Итоги недели: взломы, перехваты и пр.; от 3G к 5G за 20 лет; Samsung + Red Hat

Шквал сообщений о потенциальных взломах электронной почты, возможности извлечения ключей шифрования и обнаруженных критических уязвимостей как-то затмили все остальные новости на уходящей неделе.

В начале появилась информация о том, что специалисты Symantec раскрыли несложную методику взлома регистрации, скажем в сервисе электронной почты, даже с привязкой к номеру мобильного телефона. При этом по собственной беспечности пользователь, фактически сам отдает верификационный код.

Известный в прошлом хакер, Кевин Митник, продемонстрировал насколько просто при желании можно снимать нужную информацию через, казалось бы, сравнительно хорошо защищенное оптоволокно. По мнению Митника, единственное, что пользователь может противопоставить умелому хакеру это полное шифрование коммуникаций.

Как констатируют специалисты из AppBugs, несколько десятков весьма популярных приложений в Google Play (их суммарная загрузка превышает 200 млн) не используют шифрование при отправке паролей. Поэтому злоумышленники при мониторинге трафика, находясь в той же Wi-Fi сети, что и жертва, могут без особых проблем перехватить нужную им информацию. Но самое удивительное, что даже после того, как исследователи предупредили разработчиков о “дырах”, которые были обнаружены, лишь половина удосужилась их закрыть. Прежде, чем предать огласке эту информацию AppBugs ждала почти полгода.

А тут еще израильские исследователи продемонстрировали устройство и разработанный ими простой метод извлечения хранящихся в компьютере ключей шифрования с использованием радиосигналов, сопутствующих работе алгоритма дешифровки. Анализируя электромагнитное излучение компьютера, можно за считанные секунды восстановить последовательность нажатия кнопок клавиатуры, определить, с каким приложением работает пользователь, и даже узнать секретные ключи, используемые для шифрования файлов и электронной переписки.

На днях также выяснилось, что некоторые антивирусные продукты фирмы ESET имеют критическую уязвимость, которую можно использовать для полного взлома системы. Проблема кроется в эмуляторе, осуществляющем распаковку и запуск в защищенной среде потенциально опасного кода. Правда, нужно отметить, что компания достаточно быстро выпустила обновление сканирующего движка, устраняющее проблему. По данным Карстена Эйрама из Risk Based Security, 2,5% дефектов, вошедших в базу уязвимостей за прошлый год, были найдены в продуктах для обеспечения безопасности, включая антивирусные программы.

Тем временем, Международный Телекоммуникационный Союз принял решение о том, что система сотовой связи следующего поколения будет называться IMT-2020. Завершить разработку нового стандарта 5G, который приходит на смену IMT-2000 (3G) и IMT-Advanced (4G), организация планирует в 2020 г. Группа определила 5G как сеть с пропускной способностью 20 Гб/с, но пока нет официальной информации на этот счет.

В ожидании 5G компании Samsung и Red Hat решили не терять время и заключили соглашение, в рамках которого будут совместно создавать  мобильные приложения, ориентированные на бизнес-аналитику, работу с клиентами, складской учет и пр. Наблюдатели отмечают, что открытость выгодно позиционирует новый альянс по отношению к аналогичному партнерству Apple и IBM.

Apple на днях зарегистрировала патент на специальный композитный материал. Новый композит внешне выглядит как анодированный металл, но при этом пропускает электромагнитные волны. Использование нового материала позволит отказаться от использования специальных вставок ( чтобы обеспечить необходимый уровень принимаемого сигнала) и, вероятно, существенно повлияет на новый дизайн будущих iPhone.

Пока Apple занята патентами и улаживанием конфликта с Тейлор Свифт,
компания Pantech, третий по размерам в Южной Кореи производитель смартфонов, стремится избежать полного разорения. Похоже, этим займется консорциум во главе с корейской компанией Optis, который подписал соответствующий меморандум. В свое время Pantech находилась в авангарде разработок мобильной связи, однако, последние годы терпела убытки, а с ноября фактически выставлена на продажу, но желающих пока не находилось. Посмотрим, сможет ли ее спасти компания, которая была основана в 2005 г. бывшим главой Samsung Electro-Mechanics и занимающаяся выпуском оптических дисководов и компонентов к ним.

Хотя с трудом верится, что Panteсh сможет на уровне конкурировать с новыми быстрорастущими игроками, таким как Xiaomi, например. Последняя за первую половину этого года продала 35 млн смартфонов, увеличив отгрузку более, чем на треть по сравнению с прошлым годом. По слухам осенью компания выпустит новый флагманский смартфон Mi5 с дисплеем 5,2 дюйма (2560×1440).

Другие слухи, появившиеся несколько месяцев, на днях подтвердились официально. Речь, правда, не о смартфонах, а о новом назначении - Дейв Донателли, ранее занимавший пост вице-президента Enterprise Group в HP переходит в Oracle. Интересно, что до 2009 г. - до начала работы в Hewlett-Packard - Донателли более 20 лет проработал в EMC и в то время его переход вызвал некоторый скандал. Теперь же он в Oracle будет руководить направлением по выпуску серверов, СХД и оборудования для гибридных облачных систем. Ларри Элиссон, как видим, совсем не собирается отказываться от железа, а даже наоборот.

Ну, и в заключение, об одной разработке Facebook. Появилась информация, что соцсеть работает над созданием нового алгоритма распознавания людей, который, якобы, сможет проводить идентификацию, даже если лицо опозноваемого на снимке заблокировано. Вот так, теперь уж точно не отвертитесь...