Журнал "Директор по безопасности" Июль 2020 | Page 28
Завершение действия
сертификатов безопасности
может привести к поломке
«умных» устройств в 2021 году
Завершение действия сертификатов
безопасности может привести к поломке
«умных» устройств в 2021 году,
сообщает издание The Register со ссылкой
на консультанта по безопасности
Скотта Хельма.
По мнению эксперта, из строя могут
выйти многие smart-гаджеты, в
том числе «умные» холодильники,
смарт ТВ, телевизионные приставки.
Кроме этого, могут появиться проблемы
с подключением к Интернету
у смартфонов с операционной системой
Android.
Причина проблемы – в центре
сертификации заканчивается срок
действия корневых сертификатов
безопасности. Дело в том, что они
используются во многих устройствах
«умного» дома и Интернета вещей.
Благодаря им устанавливается безопасное
Интернет-соединение. Срок
действия сертификатов можно продлить
путем обновления прошивки.
Однако не все устройства имеют возможность
получать обновления программного
обеспечения.
Запущен мониторинг нарушений
моратория на проверки бизнеса
Проект по сбору обратной связи у
предпринимателей о проверках, проведенных
в нарушение объявленного
моратория, запустило Министерство
экономического развития России.
Любой предприниматель, который
считает что в отношении его компании
не должны проводится проверочные
мероприятия, а они проводились
или проводятся, может сообщить об
этом через электронную форму на
сайте ведомства или скачать прилагаемую
анкету и направить ее по адресу
электронной почты: monitoring@
economy.gov.ru.
По умолчанию опрос анонимный,
но при желании можно оставить свои
контактные данные. По итогам проведенного
опроса вся информация будет
направлена в Аппарат Правительства.
В Минэкономразвития подчеркивают,
что предлагаемая для заполнения
форма касается только проверок,
проводимых в соответствии с Федеральным
законом от 26.12.2008 г.
№ 294-ФЗ «О защите прав юридических
лиц и индивидуальных предпринимателей
при осуществлении государственного
контроля (надзора) и
муниципального контроля».
Как сообщалось ранее, мораторий
на плановые проверки и ограничения
на внеплановые были введены Правительством
РФ в апреле 2020 года. Это
позволило, по информации ведомства,
заметно снизить административную
нагрузку на бизнес. Относительно
апреля количество проверок сократилось
в 15 раз.
Для инновационных стартапов
разработан стандарт качества
Стандарт качества для малых и средних
инновационных предприятий, получивший
название Business Priority,
разработали Фонд Росконгресс, Роскачество
и Фонд содействия инновациям.
Перспективы проектов, по информации
пресс-службы Роскачества, оцениваются
на основании 27 критериев
по четырем основным направлениям
– «Концепция развития», «Продукция»,
«Команда» и «Партнеры,
ресурсы и среда». В условиях новых
вызовов для экономики и дополнительных
рисков в отношении будущего
стартапов появление такого механизма
оценки крайне своевременно.
Стандарт, по мнению его разработчиков,
станет ориентиром для
молодых компаний и поможет им
грамотно выстроить системы управления
и повысить эффективность производства.
У инвесторов появляется
возможность определять потенциал
конкретного проекта с максимальной
точностью, что в сегодняшних реалиях,
когда экономические условия
меняются быстро и непредсказуемо,
крайне важно. Благодаря внедрению
стандарта перспективные стартапы
получат ощутимые преимущества, так
как путь от идеи до производства заметно
сократится.
Состоявшимся компаниям тестирование
по стандарту Business Priority
также может быть полезно: для корректировки
целевых ориентиров,
выявления уязвимых областей развития,
определения потенциальные
точек роста.
IBM уходит с рынка систем
распознавания лиц
Компания IBM решила уйти с рынка
систем распознавания лиц и призвала
к «общенациональному диалогу»
по поводу их использования правоохранительными
органами. Как сообщил
глава IBM Арвинд Кришна (Arvind
Krishna), компания «больше не предлагает
универсальные системы распознавания
лиц и программное обеспечение
для анализа».
Решение IBM было принято на волне
интереса полиции к технологиям
распознавания лиц, связанного с массовыми
демонстрациями в США.
В адресованном Конгрессу США открытом
письме Кришна объяснил уход
IBM с рынка систем распознавания лиц
и объявил о намерении «сотрудничать с
Конгрессом в целях обеспечения справедливости
и расового равенства, первоначально
сосредоточившись на трех
ключевых областях политики: реформе
полиции, ответственном использовании
технологий, расширении навыков и образовательных
возможностей».
«IBM решительно выступает против
использования любых технологий, в
том числе технологий распознавания
лиц, предлагаемых другими поставщиками,
для массового наблюдения,
расового профилирования, нарушений
основных прав и свобод человека или
любых других целей, не соответствующих
нашим ценностям и принципам
доверия и прозрачности. Мы считаем,
что настало время начать общенациональный
диалог о том, следует ли
использовать и если да, то каким образом,
технологии распознавания лиц
в местных правоохранительных органах»,
– говорится в заявлении.
«Ростех» разработал новые
досмотровые комплексы
«Ростех» создал новое поколение инспекционно-досмотровых
комплексов
(ИДК) с улучшенными характеристиками,
расширяющими диапазон применения
и точность процедур контроля.
Комплекс позволяет диагностировать
вес и состав груза даже сквозь
сталь толщиной до 320 мм. Его программное
обеспечение способно распознавать
четыре группы материалов
– органика, неорганика, тяжелые
и легкие металлы, а также оценивать
вес как всего груза, так и отдельных его
частей с погрешностью до 10%. Комплексы
выпускаются в стационарной и
мобильной версиях.
Аппаратура дистанционного контроля
создается на основе линейного
ускорителя электронов и позволяют
электронно-эмиссионным методом
дистанционно идентифицировать внутри
транспортных средств незадекларированные
товары или незаконные
грузы, такие как взрывчатые и наркотические
вещества, оружие и боеприпасы,
а также выполнять ряд других
манипуляций, облегчающих и ускоряющих
процедуры досмотра. В мобильной
версии (на базе грузовика) ИДК
перемещается вдоль досматриваемого
автомобиля или грузового контейнера,
сканируя его содержимое.
Президент России поручил
разработать федеральный
проект по развитию технологий
искусственного интеллекта
Президент России поручил разработать
федеральный проект по развитию
технологий искусственного интеллекта,
сообщает Парламентская газета.
В октябре 2019 года была утверждена
Национальная стратегия развития
искусственного интеллекта. Для
ее реализации необходимо принять
дорожную карту внедрения данных
технологий. В настоящий момент Правительство
ведет работу в данном направлении.
Еще одной проблемой являются
административные барьеры для поддержки
перспективных проектов в области
IT, в частности, нужно принять
федеральный закон о так называемых
регуляторных песочницах.
Новая версия Tor 9.5
облегчает поиск безопасных
анонимных сервисов
В новом выпуске своего браузера Tor
9.5 разработчики представили функции,
облегчающие доступ к анонимным
сервисам.
Tor оперирует сетевыми уровнями
onion-маршрутизаторов, позволяя
обеспечивать анонимные исходящие
соединения и анонимные скрытые
сервисы. Скрытые сервисы доступны
через специальные псевдодомены
верхнего уровня .onion. Сеть Tor
распознает эти домены и направляет
информацию анонимно к скрытым
сервисам, которые затем обрабатывают
ее посредством стандартного
программного обеспечения, настроенного
на прослушивание только непубличных
интерфейсов.
В новой версии браузера Tor теперь
реализована специальная функция для
пользователей персональных компьютеров,
позволяющая автоматически выбирать
onion-вариант online-сервиса,
если соответствующий вендор сделал
его доступным. Если функция «Onion
Location» включена, пользователи получат
уведомление, предлагающее выбрать
onion-версию сервиса.
Названия onion-сервисов также
могут быть пересмотрены в будущем.
Адреса доменов, которые часто составляются
из случайных букв и цифр в целях
криптографической защиты, могут
быть чрезвычайно сложными для запоминания.
Для решения данной проблемы
разработчики Tor заключили партнерские
отношения с некоммерческой
организацией «Фонд свободы прессы»
(Freedom of the Press Foundation, FPF)
и «Фондом электронных рубежей»
(Electronic Frontier Foundation) с целью
начать разработку простых для запоминания
названий onion-доменов.
Наряду с этими функциями, последняя
версия браузера включает улучшенные
оповещения о безопасных/
небезопасных web-адресах. Браузер теперь
будет использовать современные
индикаторы, оповещающие пользователей
о потен-циальной опасности.
Обнаружена самая
масштабная в Chrome кампания
по установке шпионского ПО
Специалисты из компании Awake
Security сообщили о масштабной шпионской
кампании в Google Chrome, в
рамках которой преступники регистрировали
тысячи доменов и использовали
расширения в Chrome для установки
вредоносного ПО на устройства жертв.
Пользователи установили шпионское
ПО посредством 32 962 951 загрузок
различных вредоносных расширений.
Большинство бесплатных расширений
предназначены для предупреждения
пользователей о сомнительных
web-сайтах или преобразования файлов
из одного формата в другой, однако
в некоторых случаях злоумышленники
встраивают в них дополнительные
функции слежения за действиями пользователя
в браузере.
По словам экспертов, обнаруженная
кампания по установке шпионского
ПО оказалась самой масштабной
для Google Chrome по количеству
загрузок. Разработчики вредоносов
предоставляли ложную контактную информацию,
когда подтверждали расширения
в Google.
Специалисты обнаружили более
15 тыс. вредоносных доменов, связанных
друг с другом, которые были
приобретены у небольшого регистратора
Galcomm (также известного как
CommuniGal Communication Ltd) в Израиле.
По словам директора Galcomm
Моше Фогеля (Moshe Fogel), компания
ничего не знала об этих вредоносных
доменах.
Исследователи уведомили Google о
своих находках, и компания удалила более
70 вредоносных программ из официального
магазина Chrome Web Store.