код GhostTeam предназначен для Android и служит для перехвата паролей Facebook (см. "Facebook-hacking Android malware has been installed more than 100,000 times", Brandon Vigliarolo, January 18, 2018). Этот вредоносный код был загружен более чем 100000 раз.

Исследователи из Enigma Software показали, что 10 американских штатов заражены вредоносными кодами в 2017 году (см. "These 10 US states were most likely to be infected with malware in 2017", Olivia Krauth, January 23, 2018). В 2017г наиболее зараженными оказались штаты Washington, New Hampshire и Virginia. Средние темпы роста заражения составляют более 170%.

Опубликован прогноз кибербезопасности на 2018 год (см. "Cybersecurity Lessons for 2018", Venkatesh Sundar, January 3, 2018). На рис 6 представлены доли информационной уязвимости для различных видов человеческой деятельности: бизнеса, финансовой активности, образования, государственного управления и обороны, медицины и здравоохранения.

Рис. 6. Доли различных видов информационных уязвимостей в 2018г

На рис. 7 представлено распределение по типам exploit. Наиболее часто используется Command injection (56%). 18% приходится на долю DDoS-атак. 90% попыток атак производится посредством автоматизированных ботов. Для ликвидации уязвимости в среднем требуется 60 дней. Для сравнения с ситуацией в прошлом году смотри рис. 45 раздела 2017.htm, тогда лидировала уязвимость SQL-injection.

Рис. 7. Доли 5 наиболее часто используемых эксплойтов в 2018

29 января 2018 года

Компания, занимающаяся тестированием программ, Tricentis установила, что отказы программного обеспечения вызвали потери 1,7 триллионов долларов (см. "Report: Software failure caused $1.7 trillion in financial losses in 2017", Scott Matteson, January 26, 2018). Отказы программ в сфере торговли и обслуживания клиентов вызвали наибольший ущер, в сфере медицины по сравнению с прошлым годом ситуация улучшилась на 30%. Для мобильных и облачных сервисов зарегистрировано 183 случаев отказов. Для встроенных программ свойственна большая надежность (только 113 отказов). Всего детектировано 331 отказов, связанных с программными ошибками и 136 случаев сопряжено с нарушениями безопасности.

На форуме в Давосе ( WEF) эксперты пришли к выводу, что кибер риски ростут по мере того, как страны обращаются к протекционизму (см. "Davos: Cyber risks grow as countries turn towards protectionism", Bill Goodwin, 30 Jan 2018). Ожидается, что к 2020 году издержки, сопряженные с кибер рисками достигнут 10 миллиардов долларов, что пока немного по сравнению расходами на страховку.

Линус Торвальдс охарактеризовал коррекции уязвимостей Meltdown и Spectre в процессорах Intel, как неаккуратные ("Linus Torvalds blasts Intel’s Meltdown fixes as ‘garbage’", Andy Patrizio, Network World, Jan 24, 2018). Торвальдс утверждает, что в результате данных поправок система может иногда самопроизвольно перезагружаться.

Компания Indusface опубликовала обзор по уязвимостям нулевого дня для 2018 года ("Zero-Day Vulnerability Report", Jan. 2018, Indusface). Смотри рис. 8.

Рис. 8. Доли 5 наиболее распространенных уязвимостей в 2018г

NASA с привлечение средств искусственного интеллекта Google обнаружила новую планету в 2500 световых годах от Земли (см. "NASA discovers new planet 2,500 light years away, thanks to Google AI", Olivia Krauth, December 15, 2017). Результат получен в результате анализа данных полученных с помощью космического телескопа Кеплер. После 2009 года таким способом было выявлено более 2500 экзапланет.

Компания Tech Pro Research опубликовала свой прогноз по кибербезопасности на 2018 год (см. "Cybersecurity in 2018: A roundup of predictions", January 15, 2018). Были опрошены 83 организации и получено 518 прогнозов на 2018 год. Смотри рис. 9.

Рис. 9. Распределение прогнозов безопасности для разных областей в 2018г

Если в Интернет вещей ввести центральный узел управления, то с привлечением технологии blockchain можно эффективно противодействовать DDoS атакам через IoT (см. "How blockchain can secure the IoT", Aaron Tan, 29 Jan 2018). Такая технология становится особенно привлекательной, принимая во вниманиеи существование botnet IoT (Mirai botnet) с числом объектов порядка 100000 и более. Возможность противодействия базируется на факте построения IoT на основе модели клиент-сервер, чему способствует ограниченный вычислительный потенциал отдельных объектов IoT. Данная модель позволяет эффективно выявлять узлы IoT, ведущие себя необычно.

02 февраля 2018 года

Jim Nasr глава отдела программной архитектуры центров управления и предотвращения заболеваний (CDC) отмечает полезность технологии blockchain для противодействия распространению фальсифицированных лекарственных средств (см. "How blockchain could save lives by getting medicine where it's needed", Nick Heath, January 30, 2018). Успешная борьба против фальшивых лекарств может спасти жизнь многим людям. Масштаб оборота фальсифицированных лекарств превышает сегодня 200 млрд. долларов.

Раньше атаки против банкоматов случались в основном за пределами США, но это уже в прошлом (см. "Jackpotting cyberattack hits US, forces ATMs to spit out money for hackers", Brandon Vigliarolo, January 29, 2018). Хакеры теперь могут опустошить банкомат за считанные минуты, используя USB-порт для ввода вредоносной программы Ploutus.D. Уязвимыми оказались отдельностоящиие банкоматы моделей Optiva 500 и 700, особенно для вариантов, когда применяется ОС windows XP.

Компания Samsung разработала SSD SZ985 Z-SSD емкостью 800 Гбайт для искусственного интеллекта, суперкомпьютеров и IoT (см. "Samsung unveils massive 800GB SSD for AI, supercomputing, IoT", Conner Forrest, January 30, 2018).

Компания Intel планирует разработать чипы, которые смогут обезопасить уязвимости Meltdown, Spectre процессоров (см. "Intel CEO: New chips will have built-in protections against Meltdown, Spectre", Alison DeNisco Rayome, January 26, 2018). Что любопытно, прибыли компании Intel в 4-ом квартала выросли, несмотря на выявленные уязвимости чипов процессоров.

07 февраля 2018 года

Аналитик Nathan Ruser из United Conflict выявил возможность определения положения секретных военных баз с помощью приложения Strava (см. "Hidden US military bases revealed by fitness app, shows need for IoT policy", Conner Forrest, January 29, 2018). Эта техника позволяет локализовать в том числе базы передового базирования в конфликтных зонах, например, турецкие патрули, Afghanistan FOB (Forward Operating Bases), маршруты перемещения военнослужащих, включая россиян в Khmeimim. Широкое внедрение Интернета вещей заметно упрощает задачи локализации секретных объектов. Предлагается выработать жесткую политику безопасности в отношении объектов IoT.

09 февраля 2018 года

Крупнейшая DDoS-атака против банков Нидерланд была предпринята местным 18-летним молодым человеком Jelle S из города Oosterhout (см. "Teenager suspected of crippling Dutch banks with DDoS attacks", Tijs Hofmans, 08 Feb 2018). Мощность атаки достигала 100Гбит/c. Голландская служба безопасности AIVD вначале оповестила об атаке службы США, связывая атаку с Россией, и лишь позднее признала свою ошибку.

Правительство Норвегии намерено создать систему безопасности национального масштаба для противодействия киберугрозам (см. "Norway’s government backs cyber defence mobilisation", Gerard O'Dwyer, 08 Feb 2018). Планы будут согласованы с программами NATO в этой области. Первые испытания системы намечены на октябрь-ноябрь 2018 года.

Компания Samsung начала производство обновленной версии SSD PM1643, имеющей в два раза большую емкость (30.72 ТБ) по сравнению с предыдущей моделью (см. "Samsung unveils massive 30TB SSD for the enterprise", James Sanders, February 21, 2018). Скорость чтения устройства составляет 2100 МБ/с, а записи - 1700 МБ/c. Время жизни драйва составляет пять лет при круглосуточном чтении-записи (56 петабайт). Драйв имеет SATA интерфейс. Ориентироваочная цена - 10000$.

Глава программы по наркотикам и глобальной преступности ООН, Neil Walsh объяснил как международное законодательство может понизить глобальную преступность (см. "How UN law enforcement tracks global cybercriminals", Dan Patterson, February 5, 2018). Проблема киберпреступности усугубляется анонимностью финансовых транзакций с привлечением платежей в криптовалюте. Считается, что международное сотрудничество поможет сократить время детектирования и расследования преступлений.

24 февраля 2018 года

Система IBM Watson Unity SDK вводит искусственный интеллект в приложения виртуальной (VR) и дополненной реальности (AR) (см. "IBM Watson Unity SDK brings AI to enterprise AR and VR apps", Alison DeNisco Rayome, February 20, 2018). Это позволит разработчикам интегрировать облачные сервисы Watson с приложениями, включающими в себя средства искусственного интеллекта. Это касается прежде всего VR и AR.

Группа экспертов Белого Дома утверждает, что киберпреступность в 2016 году нанесла экономический ущерб США в размере 109 млрд. долларов (см. "White House: Cybercrime caused up to $109B hit to US economy in 2016", Conner Forrest, February 16, 2018).

Основатель Microsoft Бил Гейтс заявил, что анонимность криптовалют делает возможным анонимную покупку фентанила и других наркотиков (см. "Bill Gates: Cryptocurrencies have directly 'caused deaths' and are 'super risky'", Conner Forrest, February 28, 2018). Этим он хотел обратить внимание общественности на существующие риски в связи с широким внедрением криптовалют.

Председатель федеральной коммуникационной комиссии (FCC; Ajit Pai) сказал, что поддерживает идею создания широкополосного доступа к Интернет через спутниковые каналы SpaceX (см. "FCC's Pai pushes for approval for SpaceX satellite internet", Olivia Krauth, February 15, 2018). Илон Маск, основатель SpaceX, намерен создать многоспутниковую телекоммуникационную систему. Идею поддерживает и президент США Дональд Трамп, так как такая система поможет получить доступ к Интернет жителям удаленных районов США.

Компания Cisco занимается проблемами использования IoT для решения транспортных задач (см. "7 transportation IoT predictions from Cisco", Fredric Paul, Network World, Feb 26, 2018). Считается, что данные, получаемые посредством IoT, станут товаром. Например, если датчики, установленные вдоль дороги, зарегистрировали туман, эта информация может быть предложена организациям, вовлеченным в прогнозирование погоды, а также регулирующим дорожный трафик. Эксперт Cisco прогнозирует рост сервисов Mobility-as-a-Service (MaaS) и Transportation-as-a-Service (TaaS). Важную роль будет играть искусственный интеллект и машинное обучение, которые позволят оптимизировать транспортные решения. IoT поможет оперативно вызвать ремонтную бригаду в случае отказа транспортного средства. Отмечается необходимость разработки стандартов для коммуникаций типа V2V и V2I.

10 марта 2018 года

Зарегистрирован новый мировой рекорд мощности DDoS-атаки против компании, размещенной в СЩА (см. "World record DDoS attack hits 1.7 Tbps, thanks to Memcached flaw", Brandon Vigliarolo, March 6, 2018). В атаке использовалась уязвимость Memcached, мощность атаки достигла уровня 1,7 Тбит/c. На текущий момент разработана коррекция программы, предотвращающая возможность такой атаки. Memcached представляет собой систему кэширования с открытыми кодами, которая не требовала аутентификации. При атаке используется техника фальсификации адреса источника запроса. В результате 15 байт запроса могут вызвать отправку 750кбайт по адресу жертвы атаки. Ожидается, что этот рекорд вскоре будет превзойден.

15 марта 2018 года

Компания Microsoft в конце 2017 года разработала программные средства для работы с квантовыми компьютерfми в рамках macOS и Linux (см. "Microsoft's quantum computing developer kit coming to Linux and Mac", Conner Forrest, February 27, 2018). Программный пакет имеет открытые коды и может работать с Python.

По данным Microsoft каждый месяц, начиная с сентября прошлого года, 644000 персональных компьютеров сталкиваются с вредоносными кодами, ориентированными на майнинг криптовалют ("Microsoft 644K PCs encounter cryptocurrency mining malware every month - TechRepublic.htm", Conner Forrest, March 13, 2018).

Мало-помалу кибероружие выходит из тени, хотя по-прежнему его применение остается уделом спецслужб ("The future of cyberwar: ?Weaponised ransomware, IoT attacks and a new arms race", Steve Ranger, November 15, 2017). Разворачивается гонка кибервооружения, формируется рынок эксплойтов нулевого дня. Кибероружие встало в один ряд с обычными видами вооружения. Одним из новых видов такого оружия становится приспособленная для новых целей ransomware. Еще одним инструментом для вторжения рассматриваются различные виды устройств IoT.

США обвиняют правительство РФ в серии атак против компаний энергетического сектора за последние два года (см. "US blames Russia for cyber attacks on energy firms, Warwick Ashford, 16 Mar 2018). Эти обвинения совпали с вводом санкции против 9 граждан РФ и пяти российских групп, включая разведывательные службы. Зарегистрированы попытки проникновения в инфраструктуру управления водоснабжением, авиационные и ядерные компании.

Так как традиционные компьютеры вышли на уровень насыщения по своим рабочим характеристикам, в гонку по созданию квантового компьютера включается все больше компаний (см. "Which companies are leading the Quantum race?", Dan Swinhoe, on March 05 2018). Интенсивность работ можно характеризовать числом получаемых патентов. Среди этих фирм D-Wave (370 патентов), IBM ( Quantum Experience, 200 патентов), Microsoft (AI, AR, Cloud, Quantum, 250 патентов), Intel (49-qubit, 100 патентов), Northrop Grumman (200 патентов), Google (70 патентов). Разумеется, этот список не является полным, смотри распределение патентов в области квантового компьютинга по странам мира рис. 10.

Рис. 10. Распределение патентов в области квантового компьютинга по странам мира

20 марта 2018 года

Эксперты выявили 29 типов USB-атак и рекомендуют не вставлять в компьютер флэшку неизвестного происхождения (см. "Researchers find 29 types of USB attacks, recommend never plugging into a USB you don't own", Jason Hiner, March 8, 2018). Это же относится и к смартфонам. Не рекомендуется использовать случайно найденное устройство зарядки с USB-разъемом.

ReportsnReports уведомляет, что требования к AR и VR (дополненной и виртуальной реальности) в здравоохранении, торговле и игровом бизнесе будут способствовать росту этого рынка в текущем году (см. "These companies will propel the AR and VR markets to $95B by 2023", Alison DeNisco Rayome, March 5, 2018). Прогнозируется, что к 2023 году рынок AR достигнет 60,55 млрд долларов, а рынок VR - 34,08 млрд.

В среднем четыре из пяти служащих считают, что искусственный интеллект улучшит условия их труда (см. "Report: 82% of employees say AI will improve their jobs", Olivia Krauth, February 20, 2018). В опросе участвовали служащие из Австралии, Канады, Франции, Германии, Мексики, Новой Зеландии, США и Великобритании.

Группа экспертов из университета Бен Гуриона (Израиль) выяснила, что большинство покупных устройств IoT могут быть взломаны за 30 минут и подключены к botnet (см. "New research: Most IoT devices can be hacked into botnets", Jason Hiner, March 7, 2018). Всего было исследовано 16 различных устройств (минивидеомониторы, дверные звонки, камеры и температурные датчики). У 14 из них были быстро подобраны пароли.

22 марта 2018 года

Компания Kitty Hawk анонсировала первое автономное такси и представила первый коммерческий самолет Cora plane (см. "Autonomous flying taxi firm, backed by Google co-founder, unveils first plane", Conner Forrest, March 13, 2018). Разработка выполнена в 2016 году. Самолет имеет электрическую тягу и может развивать скорость 93 мили в час.

Компьютер IBM’s Watson адаптируется для работы с автономными устройствами и IoT (см. "IBM’s Watson, known for AI, takes on IoT", Fredric Paul, Network World, Mar 20, 2018 ). Для этих целей адаптируется Watson Assistant.



24 марта 2018 года

ISTR- Internet Security Threat Report

В марте 2018г опубликован доклад компании Symantec по проблемам безопасности "ISTR. Internet Security Threat Report". В докладе отмечается неожиданная вспышка в 2017 году атак WannaCry и Petya/NotPetya. Киберпреступники в последнее время сосредоточились на атаках типа ransomware, хотя расценки выкупов заметно упали. Число модификаций таких программ выросло в прошлом году на 46%. Компания Symantec зарегистрировала увеличения атак против IoT на 600%. На рис. 11 представлено географическое распределение источников сетевых атак. Лидирует Китай (21%), далее следует США (11%), Бразилия (7%), на четвертом месте Россия (6%).

Число атак объектов IoT увеличилось на 600%.

Рис. 11. Географическое распределение сетевых атак

На рис. 12 показано распределение числа ransomware в день в период с 2015 по 2017 год. В это число включены случаи детектирования WannaCry (Ransom.Wannacry) и Petya/NotPetya (Ransom.Petya). Справа показана вариация числа семейств ransomware (Cerber, Locky и TorrentLocker). Максимальное число таких программ, детектированное за день достигло 1271 (2016г). Пик разработок новых семейств программ ransomware приходится на 2016 год (98).

Рис. 12. Число ransomware, детектируемых в день в 2015-17 и число новых семейств ransomware в 2015-17гг

На рис. 13 показана вариация числа вредоносных кодов в сообщениях e-mail в 2016-17 годах. На январь 2017г приходился спад, за которым последовал подъем, который, впрочем, не позволил полностью восстановить прежний уровень. За год зарегистрирован рост числа новых вредоносных кодов на 92%. Уровень SPAM'а оставался стабильным с небольшим ростом в 2017 году. Высокими темпами растет число вредоносных кодов для мобильных устройств (54% за 2017 год). Фиксируется до 24000 вредоносных программ для мобильных устройств каждый день.

Рис. 13. Вариации числа вредоносных кодов в сообщениях e-mail в 2016-17 годах

На рис. 14 показаны доли различных типов финансовых троянских коней в 2017 году. Бесспорным лидером здесь является Ramnit, за ним следует Zbot, доля которого(~25%) в два раза ниже.

Рис. 14. 10 наиболее "популярных" финансовых троянских коней в 2017 году

На рис. 15 показан 34000-процентный рост активности в сфере майнинга криптовалют. Средняя цена Monero достигла в декабре 2017г 321$.

Рис. 15. Рост активности в области генерации криптовалют в 2017 году

На рис. 16 отображена активность групп атакеров, мониторируемых компанией Symantec в 2015-17 годах. Число таких групп, известных Symantec, равно 140. В среднем в год появляется 29 новых групп.

Рис. 16. Активность групп атакеров, мониторируемых компанией Symantec в 2015-17 годах

На рис. 17 представлено распределение для 10 стран, чаще всего становящихся жертвами сетевых атак в 2015-17 годах. Чаще мишенью становится США, за ней следует Индия и Япония.

Рис. 17. 10 основных стран-мишеней атакеров в 2015-17 годах

На рис. 18 показана вариация числа организаций, подвергшихся атакам в 2015-17 годах. Число организаций, подвергшихся атакам за год, относительно стабильно и состаdляет около 500.

Рис. 18. Число организаций, подвергшихся атакам в 2015-17 годах

На рис. 19 показана вариация числа разрушительных сетевых атак в 2015-17 годах.

Рис. 19. Вариации числа разрушительных атак в 2015-17 годах

На рис. 20 показано распределение долей для 10 наиболее часто используемых вредоносных программ в 2017 году (варианты Kotver Trojan).

Рис. 20. 10 наиболее часто использумых вредоносных программ в 2017 году.

На рис. 21 показано число регистрируемых ransomeware в месяц для разных стран в 2017 году. Здесь также лидируют США и Китай.

Рис. 21. Число регистрируемых ransomeware в месяц для разных стран в 2017 году.

На рис. 22 показана вариация числа выявляемых атак нулевого дня в 2015-17 годах. Число таких атак остается практически неизменным. Рыночная стоимость атак нулевого дня быстро увеличивается. Зарегистрирован рост полного числа уязвимостей за год на 13%.

Рис. 22. Число атак нулевого дня в 2015-17 годах.

На рис. 23 показаны доли 10 стран, где детектировались вредоносные программы мобильных средств в 2017 году. В лидерах оказалась США (57%), на втором месте с 11% - Индия, на третьем месте - Германия (9%), на долю России приходится 3% (6-8 место).

Рис. 23. Доли стран, где детектировались вредоносные коды мобильных средств в 2017 году.

На 2018г прогнозируется дальнейший рост активности в сфере майнинга криптовалют. За последний квартал рост составил 8500%. Стоимость биткоина за 2017г выросла с 1000 до 14000$.



28 марта 2018 года

Помощник компьютера IBM Watson адаптируется для работы с IoT (см. "IBM’s Watson, known for AI, takes on IoT", Fredric Paul, Network World, Mar 20, 2018). Это программное средство будет использоваться для управления голосом устройствами интернета вещей.

Расходы на безопасность IoT в 2018 году превысили 1,5 млрд. долларов (см. "IoT security spending to hit $1.5B in 2018 as targeted cyberattacks grow rampant, Jonathan Greig, March 21, 2018). Это связано с широким использованием интернета вещей и быстрым ростом кибератак. К 2021 году ожидаются расходы на безопасность IoT на уровне 3 млрд.

Правительство Великобритании профинансировало проект, согласно которому должно быть определено 100000 геномов граждан. (см. "Government aims to complete genome sequencing project by end of 2018", Lis Evenstad, 05 Mar 2018). На самом деле этот проект будет завершен лишь к концу 2018 года. Одной из задач этого проекта является выявление генетических причин рака и некоторых других редких заболеваний.

Уязвимость CLDAP (Connectionless Lightweight Directory Access Protocol) в серверах позволяет получить усиление DDoS-атаки, использующей отражения, примерно в 70 раз (см. "How can a DDoS reflection attack abuse CLDAP?", Nick Lewis). Одним из средств защиты является блокировка доступа к CLDAP-сервису из Интернет.

Выявлен вредоносный код, который позволяет считывать данные с магнитной полосы платежной карты (см. "More POS malware detected in the wild", Warwick Ashford, 08 Feb 2018). Эта уязвимость представляет большую угрозу для США, чем Европы.

Исследователями из Принстона и NVIDIA выявлены новые варианты уязвимостей MeltdownPrime и SpectrePrime, которые создают новые угрозы для персональных компьютеров (см. "New Spectre, Meltdown variants leave victims open to side-channel attacks", Conner Forrest, February 15, 2018). Эти уязвимости трудней блокировать.

Исследователи компании Microsoft выяснили, что программы, разработанные хакерской группой Platinum, позволяют обойти встроенный Firewall Windows (см. "How can Intel AMT be used to bypass the Windows firewall?", Michael Cobb). Эти программы используют средства Intel AMT (Active Management Technology).

Уязвимость WannaCry реализутся путем использования ТСР порта=445 (см. "How to detect and defend against a TCP port 445 exploit", Kevin Beaver). Этот порт предназначен для сервиса каталогов Microsoft и используется хакерами для атак типа ransomware. Диагностировать ситуацию на компьютере можно, выдав команду netstat -an | more. И, если выясняется, что порт 445 открыт, возможно у вас проблема.

Компания Samsung начала производство новейшее версии SSD PM1643 SSD емкостью 30 ТБ (см. "Samsung unveils massive 30TB SSD for the enterprise", James Sanders, February 21, 2018). Устройство построено на основе трехуровневых чипов TLC емкостью 512ГБ. Скорость чтения данных составляет 2100 Мбит/c, а записи - 1700 Мбит/c. Устройство емкостью 15ТБ (PM1633а) стоит 10000$. Выпускается линейка устройств с емкостями 250ГБ, 500ГБ, 1ТБ, 2 ТБ и 4ТБ.

Компания Samsung разработала SSD SZ985 Z-SSD емкостью 800ГБ для приложений искусственного интеллекта и IoT (см. "Samsung unveils massive 800GB SSD for AI, supercomputing, IoT", Conner Forrest, January 30, 2018).Устройства имеют 3-битовую структуру и гарантируют 30 записей на драйв в день. Приборы способны реализовать до 750000 операций ввода-вывода в секунду.

29 марта 2018 года

США бурно развиваются сети 5G, ожидается, что к 2015 году будет 190М соединений 5G (см. "190M 5G connections by 2025, as US to emerge as 'pioneer market'", Conner Forres, March 26, 2018). Основными потребителями будут широкополосная мобильная связь и Интернет вещей. К 2023 году число соединений 5G достигнет 100млн. Эта технология будет активно применяться в сфере виртуальной и дополненной реальности, роботизированной хирургии, беспилотных автомобилях и ИИ.

Компания Microsoft подготовила пэтч для уязвимости Meltdown, который сам имел больше уязвимостей, чем исходный код (см. "Total Meltdown: How Microsoft's Meltdown patch created an even bigger flaw for hackers", James Sanders, March 28, 2018). Этот пэтч предназначался для ОС Windows 7. Выявленная уязвимость "Total Meltdown" позволяет хакеру читать всю память компьютера на скорости гбит/c.

В Балтиморе (США) хакеры вывели из строя на 17 часов службу чрезвычайной помощи "911" (см. "Baltimore emergency 911 dispatch hacked, taken offline for 17 hours", Jonathan Greig, March 28, 2018). Кибератака замедлила работу службы и вынудила перейти на ручное обслуживание запросов. Сходная атака произошла в Атланте. Атака началась утром в воскресенье, систему восстановили в 2 часа в понедельник. В Атланте хакеры требовали выкуп в размере 51000$ в биткоинах.

Руководитель разведки США заявил, что продукты ZTE компании Huawei создают риски для национальной безопасности (см. "US intelligence chiefs say Huawei, ZTE products pose national security risk", James Sanders, February 15, 2018). В качестве обоснования выдвигалось то, что компания Huawei сотрудничает с правительством Китая.

30 марта 2018 года

Глава FCC США Ajit Pai выдвинул предложение запретить использование специальных федеральных фондов на приобретение оборудования или услуг, которые могут угрожать безопасности государства (см. "US FCC aims to block Chinese networking gear over national security concerns", James Sanders, March 29, 2018). Это требование может коснуться оборудования китайских компаний Huawei и ZTE, которые сотрудничают с правительством Китая.

В 2017 году кто-то выложил в Интернет 1,4 млрд паролей пользователей, большая часть из них относилась к социальным сетям и, вероятно, устарела (см. "1.4B stolen passwords are free for the taking: What we know now", J.M. Porup, Mar 28, 2018). Но людская привычка использования одних и тех же паролей для самых разных компьютеров и сервисов, делает ситуация потенциально опасной. В опубликованном списке оказались в том числе пользователи почтовых аккаунтов @nsa.gov (АНБ США).

Компания Boeing признала, что в среду на текущей стала жертвой сетевой атаки WannaCry (ransomware)неделе (см. "Boeing confirms malware attack, downplays production impact", Asha McLean, March 29, 2018). По утверждениям представителей фирмы атака имела ограниченное воздействия лишь на некоторые подсистемы.

По данным Gartner расходы на обеспечение безопасности в прошлом году увеличились на 28% ("IoT security spending to hit $1.5B in 2018 as targeted cyberattacks grow rampant", Ожидается, что к 2021 году сумма этих расходов превысит 3 млрд долларов. 20% организаций зарегистрировали по крайней мере одну атаку IoT за последние три года.

Исследователи Microsoft, соревнуясь с Alphabet, IBM и др., продвинулись в разработке коммерческого квантового компьютера (см. "Microsoft inches closer to commercially-viable quantum computing", Jonathan Greig, March 29, 2018). Утверждается, что надежно работающий квантовый компьютер с 50-100 кубитами по вычислительной мощности превзойдет любой существующий традиционный компьютер. Компания Alphabet на ежегодном заседании американского физического общества в Лос-Анжелесе, что их квантовый компьютер "Bristlecone" имеет 72 кубита против 50 кубит у IBM. Microsoft рассчитывает использовать в своих разработках майорановские фермионы, что, как они надеются, позволит иметь более низкий уровень ошибок.

Исследователи лаборатории Касперского утверждают, что выявленные уязвимости в "умных" камерах (Hanwha Techwin) может превратить их в шпионское оборудование (см. "'Severe' security flaws can turn popular smart cameras into spying tools", Alison DeNisco Rayome, March 13, 2018). Эти уязвимости позволяют перехватывать видео и аудио данные. Исследователи выявили около 2000 уязвимых работающих видеокамер. Разработчики Hanwha Techwin уже частично устранили некоторые уязвимости.

Расходы на внедрение технологии blockchain в 2017 году достигли 2,1 млрд. долларов (см. "Spending on blockchain technology to double this year to $2.1B", Lucas Mearian, Jan 26, 2018). По данным IDC США остается лидером в этой сфере. Ожидается, что к 2021 году инвестиции в эту область составят 9,2 млрд. долларов.

Рис. 24. Динамика расходов на blockchain в 2016-21 гг.

Выявлен новый вредоносный код для Android Monero-mining, который может вывести из строя телефон (см. "Android Monero-mining malware can destroy phones, and it's nearly impossible to remove", Brandon Vigliarolo, March 29, 2018).

03 апреля 2018 года

Технология программного конфигурирования сетей становится достаточно перспективным рынком сервисов (см. "SD-Branch market expected to reach $3 billion by 2022", Lee Doyle, Network World, Mar 27, 2018). Ожидается, что этот сектор рынка достигнет 3 млрд. долларов к 2022 году.

Русские хакеры скомпрометировали системы торговли предметами роскоши в мае 2017г (см. "Hackers hit Saks Fifth Avenue and Lord & Taylor, stealing credit card data of millions", Jonathan Greig, April 2, 2018). Были взломаны системы Saks Fifth Avenue и Lord & Taylor. Сейчас хакеры предлагают украденные данные на черном рынке. Речь идет о данных о 125000 клиентов. 28 марта неизвестный преступный синдикат JokerStash, известный также под именем Fin7, объявил о продаже информации о 5 миллионах кредитных и дебитных карт.

06 апреля 2018 года

Компания Apple планирует заменить ЦПУ в своих Mac на процессоры ARM до 2020г (см. "Apple planning to replace Intel CPUs in Macs with custom ARM processors by 2020", James Sanders, April 3, 2018).

Согласно данным IBM X-Force ошибки операторов приводят к увеличению на 424% ошибок конфигурирования облачных серверов (см. "Human error led to 424% increase in misconfigured cloud servers, prompting hacks", Conner Forrest, April 4, 2018). Эти ошибки провоцируют вторжения хакеров, что способствовало утечке 2,9 млрд записей.



Китайские котнтрабандисты использовали дроны для переправки через границу 15000 IP-фонов на 80 млн. долларов (см. "Chinese smugglers use drones to transport $80M worth of iPhones", Conner Forrest, March 30, 2018). В этом преступлении оказались замешаны 26 подозреваемых, которые были арестованы. Айфоны доставлялись из Гонконга в Шензень (Shenzhen).

Полиция арестовала 20 киберпреступников, замешенных в хищениях 1 млн. евро в Италии и Румынии (см. "Europol operation nabs another 20 cyber criminals", Warwick Ashford, 29 Mar 2018). Аресту предшествовало расследование Европола, которое заняло около двух лет. Преступники (группа Carbanak) использовали фишинг.

Южнокорейский университет KAIST (Korea Advanced Institute of Science & Technology) в партнерстве с компанией Hanwha Systems в феврале создал лабораторию для разработки оружия со встроенным искусственным интеллектом (см. "South Korea university faces major backlash after opening AI weapons lab", Conner Forrest, April 5, 2018). Большая группа исследователей (более 50) бойкотировала KAIST из-за его намерений разрабатывать автономные системы летального оружия. Бойкот организовал Toby Walsh - профессор университета Нового южного Уэлса в Сиднее. Обсуждение глобального запрета на такие виды вооружений прошли и в ООН. Университет KAIST вскоре объявил, что не намерен принимать участие в разработках роборов-убийц.

В докладе компании Positive Technologies (2017) утверждается, что в 100% WEB-приложений содержатся критические уязвимости, 85% из которых представляют серьезный риск для пользователей (см. "Report: 100% of web apps have at least one security vulnerability", Brandon Vigliarolo, April 16, 2018).

Безопасность в когнитивную эру

На рис. 25 рассмотрены тенденции в области противодействия вызовам безопасности сегодня и в ближайшие 2-3 года ("Cybersecurity in the cognitive era, IBM executive security report).

Рис. 25. Угрозы и вызовы сегодня и в ближайшие годы.

Рис. 26. Влияние вторжений.

На рис. 27. проведено сопоставление важности и эффективности различнх сетевых возможностей с точки зрения безопасности. Кружок серого цвета выделяет область наибольшей сетевой уязвимости.

Рис. 27. Важность и эффективность различных средств



20 апреля 2018 года

Национальный центр кибербезопасности Великобритании (NCSC) рекомендовал британскому телекоммуникационному сектору избегать использовать оборудование и услуги компании ZTE (Китай) (см. "China’s ZTE a national security risk, UK telcos warned", Warwick Ashford, 17 Apr 2018). Такие рекомендации касаются всех предприятий, контролируемых китайским правительством. Это связано с новым законодательством, которое позволяет правительству принуждать компании и частных лиц выполнять любые правительственные распоряжения.

Уязвимости протокола BGP в некоторых продуктах компании Cisco (IOS XE, Ethernet VPN) позволяют реализовать DoS-атаки (см. "How can a BGP vulnerability in Cisco products be fixed?", Judith Myerson). Уязвимости сопряжены с некорректной обработкой входного трафика. В частности не верно вычисляется длина IP-адреса. Эти уязвимости могут вызвать перезагрузку ТСР-таблицы маршрутизации, которая приводит к искажению данных в этой таблице.CISCO разработала программу, которая парирует эту угрозу..

Зарегистрирована атака с территории России против Amazon DNS (см. "Russian hackers take down Amazon DNS, steal $160K in cryptocurrency", James Sanders, April 25, 2018). Это третья атака за последние 12 месяцев. Для атаки использован протокол BGP. В результате анализа атак ставится вопрос об отказе применения протокола BGP, как устаревшего и не обеспечивающего приемлемый уровень безопасности. В результате последней атаки украдено 160000$ в криптовалюте.

02 мая 2018 года

По данным лаборатории Касперского в первом квартале 2018 года зафиксирована DDoS-атака с длительностью 12 дней (297 часов) (см. "Major DDoS attack lasts 297 hours, as botnets bombard businesses", Alison DeNisco Rayome, April 27, 2018). Через ботнет (клон Mirai) были атакованы объекты в 79 странах. Число ботнет, базирующихся на ОС Linux упало c 71% в 2017 году до 66% в 2018. Напротив, число ботнет на базе Windows выросло с 29 до 34% . 59% источников этой атаки находилось в Китае, 18% - в США и 8% - в Южной Корее.

Одноплатная микро-ЭВМ NanoPi K1 Plus является клоном Raspberry Pi с гигабитным Ethernet и сильным GPU (см. "NanoPi K1 Plus: A $35 Raspberry Pi clone with Gigabit Ethernet, 2x RAM, stronger GPU", Conner Forrest, April 27, 2018). стоимость платы 35$. Плата базируется на 4-ядерном процессоре Cortex-A53.

08 мая 2018 года

Сформировался рынок уязвимостей нулевого дня (см. "Zero in on your zero-day vulnerabilities", Graeme Park). Американская фирма-брокер Zerodium покупает уязвимости нулевого дня и затем перепродает их государтственным структурам, отвечающим за безопасность. В сентябре 2017 компания заплатила 1млн. долларов за уязвимость Tor Browser для ОС Linux и Windows. Уязвимости для популярных приложений могут стоить 500000$.

Весной 2018 года появился обзор Webroot Smarter Cybersecurity. 2018, охватывающий период 2015-17г.

2018 Webroot. Threat Report

На начало 2018 года в мире существует более 27 млрд, число доменов превышает 600 миллионов, используется более 43 млрд. IP-адресов и более 52 млн различных датчиков. На рис. 28 показаны доли исполняемых вредоносных кодов или PUA (Potentially Unwanted Application). В 2017 году зарегистрировано сотни миллионов исполняемых файлов, из них 2% оказались вредоносными, и менее 1% PUA. 97% malware в 2017 году оказались оригинальными.

Рис. 28. Процент новых malware в 2015-17гг

На текущий момент ОС Windows 10 почти в два раза более безопасна по сравнению с Windows 7. На рис. 29 представлены вариации зарегистрированных вредоносных кодов в Windows 10 и Windows 7 в 2017 году.

Рис. 29. Malware в Windows-10 и Windows-7 в 2017г

В 2017 году вредоносные коды WANNACRY и NOTPETYA поразили 100 стран, 200000 компьютеров и нанесли ущерб 1,2 млрд долларов.

Наибольшая доля IP-адресов, откуда производились атаки, приходится на США (12%, в 2016 было 22%), второе место занимает Китай - 12% (за истекший год наметилась тенденция роста). На рис. 30 показано географическое распределение IP-адресов, откуда исходят угрозы.

Рис. 30. Географическое распределение вредоносных IP-адресов

На рис. 31 показаны доли URL для различных источников риска.

Рис. 31 Доли рисков в 2017г

На рис. 32 показаны доли различных видов вредоносных кодов(spyware, phishing, вредоносные сайты и пр.).

Рис. 32. Распределение malware по типам

На рис. 33 показана эволюция частоты имитации наиболее популярных брендов (Google, Yahoo, Apple и PayPal) в период 2015-17гг.

Рис. 33. Тенденции имитации наиблее популярных брендов

На рис. 34 представлено распределение долей разных вредоносных кодов в 2016 и 2017 годах. Лидирует троянский конь.

Рис. 34. Доли разных вредоносных кодов за последние два года

Полиморфные виды сетевых атак продолжают лидировать (94%), ransomware стала использоваться заметно чаще в 2017 году. Почти четверть всех URL исполняемых кодов относятся к категориям повышенного риска.



10 мая 2018 года

Компания Microsoft 8-го мая подготовила обновление для Internet Explorer, парирующее две уязвимости (CVE-2018-8174) нулевого дня 'Double Kill' (см. "Microsoft patches Internet Explorer zero-day 'Double Kill'", Rob Wright, 09 May 2018). Эта уязвимость допускает исполнение удаленного кода на машине жертвы. Заражение вредоносным кодом производится при чтении соответствующих документов Microsoft Office. Одновременно обновление блокирует еще одну уязвимость, сопряженную с увеличением привилегий пользователя.

В апреле 2018 года выявлено 50 уязвимостей нулевого дня (см. "Zero-Day Vulnerability Report, Indusface, Apr.2018). На рис. 35 показаны пять наиболее активно используемые уязвимости. Лидером является Cross Site Scripting.

Рис. 35. Пять наиболее часто используемых уязвимостей

Протокол OpenFlow SDN обладает уязвимостью, которая допускает DoS-атаку (см. "OpenFlow SDN protocol flaw affects all versions, could lead to DoS attack", Brandon Vigliarolo, May 10, 2018). Контроллеры, поддерживающие данный протокол не имеет обязательной процедуры аутентификации, что и делает систему уязвимой.

В марте 2018 года на заседании IEEE 802.3cg Task Force был обсужден проект стандарта Ethernet, использующего одну скрученную пару (см. "Reversing course – single-pair Ethernet cabling is the future, Dan Payerle Barrera, Network World, May 8, 2018). Ожидается, что окончательная версия стандарта будет утверждена в июне 2019 года. Рассматривается также версия 802.3bu точка-точка, где питание будет подаваться по информационным проводам. Стандарты ISO 11801-9906 Ed. 1 и 11801-6 Ed.1/Amd.1 будут определять спецификации кабелей для 10/100/1,000 Mбит/сек для одной скрученной пары. Вероятно, в новом стандарте будет использоваться разъем, отличный от RJ45.

14 мая 2018 года

Мало-помалу разворачивается торговая война между Китаем и США (см. "How a Washington crackdown on Huawei could backfire for everyone", Phil Muncaster, May 08 2018). В США начато расследование поставки компанией ZTE устройств, содержащих американские комплектующие компаний Qualcomm и Micron Technology в Иран. Аналогичное расследование грозит компании Huawei, так как ее последняя модель смартфона содержит комплектующие из США. Не исключено, что за этим может последовать запрет поставки комплектующих, изготовленных в Китае, в США.

Исследователи компании Microsoft обнаружили хакерскую группу под названием Platinum, которая разработала программное средство, способное обходить встроенный в Windows firewall (см. "How can Intel AMT be used to bypass the Windows firewall?", Michael Cobb, TechTarget). Данная вредоносная программа использует средство Intel Active ManagementTechnology (AMT).



15 мая 2018 года

Safe Cities. Where smart becomes save

Во многих городах мира широко используются технологии IoT для повышения качества жизни (см. "Safe Cities. Where smart becomes save", Unisys). Для исследования этого направления Unisys были проведены опросы около 4000 жителей в Чикаго, Далласе, Филадельфии, Лос-Анджелесе, Риме, Амстердаме, Сан Пауло, Мехико, Сингапуре и Сиднее. Отмечено, что "умные города" становятся безопасными. Многие из опрошенных считают, что нужно упростить и ускорить связь между гражданами и полицией (58% - в США; 63% - в ЕС; и 80% в Латинской Америке). Цифровая среда должна облегчить уведомление полиции о преступлениях (57%).

Главный выигрыш реализуется за счет более быстрого детектирования преступлений (58%), возможности передачи фото и видео, а также анонимности. Смотри рис. 36.

Рис. 36. Взаимодействие с полицией через цифровую среду

На рис. 37 представлено географическое распределение мнений о важности технических средств детектирования преступлений. APAC - Азиатско-Тихоокеанский регион.

Рис. 37. Мониторирование среды посредством датчиков и видеонаблюдения

На рис. 38 представлены результаты опросов относительно участия государства в мониторировании безопасности среды проживания в разных регионах мира.

Рис. 38. Участие правитедьства в мониторировании городской среды



17 мая 2018 года

Ожидается, что к 2020 году в мире будет 20 миллиардов объектов интернета вещей подключенных к сети (см. "10 Hot IoT startups to watch", Jeff Vance, Network World, May 14, 2018). Большая часть таких устройств будут создана в рамках примерно 20 стартапов (AlertMedia, Altizon, Armis, Flutura Decision Sciences, FogHorn Systems, MagicCube и др).

За первый квартал 2018 количество кибератак увеличилось почти на треть (см. "European cyber attacks up nearly a third in first quarter 2018", Warwick Ashford, 17 May 2018). Зафиксировано 80 миллионов попыток атак против коммерческих объектов в Европе. В Германии зарегистрировано более чем в два раза больше атак, по сравнению с первым кварталом 2017 года.

Широкое использование программ с открытыми кодами увеличивает риски вторжений (см. "Report highlights security risk of open source code to business", Warwick Ashford, 17 May 2018). Это утверждение обосновывается анализом уязвимости Apache Struts. За истекший год количество используемых программ с открытыми кодами выросло на 75%. Утверждается также, что такие программы более уязвимы по сравнению с коммерческими. В них часто остаются неудаленными многие известные уязвимости.

22 мая 2018 года

Премьер министр Великобритании Тереза Мэй в своем выступлении 21-го мая сказала, что искусственный интеллект может революционизировать диагностику хронических болезней и будет спасать к 2033 году до 22000 жизней в год (см. "AI could transform cancer diagnosis, says prime minister", Lis Evenstad, 21 May 2018).

Российская компания Caviar предлагает iPhone X Tesla, который может заряжаться даже от слабого солнечного света (см. "Is this $4,500 solar-powered iPhone the future of business smartphones?", Jonathan Greig, May 17, 2018). Толщина устройства - 16,2 мм (против 7,7мм со стандартным аккумулятором), а стоимость в минимальном комплекте (64 ГБ) - 4500$

Рис. 39. Мобильный телефон, работающий от солнечной батареи

Правительство Великобритании готовит законы, которые могут сделать интернет-активность реального времени более безопасной (см. "UK government promises laws to police 'Wild West Internet'", Karl Flinders, 21 May 2018). 60% граждан Великобритании говорят, что им постоянно приходится в Интернет иметь дело с неприемлемым или опасным контентом.

Межуниверситетская коллаборация во главе с профессором Ульрихом Визнером разработала новый вид аккумулятора на основе материала с порами нанометрового размера (40 нм) ("Self-assembling 3D battery would charge in seconds", May 17, 2018, May 17, 2018). Аккумулятор имеет 3D-структуру, показанную на рис. 39. Такой аккумулятор заряжается за несколько секунд. В качестве базового материала используется проводящий полимер PEDOT (poly[3,4-ethylenedioxythiophene]).

Рис. 40. Новый тип электрической батареи

Компании Microsoft и Google выявили новую уязвимость Spectre v4, которая допускает атаку через боковой канал (см. "Newly disclosed Spectre variant 4 brings more side channel concerns", Rob Wrigh, 22 May 2018). Уязвимость касается процессоров Intel, AMD и ARM.

25 мая 2018 года

Правительство Финляндии увеличивает финансирование средств сетевой защиты в том числе от DDoS-атак (см. "Finland government examines centralised cyber defence", Gerard O'Dwyer, 22 May 2018). В 2013 году была разработана стратегия защиты Финляндии от киберугроз, включая гибридные. До 2024 года планируется нанять 200 ИТ-специалистов для решения задач сетевой безопасности.

Компании Google и LG разработали новый дисплей OLED, который воспринимается не более чем в двое хуже человеческого зрения (см. "Google and LG's high-resolution OLED display sets stage for future of enterprise AR and VR", Jonathan Greig, May 23, 2018). Дисплей предназначен для целей виртуальной и дополненной реальности. Он имеет разрешение 4800х3840 пикселей, частоту обновлений 120Гц при плотности пикселей 1,443 пикселей на дюйм.

Леви Гандерт - вице-президент компании Recorded Future подготовил доклад об активности хакеров из Ирана (см. "Recorded Future sheds light on Iranian hacking operations", Rob Wright, 22 May 2018). Особенностью Ирана является поддержка хакеров со стороны правительства и активное использование большого числа прокси-серверов, размещенных на иранской территории. Среди разновидностей атак заметную долю составвляют DDoS-атаки, например, против банков.

28 мая 2018 года

Группа хакеров из Северной Кореи 'Sun Team' установила вредоносные приложения в хранилище Google Play (см. "North Korean hackers linked to Google Play spyware", 22 May 2018, TechTarget, Peter Loshin). В результате были украдены параметры доступа многих пользователей.

В университете Вашингтона (школа информатики и инженерии) разработали умную магнитную ткань, которая может использоваться для запоминания данных (см. "Magnetic smart fabrics will store data in clothes", Patrick Nelson, Network World, May 17, 2018). Из такой ткани можно изготавливать одежду, которую можно будет стирать и гладить. Такое ЗУ не требует электропитания. Одежда может использоваться для регулирования температуры тела или мускульной активности атлетов.

30 мая 2018 года

Суд США арестовал 23-летнего резидента Канады Карима Баратова по обвинению во взломе почты Yahoo и передаче данных России (см. "US jails Canadian resident who helped Russia hack Yahoo emails", Warwick Ashford, 30 May 2018). Обвиняемый родился в Казахстане и был экстрадирован в США из Канады. В результате взлома пострадало по крайне мере 500 млн. акаунтов. Соучастниками признаны два офицера заведки РФ. Обвинение потребовало для хакера 94 месяцев заключения.

01 июня 2018 года

ФБР и министерство внутренних дел оповестили пользователей о вредоносных кодах (Joanap RAT - remote access tool и Brambul SMB - Server Message Block), разработанных в Северной Корее (см. "FBI, DHS warn of North Korean RAT and worm malware", Ms. Smith, May 30, 2018). Разработка этих кодов выполнена группой, которая называется в США Hidden Cobra, и участвовала в сетевых атаках после 2009 года. Правительственные эксперты сообщают о заражении 87 компьютеров из Аргентины, Бельгии, Бразилии, Комбоджи и т.д.

В докладе компании Positive Technologies отмечается, что основными мишенями сетевых атак являются ИТ и финансовые организации (см. "IT companies face 1,000+ cyberattacks per day, here's how to protect your business", Alison DeNisco Rayome, May 31, 2018). Частота атак любой компании превышает 1000 в день.Среди разновидностей атак лидирует Cross-site scripting (32%), на втором месте с 22% находится SQL injection.

02 июня 2018 года

Исследование министерства юстиции США показало, что компания Huawei (Китай) часто производит поставку в Иран устройств, содержащих американские компоненты из санкционного списка (см. "Will Huawei become a pawn in a high-stakes U.S.-China technology war?", Phil Muncaster, IDG Connect, May 15, 2018). Правительство США рассматривает возможность введения и расширения санкций против компаний (например, ZTE), нарушающих подобные запреты.

В первом квартале 2018 года компания Proofpoint отметила тенденцию по вытеснению ransomware банковскими троянами ("Banking trojans, not ransomware, are the biggest threat to the enterprise now", Alison DeNisco Rayome, June 1, 2018). Банковские трояны в первом квартале 2018 года составляют 59% всех вредоносных вложений в e-mail. Второе место занимают средства кражи параметров доступа (19%).

Этичный хакер 86 лет смог за 17 минут взломать канал Wi-FI банка ("Ethical hacker, 86, rises to Santander’s challenge", Karl Flinders, 01 Jun 2018). Об этом его попросили Алек Даниелс из испанского банка Santander. Целью операции была проверка надежности системы против атак со стороны мобильных средств.

06 июня 2018 года

Компания PwC прогнозирует, что к 2030 году технология дронов добавит в валовой национальный продукт Великобритании 42 млрд фунтов стерлингов (см. "Drone industry set to contribute ?42bn to UK economy by 2030", Zach Emmanuel, 29 May 2018). Ожидается, что к 2030 году 76000 дронов будет использоваться в транспорте, логистике, промышленности и оборонной отрасли. Предполагается, что в этой сфере будет создано 68000 рабочих мест.

Компания Indusface опубликовала очередной обзор "Zero-Day Vulnerability Report. May 2018". На рисунке ниже представлены 5 наиболее популярных на текущий момент уязвимостей.

07 июня 2018 года

Компании вкладывают все больше средств в инновационные технологии, включая искусственный интеллект, виртуальную реальность или blockchain (см. "Firms step up spending on digital tech, but struggle with strategy", Bill Goodwin, 30 May 2018). Согласно Deloitte’s Digital Disruption Index за последние 12 месяцев число компаний, вкладывающих средства в искусственный интеллект, увеличилось на 40%. К 2020 году ожидается рост инвестиций в blockchain на 40%, в IoT - на 35% и в VR/AR на 32%. Одним из факторов, мешающих ускорению роста, является дифицит квалифицированных кадров. Смотри рис 41.

Рис. 41. Инвестиции в ИТ к 2020г

В лаборатории Касперского выявили уязвимость нулевого дня в мессенджере Telegram, которая позволяет хакерам внедрить программу майнинга криптовалюты для ОС Windows ("How did cryptomining malware exploit a Telegram vulnerability?", Michael Cobb). При атаке используется смена направления чтения символов текста. Так имя вредоносного файла JavaScript cute_cat_photo*U+202E*gnp.js будет читаться в Telegram как cute_cat_photosj.png (последовательность *U+202E* меняет направление чтения символов).

09 июня 2018 года

Компания Intel рассматривает возможность продления срока работы компьютера laptop до 28 часов в случае использования экономичного дисплея (1Вт) (см. "28 hour laptop battery? Intel says it's possible with new display", Jonathan Greig, June 6, 2018).

Специалист по компьютерной безопасности Marcus Ranum совместно с Joe Grand декодировал программные уязвимости оборудования задолго до выявления Spectre и Meltdown (см. "Marcus Ranum decodes hardware vulnerabilities with Joe Grand", Marcus Ranum). Joe Grand входил в хакерскую группу Kingpin (L0pht). Еще в 1998 году Grand предупреждал правительственную комиссию сената об опасностях аппаратно-сетевых уязвимостей. Указывается, что подобные уязвимости присутствуют и в мобильных устройствах, что докладывалось еще на конференции в начале 2000 годов. Подобные уязвимости выявлены, например, в программах обработки голосовых данных или контроллерах USB. Смотри также "How the Meltdown and Spectre vulnerabilities impact security, Nick Lewis, TechTarget.

В обзоре SailPoint и Vanson Bourne (опрос 400 ИТ-профессионалов) утверждается, что почти половина всех предприятий за последние 12 месяцев страдали от хакеров ("Report: Nearly half of all enterprises were hacked in the last 12 months", Jonathan Greig, June 5, 2018). В среднем каждый взлом обходится предприятию около 1 млн. долларов.

11 июня 2018 года

Кражи кибервалюты на суммы эквивалентные миллионам долларов в Южной Корее показали актуальность проблемы обеспечения безопасности обменных центров (см. "Coinrail cyber heist highlights need for exchange security", Warwick Ashford, 11 Jun 2018). В этой области уже зафиксировано два банкротства обменных центров из-за краж кибервалюты (до 400млн. долларов). Великобритания призвала к введению жесткого регулирования в сферу работы с кибервалютой.

В середине 2018 года появился обзор "2018. Threat Hunting Report" (Alert Logic), посвященный выявлению угроз и уязвимостей в различных компаниях. На рис. 42 показано распределение по времени, в течение которого активность хакеров остается незамеченной. Чем больше это время, тем больше нанесенный ущерб.

Рис. 42. Распределение по времени, в течение которого активность хакеров остается незамеченной

14 июня 2018 года

Многие британские компании (до 30%) по-прежнему скорее готовы платить выкуп хакерам, чем инвестировать средства в сетевую и информационную безопасность, чтобы защитить свой бизнес (см. "One-third of firms would pay ransoms rather than invest in security", Warwick Ashford, 04 Jun 2018). Время восстановления после вторжения лежит в диапазоне 47-74 дня.

Когда Microsoft объявила о покупке GitHub за 7,5 млрд. долларов многие девелоперы сообщества программ с открытыми кодами были огорчены (см. "Linux Foundation: Microsoft buying GitHub is 'good news' for open source, here's why", Laurel Deppen, June 11, 2018). Но исполнительный директор Linux Foundation Джим Цемлин сказал, что это скорее положительная новость для сообщества открытых кодов. Главой GitHub стал Nat Friedman, хорошо известный в сообществе. Компания же Microsoft традиционно ориентирована на содействие разработчикам.

Брюс Шнайер - главный технолог по проблемам безопасности ЕС призвал сообщество телекоммуникаций готовится появлению мощных квантовых компьютеров (см. "Security community urged to prepare for quantum computing", Warwick Ashford, 30 May 2018). Появление квантовых компьютеров приведет к тому, что многие криптотехнологии, широко используемые сегодня, станут неэффективными. Известно, что Китай инвестирует огромные суммы в разработку квантовых компьютеров и средств криптозащиты и взлома. Хорошей новостью считается то, что симметричная критозащита окажется устойчивой против использования квантового компьютинга за счет частой смены ключей. Квантовые компьютеры сделают неэффективными алгоритмы RSA и Эль Гамаля.

Правительство Великобритании обновляет свою стратегию борьбы с терроризмом (см. "Technology key to new UK counter-terrorism strategy", Warwick Ashford, 04 Jun 2018). Стратегия будет включать в себя контроль странных покупок, мониторинг попыток пропаганды через Интернет и анализ кибератак. Для решения этих задач планируется привлекать машинное обучение, квантовые компьютеры и информационную аналитику. Планируется дальнейшее совершенствование антитеррористического законодательства.

В первых числах июня появилось сообщение о начале работы в США суперкомпьютера Summit (OLCF-4 департамент энергетики, Oack Ridge) с вычислительной мощностью 200 петафлопс, превзойдя самый мощный китайский компьютер на 60%. Компьютер содержит 4 608 серверов IBM Power Systems AC922, которые содержат 9 тысяч 22-ядерных процессоров IBM Power9 и больше 27 тысяч графических процессоров NVIDIA Tesla V100. Объем памяти 10 петабайт. Потребляемая мощность - 13 МВт. Смотри также "IBM ends China's 5-year reign atop supercomputer rankings", Peter Sayer, Jun 25, 2018.

Несмотря на встречу глав США и Северной Кореи, угроза атак и кибершпионажа со стороны северокорейских хакеров остается высокой (см. "North Korea hacking threat still looms despite summit", Rob Wright, 13 Jun 2018). Более того интенсивность атак из Северной Кореи продолжает расти. Там действуют хакерская группа Hidden Cobra, известная также под именем Lazarus Group, Хакеры действуют через большое число прокси. Число таких атак за 6 месяцев увеличилось на 12000%.

16 июня 2018 года

European Blockchain Partnership и форум ЕС по Blockchain показывают растущий интерес Евросоюза к развитию этой технологии (см. "European blockchain institutions welcome input from IT professionals", Andrew Williams, June 12 2018). Евросоюз будет приветствовать приходу в эту сферу ИТ-профессионалов. В апреле 23 страны ЕС подписали декларацию о создании европейского партнерства по blockchain. Прогнозируется на ближайшие годы blockchain-революция, которая охватит самые разные сферы техники и бизнеса.

За последние годы зарегистрировано 17 инцидентов с дронами (см. "17 drone disasters that show why the FAA hates drones", Conner Forrest, June 13, 2018). 26:-го января 2015 года потерпел аварию дрон, упавший на лужайку перед Белым Домом в Вашингтоне. Чаще всего дроны используются фотографами или, например, для наблюдения за тренировками спортсмена-конкурента. Зафиксированы случаи нанесения дронами вреда зрителям или самому владельцу. FAA США обращает внимание на угрозу дронов для других летательных средств, получено 25 докладов о таких инцидентах, например, угроза столкновения с Airbus A320 (июль 2015). Используются дроны и для транспортировки наркотиков через границу. Сообщается также о случае нападения ястреба на дрон.

18 июня 2018 года

В университете Монтаны технология SDN и SDA ( software-defined access) использованы для реализации виртуальных сетей для нужд факультетов, студентов и персонала университета (см. "How Montana State University uses software defined networking to reduce deployment times", Teena Maddox, June 13, 2018). В кампусе университета работает около 20000 человек.

20 лет существует уязвимость (CVE-2018-12020) в системе электронной подписи в электронной почте GnuPG, Enigmail, GPGTools и python-gnupg (см. "20-year-old email bug is used to spoof signatures: Here's how to protect yourself", Alison DeNisco Rayome, June 15, 2018). Разработчик NeoPG, Marcus Brinkmann, предлагает средство закрыть эту уязвимость.

19 июня 2018 года

Пользователи обвиняют OS Android Emulator Andy в понижении безопасности, которое допускает работу программы майнинга криптовалюты на вашей системе (см. "Beware this Android emulator, it's hijacking your GPU to mine cryptocurrency", Jonathan Greig, June 18, 2018). Вредоносный код представляет собой GPU-троян (процесс updater.exe).

В компании Microsoft сформирована команда во главе с Julie Love для разработок в сфере квантового компьютинга (см. "Here's why Microsoft is 'all-in' on quantum computing", Laurel Deppen, June 18, 2018). Среди задач для квантового компьютера называются проблемы разработки новых материалов , химии, генетики, медицины и окружающей среды. В компании разработан комплект средств для работы с квантовым компьютером.

20 июня 2018 года

Последние исследования (LastPass в 2018г) показали, что 91% пользователей знают, что использование одного и того же пароля для разных аккаунтов плохо, но тем не менее 59% игнорируют эту угрозу (см. "Report: Only 55% of users would change password if they were hacked", Jonathan Greig, May 2, 2018). Только 59% пользователей меняют пароль после взлома аккаунта.

В университете Монтаны (США) стали использовать SDN (software defined networking) и SDA программное управление доступом, чтобы увеличить гибкость системы (см. "How Montana State University uses software defined networking to reduce deployment times", Teena Maddox, June 13, 2018). Сеть университета содержит большое число виртуальных сетей для факультетов, студентов и сотрудников (всего около 20000 человек). После внедрения этих технологий реконфигурация сетей стала производиться много быстрее.

22 июня 2018 года

Компания Microsoft предлагает организовывать подводные информационные центры, где легко решить проблемы охлаждения оборудования за счет использования воды из глубинных слоев (см. "Microsoft launches undersea, free-cooling data center", Patrick Nelson, Network World, Jun 21, 2018). Серверная комната (Project Natick) помещается на глубине 117 футов. Размещение в море позволит таким центрам экономить средства в том числе и на аренде земли. Такой центр создается на севере Шотландии в Северном море. Не исключено, что электропитание будет получаться за счет температурных перепадов в воде.

После обучения на основе 46 млрд бит медицинских данных о состоянии пациентов система искусственного интеллекта Google показала свою способность прогнозировать состояние здоровья (см. "Google AI is very good at predicting when a patient is going to die", Liam Tung, June 19, 2018). Разработка проводилась подразделением Google Brain и Стенфордским университетом. Результаты опубликованы в журнале Nature. Разработанная система способна прогнозировать в том числе и смерть пациента. 80% усилий было потрачено на выстраивание аналитической модели. Использовано 216221 историй болезней. Для участия в проекте были привлечены также UC San Francisco, University of Chicago Medicine и Stanford Medicine.

24 июня 2018 года

Компания Lenovo анонсировала разработку гибридной жидкостной системы охлаждения Neptune (см. "Lenovo announces hybrid liquid-cooling system: Neptune", Andy Patrizio, Network World, Jun 20, 2018). Данная воздухо-жидкостная система охлаждения предназначена серверов в информационных центрах, в частности в центре Leibniz в Мюнхене, что позволило понизить потребление энергии на 40%. Lenovo установила свои системы охлаждения на 24000 узлах.

26 июня 2018 года

Организация объединенных наций (ООН) будет координировать усилия по разработке законодательства в сфере криптопреступности (см. "How the United Nations helps fight global cybercrime", Dan Patterson, June 25, 2018). Департамент кибербезопасности в ООН возглавляет Neil Walsh. К сфере кибер безопасности в ООН относят и проблемы отмывания денег. ООН имеет представителей из этой сферы в 10 странах.

Мобильное приложение Bing Microsoft может использовать искусственный интеллект для анализа того, что видит камера смартфона (см. "How Bing uses AI to search what you see in your smartphone camera", Macy Bayern, June 22, 2018). Послав запрос пользователь может получить дополнительную информацию о выделенном видеообъекте. В приложении используются техника самообучения. Приложение может работать с ОС iOS и Android.

27 июня 2018 года

По данным Интерфакс инженеры из ядерного центра в Сарове арестованы за использование служебных вычислительных средств для целей майнинга криптовалюты (см. "Russian engineers arrested for mining cryptocurrency with office supercomputer", Conner Forrest, February 12, 2018).

Зарегистрированы атаки через протокол BGP для взлома DNS компании Amazon (см. "Russian hackers intercept Amazon DNS, steal $160K in cryptocurrency", James Sanders, April 25, 2018). Считается, что атака проводилась с территории РФ. В результате атаки украдено криптовалюты (Ethereum) на сумму 160000$.

Появился очередной доклад компании McAfee Labs по вопросам безопасности ("McAfee Labs Threats Report", June 2018). Смотри рис. 42А.

Рис. 42А. Области наиболее подверженные атакам

02 июля 2018 года

Эксперты рассматривают утечку данных из Exactis как урок того, что маркетинговые фирмы допускают утечку персональных данных о 230 млн. пользователях и 110 млн. компаний (см. "Exactis leak exposes database with 340 million records", Michael Heller, 29 Jun 2018).

Число и мощность DDoS-атак выросло на16% по сравнению с 2017 годом (см. "Akamai: DDoS attacks on the rise, become more specialized", Ms. Smith, CSO, Jun 26, 2018). Лидерами-источники атак остаются США, Китай и Россия. Максимальная мощность DDoS-атак превысила 1,35 Терабит/cек. Один из новых видов DDoS-атак разработал 12-летний молодой человек, атака была предпринята через YouTube. Еще один новый вид атак такого вида использует Steam и IRC.

04 июля 2018 года

John Wechsler, основатель Indiana IoT Lab, отмечает необходимость встраивания в IoT средств обеспечения безопасности на фазе проектирования ("Indiana IoT Lab founder: Why IoT initiatives need cybersecurity built in from the start", Alison DeNisco Rayome, June 26, 2018). IoT на порядки увеличивает число точек доступа к Интернет и, тем самым, делает сеть менее безопасной.

Хотя версия D-Wave Systems квантового компьютера и не считается хорошей (она не является истинным квантовым компьютером), но она развивается и демонстрирует улучшающиеся характеристики (см. "D-Wave quantum computers: Cheat sheet", Nick Heath, July 3, 2018). Компьютеры D-Wave работают при температуре жидкого гелия, сегодня они стоят 15млн. $, и приобретены Lockheed Martin, правительством США, Google и NASA. Исследования компании Google показали, что приобретенная ею машина в 100 миллионов раз быстрее традиционного копьютера. D-Wave компьютеры используются в исследованиях искусственного интеллекта.

Министерство финансов США планирует блокировать продажу современных технологических фирм китайским компаниям государственного сектора (см. "News Roundup: Huawei hits out at “ill-informed” US politicians", Dan Swinhoe on June 29 2018). Китайская сторона комментирует эти меры, как свидетельство неграмотности американских чиновников.

06 июля 2018 года

На основе резонансного туннельного диода (RTD) в Ланкастерском университете создан генератор случайных чисел (см. "Quantum random number generator set to transform internet security", Ms. Smith, CSO, Jul 3, 2018). Другие существующие генераторы случайных чисел сложны и дороги. Такие генераторы (RTD) могут легко встраиваться в системы моделирования без увеличения их стоимости.

По данным газеты Globes сотрудник NSO Group (Израиль), столкнувшись с угрозой увольнения, украл тексты программы Pegasus (мощное средство spyware) и попытался его продать за 50 млн. долларов. ("Programmer tried to sell cyberweapon on dark web for $50M: Reminder to secure employees", Alison DeNisco Rayome, July 5, 2018). Этот сотрудник был принят на работу в ноябре 2017 года и имел доступ ко всем программным продуктам компании. В компании были установлены программы, препятствующие подключению внешних устройств к компьютерам сотрудников. Программы безопасности выдали сигнал тревоги, но никто на него не отреагировал. В мае этот сотрудник начал искать покупателей в Интернет. Pegasus может работать на мобильных устройствах. Инцидент может стать уроком для компаний, которые хотят выстроить надежные системы защиты от утечки конфиденциальной информации.

09 июля 2018 года

Популярность криптовалют и, прежде всего bitcoin, увеличивается, но ростет ее использование и в криминальном секторе (торговля наркотиками, оружием и т.д.) (см. "The dirty secret about Bitcoin: It's amplifying ransomware, cybercrime, and more", Laurel Deppen, July 6, 2018). Согласно данным NullTX до 97% активности в даркнет приходится на операции с криптовалютой. Сюда относятся платежи не только в bitcoin, но в Monero. 36% пользователей bitcoin не сообщают о своих доходах и потерях.

Популярность bitcoin растет, но ровень рисков сохраняется высоким (см. "The dirty secret about Bitcoin: It's amplifying ransomware, cybercrime, and more", Laurel Deppen, July 6, 2018). Криптовалюты, благодаря анонимности платежей позволяют избежать уплаты налогов, что, разумеется, раздражает налоговые структуры всех стран. 97% всех криминальных платежей (2013-2016гг) в торговле наркотиками, оружием и пр. выполняется в bitcoin. 36% инвесторов не анонсирует свои доходы и потери, если они работают с bitcoin. На рис. 43 показаны доли операций в bitcoin для разных секторов бизнеса. Географически наибольший оборот bitcoin приходится на Европу (56,65%). В США 2,8 млн граждан владеют криптовалютой. Криптовалюта все чаще используется хакерами при работе с ransomware, Запрашиваемые суммы выкупа обычно лежат в пределах 200 - 10000$.

Рис. 43. Доли операций в криптовалюте для разных секторов бизнеса в 2016г

12 июля 2018 года

Исследовательская группа 5G рассматривает перспективу появления стандарта 6G (см. "Get ready for upcoming 6G wireless, too", Patrick Nelson, Network World, Jun 28, 2018). Новый стандарт будет использовать частоту от сотни гигагерц до терагерца, его появление прогнозируется в пределах 10 лет. В 2020 году ожидается освоение 20ГГц.

14 июля 2018 года

В 2017 году зарегистрировано 7,5 млн DDoS-атак (см. "DDoS attacks are still a danger, even during the lull period", Dan Swinhoe, on July 04 2018). С 4-го квартала 2017 по первый 2018 на 47% выросла мощность таких атак. В среднем частота DDoS-атак за год увеличивается на 16%. На текущий момент рекордом мощности DDoS-атаки является 1,7 Тбит/с. Наибольшим коэффициентом мультиплекации DDoS-атаки является 50000:1. Новым инструментом таких атак являются устройства IoT, в частности миниатюрные видеокамеры. Прогнозируется рост мощности DDoS-атак до уровня 3 Тбит/c.

Инновационному центру в Сколково исполнилось шесть лет, в связи с этим в конце мая состоялась международная конференция, которая привлекла интерес 20000 участников из 80 стран (см. "Russian startup event more international than ever", Vladimir Kozlov, 11 Jul 2018). На конференции были представлены 4500 инновационных проектов. Большинство стартап проектов было представлено из Японии, Франции, Италии, Бангладеш и Кореи.

18 июля 2018 года

Бизнес путешественники в отелях Marriott в Китае смогут открывать свои аппартаменты с помощью сканирования своего лица (см. "Business travelers in China may soon check in to their hotels with facial recognition", Conner Forrest, July 11, 2018). В настоящее время система тестируется на предмет безопасности. Система распознавания лиц уже используется в США для отслеживания преступников.

Российские кибератаки со стороны 12 сотрудников ГРУ (2016г), показали, что необходимо выработать новые международные правила сетевой безопасности (см. "Russian cyber attacks show need for international rules", Warwick Ashford, 16 Jul 2018). Оговоренные атаки предпринимались через серверы в США и Малазии. Оплата услуг проводилась с помощью криптовалют.

Один за другим закрываются заводы, производящие жесткие диски. Очевидной становится тенденция замены этих устройств SSD (см. "Why HDD factory closure means you may need to migrate to solid state", James Sanders, July 17, 2018). Этому способствует также рост надежности и долговечности SSD.

"Белые" хакеры в последнее время нашли рекордное число уязвимостей в программах (27000 за 12 месяцев), заработав при этом 11,7 млн. долларов (см. "White-hat hackers find record number of vulnerabilities", Warwick Ashford, 11 Jul 2018). Считается, что в мире работает 200000 белых хакеров. Вознаграждение за выявленную существенную уязвимость выросло до 20000$. Некоторые компании (Google, Microsoft и Intel) предлагают вознаграждение за серьезные уязвимости на уровне 250000$, Заказчиками работ для белых хакеров все чаще становятся правительства или правительственные учреждения (например, министерство обороны).

19 июля 2018 года

К концу будущего года самые продвинутые модели смартфонов будут оснащены пятью камерами (см. "Why your smartphone needs 5 cameras", Mike Elgan, Computerworld, July 14, 2018). Население земли производит 1,3 триллиона фотографий в год. Большинство из них никому не нужны и не будут нужны. Это наиболее бессмысленное и неэффективное использование памяти. Но камеры находят все более широкое применение для самых разных целей. Новые 5-камерные модели смогут делать 64-пиксельные фото с возможностью последующей фокусировки. Найдут такие смартфоны применение в AI и в AR бизнес-приложениях.

Выяснено, что система аутентификации сервера iLO 4 HPE может быть обойдена простым нажатием 29 раз клавиши "A" (см. "Typing 'A' key 29 times lets you hack HPE iLO 4 servers", Conner Forrest, July 6, 2018). Данная уязвимость может использоваться как с терминала, так и удаленно. это может выглядеть как: curl -H "Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA".

23 июля 2018 года

Ожидается, что миллиметровый диапазон EHF (Extremely High Frequency; 30-300ГГц) в ближайшее время может стать менее дорогим в использовании и станет привычным в персональных сетях и различных мобильных приложениях (см. "How millimeter-wave wireless could help support 5G and IoT", Craig Mathias, Jul 23, 2018).

Сотрудники университета Мельбурна провели моделирование квантового компьютера на традиционных вычислителях с целью отработки алгоритмов (см. "University of Melbourne claims quantum computing breakthrough", Aaron Tan, 28 Jun 2018). Работа проводилась на суперкомпьютере Pawsey в Perth, где моделировалась работа квантового компьютера на 60 кубит. Обсуждается перспектива участия Австралии в разработках по квантовому компьютингу.

Проблема кибербезопасности в авиационном транспорте крайне актуальна, компания Airbus в этом отношении не составляет исключения (см. "Cyber security top priority for aircraft makers, says Airbus", Warwick Ashford, 18 Jul 2018). Проблемы безопасности учитываются уже на фазе проектирования воздушных судов и при разработке транспортной инфраструктуры. В этой сфере компания Airbus сотрудничает с Boeing и министерством обороны Великобритании.

25 июля 2018 года

Смартфоны становятся основным инструментом доступа к Интернет (см. "How smartphones-as-laptops could change network requirements", Craig Mathias, Jul 17, 2018). Это связано с универсализмом этих устройств в сочетании с относительно приемлемой стоимостью. Смартфоны могут использоваться даже в качестве средств оплаты. В то же время эксперты считают, что повышение мощности смартфонов вряд ли усилят их позицию.

Плата микро-ЭВМ Raspberry Pi стоит 35$, но система из 750 таких плат уже может иметь мощность суперкомпьютера и быть пригодна для обработки больших объемов данных (см. "Raspberry Pi supercomputers: From DIY clusters to 750-board monsters", Nick Heath, July 18, 2018). Системы из нескольких плат Raspberry Pi могут применяться, например, для быстрой шифровки-дешифровки сообщений или даже для попыток взлома некоторых видов криптозащиты. 16-платная система используется в университете Эдинбурга в качестве супер-ЭВМ. 300-платная система, созданная в 2012 году, работает в качестве суперкомпьютера в облаке. 750-платная система стоимостью $48,750 в LANL будет расширена до 10000 Raspberry Pi. Учитывая, что такие платы потребляют всего 2-3 Вт, эти системы можно считать крайне экономичными.

Рис. 44. Raspberry кластер в LANL

Рис. 45. Относительная популярность различных мессенджеров в России (Chip 07/2018 стр. 29)

В 2017 году было продано 17 млн. плат Raspberry Pi (см. "Raspberry Pi: Four fantastic projects that show what's possible with the $35 board, Nick Heath, March 22, 2018). Большая часть этих плат была использована для обучения детей, используются эти платы и для медицинских разработок, а также для разработки роботов и автоматизации бытовой техники.

27 июля 2018 года

Правительство Великобритании выпустило обзор по планам развиваться национальной телекоммуникационной среды до 2033 года (см. "How the UK plans to provide broadband to the entire country by 2033", Laurel Deppen, July 26, 2018). План предусматривает повсеместное внедрение 5G-технологии. Покрытие по стране должно быть выше 95%. Планируется также переход от проводных каналов на оптоволоконные.

Система распознавания лиц Rekognition со встроенным искусственным интеллектом компании Amazon ошибочно идентифицировала 28 членов конгресса США, как уголовных преступников (см. "Amazon AI misidentifies Congress as criminals, proves it's not ready for enterprise", Macy Bayern, July 27, 2018). Всего было просканировано и подверглось процедуре распознавания 25000 фотографий.

04 августа 2018 года

Компания HP предложила хакерам вознаграждение до 10000 долларов, если они найдут ошибки (уязвимости) в их принтерах (см. "HP offers hackers $10,000 to find bugs in its printers", Alison DeNisco Rayome, July 31, 2018). Вознаграждение будет зависеть от уровня опасности ошибки. Один из хакеров уже получил свои 10000$.

Эксперты университета Северной Каролины считают, что в будущем в компьютерах для передачи данных будет использоваться свет, а не электрический ток (см. "Computing should be based on light, not electricity, scientists say", Patrick Nelson, Network World, Aug 2, 2018). Такие компьютеры будут потреблять меньше энергии и одновременно быстрее работать. Оптические волокна будут иметь диаметр в 1000 раз тоньше человеческого волоса. Предполагается также использование оптических переключателей. Соответствующие чипы являются силикон-германиевыми. Со временем для этих целей будут использоваться приборы на основе графена.

Исследователи из университета Северной Каролины изучают возможность передавать данные по волокнам диаметром несколько сотен нанометров (см. "Transmission of specific colors of light over long distances", July 17, 2018, University of North Carolina at Chapel Hill). Разрабатываются специальные оптические коммутаторы, а также технологии для реализации сложных опто-электронных устройств.

В последнее время на лидирующие позиции среди браузеров уверенно выходит Chrome компании Google (см. "Top web browsers 2018: IE, Edge and Firefox return to the road of ruin", Gregg Keizer, Computerworld, Aug 2, 2018). Доля IE и Edge (Microsoft) составляет 15,4%, а Firefox - 21%. Браузер Chrome достиг доли 66.7%.

SSD быстро дешевеют (см. "SSDs poised to get a lot cheaper", Andy Patrizio, Network World, Aug 1, 2018). В среднем каждый квартал SSD NAND дешевеют на 10%. Сейчас выпускаются 64/72-слойные 3D-NAND, ожидается появление 96-слойных.

Исследователи из Palo Alto Networks установили, что группа хакеров (Gorgon Group), базирующаяся в Пакистане предприняла атаки против государственных структур ряда стран (см. "Gorgon Group shows simple cyber attacks remain effective", Warwick Ashford, 02 Aug 2018). В феврале 2018 года были атакованы объекты в Великобритании, USA, Испании и России. Были использованы известные вредоносные программы NjRAT и LokiBot.

Программирование для квантовых компьютеров сильно отличается от традиционного, именно по этой причине компания Microsoft Research предлагает средства обучения нужным навыкам (см. "Quantum katas teach you how to do quantum programming in Q#", Microsoft Research разработала для этих целей язык программирования Q#. Разработано также средство QDK (Quantum Development Kit), совместимое с Visual Studio и Visual Studio Code.

05 августа 2018 года

Институт NIST обсуждает проблему создания генератора случайных чисел, нужного для криптографии в период, после появления квантовых компьютеров (см. "How quantum computers will destroy and (maybe) save cryptography", Roger A. Grimes, Aug 2, 2018). Сами квантовые компьютеры способны формировать случайные числа. Один из первых подобных генераторов имел длину 200 метров и функционировал достаточно медленно. В последнее время появились существенно более миниатюрные модели (размером с пиццу), способные формировать около 4 миллионов случайных чисел в секунду. Свойства этих генераторов верифицированы математически.

Компания Uber потеряла интерес к беспилотным грузовикам от Waymo и Tesla (см. "Uber quits self-driving trucks, but the driverless semis are still coming", Alison DeNisco Rayome, July 31, 2018). Но прогнозировать дальнейшее развитие технологии достаточно затруднительно. Для продолжения разработак в этой сфере компания приобрела в 2016 году компанию Otto.

08 августа 2018 года

Три члена хакерской группы Carbanak арестованы (см. "Three Carbanak cyber heist gang members arrested", Warwick Ashford, 02 Aug 2018). Эта группа известна также под именами Fin7 и JokerStash. Считается, что эти хакеры замешаны в более чем 100 атаках по всему миру. Четыре месяца тому назад эти хакеры были арестованы в Испании. Группа разработала вредоносные программы Carbanak и Cobalt, атаковала в основном финансовые учреждения в более чем 40 странах. В настоящее время ожидается экстрадиция хакеров в США. Хакеры украли данные о кредитных картах более чем 15.000.000 пользователей.

Как утверждает FBI, маршрутизаторы, IP-камеры, умные замки и пр. являются приоритетными мишенями для атак хакеров (см. "IoT security warning: Your hacked devices are being used for cyber crime says FBI", Danny Palmer, August 3, 2018). Взломав такие устройства, хакер может использовать их как промежуточное звено для атак на компьютер владельца или другие объекты, возможно даже размещенные в другой стране. Ограниченность вычислительных ресурсов объектов IoT, а также их гигантское число способствует тому, что хакер всегда может найти объект с уязвимостью. В качестве одной из мер обеспечения безопасности ФБР рекомендует как можно чаще перезагружать (reboot) такие устройства, так как вредоносные коды часто записаны у них в оперативной памяти. Рекомендуется также не использовать имена и пароли по-умолчанию, а пароли менять как можно чаше.

За последний год зарегистрировано 35000 случаев заражения вредоносными кодами типа cryptojacking (см. "Why cryptojacking malware may be a sign of more serious intrusion", Dan Swinhoe, on July 25 2018). Эти вторжения стимулировались желанием хакеров использовать взломанный компьютер для целей майнинга. Так botnet Adylkuzz позволила заработать за несколько недель на майнинге 20000$.

13 августа 2018 года

Согласно исследованию компании Juniper Research, ожидается, что в ближайшие пять лет преступниками будет украдено 146 миллиардов записей (см. "Over 146 billion records to be stolen over next five years", Aaron Tan, 13 Aug 2018). В 2018 году будет скомпрометировано более 12 млрд. записей, что соответствует 175-процентному росту. В июле 2018г правительство Сингапура обнаружило, что к данным 1,5 миллионам пациентов клиник был получен несанкционированный доступ и эта информация была скопирована.

Глава цифровых разработок компании IBM, Bob Lord, сказал, что мы не можем остановить ураган или извержение лавы, но мы можем прогнозировать эти явления и минимизировать их последствия (см. "Why IBM is offering $200K to developers to create tech solutions for natural disaster relief", Macy Bayern, August 8, 2018). Если мы не можем предотвратить подобные катастрофы, надо искать способы к ним лучше подготовиться. Для решения подобных задач IBM намерена, начиная с 2018 года, платить разработчикам соответствующих программ 200000$. Для решения подобных проблем намерены сотрудничать ООН, Красный крест, Linux Foundation и NEA. Программа получила название Call for Code и предполагает реализацию соответствующих конкурсов. Победителям конкурсов будут выплачены денежные премии в размерах 200.000, 25.000 и 10.000$.

15 августа 2018 года

Компанию Tesla обвиняют в преследовании собственных интересов при реализации ее проекта по обеспечению безопасности открытых кодов (см. "Why critics who bash Musk's open source Tesla security project are wrong", Matt Asay, August 14, 2018). Номером 1 в программе разработке программ с открытыми кодами является компания Microsoft с 3674 сотрудниками, участвующими в GitHub. Другим крупным участником программы открытия программных кодов является компания Google, которая в рамках этой программы осуществляет проекты Kubernetes и TensorFlow (машинное обучение). Google работает также над стандартизацией подобных программ для работы в облачной среде. Для беспилотных автомобилей Tesla безопасность программ особенно важна и политика открытых кодов здесь может быть одним из возможных решений.

После публикации исследователей из компании Positive Technologies, ФБР (США) предупреждает о глобальной угроза атак банкоматов (см. "FBI warns of global ATM cyber crime spree", Warwick Ashford, 14 Aug 2018). В июле 2018 г было сообщено о краже из банкоматов банка National Bank of Blacksburg 2,6 млн долларов. Для снижения рисков ФБР рекомендует многофакторную аутентификацию клиентов.

Согласно данным компании Databarracks только 56% британских фирм полагают, что они обладают достаточными навыками кибербезопасности (см. "UK firms concerned about cyber arms race", Warwick Ashford, 13 Aug 2018). 44% всех опрошенных компаний ощущают недостаток уверенности в своей кибербезопасности. Бюджеты безопасности за последние 12 месяцев выросли на 36%.

16 августа 2018 года

(см. "Zero-Day Vulnarability Report. July 2018", Indusface).

Компания Indusface выпустила очередной ежемесячный обзор по проблемам сетевой безопасности. Распределение уязвимостей нулевого дня представлено на рис. 46. Безусловным лидером является Cross Site Scripting. За последний месяц выявлено 38 уязвимостей нулевого дня, Большая их часть была заблокирована посредством WAF.

Рис. 46. Распределение по типам уязвимостей нулевого дня в июле 2018 года



Компания Seagate анонсирует новые флэш-драйвы с емкостями от 240ГБ до 3.8TБ (см. "Seagate announces new flash drives for hyperscale markets", Andy Patrizio, Network World, Aug 8, 2018). Эти драйвы снабжены системой предотвращения потери данных в случае отключения питания. Драйвы имеют интерфейс SATA. Они имеют скорость обмена в 30 раз больше, чем у традиционных дисковых устройств и потребляют почти в два раза меньше энергии. Новые Nytro-драйвы используют 64-слойную 3D-технологию. Исследуется возможность внедрения 96-слойной технологии.

Разработки в сфере искусственного интеллекта (ИИ) получают наивысший приоритет в сфере развития инноваций в Объединенных Арабских Эмиратах (см. "UAE’s bold aspiration on becoming the leader in AI", Sooraj Shah, on August 08 2018). Страна намерена участвовать в строительстве домов на Марсе в 2117 году. Планируются разработки для smart city на основе ИИ, Blockchain и IoT. В ОАЭ имеется специальный министр ИИ. Руководство страны рассчитывает сэкономить миллиарды долларов за счет развития таких инноваций. Одним из наиважнейших приложений ИИ считается медицина.

На земле уже больше устройств, подключенных к сети, чем людей, и пора задуматься, как мы можем обеспечить безопасность этой системы (см. "How AI, IoT, and big data will shape the future of cybersecurity", Dan Patterson, August 13, 2018). Это утверждение принадлежит вице президенту компании IBM по безопасности Caleb Barlow. Никто не знает какие уязвимости имеют эти миллиарды устройств IoT. Обновления некорректных и уязвимых программ происходят с большими задержками. Ежедневно регистрируется 200000 событий, сопряженных с безопасностью.

17 августа 2018 года

Израиль в рамках трехгодичной программы инвестирует 24 млн. долларов в промышленность кибербезопасности (см. "Why Israel is investing $24M in its cybersecurity industry", Conner Forrest, August 15, 2018). Израиль считается вторым по объему рынком в мире по инвестициям в кибербезопасность (16%). Ожидаемые инвестиции выведут Израиль на лидирующие позиции в этой отрасли и сделает его привлекательным местом для новых startup. Только в 2017 году было запущено 70 стартапов в этой области.

В последнее время президент США всерьез обсуждает возможность кибервойн (см. "Trump sparks speculation after repealing cyber attack restraints", Warwick Ashford, 16 Aug 2018). Обсуждается то, как и когда США могут предпринять кибернападение на другую страну. Эти обсуждения оживились в связи с предстоящими промежуточными выборами в США в ноябре текущего года. Бывший глава по кибербезопасности в администрации Обамы Michael Daniel считает, что подобные действия могут принести больше вреда, чем пользы. Эксперты считают, что сначала следует разработать новые программные инструменты и новые правила поведения.

19 августа 2018 года

Исследовательская группа компании McAfee обнаружила возможность воздействововать в реальном времени на монитор состояния пациента (см. "Hackers can attack patient monitoring systems to alter vital signs in real time", Conner Forrest, August 13, 2018). Это является результатом уязвимости сетевого протокола RWHAT, который используется медицинскими устройствами IoT. Исследователи утверждают, что данные уязвимости могут стать причиной неоказания необходимой помощи пациенту.

Разработаны технологии для опто-волоконных каналов, позволяющие иметь соединения длиной до 2500 миль (см. "Fiber transmission range leaps to 2,500 miles, and capacity increases", Patrick Nelson, Network World, Aug 16, 2018). В разработках участвовал Технологический университет Chalmers Швеции и Таллинский технологический университет Эстонии. Такого результата удалось достичь за счет использования ультра малошумящего усилителя. В исследованиях принимал участие также Технический университет Дании, где была отработана технология мультиплексирования большого числа информационных потоков через одно волокно (661терабит/сек). Ожидается, что разработанная технология позволит также сократить потребление энергии.

Ожидается, что к 2020 году 1 из пяти медицинских учреждений будет использовать технологию blockchain (см. "By 2020, 1-in-5 healthcare orgs will adopt blockchain; here’s why", Lucas Mearian, Aug 6, 2018). Blockchain позволяет медицинской отрасли стандартизовать информационный обмен и даже позволяет пациенту продавать свои данные. Лидером в этих инновациях является департамент по делам ветеранов (США). Отмечается необходимость координации действий между провайдерами медицинских данных.

Previous: 10.28.12 2017 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней