English
Русский
Suomi
Deutsch
16.04.2015 - 30.04.2015  
Эксперт по отрасли систем безопасности
16.04.2015 - 30.04.2015

На учениях в Звенигороде было отработано применение "Системы-112" в рамках региона. На базе специального центра "Звенигород" были сымитированы несколько эпизодов: ДТП с участием двух транспортных средств и розыск угнанного автомобиля и предполагаемого угонщика. Работа "Системы-112" направлена на оказание экстренной помощи населению в случае угроз для жизни и здоровья, уменьшение материального ущерба при несчастных случаях, авариях, пожарах и иных ЧС, а также для информирования единых дежурно-диспетчерских служб муниципальных образований. К "Системе-112" подключены все номера экстренных служб, а также служба "Антитеррор". Согласно указу президента РФ, "Система-112" должна начать работу на всей территории страны до 2017 года. Московская область является пилотным регионом по внедрению единого номера "112".

Компания «Яндекс» объявила о выпуске нового антивируса для сайтов — Manul. Антивирус стал результатом совместной работы команды безопасного поиска «Яндекса» и компании «Ревизиум». Manul является проектом с открытым кодом, выложенным на GitHub. Принять участие в его развитии и адаптировать исходный код под собственные нужды может каждый желающий. Утилита собирает структурированную информацию о сайте, которую вебмастер может как проанализировать сам и получить лечащий скрипт, так и отправить специалисту. Manul не требует доступа к учётным записям администратора и его легко установить. После окончания работы необходимо просто удалить с сервера папку с антивирусом. По информации компании, в сутки «Яндекс» размечает несколько тысяч сайтов как зараженные, показывая пользователям больше 8 млн. предупреждений о том, что страница, на которую они хотят перейти, может причинить вред их устройству. Одна из главных проблем, с которой сталкиваются владельцы зараженных сайтов — это поиск источника заражения на стороне сервера. Использование Manul поможет оперативно разрешить её, устранить заражение и не терять трафик. Информацию о возможностях программы владельцы сайтов смогут получать вместе с оповещением о заражении, которое рассылает сервис «Яндекс.Вебмастер». В компании также подчеркнули, что Manul не требует доступа к конфиденциальным данным (таким, как пароли). Все производимые с файлами действия контролирует и подтверждает владелец сайта. Чтобы инструментом не смогли воспользоваться третьи лица, при первом запуске его необходимо защитить паролем. Никакие данные о сайте и пользователе при использовании утилиты никуда автоматически не отправляются. По словам разработчиков, утилита не требовательна к среде исполнения и рассчитана на то, чтобы запускаться даже на слабых хостингах. Однако для запуска ей необходимо выполнение некоторых условий: версия PHP не ниже 5.2 и наличие в ней модулей ZipArchive, DOM и XML. Также Manul потребуется доступ на чтение корневого каталога и на запись в каталог manul/tmp.

Портфельная фирма РОСНАНО «ЭЛВИС-НеоТек» создала и представила на рынке cемантический процессор VIP-1 (Video Intelligence Processor), созданный для систем компьютерного зрения. В России впервые возник отечественный передовой чип, на базе которого можно выпускать конкурентоспособные планшеты, навигаторы, ноутбуки, системы мобильной связи, системы робототехники, индустриальные контроллеры и даже системы автоматического вождения для машин. VIP-1 — это фундаментально новая шестиядерная гетерогенная система на кристалле (SoC), нацеленная на стремительно увеличивающиеся рынки семантического анализа картинок и компьютерного зрения (среднегодовые темпы увеличения данного рынка составляют больше 25 процентов). На основе новинки фирма уже разрабатывает и намечает представить на коммерческом рынке в ближайшем будущем линейку приборов с широкими способностями аналитики, идентификации событий и образов, в том числе — IP-телекамер нового поколения. В настоящее время «ЭЛВИС-НеоТек» представляет обширный спектр решений, используемых в наиболее разных экономических сферах. К примеру, товары проектной фирмы применяются для предоставления защищенности самых крупных аэропортов и объектов топливно-энергетического комплекса. Переход на применение технологического процесса 40 нм даст фирме возможность производить интегральные схемы и системы на их базе с увеличенным быстродействием, с одной стороны, и сниженным потреблением энергии — с другой. Главный элемент VIP-1 — интегрированный специализированный видеопроцессор, который предоставляет неповторимые способности по обрабатыванию видеосведений для организации опций аналитики и семантического обрабатывания видеокартинок. Процессор осуществляет поддержку всех главных процедур аналитики, предоставляет возможность работать со стереокартинками и с легкостью справляется с кодировкой и декодированием потоков с видеоформатами HD и ультра НD (4K) со скоростью до 60 к/сек. Это позволяет вести конкурентную борьбу с новыми разновидностями процессоров Rockchip, Allwinner, MediaTek, Freescale, Qualcomm, произведенных по разработке 28 нм с 6-8 универсальными ядрами. Очередной спецификой VIP-1 является интегрированное ядро навигационного приемника для осуществления поддержки 3-ех стандартов навигации (GLONASS, GPS, а также китайской системы BeiDou). Кроме процессора VIP-1 также имеется двухъядерный RISC-процессор ARM Cortex A9 c рабочей частотой 1 ГГц, 2-ядерный кластер процессора обрабатывания видеосигналов и картинок, ядро графического процессора. В обширный комплект интерфейсов входит интегрированный контроллер 1Гбит Ethernet, что дает возможность с легкостью интегрировать решения на основе процессора VIP-1 в передовые IP-видеосистемы. VIP-1 считается мощным многоцелевым процессором и сможет использоваться в разных мультимедийных и мобильных системах, поскольку упакован в портативный корпус, размер которого составляет 19х19 мм и употребляет порядка 3 Ватт электроэнергии. Видеопроцессор VIP-1 нацелен, в первую очередь, на рынок IP-телекамер новой разработки с интегрированным интеллектом. Объем глобального рынка для таких телекамер оценивается экспертами в суммы около 10 млрд. дол. с вероятностью роста до 50 млрд. дол. Дмитрий Пимкин, руководящий директор по инвестиционной деятельности УК «РОСНАНО», рассказал, что создание VIP-1 и процессора, лежащего в его базе, – это переломный момент не только для фирмы «ЭЛВИС-НеоТек», но и для всей отечественной микроэлектронной сферы. На территории РФ впервые разработана система мирового уровня, которую спроектировали по 40 нм-ому технологическому процессу, в том числе дизайн микросхемы и системное программирование для нее.

Эксперты назвали главные уязвимости информационных систем в 2014 году. Основными источниками киберугроз для крупного бизнеса стали ошибки веб-приложений, слабые пароли и собственные сотрудники. Такие наблюдения содержатся в исследовании Positive Technologies «Статистика уязвимостей корпоративных информационных систем. Как выяснили эксперты, 94% корпоративных IT-систем не защищены от взлома и позволяют получить полный контроль над критически важными ресурсами компаний, такими как электронная почта, системы управления сетевым оборудованием, Active Directory и ERP. В 2014 году, как и годом ранее, почти все исследованные системы оказались подвержены уязвимостям высокой степени риска, в том числе связанным с недостатками конфигурации. В 67% случаев получение полного контроля над одним из важнейших ресурсов оказалось возможным от лица любого внешнего злоумышленника и в 27% случаев для этого достаточно было иметь доступ к пользовательскому сегменту внутренней сети. Большинство систем (78%), протестированных в 2014 году, содержали критически опасные уязвимости, возникшие в результате использования устаревших версий ПО (результат заметно хуже, чем в прошлом году, когда таких систем было немногим более половины). Практически в каждой информационной системе (89%) выявлены уязвимости, связанные с ошибками в коде веб-приложений; более чем в половине компаний (61%) это были уязвимости высокой степени риска. В отчете Positive Technologies были проанализированы информационные системы 18 крупных государственных и коммерческих компаний с большим количеством дочерних организаций и филиалов в разных городах и странах.

Общественная палата РФ обратилась к Валентине Матвиенко, председателю Совета Федерации, с просьбой запретить игрушечные "копии единиц огнестрельного и иного оружия". В обращении Владимира Слепака, главы комиссии ОП по социальной политике, трудовым отношениям и качеству жизни граждан говорится, что, согласно ряду исследований специалистов по безопасности за рубежом, 10 процентов всех ограблений совершаются с использованием точных копий настоящих пистолетов и револьверов, которые на деле оказываются детскими игрушками. Помимо этого, в частности в США, участились случаи, когда стражи порядка открывали огонь на поражение, увидев в руках подростков якобы "настоящее оружие". Очевидно, что полицейские в указанных ситуациях "не имели реальной возможности установить, игрушечное или настоящее оружие находится в распоряжении подозреваемых", — отмечается в послании. В данных обстоятельствах член ОП попросил председателя Совета Федерации содействовать "внесению необходимых изменений в законодательство", чтобы избежать ненужных жертв и предотвратить возможные преступления. Кстати, аналогичные законы на запрет реалистичного игрушечного оружия уже действуют в некоторых странах, в частности, Венесуэле, а также столицах Бразилии, Мексики и американских штатах Нью-Джерси и Нью-Йорке.

«Мегафон» научился обнаруживать абонентов, чьи Android-смартфоны заражены троянами: таким пользователям высылаются предупреждающие SMS. Кроме того оператор начал ставить заглушки при попытке обращения с пользовательских устройств к центрам управления бот-сетями. «Мегафон» внедрил решения для отслеживания заражений его абонентов вредоносным ПО, рассказал CNews директор по предотвращению мошенничества оператора Сергей Хренов. В последнее время троянские программы для ОС Android стали большой проблемой: попадая на смартфон абонента, они пытаются украсть деньги с его счета у сотового оператора или с привязанной банковской карты. По данным источника на телекоммуникационном рынке, около 20% российских пользователей Android-смартфонов могут быть заражены. Обнаружить факт заражения таким трояном можно различными путями, говорит Хренов. Так, у абонента возникает аномальный SMS-трафик к коротким номерам, связанным с сервисами мобильной коммерции, платежной системы Qiwi или крупнейшими банками. Путем SMS-запросов троян определяет баланс абонента, факт привязки банковских карт и кошельков Qiwi, а затем переводит денежные средства на подконтрольные мошенникам сотовые номера с целью их дальнейшего вывода. Другой признак присутствия в системе такого трояна - это обращения смартфона к центрам управления бот-сетями (C&C). «Мегафон» вместе с антивирусными компаниями выявляет такие центры (в 2014 г. было обнаружено около 1 тыс. их адресов), а частые обращения к ним со стороны абонентов могут свидетельствовать о факте заражения. Выявив заражение, «Мегафон» присылает абоненту SMS-сообщение с предупреждением и предложением установить бесплатный антивирус. Таким образом, в 2014 г. было выявлено 850 тыс. зараженных абонентов, а с начала 2015 г. – еще 150 тыс. Другой способ борьбы с вредоносным ПО состоит в частичной блокировке доступа к центрам управления бот-сетями и сайтам, зараженными вирусами. Когда с телефона абонента осуществляется обращение к таким ресурсам, в браузере возникает страница-«заглушка», предупреждающая абонентам об опасности захода на такой сайт. Полностью заблокировать доступ к таким ресурсам «Мегафон» не может, так как это будет нарушением законодательства, отмечает Хренов. Наконец, после вступления в силу осенью 2014 г. закона о запрете SMS-спама, «Мегафон» получил возможность блокировать SMS-рассылки со ссылками на вредоносное ПО. Обычно в таких сообщениях абонента просят загрузить некое фото под каким-нибудь интригующим предлогом. Примеры сообщений: «Ты такое уе на фото ВК http://vk.cc/3ESCdQ ! удаляй срочно))» или «Это ты с Аней на фото? Неожиданно. http://fotoym.com/avt». Используемая «Мегафоном» система «Антиспам» заблокировала более 1 млн. таких сообщений. В МТС и «Вымпелкоме» также используют системы, обнаруживающие заражение их абонентов вредоносным ПО. Для этого анализируется интернет-трафик, отправленные SMS-сообщения и другие параметры. В МТС также отметили, что считают неэффективным информирование абонента о факте заражения через SMS: на такие сообщения реагирует лишь 1% пользователей. К тому же трояны могут перехватывать такие сообщения по ключевым словам. Сейчас МТС предупреждает о факте заражения при выходе его в интернет путем перенаправления на специальную страницу. Тестирование такого сервиса в рамках пилотной зоны показало, что 32% проинформированных абонентов переходят на ссылку с установкой антивируса, при этом 40% из них подтвердили факт заражения вирусом.

Глава Роскомнадзора Александр Жаров сообщил на расширенном заседании коллегии ведомства, что компании Google и eBay согласились хранить персональные данные своих российских пользователей на серверах в РФ. «Новые требования вызвали широкий общественный резонанс, но Роскомнадзор провел ряд встреч с бизнесом, разъяснили основные термины и обсудили основные проблемные вопросы. В результате исполнять требования российского законодательства уже согласились такие компании, как eBay и AliExpress. Google, как мне известно, также намерена соблюдать эти требования», — сказал господин Жаров. Руководство AliExpress заявило властям о намерении перенести в Россию персональные данные пользователей из РФ, как того требует законодательство. В июле 2014 года Госдума приняла законопроект, обязывающий иностранные интернет-компании хранить персональные данные российских пользователей только на серверах в России.

"Стрелец-Мониторинг" спас 800 детей от пожара. 20 апреля в школе №354 в центре Москвы было спасено почти 800 учеников. "Стрелец-Мониторинг" сработал незамедлительно: менее чем через 10 минут с момента появления первых признаков возгорания пожарные приступили к тушению. Возгорание произошло в одном из кабинетов на 4 этаже школы: горели оргтехника и мебель. 9:34 - на пульт пожарной части "Стрелец-Мониторинг" передал сообщение о сработке первого шлейфа пожарной сигнализации 9:43 (через 9 мин) – прибыли первые пожарно-спасательные подразделения к месту происшествия 9:45 – в пожарную часть поступило сообщение о сработке второго шлейфа 9:58 – возгорание ликвидировано. Пострадавших нет. На сегодняшний день система "Стрелец-Мониторинг" развернута в 950 городах России (85% от общего числа городов). Смертность на пожарах в школах, больницах и домах престарелых удалось сократить в 14 раз.

В Тюмени за лесами следит система телевизионного наблюдения “Клен-2010” производства ОАО "НИИПТ "Растр". Аппаратура, которая призвана выявлять лесные пожары, была установлена на базе МКУ "ЛесПаркХоз". Она будет использоваться до установления осенней дождливой погоды. При помощи этой системы сотрудник МКУ отслеживает происходящее во всех городских лесах, общая площадь которых составляет около 2 тыс. га. Принцип работы системы "Клен-2010": на пожарно-наблюдательной вышке устанавливается телевизионная камера, которая обеспечивает наблюдение за лесным массивом в радиусе до 25 км. На приемной стороне (в здании лесхоза или домике лесника) оператор с пульта дистанционно управляет ТВ-камерой, благодаря устройству наведения ее можно направлять на различные объекты, также предусмотрена возможность изменения масштаба изображения. На экране монитора отображается изображение лесного массива с одновременным выводом таких значений, как азимут (угол поворота камеры в горизонтальном направлении) и угол места (угол поворота камеры в вертикальном направлении). Дальность передачи телевизионного сигнала и команд управления на приемную сторону по линии связи составляет до 500 метров, с дополнительным линейным усилителем до 1500 метров. Помимо Тюмени, система "Клен-2010" установлена в ГБУ Брянской области "Лесопожарная служба". Стоимость оборудования составляет около 426 000 рублей.

Прокуратура республики Татарстан выявила более 5 тысяч нарушений на 497 объектах торговли. В судебном порядке приостановлена деятельность 30 кафе, рынков, ТК и других заведений. По результатам проверки 15 юридических лиц, 15 граждан и 354 должностных лица привлечены к административной ответственности. Сумма штрафов составила около 6,2 млн рублей. Основная часть нарушений пришлась на захламление путей эвакуации и неисправность автоматических систем по обнаружению, оповещению и тушению.