`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Информационная безопасность: начало августа

+88
голосов

Поскольку в последнее время произошло много всего такого, что хочется обсудить, я отойду от привычного формата комментирования одной новости и предложу вашему вниманию некий дайджест, естественно, не без собственных комментариев :)

Для начала поговорим о GPS-спуфинге. Думаю, вы уже о нем слышали и читали, но пройти мимо такой интересной темы выше моих сил. Суть: ученые «угнали» яхту, подменив сигнал GPS своим собственным. Сейчас все спорят, насколько эта модельная ситуация реализуема в виде реальной атаки. Достаточно неплохо аргументы обеих сторон изложены здесь.

Мое мнение таково: все эти атаки реализуемы достаточно сложно, именно в силу дублируемости GPS другими навигационными системами. Т.е. это работает только тогда, когда капитан судна (водного ли, воздушного ли), образно говоря, выключает голову и верит одному GPS'у. Т.е. атака все-таки не настолько универсальна, чтобы выключать в панике все GPS'ы, но вот с беспилотными аппаратами (в т.ч. с гугломобилями, которые скоро начнут колесить по Америке) она будет «прокатывать» на ура. Так что, видимо, для защиты GPS-сигнала и американцам придется использовать еще и ГЛОНАСС, который в силу его низкой популярности пока не интересен злоумышленникам.

Поехали дальше, опять-таки, на транспортную тематику.

Мексиканский владелец Ford Focus Рикардо Магалланес подал в суд на компанию Ford Motor Company за халатность, которая привела к утечке кода от центрального замка его автомобиля. Злоумышленники воспользовались машиной Рикардо для того, чтобы переправить через границу 50,8 кг марихуаны.

Отсюда

Ford предсказуемо «отмазался» от утечки, скинув ответственность на дилеров, но зато перед нами живая жертва такой утечки, потерявшая не только деньги, но и время, и здоровье за полгода пребывания в мексиканской тюрьме. Кто сказал, что утечки информации не опасны? Но суть не в этом. В современном мире уже даже не нужно самому оставлять где-то свои данные, чтобы стать жертвой утечки – за вас это может сделать кто и что угодно, включая ваш собственный автомобиль.

Кстати, такая новость заставляет переосмыслить недавний запрет на публикацию кодов для взлома элитных авто. Все-таки, что ни говори, иногда лучше держать язык за зубами, даже если тщеславие требует обратного.

Ну и, наконец, самое свежее.

Компания BlackBerry (ранее – RIM) выпустила бета-версию бесплатного приложения BlackBerry Messenger (BBM) для операционных систем Android и iOS, сообщает Pocket-lint. Приложение пока доступно для ограниченного круга пользователей – участников программы тестирования.

Подробнее.

Что тут сказать. Опоздали RIM, а жаль, BlackBerry была и остается самой защищенной из современных мобильных платформ. Хотя, конечно, и не самой удобной и уже далеко не самой престижной. Что, впрочем, только лишний раз доказывает, что современный человек думает только о престиже и развлечениях, забывая о безопасности. Поэтому наша работа, дамы и господа, еще очень долго будет оставаться очень и очень востребованной.

Засим позвольте откланяться, спасибо за внимание.

Информационная безопасность: начало августа

+88
голосов

Напечатать Отправить другу

Читайте также

Весьма спорно:

BlackBerry ... не самой удобной и уже далеко не самой престижной.

Особенно в свете этого из новости по Вашей ссылке:

По данным BlackBerry, BBM пользуются более 60 млн человек в мире, при этом около 51 млн из них - по 90 минут каждый день. Вместе все пользователи отправляют и получают более 10 млрд сообщений в сутки...

Согласен, спорно. Но моя фраза основывалась вот на чём:

"Министерство обороны США приняло решение использовать новейший смартфон Galaxy S4 южнокорейского гиганта Samsung после осуществления его длительной проверки по всем параметрам на необходимый уровень обеспечения безопасности.

До этого времени оборонные компании, связанные с Пентагоном, в основном пользовались услугами BlackBerry".

http://www.rg.ru/2013/05/04/telefony-site.html

И менее достоверный источник (в том плане, что не СМИ):

"3 мая 2013 министерство обороны США официально дало добро на использование продуктов Samsung в правительственных структурах. Правда, для этого на устройство должен быть установлен программный комплекс Samsung Knox.

В прошлом BlackBerry были единственным поставщиком такого рода устройств для правительств и большого бизнеса. Но Apple и Android норовят отхватить кусок этого прибыльного рынка. И вчера Samsung при помощи Knox в прямом смысле залез на территорию конкурента".

http://el-coyot.com.ua/2013/05/04/samsung-galaxy-s4-odobren-pentagonom/

Очень хороший формат! Желаю успехов в продолжении. Было бы неплохо давать ссылки на первоисточники ко всем новостям.

По поводу самих новостей:
GPS. Я так понимаю, подменен был сигнал 'публичной' GPS (нешифрованный)? Военный еще держится? Очень хороший повод наконец-то монетизировать систему, предоставив 'премиум' услугу 'безопасного' сигнала. Учитывая, что будет необходим индивидуальный ключ для каждого абонента, появляется возможность индивидуально 'отключать газ' или спуфить данные для каждого клиента, от которой ни одна спецслужба мира не откажется :) Правда, неясно, потянет ли инфраструктура такой обьем данных, и сколько новых альтернатив GPS появится в ближайшее время.

По поводу BB в правительстве. Motorola запустила в этом году решение AME2000, состоящее из смартфона на Android и голосового клиента с шифрованием голоса, чата, данных и т.д. Решение специально разработано под правительственные структуры. В отличие от knox, предлагается законченное решение (включая управление ключами), а не просто телефон. В минусах - не так крут в плане спецификации. Тема набирает обороты.

Спасибо.

Про оригинал. Вы имеете ввиду англоязычный источник? (пример: http://www.theguardian.com/technology/2013/jul/26/scientist-banned-revea...).

Военный GPS держится, естественно. Думаю, что системы будут просто дублироваться, ведь помимо ГЛОНАСС будет как минимум ещё китайская и индийская группировки спутников.

Кроме того, не могу не поделиться полезным комментарием из нашего блога.

"А что касается гуглмобилей, то в довесок к gps он охотно пользуется данными от триангуляции сотовых башен. Причем с достаточно высокой точностью. Кроме того то, чем пользуются при спуффинге - GPS Block IIIA часть протокола, обеспечивающая дополнение сигнала со спутников (до 12 каналов) сигналами с наземных станций, так вот в простейшем случае наземные сигналы могут быть проигнорированны единственной галкой в настройках. Так что проблема с навигацией гуглавтомобилей если и есть, то легко решается учетом положения с дублирующей системы".

Так что наверняка введут "страховочную систему координат".

По поводу услуги мысль интересная, конечно) Напомнила цепочку услуг у Мегафона: АОН-АнтиАОН-СуперАОН. Выкачивание денег из воздуха.

А вот тема правительственной связи действительно скоро может резко пойти в гору. В России, например, если удачно взлетит первая ласточка от Yota, то кто знает, может и перестанут за государственный счёт айпады покупать.

Да, я имел в виду ссылку на первоисточник. Не важно на каком языке. И чем первее, тем лучше, ибо СМИ имеют способность интерпретировать информацию уникальнейшими способами :)

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT