Программы для Windows Программы для смартфонов и планшетов Программы для Linux и Unix Драйвера
 

Блог о софте

В базе данных теста производительности Geekbench заметили новый смартфон Nubia X с номером модели NX616J. Что известно Отчёт в Geekbench ещё раз подтверждает предыдущие утечки об устройстве...
Компания HMD Global опубликовала постер с демонстрацией передней стороны нового смартфона Nokia 7.1 Plus. Что показали Новинка, как и её младший брат Nokia 7...
Компания Samsung только в августе представила флагманский смартфон Galaxy Note 9, а в сети уже появились первые подробности о следующем поколении устройства...
Китайский ресурс CNMO за день до анонса опубликовал первые шпионские изображения игровой смартфон Huawei Mate 20X. Что показали На фотографиях видно, что дизайн устройства напоминает обычный Mate 20...
Компания OnePlus уже несколько недель тизерит анонс своего следующего смартфона OnePlus 6T. Сейчас производитель поделился новыми подробностями о новинке...

Популярный софт

не указан
Почта Mail.Ru (iPhone/iPad) - официальное почтовое приложение Mail.Ru с поддержкой работы с несколькими учетными записями почты Mail.Ru, Yandex, Gmail, Rambler, Yahoo! и любых других...
скачать Почта Mail.Ru (iPhone/iPad) v.Почта Mail.Ru (iPhone/iPad) 9.10.1
Рубрика: Программы для смартфонов и планшетов
Язык: Английский
Бесплатная
не указан
Google Новости (iPhone/iPad) - персонализированная лента новостей, благодаря которой вы всегда будете в курсе последних событий, местных новостей и прогноза погоды.
скачать Google Новости (iPhone/iPad) v.Google Новости (iPhone/iPad) 5.5
Рубрика: Программы для смартфонов и планшетов
Язык: Английский
Бесплатная
не указан
Мой Tele2 (iPhone/iPad) - приложение для управления мобильным счетом для абонентов Tele2 Россия прямо с планшета или смартфона.

Приложение позволяет:

-...
скачать Мой Tele2 (iPhone/iPad) v.Мой Tele2 (iPhone/iPad) 2.8.1
Рубрика: Программы для смартфонов и планшетов
Язык: Английский
Бесплатная
 

НОВОЕ РУКОВОДСТВО ПО SD-WAN


Удручающие результаты

Передовые системы вооружений, разработанные Министерством обороны США, изобилуют уязвимостями, которыми могут успешно воспользоваться даже неопытные хакеры.

Таковы выводы Комиссии по аудиту при Конгрессе США, исследовавшей системы вооружений в период между июлем 2017 г. и октябрём 2018 г. Проверке подверглись системы вооружений, испытывавшиеся между 2012 и 2017 гг. Практически все они содержат критического плана уязвимости.

Комиссия по аудиту привлекла несколько команд пен-тестеров, задачей которых было проверить устойчивость систем вооружений к кибератакам.

Результаты оказались удручающими. Хакерам в нескольких случаях удалось захватить контроль над системами или вывести их из строя, используя самые базовые и общедоступные инструменты и методики. Иногда простого сканирования оказывалось достаточно, чтобы часть целевых систем теряла работоспособность.

Контроль доступа в нескольких случаях также не выдерживал никакой критики: одной команде удалось угадать пароль администратора за девять секунд - по-видимому, в системе оставался заводской пароль.

Новейшие системы вооружений США, изобилуют уязвимостями, которыми могут успешно пользоваться даже неопытные хакеры

В отчёте Комиссии указывается, что пен-тестерам удавалось сохранять своё присутствие в атакованной системе в течение нескольких дней. Иногда команды тестировщиков специально пытались привлечь внимание к своим действиям, однако системные администраторы так и не смогли обнаружить кибератаку.

Как оказалось, установленные системы обнаружения проникновений (IDS) были неправильно настроены, и даже если они выявляли незваных гостей, операторы системы не получали нужных уведомлений.

И минимум один раз IDS-система выдавала постоянный сигнал тревоги, независимо от действий пользователя.

Одна из команд смогла сымитировать атаку отказа в обслуживании, перезагружая систему, так, что она не могла выполнять свои задачи в течение некоторого времени. Операторы системы заявили, что они не подозревали о кибератаке, поскольку необъяснимые сбои были нормальным явлением для этой системы, - говорится в отчёте.

Несколько раз оказывалось, что операторы системы сознавали, что происходит кибератака, но не смогли выставить никакой адекватной защиты. Попытки противодействия хакеры без особого труда обходили.

Полный отчёт Комиссии Конгресса доступен по ссылке.

Новые проблемы, старые причины

В то время как изначальной задачей пен-тестеров было только проверить системы на уязвимости, они пошли дальше и продемонстрировали, как легко можно копировать, модифицировать и удалять любые данные в тестируемых системах. Одной из групп удалось вывести 100 ГБ данных.

Общие выводы Комиссии неутешительны: Пентагон, несмотря на изменения в собственной политике относительно закупок и тестирования цифровых технологий, так и не вывел кибербезопасность в число первейших приоритетов при разработке интеллектуальных систем вооружения, и многие офицеры из числа тех, кому по роду занятий положено разбираться в вопросах ИБ, ориентируются в них до неприличного слабо.

А учитывая, что проверка Комиссии затронула лишь самые очевидные аспекты, ситуация с безопасностью интеллектуальных вооружений может быть ещё хуже, чем кажется на первый взгляд.

Кибербезопасность вооружения - это вопрос колоссальных рисков отнюдь не только для его непосредственных операторов, - считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - Достаточно представить себе перехват контроля над новейшими системами вооружений любой террористической группировкой, - а это отнюдь не фантастический сценарий, если выводы комиссии по аудиту справедливы. В целом исследование показывает, что разработчики передовых оружейных систем сталкиваются ровно с теми же проблемами, с которыми сталкиваются производители умных автомобилей, устройств интернета вещей и старых объектов критической инфраструктуры.

И причины возникновения этих проблем всё те же - кибербезопасность при разработке не берётся в расчёт вовсе или рассматривается как второстепенный фактор.

.

Другие новости на эту тему

Заключительным аккордом CNews FORUM, который состоится 8 ноября 2018 г., станет турнир по интеллектуальной игре Что? Где? Когда? Вопросы игры будут затрагивать широкий круг тем, и часть их будет связана с информационными технологиями. Особенностью турнира станет формат ответов команд. Ответы на игровые вопросы команды будут давать с помощью планшетов под управлением Sailfish Mobile OS Rus...
Потребность в айтишниках Для успешного выполнения программы Цифровая экономика России придется ежегодно подготавливать порядка 500 тыс. специалистов в этой сфере, в то время как сейчас их количество составляет 50 тыс. Об этом заявил председатель комитета Госдумы по образованию и науке Вячеслав Никонов на форуме Открытые инновации. Никонов отметил, что 500 тыс...
Карта без ограничений Сбербанк вместе с Visa и в партнерстве с Яндексом создали для своих клиентов банковскую карту, у которой нет пластикового носителя. Как сообщают авторы проекта, это полнофункциональная дебетовая карта. Заказать ее можно с 15 октября 2018 г. через мобильное приложение Сбербанк онлайн, процедура заказа занимает около минуты. Выпуск и обслуживание карты бесплатны для клиента...
Доработка проблемного законопроекта Новая команда Минкомсвязи под руководством Константина Носкова решила доработать законопроект, касающийся инфраструктуры электронного правительства, с которым долго не могла справиться команда Николая Никифорова. Документ вносит изменения в законы Об информации, Об организации предоставления госуслуг и О контрактной системе в сфере закупок...
Международная группа астрономов впервые обнаружила необычную сверхновую, которая возникла при взрыве звезды, лишенной внешней оболочки еще до катастрофы. Причиной этого явления, возможно, стала находящаяся поблизости нейтронная звезда, которая поглощала вещество со своего компаньона. По словам исследователей, это открытие поможет понять механизмы образования систем из двух нейтронных звезд...
Облачная карта Объем облачного рынка России, с учетом публичных, частных и гибридных облаков, по итогам 2017 г. составил порядка p30 млрд, рост сохраняется на уровне 22% в год. Такие данные приводят эксперты CNews Analytics в исследовании Облачная стратегия бизнеса 2018...
Слайдер с огромным экраном Компания Xiaomi начала подогревать интерес к своему новому флагманскому смартфону Xiaomi Mi Mix 3 в форм-факторе слайдера не дожидаясь официального анонса. Глава компании Xiaomi Бин Лин (Bin Lin) публиковал фото новинки на официальной страничке семейства смартфонов Xiaomi Mi Mix в китайской социальной сети Weibo...
Ученые Гарвард-Смитсоновского центра астрофизики (США) выяснили, что живые организмы способны расселиться по всему Млечному Пути с помощью различных космических объектов, включая метеориты, астероиды и кометы. Об этом сообщает издание Science Alert...
Итальянские археологи обнаружили на кладбище пятого века нашей эры останки 10-летнего ребенка, прозванного Луньянским вампиром. Между челюстями черепа был помещен камень, который, согласно верованиям, должен был предотвратить восстание из гроба. Об этом сообщает издание Science Alert...
Швейцарский нож мира троянов Эксперты по информационной безопасности компании Talos выявили новый троян под ОС Andoroid, названный им GPlayed, о котором говорят как о предвестнике новой и очень опасной эпохи вредоносного ПО...
 
Rambler's Top100