Мемуары о будущем

Дмитрий Беляев

Россия является наиболее опасным противником США в киберпространстве

Опубликовано: 6 марта 2015 года






Россия является наиболее искусным противником США в киберпространстве, считает директор Национальной разведки США Джеймс Клеппер, отмечая, что по сложности и скрытости кибератак Россия превзошла Китай.

В ходе презентации доклада «Международная оценка угроз разведывательному ведомству США» на собрании комитета сената США по вооруженным силам директор национальной разведки США отметил, что киберугрозы, исходящие со стороны России, являются более серьезными, чем ранее были оценены.

В докладе обращается внимание на то, что Россия выделилась в международном киберпространстве как один из самых сложных национально-государственных акторов, а Министерство обороны РФ ведет активную работу по укреплению своего киберкомандования.

По данным Национальной разведки США, российский киберпотенциал включает в себя не только схожие с американскими технологии нападения на вражеские системы управления войсками и ведения киберпропагандистских операций, но и технологии воздействия на системы промышленного контроля, электросети, системы управления воздушным движением, а также на нефте- и газораспределительные сети.

Эксперты сходятся во мнении, что США совершенно не имеют представления о реальных кибервозможностях России, поскольку долгое время игнорировали необходимость отслеживания развития в России этого направления.

«Киберугрозы для национальной и экономической безопасности США становятся более частыми, масштабными, сложными и тяжелыми по последствиям», — сообщил Клеппер.

Наиболее опасными странами с точки зрения кибербезопасности США считают Китай, Северную Корею, Иран и Россию. Традиционно этот список возглавлял Китай, однако в 2015 году впервые лидером стала Россия.

США готовятся к масштабной кибер-войне

Массовое наблюдение, которым занимается Агентство национальной безопасности (АНБ) США, — лишь начало более глобальных событий, пишет Spiegel. Новые документы, обнародованные Эдвардом Сноуденом (Edward Snowden) и оказавшиеся в распоряжении издания, говорят о том, что агентство вооружает Америку для будущих войн в киберпространстве, в которых ключевую роль должен сыграть интернет.

Читать запись полностью »

Интернет-сообщество против контроля правительства США над мировым доменным пространством

Опубликовано: 6 марта 2015 года






Подавляющее большинство представителей интернет-сообщества (81,6%) поддержали идею отказа от контролирующих функций правительства США в отношении доменных зон, свидетельствуют результаты опроса, который провела администрация адресного пространства Интернета IANA, сообщает Координационный центр национальных доменов .ru и .рф.

В настоящий момент именно IANA, подконтрольная ICANN, отвечает за распределение имен и адресов в Интернете, а надзор за этой деятельностью осуществляет Национальная администрация США по телекоммуникациям и информации (NTIA).

Как показал опрос, контроль со стороны правительства США больше не нужен.

По мнению опрошенных, это логичный этап в эволюции глобальной Сети, и интернет-сообщество является на сегодняшний день достаточно зрелым, чтобы осуществлять этот контроль самостоятельно.

В то же время более половины участников опроса — 55,3% — не уверены в том, что функции контроля должны быть полностью переданы ICANN. По их мнению, некая внешняя контролирующая инстанция была бы полезна. Причиной часто называется недостаточная прозрачность механизмов принятия решений в ICANN.

В случае же, если функции контроля все же перейдут к ICANN, многие респонденты считают необходимым закрепить возможность последующей их передачи другим инстанциям, если деятельность ICANN будет вызывать нарекания. Также отмечается, что наиболее важные решения ICANN должны приниматься только на основе консенсуса.

Помимо этого, значительное большинство — 78,9% — опрошенных считают, что при решении вопроса о передаче функций контроля больший вес следует придавать мнению регистратур.

Россия последовательно добивается передачи ключевых элементов структуры управления Интернетом под международный контроль.

«Мир сегодня находится в поисках новой модели управления Интернетом. Россия совместно с Китаем, Индией, Бразилией и другими странами настаивает на передаче функций управления Интернетом международному сообществу», — заявил помощник президента РФ Игорь Щёголев.

Мультистейкхолдерная модель управления, стихийно сложившаяся в процессе эволюции Сети, вовсе не исключает особой роли государств, она лишь маскирует их особую роль.

Читать запись полностью »

В России создается аналог Microsoft Office и Google Docs под названием «МойОфис»

Опубликовано: 6 марта 2015 года






Весной 2015 г. откроется публичный доступ к отечественному сервису «МойОфис» — аналогу облачных приложений Microsoft Office 365 и Google Docs. О предстоящем запуске проекта рассказал его руководитель, гендиректор компании «Новые облачные технологии» (НОТ) Дмитрий Комиссаров.

Сервис «МойОфис» разрабатывается с 2013 г. группой специалистов более чем из 130 человек, часть которых, как утверждает сайт проекта, в свое время принимали участие в создании редакторов «Лексикон» и пакета QuickOffice.

Инвестиционную поддержку проекту оказывает компания «Сервис Плюс», которая, по информации участников рынка, связана со старшим вице-президентом «Ростелекома» Андреем Чеглаковым. По данным сервиса «Контур.Фокус», ей принадлежит 88% НОТ, еще 7% у вице-президента «Ростелекома» Алексея Басова, владельцем оставшихся 5% является Дмитрий Комиссаров.

«МойОфис» будет представлять собой платформу для совместного редактирования документов и облачного хранения файлов.

В составе платформы типичный для облачных офисов набор приложений: редакторы текстовых документов, электронных таблиц, презентаций, почтовая служба, книга контактов и календарь.

Приложения поддерживают форматы ODF, форматы Microsoft Office — как современный, так и версий 97-2003 (Комиссаров говорит, что сложная верстка документов Microsoft Office пока не поддерживается), а также экспорт в PDF.

Как рассказывает Дмитрий Комиссаров, во всех продуктах сервиса используется единое написанное с нуля на C++ программное ядро, что позволяет, во-первых, при необходимости портировать разработку на любую программную платформу, а, во-вторых, обеспечивает единообразное воспроизведение документов на различных платформах.

Сейчас сервис представлен закрытыми бета-версиями для веб и приложений для iOS (пока только iPad) и Android. Открытый запуск версий для веб, Windows, Android и iOS ожидается в апреле-мае, а для Linux и OS X в сентябре 2015 г.

Разработчик сервиса «МойОфис» — компания «Новые Облачные Технологии» — не планирует предоставлять коммерческий доступ к нему самостоятельно, по крайней мере, на первых порах.

Читать запись полностью »

FREAK: Миллионы пользователей iPhone, Android и компьютеров Apple 10 лет были безащитны перед хакерскими атаками

Опубликовано: 5 марта 2015 года






Группа экспертов по информационной безопасности, при участии специалистов из корпорации Microsoft, обнаружила уязвимость, позволяющую хакерам взламывать веб-сайты и расшифровывать данные, циркулирующие между этими веб-сайтами, мобильными устройствами на платформах Apple iOS, Google Android и компьютерами на базе Apple OS X, сообщает Ars Technica.

Как заявил изданию Ars Technica Мэттью Грин (Matthew Green), криптограф, научный сотрудник Университета Джона Хопкинса, уязвимы практически все устройства на Android, iOS и OS X. При этом проблема не касается устройств на базе Windows и Linux.

Из российских сайтов в «черный» список попали vesti.ru, alfabank.ru, labirint.ru, subscribe.ru, artlebedev.ru и др. Из американских — americanexpress.com, bloomberg.com, businessinsider.com, nsa.gov, fbi.gov и др.

Уязвимость в технологии шифрования трафика SSL/TLS существует более 10 лет, и до сих пор не была замечена. Все это время миллионы пользователей оставались беззащитны к действиям злоумышленников.

Обнаруженная уязвимость, получившая кодовое имя FREAK и стандартную маркировку CVE-2015-0204, позволяет злоумышленникам вставлять пакеты в сетевой трафик, заставляющие источник трафика понижать уровень шифрования данных путем перехода на 512-битный ключ. После этого хакеры, перехватывая трафик, могут расшифровать его, воспользовавшись мощностями облачных провайдеров, например Amazon (Amazon Web Services).

Грин рассказал в своем блоге, что его коллегам удалось расшифровать ключ, потратив на это около семи с половиной часов процессорного времени виртуальных серверов Amazon EC2. Затраты на операцию составили $104. «Все, что вам нужно, — это сайт с уязвимостью», — резюмирует эксперт.

512-битные ключи шифрования — это пережиток прошлого, поясняет Ars Technica. В 1990-х годах администрация президента США Билла Клинтона (Bill Clinton) обязала американских производителей оборудования и программного обеспечения, идущего на экспорт, добавлять возможность переключения на 512-битные ключи на тот случай, если США потребуется расшифровать иностранный трафик. Впоследствии это правило было отменено, однако более простые шифры сохранились во множестве продуктов.

Читать запись полностью »

Извержение вулкана Вильяррика

Опубликовано: 3 марта 2015 года


Рубрика: Дайджест




В ночь на 3 марта (рано утром вторника по московскому времени) 2015 года в Чили началось извержение вулкана Вильяррика, расположенного в Южных Андах, в 750 километрах от столицы страны. В процессе извержения из жерла вулкана вырывались пепел и лава.

Как сообщает Reuters, власти в качестве меры предосторожности эвакуировали более трех тысяч человек из близлежащих населенных пунктов. В частности, в 20 милях от вулкана расположен одноименный город.


Читать запись полностью »

«Улыбка из космоса»

Опубликовано: 23 февраля 2015 года


Рубрика: Дайджест




Телескоп Хаббл запечатлел «улыбку из космоса» в скоплении галактик SDSS J1038+4849:

На этом изображении скопление галактик SDSS J1038+4849 выглядят так, будто счастливое лицо улыбается в камеру.

Читать запись полностью »

Барак Обама: «Мы владеем интернетом»

Опубликовано: 23 февраля 2015 года






На днях Барак Обама, президент США, совершенно буквально заявил, что Интернетом владеют только США.

«Мы владеем интернетом. Наши компании его создали, развили и достигли такого уровня совершенства, что они не могут конкурировать с нами. Поэтому часто под благими мотивами в действительности скрывается защита коммерческих интересов», — заявил Обама.

Это заявление он сделал, обвиняя власти Евросоюза в протекционизме, направленном на защиту местных высокотехнологичных компаний.

По словам Обамы, именно создание более благоприятных условий для развития европейского ИТ-бизнеса — основная причина нападок со стороны Евросоюза на такие американские компании, как Google и другие американские ИТ-компании.

Хотя некоторые страны, такие как Германия, действительно чувствительны к подобного рода проблемам, заявил он в интервью.

Реакция европейских властей последовала незамедлительно. «Точка зрения, что регуляторы существуют исключительно для облегчения развития наших компаний — нечто из ряда вон выходящее», — заявила пресс-секретарь Еврокомиссии. Ее слова передает газета Financial Times.

«Наоборот, регулирование облегчает зарубежным компаниям выход на наш рынок. Наличие единых правил для всех в интересах самих американских компаний», — добавила она.

К слову, в течение 2014 года европейские власти неоднократно пытались ослабить присутствие в Европе американских высокотехнологических компаний, ссылаясь на их участие в программах тотального наблюдения, о которых поведал бывший сотрудник АНБ и ЦРУ Эдвард Сноуден (Edward Snowden), на применение лазеек в законе для сокращения налоговых выплат и доминирующее положение на рынке, передает cnews.ru.

При этом главной мишенью европейских регуляторов стала Google. Антимонопольное разбирательство в отношении этой компании (слишком большая доля на рынке поисковых систем) было инициировано в Европе в 2010 г. А ранее в феврале местные власти пригрозили Google началом нового процесса, в связи с невыполнением нового закона о «праве на забвение» (обязывает поисковые компании удалять информацию о пользователях по их запросу).

Читать запись полностью »

Агентство национальной безопасности США продолжает придумывать новые способы шпионить за гражданами по всему миру

Опубликовано: 23 февраля 2015 года






АНБ добилось слежки за миллионами абонентов взломав производителя SIM-карт

Агентство национальной безопасности США взломало внутреннюю систему крупнейшего в мире производителя SIM-карт и имело возможность следить за трафиком миллионов абонентов тайком от сотовых компаний. Об этом сообщает издание The Intercept со ссылкой на секретные документы, полученные от Эдварда Сноудена.

Согласно документам от 2010 года, АНБ и Центр правительственной связи (GCHQ, британская спецслужба) взломали внутреннюю сеть голландской компании Gemalto, производящей чипы для кредитных карт и около 2 миллиардов SIM-карт для мобильных телефонов ежегодно.

В ходе проникновения во внутреннюю сеть Gemalto были украдены секретные ключи, обеспечивающие безопасность глобальной коммуникации, утверждает издание.

Взлом дал спецслужбам возможность следить за абонентами около 450 сотовых операторов по всему миру, включая как голосовые звонки, так и текстовые данные, а также расшифровывать уже перехваченные ранее зашифрованные данные, пишет tjournal.ru.

Издание поясняет, для чего агентствам нужны были ключи безопасности. При производстве SIM-карту снабжают таким ключом, а его копию получают операторы сотовой связи через интернет или курьерской доставкой всего массива данных на отдельном носителе.

Чтобы подключиться к сети, SIM-карта авторизуется с использованием этого ключа, сравнивая его с тем, что имеет оператор: если они совпадают, то устанавливается зашифрованное подключение. Поэтому вместо того, чтобы расшифровывать трафик абонентов, агентства выкрали ключи безопасности, чтобы мониторить его в чистом виде.

Имея такие ключи, АНБ и другие правительственные агентства США могли следить за пользователями без необходимости получать на это разрешение у самих провайдеров и зарубежных правительств. Чтобы получить доступ к ключам, спецслужбы в том числе следили за сотрудниками Gemalto через одну из популярных американских социальных сетей и электронную почту на Google и Yahoo при помощи утилиты X-KEYSCORE.

По словам исполнительного вице-президента Gemalto Пола Беверли (Paul Beverly), ни он, ни остальные сотрудники компании не подозревали о взломе.

Читать запись полностью »

Apple выпустит свой первый электромобиль в 2020 году

Опубликовано: 23 февраля 2015 года


Рубрика: Дайджест




Apple намерена приступить к серийному выпуску своего первого электромобиля в 2020 г., сообщило агентство Bloomberg со ссылкой на источник, знакомый с планами компании. Он утверждает, что вендор ставит такую цель перед командой, занимающейся проектированием машины.

Обычно производители тратят до семи лет на разработку новой модели автомобиля. Apple планирует сделать это быстрее.

Это говорит о том, что у компании амбициозные цели, и она намерена выделить для их достижения максимум ресурсов, отмечает Bloomberg.

Газета добавляет, что Apple намерена составить конкуренцию Tesla и General Motors.

Обе эти компании собираются в 2017 г. выпустить электромобили, способные преодолевать расстояние 320 км на одном заряде батареи. Стоимость такой машины, как ожидается, составит $40 тыс.

Автор книги The Powerhouse о рынке аккумуляторов для электромобилей Стив Ливайн (Steve LeVine) поделился с Bloomberg, что выход Apple на рынок электромобилей приведет к значительному росту продаж на этом рынке.

Он также выразил сомнение, что GM сможет конкурировать с Tesla. «Apple сможет», — считает он.

На днях американский предприниматель и инвестор Джейсон Калаканис (Jason Calacanis) предсказал, что Apple купит компанию Tesla — производителя электромобилей — в течение 18 месяцев, и сумма сделки составит $75 млрд. Запасы денежных средств и эквивалентов у Apple на сегодня составляют около $178 млрд.

Ранее в феврале 2015 г. сообщалось о том, что в Apple работает около 50 бывших сотрудников Tesla, преимущественно инженеров, специализирующихся на механике, конвейерном производстве и робототехнике.

В начале февраля в окрестностях Сан-Франциско была замечена зарегистрированная на Apple машина с установленными на крыше измерительным оборудованием и четырьмя камерами. СМИ предположили, что компания может разрабатывать конкурента Google Street View или испытывать систему автономного управления.

Читать запись полностью »

МТС и «МегаФон» подружились

Опубликовано: 13 февраля 2015 года






МТС и «МегаФон» подписали соглашение об урегулировании всех спорных ситуаций при переносе абонентских номеров в рамках услуги MNP (Mobile Number Portability). Документ призван положить конец неоднократным жалобам компаний друг на друга в Федеральную антимонопольную службу (ФАС).

Об этом сообщили пресс-службы операторов. Кто из топ-менеджеров и когда подписал соглашение, а также сколько длились переговоры, предшествовавшие подписанию, представители пресс-служб уточнять не стали.

Согласно заключенному меморандуму, компании приложат «все необходимые усилия для скорейшего урегулирования судебных и административных разбирательств, споров и претензий, касающихся исполнения процедур MNP», отмечается в сообщении.

Игроки рынка обязуются в рабочем порядке обсуждать все вопросы, связанные с переносом номеров, а спорные ситуации решать путем переговоров. При этом операторы готовы «предпринимать дополнительные усилия для эффективного взаимодействия в рамках MNP, придерживаясь принципа верховенства права абонента на сохранение номера».

«Операторы решили оставить в прошлом разбирательства по поводу MNP, они сконцентрируются на эффективной работе на корпоративном рынке и развитии здоровой конкуренции», — заявила ComNews пресс-секретарь ОАО «МегаФон» Алия Бекетова. По её словам, цель обеих компаний — «не судиться, а работать и конкурировать, побеждать в новых тендерах».

В то же время представитель «МегаФона» ушла от прямого ответа на вопрос, прекратятся ли после подписания меморандума тяжбы между компаниями, и сколько таких разбирательств сейчас.

В законодательстве в сфере госзакупок и документах, регулирующих процедуры MNP, ликвидированы основные противоречия, и это позволяет решать остальные вопросы в рабочем порядке, подчеркнула Алия Бекетова. В качестве примера она привела унифицированные правила оказания услуг телефонной связи, которые утвердил в декабре 2014 г. председатель Правительства РФ Дмитрий Медведев.

Эти правила, в частности, упростили процедуру перехода абонентов-заказчиков, осуществляющих закупку товаров, работ и услуг для государственных и муниципальных нужд, от одного оператора мобильной связи к другому.

«МегаФон» и МТС будут предпринимать все усилия для того, чтобы не доводить дело до судебных и административных разбирательств и искать компромиссные решения с учетом положений нового законодательства, которое станет основой для урегулирования споров«, — резюмировала представитель «МегаФона».

Читать запись полностью »