За 2015-2016 финансовый год в России хакеры украли более 5,5 миллиарда рублей. Это на 44% больше, чем в прошлом году. Наибольшую долю в общей сумме ущерба обеспечил взлом российских банков. Так, они потеряли 2,5 миллиарда рублей, что в четыре раза превышает аналогичный показатель за прошлый год.
Общий объем хищений, которые удалось предотвратить, составил пять миллиардов рублей, сообщил в четверг заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев. Сюда входят физические, юридические лиц и банки как таковые.Читать полностью »
В 2015 году американская компания Rockwell Collins совместно с Boeing и 3D-Robotics провела испытания устойчивых ко взлому квадрокоптера Iris и беспилотного вертолёта Little Bird со «сверхнадежной» операционной системой.
Разработка защищённых от взлома дронов ведётся по заказу Агентства перспективных оборонных проектов (DARPA) Министерства обороны США, которое заинтересовано в защите перспективных беспилотных и опционально пилотируемых летательных аппаратах от возможных уязвимостей.
Существует как минимум три способа взлома беспилотных летательных аппаратов: первый — получение доступа к управлению посредством взлома канала связи или подмены данных авторизации, второй — использование уязвимостей программного обеспечения, третий — использование интерфейсов и каналов данных оригинального программного обеспечения для загрузки вредоносного кода.
Разработанная Rockwell Collins операционная система на базе микроядра seL4 устойчива ко всем трём типам взлома. Читать полностью »
Дата-центров, которые размещаются под землей, становится все больше
Оборудование, оставшееся от военных
Защищенные от внешних воздействий дата-центры довольно востребованы. Услуги таких дата-центров нужны компаниям, которые не могут допустить простоя своих сервисов ни на минуту. Подземные дата-центры защищены от ряда возможных проблем. С «большой землей» их связывают только коммуникации и транспортные каналы.
Все остальное находится на большой глубине, где нет сезонных перепадов температуры и погодных условий. Подземные дата-центры не такая уж редкость. Не так давно компания Банхоф преобразовала ядерный бункер в центре Стокгольма в свой дата-центр. Оценив идею, собственный дата-центр в ядерном бункере решила создать и компания Online.net. Сам объект находится в Париже, на глубине 26 метров. Читать полностью »
Полная версия видео доступна в конце публикации и по ссылке
Это была лишь середина жаркого московского июля, который вот-вот подойдёт к концу. Договорившись с Александром о записи, мы все немного волновались — никогда ещё никто в Хабрахабре не пытался вести предметный диалог с известным техническим специалистом на видео. Не были мы оба уверены и в ходе диалога — в первую очередь потому что, оба Александры, мы никогда не встречались до этого лично. Тем не менее, наша небольшая съёмочная группа прибыла на место назначения, где-то между Беговой и Полежаевской.
Герой сегодняшнего рассказа и диалога родился в городе Ногинск Московской области. Как он рассказал нам, вся его семья по маминой линии из этого региона — на Клязьме деревня была еще несколько веков назад.
Но мама увлеклась романтикой севера и переехала в город Мурманск – это самый большой город за полярным кругом. И так получилось, что Александр родился там же. Отец был моряком, мама – бухгалтером.
Ключевых отправных точек в жизни сегодняшнего героя было две. Первая – это когда в 10 лет он увидел «Роботрон-1820», немецкий компьютер: «Меня сильно удивило, что можно рисовать в телевизоре. Мне стало интересно, что это такое, как можно программировать, что такое операционная система. Так получилось, что семья у меня была не сильно богатая…».
Своего компьютера у Саши не было — он занимался в кружке программирования, в областном Дворце Пионеров. Ездил на Олимпиады по программированию, так же, как и по многим другим естественно-научным предметам.
Зато, хватается он, у одного из первых в городе появился модем — подарили старый-старый терминал DEC VT-220. Так он познакомился с миром сетей.
Второй такой wow-момент был, когда Александр понял, что может разговаривать с человеком, который находится вообще в другом полушарии. Это подвигло его к увлечению сетями – Х25, IP. Он стал сетевым инженером.Читать полностью »
В этой статье я хотел бы рассказать историю о том, как мы организовывали защиту всех государственных медицинских учреждений Камчатского края в 2014 году. Эта пятимесячная командировка оставила большое впечатление на всю жизнь и, прочитав статью, вы поймете почему. На самом деле написать статью я порывался сразу после завершения проекта, но как-то все постоянно откладывалось. Так незаметно и пролетели 1.5 года.
В статье немного технических подробностей и особенностей работы системы защиты информации медицинских учреждений региона. Она, наверное, даже больше является рекламой «курортов» Краснодарс Камчатского края. Поэтому и было решено разместить ее здесь, а не на хабре.
Внимание тем, для кого актуальна проблема трафика! Под катом более сотни фотографий!
Сайты, вахтёры и охранники обязаны будут закачивать собранные данные на специальный портал
В России собираются создать особый портал по контролю за распространением персональных данных. Идею обсуждает рабочая группа в администрации президента, которую возглавляет советник президента России Игорь Щеголев, пишут «Известия».
Сейчас паспорт человека проверяют в различных учреждениях: общежитиях, бизнес-центрах, школах и т.д. Каждый охранник/вахтёр вносит информацию во внутреннюю документацию — табель, журнал посещений и проч. Такая разрозненность информации — большая проблема, поскольку с неструктурированными данными очень сложно работать. «В итоге эти данные появляются не пойми где», — объясняет президент Фонда информационной демократии Илья Массух. Читать полностью »
На конференции Security B-Sides MSP 2016 (Сан-Франциско) Майкл Рэйг, специалист в области информационной безопасности компании MobileIron, рассказал, что обнаружил дешевые смарт-часы, которые уличил в скрытой коммуникации без ведома пользователя. Рэйг привел несколько конкретных примеров, как мобильные приложения, которые используются для работы с современной носимой электроники, могут раскрывать персональные данные своего владельца, сообщает news.softpedia.com. Читать полностью »
Открытое письмо Тима Кука клиентам о требовании ФБР создать «чёрный ход» в операционной системе iOS вызвало критическое обсуждение права на частную жизнь граждан в Америке.
Мы, как и все граждане Америки, также были потрясены и опечалены гибелью людей в Сан-Бернардино. Но недавнее постановление судьи полицейского суда, чтобы Apple помогла американскому правительству в разблокировании интернет-аппарата iPhone, принадлежавшего «стрелку из Сан-Бернардино», особенно при отсутствии ситуации «обстоятельств, не терпящих отлагательства», вызывает беспокойство.
То, что это постановление заставляет Apple не только помочь ФБР разблокировать iPhone, но фактически написать соответствующее программное обеспечение, угрожает создать тревожный прецедент.
Мы поддерживаем компанию Apple в её борьбе с этим постановлением и призываем остальных участников индустрии, занимающихся системами безопасности и информационными технологиями, поступить так же.
Это вызвано тем, что наибольшие разногласия имеются между обеспечением доступа представителям правительства и обеспечением безопасности в сфере информационных технологий.
Обсуждая данный случай, действительно ли ФБР требует создать «чёрный ход», будьте уверены – если Apple будет вынуждена выполнить требуемое, то долгосрочным последствием этого будет снижение безопасности и конфиденциальности информации во всём мире. Читать полностью »
Кто-то сидит перед компьютерами в уютных офисах, кто-то работает из дома, а кому-то повезло чуть больше, и теперь он кодит под пальмой в Таиланде. Поэтому для большинства из нас «легкость» – неотъемлемая характеристика современного лэптопа. Но есть серьезные ребята, которые работают с техникой в экстремальных условиях: например, ищут новые месторождения полезных ископаемых на Крайнем Севере или занимаются исследованиями в Антарктиде. А суровым специалистам в суровых условиях нужен максимально надежный, прочный и защищенный ноутбук. Об одном из таких решений мы сегодня и расскажем. Встречайте: Dell Latitude 14 Rugged Extreme!
Прошлый год весело закончился, этот весело начался. Ведь возросло количество дел, связанных с признанием информации на сайте противоречащей законодательству РФ и блокировками сайтов… временно и безвременно. Вместе с этим возросло и всеобщее пользовательское негодование.
Конечно, заметный шум вызвало всего две или три блокировки, но их в разы больше. Если быть точными, то в 2014 году таких дел было около 250, а за 2015 это число взметнулось в небеса и стало больше почти в 2 раза. Кто следующий? Читать полностью »
