previous up index search
Previous: 10.28.12 2017 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней

10.28.13 2018 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ

Семенов Ю.А. (ИТЭФ-МФТИ)
Yu. Semenov (ITEP-MIPT)

Экономический форум в Давосе (2018г) - всемирные риски
ISTR- Internet Security Threat Report. Обзор компании Semantec
Cybersecurity in the cognitive era
2018 Webroot. Threat Report
Safe Cities. Where smart becomes save
Zero-Day Vulnarability Report. July 2018
McAfee Labs Threats Report
Report: The future of automation and CX The Robots are coming, but not for me
Zero-Day Vulnerability Report. August 2018
2018

Желаю счастья, удачи и здоровья всем читателям сайта в 2018 году!

05 января 2018 года

В Китае создается парк для разработок в области искусственного интеллекта (ИИ) (см. "Beijing to build $2 billion research park as China races to world dominance in AI", Olivia Krauth, January 3, 2018). Целью проекта является превращение Китая в лидера в области ИИ. Объем инвестиций составит 2,12 млрд. долларов. Формирование парка должно завершиться к 2025 году. Предполагается, что к тому времени в парке будут 400 компаний, которые будут давать 7,68 млрд. долларов в год. Среди основных приоритетов технологии работы с большими объемами данных, облачные технологии и биометрическая идентификация. Основным разработчиком парка является Zhongguancun Development Group. Особое внимание будет уделяться партнерству с зарубежными университетами. Согласно оценкам к 2025 году в мире будет производиться ИИ-продуктов на 50 триллионов долларов. Отдельным направлением будет использование ИИ в различных видах вооружений.

Выявлен структурный дефект процессоров компании Intel, который может сделать эти чипы мишенью для атак (см. "Intel chips have critical design flaw, and fixing it will slow Linux, Mac, and Windows systems" Brandon Vigliarolo, January 3, 2018). Чипы с этим дефектов производятся достаточно давно (около 10 лет), и к счастью пока не зарегистрировано атак, использующих эту уязвимость. Для решения проблемы потребуется произвести изоляцию файлов ядра и пользователя, что может понизить быстродействие на 30%. Такие процессоры работают с ОС Linux, Windows и macOS. Жертвами могут стать облачные приложения Amazon EC2, AWS, Microsoft Azure и Google Compute.

Первые упоминания об уязвимостях процессоров Meltdown и Spectre появились в июне 2016г. Они позволяют неавторизованный доступ пользователя к системной памяти процессора.

Компания Samsung разработала умные очки Gear VR, которые помогают плоховидящим людям лучше ориентироваться в окружающем мире (см. "Samsung Gear VR smartglasses help visually impaired see the world more clearly", Conner Forrest, January 3, 2018). Очки также способны фильтровать и преобразовывать цвета.

40% CEO рассматривают цифровые преобразования в качестве высшего приоритета. (см. "3 ways networking will change for the better in 2018", JR Rivers, Network World, Jan 3, 2018). Компания IDC прогнозирует на 2018 год инвестиции в этой сфере на уровне 1,3 триллионов долларов.

Власти Китая намерены блокировать работу VPN и SD-WAN на своей территории (см. "China to block SD-WAN and VPN traffic by Jan. 11", Steve Garson, Network World, Jan 5, 2018). Китайское правительство распорядилось, чтобы коммерческие интернет-провайдеры блокировали порты 80, 8080 и 443, начиная с 11 января 2018 года. Для реализации этого решения будет использована китайская общегосударственная система фильтрации Great Firewall. Использование VPN каналов будут разрешено только для связи с зарубежными филиалами китайских компаний. Это закроет возможность и работы с протоколом MPLS.

12 января 2018 года

Бесконтактные кредитные карты, которые используют биометрию, например, Gemalto, могут предотвратить кражи идентичности человека (см. ""Why your next contactless credit card might have a fingerprint scanner built-in", Olivia Krauth, January 5, 2018). По данным ZDNet карты такого типа будут введены в обращение в конце 2018 или в начале 2019 года. Карта будет распознавать отпечатки пальцев.

Соглсно докладу института SANS уязвимость серверов Oracle PeopleSoft и WebLogic позволила хакеру похитить 226000$ в криптовалюте Monero (611 монет) (см. "How one hacker stole $226K worth of cryptocurrency from Oracle servers", Conner Forrest, January 11, 2018). Считается, что при этом не было похищено никаких данных. Компания Oracle ликвидировала данную уязвимость еще в прошлом году, но многие компании не провели своевременного обновления своих программ.

Ожидатся, что к концу 2018 года расходы на Интернет вещей достигнут 772,5 млрд. долларов (см. "5 predictions for the Internet of Things in 2018 and beyond", Maciej Kranz, Network World, Jan 3, 2018). Технология IoT будет способствовать появлению автономных бизнес-процессов. Ожидается совместное использование IoT, искусственного интеллекта, blockchain и fog computing (распределенные вычисления). Безопасность IoT выйдет не лидирующие позиции. Выростит кооперация в сфере IoT. Будут разработаны новые стандарты для IoT, появятся новые модели бизнеса.

Крис Доумен из AlienVault подготовил доклад, где указывается на возможность участия Северной Кореи в майнинге криптомонет Monero (см. "North Korea is likely underwriting cyberattacks by mining Monero", Leah Brown, January 11, 2018). Считается, что криптовалюты могут заинтересовать северокорейцев из-за их скрытности.

Несколько компаний (Epson и HP) сотрудничают с Amazon в разработке умных периферийных компьютерных устройств (см. "Amazon Dash Replenishment means your printer can reorder its own ink before it runs out", Olivia Krauth, January 11, 2018). В частности разрабатываются, например, принтеры, которые будут сами заказывать новые картриджи по мере использования старых. Помимо этого разрабатываются системы, которые смогут предлагать аналогичные услуги по отношению воздушных и водяных бытовых фильтров.

13 января 2018 года

Аналитики McAfee выявили подготовку вредоносных кодов, которые планируется использовать против организаций, связанных с зимними олимпийскими играми 2018 в Южной Корее (см. "Fileless malware is targeting the 2018 Winter Olympics using brand new tools", Brandon Vigliarolo, January 8, 2018). Обнаруженный код является безфайловым, он встраивается в скрипт PowerShell. Этот скрипт загружает графический файл, где содержится вредоносный код, скрытый с помощью Invoke-PSImage.

Компания Microsoft намерена ввести криптозащиту системы голосовых обменов Skype по схеме end-to-end (см. "Microsoft adds end-to-end encryption to Skype for secure conversations", Conner Forrest, January 11, 2018). Существующая система Skype использует криптосистему AES с 256-битовым ключом. Предлагаемое усовершенствование позволит криптозащищать сообщения, хранимые в долговременной памяти.

Эксперты из IBM и TechRepublic считают, что 2018 год станет годом борьбы атакующих и защитных сетевых средств, базирующихся на искусственном интеллекте (см. "Why cybersecurity in 2018 will be an AI vs. AI slugfest", Leah Brown, January 5, 2018). Атакеры и их жертвы имеют значительные бюджеты и квалифицированные команды, годовой масштаб в этой сфере составляет 445 млрд. долларов.

Компания Anywhere Technology ставит задачи объединить разнородные системы IoT (см. "Why France may lead in the Internet of Things", Alex Cruickshank on January 09 2018). Этому способствует то, что датчики стоят 20 центов и потребляют мало энергии. Одним из направлений бизнеса во Франции для данной сферы является медицина, где задействованы сотни компаний. Сложилоась ситуация, при.которой Франция может стать лидером в области Интернета вещей. В то же время 44% всех новых бизнесов в области IoT во Франции являются международными.

Рассматриваются возможные кибер атаки против ядерных объектов и непосредственно против атомного оружия (см. "Nuclear weapons’ cyber attack risk relatively high, says report", Warwick Ashford, 11 Jan 2018 ). Угрозы могут исходить от государственных и негосударственных структур. В докладе подчеркивается особая опсность таких угроз в условиях эскалации международной напряженности. Этому способствует повсемесная компьютеризация систем защиты, их распределенное управление.

Рост сетевых угроз в поседнее время часто связан с атаками типа Ransomware (см. "Win the War Against Ransomware", Commvault, 2017). Атаки этого вида известны уже более 20 лет. Существуют так называемые блокировщики доступа к определенным файлам и шифровальщики таких файлов. В 2015-16 годах появились новые модификации программ-вымогателей (TeslaCrypt - 49% от общего числа). Рост этой угрозы сопряжен с крайней финансовой привлекательностью этого вида хакерства (за первые три месяца 2016г хакеры получили 209млн. долларов). На практике только 40% жертв платят выкуп. Для вторжения чаще всего используется электронная почта. В качестве меры противодействия наилучшей считается резервное копирование критически важных файлов.

Исследователи компании McAfee зарегистрировали использование социальных сетей против диссидентов из Северной Кореи. Через посредство социальных сетей предпринимались попытки установить на компьютерах жертв вредоносного программного обеспечения (чаще всего spyware Android/HiddenApp.BP (см. "Spyware targets North Korean dissidents via social links, says McAfee", Warwick Ashford, 11 Jan 2018).

Киберуязвимости мобильных приложений могут стать источником компрометации промышленной инфраструктуры. (см. "Mobile app flaws are a risk to industrial IT systems, says report", Warwick Ashford, 11 Jan 2018). Исследователи выявили 147 уязвимостей в 34 случайно выбранных мобильных приложениях.

Обзор рисков с экономического форума в Давосе 2018

Традиционно в начале года появился обзорный доклад с экономического форума в Давосе о глобальных рисках в различных сферах. Смотри рис. 1 (издание 13). Риски, сопряженные с кибератаками, сопоставимы с угрозами голода. Уровень кибер рисков заметно вырос по сравнению с предыдущими годами. Это было типично для 2017 года. За 2016 год было создано 357 миллионов новых вредоносных кодов. Средняя цена для программ кражи параметров доступа составила не более 500 долларов.

Рис. 1. Сравнение различных рисков в мире в 2018 году

Росту сетевых угроз способствует увеличение числа объектов интернета вещей с 8,4 млрд. в 2017г до 20,4 млрд к 2020 году. В 2016г компании выявили кражи 4 млрд. информационных записей, что больше, чем за два предыдущих года. Ожидается, что в среднем риски в 2018 году возрастут на 59%.

Рис. 2. Тенденции рисков и карта взаимозависимости в 2018 году

Мощность DDoS атак достигла 100Гбит/c, причем частота самих атак выросла за 2016г на 140%. В 2017 году мишени подвергались таким атакам 32 раза за три месяца. В среднем потери из-за сетевых атак для 254 компаний из семи стран достигли 11,7 млн. фунтов стерлингов. Ожидается, что в ближайшие пять лет потери от киберпреступности превысят 8 триллионов долларов. за второе полугодие прошлого года заметно выросла доля атак типа Ransomware. Только жертвами кода WannaCry стали 300000 компьютеров в 150 странах (заражение в основном через e-mail). Была предпринята атака системы Swift, что привело к потере 81 млн. долларов центральным банком Бангладеш. Атакуются до 1000 раз в месяц разичные авиационные системы и ядерные объекты (США).

Рис. 3. Соотношение геополитических рисков в 2018 году

На рис. 4 показаны уровни ущерба в млрд. долларов от различных видов природных катастроф. Следует иметь в виду, что 90% населения земли живет в условиях загрязнения воздуха.

Рис. 5. Распределение уровней ущерба от разных видов природных катастроф в 2018 году



28-летний компьютерный эксперт из Огайо (Phillip R. Durachinsky) обинен в мониторинге тысяч компьютеров с помощью разработанной им программы Fruitfly (см. "Ohio computer programmer faces 16 criminal charges over monitoring thousands of computers", Zach Emmanuel, 15 Jan 2018). Среди мониторируемых компьютеров оказались машины с ОС МАС и Windows, работающие в школах, коммерческих и государственных учреждениях.

24 января 2018 года

Компания Apple намерена вложить в экономику США 350 млрд. долларов, включая 5 млрд в фонд Advanced Manufacturing и создать 20000 рабочих мест в ближайшие пять лет (см. "Apple to contribute $350B to US economy, create 20K jobs over next five years", Conner Forrest, January 17, 2018).

Выявленный недавно вредоносный код (Троян, называемый Evrial) способен украсть параметры доступа, различные документы и образы с экрана (см. "Evrial Trojan can steal what's saved on your Windows Clipboard, including Bitcoins", Brandon Vigliarolo, January 24, 2018). Эта программа может использоваться также и для кражи bitcoin'ов и других видов криптовалюты. Код мониторирует Windows Clipboard.

26 января 2018 года

Руководители ведущих компаний (Intel, Arm, Microsoft, Amazon и Google) почти полгода не раскрывали информацию об уязвимости Spectre и Meltdown в базовых процессорах вплоть до 3-го января текущего года (см. "Intel, Arm, Microsoft, Amazon and Google face grilling from US lawmakers over Spectre and Meltdown secrecy", Nick Heath, January 25, 2018). Представители компаний объясняют это временем, которое потребовалось для анализа уровня угрозы и выработки предложений для ее парирования. Данная уязвимость не использована хакерами широко и это может создать иллюзию безвредности, но это к сожалению не так. Эксперты прогнозируют сотни миллилнов жертв (см. также "How bad are Meltdown and Spectre?", Roger A. Grimes, Jan 23, 2018). Уязвимость существует для всех устройств, которые содержат в себе процессоры, произведенные компанией Intel, включая мобильные телефоны. Полная блокировка уязвимости невозможна, но даже частичная приводит к падению производительности компьютера на 30%. Лучший способ - заменить процессор на более современный, лишенный данной уязвимости, но это не всегда возможно...

Экономика США может потерять до 15млрд. долларов, если какой-то облачный провайдер в результате кибер атаки выйдет из строя на несколько дней (см. "US economy could lose $15B if one major cloud provider went down for a few days", Conner Forrest, January 24, 2018). Такой прогноз выдала на прошлой неделе компания Lloyd.

Уход от зависимости от коммерческих программных продуктов представляется всегда крайне привлекательным (см. "Why Barcelona's anti-Microsoft move to open source could be a disaster", Matt Asay, January 19, 2018). Руководство города Барселоны решило отказаться от использования ОС Windows и приложений Microsoft на своих 7800 компьютерах и перейти на Linux, LibreOffice. Ранее подобную попытку предпринял Мюнхен. Потратив десятки миллионов евро и 15 лет они решили вернуться к Windows к 2020 году. Опыт показывает, что успех приходит, только если программное обеспечение лучше, удобнее и эффективнее, а не по причине его открытых кодов и дешевизны.

Компания Fujitsu намерена заменить пароли и ключевые карты для контроля доступа к системе на сканирование ладони для 80000 своих сотрудников в Японии в текущем году (см. "Fujitsu will replace passwords and keycards with palm scanning for 80K employees in Japan", Alison DeNisco Rayome, January 19, 2018).

На экономическом форуме в Давосе (23-26 января 2018) обсуждено влияние фальшивых новостей, кибер атак и искусственного интеллекта на политиче6скую стабильность и глобальную безопасность (см. "Davos: Disintegration of the internet could create economic turmoil", Bill Goodwin, 17 Jan 2018 ). Широкомасштабные аварии в Интернет могут дестабилизировать мировую экономику. В 2017 году число уязвимостей для каждой из организаций достигло 130, против 68 в 2012. Отмечается увеличение рисков кибер войн.

27 января 2018 года

Исследователи из Lookout и Electronic Frontier Foundation подготовили доклад об активности хакерской группе Dark Caracal, которую связывают с ливанским правительством. Эта группа украла сотни миллионов гигабайт информации из 21 страны. (см. "Dark Caracal hacking group has stolen hundreds of gigabytes of data from 21 countries", Brandon Vigliarolo, January 23, 2018). Атаковались рабочие станции и устройства на основе Android, начиная с 2012 года. Хакеры не только крали данные, но и заражали устройства вредоносными кодами (Pallas). Хакеры перехватывали SMS-сообщения, данные об аккоунте, параметры WiFi-активности, содержимое телефонного обмена, списки контактов, загруженные приложения, различную фирменную документацию и многое другое. Для защиты от данной угрозы следует оперативно обновлять ПО на вашем компьютере, иметь актуальны антивирус, установленный на все ваши устройства. Загрузка приложений должна производиться только с надежных источников. Нежелательно использование BYOD в вашей корпоративной сети, а персональные устройства должны постоянно мониторироваться.

Вредоносный код GhostTeam предназначен для Android и служит для перехвата паролей Facebook (см. "Facebook-hacking Android malware has been installed more than 100,000 times", Brandon Vigliarolo, January 18, 2018). Этот вредоносный код был загружен более чем 100000 раз.

Исследователи из Enigma Software показали, что 10 американских штатов заражены вредоносными кодами в 2017 году (см. "These 10 US states were most likely to be infected with malware in 2017", Olivia Krauth, January 23, 2018). В 2017г наиболее зараженными оказались штаты Washington, New Hampshire и Virginia. Средние темпы роста заражения составляют более 170%.

Опубликован прогноз кибербезопасности на 2018 год (см. "Cybersecurity Lessons for 2018", Venkatesh Sundar, January 3, 2018). На рис 6 представлены доли информационной уязвимости для различных видов человеческой деятельности: бизнеса, финансовой активности, образования, государственного управления и обороны, медицины и здравоохранения.

Рис. 6. Доли различных видов информационных уязвимостей в 2018г

На рис. 7 представлено распределение по типам exploit. Наиболее часто используется Command injection (56%). 18% приходится на долю DDoS-атак. 90% попыток атак производится посредством автоматизированных ботов. Для ликвидации уязвимости в среднем требуется 60 дней. Для сравнения с ситуацией в прошлом году смотри рис. 45 раздела 2017.htm, тогда лидировала уязвимость SQL-injection.

Рис. 7. Доли 5 наиболее часто используемых эксплойтов в 2018

29 января 2018 года

Компания, занимающаяся тестированием программ, Tricentis установила, что отказы программного обеспечения вызвали потери 1,7 триллионов долларов (см. "Report: Software failure caused $1.7 trillion in financial losses in 2017", Scott Matteson, January 26, 2018). Отказы программ в сфере торговли и обслуживания клиентов вызвали наибольший ущер, в сфере медицины по сравнению с прошлым годом ситуация улучшилась на 30%. Для мобильных и облачных сервисов зарегистрировано 183 случаев отказов. Для встроенных программ свойственна большая надежность (только 113 отказов). Всего детектировано 331 отказов, связанных с программными ошибками и 136 случаев сопряжено с нарушениями безопасности.

На форуме в Давосе ( WEF) эксперты пришли к выводу, что кибер риски ростут по мере того, как страны обращаются к протекционизму (см. "Davos: Cyber risks grow as countries turn towards protectionism", Bill Goodwin, 30 Jan 2018). Ожидается, что к 2020 году издержки, сопряженные с кибер рисками достигнут 10 миллиардов долларов, что пока немного по сравнению расходами на страховку.

Линус Торвальдс охарактеризовал коррекции уязвимостей Meltdown и Spectre в процессорах Intel, как неаккуратные ("Linus Torvalds blasts Intel’s Meltdown fixes as ‘garbage’", Andy Patrizio, Network World, Jan 24, 2018). Торвальдс утверждает, что в результате данных поправок система может иногда самопроизвольно перезагружаться.

Компания Indusface опубликовала обзор по уязвимостям нулевого дня для 2018 года ("Zero-Day Vulnerability Report", Jan. 2018, Indusface). Смотри рис. 8.

Рис. 8. Доли 5 наиболее распространенных уязвимостей в 2018г

NASA с привлечение средств искусственного интеллекта Google обнаружила новую планету в 2500 световых годах от Земли (см. "NASA discovers new planet 2,500 light years away, thanks to Google AI", Olivia Krauth, December 15, 2017). Результат получен в результате анализа данных полученных с помощью космического телескопа Кеплер. После 2009 года таким способом было выявлено более 2500 экзапланет.

Компания Tech Pro Research опубликовала свой прогноз по кибербезопасности на 2018 год (см. "Cybersecurity in 2018: A roundup of predictions", January 15, 2018). Были опрошены 83 организации и получено 518 прогнозов на 2018 год. Смотри рис. 9.

Рис. 9. Распределение прогнозов безопасности для разных областей в 2018г

Если в Интернет вещей ввести центральный узел управления, то с привлечением технологии blockchain можно эффективно противодействовать DDoS атакам через IoT (см. "How blockchain can secure the IoT", Aaron Tan, 29 Jan 2018). Такая технология становится особенно привлекательной, принимая во вниманиеи существование botnet IoT (Mirai botnet) с числом объектов порядка 100000 и более. Возможность противодействия базируется на факте построения IoT на основе модели клиент-сервер, чему способствует ограниченный вычислительный потенциал отдельных объектов IoT. Данная модель позволяет эффективно выявлять узлы IoT, ведущие себя необычно.

02 февраля 2018 года

Jim Nasr глава отдела программной архитектуры центров управления и предотвращения заболеваний (CDC) отмечает полезность технологии blockchain для противодействия распространению фальсифицированных лекарственных средств (см. "How blockchain could save lives by getting medicine where it's needed", Nick Heath, January 30, 2018). Успешная борьба против фальшивых лекарств может спасти жизнь многим людям. Масштаб оборота фальсифицированных лекарств превышает сегодня 200 млрд. долларов.

Раньше атаки против банкоматов случались в основном за пределами США, но это уже в прошлом (см. "Jackpotting cyberattack hits US, forces ATMs to spit out money for hackers", Brandon Vigliarolo, January 29, 2018). Хакеры теперь могут опустошить банкомат за считанные минуты, используя USB-порт для ввода вредоносной программы Ploutus.D. Уязвимыми оказались отдельностоящиие банкоматы моделей Optiva 500 и 700, особенно для вариантов, когда применяется ОС windows XP.

Компания Samsung разработала SSD SZ985 Z-SSD емкостью 800 Гбайт для искусственного интеллекта, суперкомпьютеров и IoT (см. "Samsung unveils massive 800GB SSD for AI, supercomputing, IoT", Conner Forrest, January 30, 2018).

Компания Intel планирует разработать чипы, которые смогут обезопасить уязвимости Meltdown, Spectre процессоров (см. "Intel CEO: New chips will have built-in protections against Meltdown, Spectre", Alison DeNisco Rayome, January 26, 2018). Что любопытно, прибыли компании Intel в 4-ом квартала выросли, несмотря на выявленные уязвимости чипов процессоров.

07 февраля 2018 года

Аналитик Nathan Ruser из United Conflict выявил возможность определения положения секретных военных баз с помощью приложения Strava (см. "Hidden US military bases revealed by fitness app, shows need for IoT policy", Conner Forrest, January 29, 2018). Эта техника позволяет локализовать в том числе базы передового базирования в конфликтных зонах, например, турецкие патрули, Afghanistan FOB (Forward Operating Bases), маршруты перемещения военнослужащих, включая россиян в Khmeimim. Широкое внедрение Интернета вещей заметно упрощает задачи локализации секретных объектов. Предлагается выработать жесткую политику безопасности в отношении объектов IoT.

09 февраля 2018 года

Крупнейшая DDoS-атака против банков Нидерланд была предпринята местным 18-летним молодым человеком Jelle S из города Oosterhout (см. "Teenager suspected of crippling Dutch banks with DDoS attacks", Tijs Hofmans, 08 Feb 2018). Мощность атаки достигала 100Гбит/c. Голландская служба безопасности AIVD вначале оповестила об атаке службы США, связывая атаку с Россией, и лишь позднее признала свою ошибку.

Правительство Норвегии намерено создать систему безопасности национального масштаба для противодействия киберугрозам (см. "Norway’s government backs cyber defence mobilisation", Gerard O'Dwyer, 08 Feb 2018). Планы будут согласованы с программами NATO в этой области. Первые испытания системы намечены на октябрь-ноябрь 2018 года.

Компания Samsung начала производство обновленной версии SSD PM1643, имеющей в два раза большую емкость (30.72 ТБ) по сравнению с предыдущей моделью (см. "Samsung unveils massive 30TB SSD for the enterprise", James Sanders, February 21, 2018). Скорость чтения устройства составляет 2100 МБ/с, а записи - 1700 МБ/c. Время жизни драйва составляет пять лет при круглосуточном чтении-записи (56 петабайт). Драйв имеет SATA интерфейс. Ориентироваочная цена - 10000$.

Глава программы по наркотикам и глобальной преступности ООН, Neil Walsh объяснил как международное законодательство может понизить глобальную преступность (см. "How UN law enforcement tracks global cybercriminals", Dan Patterson, February 5, 2018). Проблема киберпреступности усугубляется анонимностью финансовых транзакций с привлечением платежей в криптовалюте. Считается, что международное сотрудничество поможет сократить время детектирования и расследования преступлений.

24 февраля 2018 года

Система IBM Watson Unity SDK вводит искусственный интеллект в приложения виртуальной (VR) и дополненной реальности (AR) (см. "IBM Watson Unity SDK brings AI to enterprise AR and VR apps", Alison DeNisco Rayome, February 20, 2018). Это позволит разработчикам интегрировать облачные сервисы Watson с приложениями, включающими в себя средства искусственного интеллекта. Это касается прежде всего VR и AR.

Группа экспертов Белого Дома утверждает, что киберпреступность в 2016 году нанесла экономический ущерб США в размере 109 млрд. долларов (см. "White House: Cybercrime caused up to $109B hit to US economy in 2016", Conner Forrest, February 16, 2018).

Основатель Microsoft Бил Гейтс заявил, что анонимность криптовалют делает возможным анонимную покупку фентанила и других наркотиков (см. "Bill Gates: Cryptocurrencies have directly 'caused deaths' and are 'super risky'", Conner Forrest, February 28, 2018). Этим он хотел обратить внимание общественности на существующие риски в связи с широким внедрением криптовалют.

Председатель федеральной коммуникационной комиссии (FCC; Ajit Pai) сказал, что поддерживает идею создания широкополосного доступа к Интернет через спутниковые каналы SpaceX (см. "FCC's Pai pushes for approval for SpaceX satellite internet", Olivia Krauth, February 15, 2018). Илон Маск, основатель SpaceX, намерен создать многоспутниковую телекоммуникационную систему. Идею поддерживает и президент США Дональд Трамп, так как такая система поможет получить доступ к Интернет жителям удаленных районов США.

Компания Cisco занимается проблемами использования IoT для решения транспортных задач (см. "7 transportation IoT predictions from Cisco", Fredric Paul, Network World, Feb 26, 2018). Считается, что данные, получаемые посредством IoT, станут товаром. Например, если датчики, установленные вдоль дороги, зарегистрировали туман, эта информация может быть предложена организациям, вовлеченным в прогнозирование погоды, а также регулирующим дорожный трафик. Эксперт Cisco прогнозирует рост сервисов Mobility-as-a-Service (MaaS) и Transportation-as-a-Service (TaaS). Важную роль будет играть искусственный интеллект и машинное обучение, которые позволят оптимизировать транспортные решения. IoT поможет оперативно вызвать ремонтную бригаду в случае отказа транспортного средства. Отмечается необходимость разработки стандартов для коммуникаций типа V2V и V2I.

10 марта 2018 года

Зарегистрирован новый мировой рекорд мощности DDoS-атаки против компании, размещенной в СЩА (см. "World record DDoS attack hits 1.7 Tbps, thanks to Memcached flaw", Brandon Vigliarolo, March 6, 2018). В атаке использовалась уязвимость Memcached, мощность атаки достигла уровня 1,7 Тбит/c. На текущий момент разработана коррекция программы, предотвращающая возможность такой атаки. Memcached представляет собой систему кэширования с открытыми кодами, которая не требовала аутентификации. При атаке используется техника фальсификации адреса источника запроса. В результате 15 байт запроса могут вызвать отправку 750кбайт по адресу жертвы атаки. Ожидается, что этот рекорд вскоре будет превзойден.

15 марта 2018 года

Компания Microsoft в конце 2017 года разработала программные средства для работы с квантовыми компьютерfми в рамках macOS и Linux (см. "Microsoft's quantum computing developer kit coming to Linux and Mac", Conner Forrest, February 27, 2018). Программный пакет имеет открытые коды и может работать с Python.

По данным Microsoft каждый месяц, начиная с сентября прошлого года, 644000 персональных компьютеров сталкиваются с вредоносными кодами, ориентированными на майнинг криптовалют ("Microsoft 644K PCs encounter cryptocurrency mining malware every month - TechRepublic.htm", Conner Forrest, March 13, 2018).

Мало-помалу кибероружие выходит из тени, хотя по-прежнему его применение остается уделом спецслужб ("The future of cyberwar: ?Weaponised ransomware, IoT attacks and a new arms race", Steve Ranger, November 15, 2017). Разворачивается гонка кибервооружения, формируется рынок эксплойтов нулевого дня. Кибероружие встало в один ряд с обычными видами вооружения. Одним из новых видов такого оружия становится приспособленная для новых целей ransomware. Еще одним инструментом для вторжения рассматриваются различные виды устройств IoT.

США обвиняют правительство РФ в серии атак против компаний энергетического сектора за последние два года (см. "US blames Russia for cyber attacks on energy firms, Warwick Ashford, 16 Mar 2018). Эти обвинения совпали с вводом санкции против 9 граждан РФ и пяти российских групп, включая разведывательные службы. Зарегистрированы попытки проникновения в инфраструктуру управления водоснабжением, авиационные и ядерные компании.

Так как традиционные компьютеры вышли на уровень насыщения по своим рабочим характеристикам, в гонку по созданию квантового компьютера включается все больше компаний (см. "Which companies are leading the Quantum race?", Dan Swinhoe, on March 05 2018). Интенсивность работ можно характеризовать числом получаемых патентов. Среди этих фирм D-Wave (370 патентов), IBM ( Quantum Experience, 200 патентов), Microsoft (AI, AR, Cloud, Quantum, 250 патентов), Intel (49-qubit, 100 патентов), Northrop Grumman (200 патентов), Google (70 патентов). Разумеется, этот список не является полным, смотри распределение патентов в области квантового компьютинга по странам мира рис. 10.

Рис. 10. Распределение патентов в области квантового компьютинга по странам мира

20 марта 2018 года

Эксперты выявили 29 типов USB-атак и рекомендуют не вставлять в компьютер флэшку неизвестного происхождения (см. "Researchers find 29 types of USB attacks, recommend never plugging into a USB you don't own", Jason Hiner, March 8, 2018). Это же относится и к смартфонам. Не рекомендуется использовать случайно найденное устройство зарядки с USB-разъемом.

ReportsnReports уведомляет, что требования к AR и VR (дополненной и виртуальной реальности) в здравоохранении, торговле и игровом бизнесе будут способствовать росту этого рынка в текущем году (см. "These companies will propel the AR and VR markets to $95B by 2023", Alison DeNisco Rayome, March 5, 2018). Прогнозируется, что к 2023 году рынок AR достигнет 60,55 млрд долларов, а рынок VR - 34,08 млрд.

В среднем четыре из пяти служащих считают, что искусственный интеллект улучшит условия их труда (см. "Report: 82% of employees say AI will improve their jobs", Olivia Krauth, February 20, 2018). В опросе участвовали служащие из Австралии, Канады, Франции, Германии, Мексики, Новой Зеландии, США и Великобритании.

Группа экспертов из университета Бен Гуриона (Израиль) выяснила, что большинство покупных устройств IoT могут быть взломаны за 30 минут и подключены к botnet (см. "New research: Most IoT devices can be hacked into botnets", Jason Hiner, March 7, 2018). Всего было исследовано 16 различных устройств (минивидеомониторы, дверные звонки, камеры и температурные датчики). У 14 из них были быстро подобраны пароли.

22 марта 2018 года

Компания Kitty Hawk анонсировала первое автономное такси и представила первый коммерческий самолет Cora plane (см. "Autonomous flying taxi firm, backed by Google co-founder, unveils first plane", Conner Forrest, March 13, 2018). Разработка выполнена в 2016 году. Самолет имеет электрическую тягу и может развивать скорость 93 мили в час.

Компьютер IBM’s Watson адаптируется для работы с автономными устройствами и IoT (см. "IBM’s Watson, known for AI, takes on IoT", Fredric Paul, Network World, Mar 20, 2018 ). Для этих целей адаптируется Watson Assistant.



24 марта 2018 года

ISTR- Internet Security Threat Report

В марте 2018г опубликован доклад компании Symantec по проблемам безопасности "ISTR. Internet Security Threat Report". В докладе отмечается неожиданная вспышка в 2017 году атак WannaCry и Petya/NotPetya. Киберпреступники в последнее время сосредоточились на атаках типа ransomware, хотя расценки выкупов заметно упали. Число модификаций таких программ выросло в прошлом году на 46%. Компания Symantec зарегистрировала увеличения атак против IoT на 600%. На рис. 11 представлено географическое распределение источников сетевых атак. Лидирует Китай (21%), далее следует США (11%), Бразилия (7%), на четвертом месте Россия (6%).

Число атак объектов IoT увеличилось на 600%.

Рис. 11. Географическое распределение сетевых атак

На рис. 12 показано распределение числа ransomware в день в период с 2015 по 2017 год. В это число включены случаи детектирования WannaCry (Ransom.Wannacry) и Petya/NotPetya (Ransom.Petya). Справа показана вариация числа семейств ransomware (Cerber, Locky и TorrentLocker). Максимальное число таких программ, детектированное за день достигло 1271 (2016г). Пик разработок новых семейств программ ransomware приходится на 2016 год (98).

Рис. 12. Число ransomware, детектируемых в день в 2015-17 и число новых семейств ransomware в 2015-17гг

На рис. 13 показана вариация числа вредоносных кодов в сообщениях e-mail в 2016-17 годах. На январь 2017г приходился спад, за которым последовал подъем, который, впрочем, не позволил полностью восстановить прежний уровень. За год зарегистрирован рост числа новых вредоносных кодов на 92%. Уровень SPAM'а оставался стабильным с небольшим ростом в 2017 году. Высокими темпами растет число вредоносных кодов для мобильных устройств (54% за 2017 год). Фиксируется до 24000 вредоносных программ для мобильных устройств каждый день.

Рис. 13. Вариации числа вредоносных кодов в сообщениях e-mail в 2016-17 годах

На рис. 14 показаны доли различных типов финансовых троянских коней в 2017 году. Бесспорным лидером здесь является Ramnit, за ним следует Zbot, доля которого(~25%) в два раза ниже.

Рис. 14. 10 наиболее "популярных" финансовых троянских коней в 2017 году

На рис. 15 показан 34000-процентный рост активности в сфере майнинга криптовалют. Средняя цена Monero достигла в декабре 2017г 321$.

Рис. 15. Рост активности в области генерации криптовалют в 2017 году

На рис. 16 отображена активность групп атакеров, мониторируемых компанией Symantec в 2015-17 годах. Число таких групп, известных Symantec, равно 140. В среднем в год появляется 29 новых групп.

Рис. 16. Активность групп атакеров, мониторируемых компанией Symantec в 2015-17 годах

На рис. 17 представлено распределение для 10 стран, чаще всего становящихся жертвами сетевых атак в 2015-17 годах. Чаще мишенью становится США, за ней следует Индия и Япония.

Рис. 17. 10 основных стран-мишеней атакеров в 2015-17 годах

На рис. 18 показана вариация числа организаций, подвергшихся атакам в 2015-17 годах. Число организаций, подвергшихся атакам за год, относительно стабильно и состаdляет около 500.

Рис. 18. Число организаций, подвергшихся атакам в 2015-17 годах

На рис. 19 показана вариация числа разрушительных сетевых атак в 2015-17 годах.

Рис. 19. Вариации числа разрушительных атак в 2015-17 годах

На рис. 20 показано распределение долей для 10 наиболее часто используемых вредоносных программ в 2017 году (варианты Kotver Trojan).

Рис. 20. 10 наиболее часто использумых вредоносных программ в 2017 году.

На рис. 21 показано число регистрируемых ransomeware в месяц для разных стран в 2017 году. Здесь также лидируют США и Китай.

Рис. 21. Число регистрируемых ransomeware в месяц для разных стран в 2017 году.

На рис. 22 показана вариация числа выявляемых атак нулевого дня в 2015-17 годах. Число таких атак остается практически неизменным. Рыночная стоимость атак нулевого дня быстро увеличивается. Зарегистрирован рост полного числа уязвимостей за год на 13%.

Рис. 22. Число атак нулевого дня в 2015-17 годах.

На рис. 23 показаны доли 10 стран, где детектировались вредоносные программы мобильных средств в 2017 году. В лидерах оказалась США (57%), на втором месте с 11% - Индия, на третьем месте - Германия (9%), на долю России приходится 3% (6-8 место).

Рис. 23. Доли стран, где детектировались вредоносные коды мобильных средств в 2017 году.

На 2018г прогнозируется дальнейший рост активности в сфере майнинга криптовалют. За последний квартал рост составил 8500%. Стоимость биткоина за 2017г выросла с 1000 до 14000$.



28 марта 2018 года

Помощник компьютера IBM Watson адаптируется для работы с IoT (см. "IBM’s Watson, known for AI, takes on IoT", Fredric Paul, Network World, Mar 20, 2018). Это программное средство будет использоваться для управления голосом устройствами интернета вещей.

Расходы на безопасность IoT в 2018 году превысили 1,5 млрд. долларов (см. "IoT security spending to hit $1.5B in 2018 as targeted cyberattacks grow rampant, Jonathan Greig, March 21, 2018). Это связано с широким использованием интернета вещей и быстрым ростом кибератак. К 2021 году ожидаются расходы на безопасность IoT на уровне 3 млрд.

Правительство Великобритании профинансировало проект, согласно которому должно быть определено 100000 геномов граждан. (см. "Government aims to complete genome sequencing project by end of 2018", Lis Evenstad, 05 Mar 2018). На самом деле этот проект будет завершен лишь к концу 2018 года. Одной из задач этого проекта является выявление генетических причин рака и некоторых других редких заболеваний.

Уязвимость CLDAP (Connectionless Lightweight Directory Access Protocol) в серверах позволяет получить усиление DDoS-атаки, использующей отражения, примерно в 70 раз (см. "How can a DDoS reflection attack abuse CLDAP?", Nick Lewis). Одним из средств защиты является блокировка доступа к CLDAP-сервису из Интернет.

Выявлен вредоносный код, который позволяет считывать данные с магнитной полосы платежной карты (см. "More POS malware detected in the wild", Warwick Ashford, 08 Feb 2018). Эта уязвимость представляет большую угрозу для США, чем Европы.

Исследователями из Принстона и NVIDIA выявлены новые варианты уязвимостей MeltdownPrime и SpectrePrime, которые создают новые угрозы для персональных компьютеров (см. "New Spectre, Meltdown variants leave victims open to side-channel attacks", Conner Forrest, February 15, 2018). Эти уязвимости трудней блокировать.

Исследователи компании Microsoft выяснили, что программы, разработанные хакерской группой Platinum, позволяют обойти встроенный Firewall Windows (см. "How can Intel AMT be used to bypass the Windows firewall?", Michael Cobb). Эти программы используют средства Intel AMT (Active Management Technology).

Уязвимость WannaCry реализутся путем использования ТСР порта=445 (см. "How to detect and defend against a TCP port 445 exploit", Kevin Beaver). Этот порт предназначен для сервиса каталогов Microsoft и используется хакерами для атак типа ransomware. Диагностировать ситуацию на компьютере можно, выдав команду netstat -an | more. И, если выясняется, что порт 445 открыт, возможно у вас проблема.

Компания Samsung начала производство новейшее версии SSD PM1643 SSD емкостью 30 ТБ (см. "Samsung unveils massive 30TB SSD for the enterprise", James Sanders, February 21, 2018). Устройство построено на основе трехуровневых чипов TLC емкостью 512ГБ. Скорость чтения данных составляет 2100 Мбит/c, а записи - 1700 Мбит/c. Устройство емкостью 15ТБ (PM1633а) стоит 10000$. Выпускается линейка устройств с емкостями 250ГБ, 500ГБ, 1ТБ, 2 ТБ и 4ТБ.

Компания Samsung разработала SSD SZ985 Z-SSD емкостью 800ГБ для приложений искусственного интеллекта и IoT (см. "Samsung unveils massive 800GB SSD for AI, supercomputing, IoT", Conner Forrest, January 30, 2018).Устройства имеют 3-битовую структуру и гарантируют 30 записей на драйв в день. Приборы способны реализовать до 750000 операций ввода-вывода в секунду.

29 марта 2018 года

США бурно развиваются сети 5G, ожидается, что к 2015 году будет 190М соединений 5G (см. "190M 5G connections by 2025, as US to emerge as 'pioneer market'", Conner Forres, March 26, 2018). Основными потребителями будут широкополосная мобильная связь и Интернет вещей. К 2023 году число соединений 5G достигнет 100млн. Эта технология будет активно применяться в сфере виртуальной и дополненной реальности, роботизированной хирургии, беспилотных автомобилях и ИИ.

Компания Microsoft подготовила пэтч для уязвимости Meltdown, который сам имел больше уязвимостей, чем исходный код (см. "Total Meltdown: How Microsoft's Meltdown patch created an even bigger flaw for hackers", James Sanders, March 28, 2018). Этот пэтч предназначался для ОС Windows 7. Выявленная уязвимость "Total Meltdown" позволяет хакеру читать всю память компьютера на скорости гбит/c.

В Балтиморе (США) хакеры вывели из строя на 17 часов службу чрезвычайной помощи "911" (см. "Baltimore emergency 911 dispatch hacked, taken offline for 17 hours", Jonathan Greig, March 28, 2018). Кибератака замедлила работу службы и вынудила перейти на ручное обслуживание запросов. Сходная атака произошла в Атланте. Атака началась утром в воскресенье, систему восстановили в 2 часа в понедельник. В Атланте хакеры требовали выкуп в размере 51000$ в биткоинах.

Руководитель разведки США заявил, что продукты ZTE компании Huawei создают риски для национальной безопасности (см. "US intelligence chiefs say Huawei, ZTE products pose national security risk", James Sanders, February 15, 2018). В качестве обоснования выдвигалось то, что компания Huawei сотрудничает с правительством Китая.

30 марта 2018 года

Глава FCC США Ajit Pai выдвинул предложение запретить использование специальных федеральных фондов на приобретение оборудования или услуг, которые могут угрожать безопасности государства (см. "US FCC aims to block Chinese networking gear over national security concerns", James Sanders, March 29, 2018). Это требование может коснуться оборудования китайских компаний Huawei и ZTE, которые сотрудничают с правительством Китая.

В 2017 году кто-то выложил в Интернет 1,4 млрд паролей пользователей, большая часть из них относилась к социальным сетям и, вероятно, устарела (см. "1.4B stolen passwords are free for the taking: What we know now", J.M. Porup, Mar 28, 2018). Но людская привычка использования одних и тех же паролей для самых разных компьютеров и сервисов, делает ситуация потенциально опасной. В опубликованном списке оказались в том числе пользователи почтовых аккаунтов @nsa.gov (АНБ США).

Компания Boeing признала, что в среду на текущей стала жертвой сетевой атаки WannaCry (ransomware)неделе (см. "Boeing confirms malware attack, downplays production impact", Asha McLean, March 29, 2018). По утверждениям представителей фирмы атака имела ограниченное воздействия лишь на некоторые подсистемы.

По данным Gartner расходы на обеспечение безопасности в прошлом году увеличились на 28% ("IoT security spending to hit $1.5B in 2018 as targeted cyberattacks grow rampant", Ожидается, что к 2021 году сумма этих расходов превысит 3 млрд долларов. 20% организаций зарегистрировали по крайней мере одну атаку IoT за последние три года.

Исследователи Microsoft, соревнуясь с Alphabet, IBM и др., продвинулись в разработке коммерческого квантового компьютера (см. "Microsoft inches closer to commercially-viable quantum computing", Jonathan Greig, March 29, 2018). Утверждается, что надежно работающий квантовый компьютер с 50-100 кубитами по вычислительной мощности превзойдет любой существующий традиционный компьютер. Компания Alphabet на ежегодном заседании американского физического общества в Лос-Анжелесе, что их квантовый компьютер "Bristlecone" имеет 72 кубита против 50 кубит у IBM. Microsoft рассчитывает использовать в своих разработках майорановские фермионы, что, как они надеются, позволит иметь более низкий уровень ошибок.

Исследователи лаборатории Касперского утверждают, что выявленные уязвимости в "умных" камерах (Hanwha Techwin) может превратить их в шпионское оборудование (см. "'Severe' security flaws can turn popular smart cameras into spying tools", Alison DeNisco Rayome, March 13, 2018). Эти уязвимости позволяют перехватывать видео и аудио данные. Исследователи выявили около 2000 уязвимых работающих видеокамер. Разработчики Hanwha Techwin уже частично устранили некоторые уязвимости.

Расходы на внедрение технологии blockchain в 2017 году достигли 2,1 млрд. долларов (см. "Spending on blockchain technology to double this year to $2.1B", Lucas Mearian, Jan 26, 2018). По данным IDC США остается лидером в этой сфере. Ожидается, что к 2021 году инвестиции в эту область составят 9,2 млрд. долларов.

Рис. 24. Динамика расходов на blockchain в 2016-21 гг.

Выявлен новый вредоносный код для Android Monero-mining, который может вывести из строя телефон (см. "Android Monero-mining malware can destroy phones, and it's nearly impossible to remove", Brandon Vigliarolo, March 29, 2018).

03 апреля 2018 года

Технология программного конфигурирования сетей становится достаточно перспективным рынком сервисов (см. "SD-Branch market expected to reach $3 billion by 2022", Lee Doyle, Network World, Mar 27, 2018). Ожидается, что этот сектор рынка достигнет 3 млрд. долларов к 2022 году.

Русские хакеры скомпрометировали системы торговли предметами роскоши в мае 2017г (см. "Hackers hit Saks Fifth Avenue and Lord & Taylor, stealing credit card data of millions", Jonathan Greig, April 2, 2018). Были взломаны системы Saks Fifth Avenue и Lord & Taylor. Сейчас хакеры предлагают украденные данные на черном рынке. Речь идет о данных о 125000 клиентов. 28 марта неизвестный преступный синдикат JokerStash, известный также под именем Fin7, объявил о продаже информации о 5 миллионах кредитных и дебитных карт.

06 апреля 2018 года

Компания Apple планирует заменить ЦПУ в своих Mac на процессоры ARM до 2020г (см. "Apple planning to replace Intel CPUs in Macs with custom ARM processors by 2020", James Sanders, April 3, 2018).

Согласно данным IBM X-Force ошибки операторов приводят к увеличению на 424% ошибок конфигурирования облачных серверов (см. "Human error led to 424% increase in misconfigured cloud servers, prompting hacks", Conner Forrest, April 4, 2018). Эти ошибки провоцируют вторжения хакеров, что способствовало утечке 2,9 млрд записей.



Китайские котнтрабандисты использовали дроны для переправки через границу 15000 IP-фонов на 80 млн. долларов (см. "Chinese smugglers use drones to transport $80M worth of iPhones", Conner Forrest, March 30, 2018). В этом преступлении оказались замешаны 26 подозреваемых, которые были арестованы. Айфоны доставлялись из Гонконга в Шензень (Shenzhen).

Полиция арестовала 20 киберпреступников, замешенных в хищениях 1 млн. евро в Италии и Румынии (см. "Europol operation nabs another 20 cyber criminals", Warwick Ashford, 29 Mar 2018). Аресту предшествовало расследование Европола, которое заняло около двух лет. Преступники (группа Carbanak) использовали фишинг.

Южнокорейский университет KAIST (Korea Advanced Institute of Science & Technology) в партнерстве с компанией Hanwha Systems в феврале создал лабораторию для разработки оружия со встроенным искусственным интеллектом (см. "South Korea university faces major backlash after opening AI weapons lab", Conner Forrest, April 5, 2018). Большая группа исследователей (более 50) бойкотировала KAIST из-за его намерений разрабатывать автономные системы летального оружия. Бойкот организовал Toby Walsh - профессор университета Нового южного Уэлса в Сиднее. Обсуждение глобального запрета на такие виды вооружений прошли и в ООН. Университет KAIST вскоре объявил, что не намерен принимать участие в разработках роборов-убийц.

В докладе компании Positive Technologies (2017) утверждается, что в 100% WEB-приложений содержатся критические уязвимости, 85% из которых представляют серьезный риск для пользователей (см. "Report: 100% of web apps have at least one security vulnerability", Brandon Vigliarolo, April 16, 2018).

Безопасность в когнитивную эру

На рис. 25 рассмотрены тенденции в области противодействия вызовам безопасности сегодня и в ближайшие 2-3 года ("Cybersecurity in the cognitive era, IBM executive security report).

Рис. 25. Угрозы и вызовы сегодня и в ближайшие годы.

Рис. 26. Влияние вторжений.

На рис. 27. проведено сопоставление важности и эффективности различнх сетевых возможностей с точки зрения безопасности. Кружок серого цвета выделяет область наибольшей сетевой уязвимости.

Рис. 27. Важность и эффективность различных средств



20 апреля 2018 года

Национальный центр кибербезопасности Великобритании (NCSC) рекомендовал британскому телекоммуникационному сектору избегать использовать оборудование и услуги компании ZTE (Китай) (см. "China’s ZTE a national security risk, UK telcos warned", Warwick Ashford, 17 Apr 2018). Такие рекомендации касаются всех предприятий, контролируемых китайским правительством. Это связано с новым законодательством, которое позволяет правительству принуждать компании и частных лиц выполнять любые правительственные распоряжения.

Уязвимости протокола BGP в некоторых продуктах компании Cisco (IOS XE, Ethernet VPN) позволяют реализовать DoS-атаки (см. "How can a BGP vulnerability in Cisco products be fixed?", Judith Myerson). Уязвимости сопряжены с некорректной обработкой входного трафика. В частности не верно вычисляется длина IP-адреса. Эти уязвимости могут вызвать перезагрузку ТСР-таблицы маршрутизации, которая приводит к искажению данных в этой таблице.CISCO разработала программу, которая парирует эту угрозу..

Зарегистрирована атака с территории России против Amazon DNS (см. "Russian hackers take down Amazon DNS, steal $160K in cryptocurrency", James Sanders, April 25, 2018). Это третья атака за последние 12 месяцев. Для атаки использован протокол BGP. В результате анализа атак ставится вопрос об отказе применения протокола BGP, как устаревшего и не обеспечивающего приемлемый уровень безопасности. В результате последней атаки украдено 160000$ в криптовалюте.

02 мая 2018 года

По данным лаборатории Касперского в первом квартале 2018 года зафиксирована DDoS-атака с длительностью 12 дней (297 часов) (см. "Major DDoS attack lasts 297 hours, as botnets bombard businesses", Alison DeNisco Rayome, April 27, 2018). Через ботнет (клон Mirai) были атакованы объекты в 79 странах. Число ботнет, базирующихся на ОС Linux упало c 71% в 2017 году до 66% в 2018. Напротив, число ботнет на базе Windows выросло с 29 до 34% . 59% источников этой атаки находилось в Китае, 18% - в США и 8% - в Южной Корее.

Одноплатная микро-ЭВМ NanoPi K1 Plus является клоном Raspberry Pi с гигабитным Ethernet и сильным GPU (см. "NanoPi K1 Plus: A $35 Raspberry Pi clone with Gigabit Ethernet, 2x RAM, stronger GPU", Conner Forrest, April 27, 2018). стоимость платы 35$. Плата базируется на 4-ядерном процессоре Cortex-A53.

08 мая 2018 года

Сформировался рынок уязвимостей нулевого дня (см. "Zero in on your zero-day vulnerabilities", Graeme Park). Американская фирма-брокер Zerodium покупает уязвимости нулевого дня и затем перепродает их государтственным структурам, отвечающим за безопасность. В сентябре 2017 компания заплатила 1млн. долларов за уязвимость Tor Browser для ОС Linux и Windows. Уязвимости для популярных приложений могут стоить 500000$.

Весной 2018 года появился обзор Webroot Smarter Cybersecurity. 2018, охватывающий период 2015-17г.

2018 Webroot. Threat Report

На начало 2018 года в мире существует более 27 млрд, число доменов превышает 600 миллионов, используется более 43 млрд. IP-адресов и более 52 млн различных датчиков. На рис. 28 показаны доли исполняемых вредоносных кодов или PUA (Potentially Unwanted Application). В 2017 году зарегистрировано сотни миллионов исполняемых файлов, из них 2% оказались вредоносными, и менее 1% PUA. 97% malware в 2017 году оказались оригинальными.

Рис. 28. Процент новых malware в 2015-17гг

На текущий момент ОС Windows 10 почти в два раза более безопасна по сравнению с Windows 7. На рис. 29 представлены вариации зарегистрированных вредоносных кодов в Windows 10 и Windows 7 в 2017 году.

Рис. 29. Malware в Windows-10 и Windows-7 в 2017г

В 2017 году вредоносные коды WANNACRY и NOTPETYA поразили 100 стран, 200000 компьютеров и нанесли ущерб 1,2 млрд долларов.

Наибольшая доля IP-адресов, откуда производились атаки, приходится на США (12%, в 2016 было 22%), второе место занимает Китай - 12% (за истекший год наметилась тенденция роста). На рис. 30 показано географическое распределение IP-адресов, откуда исходят угрозы.

Рис. 30. Географическое распределение вредоносных IP-адресов

На рис. 31 показаны доли URL для различных источников риска.

Рис. 31 Доли рисков в 2017г

На рис. 32 показаны доли различных видов вредоносных кодов(spyware, phishing, вредоносные сайты и пр.).

Рис. 32. Распределение malware по типам

На рис. 33 показана эволюция частоты имитации наиболее популярных брендов (Google, Yahoo, Apple и PayPal) в период 2015-17гг.

Рис. 33. Тенденции имитации наиблее популярных брендов

На рис. 34 представлено распределение долей разных вредоносных кодов в 2016 и 2017 годах. Лидирует троянский конь.

Рис. 34. Доли разных вредоносных кодов за последние два года

Полиморфные виды сетевых атак продолжают лидировать (94%), ransomware стала использоваться заметно чаще в 2017 году. Почти четверть всех URL исполняемых кодов относятся к категориям повышенного риска.



10 мая 2018 года

Компания Microsoft 8-го мая подготовила обновление для Internet Explorer, парирующее две уязвимости (CVE-2018-8174) нулевого дня 'Double Kill' (см. "Microsoft patches Internet Explorer zero-day 'Double Kill'", Rob Wright, 09 May 2018). Эта уязвимость допускает исполнение удаленного кода на машине жертвы. Заражение вредоносным кодом производится при чтении соответствующих документов Microsoft Office. Одновременно обновление блокирует еще одну уязвимость, сопряженную с увеличением привилегий пользователя.

В апреле 2018 года выявлено 50 уязвимостей нулевого дня (см. "Zero-Day Vulnerability Report, Indusface, Apr.2018). На рис. 35 показаны пять наиболее активно используемые уязвимости. Лидером является Cross Site Scripting.

Рис. 35. Пять наиболее часто используемых уязвимостей

Протокол OpenFlow SDN обладает уязвимостью, которая допускает DoS-атаку (см. "OpenFlow SDN protocol flaw affects all versions, could lead to DoS attack", Brandon Vigliarolo, May 10, 2018). Контроллеры, поддерживающие данный протокол не имеет обязательной процедуры аутентификации, что и делает систему уязвимой.

В марте 2018 года на заседании IEEE 802.3cg Task Force был обсужден проект стандарта Ethernet, использующего одну скрученную пару (см. "Reversing course – single-pair Ethernet cabling is the future, Dan Payerle Barrera, Network World, May 8, 2018). Ожидается, что окончательная версия стандарта будет утверждена в июне 2019 года. Рассматривается также версия 802.3bu точка-точка, где питание будет подаваться по информационным проводам. Стандарты ISO 11801-9906 Ed. 1 и 11801-6 Ed.1/Amd.1 будут определять спецификации кабелей для 10/100/1,000 Mбит/сек для одной скрученной пары. Вероятно, в новом стандарте будет использоваться разъем, отличный от RJ45.

14 мая 2018 года

Мало-помалу разворачивается торговая война между Китаем и США (см. "How a Washington crackdown on Huawei could backfire for everyone", Phil Muncaster, May 08 2018). В США начато расследование поставки компанией ZTE устройств, содержащих американские комплектующие компаний Qualcomm и Micron Technology в Иран. Аналогичное расследование грозит компании Huawei, так как ее последняя модель смартфона содержит комплектующие из США. Не исключено, что за этим может последовать запрет поставки комплектующих, изготовленных в Китае, в США.

Исследователи компании Microsoft обнаружили хакерскую группу под названием Platinum, которая разработала программное средство, способное обходить встроенный в Windows firewall (см. "How can Intel AMT be used to bypass the Windows firewall?", Michael Cobb, TechTarget). Данная вредоносная программа использует средство Intel Active ManagementTechnology (AMT).



15 мая 2018 года

Safe Cities. Where smart becomes save

Во многих городах мира широко используются технологии IoT для повышения качества жизни (см. "Safe Cities. Where smart becomes save", Unisys). Для исследования этого направления Unisys были проведены опросы около 4000 жителей в Чикаго, Далласе, Филадельфии, Лос-Анджелесе, Риме, Амстердаме, Сан Пауло, Мехико, Сингапуре и Сиднее. Отмечено, что "умные города" становятся безопасными. Многие из опрошенных считают, что нужно упростить и ускорить связь между гражданами и полицией (58% - в США; 63% - в ЕС; и 80% в Латинской Америке). Цифровая среда должна облегчить уведомление полиции о преступлениях (57%).

Главный выигрыш реализуется за счет более быстрого детектирования преступлений (58%), возможности передачи фото и видео, а также анонимности. Смотри рис. 36.

Рис. 36. Взаимодействие с полицией через цифровую среду

На рис. 37 представлено географическое распределение мнений о важности технических средств детектирования преступлений. APAC - Азиатско-Тихоокеанский регион.

Рис. 37. Мониторирование среды посредством датчиков и видеонаблюдения

На рис. 38 представлены результаты опросов относительно участия государства в мониторировании безопасности среды проживания в разных регионах мира.

Рис. 38. Участие правитедьства в мониторировании городской среды



17 мая 2018 года

Ожидается, что к 2020 году в мире будет 20 миллиардов объектов интернета вещей подключенных к сети (см. "10 Hot IoT startups to watch", Jeff Vance, Network World, May 14, 2018). Большая часть таких устройств будут создана в рамках примерно 20 стартапов (AlertMedia, Altizon, Armis, Flutura Decision Sciences, FogHorn Systems, MagicCube и др).

За первый квартал 2018 количество кибератак увеличилось почти на треть (см. "European cyber attacks up nearly a third in first quarter 2018", Warwick Ashford, 17 May 2018). Зафиксировано 80 миллионов попыток атак против коммерческих объектов в Европе. В Германии зарегистрировано более чем в два раза больше атак, по сравнению с первым кварталом 2017 года.

Широкое использование программ с открытыми кодами увеличивает риски вторжений (см. "Report highlights security risk of open source code to business", Warwick Ashford, 17 May 2018). Это утверждение обосновывается анализом уязвимости Apache Struts. За истекший год количество используемых программ с открытыми кодами выросло на 75%. Утверждается также, что такие программы более уязвимы по сравнению с коммерческими. В них часто остаются неудаленными многие известные уязвимости.

22 мая 2018 года

Премьер министр Великобритании Тереза Мэй в своем выступлении 21-го мая сказала, что искусственный интеллект может революционизировать диагностику хронических болезней и будет спасать к 2033 году до 22000 жизней в год (см. "AI could transform cancer diagnosis, says prime minister", Lis Evenstad, 21 May 2018).

Российская компания Caviar предлагает iPhone X Tesla, который может заряжаться даже от слабого солнечного света (см. "Is this $4,500 solar-powered iPhone the future of business smartphones?", Jonathan Greig, May 17, 2018). Толщина устройства - 16,2 мм (против 7,7мм со стандартным аккумулятором), а стоимость в минимальном комплекте (64 ГБ) - 4500$

Рис. 39. Мобильный телефон, работающий от солнечной батареи

Правительство Великобритании готовит законы, которые могут сделать интернет-активность реального времени более безопасной (см. "UK government promises laws to police 'Wild West Internet'", Karl Flinders, 21 May 2018). 60% граждан Великобритании говорят, что им постоянно приходится в Интернет иметь дело с неприемлемым или опасным контентом.

Межуниверситетская коллаборация во главе с профессором Ульрихом Визнером разработала новый вид аккумулятора на основе материала с порами нанометрового размера (40 нм) ("Self-assembling 3D battery would charge in seconds", May 17, 2018, May 17, 2018). Аккумулятор имеет 3D-структуру, показанную на рис. 39. Такой аккумулятор заряжается за несколько секунд. В качестве базового материала используется проводящий полимер PEDOT (poly[3,4-ethylenedioxythiophene]).

Рис. 40. Новый тип электрической батареи

Компании Microsoft и Google выявили новую уязвимость Spectre v4, которая допускает атаку через боковой канал (см. "Newly disclosed Spectre variant 4 brings more side channel concerns", Rob Wrigh, 22 May 2018). Уязвимость касается процессоров Intel, AMD и ARM.

25 мая 2018 года

Правительство Финляндии увеличивает финансирование средств сетевой защиты в том числе от DDoS-атак (см. "Finland government examines centralised cyber defence", Gerard O'Dwyer, 22 May 2018). В 2013 году была разработана стратегия защиты Финляндии от киберугроз, включая гибридные. До 2024 года планируется нанять 200 ИТ-специалистов для решения задач сетевой безопасности.

Компании Google и LG разработали новый дисплей OLED, который воспринимается не более чем в двое хуже человеческого зрения (см. "Google and LG's high-resolution OLED display sets stage for future of enterprise AR and VR", Jonathan Greig, May 23, 2018). Дисплей предназначен для целей виртуальной и дополненной реальности. Он имеет разрешение 4800х3840 пикселей, частоту обновлений 120Гц при плотности пикселей 1,443 пикселей на дюйм.

Леви Гандерт - вице-президент компании Recorded Future подготовил доклад об активности хакеров из Ирана (см. "Recorded Future sheds light on Iranian hacking operations", Rob Wright, 22 May 2018). Особенностью Ирана является поддержка хакеров со стороны правительства и активное использование большого числа прокси-серверов, размещенных на иранской территории. Среди разновидностей атак заметную долю составвляют DDoS-атаки, например, против банков.

28 мая 2018 года

Группа хакеров из Северной Кореи 'Sun Team' установила вредоносные приложения в хранилище Google Play (см. "North Korean hackers linked to Google Play spyware", 22 May 2018, TechTarget, Peter Loshin). В результате были украдены параметры доступа многих пользователей.

В университете Вашингтона (школа информатики и инженерии) разработали умную магнитную ткань, которая может использоваться для запоминания данных (см. "Magnetic smart fabrics will store data in clothes", Patrick Nelson, Network World, May 17, 2018). Из такой ткани можно изготавливать одежду, которую можно будет стирать и гладить. Такое ЗУ не требует электропитания. Одежда может использоваться для регулирования температуры тела или мускульной активности атлетов.

30 мая 2018 года

Суд США арестовал 23-летнего резидента Канады Карима Баратова по обвинению во взломе почты Yahoo и передаче данных России (см. "US jails Canadian resident who helped Russia hack Yahoo emails", Warwick Ashford, 30 May 2018). Обвиняемый родился в Казахстане и был экстрадирован в США из Канады. В результате взлома пострадало по крайне мере 500 млн. акаунтов. Соучастниками признаны два офицера заведки РФ. Обвинение потребовало для хакера 94 месяцев заключения.

01 июня 2018 года

ФБР и министерство внутренних дел оповестили пользователей о вредоносных кодах (Joanap RAT - remote access tool и Brambul SMB - Server Message Block), разработанных в Северной Корее (см. "FBI, DHS warn of North Korean RAT and worm malware", Ms. Smith, May 30, 2018). Разработка этих кодов выполнена группой, которая называется в США Hidden Cobra, и участвовала в сетевых атаках после 2009 года. Правительственные эксперты сообщают о заражении 87 компьютеров из Аргентины, Бельгии, Бразилии, Комбоджи и т.д.

В докладе компании Positive Technologies отмечается, что основными мишенями сетевых атак являются ИТ и финансовые организации (см. "IT companies face 1,000+ cyberattacks per day, here's how to protect your business", Alison DeNisco Rayome, May 31, 2018). Частота атак любой компании превышает 1000 в день.Среди разновидностей атак лидирует Cross-site scripting (32%), на втором месте с 22% находится SQL injection.

02 июня 2018 года

Исследование министерства юстиции США показало, что компания Huawei (Китай) часто производит поставку в Иран устройств, содержащих американские компоненты из санкционного списка (см. "Will Huawei become a pawn in a high-stakes U.S.-China technology war?", Phil Muncaster, IDG Connect, May 15, 2018). Правительство США рассматривает возможность введения и расширения санкций против компаний (например, ZTE), нарушающих подобные запреты.

В первом квартале 2018 года компания Proofpoint отметила тенденцию по вытеснению ransomware банковскими троянами ("Banking trojans, not ransomware, are the biggest threat to the enterprise now", Alison DeNisco Rayome, June 1, 2018). Банковские трояны в первом квартале 2018 года составляют 59% всех вредоносных вложений в e-mail. Второе место занимают средства кражи параметров доступа (19%).

Этичный хакер 86 лет смог за 17 минут взломать канал Wi-FI банка ("Ethical hacker, 86, rises to Santander’s challenge", Karl Flinders, 01 Jun 2018). Об этом его попросили Алек Даниелс из испанского банка Santander. Целью операции была проверка надежности системы против атак со стороны мобильных средств.

06 июня 2018 года

Компания PwC прогнозирует, что к 2030 году технология дронов добавит в валовой национальный продукт Великобритании 42 млрд фунтов стерлингов (см. "Drone industry set to contribute ?42bn to UK economy by 2030", Zach Emmanuel, 29 May 2018). Ожидается, что к 2030 году 76000 дронов будет использоваться в транспорте, логистике, промышленности и оборонной отрасли. Предполагается, что в этой сфере будет создано 68000 рабочих мест.

Компания Indusface опубликовала очередной обзор "Zero-Day Vulnerability Report. May 2018". На рисунке ниже представлены 5 наиболее популярных на текущий момент уязвимостей.

07 июня 2018 года

Компании вкладывают все больше средств в инновационные технологии, включая искусственный интеллект, виртуальную реальность или blockchain (см. "Firms step up spending on digital tech, but struggle with strategy", Bill Goodwin, 30 May 2018). Согласно Deloitte’s Digital Disruption Index за последние 12 месяцев число компаний, вкладывающих средства в искусственный интеллект, увеличилось на 40%. К 2020 году ожидается рост инвестиций в blockchain на 40%, в IoT - на 35% и в VR/AR на 32%. Одним из факторов, мешающих ускорению роста, является дифицит квалифицированных кадров. Смотри рис 41.

Рис. 41. Инвестиции в ИТ к 2020г

В лаборатории Касперского выявили уязвимость нулевого дня в мессенджере Telegram, которая позволяет хакерам внедрить программу майнинга криптовалюты для ОС Windows ("How did cryptomining malware exploit a Telegram vulnerability?", Michael Cobb). При атаке используется смена направления чтения символов текста. Так имя вредоносного файла JavaScript cute_cat_photo*U+202E*gnp.js будет читаться в Telegram как cute_cat_photosj.png (последовательность *U+202E* меняет направление чтения символов).

09 июня 2018 года

Компания Intel рассматривает возможность продления срока работы компьютера laptop до 28 часов в случае использования экономичного дисплея (1Вт) (см. "28 hour laptop battery? Intel says it's possible with new display", Jonathan Greig, June 6, 2018).

Специалист по компьютерной безопасности Marcus Ranum совместно с Joe Grand декодировал программные уязвимости оборудования задолго до выявления Spectre и Meltdown (см. "Marcus Ranum decodes hardware vulnerabilities with Joe Grand", Marcus Ranum). Joe Grand входил в хакерскую группу Kingpin (L0pht). Еще в 1998 году Grand предупреждал правительственную комиссию сената об опасностях аппаратно-сетевых уязвимостей. Указывается, что подобные уязвимости присутствуют и в мобильных устройствах, что докладывалось еще на конференции в начале 2000 годов. Подобные уязвимости выявлены, например, в программах обработки голосовых данных или контроллерах USB. Смотри также "How the Meltdown and Spectre vulnerabilities impact security, Nick Lewis, TechTarget.

В обзоре SailPoint и Vanson Bourne (опрос 400 ИТ-профессионалов) утверждается, что почти половина всех предприятий за последние 12 месяцев страдали от хакеров ("Report: Nearly half of all enterprises were hacked in the last 12 months", Jonathan Greig, June 5, 2018). В среднем каждый взлом обходится предприятию около 1 млн. долларов.

11 июня 2018 года

Кражи кибервалюты на суммы эквивалентные миллионам долларов в Южной Корее показали актуальность проблемы обеспечения безопасности обменных центров (см. "Coinrail cyber heist highlights need for exchange security", Warwick Ashford, 11 Jun 2018). В этой области уже зафиксировано два банкротства обменных центров из-за краж кибервалюты (до 400млн. долларов). Великобритания призвала к введению жесткого регулирования в сферу работы с кибервалютой.

В середине 2018 года появился обзор "2018. Threat Hunting Report" (Alert Logic), посвященный выявлению угроз и уязвимостей в различных компаниях. На рис. 42 показано распределение по времени, в течение которого активность хакеров остается незамеченной. Чем больше это время, тем больше нанесенный ущерб.

Рис. 42. Распределение по времени, в течение которого активность хакеров остается незамеченной

14 июня 2018 года

Многие британские компании (до 30%) по-прежнему скорее готовы платить выкуп хакерам, чем инвестировать средства в сетевую и информационную безопасность, чтобы защитить свой бизнес (см. "One-third of firms would pay ransoms rather than invest in security", Warwick Ashford, 04 Jun 2018). Время восстановления после вторжения лежит в диапазоне 47-74 дня.

Когда Microsoft объявила о покупке GitHub за 7,5 млрд. долларов многие девелоперы сообщества программ с открытыми кодами были огорчены (см. "Linux Foundation: Microsoft buying GitHub is 'good news' for open source, here's why", Laurel Deppen, June 11, 2018). Но исполнительный директор Linux Foundation Джим Цемлин сказал, что это скорее положительная новость для сообщества открытых кодов. Главой GitHub стал Nat Friedman, хорошо известный в сообществе. Компания же Microsoft традиционно ориентирована на содействие разработчикам.

Брюс Шнайер - главный технолог по проблемам безопасности ЕС призвал сообщество телекоммуникаций готовится появлению мощных квантовых компьютеров (см. "Security community urged to prepare for quantum computing", Warwick Ashford, 30 May 2018). Появление квантовых компьютеров приведет к тому, что многие криптотехнологии, широко используемые сегодня, станут неэффективными. Известно, что Китай инвестирует огромные суммы в разработку квантовых компьютеров и средств криптозащиты и взлома. Хорошей новостью считается то, что симметричная критозащита окажется устойчивой против использования квантового компьютинга за счет частой смены ключей. Квантовые компьютеры сделают неэффективными алгоритмы RSA и Эль Гамаля.

Правительство Великобритании обновляет свою стратегию борьбы с терроризмом (см. "Technology key to new UK counter-terrorism strategy", Warwick Ashford, 04 Jun 2018). Стратегия будет включать в себя контроль странных покупок, мониторинг попыток пропаганды через Интернет и анализ кибератак. Для решения этих задач планируется привлекать машинное обучение, квантовые компьютеры и информационную аналитику. Планируется дальнейшее совершенствование антитеррористического законодательства.

В первых числах июня появилось сообщение о начале работы в США суперкомпьютера Summit (OLCF-4 департамент энергетики, Oack Ridge) с вычислительной мощностью 200 петафлопс, превзойдя самый мощный китайский компьютер на 60%. Компьютер содержит 4 608 серверов IBM Power Systems AC922, которые содержат 9 тысяч 22-ядерных процессоров IBM Power9 и больше 27 тысяч графических процессоров NVIDIA Tesla V100. Объем памяти 10 петабайт. Потребляемая мощность - 13 МВт. Смотри также "IBM ends China's 5-year reign atop supercomputer rankings", Peter Sayer, Jun 25, 2018.

Несмотря на встречу глав США и Северной Кореи, угроза атак и кибершпионажа со стороны северокорейских хакеров остается высокой (см. "North Korea hacking threat still looms despite summit", Rob Wright, 13 Jun 2018). Более того интенсивность атак из Северной Кореи продолжает расти. Там действуют хакерская группа Hidden Cobra, известная также под именем Lazarus Group, Хакеры действуют через большое число прокси. Число таких атак за 6 месяцев увеличилось на 12000%.

16 июня 2018 года

European Blockchain Partnership и форум ЕС по Blockchain показывают растущий интерес Евросоюза к развитию этой технологии (см. "European blockchain institutions welcome input from IT professionals", Andrew Williams, June 12 2018). Евросоюз будет приветствовать приходу в эту сферу ИТ-профессионалов. В апреле 23 страны ЕС подписали декларацию о создании европейского партнерства по blockchain. Прогнозируется на ближайшие годы blockchain-революция, которая охватит самые разные сферы техники и бизнеса.

За последние годы зарегистрировано 17 инцидентов с дронами (см. "17 drone disasters that show why the FAA hates drones", Conner Forrest, June 13, 2018). 26:-го января 2015 года потерпел аварию дрон, упавший на лужайку перед Белым Домом в Вашингтоне. Чаще всего дроны используются фотографами или, например, для наблюдения за тренировками спортсмена-конкурента. Зафиксированы случаи нанесения дронами вреда зрителям или самому владельцу. FAA США обращает внимание на угрозу дронов для других летательных средств, получено 25 докладов о таких инцидентах, например, угроза столкновения с Airbus A320 (июль 2015). Используются дроны и для транспортировки наркотиков через границу. Сообщается также о случае нападения ястреба на дрон.

18 июня 2018 года

В университете Монтаны технология SDN и SDA ( software-defined access) использованы для реализации виртуальных сетей для нужд факультетов, студентов и персонала университета (см. "How Montana State University uses software defined networking to reduce deployment times", Teena Maddox, June 13, 2018). В кампусе университета работает около 20000 человек.

20 лет существует уязвимость (CVE-2018-12020) в системе электронной подписи в электронной почте GnuPG, Enigmail, GPGTools и python-gnupg (см. "20-year-old email bug is used to spoof signatures: Here's how to protect yourself", Alison DeNisco Rayome, June 15, 2018). Разработчик NeoPG, Marcus Brinkmann, предлагает средство закрыть эту уязвимость.

19 июня 2018 года

Пользователи обвиняют OS Android Emulator Andy в понижении безопасности, которое допускает работу программы майнинга криптовалюты на вашей системе (см. "Beware this Android emulator, it's hijacking your GPU to mine cryptocurrency", Jonathan Greig, June 18, 2018). Вредоносный код представляет собой GPU-троян (процесс updater.exe).

В компании Microsoft сформирована команда во главе с Julie Love для разработок в сфере квантового компьютинга (см. "Here's why Microsoft is 'all-in' on quantum computing", Laurel Deppen, June 18, 2018). Среди задач для квантового компьютера называются проблемы разработки новых материалов , химии, генетики, медицины и окружающей среды. В компании разработан комплект средств для работы с квантовым компьютером.

20 июня 2018 года

Последние исследования (LastPass в 2018г) показали, что 91% пользователей знают, что использование одного и того же пароля для разных аккаунтов плохо, но тем не менее 59% игнорируют эту угрозу (см. "Report: Only 55% of users would change password if they were hacked", Jonathan Greig, May 2, 2018). Только 59% пользователей меняют пароль после взлома аккаунта.

В университете Монтаны (США) стали использовать SDN (software defined networking) и SDA программное управление доступом, чтобы увеличить гибкость системы (см. "How Montana State University uses software defined networking to reduce deployment times", Teena Maddox, June 13, 2018). Сеть университета содержит большое число виртуальных сетей для факультетов, студентов и сотрудников (всего около 20000 человек). После внедрения этих технологий реконфигурация сетей стала производиться много быстрее.

22 июня 2018 года

Компания Microsoft предлагает организовывать подводные информационные центры, где легко решить проблемы охлаждения оборудования за счет использования воды из глубинных слоев (см. "Microsoft launches undersea, free-cooling data center", Patrick Nelson, Network World, Jun 21, 2018). Серверная комната (Project Natick) помещается на глубине 117 футов. Размещение в море позволит таким центрам экономить средства в том числе и на аренде земли. Такой центр создается на севере Шотландии в Северном море. Не исключено, что электропитание будет получаться за счет температурных перепадов в воде.

После обучения на основе 46 млрд бит медицинских данных о состоянии пациентов система искусственного интеллекта Google показала свою способность прогнозировать состояние здоровья (см. "Google AI is very good at predicting when a patient is going to die", Liam Tung, June 19, 2018). Разработка проводилась подразделением Google Brain и Стенфордским университетом. Результаты опубликованы в журнале Nature. Разработанная система способна прогнозировать в том числе и смерть пациента. 80% усилий было потрачено на выстраивание аналитической модели. Использовано 216221 историй болезней. Для участия в проекте были привлечены также UC San Francisco, University of Chicago Medicine и Stanford Medicine.

24 июня 2018 года

Компания Lenovo анонсировала разработку гибридной жидкостной системы охлаждения Neptune (см. "Lenovo announces hybrid liquid-cooling system: Neptune", Andy Patrizio, Network World, Jun 20, 2018). Данная воздухо-жидкостная система охлаждения предназначена серверов в информационных центрах, в частности в центре Leibniz в Мюнхене, что позволило понизить потребление энергии на 40%. Lenovo установила свои системы охлаждения на 24000 узлах.

26 июня 2018 года

Организация объединенных наций (ООН) будет координировать усилия по разработке законодательства в сфере криптопреступности (см. "How the United Nations helps fight global cybercrime", Dan Patterson, June 25, 2018). Департамент кибербезопасности в ООН возглавляет Neil Walsh. К сфере кибер безопасности в ООН относят и проблемы отмывания денег. ООН имеет представителей из этой сферы в 10 странах.

Мобильное приложение Bing Microsoft может использовать искусственный интеллект для анализа того, что видит камера смартфона (см. "How Bing uses AI to search what you see in your smartphone camera", Macy Bayern, June 22, 2018). Послав запрос пользователь может получить дополнительную информацию о выделенном видеообъекте. В приложении используются техника самообучения. Приложение может работать с ОС iOS и Android.

27 июня 2018 года

По данным Интерфакс инженеры из ядерного центра в Сарове арестованы за использование служебных вычислительных средств для целей майнинга криптовалюты (см. "Russian engineers arrested for mining cryptocurrency with office supercomputer", Conner Forrest, February 12, 2018).

Зарегистрированы атаки через протокол BGP для взлома DNS компании Amazon (см. "Russian hackers intercept Amazon DNS, steal $160K in cryptocurrency", James Sanders, April 25, 2018). Считается, что атака проводилась с территории РФ. В результате атаки украдено криптовалюты (Ethereum) на сумму 160000$.

Появился очередной доклад компании McAfee Labs по вопросам безопасности ("McAfee Labs Threats Report", June 2018). Смотри рис. 42А.

Рис. 42А. Области наиболее подверженные атакам

02 июля 2018 года

Эксперты рассматривают утечку данных из Exactis как урок того, что маркетинговые фирмы допускают утечку персональных данных о 230 млн. пользователях и 110 млн. компаний (см. "Exactis leak exposes database with 340 million records", Michael Heller, 29 Jun 2018).

Число и мощность DDoS-атак выросло на16% по сравнению с 2017 годом (см. "Akamai: DDoS attacks on the rise, become more specialized", Ms. Smith, CSO, Jun 26, 2018). Лидерами-источники атак остаются США, Китай и Россия. Максимальная мощность DDoS-атак превысила 1,35 Терабит/cек. Один из новых видов DDoS-атак разработал 12-летний молодой человек, атака была предпринята через YouTube. Еще один новый вид атак такого вида использует Steam и IRC.

04 июля 2018 года

John Wechsler, основатель Indiana IoT Lab, отмечает необходимость встраивания в IoT средств обеспечения безопасности на фазе проектирования ("Indiana IoT Lab founder: Why IoT initiatives need cybersecurity built in from the start", Alison DeNisco Rayome, June 26, 2018). IoT на порядки увеличивает число точек доступа к Интернет и, тем самым, делает сеть менее безопасной.

Хотя версия D-Wave Systems квантового компьютера и не считается хорошей (она не является истинным квантовым компьютером), но она развивается и демонстрирует улучшающиеся характеристики (см. "D-Wave quantum computers: Cheat sheet", Nick Heath, July 3, 2018). Компьютеры D-Wave работают при температуре жидкого гелия, сегодня они стоят 15млн. $, и приобретены Lockheed Martin, правительством США, Google и NASA. Исследования компании Google показали, что приобретенная ею машина в 100 миллионов раз быстрее традиционного копьютера. D-Wave компьютеры используются в исследованиях искусственного интеллекта.

Министерство финансов США планирует блокировать продажу современных технологических фирм китайским компаниям государственного сектора (см. "News Roundup: Huawei hits out at “ill-informed” US politicians", Dan Swinhoe on June 29 2018). Китайская сторона комментирует эти меры, как свидетельство неграмотности американских чиновников.

06 июля 2018 года



Появился июньский обзор комапнии McAfee Labs по проблемам сетевых угроз (см. "McAfee Labs Threats Report", June 2018). Начало 2018 годо отмечено всплеском появления новых вредносных кодов для целей криптовалютного майнинга. Смотри рис. 43.

Рис. 43. Появление новых вредоносных программ для майнинга в 2017-18гг.

На рис. 44 показана вариация числа новых вредоносных кодов в 2016-18 годах. Пик приходится на 4-й квартал 2017 года.

Рис. 44. Новые вредоносные коды в 2016-18гг

На рис. 45 показана вариация числа мобильных вредносных кодов в 2016-18гг. Здесь максимум активности приходится на 3-й квартал 2017-го года, хотя темп прироста остается стабильным.

Рис. 45. Новые мобильные вредоносные коды в 2016-18гг

На рис. 46 показана вариация числа новых видов ransomeware в 2016-18гг. Программы-вымогатели особенно активно создавались в 4-ом квартале 2017 года.

Рис. 46. Новые вредоносные коды типа ransomeware в 2016-18гг

На рис. 47 показана вариация числа вредоносных кодов, использующих javaScript, пик активности хакеров здесь приходится на 2-й квартал 2027 года.

Рис. 47. Новые вредоносные коды типа JavaScript в 2016-18гг

На рис. 48 показана вариация числа новых вредоносных кодов для крипто-майнинга. Эта область хакерства показала высокую активность в первом квартале 2018 года.

Рис. 48. Новые вредоносные коды для майнинга в 2016-18гг

На рис. 49 показана вариация числа phishing-URL в период 2016-18 годах. Этот вид хакерской активности относительно стабилизировался в 2017 году, а в первом квартале 2018 года заметен существенный спад.

Рис. 49. Новые phishing-URL в 2016-18гг

На рис. 50 показано распределение позиционирования botnet по странам мира в первом квартале 2018 года.

Рис. 50. Распределение botnet по странам в 2018г



На основе резонансного туннельного диода (RTD) в Ланкастерском университете создан генератор случайных чисел (см. "Quantum random number generator set to transform internet security", Ms. Smith, CSO, Jul 3, 2018). Другие существующие генераторы случайных чисел сложны и дороги. Такие генераторы (RTD) могут легко встраиваться в системы моделирования без увеличения их стоимости.

По данным газеты Globes сотрудник NSO Group (Израиль), столкнувшись с угрозой увольнения, украл тексты программы Pegasus (мощное средство spyware) и попытался его продать за 50 млн. долларов. ("Programmer tried to sell cyberweapon on dark web for $50M: Reminder to secure employees", Alison DeNisco Rayome, July 5, 2018). Этот сотрудник был принят на работу в ноябре 2017 года и имел доступ ко всем программным продуктам компании. В компании были установлены программы, препятствующие подключению внешних устройств к компьютерам сотрудников. Программы безопасности выдали сигнал тревоги, но никто на него не отреагировал. В мае этот сотрудник начал искать покупателей в Интернет. Pegasus может работать на мобильных устройствах. Инцидент может стать уроком для компаний, которые хотят выстроить надежные системы защиты от утечки конфиденциальной информации.

09 июля 2018 года

Популярность криптовалют и, прежде всего bitcoin, увеличивается, но ростет ее использование и в криминальном секторе (торговля наркотиками, оружием и т.д.) (см. "The dirty secret about Bitcoin: It's amplifying ransomware, cybercrime, and more", Laurel Deppen, July 6, 2018). Согласно данным NullTX до 97% активности в даркнет приходится на операции с криптовалютой. Сюда относятся платежи не только в bitcoin, но в Monero. 36% пользователей bitcoin не сообщают о своих доходах и потерях.

Популярность bitcoin растет, но ровень рисков сохраняется высоким (см. "The dirty secret about Bitcoin: It's amplifying ransomware, cybercrime, and more", Laurel Deppen, July 6, 2018). Криптовалюты, благодаря анонимности платежей позволяют избежать уплаты налогов, что, разумеется, раздражает налоговые структуры всех стран. 97% всех криминальных платежей (2013-2016гг) в торговле наркотиками, оружием и пр. выполняется в bitcoin. 36% инвесторов не анонсирует свои доходы и потери, если они работают с bitcoin. На рис. 51 показаны доли операций в bitcoin для разных секторов бизнеса. Географически наибольший оборот bitcoin приходится на Европу (56,65%). В США 2,8 млн граждан владеют криптовалютой. Криптовалюта все чаще используется хакерами при работе с ransomware, Запрашиваемые суммы выкупа обычно лежат в пределах 200 - 10000$.

Рис. 51. Доли операций в криптовалюте для разных секторов бизнеса в 2016г

12 июля 2018 года

Исследовательская группа 5G рассматривает перспективу появления стандарта 6G (см. "Get ready for upcoming 6G wireless, too", Patrick Nelson, Network World, Jun 28, 2018). Новый стандарт будет использовать частоту от сотни гигагерц до терагерца, его появление прогнозируется в пределах 10 лет. В 2020 году ожидается освоение 20ГГц.

14 июля 2018 года

В 2017 году зарегистрировано 7,5 млн DDoS-атак (см. "DDoS attacks are still a danger, even during the lull period", Dan Swinhoe, on July 04 2018). С 4-го квартала 2017 по первый 2018 на 47% выросла мощность таких атак. В среднем частота DDoS-атак за год увеличивается на 16%. На текущий момент рекордом мощности DDoS-атаки является 1,7 Тбит/с. Наибольшим коэффициентом мультиплекации DDoS-атаки является 50000:1. Новым инструментом таких атак являются устройства IoT, в частности миниатюрные видеокамеры. Прогнозируется рост мощности DDoS-атак до уровня 3 Тбит/c.

Инновационному центру в Сколково исполнилось шесть лет, в связи с этим в конце мая состоялась международная конференция, которая привлекла интерес 20000 участников из 80 стран (см. "Russian startup event more international than ever", Vladimir Kozlov, 11 Jul 2018). На конференции были представлены 4500 инновационных проектов. Большинство стартап проектов было представлено из Японии, Франции, Италии, Бангладеш и Кореи.

18 июля 2018 года

Бизнес путешественники в отелях Marriott в Китае смогут открывать свои аппартаменты с помощью сканирования своего лица (см. "Business travelers in China may soon check in to their hotels with facial recognition", Conner Forrest, July 11, 2018). В настоящее время система тестируется на предмет безопасности. Система распознавания лиц уже используется в США для отслеживания преступников.

Российские кибератаки со стороны 12 сотрудников ГРУ (2016г), показали, что необходимо выработать новые международные правила сетевой безопасности (см. "Russian cyber attacks show need for international rules", Warwick Ashford, 16 Jul 2018). Оговоренные атаки предпринимались через серверы в США и Малазии. Оплата услуг проводилась с помощью криптовалют.

Один за другим закрываются заводы, производящие жесткие диски. Очевидной становится тенденция замены этих устройств SSD (см. "Why HDD factory closure means you may need to migrate to solid state", James Sanders, July 17, 2018). Этому способствует также рост надежности и долговечности SSD.

"Белые" хакеры в последнее время нашли рекордное число уязвимостей в программах (27000 за 12 месяцев), заработав при этом 11,7 млн. долларов (см. "White-hat hackers find record number of vulnerabilities", Warwick Ashford, 11 Jul 2018). Считается, что в мире работает 200000 белых хакеров. Вознаграждение за выявленную существенную уязвимость выросло до 20000$. Некоторые компании (Google, Microsoft и Intel) предлагают вознаграждение за серьезные уязвимости на уровне 250000$, Заказчиками работ для белых хакеров все чаще становятся правительства или правительственные учреждения (например, министерство обороны).

19 июля 2018 года

К концу будущего года самые продвинутые модели смартфонов будут оснащены пятью камерами (см. "Why your smartphone needs 5 cameras", Mike Elgan, Computerworld, July 14, 2018). Население земли производит 1,3 триллиона фотографий в год. Большинство из них никому не нужны и не будут нужны. Это наиболее бессмысленное и неэффективное использование памяти. Но камеры находят все более широкое применение для самых разных целей. Новые 5-камерные модели смогут делать 64-пиксельные фото с возможностью последующей фокусировки. Найдут такие смартфоны применение в AI и в AR бизнес-приложениях.

Выяснено, что система аутентификации сервера iLO 4 HPE может быть обойдена простым нажатием 29 раз клавиши "A" (см. "Typing 'A' key 29 times lets you hack HPE iLO 4 servers", Conner Forrest, July 6, 2018). Данная уязвимость может использоваться как с терминала, так и удаленно. это может выглядеть как: curl -H "Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA".

23 июля 2018 года

Ожидается, что миллиметровый диапазон EHF (Extremely High Frequency; 30-300ГГц) в ближайшее время может стать менее дорогим в использовании и станет привычным в персональных сетях и различных мобильных приложениях (см. "How millimeter-wave wireless could help support 5G and IoT", Craig Mathias, Jul 23, 2018).

Сотрудники университета Мельбурна провели моделирование квантового компьютера на традиционных вычислителях с целью отработки алгоритмов (см. "University of Melbourne claims quantum computing breakthrough", Aaron Tan, 28 Jun 2018). Работа проводилась на суперкомпьютере Pawsey в Perth, где моделировалась работа квантового компьютера на 60 кубит. Обсуждается перспектива участия Австралии в разработках по квантовому компьютингу.

Проблема кибербезопасности в авиационном транспорте крайне актуальна, компания Airbus в этом отношении не составляет исключения (см. "Cyber security top priority for aircraft makers, says Airbus", Warwick Ashford, 18 Jul 2018). Проблемы безопасности учитываются уже на фазе проектирования воздушных судов и при разработке транспортной инфраструктуры. В этой сфере компания Airbus сотрудничает с Boeing и министерством обороны Великобритании.

25 июля 2018 года

Смартфоны становятся основным инструментом доступа к Интернет (см. "How smartphones-as-laptops could change network requirements", Craig Mathias, Jul 17, 2018). Это связано с универсализмом этих устройств в сочетании с относительно приемлемой стоимостью. Смартфоны могут использоваться даже в качестве средств оплаты. В то же время эксперты считают, что повышение мощности смартфонов вряд ли усилят их позицию.

Плата микро-ЭВМ Raspberry Pi стоит 35$, но система из 750 таких плат уже может иметь мощность суперкомпьютера и быть пригодна для обработки больших объемов данных (см. "Raspberry Pi supercomputers: From DIY clusters to 750-board monsters", Nick Heath, July 18, 2018). Системы из нескольких плат Raspberry Pi могут применяться, например, для быстрой шифровки-дешифровки сообщений или даже для попыток взлома некоторых видов криптозащиты. 16-платная система используется в университете Эдинбурга в качестве супер-ЭВМ. 300-платная система, созданная в 2012 году, работает в качестве суперкомпьютера в облаке. 750-платная система стоимостью $48,750 в LANL будет расширена до 10000 Raspberry Pi. Учитывая, что такие платы потребляют всего 2-3 Вт, эти системы можно считать крайне экономичными.

Рис. 52. Raspberry кластер в LANL

Рис. 53. Относительная популярность различных мессенджеров в России (Chip 07/2018 стр. 29)

В 2017 году было продано 17 млн. плат Raspberry Pi (см. "Raspberry Pi: Four fantastic projects that show what's possible with the $35 board, Nick Heath, March 22, 2018). Большая часть этих плат была использована для обучения детей, используются эти платы и для медицинских разработок, а также для разработки роботов и автоматизации бытовой техники.

27 июля 2018 года

Правительство Великобритании выпустило обзор по планам развиваться национальной телекоммуникационной среды до 2033 года (см. "How the UK plans to provide broadband to the entire country by 2033", Laurel Deppen, July 26, 2018). План предусматривает повсеместное внедрение 5G-технологии. Покрытие по стране должно быть выше 95%. Планируется также переход от проводных каналов на оптоволоконные.

Система распознавания лиц Rekognition со встроенным искусственным интеллектом компании Amazon ошибочно идентифицировала 28 членов конгресса США, как уголовных преступников (см. "Amazon AI misidentifies Congress as criminals, proves it's not ready for enterprise", Macy Bayern, July 27, 2018). Всего было просканировано и подверглось процедуре распознавания 25000 фотографий.

04 августа 2018 года

Компания HP предложила хакерам вознаграждение до 10000 долларов, если они найдут ошибки (уязвимости) в их принтерах (см. "HP offers hackers $10,000 to find bugs in its printers", Alison DeNisco Rayome, July 31, 2018). Вознаграждение будет зависеть от уровня опасности ошибки. Один из хакеров уже получил свои 10000$.

Эксперты университета Северной Каролины считают, что в будущем в компьютерах для передачи данных будет использоваться свет, а не электрический ток (см. "Computing should be based on light, not electricity, scientists say", Patrick Nelson, Network World, Aug 2, 2018). Такие компьютеры будут потреблять меньше энергии и одновременно быстрее работать. Оптические волокна будут иметь диаметр в 1000 раз тоньше человеческого волоса. Предполагается также использование оптических переключателей. Соответствующие чипы являются силикон-германиевыми. Со временем для этих целей будут использоваться приборы на основе графена.

Исследователи из университета Северной Каролины изучают возможность передавать данные по волокнам диаметром несколько сотен нанометров (см. "Transmission of specific colors of light over long distances", July 17, 2018, University of North Carolina at Chapel Hill). Разрабатываются специальные оптические коммутаторы, а также технологии для реализации сложных опто-электронных устройств.

В последнее время на лидирующие позиции среди браузеров уверенно выходит Chrome компании Google (см. "Top web browsers 2018: IE, Edge and Firefox return to the road of ruin", Gregg Keizer, Computerworld, Aug 2, 2018). Доля IE и Edge (Microsoft) составляет 15,4%, а Firefox - 21%. Браузер Chrome достиг доли 66.7%.

SSD быстро дешевеют (см. "SSDs poised to get a lot cheaper", Andy Patrizio, Network World, Aug 1, 2018). В среднем каждый квартал SSD NAND дешевеют на 10%. Сейчас выпускаются 64/72-слойные 3D-NAND, ожидается появление 96-слойных.

Исследователи из Palo Alto Networks установили, что группа хакеров (Gorgon Group), базирующаяся в Пакистане предприняла атаки против государственных структур ряда стран (см. "Gorgon Group shows simple cyber attacks remain effective", Warwick Ashford, 02 Aug 2018). В феврале 2018 года были атакованы объекты в Великобритании, USA, Испании и России. Были использованы известные вредоносные программы NjRAT и LokiBot.

Программирование для квантовых компьютеров сильно отличается от традиционного, именно по этой причине компания Microsoft Research предлагает средства обучения нужным навыкам (см. "Quantum katas teach you how to do quantum programming in Q#", Microsoft Research разработала для этих целей язык программирования Q#. Разработано также средство QDK (Quantum Development Kit), совместимое с Visual Studio и Visual Studio Code.

05 августа 2018 года

Институт NIST обсуждает проблему создания генератора случайных чисел, нужного для криптографии в период, после появления квантовых компьютеров (см. "How quantum computers will destroy and (maybe) save cryptography", Roger A. Grimes, Aug 2, 2018). Сами квантовые компьютеры способны формировать случайные числа. Один из первых подобных генераторов имел длину 200 метров и функционировал достаточно медленно. В последнее время появились существенно более миниатюрные модели (размером с пиццу), способные формировать около 4 миллионов случайных чисел в секунду. Свойства этих генераторов верифицированы математически.

Компания Uber потеряла интерес к беспилотным грузовикам от Waymo и Tesla (см. "Uber quits self-driving trucks, but the driverless semis are still coming", Alison DeNisco Rayome, July 31, 2018). Но прогнозировать дальнейшее развитие технологии достаточно затруднительно. Для продолжения разработак в этой сфере компания приобрела в 2016 году компанию Otto.

08 августа 2018 года

Три члена хакерской группы Carbanak арестованы (см. "Three Carbanak cyber heist gang members arrested", Warwick Ashford, 02 Aug 2018). Эта группа известна также под именами Fin7 и JokerStash. Считается, что эти хакеры замешаны в более чем 100 атаках по всему миру. Четыре месяца тому назад эти хакеры были арестованы в Испании. Группа разработала вредоносные программы Carbanak и Cobalt, атаковала в основном финансовые учреждения в более чем 40 странах. В настоящее время ожидается экстрадиция хакеров в США. Хакеры украли данные о кредитных картах более чем 15.000.000 пользователей.

Как утверждает FBI, маршрутизаторы, IP-камеры, умные замки и пр. являются приоритетными мишенями для атак хакеров (см. "IoT security warning: Your hacked devices are being used for cyber crime says FBI", Danny Palmer, August 3, 2018). Взломав такие устройства, хакер может использовать их как промежуточное звено для атак на компьютер владельца или другие объекты, возможно даже размещенные в другой стране. Ограниченность вычислительных ресурсов объектов IoT, а также их гигантское число способствует тому, что хакер всегда может найти объект с уязвимостью. В качестве одной из мер обеспечения безопасности ФБР рекомендует как можно чаще перезагружать (reboot) такие устройства, так как вредоносные коды часто записаны у них в оперативной памяти. Рекомендуется также не использовать имена и пароли по-умолчанию, а пароли менять как можно чаше.

За последний год зарегистрировано 35000 случаев заражения вредоносными кодами типа cryptojacking (см. "Why cryptojacking malware may be a sign of more serious intrusion", Dan Swinhoe, on July 25 2018). Эти вторжения стимулировались желанием хакеров использовать взломанный компьютер для целей майнинга. Так botnet Adylkuzz позволила заработать за несколько недель на майнинге 20000$.

13 августа 2018 года

Согласно исследованию компании Juniper Research, ожидается, что в ближайшие пять лет преступниками будет украдено 146 миллиардов записей (см. "Over 146 billion records to be stolen over next five years", Aaron Tan, 13 Aug 2018). В 2018 году будет скомпрометировано более 12 млрд. записей, что соответствует 175-процентному росту. В июле 2018г правительство Сингапура обнаружило, что к данным 1,5 миллионам пациентов клиник был получен несанкционированный доступ и эта информация была скопирована.

Глава цифровых разработок компании IBM, Bob Lord, сказал, что мы не можем остановить ураган или извержение лавы, но мы можем прогнозировать эти явления и минимизировать их последствия (см. "Why IBM is offering $200K to developers to create tech solutions for natural disaster relief", Macy Bayern, August 8, 2018). Если мы не можем предотвратить подобные катастрофы, надо искать способы к ним лучше подготовиться. Для решения подобных задач IBM намерена, начиная с 2018 года, платить разработчикам соответствующих программ 200000$. Для решения подобных проблем намерены сотрудничать ООН, Красный крест, Linux Foundation и NEA. Программа получила название Call for Code и предполагает реализацию соответствующих конкурсов. Победителям конкурсов будут выплачены денежные премии в размерах 200.000, 25.000 и 10.000$.

15 августа 2018 года

Компанию Tesla обвиняют в преследовании собственных интересов при реализации ее проекта по обеспечению безопасности открытых кодов (см. "Why critics who bash Musk's open source Tesla security project are wrong", Matt Asay, August 14, 2018). Номером 1 в программе разработке программ с открытыми кодами является компания Microsoft с 3674 сотрудниками, участвующими в GitHub. Другим крупным участником программы открытия программных кодов является компания Google, которая в рамках этой программы осуществляет проекты Kubernetes и TensorFlow (машинное обучение). Google работает также над стандартизацией подобных программ для работы в облачной среде. Для беспилотных автомобилей Tesla безопасность программ особенно важна и политика открытых кодов здесь может быть одним из возможных решений.

После публикации исследователей из компании Positive Technologies, ФБР (США) предупреждает о глобальной угроза атак банкоматов (см. "FBI warns of global ATM cyber crime spree", Warwick Ashford, 14 Aug 2018). В июле 2018 г было сообщено о краже из банкоматов банка National Bank of Blacksburg 2,6 млн долларов. Для снижения рисков ФБР рекомендует многофакторную аутентификацию клиентов.

Согласно данным компании Databarracks только 56% британских фирм полагают, что они обладают достаточными навыками кибербезопасности (см. "UK firms concerned about cyber arms race", Warwick Ashford, 13 Aug 2018). 44% всех опрошенных компаний ощущают недостаток уверенности в своей кибербезопасности. Бюджеты безопасности за последние 12 месяцев выросли на 36%.

16 августа 2018 года

(см. "Zero-Day Vulnarability Report. July 2018", Indusface).

Компания Indusface выпустила очередной ежемесячный обзор по проблемам сетевой безопасности. Распределение уязвимостей нулевого дня представлено на рис. 54. Безусловным лидером является Cross Site Scripting. За последний месяц выявлено 38 уязвимостей нулевого дня, Большая их часть была заблокирована посредством WAF.

Рис. 54. Распределение по типам уязвимостей нулевого дня в июле 2018 года



Компания Seagate анонсирует новые флэш-драйвы с емкостями от 240ГБ до 3.8TБ (см. "Seagate announces new flash drives for hyperscale markets", Andy Patrizio, Network World, Aug 8, 2018). Эти драйвы снабжены системой предотвращения потери данных в случае отключения питания. Драйвы имеют интерфейс SATA. Они имеют скорость обмена в 30 раз больше, чем у традиционных дисковых устройств и потребляют почти в два раза меньше энергии. Новые Nytro-драйвы используют 64-слойную 3D-технологию. Исследуется возможность внедрения 96-слойной технологии.

Разработки в сфере искусственного интеллекта (ИИ) получают наивысший приоритет в сфере развития инноваций в Объединенных Арабских Эмиратах (см. "UAE’s bold aspiration on becoming the leader in AI", Sooraj Shah, on August 08 2018). Страна намерена участвовать в строительстве домов на Марсе в 2117 году. Планируются разработки для smart city на основе ИИ, Blockchain и IoT. В ОАЭ имеется специальный министр ИИ. Руководство страны рассчитывает сэкономить миллиарды долларов за счет развития таких инноваций. Одним из наиважнейших приложений ИИ считается медицина.

На земле уже больше устройств, подключенных к сети, чем людей, и пора задуматься, как мы можем обеспечить безопасность этой системы (см. "How AI, IoT, and big data will shape the future of cybersecurity", Dan Patterson, August 13, 2018). Это утверждение принадлежит вице президенту компании IBM по безопасности Caleb Barlow. Никто не знает какие уязвимости имеют эти миллиарды устройств IoT. Обновления некорректных и уязвимых программ происходят с большими задержками. Ежедневно регистрируется 200000 событий, сопряженных с безопасностью.

17 августа 2018 года

Израиль в рамках трехгодичной программы инвестирует 24 млн. долларов в промышленность кибербезопасности (см. "Why Israel is investing $24M in its cybersecurity industry", Conner Forrest, August 15, 2018). Израиль считается вторым по объему рынком в мире по инвестициям в кибербезопасность (16%). Ожидаемые инвестиции выведут Израиль на лидирующие позиции в этой отрасли и сделает его привлекательным местом для новых startup. Только в 2017 году было запущено 70 стартапов в этой области.

В последнее время президент США всерьез обсуждает возможность кибервойн (см. "Trump sparks speculation after repealing cyber attack restraints", Warwick Ashford, 16 Aug 2018). Обсуждается то, как и когда США могут предпринять кибернападение на другую страну. Эти обсуждения оживились в связи с предстоящими промежуточными выборами в США в ноябре текущего года. Бывший глава по кибербезопасности в администрации Обамы Michael Daniel считает, что подобные действия могут принести больше вреда, чем пользы. Эксперты считают, что сначала следует разработать новые программные инструменты и новые правила поведения.

19 августа 2018 года

Исследовательская группа компании McAfee обнаружила возможность воздействововать в реальном времени на монитор состояния пациента (см. "Hackers can attack patient monitoring systems to alter vital signs in real time", Conner Forrest, August 13, 2018). Это является результатом уязвимости сетевого протокола RWHAT, который используется медицинскими устройствами IoT. Исследователи утверждают, что данные уязвимости могут стать причиной неоказания необходимой помощи пациенту.

Разработаны технологии для опто-волоконных каналов, позволяющие иметь соединения длиной до 2500 миль (см. "Fiber transmission range leaps to 2,500 miles, and capacity increases", Patrick Nelson, Network World, Aug 16, 2018). В разработках участвовал Технологический университет Chalmers Швеции и Таллинский технологический университет Эстонии. Такого результата удалось достичь за счет использования ультра малошумящего усилителя. В исследованиях принимал участие также Технический университет Дании, где была отработана технология мультиплексирования большого числа информационных потоков через одно волокно (661терабит/сек). Ожидается, что разработанная технология позволит также сократить потребление энергии.

Ожидается, что к 2020 году 1 из пяти медицинских учреждений будет использовать технологию blockchain (см. "By 2020, 1-in-5 healthcare orgs will adopt blockchain; here’s why", Lucas Mearian, Aug 6, 2018). Blockchain позволяет медицинской отрасли стандартизовать информационный обмен и даже позволяет пациенту продавать свои данные. Лидером в этих инновациях является департамент по делам ветеранов (США). Отмечается необходимость координации действий между провайдерами медицинских данных.

22 августа 2018 года

Национальная служба здоровья Великобритании (NHS) за прошлый год потеряла около 10000 историй болезней пациентов (см. "Healthcare security nightmare: UK's NHS lost nearly 10K patient records last year", Coollook, Techrepublic). 9132 историй болезней было потеряно в 68 госпиталях, 3179 было потеряно или украдено из госпиталя университета Бирмингема. Среди источников угроз называется широко используемое внесение поправок в истории болезней вручную.

25 августа 2018 года

Botnet Mirai, которая использовалась для широкомасштабных DDoS-атак через IoT в 2016 году, проявила себя снова в текущем году в атаке через Aboriginal Linux (проект с открытыми кодами) (см. "Mirai botnet strikes again: This time it's going after a specific open source project", Macy Bayern, August 23, 2018). Mirai атаковала в апреле ряд финансовых учреждений (DDoS), а в мае использовлась для атак ппротив систем IoT. Объекты интернета вещей привлекательны тем, что их много и тем, что программы в них редко обновляются.

Из очередного доклада Рейтер следует, что в ближаййшем будущем часть селькохозяйственных рабочих в Японии будут заменены дронами (см. "How drones are changing farming in rural Japan", Macy Bayern, August 24, 2018). Фермеры в северовосточной Японии давно испытывали технологию дронов при производстве риса. Дроны используются для контроля состояния полей. Разработан специальный дрон Nile-T18 (компания Nileworks inc). Испытания дрона проводились совместно с JA Miyagi Tome и торговым домом Sumitomo Corp. Дрон способен распылять пестициды и удобрения за 15 минут, в то время как выполнение этой работы в ручеую может занять час.

26 августа 2018 года

В октябре анонсируется смартфон Hydrogen One с дисплеем 5,7 дюймов и разрешением 2,560 x 1,400 пикселей (см. "Should professionals really spend $1300 on a Red Hydrogen One holographic smartphone?", Alison DeNisco Rayome, August 24, 2018). Смартфон снабжен батареей емкостью 4500mAh и предлагается по цене 1000$. Прибор может иметь память 128 и 512 ГБ.

По данным компании RiskIQ хакеры генерируют 1274 уникальных вредоносных кодов в минуту (см. "Online crime costs more than $1m a minute", Warwick Ashford, 21 Aug 2018). Это приводит к ущербу порядка 1140000$ в минуту, жертвами становятся 1861 человек.

Лондонский университет (London College of Communication) в 2018-19 академическом году открыл прием для бакалаврской специализации виртуальная реальность (см. "Why one London university is now offering degrees in VR", Conner Forrest, August 21, 2018).

27 августа 2018 года

Правительство Великобритании последовательно проводит политику перехода на широкополосные коммуникации с помощью оптоволоконики (см. "Hyperoptic raises ?250m funding to roll out full-fibre broadband", Alex Scroxton, 03 Aug 2018). для решения этой задачи выделено 250 миллионов фунтов стерлингов. Программа охватит 50 городов и займет ближайшие 12 месяцев. На настоящий момент оптоволоконные каналы используются в 500000 домах. К 2022 году такие каналы получат 2 млн. домов, а к 2025 году - 5 млн. Полагают, что программа создаст 1500 новых рабочих мест.

В мае 2018 года утвержден стандарт Великобритании для широкополосных коммуникаций (см. "Advertised broadband speeds dropping across UK", Alex Scroxton, 04 Aug 2018). Речь идет о ADSL с полосой 17Мбит/c, а также каналах с пропускной способностью 100Мбит/c. Эти услуги могут предложить 12 крупных британских провайдеров. Запланирован постепенный переход на оптоволоконику.

Компания IBM зарабатывает миллины долларов на патентах, но может заработать миллиарды на программах с открытыми кодами. (см. "IBM makes millions off patents, but it could make billions with open source", Matt Asay, August 24, 2018). IBM за последние 25 лет оставалась лидером в патентном бизнесе. Всего компания владеет 100000 патентов, только в 2017 году получено 9043 патента. Но конъюнктура в мире меняется и многие компании зарабатывают больше не на самом программном продукте, на сопутствующих средствах. Считается, что если IBM хочет конкурировать с такими гигантами, как Google и Microsoft, она должна перенять некоторые элементы их политики.

Согласно данным CTU (Secureworks Counter Threat Unit) воры интеллектуальной собственности выбрали в качестве мишени 76 университетов Великобритании и 13 других стран (США, Канада, Кита, Израиль, Швейцария, Австралия и Япония и др.). ("UK universities targeted by Iranian hackers", 24 Aug 2018). Большинство атак осуществлялась с помощью создания фальсифицированных сайтов, имитирующих сайты университетов. Это позволяло получить параметры доступа легальных пользователей сайта. Использовлась также техника создания фальсифицированных доменов. По данным министерства юстиции США большая часть атак предпринималась из Ирана.

Представлен обзор компании IntSight ситуации с киберпрестпностью в Китае (см. "A rare glimpse inside the Chinese cybercrime underground", Phil Muncaster, on August 21 2018). В Китае ТОR, VPN и bitcoin под запретом, но киберпреступность несмотря на это процветает. Общедоступны сервисы QQ, Baidy Tieba, Baidu Zhidao и даже WeChat. Китайсие киберпреступники рекламируют российские и западные хакерские форумы. Число кибератак против западных компаний и пользователей исчисляется миллионами в год. Отмечается сотрудничество китайских хакеров с соответствующими государственными структрами, что способствует финансовой поддержке хакерских групп. Китайские хакерские сообщества являются достаточно закрытыми.

28 августа 2018 года

Представлен обзор проектов умных городов по всему миру (см. "Smart cities face challenges and opportunities", Norman Akhtar и Kevin Hasley). В большинстве проектов присутствуют подсистемы управления энергоснабщением и водой, городским транспортом и городской инфраструктурой, включая здравоохранение. Отмечается, что в разных городах приходится решать некоторые специфичные проблемы (сетевая безопасность, технологические требования и возможности, внутренняя политика, возможности финансирования, совместимость с существующими системами и пр.). На рис. 55 показано распределение различных компонентов в проектах умного города.

Рис. 55. Доли умных городов в различных проектах



29 августа 2018 года

Появился обзор "The Robots are coming, but not for me" посвященной влиянию автоматизации и робототехники на занятость на рынке труда (см. "Report: The future of automation and CX"). В прессе в последнее время появилось много публикаций о грядущей потере рабочих мест в самых рпхных секторах рынка труда. На рис.56 покзаны результаты опроса на жту тему.

Рис. 56. Вероятности потери рабочих мест в различных секторах занятости

На рис. 57 представлено распределение работников по источникам беспокоства за свое рабочее место.

Рис. 57. Источники беспокойства работников за свою работу

59% опрошенных абсолютно уверены относительно своей работы и отрали в ближайшие 10 лет. На рис. 58 представлено распределение отраслей занятости по риску потерь ближайшие 20 лет. Ожидается, что нибольшие потери рабочих мест ожидается в сфере производства (>68%), далее следует банковский бизнес и сфера обслуживания.

Рис. 58. Распределение отраслей занятости по риску потерь рабочих мест

На рис. 59 показано распределение вероятности потерь рабчих мест работниками определенных специальностей в ближайшие 20 лет.

Рис. 59. Распределение вероятности потерь рабчих мест по специальностям работников на протяжении ближайших 20 лет



30 августа 2018 года

Из доклада Databricks следует, что 90% опрошенных говорят о конфликтах между разработчиками и инжерерами-внедренцами ИТ-средств, использующих элементы искусственного интеллекта (см. "90% of companies are working on AI projects, but they're making one big mistake", Laurel Deppen, July 24, 2018). 87% организаций, инвестирующих в AI, используют семь разных средств машинного обучения. Внедрение программ AI обычно занимает до полугода. Эти данные указывают на необходимость стандартизации форматов данных и программных средств.

Международная оганизация Amnesty International подключилась к компании против разработки и использования роботов-убийц (см. "Amnesty International backs campaign to ban killer robots", Cliff Saran, 28 Aug 2018). Организация считает, что ответственность за распознавание и выбор мишени для поражения должна оставаться за людьми. Это особенно важно для полицейского оружия. Amnesty выступает за полный запрет полностью автономного автоматического оружия.

Согласно данным ITIF (Information Technology and Innovation Foundation) 400 государственных WEB-сайтов (США) не прошли тестирование по корректности, скорости загрузки, безопасности и доступности (см. "99% of government websites fail performance tests", Macy Bayern, August 27, 2018). Только 44% государственых сайтов использует протокол HTTPS и только 4% реализованы с использованием HTTPS и DNSSEC. Тестирование без замечаний прошел лишь один государственный сайт из 400 (в 2018 году).

Согласно докладу ABI Research в 2017 году общие инвестиции в искусственный интеллект увеличились на 150% (см. "Chinese AI startups raised $5B in VC funding last year, outpacing the US", Alison DeNisco Rayome, August 27, 2018). В Китае этот рост соответствовал 5 миллиардов долларов, превзойдя в этом США (4,4 млрд. $). В планах до 2030 китайское правительство выводит ИИ на приоритетное место. По числу публикаций по проблематике ИИ Китай уже в 2014 году вышел на первое место в мире. Большое внимание уделяется разработке и производству соответствующих чипов, а также проблемам кибербезопасности, медицинским приложениям, идентификации и IoT.

Обсуждаются перспективы широкого применения языка программирования Julia, который совмещает в себе быстродействие языка СИ, удобство Python и MatLab, динамизм Ruby и статистические возможности R (см. "Is Julia the next big programming language? MIT thinks so, as version 1.0 lands", Nick Heath, August 29, 2018). Язык разработан в MIT в 2012 году

Происходит драматическое обсуждение проблем доступа к персональным и коммерчесим данным Евросоюза со стороны США (см. "US and UK days away from European Parliament ultimatum to suspend data transfers to the US", Kevin Cahill, 30 Aug 2018). США использует свою систему прослушивания Prism. До конца не согласована политика в отношение персональных данных социальных сетей.

Компания Fujitsu планирует при проектировании суперкомпьютеров переход с процессоров SPARC на ARMv8-A (A64FX) (см. "Will Fujitsu be the first to make an ARM-powered supercomputer?", Andy Patrizio, Aug 27, 2018). Каждый процессор работает с 64-битными кодами (2,7 терафлопс). Fujitsu ожидает, что удастся получить быстродействие в 2,5 раз больше. Суперкомпьюер на новых процессорах будет запущен в 2021 году.

31 августа 2018 года

Группа экспертов, собранная компанией IBM, выявила новый вид атак, использующий средства искусственного интеллета, установленные на компьютере жертвы (см. "How weaponized AI creates a new breed of cyber-attacks", Dan Patterson, August 16, 2018). Хакеры научились использовать для запуска атаки приложения распознавания лиц и геоположения. Обнаружение вредоносным кодом такого приложения запускает механизм атаки. Данное свойство позволяет хакерам, если требуется, сузить число объектов атаки. Расмотрены варианты подобных вредоносных кодов, предназначенных для атаки медицинских объектов.

В последнее время технология SD-WAN (software-defined-WAN) стала использоваться в качестве опорной сети предприятий (см. "Analysts: SD-WAN 5-year annual growth rate tops 40%", Michael Cooney, Aug 23, 2018). Ожидается, что к 2022 году объем рынка SD-WAN достигнет 4,5 млрд. долларов (годовой прирост 40,4%).

Социальные сети Facebook и Twitter заблокировли сотни акаунтов, распространяющих фальшивые новости (см. "Hundreds of Facebook accounts deleted for spreading misinformation", Madelyn Bacon, 24 Aug 2018). Большинство акаунтов оказалось связано (по IP) с РФ и Ираном. Тематика этих источнков была анти-саудовской, антиизраильской и пропалестинской. С середины 2017г эти источники сконцентрировлись на США и Великобританию.

Голосовой помошник Google теперь может говорить на двух языках попеременно (см. "Google Assistant now speaks two languages interchangeably", Stephanie Condon, August 30, 2018). Предусмотрена поддержка для английского, испанского, французского, немецкого, итальянского и японского.

Компания Google хочет сделать ключи Titan стандартом для двухфакторной аутентификации (2FA) ("Will Google's Titan security keys revolutionize account security?", Brandon Vigliarolo, August 30, 2018). Ключи могут использовать интерфейсы USB и Bluetooth, последний вариант предназначен для мобильных устройств.

Киберпреступники переходят от массовых атак, привлекающих внимание, типа ransomware, к целевым скрытым атакам, дающим ощутимый доход, например, майнинг криптовалют (см. "Cyber attackers switching to covert tactics", Warwick Ashford, 28 Aug 2018). Атакуются системы, используемые в критических инфраструктурах. Число вторжений с целью генерации криптовалют увеличилось за последние полгода на 96%. Активно идет поиск уязвимостей нулевого дня.

Компания IBM запатентовала дрон для доставки кофе (см. "Ideas this bad could kill the Internet of Things", Fredric Paul, Network World, Aug 29, 2018). Предполагается, что система будет иметь встроенные средства искусственного интеллекта. Предусмотрена возможность наливания кофе непосредственно на рабочем месте работника. Автор комментария задается вопросом, уж не шутка ли это?

Китайское правительство более полудюжины медиа провайдеров, которые опубликовали информацию о кибервалютах (см. "China once again cracks down on cryptocurrencies, news outlets", Lucas Mearian, Aug 23, 2018). Под запретом оказались серверы отелей и торговых центров



Появился августовский обзор по уязвимостям нулевого дня (Zero-Day Vulnerability Report. August 2018). В августе зарегистрировано 61 новая уязвимость. На рис. 60 представлено распределение долей различных уязвимостей, на первом месте по-прежнему Cross Site Scripting.

Рис. 60. 5 основных уязвимостей нулевого дня в августе



02 сентября 2018 года

Начиная с 2019 года NASA намерено использовать для передачи данных из космоса на землю вместо радиоканалов лазеры (см. "NASA to use data lasers to beam data from space to Earth", Patrick Nelson, Network World, Aug 30, 2018). Одной из причин такого перехода является то, что он менее уязвим для хакеров и перехвата. Кроме того, лазерное оборудование имеет меньший вес и обеспечивает большую полосу пропускания. Скорость обмена будет составлять 1,24 Гбит/с.

Обзор (Tech Pro Research) 500 малых и средних предприятий в августе 2018г показал, что 57% из них планируют увеличение расходов на ИТ в будущем году по сравнением с предыдущим годом (см. "57% of SMB executives plan to spend more on IT than the previous year", Mark Kaelin, August 31, 2018). Это потребует определенных усилий в процессе подбора и найма соответствующего персонала.

Современный уровень развития искусственного интеллекта не всегда оправдывает ожидания пользователей (см. "How to set realistic expectations for AI", Mary Shacklett, July 31, 2018). Так например, при лечении одного онкологического пациента в Sloan Kettering Research Institute рекомендация IBM Watson оказалась некорректной (лечение могло привести к внутренним кровотечениям). Этот пример показывает, что сегодня ИИ может в некоторых случаях дать потенциально опасную рекомендацию. Чтобы это исключить, нужно эффективное взаимодействие врачей и компьютерного ИИ. Система ИИ должно постоянно самообучаться и совершенствоваться. Пока компьютер не может заменить опытного врача-практика.

Д.Трамп обвинил Google в подтасовке новостей, направленной против президента и республиканской партии ("News Roundup: Hey Google, are you rigging the news against the right-wing press?", Charlotte Trueman, August 31 2018). Он утверждал, что 96% новостей на Google приходят из левых национальных медиа источников. Критики с этим утверждением не согласны.

В Токио появились беспилотные такси, которые способны провести пасажиров через центральные улицы в часы пик. Пока они используются в тестовом режиме (по 4 поздки в день). Этими такси уже воспользовались 1500 пасажиров. Садясь в машину, пасажир оплачивает с помощью смартфона 1500 йен (13$). Пока в такси сидит также наблюдатель-помошник. Японцы надеются, что к олимпийским играм в 2020 году эти такси найдут широкое применение. Эксперты утверждают, что пока беспилотные таки не всегда корректно ведут себя на Т-образных перекрестках.

Предприятия малого и среднего бизнеса подвергаются в США атакам с частотой 4000 кибератак в день (см. "One in five employees share their email password with co-workers", Eileen Brown, August 31, 2018). Согласно обзору компании Switchfast 600 руководителей малого бизнеса и их сотрудники часто (каждый пятый) передают свои параметры доступа к почтовым ящикам своим коллегам, что приводит к дополнительной уязвимости корпоративной сети.

Технические эксперты считают, что искусственный интеллект, облачные технологии и 5G будут считаться важными технологиями и через 50 лет (см. "Tech experts rank cloud, AI, and 5G among technologies that will be important in 50 years", Jonathan Greig, August 31, 2018). Этот прогноз основывается на совместном исследование компаний Intel и PSB, опросивших около 1000 пользователей и 102 экспертов.

10 сентября 2018 года

Бывший следователь ЦРУ (Jack Rice, адвокат в настоящее время) утверждает, что наилучшим способом защиты от кибератак и потерь информации предприятий частного сектора является сотрудничество с правительственными структурами (см. "How US companies can defend against cyberattacks from state actors", Dan Patterson, September 6, 2018). Офицер ЦРУ, который работал с различными объектами в Китае, был арестован ФБР.

Компания Coronet обследовала аэропорты США для проверки безопасности Wi-Fi (см. "Top 5 riskiest airport Wi-Fi", Tom Merritt, September 10, 2018). Среди пяти наиболее небезопасных в этом смысле аэропортов оказались San Diego, аэропорт Джона Уейна в Санта Ана, аэропорт Хьюстона, Югозападный международный аэропорт Флориды и Международный аэропорт Нью Арка. В этих аэропортах имеется высокий риск потери данных через Wi-Fi.

12 сентября 2018 года

Определены 10 стран, получивших больше всего патентов за последние пять лет (см. "The 10 most innovative countries in the world", Alison DeNisco Rayome, September 11, 2018). Наиболее иновационными странами оказались:

  1. Taiwan
  2. Israel
  3. United States
  4. South Korea
  5. Japan
  6. Switzerland
  7. Denmark
  8. Sweden
  9. Finland
  10. Germany

Определены 10 алгоритмических языков наиболее востребованых в настоящий момент (см. "The 10 most in-demand programming languages of 2018", Alison DeNisco Rayome, September 7, 2018):

  1. Java
  2. Javascript
  3. HTML
  4. Python
  5. C#
  6. C++
  7. XML
  8. Ruby
  9. PHP
  10. Perl

Компания McKinsey ожидает, что искусственный интеллект существенно изменит производительность труда к 2030 году (см. "AI will create $13 trillion in value by 2030", Liam Tung, September 11, 2018). Ожидается прирост экономической активности в мире на 13 триллионов долларов. Но многим людям придется сменить свою специализацию, так как ИИ сделает их специальность ненужной.

13 сентября 2018 года

Технологии на основе 4G LTE не дали заметного выигрыша в надежности по сравнению с существующими беспроводными приложениями (см. "6G will achieve terabits-per-second speeds", Patrick Nelson, Network World, Sep 12, 2018). Популярности 4G не способствуют и миллисекундные времена отклика каналов. Переход на 5G дает некоторое улучшение, но этого считается недостаточно. Появление технологии 6G ожидается приметно к 2030 году. В Финляндии планируется государстенное финансирование программы 6G в объеме 290 млн долларов. В настоящее время ведутся разработки IEEE стандарта 802.15.3D для частотного диапазона 252GHz - 325GHz.

Вредоносные приложения Microsoft Office составляют в 2018г 45% всех случаев заражения компьютера (уязвимость CVE-2017-11882) (см. "Microsoft Office is more dangerous than you think: Docs deliver 45% of all malware", Alison DeNisco Rayome, September 13, 2018). К сожалению, чаще всего при открывании зараженного документа пользователь не получает предупреждения об опасности, даже при наличии антивирусной программы.

14 сентября 2018 года

Согласно данным доклада Гартнера две трети руководителей компаний готовы использовать приложения с blockchain (см. "CIO Jury: Two-thirds of tech leaders are using or exploring blockchain applications", Alison DeNisco Rayome, September 10, 2018). Но только 1% оргнизаций уже инвестировали средства в эту технологию. Заметный интерес к этой технике проявляют в фармацевтике и страховом бизнесе.

Правительство Великобритании и других партнеров разведывательного альянса Five Eyes призывают к созданию черных ходов в криптографических продуктах ('UK and allies call for backdoors in encryption products", Warwick Ashford, 4 Sep 20180. В альянс кроме Великобритании входят США, Канада, Австралия и Новая Зеландия.

Согласно докладу Zippia самым образованным штатом в США является Массачусетс (см. "The top 10 most highly-educated states in America", Macy Bayern, September 6, 2018). В исследовании подсчитывалось сколько взрослых граждан штата имеют как минимум степень Master. Дале следуют Мэриленд, Коннектиктут, Виргиния и Нью Йорк.

В обзоре FlexJobs приведены данные опроса 3100 работников об эффективности их работы (см. "Why 65% of workers would be more productive working from home than the office", Alison DeNisco Rayome, September 10, 2018). 65% опрошенных заявили, что они работают дома более эффективно, чем на работе. Среди причин называется отвлечение со стороны коллег, меньший уровень стресов.

17 сентября 2018 года

За последние годы на рынке появилось некоторое количество аналитических средств для Wi-Fi (см. "Wi-Fi analytics get real", Craig Mathias, Sep 13, 2018). Ожидается дальнейший рост числа таких продуктов и приложений. Аналитика используется там, где не ясно, что вы ищете, какие параметры сети вы хотите знать и проанализировать. Исследования в этом направлении проводятся в университете Вашингтона. Сеть университета обслуживает 80000 пользователей и довольно быстро растет.

Согласно докладу 2018 Webroot SMB Pulse фишинг представляет наибольшую угрозу для малых и средних предприятий (см. "The top 11 phishing email subject lines SMBs should look out for", Conner Forrest, September 18, 2018). Ниже приведен список строк subject e-mail, которые могут указывать на попытку фишинга.

  1. Review or Quick Review
  2. Bank of ; New Notification
  3. Charity Donation for You
  4. FYI
  5. Action Required: Pay your seller account balance
  6. Unauthorize login attempt
  7. Your recent Chase payment notice to <name of employee>
  8. Important: (1) NEW message from <Bank Name>
  9. AMAZON : Your Order no #812-4623 might ARRIVED
  10. Wire Transfer
  11. Assist Urgently

Русскоязычные хакеры-спамеры используют другие строки в поле subject. Будьте внимательны и осторожны. Например (взято из моей почты за последнюю неделю):

  1. Сверка 20.09.2018
  2. счет + акт за август
  3. Возврат оплаты
  4. сверка конец месяца
  5. выписка со счета (далее может следовать эмблема Сбербанка и URL (где упомянутую выписку можно прочесть, но не вздумайте кликать на этой ссылке!)
  6. Запрос справки 2ндфл
  7. Задолженость по потребительскому кредиту (далее могут содержаться угрозы визита судебных приставов)
  8. ПРОЦЕСС No 416 (далее приводятся детали судебного процесса, якобы направленного против меня)
  9. и т.д....

Цель таких писем вынудить адресата кликнуть на баннере, где якобы содержатся детали запроса и пр.

20 сентября 2018 года

Согласно последнему докладу SiteLock (2Q 2018) 55% сайтов, инфицированных вредоносными кодами, спользовали базовую версию программного продукта (см. "Websites are attacked 58 times a day, even when patched properly", Macy Bayern, September 18, 2018). WEB-сайты атакуются в среднем 58 раз в сутки. Всего было обследовано 6 миллионов сайтов.

Ключевой особенностью SD-WAN является возможность обеспечения безопасности каналов Интернет и идентификации аномальных информационных потокоа (см. "What are the options for securing SD-WAN?", Lee Doyle, Network World, Jul 12, 2018). На текущий момент основными поставщиками оборудования SD-WAN являются Aruba, Cisco, Riverbed и Silver Peak. Эта технология может обеспечить безопасность заведомо небезопасной сетевой среды, используя, например, IPsec VPN туннели с криптозащитой AES-256.

Согласно докладу Bitkom четверть всех немецких компаний-производителей сообщают о потере существенных данных мобильных телефонов (см. "German manufacturers lose $50B to cyber attacks, SMBs at greatest risk", Macy Bayern, September 14, 2018). Компании потерпели убытки на сумму около 50 миллиардов долларов. 19% компаний признаютс в том, что их системы были скомпрометированы.

21 сентября 2018 года

Разработчик чипов компании Arm Майк Мюллер считает, что закон Мура прекратил свою работу (см. "'Moore's Law is dead': Three predictions about the computers of tomorrow", Nick Heath, September 19, 2018). Компания Arm поставляет свои процессоры практически для всех мобильных телефонов. Закон Мура успешно проработал около 50 лет и вышел на плато (см. рис. 61) при разрешении около 10 нанометров (ограничение, сопряженное с постоянной кристаллической решетки кремния). Разрабатывается технология, при которой процессор и память размещаются в разных слоях (3D-технология). В ближайшие пять лет ожидается дальнейшее совершенствование технологии CMOS для оконечных устройств (смотри рис. 62). Трудности для разработчиков чипов будут нарастать лавинообразно.

Рис. 61. Эволюция размеров активных элементов чипа в период 2013-30 гг

Рис. 62. Усовершенствования технологии CMOS в ближайшие пять лет

Компания Mozilla анонсировала выпуск версии 1.0 WEB-браузера Firefox Reality для виртуальной и дополненной реальности (см. "Mozilla releases Firefox Reality, its web browser for VR", Stephanie Condon, September 18, 2018). Код браузера общедоступен.

Компания Microsoft анонсировала миниатюрный персональный компьютер GPD Pocket2 с функциональностью Windows 10 (см. "A full Windows 10 PC that fits in your pocket: The GPD Pocket2", Nick Heath, July 30, 2018). Компьютер стоит 799$. В компьютере использован процессор Intel Core m3-7y30 с памятью до 8Гбайт, SSD с емкостью 128 Гбайт и 7-дюймовый дисплей 1920x1200 пикселей. Вес устройства составляет 500г.

Согласно докладу Akamai's 2018 совершается около 300000 попыток подбора паролей каждый час (см. "How credential stuffing contributed to 8.3B malicious botnet logins in early 2018", Macy Bayern, September 19, 2018). Атаки предпринимаются через ботнет и имеют целью кражи персональных данных или денег. За период с мая по июнь 2018г предпринято 8,3 миллиардов попыток доступа. Большая часть таких атак предпринимается из США, России и Вьетнама.

23 сентября 2018 года

Лаборатория Касперского детектировала ransomware, назанное SynAck, которое использует процесс Doppelganging ("How does the SynAck ransomware use Process Doppelganging?", Michael Cobb). Процесс Doppelganging был разработан в 2017 году компанией enSilo, специализирующейся в сфере сетевой безопасности. Эта техника взаимодействует с процессами использования памяти и позволяет запускать вредоносные коды, маскирую в то же время его присутствие. Технология применима для ОС Windows.

Согласно докладу Blind около 58% технического персонала компаний Amazon, Facebook, Microsoft и Google страдают от синдрома несоответствия (см. "Why 58% of tech employees suffer from imposter syndrome", Alison DeNisco Rayome, September 7, 2018). Эти сотрудники считают себя недостаточно квалифицированнми и недостойными той позиции, которую занимают, несмотря на свой высокий уровень подготовки. Данные относятся к опросу 10400 работников из компаний Booking.com, LinkedIn, Airbnb, Facebook, Oracle, Microsoft, Intuit, Google, Uber, Intel, Ebay. Доля сотрудников, страдающих от синдрома несоответствия, варьируется в пределах от 50% до 64%.

Компания Alibaba (Китай) разрабатывает роботов для отелей (см. "Alibaba debuts its first service robot", Aaron Tan, 20 Sep 2018). Эти роботы смогут распознавать лица гостей отеля, будут способны управлять лифтами, обходить препятствия и орентироваться в помещениях. Роботы будут воспринимать голосовые команды, реагировать на жесты и прикосновения. В основу программного обеспечения будет положен пакет AliGenie. Эти роботы смогут доставлять заказанную пищу, напитки или смену белья. В ближайшие годы ожидается заметный рост спроса на такие изделия.

24 сентября 2018 года

Разработчики авиадвигателей Rolls-Royce планируют внедрить в них искусственный интеллект (см. "How artificial intelligence is fuelling engine maintenance innovation at Rolls-Royce", Cliff Saran). Компания подписала для этой цели меморандум о намерениях с институтом Алана Тьюринга. В феврале 2018 компания продемонстрировала на Singapore Airshow свой новый двигатель IntelligentEngine. Для этого двигателя создана специальная система аналитики, которая позволит системе реагировать на изменения внешних условий без участия человека. Все это позволит достичь улучшения эксплуатационных характеристик двигателя.

Согласно данным фирмы Link11 все больше хакеров стали использовать для DDoS-атак облачные сервисы Alibaba, Amazon и Microsoft (см. "Public cloud use surges among DDoS attackers, research shows", Caroline Donnelly, 11 Sep 2018). На долю такого рода атак за последние 12 месяцев пришлось до 25%.

Согласно докладу MHR Analytics 80% британских коммерчесих фирм планируют в 2019 году нанять экспертов в области работы с информацией (см. "Why 80% of UK businesses plan to hire a data scientist in 2019", Conner Forres, September 25, 2018). Это сопряжено с ростом объемов данных, которые невозможно обработать вручную, а также с жесткой конкуренцией в ИТ-области.

26 сентября 2018 года

Британская разведовательная служба MI5 25-го сентября признала факт незаконного перехвата и чтения частных сообщений неправительственных учреждений (см. "MI5 admits to ‘unlawful’ spying on Privacy International", Bill Goodwin, 25 Sep 2018). Планируются парламентские слушания по этому поводу. Евросоюз также обратил внимание правителства Британии на незаконные действия MI5.

Согласно докладу CompTIA до 75% компаний США используют IoT, AI, VR, 3D-принтеры, роботы и дроны для получения основной части прибыли ("How IoT, AI, VR, and drones provide new revenue for 75% of IT channel partners", Alison DeNisco Rayome, September 25, 2018).

USB устройства остаются потенциальной угрозой любого компьютера, допускающего их подключение (см. "How a malicious USB could lead to a years-long cryptomining infection on your PC", Conner Forrest, September 26, 2018). На "случайно" найденной вами флешке может быть, например, программа для майнинга криптовалюты Trojan.Win64.Miner.all, которая будет поглощать заметный объем ресурсов вашего компьютера. На этом носителе может быть троян или любая другая вредоносная программа. В 2016 году исследователи Иллинойского университета разбросали 297 флешек на территории кампуса. Выяснено, что 98% этих устройств было подобрано и как минимум половина была подключена к компьютеру для выяснения того, что там записано. По результатам эксперимента рекомендовано использовать только USB-устройства, купленные у известных поставщиков.

27 сентября 2018 года

Начиная с версии Chrome 69, при посещении пользователем сайта, принадлежащего Google, этот факт и некоторые данные о пользователи записываются системой Sync (см. "Google secretly logs users into Chrome whenever they log into a Google site", Catalin Cimpanu, September 25, 2018). Эта опция позволяет контролировать число посещений и некоторые особенности пользователей. Версия Chrome 69 запущена 5-го сентября, но большинство пользователей об этом остались не проинформированы о возможностях этой опции.

Согласно ежегодному докладу SpiceWorks 89% компаний планируют увеличение ИТ-бюджета в будущем году (см. "Why your old, outdated IT infrastructure will cost your company more money in 2019", Macy Bayern, September 12, 2018). 51% фирм ожидают сохранение ИТ-бюджета на прежнем уровне. Проанализированы перспективы в производстве, здравоохранении, образовании и др. Практически все фирмы планируют 35% бюджета израсходовать на приобретение оборудования и средств сетевой безопасности.

Компании Walmart и Sam's Club применили технологию blockchain для надежного отслеживания поставляемых продуктов, продаваемых в их магазинах (см. "Walmart now uses blockchain to trace food, will others follow?", Conner Forrest, September 26, 2018). Вlockchain позволит отследить источники заражений овощей паразитами или микробами, выявить надежных поставщиков.

ИТ-бюджеты в 2018-19 годах продолжат рост по сравнению c 2017г, хотя и не так быстро, как ожидалось (всего 1,8% в 2019г) (см. "Tech budgets 2019: A CXO’s guide", Charles McClellant, TechRepublic, 2018). Смотри рис. 63, прогноз на 2019 год справа. Основные расходы приходятся на программное обеспечение бизнеса.

Рис. 63. Рост ИТ-расходов в 2017-19гг

В последнее время число DeOS-атак увеличивается (DeOS - destruction-of-service атака, наносящая ущерб компьютеру жертвы) (см. "DeOS attacks: How enterprises can mitigate the threat", David Geer, 2018).

Исследователи из RiskIQ выяснили, что British Airways с 21 августа по сентябрь потеряли большие объемы данных (380000 записей) из-за атак типа cross-site scripting ("British Airways data theft demonstrates need for cross-site scripting restrictions", Scott Matteson, September 27, 2018). Этим методом кралась информация, вводимая криентами системы, включая данные кредитных карт. Описана технология кражи данных и возможные методы предотвращения.

28 сентября 2018 года

Интернет совершенно необычная информационная среда, где твиты Президента Трампа соседствуют с совершенно непонятными заявлениями какого-нибудь Смита или Иванова (см. "News Roundup: Hey Google, are you rigging the news against the right-wing press?", Charlotte Trueman, August 31 2018). Все чаще появляются претензии к Facebook или Telegram по поводу текстов, помещенных там какими-то пользователями. Трамп обвиняет в необъективности Google, хотя поисковую систему трудно сделть неоъективной. Для Интернет актуальным становится фильтрование и блокировка откровенно фальшивых новостей. Пока не ясно как это сделать и как при этом избежать цезурирования информации.

Согласно данным компании TrendForce в третьем-четвертом квартале 2018 года ожидается падение цен на NAND Flash примерно на 10% (см. "SSDs poised to get a lot cheaper", Andy Patrizio, Network World, Aug 1, 2018). В первой половине 2019 года цены на SSD будут также падать.

Большинство читателей привыкли считать вирукльную и дополненнубю реальность областью игр и развлечений, но в последнее время обе эти технологии все шире используются для решения практических задач в различных областях (см. "Top 5 non-game AR businesses", Tom Merritt, September 26, 2018). Ниже названы пять наиболее важных приложений:

  1. Ремонт и обслуживание сложного оборудования
  2. Инженерный сервис, в частности в сфере IoT
  3. Торговые показы и демонстрации
  4. Образование
  5. Медицинская помощь, в частности, в хирургии

30 сентября 2018 года

Компания Cisco выявила уязвимость в IOS и ее маршрутизаторов и коммутаторов (см. "Cisco unearths 13 'High Impact' IOS vulnerabilities you need to patch now", Michael Cooney, Sep 27, 2018).

Министр здравохранения Великобритании Мет Ханкок расчитывает расшифровать 5 миллионов геномов за ближайшие пять лет (см. "Matt Hancock plans to sequence five million genomes in five years", Lis Evenstad, 03 Oct 2018). Одной из главных задач этого проекта (100000 геномов) является улучшение и ускорение диагностики редких заболеваний. В первую очередь (2019г) это коснется больных детей.

03 октября 2018 года

Стандарт для IPv6 был разработан в 1998 году из-за ощутимой нехватки адресного пространства в IPv4 (см. "What is IPv6, and why aren’t we there yet?", Keith Shaw, Sep 27, 2018). Но темпы внедрения IPv6 оказались более медленными, чем ожидалось, несмотря на рост числа персональных компьютеров, смартфонов и объектов IoT. Замедлению внедрения IPv6 способствовало широкое использования технологии NAT. IPv6 активно используются в T-Mobile USA.

Ожидается, что вскоре за счет технологии IoT будет можно автоматически оптимизировать систему обеспечения здания в соответствии с пожеланими жителей (см. "Forget 'smart homes,' the new goal is 'autonomous buildings'", Fredric Paul, Network World, Sep 27, 2018). Речь идет об электро и теплоснабжении, вентилляции, кондиционирования, телекоммуникациях, безопасности. Ожидается, что это может способствовать улучшению здоровья жителей здания.

06 октября 2018 года

Новое партнерство AT&T и Dedrone может сформировать новую технологию промышленной защиты на основе IoT (см. "Drone defense -- powered by IoT -- is now a thing", Fredric Paul, Network World, Oct 1, 2018). Система сможет защищать объекты от вредоносных дронов. Сбор данных выполняется посредством беспроводной системы LTE.

FDL NASA (Frontier Development Lab) использует искусственный интеллект для поиска космических объектов, представляющих угрозу Земле (см. "Hunting alien planets and protecting Earth from asteroids: Five ways NASA is using AI", Nick Heath, October 1, 2018). В решении этих задач FDL тесно сотрудничает с Европейским космическим агентством и некоторыми коммерческими компаниями. NASA недавно запустила спутник TESS (Transiting Exoplanet Survey Satellite), для выявления экзапланет солнечной системы. TESS способен контролировать 80%-85% небесного свода. Данная система предназначена для детектирования атероидов из области орбиты Земли. Будут исследоваться также кратеры луны на возможное содержание воды..

Компания Facebook может столкнуться в Европе с угрозами штрафов на сумму до 1,6 млрд. долларов за утечки информации пользователей (см. "Facebook could face up to $1.6bn fine for data breach", Warwick Ashford, 01 Oct 2018).

С помощью приложения Microsoft Office Lens для iOS или Android можно сканировать рецепты, квитанции, визитные карты, фото, заметки и другие типы документов посредством мобильного устройства (см. "How to scan printed documents with the free Microsoft Office Lens app", Lance Whitney, October 6, 2018), Результат может быть записан в виде pdf- или doc-файла. Имеются программы для оптимизации результата сканирования. Представлена инструкция по использованию.

08 октября 2018 года

В США опубликован доклад CareerBuilder о развитии рынка труда в стране ("US will add 8M jobs in the next 5 years: These industries will grow the most", Alison DeNisco Rayome, October 5, 2018). Результаты относятся к 21 видов деятельности с низкой, средней и высокой оплатой труда. Прогноз относится к периоду 2018-2023 годов.

11 октября 2018 года

NATO рассчитывает быть полностью готовой для работы в киберпрострастве через пять лет (см. "Nato to be fully operational in cyber space by 2023", Warwick Ashford, 11 Oct 2018). К 2023 году NATO ожидает быть готовой к любым киберугрозам. Работы в этом направлении начаты после форума в Варшаве два года назад. США намерены предоставит NATO имеющиеся средства для обеспечния кибербезопасности. Работы активизировались после кибер атак ГРУ в приод 2015-18гг.

Raspberry Pi NanoPi Neo4 является самым дешевым 6-ядерным компьютером (см. "Cheap but powerful Raspberry Pi rival: $45 NanoPi Neo4 is six-core Android board with USB 3.0 and 4K support", Nick Heath, October 11, 2018). Компьютер используется для Android, имеет интерфейс USB 3.0 и стоит 45$. Дисплей имеет размер 4К, а емкость оперативной памяти составляет 1ГБ. Плата поддерживает Wi-Fi, 802.11ac.

National Cyber Security Centre Великобритании идентифицировал компанию сетевых кибер атак, как атаки со стороны российской разведки (см. "UK and allies accuse Russia of cyber attack campaign", Warwick Ashford, 04 Oct 2018). Атаки предпринимались от имени хакерских группировок APT 28, Fancy Bear, Sofacy, Pawnstorm, Sedni, CyberCaliphate, BlackEnergy, Strontium.

14 октября 2018 года

В ближайшие два года 56% предприятий планируют начать использование технологии blockchain (см. "Hype no more: 56% of enterprises plan to use blockchain by 2020", Alison DeNisco Rayome, October 10, 2018). Эта технология будет использоваться совместно с искусственным интеллектом, IoT и гигабитный Wi-Fi.

17 октября 2018 года

Компании Amazon и Apple опровергли доклад Bloomberg о том, что их серверы были подвергнуты какому-то воздействия в процессе изготовления в Китае (см. "Amazon and Apple deny claims Chinese government bugged their servers", Caroline Donnelly, 05 Oct 2018). В докладе утверждалось, что разработаны модули размером с зерно риса, которые могут быть смонтированы на базовой плате компьютера и которые могут позволить несанкционированный доступ к машине через сеть. Речь шла в частности о серверах SuperMicro. Пострадали от таких "закладок" около 30 фирм.

Согласно докладу Webroot's Mid-Year Threat атаки типа Cryptomining начинают вытеснять ransomware с лидирующих позиций в 2018 году ("Cryptomining replaces ransomware as 2018's top cybersecurity threat", Macy Bayern, October 10, 2018). На текущий момент на cryptomining приходится 52% всех киберугроз.

Компания Honeywell совместно с американской армией испытала технологию виртуальной реальности для обучения солдат управлению боевыми транспортными средствами (см. "How Honeywell VR could make it safer for soldiers to operate US Army combat vehicles", Conner Forrest, October 8, 2018). Испытания проводились на примере БМП Bradley. В реальности использовалась дополненная реальность совместно виртуальной реальностью. Проект официально называется Ground X-Vehicle Technologies (GXV-T).

Четыре служащих российской разведки были высланы из Нидерландов за попытки проникнуть в сеть OPCW (Organisation for the Prohibition of Chemical Weapons)("Detail of Dutch reaction to Russian cyber attack made public deliberately", Tijs Hofmans, 10 Oct 2018). Разведка Нидерладов (MIVD) начала активно сотрудничать с соответствующими службами Великобритании и США. Глава военной разведки Голандии (Onno Eichelsheim) сообщил, что ему непонятны цели высланных разведчиков. Не исключается, что это может быть связано с операциями в Сирии. Атакеры использовали арендованный автомобиль, припаркованный у здания OPCW, и с помощью специального оборудования пытались взломать WiFi-сеть. При них имелось соответствующие оборудование и дипломатические паспорта.

18 октября 2018 года

Флорида готовится к предстоящим промежуточным выборам 2018 года с учетом возможных фишинг-атак со стороны российских хакеров (см. "How Florida is bolstering election security after being targeted by Russian hackers", Alison DeNisco Rayome, October 17, 2018). Проверяется надежность защиты сетей, проводится обучение персонала. База данных избирателей Флориды уже была атакована в 2016 году. Обращается внимание на уязвимость системы. примером может служить взлом в Лас Вегасе в августе, когда 11-летний мальчик справился с задачей за 10 минут. Штат получил от конгресса США 19,2 млн. долларов в 2018г на улучшение безопасности избирательной системы.

Предсказываемая производительность вычислений квантовых компьютеров сделает неэффективной современную криптозащиту (см. "Prepare now for quantum computers, QKD and post-quantum encryption", Peter Ray Allison). Появление квантовых компьютеров нужной мощности ожидается в ближайшие нессколько лет. Широкий доступ к этой технологии ожидается в течение 20 лет. Для правительственных структур и университетов квантовые компьютеры станут доступны заметно раньше. Возможным решением обеспечения безопасности может стать алгоритм квантовой рассылки ключей (QKD). Возможности этой технологии исследуются. Предполагается, что в будущем будут использоваться криптоключи длиной 1024 бит.

Система водоснабжения штата Северная Каролина еще восстанавливалась после урагана Florence, когда была атакована программой-вымогателем (см. "Ransomware attack hits North Carolina water utility following hurricane", Ms. Smith, Oct 17, 2018). Атака началась 4-го октября с помощью банковского трояна Emotet. Позднее 13-го октября троян был заменен ransomware Ryuk.

Компания IBM намерена создать всемирную сеть на основе blockchain для отслеживания поставок продуктов питания от фермы до полки магазина (см. "IBM launches blockchain-based, global food tracking network", Lucas Mearian, Oct 8, 2018). Узлами сети станут как все участники цепочки поставщиков, та и вся сеть посредников, включая транспортников. Сеть будет охватывать 15000 магазинов в 33 странах. ожидается, что эта сеть начнет функционировать к 2022 году.

19 октября 2018 года

Картограф Ken Field (США) объясняет важность использования правильных карт для корректной интерпретации результатов выборов (см. "Election deception: How political parties create misleading maps", Teena Maddox, October 10, 2018). Ken Field создал 32 различные карты избирательных округов для президентских выборов в США в 2016 году, и все они выдали разные результаты для одной и той же совокупности результатов голосования.

Лаборатория Касперского разрабатывает программу сотрудничества с рядом организаций с целью привлечения большего числа женщин для разработок в области сетевой безопасности (см. "Kaspersky advances plans to encourage women into cyber", Clare McDonald, 19 Oct 2018). Для решения этой задачи будут проводиться специальные конкурсы.

Исследователи компании McAfee выявили шпионскую активность, направленную против Южной Кореи, США и Канады (см. "McAfee researchers uncover ‘significant’ espionage campaign", Warwick Ashford, 18 Oct 2018). Выявлены внедренные восемь лет назад программы, источником которых по мнению исследователей является китайская группа APT1 или Comment Crew. Идентификация источника кодов не является достаточно надежной. Не исключается, что коды были созданы в Северной Корее (встроенные комментарии на корейском языке) или еще где-то. В США данная активность направлена против более чем 140 фирм.

22 октября 2018 года

Последние исследования Сбербанка показали, что россияне стали саще пользоваться электронными платежными средствами по сравнению с наличностью (см. "Russians using less cash after accelerated use of electronic payments", Vladimir Kozlov, 19 Oct 2018). В 2008 году элетронными платежными срдствами пользовлись 4% населения против 39% в 2017 году. В первом квартале 2018 года электронными средствами стали осуществляться 45% всех платежей.

В 6 городах США (Arlington, Boston, Portland, Pittsburgh, San Jose и Chandler) планирутся внедрение беспилотного транспорта (см. "Self-driving stories: How 6 US cities are planning for autonomous vehicles", Teena Maddox, October 17, 2018). В 22 штатах США уже принято зконодательство, касающееся беспилотных видов транспорта. В Арлингтоне в августе 2017 года проведены испытания беспилотного шатла на 12 пассажиров, курсирующего по фиксированному маршруту. Шатл уже совершил 1500 поездок. Бостону не удалось выиграть конкурс, но там также разрабатывается программа траспортных средств с фиксированными маршрутами. В Портленде разработаны требования к 19 приложениям беспилотного транспорта. Первые вариаты поанируется реализовать в 2019 году. В Питсбурге запущена программа для Uber планируется реализовать беспилотные микроавтобусы, шатлы и рейсовые автобусы.

Несмотря на то, что дисковая память имеет немало преимуществ для резервного копирования, ленточная память для некоторых задач сохраняет опреленные преимущества (см. "Tape vs. disk storage: Why isn’t tape dead yet?", W. Curtis Preston, Oct 19, 2018). В 2017 году было поставлено стриммерных лент (LTO) с объемом 1 млн. петабайт. Ленты обеспечивают частоту ошибок менее одной на 125 ТБ. По надежности ленточные накопители примерно в 10 раз лучше SSD для случая записи данных, но проигрывают им по скорости.

24 октября 2018 года

Рассматривается возможность питания информационного центра за счет волновой электростанции (см. "Wave energy to power undersea data centers", Patrick Nelson, Network World, Oct 17, 2018). Компания Ocean Energy рассчитывает начать испытания волновой электростации мощностью 1,25 МВт в 2019 году. Волновой конвертор имеет длину 125 футов. Компания Microsoft намерена построить информационный центр с таким питанием в Шотландии.

В штате Колорадо (США) начато интенсивное обучение персонала технике обеспечения безопасности накануне предстоящих выборов (см. "How Colorado voting became a cybersecurity leader long before Russians tried to hack it", Alison DeNisco Rayome, October 24, 2018). Обучение базируется на анализе сетевых атак 2016 года в штатах Западная Вирджиния, Огайо, Флорида и в других 21 штатах. На эти цели конгресс уже выделил 6,3 млн долларов.

25 октября 2018 года

В рамках интервью с наиблее известным в прошлом хакером Kevin Mitnick анализируется методы и последствия хакерских атак 2016 года и перспективы для промежуточных выборов 2018 года (см. "Cybersecurity predictions: More cyberattacks, social engineering, and scary IoT", Dan Patterson, October 23, 2018). В прошлом большая часть атак ограничивалась фишингом, что, впрочем, позволяло хакерам достичь своих целей - получить пароль к нужному аккаунту. Украденные данные, как известно, публиковались на Wikileaks. "Эксперт" считает вероятной атаку через зараженные USB-устроства. Рассматривается также возможность использования средств социальной инженерии, помимо фишинга.

Согласно докладу High-Tech Bridge 70% американских и европейских WEB-сайтов проданы в dark web, что ставит под удар как сами компании, так и их клиентов (см. "Access data for 70% of top US and EU websites is being sold on dark web", Alison DeNisco Rayome, October 24, 2018). В докладе проанализирована детельность 1000 крупнейших компаний, половин котоых являются европейскими. 62% американских компаний и 78% европейских имеют доступ по крайней мере одному WEB-сайту, проданному хакерам. Каждая американская компания имеет 85 приложений, которые доступны из сети и не защищены двухфакторной аутентификацией. 45% американских компаний используют непроверенные сертификаты.

Сети 5G и 6G гарантируют высокую полосу пропускания и надежность, но у них есть проблемы безопасности (см. "5G and 6G wireless technologies have security issues", Patrick Nelson, Network World, Oct 25, 2018). Эти сети уязвимы для атак "человек по середине". Терагерцные частоты упрощают подслушивание канала. Безопасность технологии 5G оказалась заметно хуже, чем ожидалось.

Компания Arista подключается к гонке фирм Juniper и Cisco по созданию оборудования Ethernet с пропускной способностью 400Гб/c (см. "Arista joins Juniper, Cisco in 400G Ethernet race", Michael Cooney, Oct 25, 2018). При создании данного устройства использована технология Broadcom 12.8Tbps Tomahawk 3. Коммутаторы Arista серии 7060X4 имеют 32 портов на 400Гб/c. Каждый из 32 портов может быть разделен на 4 100 Гбит/c порта, превращая устройство в 128-канальное. Ожидается, что к 2021 году быстродействие 400Гбит/c станет нормой. Для пользователей имеется возможность использования для подключения техники OSFP (0ctal small-format pluggable) Коммутатор рассчитан на работу с оптоволоконными каналами. Устройства 7060PX4-32 будут доступны в 4-ом квартале, а 7060DX4-32 - в первом квартале 2019 года при цене 1800$ за порт 400G. Разработки этого класса оборудования планирует также компания Huawei. Компания Juniper также анонсирует переход на скорости 400Гб/c.

31 октября 2018 года

Компания British Airways признала, что в августе 2018 года произошла утечка данных о 185000 клиентов (см. "British Airways data breach worse than thought", Alex Scroxton, 26 Oct 2018). Вполне возможно что реально пострадали персональные и финансовые данные о 500000 человек. Данные каксаются в том числе платежных карт, почтовых адресов, e-mail и т.д.

Dan Patterson проинтервьюировал Криса Томаса, главу IBM X-Force Red, о реальном положении дел относительно хакерсой активности на кануне промежуточных выборов в США (см. "Election hacking: The myths vs. realities", Dan Patterson, October 29, 2018). Компьютеры системы голосования используют ОС Windows и имеют порты USB. Такая система имеет множество уязвимостей. Но атаковать эти машины через Интернет невозможно, так как они к нему не подключены. По этой причине реальный риск вторжения невелик. В США существует более 9000 избирательных округов различной юрисдикции. Один компьютер обслуживает 250-1000 избирателей. На каждом компьютере имеется система программ, которые контролируют корректность работы системы. Сейчас, тем не менее, разрабатываются дополнительные меры безопасности и контроля.

Dan Patterson проинтервьюировал Лео Таддео ISO компании Cyxtera Technologies, который является также бывшим агентом ФБР по проблемам кибербезопасности в Нью Йорке (см. "How the FBI weighs cybersecurity risks against other criminal threats", Dan Patterson, October 29, 2018). Интервью касалось существующих киберугроз и приоритетов служб безопасности. Отмечается, что на первом месте остаются проблемы терроризма и коррупции. Подчеркивается острый недостаток высококвалифицированных специалистов по кибербезопаности.

Американский институт стандартов и технологий (NIST) начал анализировать разичные алгоритмы, которые помогут работать после появления квантовых компьютеров (см. "Trusted nodes: The next generation in Quantum Key Distribution", Peter Ray Allison). Эксперты считают, что для решения проблемы имеется не более пяти-семи лет. Технология QKD (Quantum Key Distribution) из-за своей сложности считается непрактичной. Хотя разработаны технологиии передачи QKD сигналов на растояние 400 км, цена оказывается неприемлемой. Рассматривается возможность хранения криптоключей в доверительных узлах.

01 ноября 2018 года

В 2018 году многие компании понесли существенные убытки из-за различных уязвимостей (см. "Biggest data breach penalties for 2018", Dan Swinhoe, Oct 30, 2018).Так компания Uber потеряла около 148 млн. долларов. Оказались похищены данные о 60000 водителях и 57 млн. аккаунтов клиентов. В 2013 году компания Yahoo потеряла всю клиентскую базу данных (аколо 3 млрд аккаунтов). В Великобритании с аналогичной проблемой сталкнулся банкTesco (потери 21,2 млн. долларов). Страховая компания Anthem понесла убытки в 2015г из-за атак в размере 16 млн. долларов (79 млн. клиентов). Жертвами становились и другие организации, например, университеты.

В настоящее время более 56,7 миллинов американцев равлтают в качестве фрилансеров ("57M Americans work freelance jobs, here's how tech shifted the way people work", Alison DeNisco Rayome, October 31, 2018). В 2014 году таких работников было 3,7 млн. Американцы тратят 1 миллиард часов в неделю в режиме удаленной работы. Этот режим работы становится определяющим для США. Так считают 9 человек из 10 опрошенных.

Компания Intel ведет разработки средств безопасности на уровне электронных модулей (см. "Intel's New Chip-Level Security Tech Uses GPU Power, Machine Learning To Detect Threats", Dylan Martin, April 17, 2018). Для выявления таких уязвимостей разработана программа Advanced Memory Scanning. Эти программы используют технику машинного обучения и будут сканировать память ЦПУ или GPU для выявления вредоносных кодов.

02 ноября 2018 года

В настоящее время кибератаки концентрируются в США ( Vectra's 2018 Spotlight Report) на энергетических сетях и сфере бытового обслуживания (см."Cyberattacks increasingly targeting enterprise IT networks in energy and utilities industry", Macy Bayern, November 1, 2018). В докладе проанализировано 314 атак.

Правительство Великобритании подготовило приложение для смартфонов, которое поможет жителям Евросоюза оставаться в стране после брексита (см. "EU citizens can easily stay in UK after Brexit, but only if they have an Android phone", Alison DeNisco Rayome, November 1, 2018). Это приложение является частью плана правительства оставить возможность для 3,5 миллионов граждан EU продолжать жить в Британии. Система будет считывать содержимое чипа в паспорте для идентификации. Это уже работает для Android, для Apple требуется некоторая доработка.

04 ноября 2018 года

США обвиняет Россию в серии атак против энергетических предприятий, как производителей, так и поставщиков (см. "US blames Russia for cyber attacks on energy firms", Warwick Ashford, 16 Mar 2018). Под удар попали и нефтехимические компании, размещенные в Саудовской Аравии (в августе 2017г). Согласно докладу The Guardian, зарегистрированы попытки проникнуть в инфраструктуры энергетики, включая атомную, системы водоснабжения, авиационную отрасль и производственные компании. Директор US-Cert Эмит Йоран утверждает, что масштаб атак является беспрецидентным.

Президент США Дональд Трамп выступил с меморандумом по проблемам 5G сетей (см. "Trump unveils 5G spectrum memorandum", Corinne Reichert, October 26, 2018). Президент в меморандуме "Developing a Sustainable Spectrum Strategy for America's Future" рассмотрел распределение частот и отметил важность этой техологии для экономики, национальной безопасности, IoT, беспилотного транспорта, сельского хозяйства и науки. Автор потребовал от министра торговли в 270 дневный срок представить долговременную национальную стратегию в сфере использования частот.

Компания British Airways признала, что утекли данные о 185000 клиентов в дополнение к тем, что были обнародованы ранее (см. "British Airways data breach worse than thought", Alex Scroxton, 26 Oct 2018). Общее число утраченных записей превышает 500000. Произошла утечка (между 21 августа и 5 сентября 2018г) не только персональных, но и финансовых данных. Злоумышленникам удалось получить доступ к 860000 номерам паспортов и 24500 идентификационным карточкам Гонконга. Общее число жертв может превысить 9,4 млн.

05 ноября 2018 года

На международной космической станции (МКС) отработал год серийный суперкомпьютер фирмы Hewlett Packard Аполло 40 (см. "International Space Station runs HPE Apollo supercomputer", Cliff Saran, 01 Nov 2018). Компьютер показал, что опособен работать в условиях невесомости при повышенной радиационной нагрузке. Apollo 40 представляет собой одноплатный сервер, способный обрабатывать и осуществлять обмен данными между МКС и землей..

Согласно докладу компании Neustar 82% профессионалов по проблемам безопасности опасаются хакеров, которые используют средства искусственного интеллекта (см. "82% of security pros fear hackers using AI to attack their company", Alison DeNisco Rayome, October 25, 2018). Основными угрозами считаются потери данных (50%), утрату доверия клиентов (19%) и дестабилизацию бизнеса (16%).

07 ноября 2018 года

Dan Patterson проинтервьюировал главу компании Schneider Electric Herve Coureil (см. "These factors could inhibit the growth of IoT and AI", Dan Patterson, November 6, 2018). Отмечается продолжение роста числа устройтв IoT, с другой стороны все чаще у многих пользователей возникает вопрос, окупаются ли усилия и инвестиции. Иногода это приводит к разочерованиям. Сходные проблемы возникают и с внедрением некоторых средств искусственного интеллекта.

Технологии WWW уже около 30 лет. Ее создал в конце 80-х годов в CERN Tim Berners-Lee (см. "Tim Berners-Lee wants to fix the web, 30 years on", Steve Ranger, November 6, 2018). Tim Berners-Lee на конференции Web Summitв Лисабоне сказал, что люди, соединенные Интернет, стали более миролюбивыми, конструктивными и общительными. Но он отметил и ряд проблем: фальшивые новости, кражи персональных данных, нарушения частной жизни, попытки манипулирования общественным мнением. Tim Berners-Lee разрабатывает новый контракт для людей, работающих в сети, который он надеется опубликовать в мае 2019г. Контракт будет базироваться на 9 принципах по три для правительств, бизнеса и граждан. Правительства должны, например, гарантировать всем доступность Интернет в любое время и уважать частную жизнь всех участников.

Так как число людей подключенных к сети растет, следует ожидать, что будет увеличиваться число и сложность сетевых атак (см. "Matching disaster recovery to cyber threats", Nicholas Fearn). Исследования компании Cybersecurity Ventures показывают, что глобальная экономик к 2021 году будет нести убытки от кибератак в 6 триллионов долларов. Предлагается в рамках европейских GDPR сокращать задержку с момента выявления уязвимости до времени разработки средств детектирования и блокирования атаки.

Третий по мощности в мире суперкомпьютер Sierra (департамент энергетики США) использует в качестве ОС Red Hat Enterprise Linux (RHEL) (см. "Latest supercomputer runs Red Hat Enterprise Linux (RHEL)", Sandra Henry-Stocker, Network World, Nov 5, 2018). Компьютер имеет пиковую производительность 125 петафлопс. В компьтере применены ЦПУ IBM и GPU Nvidia. В самые ближайшие годы ожидается появление компьютера экзафлопсного диапазона (1018флопс) - El Capitan в 2023 год.

08 ноября 2018 года

Технологии 5G, квантового компьютинга, IoT и искусственного интеллекта образуют набор средств следующего поколения (см. "5G and quantum computing solutions will establish a $417M market by 2023, report says", James Sanders, November 6, 2018). Технологии квантового компьютинга сформируют рынок с объемом 6,4 миллиарда долларов до 2023 года, а мобильные средства поколения 5G сформируют рынок масштаба 418 миллионов долларов..

Как утверждается в докладе International Data Corporation к 2023 году почти все предприятия будут работать на основе цифровых технологий (см. "10 predictions for how the tech industry will change in 2019 and beyond", Alison DeNisco Rayome, October 31, 2018). В докладе сформулировано 10 предсказаний на 2023 год.

  1. К 2033 году 60% валового национального продукта будет приходиться на цифровую сферу бизнеса.
  2. К 2023 году 75% всех ИТ расходов будет приходиться 3-ю технологическую платформу, и 90% предприятий станут цифровыми
  3. К 2022 году более 40% организаций будут работать в облаках и 25% оконечного оборудования будет использовать элементы искусственного интеллекта.
  4. К 2022г 90% всех приложений будут использовать микросервисы, что существенно упростит их эксплуатацию.
  5. K 2024 году появится новый класс разработчиков программ, что потребует увеличения численности на 30%
  6. С 2018 по 2023 гг будет создано 500 млн. новых логических приложений (столько было создано за предыдущие 40лет)
  7. К 2022г 25% вычислений будет проводиться на процессорах c архитектурой, отличной от x86, включая квантовые компьютеры.
  8. К 2024 году пользовательские интерфейсы будут использовать искусственный интеллект, одна треть приложений будет управляться с экрана или голосом
  9. К 2022 году 50% серверов будут оперировать с криптозащищенными данными. 50% инцидентов будут обрабатываться средствами искусственного интеллекта. 150 миллионов пользователей будут идентифицироваться в рамках технологии blockchain
  10. К 2022 году практически все организации будут использовать облачные услуги.

Компьютерная аналитика, базирующаяся на основе больших объемов данных, может удешевить обслуживание пациентов ("5 Examples of How Big Data Analytics in Healthcare Saves Lives", Sreeram Sreenivasan, February 7, 2018). В настоящее время в США 17,6% валового национального продукта создается в сфере здравоохранения. Аналитика позволяет оптимизировать численночть медицинского персонала в любой момент времени для любого из направлений обслуживания пациентов. Техника аналитики позволит своевременно выявить возможные угрозы здоровью, а также предотвратить злоупотребления наркотическими средствами. Эта технология может дать в руки врача мощное средство раковой диагностики. Кроме того, аналитика расширяет сферу применения телемедицины.

Алекс Файнберг (Director of Partnerships at OKcoin) объясняет, почему торговая война США с Китаем может тормозить инновации в США (см. "How Trump's trade war with China could impact the US tech industry", Dan Patterson, November 7, 2018). Отмечается, что Китай представляет собой не просто быстро растущую экономику, но экономику базирующуюся на инновациях. Торговая война будет тормозить обе экономики, прежде всего по причине глубокого взаимопроникновения бизнесов.

Wi-Fi 6 или 802.11ax начнет разворачиваться с 2019 года (см. "What to expect from Wi-Fi 6 in 2019", Jon Gold, Network World, Nov 1, 2018). Этот стандарт с самого начала будет поддерживать режим Mu_MIMO (multi-user, multiple-input, multiple-output), что согласуется с быстрым ростом числа пользователей. Массовое использование Wi-Fi 6 ожидается в 2020 году.

Компании типа Facebook и Google постоянно ищут какие-то новые приложения, которые могут привлечь большое число пользователей ("Why Facebook needs an army of humans to help machines recognize a cat", Karen Roby | November 2, 2018). В последнее время это приложения, использующие машинное обучение и другие элменты искусственного интеллекта. Но даже простые на первый взгляд задачи, например распознавание на фото или тисунке кошку, приводят к большим трудозатратам при обучении. Программе нужно предъявить большое число разных изображений кошки и в эта процедура требует больших людских трудозатрат.

09 ноября 2018 года

Внедрение Интернета вещей порождает некоторые новые вызовы (см. "Internet of Things in 2019: Five predictions", Macy Bayern, November 6, 2018).Компания Forrester предлагает пять прогнозов для бизнеса в 2019 году.

  1. Связанные сервисы могут оживить интерес клиентов к IoT. Пока об умных домах мечтают больше предприниматели, чем потенциальные пользователи.
  2. IoT будет использоваться для аналитики в реальном масштабе времени.
  3. Усилится конкуренция поставщиков в основных приложениях IoT
  4. Киберпреступники будут активно атаковать умные объекты, в частности, умные города.
  5. Рынок IoT продолжит развиваться

Крупные промышленные компании (BMW; Daimler, VW) начали использовать частные беспроводные сети 5G (см. "Private 5G networks are coming", Patrick Nelson, Network World, Nov 7, 2018). Этому способствует широкое внедрение технологии IoT. 5G превосходит по ряду эксплуатационных характеристик используемые сегодня сети LTE или Wi-Fi.

10 ноября 2018 года

Компания Apple разраюботала беспроводные устройства зарядки для своих приборов (см. "Apple's big impact on wireless charging: 6 billion+ units to ship by 2023", Lucas Mearian, Nov 5, 2018). Планируется поставить 6 миллиардов беспроводных зарядных устройств в ближайшие пять лет. Компания рассчитывает поставить 2,2 млрд зарядных модулей в 2023 году против 450 млн в 2017г. На рис.64 представлена динамика поставок беспроводных зарядных устройств для мобильных приборов.

Рис. 64. Динамика роста поставок беспроводных зарядных устройств

15 ноября 2018 года

Эксперименты показали, что процессоры от AMD, ARM и Intel имеют уязвимости (см. "Researchers discover seven new Meltdown and Spectre attacks", Catalin Cimpanu, November 14, 2018). На текущий момент выявлено семь уязвимостей разного уровня опасности. Две из семи представляют собой вариации известной уязвимости типа Meltdown, в то время как другие пять допускают атаки типа Spectre. На рис. 65 представлена схема классификации уязвимостей-атак типа Meltdown и Spectre.

Рис. 65. Классификация переходных атак типа Meltdown и Spectre

Новыми выявленными атаками типа Meltdown являются:

Они также пытаются использовать другие атаки Meltdown, имеющие целью действовать через внутренние инструкции ЦПУ:

Считается, что стандарт Wi-Fi 6 – или 802.11ax начнет использоваться в 2019 году (см. "What to expect from Wi-Fi 6 in 2019", Jon Gold, Network World, Nov 1, 2018). Предполагается что он будет реализовывать модель MU-MIMO(multi-user, multiple-input, multiple-output). На физическом уровне будет применена технология OFDMA (orthogonal frequency division multiple access). Стоимость интерфейса для подключения к Wi-Fi 6 составляет 1200-1400$.

Из доклада компании Positive Technologies видно, что уязвимость банкоматов указывает на важность обеспечения сетвой безопасности этих устройств (см. "69% of ATMs can be hacked to spit cash in minutes", Alison DeNisco Rayome, November 14, 2018). 69% всех банкоматов имеют сетевые уязвимости против атак типа Black Box. Эта программа позволяет хакерам обойти систему безопасности и получить деньги менее чем за 10 минут. Первые атаки против банкоматов были зарегистрированы в 2009 году, когда для кражи денег с карточек был задействован троян Skimer. Считается, что и сегодня 85% банкоматов плохо защищены от сетевых атак. 92% протестированных банкоматов оказались уязвимыми из-за неисправности системы криптозащиты жесткого диска. 76% проверенных банкоматов допускают удаленное исполнение команд операционной системы.

16 ноября 2018 года

Трудно реализуемые схемы драйвов со встроенной криптозащитой при некорректной конфигурации могут сохранить уязвимость при ложноом чувстве безопасности (см. "Why the encryption on your SSD in Windows 10 may be failing", James Sanders, November 6, 2018). В продажу поступили SSD со встроенной системой криптозащиты (SED). В этих устройствах имеется сопроцессор AES, выполняющий шифрование. Это сделано для разделения выполнения операций драйва и команд криптозащиты. Такая схема повышает безопасность и разгружает системный ЦПУ. Исследования сотрудников университета Radboud (Нидерланды) показали уязвимость фирменного программного обеспечения этих устройств. Беда в том, что популярная программа Microsoft драйвера BitLocker (Windows 8.1 и 10) предполагает абсолютную нейязвимость SED. В системе используется пустой пароль по умолчанию, что также в некоторых случаях может привести к проблемам.

Согласно докладу компании Forcepoint безопасность облачной среды будет иметь в 2019 году один из наивысших приоритетов (см. "The top 5 myths about cloud-based security", Alison DeNisco Rayome, November 15, 2018). Более 62% ИТ-профессионалов хранят свою информацию в общедоступной облачной среде. Многие организации используют облака в том числе по причине безопасности. Если облачный провайдер не имеет сертификата, то клиент не может быть уверенным, что ему будет гарантировна безопасность на современном уровне. Но при этом не следует думать, что безопасность облака всегда выше, чем безопаность корпоративной сети.

Профессор криптографии Bart Preneel университета KU Leuven (Бельгия) считает, что криптография после появления квантовых компьютеров станет главным вызовом на ближайшие десять лет (см. "Post-quantum cryptography a major challenge, says expert", Warwick Ashford, 09 Nov 2018). Профессор утверждает, что квантовые компьютеры не настолько хороши, как многие считают, но они хороши для симулирования физических процессов на молекулярном уровне, что возможно, поможет, например, разработать новые лекарства. Эти компьютеры позволят взломать двухключевые алгоритмы, что вынудит использовать более длинные ключи. В настоящее время самый мощный квантовый компьютер имеет 128 кубит (Rigetti). Для взлома 1024 битного ключа нужен 2048 кубитный компьютер. Анонсированные кубиты являются физическими, а для получения одного логического кубита требуется 1000 физических кубит. Таким образом, для взлома криптозащиты нам нужен компьютер с 1,5 миллионами кубит. Институт NIST (США) считает, что криптоалгоритм, устойчивый для эры квантовых компьютеров, появится в 2024 году. В последнее время происходит удвоение мощности квантовых компьютеров-рекордсменов каждые 1-1,5 года.

17 ноября 2018 года

Большинство ИТ-профессионалов выбирают облачного провайдера, руководствуясь соображениями цены и близости, хотя сетевая архитектура провайдера большого облака сильно влияет на эксплуатационные характеристики (см. "Which cloud performs better, AWS, Azure or Google?, Zeus Kerravala, Network World, Nov 8, 2018). Проводится сравнение свойств AWS (Amazon Web Services), GCP (Google Cloud Platform) и Microsoft Azure. Показано, что в Азии стандартное отклонение для характеристик AWS на 30% выше, чем для GCP и Azure (AWS обеспечвает почти в 3 раза большую скорость).

Технология bitcoin революционизировала многие направления бизнеса, но и оказала существенное влияние на рынок труда. Спрос на специалистов в области blockchain bitcoin или криптовалюты только за 2015 год вырос на 1000% (см. Bitcoin prices plummet, along with interest in blockchain, cryptocurrency jobs, Alison DeNisco Rayome, November 16, 2018). Спрос на позиции, связанные с bitcoin, blockchain и криптовалюты вырос за предыдущий год на 482%. На рис. 66 представлена динамика числа людей, ищущих работу в сфере bockchain и криптовалюты (голубая линия); красная линия - запросы предпринимателей). Средняя зарплата в этой области составляет 84,884$ в год.

Рис. 66. Bitcoin в США в 2016-18

19 ноября 2018 года

Компания Nokia разработала цифровой сигнальный процессор PSE-3 для устройств с коммутацией по длине волны и каналов информационных центров ("Taking light to the limit", Nokia, Nokia Photonic Service Engine 3). Процессор может работать в каналах с полосой до 100Гбит и модуляцией 100G QPSK и 200G 16QAM, оптимизируя отношение сигнал-шум. Устройство планируется использовать для трансатлантического кабеля 5,522 km AEC-1 (Нью-Йорк - Ирландия).

Согласно докладу MIT Technology Review 90% компаний, использующих технику искусственного интеллекта, увеличили свою прибыль (см. "90% of firms already using AI to boost customer experience and increase revenue":, Alison DeNisco Rayome, November 14, 2018).

26 ноября 2018 года

Зависимость потребителей от IoT быстро увеличивается, одновременно растет угроза неконтролируемой утечки персональных данных (см. "How IoT medical devices save your life and threaten your privacy", Matt Asay, November 21, 2018). Устройства IoT могут контролировать содержание сахара в крови пациента, даже когда он спит и уведомоять врвча или близких родственников при ухудшение состояния. Эта технология привлекает внимание страховых компаний, так как позволяет получать информацию о поведении пациента, например, достаточно ли времени он проводит на свежем воздухе. Эти данные страховщики могут использовать при заключении очередного договора страхования.

В ближайшие 10 лет в программировании ожидается появление универсальных языков и систем. использующих искусственный интеллект (см."How programming will change over the next 10 years: 5 predictions", Alison DeNisco Rayome, September 17, 2018). Программирование станет более абстрактным, шире будет применяться виртуальная и дополненная реальность. Искусственный интеллект станет одним из базовых инструментов программиста. Программы будут работать со все большими объемами информации. Программирование станет базовым предметов образования.

Диски в последнее время все чаще используются для оперативного восстановления системы в случае отказа (см. 'Why disk beat tape in the backup wars", W. Curtis Preston, Network World, Nov 21, 2018). Главным достоинством дисков является возможность произвольного доступа, что дает этой технологии преимущество перед ленточными накопителями. Диски допускают организацию нескольких информационных потоков одновременно. Кроме того диски позволяют использование дедубликации, что практически невозможно для лент.

Число вакантных позиций в сфере сетевой безопасности в США быстро растет (см. "Why military veterans might be key to closing the cybersecurity jobs gap", Michael Kassner, November 22, 2018). Ожидается, что к 2022 году появится 1,8 млн. вакансий в сфере сетевой безопасности. Считается разумным и эффективным привлекать на эту работу вышедших в отставку военных ветеранов, знакомых с этой проблематикой, а также имевших опыт работы с телекоммуникационными и GPS-спутниками.

28 ноября 2018 года

Согласно докладу Domo почти три четверти CIO (71%) в Великобритании и Ирландии испытывают недостаток компетенций при работе с данными (см. "71% of UK businesses at risk due to data skills gap, CEOs say". Macy Bayern, November 26, 2018).

В полугодовом докладе компании Ericsson дается прогноз о том, что к апрелю будущего (2019) года появится шесть смартфонов, поддерживающих 5G (см. "Ericsson predicts eight 5G smartphones by mid-2019", Corinne Reichert, November 27, 2018). К июлю может появиться еще два или более подобных устройств. Такие смартфоны анонсировали компании Oppo, ZTE, Motorola и LG. К 2024 году 40% населения миру могут быть охвачены сервисом 5G (до 17% всех мобильных устройств).

29 ноября 2018 года

Компания Amazon Web Services начала разработку приложения, соответствующего требованиям HIPAA, для анализа текста историй болезней, написанных на естественном языке (см. "AWS launches Comprehend Medical, applies natural language processing to medical records", Larry Dignan, November 28, 2018), Приложение будет способно идентифицировать язык, на котором сделаны записи. В перспективе предполагается ввести автоматический анализ рентгенограмм. Предусмотрены механизмы необходимые для защиты данных от несанкционированного доступа.

Компания Cisco прогнозирует к 2022 году рост IP- трафика до 4,8 зеттабайт в год (см. "Cisco predicts nearly 5 zettabytes of IP traffic per year by 2022", Michael Cooney, Network World, Nov 28, 2018). Основные вклады ожидаются от IoT, новых пользователей Интернет и от дистанционного видеонаблюдения. Число пользователей достигнет 4,8 миллиардов против 3,4 в 2017 году. Число мобильных устройств в Интернет достигнет 18,3 миллиардов. Трафик Wi-Fi также увеличится примерно вдвое.

За последние пару лет 25% компаний потратили 34 млн. долларов на обеспечение безопасности IoT (см. "How to improve enterprise IoT security: 5 tips", Macy Bayern, November 14, 2018). Сейчас к Интернет подключено 80 миллиардов устройств IoT. Существует пять способов увеличить безопасность системы IoT:

В университете Бен-Гуриона исследователи разработали систему, базирующуюся на искусственном интеллекте, для защиты медицинского оборудования от удаленного вредоносного воздействия (см. "How hospitals can use AI to fight medical device hacking", Alison DeNisco Rayome, November 28, 2018). Эти разработки ориентированы для защиты медицинского оборудования, подключенного к интернет.

Согласно докладу Grand View Research поток устройств IoT хлынул на рынок, в этой связи ожидается рост приобретения средств безопасности для IoT к 2015 году до 9.88 миллиардов долларов (см. "IoT security market will hit $9.88B by 2025, as privacy issues abound", Macy Bayern, November 26, 2018).

Еще до появления технологии 5G мобильные средства превзошли по скорости оборудование Wi-Fi во многих частях мира (см. "Think your Wi-Fi's faster than mobile internet? Not in these 33 countries", Liam Tung, November 26, 2018). На рис. 68 сравниваются скорости загрузки Wi-Fi и мобильных устройств для разных стран. На рис. 69 приведены сравненительны данные для пропускных способностей беспроводных средств в разных странах.

Рис. 68. Скорости загрузки Wi-Fi и мобильных устройств для разных стран

Рис. 69. Сравнение пропускных способностей беспроводных средств в разных странах

30 ноября 2018 года

19-летний Charlie Hosier из Йорка (Великобритания) стал чемпионом 2018 года по кибербезопасности (UK Cyber Security Challenge), обойдя 41 претендента-соотечественника и 6 участников из Сингапура (см. "York teen crowned 2018 UK cyber security champion", Warwick Ashford, 27 Nov 2018).

Компания IBM намерена использовать возможности компьютера Watson для поиска талантов (см. "IBM aims to meld AI with human resources with Watson suite", Larry Dignan, November 28, 2018). Компьютер будет анализировать историю приема сотрудников на работу и внешнюю информацию для подбора наиболее перспективных сотрудников. Watson будет также отслеживать всю совокупность кандидатов и их прошлые успехи. В компьютере создаются специальные средства: Watson Recruitment, Watson Candidate Assistant, Watson Career Coach, Watson Talent Frameworks и Adverse Impact Analysis, часть из которых использует элементы искусственного интеллекта.

Michael Fauscette (CRO of G2 Crowd) рассказал, почему фальшивые видеоновости могут представлять угрозу государственной и бизнес безопасности (см. "Why AI-faked videos are a danger national and business security", Dan Patterson, November 28, 2018). Речь идет, в частности, о подмене лиц и голоса на видео с привлечением средств искусственного интеллекта. Допускается возможность применения таких трюков для провокаций в ходе избирательных компаний. Такие средства могут сочетаться с техникой VR и AR.

Компания GitHub собрала данные о производительности при программировании в разные дни (см. "Programming productivity: GitHub sheds light on when developers get most done", Nick Heath, November 21, 2018). На рис. 70 представлено распределение производительности программирования по дням недели.

Рис. 70. Распределение производительности программирования по дням недели

02 декабря 2018 года

Компания Bitglass утверждает, что 85% предприятий разрешают сотрудникам пользоваться смартфонами (BYOD) (см. "85% of enterprises allow employees to access data from personal devices, security risks abound", James Sanders, November 20, 2018). Такой подход сопряжен с определенными угрозами безопасности.

Компания BeyondTrust подготовила прогноз по проблемам безопасности в 2019 году (см. "AI, supply chain, and IoT risks will dominate the 2019 cyberthreat landscape", Alison DeNisco Rayome, November 16, 2018). Ожидается рост атак с использованием искусственного интеллекта, атаки привилегированных аккаунтов также останутся наиболее вероятными. На третьем месте окажутся атаки посредством встроенных в оборудование чипов. Объекты IoT останутся среди приоритетных мишеней, к этому типу атакуемых объектов следует отнести и ICS (Industrial Control Systems). Система Android перестанет быть открытой и расширяемой.

Названы 12 наилучших прикладных WEB-firewall (WAF) (см. "12 top web application firewalls compared," Tim Ferrill, Nov 28, 2018)

.
  1. Kona Site Defender компании Akamai
  2. PeerInsights 4.4 компании Gartner
  3. WAF компании Amazon Web Services
  4. PeerInsights 4.5 компании Gartner
  5. WAF компании Barracuda

03 декабря 2018 года

Подведены итоги мониторинга кибератак против зарубежных объектов (см. "Cyberwar predictions for 2019: The stakes have been raised", Charles McLellan, November 30, 2018, 83 стр.). На рис. 71 представлено распределение враждебной киберактивности по странам и другим субъектам - источникам атак. На первом месте оказался Китай, на третьем месте Россия, далее следуют Северная Корея и Иран.

Рис. 71. Наиболее активные источники киберугроз

Компания IDC прогнозирует, что к 2025 году объем данных в мире достигнет 175 зеттабайт (см. "IDC: Expect 175 zettabytes of data worldwide by 2025", Andy Patrizio, Network World, DEC 3, 2018). Большая часть этого объема будет храниться в облаках и информационных центрах. В этом прогнозе использованы результаты исследований компании Cisco. Если для записи этих данных попытаться использовать самый емкий тип современных драйвов, то потребуется 12,5 миллиарда таких приборов. Ожидается, что ближайшие 7 лет будут закуплены устройства памяти с объемом 42 зеттабайт. 90 зеттабайт придется к 2025 году на приборы IoT, а 49% объемов данных будет храниться в облачной среде. Следует иметь в виду, что самые продвинутые современные смартфоны имеют память 256 ГБайт.

Согласно докладу Diffbot большинство инженеров в сфере инскусственного интеллекта и машинного обучения 720000) работают в США (см. "62% of China's machine learning graduates leave to work in the US", Alison DeNisco Rayome, December 4, 2018). Несмотря на активную поддержку данного направления правительством Китая (создание инновационных центров) страну покидает до 62% (из 12521) наиболее талантливых выпускников.

Компания Cisco прогнозирует рост числа пользователей Интернет к концу 2022 года до 3,4-4,8 миллиардов (см. "The internet will add 1.4 billion new users by 2022 as the world enters the multi-zettabyte era", Teena Maddox, November 27, 2018). Этому росту способствует IoT, M2M и 5G. На рис. 73 представлены данные об ожидаемом росте Интернет и тенденциях до 2022 года.

Рис. 73. Рост Интернет и тенденции до 2022 года

06 декабря 2018 года

Анализ Gartner показывает заметный рост расходов на ИТ в период 2017-19гг (см. "Tech budgets 2019: A CXO’s guide", TechRepublic). На рис. 74 показана динамика расходов на ИТ в перспективе на 2019 год.

Рис. 74. Динамика расходов на ИТ в 2019 году

Компания Marriott признает, что в период после 2014 года из-за утечки данных в системе резервирования номеров раскрыта информация о 500.000.000 гостей отелей (см. "Marriott reveals data breach affecting 500 million hotel guests", Catalin Cimpanu, November 30, 2018).

Белый дом США объявил о создании федерального комитета экспертов по искусственному интеллекту (ИИ) (см. "Trump administration: We'll let AI 'freely develop' in US, even though it will take jobs", Conner Forrest, May 11, 2018). Администрация Трампа намерена поддерживать это направления, несмотря возможные потери рабочих мест. В конце 2017 года ИИ способствовал потере в США 1,8 млн рабочих мест, но к 2020 году ожидается создание в этой сфере 2,3 млн. новых рабочих мест.

07 декабря 2018 года

Считается (доклад PwC), что к 2030 году искусственный интеллект внесет 15,7 триллионов долларов в экономику (см. "6 AI priorities your business can't afford to ignore", Alison DeNisco Rayome, December 5, 2018). 20% компаний рассчитывают использовать элементы искусственного интеллекта в 2019 году, в то же время 43% считают, что ИИ создает угрозы для конфиденциальности или новые киберугрозы (41%). Ощущается острая нехватка квалифицированных экспертов в данной области. В докладе говорится, что повышению эффективности будет способствовать использование IoT, компьютерной аналитики, blockchain и, в перспективе, квантовых компьютеров.

В штате Огайо начали принимать налоговые платежи в биткоинах. Аналитик компании Gartner обсуждает эту инициативу (см. "Bitcoin 2019: Expert says new initiatives plus Ohio's move signal a possible cryptocurrency turnaround", Karen Roby, December 7, 2018). Эту криптовалюту использует компания Starbucks. Энтузиасты ждут аналогичных шагов со стороны федерального правительства. Все это происходит, несмотря на неопределенность судьбы биткоин.

09 декабря 2018 года

Уязвимость доступа к внешней памяти ОС Google Android открывает возможность для хакеров взлома некоторых приложений (см. "Man-in-the-disk attacks: A cheat sheet", Brandon Vigliarolo, November 30, 2018). Этот вид атаки назван "man-in-the-disk" (MITD) и позволяет внедрить на диск в рамках ОС Android вредоносный код. Название этой атаки не случайно созвучно с атакой MITM, так как имеет много общих черт. В обеих атаках производится перехват и модификация данных с целью нанесения ущерба. Перехват производится при передаче информации между внешней памятью Android и инсталлированным приложением. Это возможно, так как внешняя память ОС Android доступна для всех установленных приложений. Взломанное таким способом приложение может красть персональные данные и устанавливать вредоносные коды во внутреннюю секцию памяти системы.

Согласно докладу Data Breach Industry Forecast, посвященному киберугрозам на 2019 год, основными объектами атак станут биометрия и игровые системы (см. "5 major data breach predictions for 2019", Macy Bayern, December 3, 2018). Стоимость киберуязвимостей достигнет 3,86 миллионов долларов. Считается, что хакеры остаются на шаг впереди в разработках изощренных методов вторжений. Ожидаются атаки против ID-датчиков и систем распознавания лиц, а также мошеннические операции против банковских структур. Будут атаковаться облачные системы и беспрповодные каналы iPhones и Android с целью кражи персональных данных. Особое внимание хакеров будут привлекать объекты IoT.

10 декабря 2018 года

Компания Cisco в 2019 году сконцентрирует свою активность на разработке программного обеспечения, SD-WAN, безопасности и быстродействующих информационных центрах (см. "What will be hot for Cisco in 2019?", Michael Cooney, Network World, Nov 27, 2018). Продажа программ приносит компании 57% прибыли. Программы обеспечения безопасности принесли за год компании 651 миллион долларов. Если раньше Cisco рассматривала облака в качестве угрозы своему бизнесу, сегодн я компания сама включилась в этот бизнес, заключив соглашение с AWS.

Previous: 10.28.12 2017 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней