Обзор важных материалов по ИБ 11.09.2023

Государственные инициативы.

  • Владимир Путин дал поручения по нацпроекту экономики данных и развитию квантовых технологий. Глава государства утвердил перечень поручений по итогам встречи с учёными и пленарного заседания форума будущих технологий, прошедших 13 июля 2023 года, сообщает Kremlin.ru. Правительству РФ до июля 2024 года поручено обеспечить утверждение национального проекта по формированию экономики данных на период до 2030 года, предусматривающего в том числе мероприятия в следующих сферах обработки данных:
    • сбор данных, в том числе с использованием высокочувствительных датчиков на основе квантовых сенсоров;
    • передача данных и развитие систем связи нового поколения;
    • создание инфраструктуры вычисления и хранения данных с использованием отечественных оборудования, технологий и программного обеспечения, в том числе облачных платформ, центров обработки данных и вычислительных мощностей;
    • обеспечение безопасности данных, в том числе с использованием технологии квантового шифрования;
    • совершенствование отечественных стандартов и протоколов работы с данными;
    • разработка алгоритмов обработки и анализа данных, в том числе основанных на использовании искусственного интеллекта;
    • создание отечественных хранилищ кода (платформ и сервисов), необходимых для совместной работы российских и иностранных программистов.
  • RuStore запустил детский режим. В официальном магазине приложений RuStore появился детский режим. Родители могут настраивать просмотр и поисковую выдачу контента в зависимости от возраста ребенка, а также управлять покупками. «По нашим данным, большинство родителей беспокоит возможный доступ ребенка к «взрослым» или «ненормативным» сайтам и приложениям. Безопасность пользователей, в том числе детей, — основной приоритет RuStore. Для того, чтобы погружение в мир мобильных приложений и игр прошло наиболее комфортно, мы разработали специальный детский режим, который не только будет показывать подходящий по возрасту контент, но и предложит полезные приложения и игры для учебы, спорта и развлечений», — комментирует Олег Афанасьев, директор по продукту в RuStore. Родитель может выбрать один из вариантов возраста ребенка: дошкольник, школьник или подросток, — от этого зависит, какие приложения он увидит. Для дошкольников отображается только детский контент без нежелательных материалов; для школьников — приложения и игры, которые подходят для всей семьи, но могут содержать динамичный контент; подросткам доступен более взрослый контент.
  • Президент поручил разработать предложения по расширению практики госзакупок у отечественных IT-компаний. Владимир Путин поручил правительству представить предложения о расширении практики осуществления для государственных и муниципальных нужд, нужд отдельных видов юридических лиц закупок услуг (работ) по комплексному обслуживанию оборудования и информационной инфраструктуры, предоставлению удаленного доступа к такой инфраструктуре, изготовлению печатной продукции в интересах заказчика с приоритетным использованием отечественных товаров и программного обеспечения.
  • В Минцифры хотят договориться с Samsung и Apple о RuStore. Минцифры рассчитывает достигнуть договоренности о предустановке отечественного магазина приложений RuStore на продаваемые в РФ устройства со всеми производителями. Об этом сообщил министр цифрового развития, связи и коммуникации Максут Шадаев. Уточняется, что речь идет обо всех производителях устройств, которые ввозят их в Россию не в рамках параллельного импорта. Максут Шадаев отметил, что в министерстве также надеются договориться о RuStore с Samsung и Apple, продукция которых в настоящее время попадает в РФ в рамках параллельного импорта в соответствии с утвержденным Минпромторгом перечнем. Samsung предложат аналогичную работающей для Apple схему. У последнего приложения пользователям предлагаются с учетом региона использования устройства. Apple в настоящее время выполняет все свои обязательства по предустановке российских приложений.
  • «Ростелеком» анонсировал платформу для запуска Android-приложений в ОС «Аврора». Российский разработчик программных продуктов AVROID (входит в IT-холдинг Fplus) создал платформу, которая позволяет запускать Android-приложения в операционной системе (ОС) «Аврора», сообщил «Ростелеком» в понедельник. Платформа находится в стадии бета-тестирования и в течение ближайших месяцев станет доступна для всех владельцев устройств с ОС «Аврора», сказано в сообщении. «Теперь владельцам устройств на ОС «Аврора» станут доступны сотни тысяч существующих мобильных приложений для Android», – утверждает «Ростелеком».

Инциденты и угрозы.

  • Данные жителей Казахстана крадут через поддельный сайт электронной цифровой подписи. Государственная техническая служба Казахстана выявила фишинговую кампанию с использованием поддельного сайта электронной цифровой подписи. Жертвам предлагают установить обновления для NCALayer, который обязателен для работы с ЭЦП. При установке якобы пакета обновлений жертвы получают на свое устройство вредоносное ПО Venom RAT v6.0.1. Последняя может использоваться хакерами не только для кражи данных, но и для дистанционного управления компьютером жертвы, в частности, для контроля за веб-камерой устройства. Используя Venom RAT, злоумышленник получает возможность просматривать пароли жертвы к различным программа и устанавливать на устройство сторонние приложения без его ведома. В ГТС рекомендовали казахстанцам не переходить по подозрительным ссылкам и не устанавливать подобные подозрительные обновления. Зарубежного регистратора доменного имени поддельного сайта уведомили о необходимости принять меры.
  • В Telegram растёт число мошеннических аккаунтов. Специалисты Angara Security зафиксировали появление свыше 5 000 фальшивых страниц в мессенджере с начала года. Также эксперты отметили, что количество фишинговых атак в Telegram увеличилось в 5 раз. Всего за 3 месяца число переходов по мошенническим ссылкам выросло на 40%. Рост объёма вредоносных кампаний связывают с усилением популярности мессенджера, ежедневная аудитория которого составляет 54 млн пользователей. Чаще всего мошенники маскируют вредоносы под вакансии, предложения заработать, видеоматериалы, посвящённые играм, фейковые чаты, похожие на подлинные. Мошенники постоянно актуализируют кампании — в последнее время участились появления фальшивых сообщений о сборе средств в поддержку военных и мобилизованных. Также хакеры зарабатывают, предлагая купить данные о местонахождении участников СВО. Плюс ко всему, до сих пор остается актуальной уловкой распространение фишинговых сайтов с формами обратной связи, через которые похищают персональные данные.
  • Хакеры скрытно атакуют жителей Африки через сети австралийского провайдера. Digicel Pacific — новый шпионский хаб в Тихоокеанском регионе. Как недавно выяснили исследователи Citizen Lab, телекоммуникационная компания Digicel Pacific, принадлежащая Австралии и работающая на Тихоокеанских островах, скорее всего использовалась частными шпионскими фирмами для слежки и кражи данных людей по всему миру. Эксперты проанализировали данные из Mobile Surveillance Monitor и обнаружили, что неизвестные злоумышленники, вероятно, частные шпионы, использовали ресурсы сети Digicel Pacific для атак на мобильные телефоны в Африке. Такие атаки ранее применялись фирмами, занимающимися шпионажем по найму, а также государственными акторами.
  • Ко взлому правительственной почты привела «серия внутренних ошибок» — Microsoft. Microsoft провела расследование инцидента со взломом своей облачной почты, в результате которого пострадали в том числе федеральные агентства США, и заявила, что взлом стал возможен в результате «серии внутренних ошибок», пишет The Verge. Напомним, в первой половине июля корпорация сообщила, что китайские хакеры взломали сервис Microsoft 365, чтобы похитить данные госслужащих. Хакерская группировка Storm-0558 получила доступ примерно к 25 организациям, включая американские министерства и ведомства. Инцидент произошел в июне; устранение последствий атаки целиком возложили на Microsoft.
  • Биткоины в обмен на ракеты: план Южной Кореи по северокорейским криптовалютам. Южная Корея готовит новый шаг в кибервойне с Пхеньяном. Южная Корея планирует внести законопроект, который позволит отслеживать и замораживать криптовалюты и другие виртуальные активы, используемые Северной Кореей, сообщает The Block со ссылкой на местное издание. Целью инициативы является прекращение финансирования ядерной и ракетной программы Пхеньяна. Законопроект был разработан в результате 10-месячных консультаций между различными ведомствами Южной Кореи.
  • Государственные хакеры из Ирана — невидимая угроза американской авиации. Для взлома были использованы прошлогодние уязвимости в популярных продуктах Zoho и Fortinet. Американские агентства по кибербезопасности и разведке сообщили о проникновении поддерживаемых иранским государством хакерских групп в неназванную американскую организацию в авиационной сфере. Злоумышленники использовали уязвимости в популярных продуктах Zoho и Fortinet для получения доступа к сети и перемещения по ней. В совместном заявлении, опубликованном 7-го сентября, агентство по кибербезопасности и инфраструктуре США (CISA), Федеральное бюро расследований (ФБР) и Командование по киберпространству США (USCYBERCOM) не назвали конкретных групп, стоящих за этим нарушением, но связали их с иранским правительством.
  • Microsoft обвинила китайцев в попытке повлиять на выборы в США с помощью ИИ. Сеть фальшивых аккаунтов со сгенерированным искусственным интеллектом (ИИ) контентом обнаружена в социальных медиа; аккаунты, скорее всего, контролируются китайцами, которые пытаются воздействовать на избирателей в США, такое утверждение содержится в исследовании Microsoft, сообщает Reuters в четверг. Представитель посольства КНР в Вашингтоне заявил на это, что обвинения Китая в использовании ИИ для создания фальшивых аккаунтов в соцсетях «полны предубеждения и злонамеренных спекуляций», и что Китай выступает за безопасное использование ИИ.

Исследования.

  • Гены и “чистая математика”: ученые нашли математическую суть эволюции. Кто бы мог подумать, что гены знают о фрактальных функциях. Математики находят удовольствие в красоте математики, которую многие из нас не видят. Однако природа – это прекрасное место, где можно наблюдать красоту, порожденную математическими отношениями. Естественный мир предлагает бесчисленное количество узоров, основанных на числах – если мы можем их распознать. Команда исследователей обнаружила еще одно поразительное сходство между математикой и природой; между одной из самых чистых форм математики, теорией чисел, и механизмами, регулирующими эволюцию жизни на молекулярном уровне, генетикой.
  • Востребованность альтернативных ОС для серверов выросла на треть. RUVDS отмечает рост востребованности альтернативных Windows операционных систем в течение последнего года. Тенденция прослеживается по всем российским дата-центрам компании. «Как можно судить на основании предпочтений наших клиентов, в период 2022-2023 годов спрос на операционные системы Windows в российских дата-центрах RUVDS сократился на треть по сравнению с 2020-21 годами. Пользователи делают выбор в пользу независимых ОС семейства Linux и это можно объяснить. Это делается в рамках так называемого импортозамещения: ряд клиентов просто начинает рассматривать, по тем или иным соображениям, альтернативные ОС в качестве более надежных и не так сильно зависящих от экономической и политической конъюнктуры», – отметил гендиректор хостинг-провайдера RUVDS Никита Цаплин. При этом у пользователей зарубежных вычислительных мощностей RUVDS подобной тенденции не наблюдается, спрос на продукцию Microsoft стабилен. Ранее RUVDS сообщала, что рост спроса на вычислительные мощности внутри России составил 17,5% против 6% годом ранее, а востребованность площадок в центральной Европе упала на 5%.
  • Сверхскоростные волны под микроскопом: Минцифры исследует влияние 5G на живых существ. Сотовые сети – тихие убийцы или паника на пустом месте? Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры РФ) планирует провести комплексные исследования воздействия электромагнитного излучения на живые организмы в соответствии с проектом Стратегии развития отрасли связи РФ до 2035 года. Целью исследований является разработка научно обоснованных требований к размещению и эксплуатации сетей 4G/5G/6G, которые позволят снизить допустимые нормы электромагнитного излучения от средств ПРТС. Источник, близкий к Минцифры РФ, рассказал, что изначально в стратегии предлагалось сразу повысить предельную мощность излучения российских базовых станций, однако против этого выступила главный санитарный врач России Анна Попова. Она заявила, что без предварительных исследований не разрешит никаких увеличений, так как это касается здоровья людей, которые и так боятся влияния сотовых вышек на крышах домов.
  • Войны будущего: как DARPA планирует использовать лазеры для поддержки своих войск. PowerLight и DARPA меняют правила игры. Американское агентство DARPA, известное своими футуристическими исследованиями в области обороны, объявило о партнерстве с PowerLight Technologies, специализирующимся на беспроводных системах передачи энергии. Вместе они работают над созданием новаторской программы “Persistent Optical Wireless Energy Relay” (POWER). Основная задача POWER — создание динамичной сети беспроводной передачи энергии, которая сможет передавать мощность солдатам со скоростью света. Это позволит развернуть многодорожечную сеть передачи энергии в различных сферах. В центре этой программы — технология PowerLight, преобразующая киловатты электричества в мощные направленные световые лучи.

Инновации.

  • Российский вуз создал систему считывания биометрии по венам на ладони. Государственный университет аэрокосмического приборостроения (ГУАП) в Санкт-Петербурге создал собственную систему биометрической идентификации. В основе ее работы лежит считывание рисунка вен на ладони человека. Доцент кафедры информационной безопасности ГУАП Владимир Коломойцев назвал используемый метод одним из самых перспективных на рынке биометрической аутентификации. Он отметил небольшое количество таких разработок и превалирование на рынке зарубежных производителей. Стоимость разработанной вузом системы идентификации ниже, чем у аналогов.  При этом она работает без потерь в качественных характеристиках. 
  • Как вода меняет лицо электроники: новое поколение гибких схем. Эко-чернила готовы кардинально изменить гибкую электронику. От медицины до умных упаковок, возможности безграничны. Ученые из Факультета естественных наук и технологий Университета Коимбры (FCTUC) в сотрудничестве с Университетом Карнеги Меллона создали водные проводящие чернила, предназначенные для производства гибких электронных схем. Разработка, поддерживаемая программой Carnegie Mellon Portugal (CMU Portugal), позволяет избежать использования традиционных органических растворителей, которые известны своим негативным воздействием на окружающую среду. Результаты исследования опубликованы в журнале Advanced Science. В отличие от традиционных растворов, эти чернила на водной основе существенно снижают экологический след от производства. Возможные применения включают в себя биомедицинские наклейки для мониторинга состояния пациентов или умные упаковки с интегрированными датчиками для контроля сохранности скоропортящихся продуктов.
  • ДНК-чипы: миллиард гигабайт в капле живой материи. ДНК-чипы станут новым долгосрочным носителем информации. Молекула наследственности, ДНК, способна хранить огромные объёмы информации на протяжении длительного времени в крайне компактном формате. Более десяти лет ученые работают над созданием ДНК-чипов для компьютерных технологий. Основной акцент делается на долгосрочное архивирование данных. По мнению экспертов, такие чипы могут превзойти силиконовые аналоги по плотности хранения, продолжительности жизни и устойчивости. Для создания ДНК-чипа необходимо кодировать и стабилизировать ДНК соответствующим образом. Исследователи полагают, что таким образом информация может сохраняться тысячи лет. Доступ к данным осуществляется путем автоматического считывания и декодирования последовательности из четырех базовых строительных блоков ДНК.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email