Мемуары о будущем

Дмитрий Беляев

Мошенники научились угадывать данные карт Visa за шесть секунд

Опубликовано: 7 декабря 2016 года






Исследователи выяснили, что злоумышленники методом угадывания могут за шесть секунд узнать номер дебетовой или кредитной карты Visa, дату истечения её срока действия и код безопасности.

Эксперты из Ньюкаслского университета заявили, что это «пугающе легко» сделать с помощью ноутбука и интернет-соединения.

Мошенники используют так называемые распределённые атаки типа «угадывание» (Distributed Guessing Attack) для обхода систем безопасности. Именно такой метод мог использоваться при недавнем взломе Tesco Bank, который всё ещё расследуется.

Эксперты уверяют, что система безопасности не может обнаружить множественные неудачные попытки ввода данных, направленные на получение платёжной информации карт Visa. Это означает, что мошенники могут использовать компьютеры для систематического ввода различных вариаций данных на сотнях сайтов одновременно. И буквально за несколько секунд методом исключения злоумышленники способны найти правильный номер карты, дату истечения срока действия и трёхзначный код безопасности, который указывается на задней стороне карты.

Мохаммед Али (Mohammed Ali), аспирант школы информатики Ньюкаслского университета, сказал:

«Такой тип атаки использует две уязвимости, которые сами по себе не являются слишком серьёзными, но при совместном использовании представляют серьёзный риск для всей платёжной системы».

Читать запись полностью »

Галактика-трансформер в созвездии Девы

Опубликовано: 7 декабря 2016 года


Рубрика: Дайджест




Орбитальный телескоп «Хаббл» (NASA/ESA Hubble Space Telescope) передал на Землю великолепное изображение галактики NGC 4388, расположенной на расстоянии приблизительно 60 млн световых лет от нас в созвездии Девы.

NGC 4388 входит в скопление Девы, которое состоит не менее чем из 1300 (скорее всего, около 2000) галактик.

Часть скопления расположена в созвездии Девы и часть — в созвездии Волосы Вероники.

Галактика NGC 4388 интересна тем, что находится в процессе трансформации, что усложняет её классификацию. Объясняется это преобразование влиянием большого количества соседей в составе скопления.

Несмотря на сложную структуру, NGC 4388 классифицируется как спиральная галактика. Она обладает ярким активным ядром и двумя симметричными рукавами.

Галактика любопытна также тем, что выбрасывает огромные пылевые облака — размером до 100 тыс. световых лет.

Читать запись полностью »

Доктрина информационной безопасности Российской Федерации

Опубликовано: 6 декабря 2016 года






Президент РФ Владимир Путин подписал указ об утверждении новой доктрины информационной безопасности РФ.

Соответствующий документ — Указ Президента Российской Федерации от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» — опубликован на официальном портале правовой информации. Указ главы государства вступает в силу со дня его подписания.

Как следует из документа, доктрина представляет собой «систему официальных взглядов на обеспечение национальной безопасности страны в информационной сфере».

При этом уточняется, что под информационной сферой подразумевается совокупность информации, объектов информатизации, информсистем, сайтов в интернете, сетей связи, ИТ, субъектов, деятельность которых связана с обработкой информации, развитием и использованием указанных технологий, обеспечением информбезопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

В доктрине «на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов РФ».

В документе указывается, что в доктрине развиваются положения Стратегии национальной безопасности РФ, утвержденной указом Президента от 31 декабря 2015 г. М 683, а также других документов стратегического планирования в рассматриваемой сфере.

Что именно угрожает России

«Одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях, — говорится в доктрине. — Одновременно с этим усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса».

Читать запись полностью »

3 декабря 1992 года было отправлено первое SMS-сообщение

Опубликовано: 4 декабря 2016 года


Рубрика: Дайджест




3 декабря 1992 года было отправлено первое SMS-сообщение. Это событие произошло в Великобритании, хотя разговоры о создании подобного сервиса появились еще в 1984 году.

Так, с компьютера на телефон было отправлено поздравление с наступающим Рождеством. Содержание первого SMS-сообщения было, в переводе на русский язык, «Счастливого Рождества!».

Очень быстро такая схема передачи сообщений стала одной из самых популярных в мире.

Услуга SMS (Short Message Service, сервис коротких сообщений) получила свое развитие благодаря разработке и внедрению бизнес-модели обслуживания по предоплате. Так, одной из первых стала компания Ericsson. В 90-х годах прошлого века на одного абонента в среднем приходилось лишь 0,4 сообщения в месяц, а в 2011 году было отправлено свыше 10 трлн сообщений.

Краткость — сестра таланта. Максимальная длина сообщения в стандарте GSM составляла 140 байт, что при использовании 7-битной кодировки позволяло добавить в одно SMS-сообщение до 160 символов на латинице. При использовании 8-битной кодировки (немецкий, французский язык) — до 140 символов. На кириллице можно было набирать сообщение длиной 70 символов. В итоге для экономии денежных средств и времени появился транслит.

Читать запись полностью »

Российский фонд развития информационных технологий (ИТ)

Опубликовано: 4 декабря 2016 года






Министерство связи и массовых коммуникаций Российской Федерации сообщает о том, что Правительство РФ поддержало предложение ведомства об учреждении Российского фонда развития информационных технологий (ИТ).

В задачи фонда входит содействие продвижению российского программного обеспечения (ПО) на внутреннем и зарубежных рынках, а также налаживание взаимодействия с крупными потенциальными заказчиками для уточнения требований к характеристикам разрабатываемого ПО, организации его тестирования и пилотного внедрения.

Напомним, идею создания фонда в рамках реализации отраслевого плана импортозамещения в ходе совещания с членами Правительства 30 марта 2016 года поддержал Президент РФ Владимир Путин.

Создание фонда станет российским шагом навстречу решениям стран БРИКС объединить свои усилия по созданию собственного рынка программных решений и организации международной кооперации стран БРИКС по этому направлению. Соответствующие решения были приняты на первой встрече ИКТ-министров БРИКС в Москве в октябре 2015 года и второй встрече в Бангалоре в ноябре 2016 года.

Проект создания Российского фонда развития ИТ был подготовлен Минкомсвязью России и утвержден на заседании Правительства РФ в соответствии с пунктом 33 «Плана действий Правительства России, направленных на обеспечение стабильного социально-экономического развития Российской Федерации в 2016 году», а также во исполнение поставленных Президентом поручений по реализации послания Президента Федеральному Собранию от 8 декабря 2015 года.

Читать запись полностью »

Операционная система OS/2 (фрагменты истории)

Опубликовано: 4 декабря 2016 года






4 декабря 1987 года IBM открыла поставки первых копий операционной системы OS/2 1.0.

Эта система должна была стать самой красивой, производительной и успешной альтернативой «операционки» Mac OS. Разрабатывалась она совместными усилиями гигантской IBM и молодой, на тот момент перспективной, компанией Microsoft.

Система должна была прийти на замену распространённой, но морально устаревшей DOS, но уже с поддержкой графического интерфейса, нового «железа», работы в сети, а также многими улучшениями по части безопасности и работы в крупных организаций (в конце 1980-х подавляющее большинство компьютеров ещё не были персональными).

OS/2 v1.0 (декабрь 1987 года) — первая официальная версия.

Первая ОС с режимом многозадачности, использующим аппаратные средства процессоров 80286 и 80386 (защищённый режим). По-прежнему текстовый интерфейс. Взаимодействие с пользователем осуществляется только одной из запущенных программ, остальные выполняются в фоновом режиме. Максимально поддерживаемый объём дисков — 32 Мб. Нет поддержки мыши. Все версии OS/2 1.х разработаны для процессора 80286, но могут функционировать и на системах с процессором 80386.

Совместные усилия двух компаний и огромные финансовые вливания, мягко говоря, не были эффективными: OS/2 вышла громоздкой, медленной и далеко не самой стабильной системой своего времени.

Желанная IBM многозадачность была «половинчатой» — на начальном этапе в системе выполнялось только одно полноэкранное приложение, тогда как остальные работали в фоне. Из-за низкой эффективности системной прослойки DOS и тогдашнего BIOS многие программы обращались к процессору напрямую, минуя системные инструменты, что порождало множество «глюков» и вносило хаос в «операционку».

Читать запись полностью »

Галактика NGC 4696 с нитевидными волокнами в скоплении Центавра

Опубликовано: 4 декабря 2016 года


Рубрика: Дайджест




Новые наблюдения, проведённые с помощью космического телескопа «Хаббл» (NASA/ESA Hubble Space Telescope), раскрыли детали завораживающей структуры галактики NGC 4696.

Галактика NGC 4696 находится на расстоянии приблизительно 150 млн световых лет от нас в созвездии Центавра.

Она является самым ярким представителем скопления Центавра, которое насчитывает более сотни галактик.

Помимо высокой яркости, NGC 4696 имеет и ещё одну отличительную особенность — необычную структуру с множеством нитевидных волокон. Наблюдения показывают, что они могут простираться на 200 световых лет.

Причём вещество в этих волокнах по плотности в 10 раз превосходит окружающий газ.

По мнению исследователей, необычная форма NGC 4696 объясняется наличием сверхмассивной чёрной дыры в центре, медленно «пожирающей» галактику.

Читать запись полностью »

Республика Коми — лидер по уровню автоматизации образовательной деятельности в России

Опубликовано: 3 декабря 2016 года






Республика Коми вошла в ТОП-10 рейтинга информационных систем в сфере общего образования. Об этом сообщается на официальном портале Республики Коми.

Высокий уровень автоматизации позволяет эффективно управлять образовательным процессом и принимать взвешенные управленческие решения.

Эксперты оценили текущий уровень автоматизации образовательной деятельности по программам общего образования в субъектах РФ, а также определили степень соответствия региональных систем Единым функционально-техническим требованиям к информационным системам, обеспечивающим автоматизацию образовательной деятельности (далее — ЕФТТ).

В том числе проверялось соответствие методическим рекомендациям «Системы ведения журналов успеваемости обучающихся в электронном виде» и «Сводному перечню первоочередных государственных и муниципальных услуг, предоставляемых органами исполнительной власти субъектов Российской Федерации и органами местного самоуправления в электронном виде, а также услуг, предоставляемых в электронном виде учреждениями субъектов РФ и муниципальными учреждениями» (по услугам в сфере образования).

Оценка уровня информационных систем субъектов Российской Федерации и их соответствие Единым функционально-техническим требованиям проводились согласно следующим критериям:

  • условия функционирования региональных информационных систем;
  • условия формирования отчетных форм;
  • наличие возможности ведения определенной информации;
  • обеспечение уровня надежности;
  • организация защиты данных;
  • условия сопровождения информационных систем;
  • наличие определенных функциональных возможностей;
  • обеспечение интеграции на региональном уровне.

В результате проведенной работы был сформирован ТОП-10, куда попали субъекты РФ, информационные системы которых наиболее полно соответствуют требованиям ЕФТТ и в ближайшее время станут базой для создания единой информационной системы сбора показателей качества и доступности общего образования на территории Российской Федерации.

Читать запись полностью »

Госслужащие обязаны информировать руководство об их аккаунтах и страничках в соцсетях, блогах и форумах

Опубликовано: 23 ноября 2016 года






Российских чиновников обяжут информировать работодателя об аккаунтах в социальных сетях, блогах и форумах. Впервые соответствующий отчет им придется подать до 1 апреля 2017 года — Минтруд РФ уже готовит специальную форму для заполнения. Если чиновник забудет указать имеющийся аккаунт или не захочет этого делать, ему грозит увольнение.

Основанием для обязательного отчета об участии госслужащих в соцсетях и блогах стала вступившая в силу 1 июля 2016 года ст. 20.2 закона «О государственной гражданской службе» (79-ФЗ), которая обязывает чиновников сообщать, в каких социальных сетях и форумах они участвуют и под какими именами.

В Минтруде рассказали, что главной целью такого регулирования является «обеспечение соблюдения гражданскими служащими правил профессиональной этики». Представленные данные об участии в соцсетях, блогах и форумах не будут общедоступными.

— Устанавливается обязанность граждан России, претендующих на замещение должностей государственной гражданской службы, а также государственных гражданских служащих, представлять сведения об адресах сайтов или страниц сайтов в сети интернет, на которых указанные лица размещали общедоступную информацию, а также данные, позволяющие их идентифицировать, — отметили в пресс-службе Минтруда. — Под данными, позволяющими идентифицировать гражданина или гражданского служащего, подразумевается любая информация о гражданине или гражданском служащем, опубликованная данным лицом в социальной сети, блоге, форуме и позволяющая идентифицировать гражданина или гражданского служащего.

Собеседник в Минтруде пояснил, что идентифицировать человека позволяет набор данных — таких как фамилия, имя и фотография.

Читать запись полностью »

LinkedIn заблокирована Роскомнадзором и ждет встречи с ним

Опубликовано: 22 ноября 2016 года






Социальная сеть LinkedIn обратилась в Роскомнадзор с предложением встретиться для обсуждения вопроса о переносе персональных данных российских пользователей на территорию РФ.

Роскомнадзор предложение получил и направил запрос по этой теме в другие ведомства, в частности в Министерство иностранных дел РФ и Министерство связи и массовых коммуникаций РФ.

Обращение LinkedIn к российскому регулятору произошло после того, как Роскомнадзор принял решение заблокировать доступ к социальной сети. Причиной блокировки LinkedIn является то, что компания не хранит персональные данные российских пользователей на территории РФ, что не разрешено законодательством.

LinkedIn разослала всем российским пользователям письмо, в котором говорится, что американская компания сожалеет о решении Роскомнадзора заблокировать доступ к социальной сети на территории РФ. Причиной блокировки LinkedIn является то, что компания не хранит персональные данные российских пользователей на территории РФ, что не разрешено законодательством.

Однако согласно письму к российским пользователям, в LinkedIn считают, что деятельность компании соответствует действующему законодательству РФ, и на данный момент она рассматривает все возможные пути разрешения ситуации и варианты дальнейших действий.

«Мы обратились в соответствующую федеральную службу, Роскомнадзор, с предложением встретиться для обсуждения запроса о переносе персональных данных», — говорится в письме LinkedIn.

Пресс-секретарь Роскомнадзора Вадим Ампелонский уточнил в пятницу в разговоре с корреспондентом ComNews, что ведомство уже получило письмо с предложением о встрече от LinkedIn. «В связи с этим мы запросили позиции других ведомств, в частности МИД и Минкомсвязи, по этому вопросу», — сказал Вадим Ампелонский.

Как ранее сообщило информационное агентство «ТАСС» со ссылкой на слова представителя американского посольства Марии Олсон, США призвали Россию «немедленно восстановить доступ к LinkedIn».

Напомним, что 17 ноября 2016 г. Роскомнадзор внес социальную сеть LinkedIn в реестр нарушителей прав субъектов персональных данных и направил уведомление операторам связи для ее блокировки.

«Мы выполнили все требования российского законодательства», — сказал в пятницу в беседе с ComNews представитель пресс-службы ПАО «Ростелеком». Ведет ли «Ростелеком» переговоры с LinkedIn по возможности переноса американской компанией данных российских пользователей в центр обработки данных, он не уточнил.

Читать запись полностью »