Грядущие проблемы информационной безопасности России в 2017

Обсуждение последних новостей отрасли.
Новости законодательства РФ в области связи.
Интересные статьи посвященные инфокоммуникациям в России.
Alex Rail
Форумчанин
 
Сообщения:
1460
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Вс 10 янв, 2021 18:36 »

https://3dnews.ru/1029452/v-kitae-razvy ... yandex.com

В Китае развёрнута первая в мире интегрированная сеть сверхзащищённой квантовой связи
07.01.2021

В Китае под руководством учёных из Университета науки и технологий Китая развёрнута первая в мире интегрированная сеть квантовой связи. Общая протяжённость сети достигает 4600 км. И это не просто оптический кабель от точки до точки, а полностью рабочая сеть из более чем 700 оптических сегментов и двумя станциями космической связи с передачей данных по спутниковым каналам. Проделана грандиозная работа, которая начинает работать на благо Китая.

К интегрированной сети квантовой связи уже подключено свыше 150 абонентов: банков, предприятий, госучреждений и других служб, которым нужна сверхзащищённая связь. От обычного шифрования данных квантовая связь отличается тем, что ключи передаются с помощью одиночных частиц, в данном случае — с помощью фотонов.

Перехват фотона невозможно сделать незаметно, поэтому о компрометации ключей (или об ошибке в передаче) сразу становится известно. Зашифрованные данные по каналам квантовой связи передаются только тогда, когда квантово распределённые ключи переданы без ошибок и признаков перехвата. Поэтому сегодня нет возможности взломать канал квантовой связи.

Первый успешный эксперимент по передаче данных с земли на спутник по каналу квантовой связи Китай осуществил в 2017 году. С того времени параметры квантовой сети были значительно улучшены.

В частности, китайцы установили рекорд по передаче распределённых квантовых ключей на расстояние свыше 500 км, в чём помогла новая технология Twin-field QKD (TF-QKD). Вероятно, речь идёт о передаче данных без использования ретрансляторов. Также ускорен процесс генерации квантовых ключей для передачи по спутниковым каналам связи. Теперь ключи генерируются со скоростью 47,8 Кбит/с, что в 40 раз выше, чем предыдущая скорость.


По словам китайских учёных, они готовы создать межгосударственные и межконтинентальные сети квантовой связи, если специалисты других государств проявят к этому интерес. Как минимум, подобный проект уже начал осуществляться усилиями учёных из России, Китая, Индии и ЮАР (почти весь БРИКС)

Источник: SciTechDaily

Alex Rail
Форумчанин
 
Сообщения:
1460
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Чт 14 янв, 2021 22:14 »

https://tass.ru/obschestvo/10464131
14 ЯНВ. 2021

В РФПИ сообщили, что Twitter заблокировал аккаунт вакцины "Спутник V"

МОСКВА, 14 января. /ТАСС/. Аккаунт российской вакцины от коронавируса "Спутник V" в Twitter заблокирован по неизвестным причинам, сообщил журналистам представитель Российского фонда прямых инвестиций (РФПИ).

"Аккаунт Sputnik V заблокирован. Мы выясняем причины этого", - сказал представитель фонда.
Владельцы учетной записи попросили всех своих подписчиков обратиться в Twitter и попросить компанию вернуть доступ к учетной записи.
"Через Twitter мы открыто делились всей информацией о вакцине и том, как она работает.
Через Twitter мы предложили AstaZeneca использовать один из компонентов вакцины "Спутник V" и договорились о проведении совместных клинических исследований", - сообщили в РФПИ.

Примечание: по личным впечатлениям (вакцинация в ГП №5 Даев. пер. дом 3), побочных эффектов, на настоящий момент, нет.

Alex Rail
Форумчанин
 
Сообщения:
1460
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Вт 19 янв, 2021 19:58 »

https://www.kommersant.ru/doc/4653543?u ... um=desktop
19.01.2021.
В генконсульстве России в Нью-Йорке отключили телефонные линии

Телефонные линии были отключены в генконсульстве России в Нью-Йорке, также возникают проблемы с интернетом, сообщает дипмиссия в Twitter.

«С 18 января американской стороной полностью отключены все городские телефонные линии генерального консульства России в Нью-Йорке, периодически возникают перебои с доступом в интернет»,— сообщили в дипломатическом представительстве. В генконсульстве просят обращаться с вопросами на электронную почту.

По данным источника «РИА Новости» в генконсульстве, американская сторона ссылается на технические проблемы. «Якобы не могут решить вопрос на протяжении двух суток. Такого просто не было никогда. И у нас не одна, и не две линии, а большое число. И такое ощущение, что отключены все разом»,— сказал собеседник агентства.

Alex Rail
Форумчанин
 
Сообщения:
1460
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Пт 22 янв, 2021 01:03 »

https://www.mk.ru/social/2021/01/18/mur ... irusa.html
18 января 2021 года
Глава Минздрава Михаил Мурашко на брифинге, посвящённом началу массовой вакцинации в РФ, призвал россиян, которые вакцинируются от коронавируса, не снимать маску.

Хотя полная защита от инфекции, по его словам, будет сформирована через три недели после ввода второго компонента прививки, вакцинировавшиеся должны проявить заботу о других людях и носить маску до формирования иммунной прослойки. Ее уровень был определён российскими вирусологами и эпидемиологами на уровне 68 млн человек. В первом квартале привиться, по предварительным оценкам, смогут около 20 млн.

Мурашко уточнил, что человек, получивший вакцину, «кратковременно может становиться носителем и инфицировать окружающих». «Поэтому ношение масок является обязательным до формирования популяционного иммунитета», - подчеркнул глава Минздрава.


Примечание связиста:

1. Вывод – в семье должны вакцинироваться (одновременно) или все или никто, тоже касается рабочих коллективов. С учителями и врачами – могут быть проблемы, если их не отправлять на карантин на 42 дня и плюс обязательное ношение масок.

2. Базы данных по вакцинации граждан РФ в 2021 году, в период массовой вакцинации в стране, должны иметь высокий уровень защищенности от кибератак: утечка информации о вакцинации/не вакцинации чиновников и офицеров силовых ведомств, работников объектов КИИ РФ и членов их семей и их местоположение (проживание, работа, хобби) - имеет риски: а) использования новых моделей-алгоритмов кибератак ТР вероятного противника с целью реализации «физического контакта конкретных людей» с применением методов социальной инженерии и внешнего контроля геолокации абонентов российских сетей GSM, например, на рабочих местах, совещаниях, в командировках; б) провоцирования массовых скоплений людей (митинги, шествия, развлекательные мероприятия и т.п.) на уровне многоквартирных домов, микрорайонов, городов, сельских населенных пунктов – с целью инициирования множественных физических контактов россиян, прежде всего, в замкнутых пространствах.

Alex Rail
Форумчанин
 
Сообщения:
1460
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Пт 22 янв, 2021 23:06 »

Точка зрения связиста:

В связи с небывало высоким международным резонансом событий вокруг «человека из России» с 17 января с.г., нельзя исключать, что спец. службы Запада «способны» в ближайшую неделю предпринять кибератаки на «Кремлевский централ» с целью активации нейрочипа, возможно вживленного в мозг человека, например, при его лечении за границей, для реализации одного из сценариев, вплоть до летального (нередко такие чипы имеют каналы связи с местными портами смартфонов).

Типовая модель атаки, в российских условиях «чужого» цифрового пространства GSM, может включать определение «нужного» смартфона – закачку в него spy-программ для «внешней активации» портов местной связи – закачку спец. программы «связи -управления» нейрочипом.

Подготовительная стадия включает:

• Определение персонала, окружающего «человека», места их проживания и графика перемещения и окружающих лиц, и номеров их телефонов GSM, графика и маршрутов перемещения в «рабочем пространстве».
• Прогнозирование и инициирование места и времени сеанса связи с вживленным нейрочипом через местные порты смартфона «персонала», с использованием методов социальной инженерии.

Нельзя исключать, более сложные алгоритмы атак (с использованием социальной инженерии и человеческого фактора), например, предварительная установка (в квартире) в смартфоны «персонала» spy-программ и автономной программы поиска сигналов нейрочипа (радиус – единицы метров), через местные порты смартфона, и затем вхождения в сеанс связи с нейрочипом.

Типовая защита:

• Организационная – запрет персоналу на ношение смартфонов и любых других абонентских устройств в пределах КЗ; «ежедневное» изменение местоположения «человека» в пределах объекта и т.п.
• Техническая - использование пространственного и линейного зашумления КЗ в широком диапазоне (возможно использование для «канала связи»: акустического, радио, ИК и оптического диапазонов).

Alex Rail
Форумчанин
 
Сообщения:
1460
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Пн 01 фев, 2021 09:03 »

https://russian.rt.com/russia/news/8277 ... um=desktop

1 февраля 2021 года
Медведев оценил возможность отключения России от интернета

Зампредседателя Совбеза России Дмитрий Медведев заявил, что пока не видит признаков того, что Россию действительно хотят отключить от глобальной сети.

«Но я пока, откровенно сказать, не вижу и признаков этого, потому что по понятным причинам это же обоюдоострое оружие», — приводит РИА Новости слова Медведева.

Он отметил, что отключение России от глобальной сети потенциально возможно, поскольку «ключи от этого ларчика» находятся за океаном, но план действий на этот случай есть, закон о российском сегменте интернета при необходимости вступит в силу.


Примечание: Интернет, сети GSM, сети SDН и ISDN, цифровые сети радио и телевещания, АСУ ТП на многих десятках тысяч объектах КИИ РФ…

Alex Rail
Форумчанин
 
Сообщения:
1460
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Ср 24 фев, 2021 22:25 »

https://www.vesti.ru/hitech/article/2528032
24 февраля 2021 года
Количество кибератак на официальные государственные ресурсы, в том числе органов власти и управления, в прошлом году выросло почти в три с половиной раза. Такое заявление сделал президент России Владимир Путин, выступая на заседании коллегии ФСБ.

Российский лидер выразил необходимость в новых подходах для обеспечения кибербезопасности. "Глобальное цифровое пространство уже стало полем весьма жесткого геополитического соперничества, — сказал Путин. — В прошлом году только количество так называемых наиболее опасных атак на российские информационные ресурсы, включая ресурсы органов власти и управления, выросло почти в 3,5 раза".

По мнению президента, в сложившихся условиях требуется "долгосрочная, выверенная стратегия действий по защите национальных интересов в цифровой сфере", которая должна опираться "на самые передовые технологии и технологические решения".


"Вместе с партнерами из других стран надо развивать и систему обеспечения международной информационной безопасности", — добавил Путин.

Накануне замглавы МИД РФ Сергей Рябков заявил, что Россия ежедневно регистрирует вредоносную активность с заграничных серверов, но не афиширует этого. При этом на переднем плане, указал он, находятся "американские источники разного рода атак".


Примечание связиста: на сайте в 2017-2021 годах размещены материалы именно по этим вопросам, которые чиновники «не видят» уже много лет…

Можно полагать, что это заявление В.В.Путина было инициировано, в том числе, следующими событиями:

• активизацией в 2020-2021 годах строительства США глобальных сетей космического интернет «Starlink» и сети GSM «G-5», которая позволяет, уже во второй половине 2021 года, проводить опытную и коммерческую эксплуатацию в странах ЕС и «неконтролируемо» увеличить риски утери контроля над информационными потоками «для населением» со стороны национальных правительств (пример, события 17-31 января 2021 года),
• активизацией строительства подобных сетей космического интернета и «G-5» Китаем в 2020-2021 годах,
• успехами инофирм в разработке методов манипулирования поведением человека, с применением технологий искусственного интеллекта, и применения их в кибератаках, использующих человеческий фактор.

Подробнее - смотреть на сайте статью от 30 января 2021 «Подходы к выработке стратегии ИБ Минэнерго РФ» и Приложения № 1,2,3.

Alex Rail
Форумчанин
 
Сообщения:
1460
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Вс 07 мар, 2021 11:31 »

Мировой кризис "идеологии разработки ПП Microsoft, с учетом специальных требований Правительства США по обеспечению мирового доминирования в глобальном киберпространстве? Или появился достойный "оппонент" Microsoft и тоже с гос поддержкой?

https://tass.ru/obschestvo/10851727?utm ... um=desktop
7 МАРТА 2021
Bloomberg: более 60 тыс. компаний по всему миру взломали из-за уязвимости в ПО Microsoft


НЬЮ-ЙОРК, 7 марта. /ТАСС/. По меньшей мере 60 тыс. организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом сообщило в субботу агентство Bloomberg со ссылкой на источник, занимавший ранее высокую должность в правительстве США.

По его словам, предполагаемые киберпреступники стремятся заразить как можно больше компьютеров прежде, чем компания сможет полностью обезопасить всех своих клиентов. К настоящему моменту, по данным источника Bloomberg, от вредоносных действий хакеров пострадали по всему миру более 60 тыс. организаций, пользующихся в своей работе продуктами Microsoft. По оценке агентства, если число жертв продолжит расти, инцидент можно будет расценивать как мировой кризис в сфере кибербезопасности.

Представитель властей США сообщил в субботу Bloomberg, что на всех уровнях американского правительства принимаются меры с целью "оценить и устранить последствия" действий хакеров. "Угроза сохраняется и развивается, и мы призываем операторов интернет-сетей относиться к ней со всей серьезностью", - приводит агентство слова неназванного представителя Белого дома.

Ранее Microsoft представила обновление Exchange Server на фоне того, что через нее ряд частных компаний в США могли подвергнуться атаке со стороны хакеров из группировки, которую в корпорации назвали Hafnium.

Утверждалось, что она может быть связана с Китаем. Как указывалось в заявлении Microsoft, в последнее время участники данной группировки осуществили несколько атак с использованием неизвестного ранее механизма, при котором были украдены пароли или найдены уязвимости в работе ПО, созданного для обмена сообщениями и корпоративной коммуникации.

Пресс-секретарь Белого дома Джен Псаки в пятницу отметила, что речь идет о серьезной уязвимости, которая может иметь масштабные последствия. Официальный представитель МИД КНР Ван Вэньбинь заявил в свою очередь, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам осуществления взломов программного обеспечения Microsoft.


https://tass.ru/obschestvo/10851683
7 МАРТА 2021 ГОДА
WP: власти США создадут кибергруппу из-за взлома ПО Microsoft. Специалисты допускают, что по всему миру может быть заражено более 250 тыс. серверов


ВАШИНГТОН, 7 марта. /ТАСС/. Администрация США изучает варианты реагирования на взлом сетей американских организаций через программное обеспечение Exchange Server корпорации Microsoft. Как пишет в субботу газета The Washington Post, власти планируют создать кибергруппу по определению масштаба атаки, за которой якобы стоят хакеры из Китая.

По данным правительственных источников издания, пока нет свидетельств того, что пострадали федеральные ведомства и крупные оборонные подрядчики. Однако в Белом доме, Агентстве национальной безопасности, Пентагоне и министерстве внутренней безопасности обеспокоены трудностями в сдерживании угрозы.
Белый дом рассматривает возможность созыва специальной группы правительственных ведомств для реагирования на сложившийся кризис.

На следующей неделе планируется провести консультации по созданию единой координационной кибергруппы, которая займется оценкой масштаба и выработкой надлежащей реакции, говорится в статье. Специалисты допускают, что по всему миру может быть заражено более 250 тыс. серверов.

В то же время представители властей США опасаются, что взлом электронной почты облегчит хакерам проникновение в целые сети, что чревато установкой программ-вымогателей на серверах бизнес-структур и правительственных ведомств.

Alex Rail
Форумчанин
 
Сообщения:
1460
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Пн 08 мар, 2021 09:49 »

ВАЖНО
https://tass.ru/mezhdunarodnaya-panoram ... um=desktop
8 МАРТА 2021 ГОДА
NYT: США планируют кибератаки и новые санкции в ответ на приписываемый РФ взлом

The New York Times утверждает, что американские "контрудары" не будут очевидными, но о них узнают российское руководство, разведка и военные.

ТАСС, 8 марта. США планируют в течение ближайших трех недель осуществить ряд кибератак на внутренние системы российских властей в ответ на приписываемую РФ хакерскую атаку через программное обеспечение фирмы SolarWinds. Об этом со ссылкой на источники в американской администрации сообщила в воскресенье газета The New York Times.
Издание утверждает, что американские "контрудары" не будут очевидными, но о них узнают российское руководство, разведка и военные.

По данным собеседников газеты, взломы будут сопровождаться экономическими санкциями. Кроме того, президент США Джо Байден намерен подписать исполнительный указ для усиления защиты правительственных компьютерных систем, чтобы предотвращать кибератаки в будущем.

Американская разведка утверждает, что Россия стоит за кибератакой через программное обеспечение (ПО) фирмы SolarWinds: в марте 2020 года хакерам удалось внедрить вирус в обновление Orion, загруженное и использованное затем тысячами клиентов компании. Среди них были правительственные учреждения США и более 400 крупнейших американских предприятий.

Российские представители на самом высоком уровне категорически отвергли версию Вашингтона о причастности Москвы к подобным действиям. Пресс-секретарь президента России Дмитрий Песков заявил, что Москва не причастна к хакерским атакам на правительственные учреждения и компании США. По его словам, любые обвинения России в причастности "являются абсолютно голословными и скорее являются продолжением слепой русофобии, к которой прибегают при любых инцидентах".


Примечание связиста:

Можно ожидать, что цель планируемой атаки США – демонстрация властной элите РФ «глубины и фатальности существующих ИТ-уязвимостей России вследствие использования импортного ИТ-оборудования и отсутствия отечественной ИТ-индустрии и ПП», для «понуждения к американским условиям». Возможно одновременное использование персонифицированных компрометирующих вбросов в СМИ и введения персональных и отраслевых санкций.

Нельзя исключать, что такой путь «способен привести» к «ускоряющейся эскалации» холодной цифровой войны в направлениях, в которых страны имеют стратегические уязвимости, например для США:

1. Электронные микросхемы (поставщики: Южная Корея, Япония, Тайвань, Китай).
2. Прецизионные станки (Китай, Германия, Япония, Италия, Южная Корея, Тайвань).
3. Вольфрам (Китай, Боливия, Германия, Испания.
4. Титан (Япония, Казахстан, Украина).
5. Алюминий (Бразилия, Австралия, Ямайка, Канада).
6. Редкоземельные элементы (97% Китай).

Используя известные модели кибер и других атак, применяющих «человеческий фактор», можно: 1) устанавливать «закладки» в микросхемы (ЭКБ) и станки, изготавливаемые в семи странах Европы и Юго-Восточной Азии, и которые будут поставляться в США; 2) вносить «сторонние добавки» в титан, алюминий, редкоземельные элементы, которые будут поставляться в США, на этапах их транспортировки через страны мира, переработки, очистки и т.п. При этом, страну-заказчика, место исполнения и самого исполнителя «крайне затруднительно» определить.

Подобная «холодная война», с высокой вероятностью, способна перерасти в войну «всех против всех» и привести к локальным войнам «вдоль границ» и провоцированию применения стратегических оружейных систем и требует немедленного принятия международных Договоров по безопасности в мировом киберпространстве (см. выше текст статьи).

В тоже время, продолжительность в 2-3 месяца, которая понадобиласть США "чтобы составить мнение об кибеатаке", показывает, что в угрожаемый период и военное время, такая американская процедура "не работает" и велики риски "импульсивных декйствий".

Alex Rail
Форумчанин
 
Сообщения:
1460
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Пт 12 мар, 2021 10:53 »

https://yandex.ru/turbo/u-f.ru/s/news/a ... /10/312318
Неустановленная система РЭБ полностью отключила спутниковую навигацию над Сирией, Ливаном и Израилем
10 марта 2021

Неопознанный комплекс радиоэлектронной борьбы отключил спутники GPS над территорией Израиля, Ливана и Сирии, тем самым прекратив полуторачасовую активность израильских истребителей в воздухе.

Над воздушным пространством у сирийских границ, ночью, 10 марта, была отмечена большая активность военной авиации Израиля. Однако спустя час-полтора по непонятным причинам была прекращена работа спутниковой навигации.
Отслеживание воздушных передвижений над Ливаном, Израилем и Сирией стало невозможно.

Данный сбой в работе спутников GPS предположительно произошел из-за сильного помехового излучения неустановленного комплекса РЭБ. Все машины в воздухе оказались мгновенно отключены.

Официальных заявлений пока не поступало. Но учитывая район действия радиоэлектронного подавления можно предположить, что комплекс РЭБ мог сработать из пригорода Дамаска. Цель - воспрепятствовать возможным ударам израильских истребителей.

Самыми мощными средствами РЭБ в Сирии на сегодня являются российские комплексы “Красуха”, хотя использование подобных систем не было замечено для противодействия Израилю уже несколько лет.

“Красуха” — семейство систем РЭБ, разработка Всероссийского НИИ «Градиент». "Краснуха" распознает тип сигнала и создает помехи для РЛС противника, способна подавлять как спутники-шпионы так и наземные радары. Система «Красуха-4» была развернута ВСК РФ на аэродроме Хмеймим во время военной операции в Сирии в 2015 году.


Примечание связиста:

1. Динамика событий настораживает, если начинаются атаки на работу глобальной навигационной системы GPS (США) на территории Израиля, который имеет военно-политический Договор с США.
2. Такое «состояние» инициирует возрастание рисков атак на российские навигационные спутники ГЛОНАСС, имеющие на 90% импортную ЭКБ, и соответственно, уязвимости в виде «закладок» и «непредсказуемой» радиационной стойкости. Реализация таких рисков может привести к блокированию работы, например, российских ракетных систем типа «Калибр» в глобальном масштабе (подробнее, см. сайт), и будет классифицироваться как нападение на стратегические военные объекты РФ и, в соответствие с Военной Доктриной РФ, может спровоцировать применение российских оружейных стратегических систем.

https://www.topnews.ru/news_id_347648.html
10 февраля 2021 года
Стратегические бомбардировщики РФ “отработали ядерный удар” по крупнейшим базам ВВС США в Европе

Это был своего рода ответ властей Россия на переброску США стратегических бомбардировщиков B-1B Lancer в Норвегию.

Несколько дней назад на базу ВВС Норвегии США перебросили четыре стратегических бомбардировщика B-1B Lancer для облета северо-западных границ России. Помимо них также туда прибыли около 200 человек, включая летчиков и обслуживающий персонал, выдвинулись на авиабазу Орланд.

Таким образом, ВВС США вместе с западными партнерами планируют “обеспечить сдерживание России в регионе”.
Однако ответа от России на маневры США не заставили себя ждать долго, так как уже 9 февраля бомбардировщики B-1B Lancer были “уничтожены” имитацией ядерного удара ВКС России.

В учебной операции по уничтожению авиабазы ВВС США Туле и базы ВВС Норвегии были задействованы три российских стратегических бомбардировщика-ракетоносца Ту-160 «Белый лебедь», которые выполняли полет в сопровождении сверхзвуковых истребителей-перехватчиков МиГ-31.

По данным портала Avia.pro, полет российской авиации длился не менее 12 часов, в МиГ-31 были подняты в небо с авиабазы на острове Новая Земля.

Отмечается, что теперь ВКС РФ будут совершать полеты в воздушном пространстве над нейтральными водами Арктики в плановой режиме по причине усиления концентрации американских сил в этом регионе.


https://www.topnews.ru/news_id_356535.html
12 МАРТА 2021
СМИ: российские Ту-95 в течение 9 часов имитировали авиаудары по Японии

Накануне российские бомбардировщики Ту-95 в течение 9 часов выполняли маневры рядом с границами Японии.
Как сообщает Avia.pro, речь может идти об отработке стратегических ударов по островам на фоне недавних призывов Японии к конфронтации с Россией.

Официально полет носил плановый характер, однако у специалистов вызывает вопросы столь продолжительный полет стратегических бомбардировщиков у японских границ.

Известно, что защиту Ту-95 обеспечивали истребители Су-35 ВКС РФ. Однако в итоге сторонам удалось избежать серьезных стычек в воздухе.

Напомним, что отношения между Россией и Японией обострились на фоне резких высказываний Токио, желающего вернуть в свой состав четыре острова Курильской гряды.

Ранее TopNews писал о том, что бомбардировщики Ту-160 “отработали ядерный удар” по крупнейшим базам ВВС США в Европе.
Маневры стали ответом на переброску бомбардировщиков B-1B Lancer в Норвегию.

https://tass.ru/mezhdunarodnaya-panoram ... um=desktop
12 МАР, 01:27
Как заявил глава украинского МИД, принятие стратегии "является очевидным сигналом того, что Украина прилагает все усилия для "деоккупации" Крыма"

КИЕВ, 12 марта. /ТАСС/. Киев будет работать по трем направлениям ради возвращения Крыма в состав Украины. Об этом заявил в четверг глава украинского МИД Дмитрий Кулеба, комментируя "Стратегию деоккупации и реинтеграции временно оккупированной территории Автономной Республики Крым и города Севастополь", которую принял Совет нацбезопасности и обороны (СНБО) страны.

"Мы утвердили "Стратегию деоккупации и реинтеграции Крыма".

Три кита для возвращения Крыма:

• стратегия - утверждена сегодня;
• консолидация - мы работаем над объединением усилий всех партнеров на "Крымской платформе";
• синергия - восстановление международного права и, как следствие, восстановление полного суверенитета Украины над Крымом",
- написал министр в Twitter.

По словам Кулебы, принятие этой стратегии является очевидным сигналом того, что Украина прилагает все усилия для "деоккупации" Крыма.

Ранее секретарь СНБО Алексей Данилов заявил, что стратегия содержит "четкий указатель" того, каким образом Киев будет двигаться в вопросе "деоккупации" полуострова.

Украина по инициативе президента страны Владимира Зеленского создает так называемую Крымскую платформу - переговорную площадку для координации усилий на международном уровне по возвращению полуострова в состав Украины и защите прав его жителей.

Зеленский информировал ранее, что обсуждал эту инициативу с представителями ЕС, Великобритании, Канады, Турции и заручился их поддержкой.

Работа "Крымской платформы", по плану Киева, должна начаться с так называемого инаугурационного саммита, который запланирован на 23 августа 2021 года в украинской столице. Пока остается неясным состав участников. МИД Украины сообщал, что занимается рассылкой приглашений лидерам других государств и до получения официальных подтверждений список участников оглашать не будет.

11 марта 2014 года Верховный совет Крыма и Севастопольский горсовет на фоне государственного переворота на Украине приняли декларацию о независимости Автономной Республики Крым и города Севастополя.
16 марта на полуострове при явке более 80% прошел референдум, в ходе которого за воссоединение с Россией проголосовали 96,77% избирателей Республики Крым и 95,6% - Севастополя.
18 марта был подписан договор о принятии новых субъектов в состав РФ.

Украина, США и Евросоюз отказались признавать независимость Крыма и его воссоединение с Россией.

Alex Rail
Форумчанин
 
Сообщения:
1460
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Ср 17 мар, 2021 22:59 »

Точка зрения связиста:

По мнению военных экспертов, чтобы российские войска успели развернуться на территориях ДНР и ЛНР и остановить агрессию Украины, им надо около 14 часов. То есть, ДНР и ЛНР, в одиночку, нужно будет самостоятельно противостоять агрессии эти 14 часов, что «весьма маловероятно», принимая во внимание соотношение сил.

То есть, в таких условиях «малого времени», гарантированный успех может быть обеспечить только применением авиации и крылатых ракет типа «Калибр». Иными словами, работоспособность российской навигационной системы ГЛОНАСС становиться критически значимой в возможном конфликте.

В такой ситуации, нельзя исключать, что США, понимая вышеизложенное, постараются «временно заблокировать» работу ГЛОНАСС посредством «использования уязвимостей», предварительно занесенных в импортные ИТ-изделия и ЭКБ в блоках Системы на земле и космосе.


https://zen.yandex.ru/media/rusvest/str ... 6681ecf8bc
Стрелков: у ДНР и ЛНР сегодня в одиночку нет никаких шансов противостоять усилившимся «укропам» - зато в рукавах их ближайшего союзника РФ лежит ощутимый козырь в виде ракетных войск: весь вопрос, решится ли Путин на массированный удар по центрам управления, средствам ПВО и артсистемам противника, что чревато для Кремля автоматическим навешиванием ярлыка агрессора и дальнейшим наложением новых санкций.

Alex Rail
Форумчанин
 
Сообщения:
1460
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Чт 18 мар, 2021 12:16 »

https://vesti-k.ru/news/2021/03/18/yout ... esti-krym/
18 марта 2021 года
В преддверии седьмой годовщины крымской весны, 17 марта 2021 ( в 23-00), видеохостинг Youtube заблокировал возможность прямых трансляций, а также публикации видео на канале «Вести Крым». Срок ограничения- одна неделя. При этом предупреждение от 17 марта 2021 г будет действовать до 15 июня 2021 года.

Причиной для введения ограничений стала публикация на сайте "Вести Крым" от 21 апреля 2019 года под заголовком "Вот кто в почете на Украине: Видео преступлений фашистов Waffen SS против народа СССР".

К публикации прикреплена видеохроника времен Великой Отечественной войны. На видео нацисты в поисках еврейского населения сжигают сёла, бросают гранаты, звучит речь на немецком языке: "Если вас будут преследовать партизаны-коммунисты, немецкие оккупационные власти отомстят мирному населению» (вольный перевод с немецкого, фрагмент с видео, которое пока доступно только нам, но удалено из общего доступа).

Ранее YouTube ограничил доступ к фильму «Крым. Путь на Родину».

Также Instagram частично заблокировал аккаунт крымского телеканала.

«Вести Крым» отправят официальный запрос в Youtube на неправомерность подобных действий видеохостинга.

Продолжение "истории", описанной в публикации, по этой теме, от 8 марта 2021 года

https://politpuzzle.ru/187161-v-sohu-ra ... yandex.com
15 Мар 2021 года
Соединенные Штаты рискуют столкнуться с острым дефицитом редкоземельных металлов (РЗМ), если в срочном порядке не найдут общий язык с Россией. Об этом говорится в статье китайского издания Sohu.

РЗМ по праву считаются одними из наиболее ценных природных ресурсов. Они находят широкое
применение в самых разных производственных сферах, начиная от микроэлектроники и заканчивая атомной промышленностью и космической индустрией. На сегодняшний день лидером по добыче этого вида сырья является Китай, который не только удовлетворяет свои собственные потребности в редких металлах, но и поставляет их на экспорт.

К числу главных потребителей этой продукции относятся Соединенные Штаты, которые активно закупали РЗМ в КНР. Однако не так давно, пишут китайские обозреватели, США столкнулись с дефицитом сырья. В качестве причины называется прекращение поставок металла из Поднебесной из-за обострения отношений между Пекином и Вашингтоном. Американцы нашли нового поставщика, но и здесь без сюрпризов не обошлось.

По замыслам США, заменить Китай смогла бы Монголия. В Улан-Баторе от такой взаимовыгодной сделки также отказываться не стали. Стороны уже были готовы подписать соглашение о сотрудничестве, но тут на первый план вышел немаловажный фактор, приводит «ПолитРоссия» перевод статьи Sohu. Дело в том, что азиатское государство не имеет выхода к морю, а также граничит всего с двумя государствами – РФ и Китаем.

Пекин не намерен помогать как американцам, так и моголам, которые способны составить ему конкуренцию на рынке редкоземельных металлов. По этой причине о транзите РЗМ через территорию Поднебесной Вашингтон может забыть. И в такой ситуации остается только Россия, согласия которой США добиться будет очень трудно.

Аналитики из КНР полагают, что Москва по полной воспользуется таким положением вещей, где нужно пойдя на хитрость. И в том случае, если Соединенные Штаты не смогут добиться успеха на этом поприще, американскую промышленность, завязанную на редкие металлы, будет ждать крах.

Alex Rail
Форумчанин
 
Сообщения:
1460
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Пн 22 мар, 2021 17:49 »

https://thebigtheone.com/сша-анонсирова ... -в-ближай/
США анонсировали кибератаку в ближайшие 2 недели.
March 21, 2021

express.co.uk: Администрация Джо Байдена намерена нанести по России серию агрессивных кибератак, задуманных как предупредительный выстрел, который может обострить соперничество между бывшими противниками холодной войны.

Ожидается, что кибератака произойдет в ближайшие две недели. На этой неделе Фрэнк Фиглиуцци, бывший помощник директора ФБР, сказал: «Байден в следующие несколько недель сделает то, что Трамп никогда не смог сделать, готовясь к ответным мерам против России».

Сообщается, что Вашингтон продолжает кибератаки в отместку за взлом Solar-Winds. Этот взлом привел к широкомасштабному проникновению в правительственные учреждения и корпорации США. Взлом был обнаружен в конце 2020 года и прослежен до Москвы.

Объявление о планах кибератаки произошло после того, как на этой неделе президент Байден назвал президента России Владимира Путина «убийцей». Байден также обрушился на Китай с критикой за нарушения прав человека.

США заявили, что их кибератака не будет нацелена на российские гражданские структуры или сети. Однако, взлом призван бросить вызов г-ну Путину и его усилиям по кибершпионажу.

США заявили, что при проведении кибератаки предпримут «ряд действий», «видимых и невидимых».

Эта агрессивная позиция знаменует собой совершенно иной подход к проблеме, нежели позиции предыдущих администраций. Так, администрация Дональда Трампа подходила к вопросу более осторожно. Трамп всегда старался не критиковать Путина, а временами даже хвалил российского лидера.

Джейк Салливан, советник по национальной безопасности США, выступая на этой неделе в газете The New York Times, сказал: «Я считаю, что нужен набор мер, которые будут понятны россиянам, но могут быть и не видимы широкому миру.

Очевидно, что именно такие меры будут наиболее эффективными. Это будут меры с точки зрения прояснения того, что Соединенные Штаты считают допустимым и недопустимым, и что мы готовы сделать в ответ».

Салливан так же добавил, что традиционных санкций недостаточно, чтобы бросить вызов таким державам, как Россия или Китай.

Высокопоставленный источник в российском правительстве заявил, что кибератаки ожидаются в форме «крупномасштабной информационной кампании». Источник сообщил, что США будут стремиться дискредитировать вакцину против коронавируса Sputnik V.

Alex Rail
Форумчанин
 
Сообщения:
1460
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Вт 23 мар, 2021 16:45 »

https://inosmi.ru/politic/20210323/249393579.html
The Guardian: «наказание» Путина может привести к ядерной войне

23.03.2021
Саймон Тисдолл (Simon Tisdall)

… ….
На прошлой неделе, США вновь потребовали, чтобы Германия остановила работы по строительству «Северного потока — 2», проекта газопровода по дну Балтийского моря. Однако в любом случае Байден считает, что у него есть туз в рукаве.

Хотя на этой неделе ожидается введение дополнительных санкций, официальные лица говорят, что основные усилия США в отношении наказания Путина будут, потенциально, состоять в опустошающих, полуподпольных кибератаках на российские разведывательные агентства, военные и правительственные сети.


Советник Байдена по национальной безопасности Джейк Салливан (Jake Sullivan) открыто обсуждал грядущие кибератаки. «Я считаю, что ряд мер, которые русские поймут, а остальной мир, вероятно, не заметит, будет наиболее эффективным в том, что касается прояснения, на что мы готовы пойти», — сказал Салливан New York Times.
Учитывая несколько театральную реакцию России на заявления Байдена, эта кибербомбардировка, может быть, уже началась.

Однако ещё только предстоит узнать, заставила ли она Путина начать думать. Гамбит Салливана, пускай отчасти и направленный на определение красных линий в будущей кибербитве, может преуспеть только в доказательстве, что её не существует, а также спровоцировать эскалацию ответных мер, которая заденет и другие страны.

В вышедшем на прошлой неделе обзоре политики в области обороны и безопасности Великобритании основным поводом для волнения стало беззаконие быстроразвивающихся технологий кибервойны в мире. В отличие от ядерного оружия, в этой сфере нет никаких сдерживающих правил или международных соглашений. При этом, как отмечается в обзоре, крупная кибератака может нанести столько же вреда жизненно важной национальной инфраструктуре, что и атомная бомба. Согласно докладу Королевского института международных отношений, опубликованному в 2018 году, подобное может случайно спровоцировать запуск британских ядерных ракет.

Страх кибератак помогает объяснить, но не оправдать, непродуманный план Великобритании в одностороннем порядке увеличить свой арсенал ядерных боеголовок на 40 процентов и значительно снизить порог для применения ядерного оружия первым. Как говорится в обзоре, пересмотр этой позиции отражает угрозу, исходящую от «возникающих технологий, которые могут производить эффект сопоставимый» с использованием ядерного, химического или биологического оружия.

Остается непонятным, что конкретно правительство Бориса Джонсона понимает под «возникающими технологиями». Однако очевидно, что сейчас кибератака теоретически может привести к атаке ракетами «Трайдент» против того, кого считают за неё ответственным.

Для США и Великобритании это особенно нелогичная кроличья нора в стиле Льюиса Кэрролла (Lewis Carroll). Обе страны на словах выступают за ядерное разоружение и глобальный контроль над вооружениями. Обе страны лицемерно читают Ирану и Северной Корее лекции о вреде бомб. Но, как ни парадоксально, обе они сейчас расширяют свой ядерный арсенал в ответ, частично, на неядерные опасности, вроде киберугроз. Россия, Китай и другие ядерные державы, без сомнения, обратят на это внимание.

Может быть, это не самый разумный способ заставить Путина подчиниться.


Примечание связиста: а) заявления американских официальных лиц - взвешанные и указывают конкретные объекты кибератак; б) нельзя исключать, что в правительственных сетях связи, которые были построены в период 1991-2003 годы ( генерал армии директор ФАПСИ А.В. Старовойтов, из МПСС СССР) с использованием импортного ИТ-оборудования и ПП, имеются закладки; б) военные сети, на магистральном участке, как правило, используютресурсы магистральных ВОЛС и РРЛ SDH-сетей Ростелеком, построенных на импортном ИТ-оборудовании, которые могут иметь закладки и "латентные точки входа", например, в сеть упоавления TMN, с БПЛА и спутников; в) сети связи вдоль гос. границ, как правило, построены на российском SDH-оборудовании, которые на 99% использует импортную ЭКБ (ПЛИСы), которая не исключает закладок.

Alex Rail
Форумчанин
 
Сообщения:
1460
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

СообщениеAlex Rail » Пт 09 апр, 2021 07:18 »

https://tass.ru/ekonomika/11103437?utm_ ... um=desktop
9 АПР 2021 года
Специалисты по кибербезопасности предупредили о возможной атаке на счета россиян в мае. Это связано с продажей в даркнете доступа к коммутатору одного из сотовых операторов, сообщили "Известия"

МОСКВА, 9 апреля. /ТАСС/. Компания DeviceLock, занимающаяся борьбой с утечками данных, предупредила о подготовке атаки на счета россиян в период майских праздников из-за продажи в даркнете доступа к коммутатору одного из сотовых операторов. Об этом в пятницу сообщают "Известия".

В частности, сообщается, что в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи, подключение к которому позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи. Уточняется, что доступ продавался за $30 тыс. в биткойнах. О продаже известно в "Лаборатории Касперского", а также в BI.ZONE (входит в экосистему "Сбера").

По словам гендиректора "Смарт Лайн Инк" (производителя систем DeviceLock) Олеси Ярмоленко, вероятнее всего, данный оператор имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг. При этом, по данным DeviceLock, в начале апреля доступ к коммутатору мог попасть к покупателю из стран СНГ, а ввиду активного распространения онлайн-банкинга и относительно высоким остаткам на счетах Россия всегда была наиболее желанной целью для мошенников в интернете.

Руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов пояснил, что клиентам следует переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS, а также использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве.

Также уточняется, что ВТБ известно о рисках атаки на граждан через перехват сообщений, но банк заверил, что принятый комплекс технических мер не позволяет злоумышленникам использовать технологию для получения доступа к средствам клиентов, заверили в кредитной организации.

При этом представители сотовых операторов не ответили на запросы "Известий" о рисках атаки через стандарт SS7. Издание также направило запросы в ЦБ, Минцифры и Роскомнадзор.


https://iz.ru/1148488/natalia-ilina/vpa ... iian-v-mae
9 апреля 2021 года
Специалисты по кибербезопасности предупредили о подготовке массированной атаки на счета россиян в период майских праздников.

Ожидается, что хакеры воспользуются уязвимостью мобильной связи, которая позволит перехватить SMS для авторизации в банковских приложениях — в даркнете был продан доступ к коммутатору одного из сотовых операторов.

Об этом «Известиям» рассказали в DeviceLock, риск такой атаки подтвердили и в других компаниях, специализирующихся на киберзащите.

Впрочем, для опустошения счетов мошенникам недостаточно кодов из SMS — им нужно иметь логины и пароли от личных кабинетов, заверили в кредитных организациях.

В начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи (его название и страна действия не уточнялись). Подключение к нему позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи. Об этом «Известиям» рассказали в компании DeviceLock, которая занимается борьбой с утечками данных. Доступ продавался за $30 тыс. в биткоинах. С его помощью мошенники смогут перехватывать звонки и SMS всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге.

Уязвимый оператор с большой вероятностью имеет договор о сотрудничестве (фактически — о роуминге) с одним или несколькими российскими провайдерами сотовых услуг, пояснила гендиректор «Смарт Лайн Инк» — производителя систем DeviceLock Олеся Ярмоленко. По ее словам, поскольку сегодня люди много путешествуют, практически у каждого оператора мобильной связи есть как минимум одно такое соглашение с провайдером любой страны.

По данным DeviceLock, в начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. Именно русскоговорящие злоумышленники, специализирующиеся на атаках на онлайн-счета, проявляли наибольший интерес к этому предложению, подчеркнула Олеся Ярмоленко. Она отметила, что благодаря активному распространению онлайн-банкинга и относительно высоким остаткам на счетах Россия всегда была наиболее желанной целью для интернет-мошенников на всем постсоветском пространстве.

— Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы, — пояснила эксперт.
По ее предположениям, атаке могут подвергнуться несколько сотен владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов.

Поскольку на подготовку нападения такого типа злоумышленникам обычно нужно от двух недель до месяца, оно может быть приурочено к майским праздникам, когда большинство россиян ослабят контроль над своими счетами и другими финансовыми активами, ожидает специалист.

В «Лаборатории Касперского», а также в BI.ZONE (входит в экосистему «Сбера») известно о продаже доступа к коммутатору сотового оператора в даркнете. По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, вполне вероятно, что с помощью уязвимости у преступников появится доступ к каналам российских операторов, поскольку для обеспечения коммуникации за границей провайдерам связи необходимо сотрудничать с локальными игроками.

Стандарт SS7 используется в сетях 2g/3g, и когда он разрабатывался, безопасность не ставилась во главу угла, отметили в IT-компании КРОК, добавив, что операторы обязаны обеспечивать совместимость с сетями второго и третьего поколения, поэтому SS7 остается частью используемых систем.

По сведениям Digital Security, вполне вероятно, что мошенники нацелились именно на российских граждан. В сентябре прошлого года фиксировались подобные нападения (с перехватом SMS для авторизации) на пользователей Telegram, знает аудитор информационной безопасности компании Илья Булатов. Ему также известно об атаках на банки в Германии в 2017 году и на Metro Bank в Великобритании в 2019-м.

— Злоумышленники обходили двухфакторную идентификацию и получали доступ к аккаунтам жертв, после чего опустошали счета. В целом атаки на SS7 могут привести к компрометации аккаунтов в сервисах, на которых используется только авторизация по коду из SMS, а также для обхода второго фактора подтверждения в случае, если злоумышленник обладает паролем от аккаунта жертвы. Это могут быть банки, мессенджеры и соцсети, — рассказал Илья Булатов.

Он добавил, что для простейшей атаки злоумышленникам необходимо знать данные карты жертвы, которые периодически попадают в утечки сведений из интернет-магазинов или кредитных организаций.
Риски подобных атак на россиян «Известиям» подтвердили специалисты «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и BI.ZONE.

Эксперты пояснили, что организация такого преступления дорогостоящая и трудозатратная, поэтому оно имеет смысл только в крупных масштабах. При этом всплеск активности достаточно быстро будет замечен антифрод-системами банков, и злоумышленники будут вынуждены прекратить свою деятельность, отметили в BI.ZONE.

Возможно, мошенники проведут не единую массовую атаку, а будут действовать аккуратнее, получая доступ к десяткам (менее вероятно — сотням) счетов в день, предположил руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков. Он пояснил, что такая активность будет мало заметна и, значит, позволит им оставаться в Сети гораздо дольше.

В отличие от социальной инженерии, защита от атак через перехват SMS полностью лежит на сотовых операторах, заявил руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов. Он рассказал, что клиентам следует переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS.

Также можно использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве.
Пользователю к тому же следует установить лимиты на переводы и запрет операций за рубежом, добавили в компании «СёрчИнформ».

В ВТБ известно о рисках атаки на граждан через перехват сообщений, но принятый в банке комплекс технических мер не позволяет злоумышленникам использовать технологию для получения доступа к средствам клиентов, заверили в кредитной организации.

Для входа в интернет-банк недостаточно кода подтверждения, отправленного в виде SMS: требуется знать еще логин и пароль от интернет-банка, подчеркнули в ПСБ и УБРиР.

Представители сотовых операторов не ответили на запросы «Известий» о рисках атаки через стандарт SS7. «Известия» направили запросы в ЦБ, Минцифры и Роскомнадзор.

Вернуться в Последние новости отрасли

Пред.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: CommonCrawl и гости: 3