Рубрика «ics» - 2

Безопасность железных дорог из открытых источников - 1

Введение

Доброго времени суток, дорогой читатель. Наверняка случались ситуации, когда ты куда-нибудь выбирался из дома за пределы города. Одно из возможных средств передвижения – это поезд, причем иногда оказывается, что попасть в место назначения с его помощью возможно быстрее, чем на самолете.

В самом начале хочется сделать несколько важных уточнений. Потенциальные векторы атак, которые будут рассмотрены в разделе 4, определены только на основе информации из открытых источников. Кроме того, данная статья рассматривает ситуацию в целом на железных дорогах разных стран мира без привязки к конкретной стране. Однако, в частности, мы уточнили некоторые данные по предложенным в статье векторам атак у наших российских коллег из Центра Кибербезопасности РЖД: работы по устранению возможных векторов атак ведутся, а по некоторым проблемы частично устранены. Также стоит обратить внимание, что автор не имеет возможности дать полное техническое заключение о безопасности высокоскоростных поездов из-за отсутствия доступа к системе и возможности проведения полноценных практических экспериментов на железной дороге.

В этой статье будет представлен обзор некоторых систем безопасности, которые могут применяться на современных высокоскоростных поездах. Количество таких платформ растет, они становятся все сложнее. При этом, они строятся на основе известных технологий, включая Ethernet, CAN, RS-485. Все чаще начинают применяться различные ПЛК и промышленные компьютеры под управлением ОС Windows/Linux/QNX. Кроме того, растет популярность систем, использующих радиоканал (как пример – GPS/ГЛОНАСС, GSM-R,Wi-FI).

В связи с этим возникает вопрос – безопасно ли создание огромной системы на основе «модулей», которые хорошо знакомы возможным злоумышленникам?
Читать полностью »

Security Week 28: Приватность покемонов, критическая инфраструктура онлайн, постквантовая криптография в Chrome - 1Как, и тут покемоны?! А что делать: одним из основных критериев выбора значимых новостей по безопасности для меня по-прежнему является их популярность на Threatpost. Способ не идеальный, но достаточно объективный. Если в топе находится какая-то странная фигня, есть повод разобраться, как так получилось, как например это вышло с новостью про вредоносный код в метаданных PNG в топе 2014 года. Как правило объяснение таким казусам находится не в технических особенностях угрозы, а в том, как безопасность воспринимают люди. А это тоже интересно.

Новость про вредоносные приложения, маскирующиеся под Pokémon Go — она вообще на 100% про восприятие, точнее про то, что все вокруг сошли с ума. По данным исследователей из Proofpoint, киберпреступники воспользовались недоступностью игры в официальных магазинах приложений в ряде регионов, рассчитывая получить свои пять копеек незаконной прибыли от всеобщей популярности.

Впрочем, и в аутентичном приложении обнаружились проблемы. Исследователь Адам Рив обнаружил, что при регистрации учетной записи в игре, пользователям требуется предоставить полный доступ к своему аккаунту Google. То есть разработчик игры, компания Niantic Labs, получает возможность читать всю почтовую переписку, отправлять письма от имени игрока, может скачивать все документы с Google Drive, смотреть историю поиска и навигации, и многое другое. Примечательно, что на момент данного открытия альтернативный способ регистрации, не через Google, просто не работал.
Все выпуски дайджеста доступны по тегу.
Читать полностью »

На хабре уже неоднократно упоминалось насколько китайский рынок смартфонов шагнул вперёд. Сегодня я расскажу ещё об одном аппарате из поднебесной – Jiayu G2. Это единственный смартфон с диагональю экрана в 4 дюйма, 1 Гб оперативной памяти и стоимостью до $200.
Jiayu G2 — прекрасное соотношение цены/размера/функциональности!

  • Процессор MT6577, работающий на частоте 1ГГц
  • 1 Гб RAM + 4 Гб встроенной памяти
  • 2 активные сим-карты(в режиме ожидания, конечно), одна из которых может работать в 3G сетях.
  • Экран IPS, 4", 480x800 точек, 16,7 млн. цветов, сенсорный, емкостный, поддержка multi-touch
  • 2 камеры: задняя 8 Мп, авто-фокус и фронтальная 0.3 Мп
  • Аккумулятор емкостью 2050 мАч
  • Операционная система Android ICS 4.0.3
  • Датчики: освещения, приближения, гироскоп, акселерометр и компас
  • Коммуникации: GPS, Wi-Fi(n), BT, FM
  • Габариты: 124 × 63 × 10,6 (мм)
  • Масса: 140 г (со стандартной батареей)

Устройство продается в различных версиях, в минимальной комплектации его стоимость стартует с отметки в 160 долларов. Отличный ценник за такие характеристики для смартфона с диагональю экрана в 4 дюйма – это именно тот размер, который я считаю идеальным.
Читать полностью »

Небольшой пост-заметка для владельцев Galaxy Tab 7.7.
Читать полностью »

Новая прошивка ICS (6.1.1.B.1.54) для Sony Xperia P, U, go и sola

С 3 декабря доступна прошивка версии 6.1.1.B.1.54 для Sony Xperia P, U, go и sola.

Sony Mobile сообщила, что это обновление вносит ряд исправлений и улучшений, направленных на повышение стабильности, улучшение производительности Wi-Fi, Тетеринга, камеры, NFC-меток и обмена сообщениями.

Также при обновлении устанавливается Google Chrome.

Читать полностью »

К написанию данного поста меня побудила недавняя статья и последующее обсуждение на сайте Tofino Security, посвященные вопросу приоритетов свойств безопасности (конфиденциальности, целостности и доступности) информации в АСУТП.

А правильно ли поставлен данный вопрос применительно к АСУТП?
Читать полностью »

Зайдя очередной раз на форум, я был обрадован тому что один из участников стырил раздобыл августовскую ОФИЦИАЛЬНУЮ версию ICS для Atrix 4G. И уже готовы прошивки. Ссылки под катом, и на последок…
Умельцы с XDA стырили не вышедший ICS для ATRIX 4G
Читать полностью »

Motorola отменила долгожданные обновления на ICS 4.0 и сделала гадость
Я являюсь обладателем довольно таки очень производительным телефоном. Motorola Atrix 4G.
Телефон меня устраивал во всем и только не хватало полноценной поддержки ICS 4.0 которую компания Motorola обещала выкатить в сентябре месяце… Но не тут-то было… Далее список тех кому не повезло
Читать полностью »

Без мобильного телефона сейчас как без рук. Многие респонденты, участвующие в опросах общественного мнения, сознавались, что они скорее вышли бы из дома без кошелька, чем без телефона. Впрочем, с популяризацией технологий бесконтактных платежей смартфону будет вполне по силам заменить вам содержимое портмоне.

HTC Desire V – больше, чем два в одном

С развитием мобильной связи множились и требования к ней со стороны конечных пользователей. Проникновение сотовых сетей также неуклонно росло, и встретить людей с несколькими телефонами в крупных городах гораздо легче, чем вовсе без оных.Читать полностью »

Обновление до Android 4.0 и новые функции для Xperia go, Xperia U and Xperia sola

Рад сообщить всем владельцам смартфонов Xperia, что в пятницу компания Sony объявила о выкатке обновлений до ICS для очередной партии смартфонов этого года: Xperia go, Xperia U и Xperia sola.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js