English
Русский
Suomi
Deutsch
16.12.2014 - 31.12.2015  
Эксперт по отрасли систем безопасности
16.12.2014 - 31.12.2015

Число жертв пожаров в России в 2014 г. уменьшилось на 5,5%
Жертвами пожаров в 2014 году стали 8,7 тысяч россиян. Директор профильного департамента Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий, генерал-майор внутренней службы Виктор Климкин сообщил, что по сравнению с предыдущим годом число жертв уменьшилось почти на 5,5%. С начала года на территории России зарегистрировано более 137 тысяч пожаров. По сравнению с прошлым годом их количество уменьшилось на 2,3%. Снижение количества пожаров отмечается во всех федеральных округах, за исключением Уральского и Москвы. Здесь отмечен рост на 4,4% и 20,9% соответственно. Увеличилось число погибших при пожарах в Северо-Западном, Южном федеральных округах и в Москве на 26,5, 9,7 и 50% соответственно. Согласно статистике ведомства, в новогодние и рождественские праздники происходит вдвое больше пожаров, чем обычно. А число возгораний возникших по вине людей в состоянии алкогольного опьянения увеличивается в 1,5 раза.

"Стрелец-Мониторинг": все школы Нижнего Новгорода под контролем
Все школы Нижнего Новгорода оснащены системой прямой передачи в МЧС сигнала о пожаре "Стрелец-Мониторинг". С июля 2014 г., в связи с вступлением в силу изменений в Федеральный закон от 22 июля 2008 года № 123-ФЗ "Технический регламент о требованиях пожарной безопасности", для целого ряда объектов подключение к системам пожарного мониторинга стал обязательным. В частности, это требование распространяется на здания школ, больниц, домов престарелых. Исключая человеческий фактор, "Стрелец-Мониторинг" сводит к минимуму время реагирования на сигнал о ЧС, тем самым спасает жизни людей.

Онлайн-трансляции с дорожных камер Москвы доступны в интернете
В тестовом режиме запущен единый транспортный портал Москвы, где в режиме реального времени транслируется изображение с установленных на дорогах камер видеонаблюдения. Сайт будет открыт официально в начале будущего, 2015 года. Портал работает по адресу transport.mos.ru.
В настоящее время здесь можно посмотреть картинку с 86 видеокамер, чтобы оценить дорожную ситуацию в конкретном месте. Так, уже доступны изображения с камер на Страстном бульваре, проспекте Вернадского и Варшавском и Ярославском шоссе.
На сегодняшний день за перекрестками столичных дорог следят 2 500 видеокамер. Кроме того, транспортная ситуация на магистралях Москвы попадает в область наблюдения еще около семисот камер, установленных в самых людных местах города.

На улицах Москвы появились "подслушивающие" видеокамеры
Устройства, появившиеся на улицах столицы в рамках системы "Безопасный город", способны "послушать" человека, поведение которого видеоаналитика сочтет подозрительным. Камеры видеонаблюдения со встроенными микрофонами, которые реагируют на крики и определенные слова, установили в Москве. В столице установлена "пилотная зона камер", способных не только передавать картинку, но и "слушать" — благодаря встроенным микрофонам и специальному программному обеспечению видеокамеры могут реагировать на определенные слова-артефакты. Таковых всего несколько десятков ("пожар", "помогите" и т.п.). «Подслушивающие» камеры могут отследить любого человека, если видеоаналитика определит у него повышенную нервозность.
Напомним, система "Безопасный город" в Москве включает целый набор технических решений, которые связывают воедино все городские службы для мониторинга ситуаций.

Федеральные дороги теперь под защитой авиации МЧС России
Между столицей и Санкт-Петербургом железнодорожная магистраль, а также федеральная автомобильная трасса М-10 «Россия» будут включены в специальную систему авиационного обеспечения комплексной безопасности. На данный момент в проекте уже задействованы такие государственные структуры, как авиационно-спасательный центр Северо-Западного регионального центра МЧС РФ и Жуковский авиационно-спасательный центр МЧС РФ. Авиационная поддержка представлена вертолетами Ми-8МТВ и Ка-32, которые имеют специализированные модули и медицинские комплекты. Помимо этого также осуществляется дежурство, в котором задействованы силы одновременно и спасателей, и воздушных судов, и медработников. Дополнительно специалисты организовали связь дежурных служб Государственной инспекции по безопасности дорожного движения МВД РФ с главными управлениями МЧС РФ по субъектам страны. Новая авиационная система дает возможность быстро реагировать на все происшествия, происходящие на данном участке. Система показала отличную результативность своей работы при мониторинге авиационных подразделений. Только за период 2012-2014 годы авиация МЧС отправила в медицинские учреждения порядка 50 пострадавших граждан, ставших жертвами ДТП.

Сибирский аэропорт оснастили ГЛОНАСС и видеонаблюдением
Дополнительная система безопасности в виде маячков слежения спутниковой системы ГЛОНАСС появилась на спецтранспорте аэропорта Горно-Алтайска. Системой оборудовали 12 транспортных единиц. Появившееся техническое оснащение позволит специалисту аэродромной службы при помощи планшетного компьютера отслеживать местоположение снегоуборочных машин и иной техники, осуществляющей подготовку взлетно-посадочной полосы. Также на повышение уровня безопасности аэропорта направлено введение в тестовом режиме системы телевизионного видеонаблюдения. Записи с камер видеонаблюдения круглосуточно передаются на пульт специального управления диспетчера, который, в свою очередь, передает ее в службу безопасности аэропорта. По данным, предоставленным пресс-службой ОАО "Аэропорт Горно-Алтайск", на сегодня в РФ подобной системой для обеспечения авиабезопасности оборудованы лишь 4 отечественных аэропорта, включая и Горно-Алтайск.

Портативные парконы распознают автономера из 17 стран
Пешие инспекторы "Московского паркинга" будут распознавать иностранные номера из 17 стран при помощи 125 новых планшетов. Инспекторы при помощи гаджетов смогут фиксировать иностранные номера водителей, нарушивших правила стоянки автомобильного средства. Благодаря программному обеспечению у инспекторов появляется возможность автоматически определять местонахождение автомобиля и время, когда нарушение было зарегистрировано. Далее номер фиксируется на видеокамеры (разрешение должно быть не менее 8 МП) и отправляется на единый сервер, хранение информации на котором будет осуществляться в течение 30 суток. Планшетные компьютеры работают на базе Android и поддерживают GPS и ГЛОНАСС.
Кроме отечественных номеров, устройства считывают номера стран СНГ, Балтии, Польши, Болгарии, Турции, Германии.

Более 50 российских банков стали жертвами хакерской банды
Свыше 50 российских банков и 5 платежных систем были взломаны, начиная с 2013 г., активной хакерской группировкой под названием Anunak, следует из отчета, опубликованного компаниями Group-IB и Fox-IT. В этот период мошенниками было похищено свыше 1 млрд., основная часть из которых — во второй половине 2014 г.
За один раз мошенники похищают примерно $2 млн. С момента взлома сети финансовой организации или платежной системы до хищения денег в среднем проходит 42 дня. В настоящее время, по данным Group-IB, Anunak продолжает действовать.
Первая успешная атака на финансовую организацию в России была проведена в январе 2013 г. с помощью двух программ: RDPdoor, которая позволила получить удаленный доступ к банковской сети, и MBR Eraser для сокрытия следов взлома компьютеров и серверов под управлением операционной системы Windows. В комплект инструментов также вошли легальные приложения для удаленного доступа Ammyy Admin и Team Viewer.
Позже хакеры отказались от RDPdoor и Team Viewer. А в 2014 г. мошенниками была завершена разработка трояна под названием Anunak. Он умел похищать логины и пароли для входа в Windows, вносить изменения в фаерволы и системные файлы Windows и выполнять функцию кейлоггера и делать скриншоты, отправляя их на сервер злоумышленников. При этом троян было сложно обнаружить, благодаря чему он мог находиться в корпоративной сети долгое время.
В дополнение к банковским и платежным системам хакеры получали доступ к почтовым серверам с целью наблюдения за внутренней перепиской. Это позволяло им узнавать, когда специалисты обнаруживали их вредоносную активность. Злоумышленники узнавали, какие шаги по устранению их активности компании предпринимали, и разрабатывали ответные меры. Взламывались серверы MS Exchange и Lotus.
Одним из методов заражения сетей была рассылка поддельных электронных писем от лица Центрального банка РФ с прикрепленным вложением, которое содержало вредоносный код. Он эксплуатировал некоторые из известных уязвимостей, например, CVE-2012-2539 (Microsoft Word) и CVE-2012-0158 (Microsoft Office, SQL Server).
Кроме того, хакеры пользовались помощью ботнетов, покупая у них списки IP-адресов зараженных систем. Если в этих списках оказывались ПК целевых организаций, злоумышленники осуществляли взлом этих компьютеров через ботнет.
Получив доступ к внутренним сетям финансовых организаций, хакеры далее стремились получить контроль над банкоматами. Они научились менять номинал выдаваемых купюр — и при запросе, к примеру, 10 банкнот номиналом i100 машина выдавала i10 банкнот номиналом i5000. Согласно отчету, злоумышленниками были успешно взломаны свыше 52 банкоматов, а объем похищенных с их помощью средств превысил i50 млн.
Костяк группировки сформирован из граждан России и Украины. При этом они обращаются к исполнителям-фрилансерам, которые помогают им проникать в защищенные сети. Эти исполнители находятся в России, Украине и Беларуси. В отчете отмечается, что члены новой банды ранее работали на группировку Carberp, но после ареста ее основателей остались не удел.

Skype позволяет тайно наблюдать за собеседником
Выполнив нехитрые манипуляции, пользователь Skype может установить наблюдение и прослушку за абонентом на другом конце линии. Для этого необходимо, чтобы второй абонент пользовался устройством на Android. Проблема в Skype позволяет легко организовать прослушку и наблюдение за собеседником незаметно для него. Об этом сообщил пользователь с ником Ponkers на социальном сайте Reddit. Для того чтобы воспользоваться этой возможностью, необходимо наличие двух устройств с приложением Skype. На обоих устройствах абонент А должен войти в одну и ту же учетную запись Skype. Оба устройства должны быть подключены к сети. Затем абонент А осуществляет вызов абонента Б, у которого устройство на Android. Во время дозвона (когда идут гудки) абонент А отключает от сети устройство, с которого осуществлялся вызов. После этого Android-устройство абонента Б автоматически перезвонит на второе устройство абонента А, на котором он также вошел в свою учетную запись. Когда абонент А снимет трубку, между устройствами будут установлены голосовая и видеосвязь, и он сможет слышать и видеть все, что происходит на другом конце линии. Второй собеседник об этом может не знать.
Абонент Б в данной ситуации сможет узнать, что за ним наблюдают, если увидит экран смартфона — на нем будет видно приложение Skype. Он также сможет узнать, что его смартфон перезванивал собеседнику.
Пользователь Ponkers, сообщивший о проблеме, сказал, что с ним немедленно связалась корпорация Microsoft, с целью сотрудничества. Он предполагает, что проблема будет устранена в самое ближайшее время.

"Астерос" построил сетевую инфраструктуру для крупнейшего в СЗФО дата-центра SDN на оборудовании Panduit
Группа "Астерос", лидер российского рынка в области создания комплексной инфраструктуры и систем безопасности, стала технологическим партнером компании SDN по созданию крупнейшего в Cеверо-Западном федеральном округе коммерческого центра обработки данных. В ходе проекта специалисты "Астерос" спроектировали и развернули отказоустойчивую сетевую инфраструктуру на базе оборудования Panduit.
На сегодняшний день функционируют два серверных модуля крупнейшего в СЗФО центра обработки данных. Запуск последующих планируется осуществлять с периодичностью один модуль (164 стойки) каждые два месяца.
Общая проектная площадь технологических помещений построенного центра составляет 6500 м2, проектная емкость – 1476 стоек, которые размещаются в 9 серверных модулях. Строительство ЦОД выполнено с учётом требований к Tier III стандарта TIA-942. Проектировщиком и исполнителем проекта выступила группа "Астерос", которая более десяти лет является сертифицированным партнером Panduit.
Надёжность и бесперебойная работа технологических систем обеспечены полным резервированием инженерной инфраструктуры, двумя независимыми внешними энергетическими вводами 10 кВ и двумя независимыми трассами ВОЛС. Построенная СКС полностью соответствует категории 6 по стандарту ANSI/TIA/EIA-568-C.2 и классу E по стандарту ISO/IEC 11801:2010 и имеет резервную емкость в 30%. Кроме того, благодаря применению передовых технологий, ЦОД SDN превосходит по коэффициенту энергоэффективности многие современные дата-центры Восточной Европы и США.
Созданная инфраструктура позволяет оказывать ставшие стандартными для рынка коммерческих дата-центров услуги размещения оборудования, а также телекоммуникационные и телематические сервисы. Кроме того, компании-арендаторы могут воспользоваться уникальным предложением по созданию автономных серверных помещений с индивидуальными характеристиками резервирования элементов инженерной инфраструктуры и контроля доступа.

Компании рынка систем безопасности продолжают повышать цены
Четыре компании, работающие в различных сегментах рынка технических средств безопасности, объявили о повышении цен на свою продукцию. На 10-15% увеличится стоимость продукции компании "РостЕвроСтрой", производящей турникеты, ограждения, калитки, картоприемники и СКУД. Рост цен обусловлен резким ростом курса валют, повышением закупочных цен на металл, электронные компоненты и комплектующие, сообщают в компании.
Вырастут рублевые цены на оборудование INFINITY, информирует группа компаний "СТА" - дистрибьютор охранного оборудования на территории стран СНГ. Решение о поднятии цен было принято в связи «со сложной ситуацией на валютном рынке». Также компания повышает внутренний курс на оборудование OPTEX до 55 рублей.
Не менее чем на 20% вырастут цены на всю линейку продукции ТМ Рубеж, выпускающей ОПС и источники питания.
Вступают в силу новые увеличенные цены на продукцию бренда "SYSTEM SENSOR". Поднятие стоимости продукции в компании ООО "Систем Сенсор Фаир Детекторс", производящей пожарные извещатели, объясняют резкой девальвацией рубля.

Госдума ввела уголовную ответственность за пьяное вождение
Госдума в третьем чтении приняла законопроект о введении уголовной ответственности за управление автомобилем в состоянии алкогольного или наркотического опьянения, сообщает ТАСС. Поправки предусматривают применение норм Уголовного кодекса в случае повторного управления в нетрезвом виде или отказа от медосвидетельствования.
Первый зампред думского комитета по конституционному законодательству и госстроительству Вячеслав Лысаков уточнил, что законопроект определяет «повторность деяния» исходя из годичного срока: то есть если в течение года водитель, уличенный в пьянстве за рулем, будет вновь пойман, его будут судить уже по УК, а не по КоАП.
За повторное пьяное вождение предусмотрен штраф от 200 000 руб. до 300 000 руб., либо обязательные работы на срок до 480 часов, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же период.
Сейчас пьяным водителям или отказавшимся от медосвидетельствования грозит лишь административная ответственность — штраф в 30 000 руб. и лишение прав на срок от полутора до двух лет.

Совет Федерации одобрил закон, разрешающий сотрудникам ЧОП применять физическую силу к нарушителям
Совет Федерации сегодня одобрил закон, согласно которому сотрудники ЧОП смогут охранять объекты, в отношении которых установлены обязательные требования по их антитеррористической защищенности. Речь идет о федеральном законе "О внесении изменений в Закон Российской Федерации "О частной детективной и охранной деятельности в Российской Федерации". В законе говорится, что частные охранные предприятия не имеют права при этом обеспечивать безопасность объектов, подлежащих исключительно государственной охране, предусмотренных законом "О государственной охране", а также объектов, перечень которых утверждается правительством РФ. Помимо этого, законом регламентируются порядок и основания применения сотрудниками частных охранных структур физической силы: методы физического воздействия могут допускаться сотрудниками ЧОП только при исполнении ими служебных обязанностей на объектах охраны, когда им уже разрешено применение огнестрельного оружия или специальных средств. Соответствующая статья — "Применение физической силы" (ст.16.1) — внесена в закон "О частной детективной и охранной деятельности РФ".
Частным охранникам также разрешается задерживать нарушителей пропускного режима.

Путин подписал закон о хранении персональных данных россиян в России
Президент России Владимир Путин в среду подписал закон, обязывающий с 1 сентября 2015 г. хранить персональные данные россиян только на серверах в России. Согласно документу, при сборе персональных данных, в том числе через интернет, «оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных россиян с использованием баз данных, находящихся на территории России». Закон опубликован на официальном интернет-портале правовой информации.
Предыдущий закон, подписанный президентом в июле этого года, должен был вступить в силу 1 сентября 2016 г. В сентябре Госдума приняла в двух чтениях законопроект о переносе вступления закона на 1 января 2015 г., но после протестов бизнеса отодвинула дату в третьем чтении на 1 сентября. Представители компаний, которых коснется это правило (платежные системы, авиакомпании, сервисы онлайн-продажи билетов, социальные сети, интернет-магазины и многие другие), говорят, что перестроить IT-процессы к новому сроку все равно вряд ли успеют. По российскому законодательству персональными данными считается «любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу».

Pyronix: угарный газ не останется незамеченным
Компания Pyronix сообщила о запуске производства беспроводного извещателя угарного газа с двухсторонним радиоканалом. Извещатель предназначен для раннего обнаружения и сигнализации о превышении концентрации контролируемого газа порогового уровня. При превышении пороговой концентрации газа в извещателях включается оптическая и акустическая сигнализация тревоги, а информация об этом событии отправляется на приемно-контрольный прибор системы ОПС. Теперь группа риска: пожары в помещениях; производство, где угарный газ используется для синтеза ряда органических веществ (ацетон, метиловый спирт, фенол и т. д.); гаражи при плохой вентиляции, в других непроветриваемых или слабо проветриваемых помещениях, туннелях, так как в выхлопе автомобиля содержится до 1-3 % СО по нормативам и свыше 10 % при плохой регулировке карбюраторного мотора; домашние условия при утечке светильного газа и при несвоевременно закрытых печных заслонках в помещениях с печным отоплением, получит надежную защиту от компании Pyronix. Газоанализатор CO-WE может быть использован и в автономном режиме, и в составе системы Enforcer, сочетающей в себе уникальные функции автоматической дистанционной диагностики для инсталляторов, наличие индикатора уровня принимаемого сигнала от беспроводных устройств (SSI) с возможностью общения с пользователем посредством подробных SMS-сообщений на русском языке. Программирование осуществляется со встроенной клавиатуры или персонального компьютера, как в режиме прямого соединения, так и дистанционно.

Квантовую механику приспособили для защиты кредитных карт
Группа нидерландских ученых воспользовалась принципами квантовой механики для создания практически неуязвимого для злоумышленников метода аутентификации ключа на кредитных картах. «Квантово-безопасная идентификация» позволяет опознать настоящего владельца объекта, даже если ключевая информация (о структуре карты, например) попала в руки хакеров – благодаря квантовым свойствам света. Об открытии сообщается в журнале Optica и в пресс-релизе Американского оптического общества.
Обычные карты с магнитной полосой просто использовать, но легко и скопировать. В последнее время банки начали выпускать так называемые смарт-карты, где для аутентификации и укрепления безопасности применяются микропроцессорные чипы. Однако, несмотря на много степеней защиты, всегда остается возможность, что преступники, получив информацию о содержимом карты, могут создать (эмулировать) ее точную копию. Новый подход позволяет избавиться от такого риска – благодаря квантовым свойствам фотона, пребывающего одновременно в нескольких местах.
Небольшое число фотонов излучают на участок карты, фиксируя рисунок их траектории. Поскольку в квантовом мире один фотон может существовать в нескольких местах, для создания сложного узора достаточно нескольких частиц. Но главное другое: любая попытка подсмотреть эту процедуру аутентификации обрушит квантовую природу света и уничтожит передаваемую информацию.
Что касается практического применения, то на кредитную карту можно нанести тонкий слой белой краски, содержащей миллионы наночастиц. Потом, с помощью лазера, фотоны попадают на краску и ударяются о наночастицы, подобно металлическим шарикам в пинболе – и в конце вылетают обратно, создавая уникальный рисунок.
Если проецировать на карту обычный свет, то хакерам будет легко определить и скопировать узор, и банк не различит настоящую кредитку от поддельного сигнала, подаваемого злоумышленником. Но если бросить на карту квантовые фотоны, то рисунок их отражений будет содержать больше световых пучков, чем фотонов.
«Вы будто бросаете на землю десять шаров для боулинга и получаете 200 отдельных ударов. Просто собрав десять шаров, невозможно воспроизвести рисунок их падения. А если вы попытаетесь пронаблюдать за процессом падения, это разрушит всю систему», — рассказал ведущий автор исследования Пепин Пинксе (Pepijn Pinkse).
По словам ученого, этот метод обеспечения безопасности требует самых простых технологий (лазеры и проекторы), дешев, годится для защиты не только карт, но и машин. Наконец, ему не нужны секретные коды, которые всегда могут быть украдены.

Хакеры научились воспроизводить отпечатки пальцев с фотографий
Участник европейского клуба хакеров Chaos Computer Club заявил, что смог воспроизвести отпечаток пальца министра обороны Германии Урсулы фон дер Ляйен, используя лишь ее фотографии с пресс-конференции и доступное любому пользователю приложение. Об этом сообщает техноблог Venture Beat. В ходе ежегодной конвенции хакерского клуба Ян Крисслер, известный под псевдонимом Starbug, описал способ копирования отпечатков пальцев. Ранее специалисты по инфобезопасности уже обращали внимание, что отпечаток пальца можно воспроизвести с любого объекта с полированной поверхностью, которого коснулся человек. Однако Крисслер продемонстрировал, как можно получить биометрические данные удаленно, без физического контакта человека с объектом. По словам хакера, он использовал фотографии с пресс-конференции фон дер Ляйен, на которых виден ее большой палец с разных ракурсов. Приближенную фотографию он проанализировал при помощью коммерческой программы VeriFinger, которая доступна любому пользователю.
Если метод действительно работает, это ставит под угрозу системы безопасности ряда пользовательских устройств. Например, сканер отпечатка пальцев используется для разблокировки некоторых моделей смартфонов от Apple и Samsung. Кроме того, в iPhone 6 и iPhone 6 Plus пользователи могут верифицировать платежи в Apple Pay также через отпечаток пальца.
Аналогичные системы проверки идентичности пользователя применяются в защите ноутбуков, корпоративных серверов и сейфов. По словам экспертов, опрошенных Би-би-си, биометрические данные уже не являются абсолютно точным способом идентификации человека. «Биометрика, которая основана на статической информации — распознавании лица или отпечатков пальцев — может быть подделана.

Телефон "112" заработал во всех городах России
Почти во всех городах Российской Федерации заработал единый телефон вызова экстренных служб "112". "Программа "112" реализована практически во всех городах России, теперь основная задача состоит в том, чтобы единый телефон экстренных служб заработал в отдаленных сельских поселениях.
"Система работает в интерактивном режиме на русском и английском языках. Она позволяет осуществлять вызов охраны общественного порядка, пожарно-спасательных подразделений, "скорой помощи" и коммунальных служб в случае возникновения проблемы", - пояснил Интерфаксу" министр Пучков. Формируются единые диспетчерские службы, задача которых — контролировать качество оказываемых вышеперечисленных услуг. Работы по реализации "Программы "112", согласно утвержденному правительством графику, планируется завершить в 2017 году.

"Ростелеком" завершил первый этап создания "Интеллектуального безопасного региона" в Мордовии
В Мордовии сдана первая очередь комплексной системы обеспечения безопасности жизнедеятельности "Интеллектуальный безопасный регион". Для ее запуска вместе с Центром автоматизированной фиксации административных правонарушений в области дорожного движения республиканского ГИБДД МВД необходимый комплекс работ провела компания "Ростелеком". Компания выиграла соответствующий тендер и обязана сдать систему «под ключ» и в дальнейшем выполнять требуемое техническое обслуживание.
Первый этап ознаменовался монтажом 28 АПК "Поток" и "VOCORD Traffic". Появившееся оборудование позволяет фиксировать в фото и видеоформатах различные нарушения ПДД и оформлять необходимые документы.
Видеозаписи поступают в Центр автоматизированной фиксации и обрабатываются сотрудниками. Они устанавливают дату, место и время происшествия, распознают транспорт, направление его движения, и только после всех этих обязательных процедур происходит оформление постановлений по делу об административном правонарушении.
В перспективе система будет способствовать интеграции существующих в регионе средств безопасности между собой.