Мемуары о будущем

Дмитрий Беляев

FREAK: Миллионы пользователей iPhone, Android и компьютеров Apple 10 лет были безащитны перед хакерскими атаками

Опубликовано: 5 марта 2015 года






Группа экспертов по информационной безопасности, при участии специалистов из корпорации Microsoft, обнаружила уязвимость, позволяющую хакерам взламывать веб-сайты и расшифровывать данные, циркулирующие между этими веб-сайтами, мобильными устройствами на платформах Apple iOS, Google Android и компьютерами на базе Apple OS X, сообщает Ars Technica.

Как заявил изданию Ars Technica Мэттью Грин (Matthew Green), криптограф, научный сотрудник Университета Джона Хопкинса, уязвимы практически все устройства на Android, iOS и OS X. При этом проблема не касается устройств на базе Windows и Linux.

Из российских сайтов в «черный» список попали vesti.ru, alfabank.ru, labirint.ru, subscribe.ru, artlebedev.ru и др. Из американских — americanexpress.com, bloomberg.com, businessinsider.com, nsa.gov, fbi.gov, connect.facebook.net и др.

Уязвимость в технологии шифрования трафика SSL/TLS существует более 10 лет, и до сих пор не была замечена. Все это время миллионы пользователей оставались беззащитны к действиям злоумышленников.

Обнаруженная уязвимость, получившая кодовое имя FREAK и стандартную маркировку CVE-2015-0204, позволяет злоумышленникам вставлять пакеты в сетевой трафик, заставляющие источник трафика понижать уровень шифрования данных путем перехода на 512-битный ключ. После этого хакеры, перехватывая трафик, могут расшифровать его, воспользовавшись мощностями облачных провайдеров, например Amazon (Amazon Web Services).

Грин рассказал в своем блоге, что его коллегам удалось расшифровать ключ, потратив на это около семи с половиной часов процессорного времени виртуальных серверов Amazon EC2. Затраты на операцию составили $104. «Все, что вам нужно, — это сайт с уязвимостью», — резюмирует эксперт.

512-битные ключи шифрования — это пережиток прошлого, поясняет Ars Technica. В 1990-х годах администрация президента США Билла Клинтона (Bill Clinton) обязала американских производителей оборудования и программного обеспечения, идущего на экспорт, добавлять возможность переключения на 512-битные ключи на тот случай, если США потребуется расшифровать иностранный трафик. Впоследствии это правило было отменено, однако более простые шифры сохранились во множестве продуктов.

Читать запись полностью »

Извержение вулкана Вильяррика

Опубликовано: 3 марта 2015 года


Рубрика: Дайджест




В ночь на 3 марта (рано утром вторника по московскому времени) 2015 года в Чили началось извержение вулкана Вильяррика, расположенного в Южных Андах, в 750 километрах от столицы страны. В процессе извержения из жерла вулкана вырывались пепел и лава.

Как сообщает Reuters, власти в качестве меры предосторожности эвакуировали более трех тысяч человек из близлежащих населенных пунктов. В частности, в 20 милях от вулкана расположен одноименный город.


Читать запись полностью »

«Улыбка из космоса»

Опубликовано: 23 февраля 2015 года


Рубрика: Дайджест




Телескоп Хаббл запечатлел «улыбку из космоса» в скоплении галактик SDSS J1038+4849:

На этом изображении скопление галактик SDSS J1038+4849 выглядят так, будто счастливое лицо улыбается в камеру.

Читать запись полностью »

Барак Обама: «Мы владеем интернетом»

Опубликовано: 23 февраля 2015 года






На днях Барак Обама, президент США, совершенно буквально заявил, что Интернетом владеют только США.

«Мы владеем интернетом. Наши компании его создали, развили и достигли такого уровня совершенства, что они не могут конкурировать с нами. Поэтому часто под благими мотивами в действительности скрывается защита коммерческих интересов», — заявил Обама.

Это заявление он сделал, обвиняя власти Евросоюза в протекционизме, направленном на защиту местных высокотехнологичных компаний.

По словам Обамы, именно создание более благоприятных условий для развития европейского ИТ-бизнеса — основная причина нападок со стороны Евросоюза на такие американские компании, как Google и Facebook.

Хотя некоторые страны, такие как Германия, действительно чувствительны к подобного рода проблемам, заявил он в интервью.

Реакция европейских властей последовала незамедлительно. «Точка зрения, что регуляторы существуют исключительно для облегчения развития наших компаний — нечто из ряда вон выходящее», — заявила пресс-секретарь Еврокомиссии. Ее слова передает газета Financial Times.

«Наоборот, регулирование облегчает зарубежным компаниям выход на наш рынок. Наличие единых правил для всех в интересах самих американских компаний», — добавила она.

К слову, в течение 2014 года европейские власти неоднократно пытались ослабить присутствие в Европе американских высокотехнологических компаний, ссылаясь на их участие в программах тотального наблюдения, о которых поведал бывший сотрудник АНБ и ЦРУ Эдвард Сноуден (Edward Snowden), на применение лазеек в законе для сокращения налоговых выплат и доминирующее положение на рынке, передает cnews.ru.

При этом главной мишенью европейских регуляторов стала Google. Антимонопольное разбирательство в отношении этой компании (слишком большая доля на рынке поисковых систем) было инициировано в Европе в 2010 г. А ранее в феврале местные власти пригрозили Google началом нового процесса, в связи с невыполнением нового закона о «праве на забвение» (обязывает поисковые компании удалять информацию о пользователях по их запросу).

Читать запись полностью »

Агентство национальной безопасности США продолжает придумывать новые способы шпионить за гражданами по всему миру

Опубликовано: 23 февраля 2015 года






АНБ добилось слежки за миллионами абонентов взломав производителя SIM-карт

Агентство национальной безопасности США взломало внутреннюю систему крупнейшего в мире производителя SIM-карт и имело возможность следить за трафиком миллионов абонентов тайком от сотовых компаний. Об этом сообщает издание The Intercept со ссылкой на секретные документы, полученные от Эдварда Сноудена.

Согласно документам от 2010 года, АНБ и Центр правительственной связи (GCHQ, британская спецслужба) взломали внутреннюю сеть голландской компании Gemalto, производящей чипы для кредитных карт и около 2 миллиардов SIM-карт для мобильных телефонов ежегодно.

В ходе проникновения во внутреннюю сеть Gemalto были украдены секретные ключи, обеспечивающие безопасность глобальной коммуникации, утверждает издание.

Взлом дал спецслужбам возможность следить за абонентами около 450 сотовых операторов по всему миру, включая как голосовые звонки, так и текстовые данные, а также расшифровывать уже перехваченные ранее зашифрованные данные, пишет tjournal.ru.

Издание поясняет, для чего агентствам нужны были ключи безопасности. При производстве SIM-карту снабжают таким ключом, а его копию получают операторы сотовой связи через интернет или курьерской доставкой всего массива данных на отдельном носителе.

Чтобы подключиться к сети, SIM-карта авторизуется с использованием этого ключа, сравнивая его с тем, что имеет оператор: если они совпадают, то устанавливается зашифрованное подключение. Поэтому вместо того, чтобы расшифровывать трафик абонентов, агентства выкрали ключи безопасности, чтобы мониторить его в чистом виде.

Имея такие ключи, АНБ и другие правительственные агентства США могли следить за пользователями без необходимости получать на это разрешение у самих провайдеров и зарубежных правительств. Чтобы получить доступ к ключам, спецслужбы в том числе следили за сотрудниками Gemalto через Facebook и электронную почту на Google и Yahoo при помощи утилиты X-KEYSCORE.

По словам исполнительного вице-президента Gemalto Пола Беверли (Paul Beverly), ни он, ни остальные сотрудники компании не подозревали о взломе.

Читать запись полностью »

Apple выпустит свой первый электромобиль в 2020 году

Опубликовано: 23 февраля 2015 года


Рубрика: Дайджест




Apple намерена приступить к серийному выпуску своего первого электромобиля в 2020 г., сообщило агентство Bloomberg со ссылкой на источник, знакомый с планами компании. Он утверждает, что вендор ставит такую цель перед командой, занимающейся проектированием машины.

Обычно производители тратят до семи лет на разработку новой модели автомобиля. Apple планирует сделать это быстрее.

Это говорит о том, что у компании амбициозные цели, и она намерена выделить для их достижения максимум ресурсов, отмечает Bloomberg.

Газета добавляет, что Apple намерена составить конкуренцию Tesla и General Motors.

Обе эти компании собираются в 2017 г. выпустить электромобили, способные преодолевать расстояние 320 км на одном заряде батареи. Стоимость такой машины, как ожидается, составит $40 тыс.

Автор книги The Powerhouse о рынке аккумуляторов для электромобилей Стив Ливайн (Steve LeVine) поделился с Bloomberg, что выход Apple на рынок электромобилей приведет к значительному росту продаж на этом рынке.

Он также выразил сомнение, что GM сможет конкурировать с Tesla. «Apple сможет», — считает он.

На днях американский предприниматель и инвестор Джейсон Калаканис (Jason Calacanis) предсказал, что Apple купит компанию Tesla — производителя электромобилей — в течение 18 месяцев, и сумма сделки составит $75 млрд. Запасы денежных средств и эквивалентов у Apple на сегодня составляют около $178 млрд.

Ранее в феврале 2015 г. сообщалось о том, что в Apple работает около 50 бывших сотрудников Tesla, преимущественно инженеров, специализирующихся на механике, конвейерном производстве и робототехнике.

В начале февраля в окрестностях Сан-Франциско была замечена зарегистрированная на Apple машина с установленными на крыше измерительным оборудованием и четырьмя камерами. СМИ предположили, что компания может разрабатывать конкурента Google Street View или испытывать систему автономного управления.

Читать запись полностью »

МТС и «МегаФон» подружились

Опубликовано: 13 февраля 2015 года






МТС и «МегаФон» подписали соглашение об урегулировании всех спорных ситуаций при переносе абонентских номеров в рамках услуги MNP (Mobile Number Portability). Документ призван положить конец неоднократным жалобам компаний друг на друга в Федеральную антимонопольную службу (ФАС).

Об этом сообщили пресс-службы операторов. Кто из топ-менеджеров и когда подписал соглашение, а также сколько длились переговоры, предшествовавшие подписанию, представители пресс-служб уточнять не стали.

Согласно заключенному меморандуму, компании приложат «все необходимые усилия для скорейшего урегулирования судебных и административных разбирательств, споров и претензий, касающихся исполнения процедур MNP», отмечается в сообщении.

Игроки рынка обязуются в рабочем порядке обсуждать все вопросы, связанные с переносом номеров, а спорные ситуации решать путем переговоров. При этом операторы готовы «предпринимать дополнительные усилия для эффективного взаимодействия в рамках MNP, придерживаясь принципа верховенства права абонента на сохранение номера».

«Операторы решили оставить в прошлом разбирательства по поводу MNP, они сконцентрируются на эффективной работе на корпоративном рынке и развитии здоровой конкуренции», — заявила ComNews пресс-секретарь ОАО «МегаФон» Алия Бекетова. По её словам, цель обеих компаний — «не судиться, а работать и конкурировать, побеждать в новых тендерах».

В то же время представитель «МегаФона» ушла от прямого ответа на вопрос, прекратятся ли после подписания меморандума тяжбы между компаниями, и сколько таких разбирательств сейчас.

В законодательстве в сфере госзакупок и документах, регулирующих процедуры MNP, ликвидированы основные противоречия, и это позволяет решать остальные вопросы в рабочем порядке, подчеркнула Алия Бекетова. В качестве примера она привела унифицированные правила оказания услуг телефонной связи, которые утвердил в декабре 2014 г. председатель Правительства РФ Дмитрий Медведев.

Эти правила, в частности, упростили процедуру перехода абонентов-заказчиков, осуществляющих закупку товаров, работ и услуг для государственных и муниципальных нужд, от одного оператора мобильной связи к другому.

«МегаФон» и МТС будут предпринимать все усилия для того, чтобы не доводить дело до судебных и административных разбирательств и искать компромиссные решения с учетом положений нового законодательства, которое станет основой для урегулирования споров«, — резюмировала представитель «МегаФона».

Читать запись полностью »

Телевизоры Samsung записывают и отправляют разговоры своих хозяев третьим лицам

Опубликовано: 10 февраля 2015 года






В политике конфиденциальности Samsung для «умных» телевизоров содержится предупреждение об отправке личной информации третьей стороне, поэтому компания рекомендует воздержаться от того, чтобы рассказывать в присутствии телевизора свои секреты, пишет Daily Beast.

«Компания Samsung может собирать, а ваше устройство может записывать голосовые команды и соответствующие тексты, чтобы мы могли предоставлять вам функции распознавания голоса, а также оценивать и улучшать их работу.

Имейте в виду, что если произносимые вами слова включают личную или конфиденциальную информацию, эта информация будет среди данных, записанных и переданных сторонней организации при вашем использовании распознавания голоса», — говорится в документе, описывающем политику конфиденциальности Samsung.

Предупреждение относится к моделям телевизоров с функцией голосового управления.

Член правозащитной организации Electronic Frontier Foundation Паркер Хиггинс (Parker Higgins) сравнил это предупреждение с фрагментом текста из романа-антиутопии «1984» Джорджа Оруэлла (George Orwell). В нем для слежки за людьми используются телевизоры со встроенными камерами, которые нельзя отключить. Они называются телекранами.

«Телекран работал на прием и на передачу. Он ловил каждое слово, если его произносили не слишком тихим шепотом; мало того, покуда Уинстон оставался в поле зрения мутной пластины, он был не только слышен, но и виден. Конечно, никто не знал, наблюдают за ним в данную минуту или нет.

Часто ли и по какому расписанию подключается к твоему кабелю полиция мыслей — об этом можно было только гадать.

Не исключено, что следили за каждым — и круглые сутки. Во всяком случае, подключиться могли когда угодно. Приходилось жить – и ты жил, по привычке, которая превратилась в инстинкт, — с сознанием того, что каждое твое слово подслушивают и каждое твое движение, пока не погас свет, наблюдают», — приводит Хиггинс цитату из романа.

Читать запись полностью »

Концепция создания и развития государственной информационной системы «Электронный бюджет»

Опубликовано: 7 февраля 2015 года






Распоряжением Правительства Российской Федерации от 20 июля 2011 г. N 1275-р г. была утверждена Концепция создания и развития государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет».

Концепция создания и развития государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» (далее — Концепция) разработана в соответствии с положениями Программы Правительства Российской Федерации по повышению эффективности бюджетных расходов на период до 2012 года, утвержденной распоряжением Правительства Российской Федерации от 30 июня 2010 г. N 1101-р.

В Концепции определяются цель, задачи, основные направления и принципы создания и развития государственной информационной системы управления общественными финансами «Электронный бюджет» (далее — система «Электронный бюджет»).

Документ старый, но в части электронного бюджета в плане целей и задач сделано не так уж и много. Например, если взять Республику Коми, то «Электронный бюджет» для граждан реализуется в следующем виде:

Для сравнения: Тульская область.

Для сведения: информатизацией в республике на государственном уровне занимается Комитет информатизации и связи Республики Коми.

***

1. Необходимость создания и развития системы «Электронный бюджет»

В последнее 10-летие в сфере управления общественными (государственными и муниципальными) финансами проведен ряд реформ, которые охватили бюджеты всех уровней бюджетной системы Российской Федерации и обеспечили:

Читать запись полностью »

Россия занимает 14-е место в рейтинге самых инновационных стран

Опубликовано: 6 февраля 2015 года






Россия поднялась на четыре строчки в рейтинге самых инновационных стран Global Innovation Index, составляемом агентством Bloomberg.

В редакции 2015 г. Россия заняла 14 место, тогда как в 2014 году была на 18-м. Напомним также, что в 2013 году в мировом рейтинге инновационности Россия тоже занимала 14-е место.

Россия обогнала по инновационности Норвегию, Швейцарию, Италию, Китай, Малайзию, Гонконг, Испанию, Нидерланды, Новую Зеландию, Ирландию, но уступила Австралии, Финляндии, Дании, Сингапуру, Израилю, Сингапуру, Швеции, Великобритании.

Всего в рейтинге 50 стран.

Место каждой страны определено исходя из ее общего среднего балла. Он, в свою очередь, представляет собой среднее значение показателя государства в каждой из следующих шести отраслей:

  • «Исследования и разработки»,
  • «Промышленность»,
  • «Высокие технологии»,
  • «Образование»,
  • «Научный штат»,
  • «Патенты».

В отрасли «Исследования и разработки» Россия, согласно Global Innovation Index 2015, заняла 31 место, в «Промышленности» — 37, в сфере «Высоких технологий» — 15, в «Образовании» — второе, в сфере «Научный штат» — 26 и в сфере «Патенты» — шестое место.

Читать запись полностью »