Журнал "Директор по безопасности" Май 2020 | Page 30
НОВОСТИ КОМПАНИЙ
Найден способ
«научить» iPhone
распознавать лицо
в маске
Когда весь мир вынуж-
ден носить маски из-за
пандемии коронавируса,
распознавание лица –
не самый удобный спо-
соб разблокировки
смартфонов. Для того,
чтобы воспользоваться
своим iPhone, человек должен пока-
зать свое лицо датчику Face ID, а зна-
чит, снять маску. Учитывая темпы рас-
пространения COVID-19, этого делать
ни в коем случае нельзя, особенно в
местах с большим скоплением людей,
например, в супермаркетах, где поку-
патели часто используют свои iPhone
для бесконтактной оплаты покупок.
Как уверяют в Apple, пользователь
в маске не может пройти аутентифи-
кацию с помощью сканера лица Face
ID, однако специалисты из Tencent
Xuanwu Lab доказали обратное. Для
того, чтобы заставить Face ID узнавать
пользователя в маске, нужно в процес-
се установки изображения, по кото-
рому датчик будет распознавать лицо
своего владельца, сначала прикрыть
маской только одну половину лица,
а затем другую, оставив первую не-
прикрытой. Важно: на открытой части
лица должны быть видны нос и рот.
Нужно быть готовыми к тому, что с
первого раза трюк может не получить-
ся. В таком случае процедуру следует
повторить, меняя положение маски
и придавая ей форму, поскольку Face
ID запоминает лицо по своеобразной
карте его глубины.
Хотя в сложившихся обстоятель-
ствах разблокировка iPhone с помо-
щью лица, даже скрытого за маской,
очень удобна, по словам специали-
стов Tencent, это снижает эффектив-
ность Face ID как защитного решения
и делает iPhone уязвимым. Пользо-
вателям лучше вернуться к старым
добрым PIN-кодам или изменить на-
стройки iPhone таким образом, чтобы
все необходимые уведомления ото-
бражались на экране блокировки, и
прочитать их можно было без необхо-
димости разблокировать устройство.
К концу весны в Самаре
появится «умная дорога»
До 31 мая текущего года в Самаре бу-
дет введен в эксплуатацию первый в
России пилотный отрезок «умной до-
роги», на котором продемонстриру-
ют в действии технологию высокоско-
ростной связи V2X (связь автомобиля
с инфраструктурой). Об этом сообща-
ет ТАСС со ссылкой на официального
представителя НП «ГЛОНАСС» Яросла-
ва Федосеева. Это будет первый в стра-
не подобный опыт: беспилотные авто-
мобили смогут осуществлять движение
по дорогам, полагаясь не только на
свое техническое зрение, но и на дан-
ные, полученные от инфраструктуры
и других транспортных средств.
«Умная дорога» будет передавать
подключенным и беспилотным авто-
мобилям информацию о трафике,
состоянии дорожного покрытия, на-
личии пешеходных переходов, при-
ближении скорой помощи и другие
данные с помощью высокоскоростной
связи V2X.
По словам Ярослава Федосеева,
сейчас беспилотники неуверенно чув-
ствуют себя на дорогах, так как тех-
нического зрения для полноценной
оценки дорожной обстановки недо-
статочно.
«Если мы обеспечим их данными
с инфраструктуры, когда машина за-
ранее будет знать о ситуации на пе-
рекрестке или о приближении маши-
ны со спецсигналом, то тестирование
беспилотных автомобилей выйдет
на новый уровень. В том числе и по
критериям безопасности», – отме-
тил представитель НП «ГЛОНАСС».
Данный проект, по мнению экспертов,
может лечь в основу исполнения пору-
чения Президента РФ по организации
тестирования и поэтапного допуска на
дороги беспилотных автомобилей.
В 2019 году выросло число
целевых кибератак
В прошлом году доля целевых атак в
общем числе превысила долю массо-
вых. Самыми популярными целями
злоумышленников стали организации
из финансового, медицинского, про-
мышленного, образовательного и го-
сударственного секторов.
Доля целевых атак увеличивалась в
течение года. Если в первом квартале
она составляла 47%, то к концу 2019
года выросла почти в полтора раза и
составила 67%. При этом больше по-
ловины атак предпринимались для
того, чтобы украсть данные. Тогда как
год назад с этой целью их совершалось
не более 30%. Больше всего кибер-
преступников интересовали данные
банковских карт, учетные записи и
персональная информация.
Отмечается, что растет доля виру-
сов-вымогателей в числе угроз компа-
ниям. В 2019 году они составили 31%
от общего числа. Причем современный
тренд среди вымогателей – не просто
шифровать данные и требовать выкуп,
но и угрожать публикацией данных в
случае отказа. Компании в общей сум-
ме за год выплатили хакерам несколь-
ко сотен тысяч долларов, а хакеры пу-
бликовали данные тех, кто отказался.
Судя по этому, можно прогнозировать
рост числа подобных атак.
Boeing исправит очередные
проблемы с ПО самолетов
737 MAX
омпания Boeing выпустит очередные
два обновления для программного
обеспечения бортовых компьютеров
своих самолетов 737 MAX. Напомним,
Boeing 737 MAX было запрещено ле-
тать после того, как в течение пяти
месяцев произошло два крушения са-
молетов с летальным исходом. В на-
стоящее время компания работает
над устранением всех неисправностей
с целью снова получить разрешение
на полеты.
К
Была исправлена курьезная
проблема с исчезновением
данных на приборных панелях
при заходе на посадку в
некоторых аэропорта х
Как сообщает Reuters, первое об-
новление исправляет «гипотетические
ошибки» в микропроцессоре систе-
мы управления полетом, потенци-
ально способные привести к потере
управления – проблеме, известной
как «убегающий стабилизатор». Вто-
рое исправление предназначено для
ошибки, вызывающей отключение
функции автопилота во время фи-
нального захода на посадку.
С марта 2019 года в Boeing 737
MAX исправлен целый ряд проблем
с программным обеспечением. В ян-
варе 2020 года была исправлена ку-
рьезная проблема с исчезновением
данных на приборных панелях при
заходе на посадку в некоторых аэ-
ропортах. Спустя месяц производи-
тель исправил проблему с преду-
предительными огнями, горевшими
дольше положенного.
Как уверяют в компании, новые
проблемы никак не связаны с системой
борьбы со сваливанием MCAS, вино-
вной в обоих крушениях самолетов. В
Boeing также считают, что исправлен-
ные ошибки не повлияют на план ком-
пании возобновить полеты Boeing 737
MAX в середине нынешнего года.
Сваливание – авиационный тер-
мин, означающий опасный режим
полета, когда у самолета слишком
низкая скорость или его нос слишком
задран кверху.
Операционная система
«Альт 8 СП» успешно прошла
инспекционный контроль
ФСТЭК России
Российская операционная система
«Альт 8 СП» для серверов и рабочих
станций успешно прошла инспекцион-
ный контроль ФСТЭК России. Это но-
вая версия ОС, она работает не толь-
ко на компьютерах с процессорами
Intel i586/x86_64, но и на российских
Эльбрус-4С/8С, а также управляет ра-
ботой современного сетевого и пери-
ферийного оборудования. «Альт 8 СП» –
единственная российская операцион-
ная система, которая развивается на
базе отечественной инфраструктуры
разработки и российского репозито-
рия. Она разработана совместно ком-
паниями «ИВК» и «Базальт СПО».
Тестовые испытания показали, что
«Альт 8 СП» относится к операцион-
ным системам типа «А». Она предна-
значена для функционирования на
средствах вычислительной техники
общего назначения – серверах, пер-
сональных компьютерах, ноутбуках,
планшетах и др. На основе этой ОС
можно создавать автоматизирован-
ные системы для обработки инфор-
мации, содержащей персональные
данные и сведения, не составляющие
государственную тайну (при условии
выполнения требований эксплуатаци-
онной документации).
На новую версию ОС «Альт 8 СП»
распространяется действие серти-
фиката соответствия ФСТЭК России
№3866 от 10.08.2018 г. (действителен
до 10.08.2023 года). Результаты тесто-
вых испытаний подтвердили, что она
соответствует «Требованиям безопас-
ной информации к операционным
системам» (ФСТЭК России, 2016 г.) и
«Профилю защиты операционных си-
стем типа А четвертого класса защиты
ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017 г.).
Операционная система «Альт 8
СП» – это универсальный дистрибу-
тив для серверов и рабочих станций
со встроенными программными сред-
ствами защиты информации. Помимо
самой ОС, в состав дистрибутива вхо-
дит широкий набор прикладных про-
грамм, а также система управления
сервером (более 100 модулей). Потре-
бителям гарантирована поддержка
продукта в течение 5 лет с момента
выпуска, но не менее 3 лет с факта по-
следней продажи. Все обновления они
будут получать бесплатно. Операцион-
ная система включена в Единый реестр
российских программ для электронных
вычислительных машин и баз данных.
Уязвимости в ПО B&R Automation
способствуют атакам на АСУ ТП
В программном обеспечении
B&R Automation Studio обнару-
жен ряд уязвимостей, облегчаю-
щих злоумышленникам осущест-
вление атак в OT-сетях (Operational
Technology).
B&R Automation Studio представ-
ляет собой среду разработки и вы-
полнения, охватывающую все аспек-
ты решения автоматизации, включая
управление, ЧМИ, эксплуатацию и без-
опасность.
По данным Агентства по кибер-
безопасности и безопасности инфра-
структуры (CISA) США, продукты ком-
пании используются во всем мире,
особенно в энергетическом, химиче-
ском и критически важных производ-
ственных секторах.
В службе обновлений B&R
Automation Studio 4 содержатся три
уязвимости, связанные с повышением
привилегий, шифрованием и провер-
кой неполного соединения, а также
обходом пути.
Сочетание уязвимости обхода пути
и проблемы шифрования и провер-
ки предоставляет злоумышленнику с
доступом к сети жертвы возможность
проводить MitM-атаки и вмешиваться
в процесс обновления программного
обеспечения. Преступник может пере-
хватить исходный DNS-запрос на сер-
вере обновлений B&R и перенапра-
вить утилиту для загрузки обновлений
с подконтрольного сайта.
Атака основана на перехвате доме-
на, которая становится намного легче
при наличии доступа к закрытой сети
АСУ ТП, где часто отсутствуют DNS-сер-
веры для ответа клиенту. Как только
злоумышленник закрепится в сети АСУ
ТП, он может использовать различные
целевые уязвимости для атаки на про-
граммируемые логические контролле-
ры (ПЛК) и другое критически важное
оборудование в сети АСУ ТП.
«Умную» противопожарную
систему внедрит до конца
года Ростех
Внедрение новой разработки Ростеха –
противопожарной системы «Проме-
тей» – может начаться по всей стра-
не уже во второй половине текуще-
го года. Об этом сообщает ТАСС со
ссылкой на заявление Андрея Шипе-
лова, гендиректора входящей в го-
скорпорацию компании «РТ-Инвест».
Специальная рабочая группа до кон-
ца первого полугодия 2020 года даст
окончательное заключение по системе.
Внедрение комплекса возможно
на любом объекте, где предусмотре-
на система пожаротушения. Это мо-
гут быть как ТРЦ, так и образователь-
ные учреждения. Система собирает в
единую базу данные о всех объектах
и системах противопожарной защи-
ты, в режиме реального времени осу-
ществляет мониторинг их состояния
и работы противопожарных систем,
прогнозирует риски возникновения
возгораний, а при возникновении
проблем может направлять сигнал как
собственникам объектов, так и МЧС.
В функционал системы входит так-
же выработка рекомендаций по эваку-
ации при пожаре и составление про-
тивопожарного рейтинга объектов,
ознакомиться с которым можно будет
через специальное мобильное прило-
жение. Следить за состоянием пожар-
ной автоматики помогут специально
нанесенные «умные метки».
Система создана с использовани-
ем отечественного софта и на средства
частных инвесторов. По словам раз-
работчиков, базовый функционал для
многих организаций и граждан будет
предоставляться бесплатно, с возмож-
ностью подключения платных сервисов.