Category: it

В бортсистеме Boeing 787 найдена «дыра», через которую можно атаковать самолет

В некритических компонентах бортовой системы Boeing 787 Dreamliner выявлена серьезная уязвимость. Обнаруживший ее специалист утверждает, что чисто теоретически ею можно воспользоваться для атаки на критические компоненты. Boeing утверждает, что это невозможно в принципе.

Гроздья «багов»

Эксперты по информбезопасности и корпорация Boeing спорят о возможности проникновения в компоненты бортовой сети самолетов Boeing 787 Dreamliner: специалисты по ИБ считают, что есть как минимум теоретическая вероятность вторжения хакеров в критические системы, связанные с безопасностью полетов. В Boeing это категорически отрицают, хотя вопросы по поводу отношения корпорации к информационной безопасности остаются.

В сентябре 2018 г., как пишет Wired, испанский эксперт по информбезопасности Рубен Сантамарта (Ruben Santamarta), сотрудник компании IOActive, обнаружил общедоступный сервер, относившийся к ресурсам корпорации Boeing. На нем лежало огромное количество документов с программным кодом, предназначенным для использования в бортовых системах Boeing 737 и Boeing 787. Естественно, Сантамарта выкачал оттуда все, что мог.

Спустя год Сантамарта заявил, что обнаружил в программном коде для Boeing 787 уязвимость. Речь идет о некоем компоненте «глубоко в многосоставной бортовой сети» авиалайнера.

Collapse )



promo diana_mihailova march 13, 2018 23:11 446
Buy for 250 tokens
Отметка MAS17 - рейс МН17, отметка RSD316 - Ил-96-300 авиакомпании «Россия » Малазийский Boeing 777 рейса МН17 из Амстердам - Куала-Лумпур должен был столкнутся в небе над Польшей с российским «бортом №1» - самолетом Ил-96-300, на котором президент Российской…

На 52-м году умер основатель Департамента защиты в сфере информационной безопасности СБУ Хлевицкий

Основатель Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ Виталий Хлевицкий умер на 52-м году жизни.

Об этом сообщается на странице Службы безопасности в Facebook.

"8 августа на 52-м году ушел из жизни основатель Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности Хлевицкий Виталий Борисович", - говорится в сообщении.








Как отмечают в спецслужбе, Хлевицкий одним из первых предсказал важность информационной безопасности Украины в современных условиях.

Collapse )

Анализ характеристик аппаратуры внутренней связи и коммутации бронетехники ВСУ




По результатам испытаний оборудования компании Запорожское ГП «Радиоприбор» установлено, что данное оборудование имеет ряд несоответствий техническим требованиям, а именно: оборудование аналоговое и не имеет в своем составе интерфейсов Ethernet, USB для подключения оборудования компании Harris, ведение телефонных переговоров возможно только через каналы тональной частоты (ТЧ) и аудио входы оборудования RF-7800, передача данных с RF-7800H-MP возможна только через разъемы RS-232 с использованием программы «ТАКТИКАЛ ЧАТ», возможность подключения аппаратуры навигации, GPS отсутствует, но как вариант возможно использование GPS оборудование Harris. Существенной проблемой АВСК производства ЗГП «Радиоприбор» является разборчивость речи на уровне 50% - 60% при работе с RF-7800H-MP в режиме псевдослучайного перестроения радиочастот (ППРЧ).
Следует заметить, что АВСК ЗГП «Радиоприбор» имеют ряд положительных качеств, а именно: простоту эксплуатации, ремонтную пригодность в полевых условиях, возможность самотестирования оборудования и определения характера неисправностей, передачу коротких сообщений и сигналов (тревоги, пожара и прочее).
АВСК «Тритон» имеет возможность программирования - что дает возможность обеспечения работы отдельных пультов командира, наводчика, десанта с радиостанциями, установленными на технике. Работа с оборудованием Harris обеспечивается как через аудио вход, так и через разъем подключения «ИНТЕРКОМ», что является существенным преимуществом перед АВСК производства компании ЗГП «Радиоприбор». Следует заметить, что существует проблема совместной работы АВСК производства ПАО Тернопольский Радиозавод «Орион» с RF-7800H-MP. Разборчивость на уровне 60% - 70% при работе с RF-7800HMP в режиме ППРЧ. Данная аппаратура также не имеет интерфейсов Ethernet, USB и RS-232.
Collapse )

Скандальный Boeing 737 MAX сертифицировали без испытания программного обеспечения




Федеральное авиационное управление США, ответственное за сертификацию самолетов, не получило полную информацию о программном обеспечении скандально известной модели Boeing 737 MAX.

Об этом сообщает The New York Times со ссылкой на собственные источники.

"Через несколько дней после первой катастрофы Boeing 737 MAX инженеры из Федеральной авиационной администрации выяснили тревожный факт: они не полностью понимали, как работала автоматизированная система", - уверяет источник.

Collapse )

КГБ и не снилось: Как Google шпионит за пользователями

Поисковый гигант знает о нас больше, чем самые близкие люди. Как браузер Google Chrome и смартфоны на Android и iOS шпионят за пользователями, и что именно о вас они могут знать.

 
Война браузеров
НАЖМИТЕ ДЛЯ УВЕЛИЧЕНИЯ


Не зря известный израильский историк и футуролог Юваль Ной Харари в своей книге "21 урок для 21 столетия" сравнивает Google с испанской инквизицией и КГБ.

Время от времени поисковый гигант попадает в скандалы, связанные со сбором информации о пользователях, и личных данных в том числе. "Большие данные" так или иначе следят за людьми и фактически ограничивают их свободу, а пользователи в большинстве случаев этого даже не понимают.

Google собирает огромные массивы личных данных, скрывает от пользователей реальные масштабы такой деятельности, и усложняет им доступ к инструментам, с помощью которых они могут запретить компании использовать личные данные. К таким выводам приходят отраслевые журналисты, эксперты, и отдельные страны ЕС.

Collapse )

"Это не мы": ЦРУ отшутилось о сбое в соцсетях

Yes, we are affected by , too. No, we didn’t cause it. No, we can’t fix yours. Did you try turning it off and back on again?


Центральное разведывательное управление США заявило, что сбой в работе Instagram не связан с его деятельностью и посоветовало пользователям «попробовать выключить и включить» соцсеть.

Такое сообщение ЦРУ разместило на своей официальной странице в Twitter.

«Да, у нас тоже проблемы с Instagram. Нет, это не из-за нас. Нет, мы не можем отремонтировать ваш Instagram. А вы пробовали его выключить и включить?» - пошутили в ЦРУ.

Collapse )

Летальное программное обеспечение для разбившихся Boeing 737 MAX писали индусы за минимальную плату


The cockpit of a grounded Boeing Co. 737 Max 8 aircraft in Cenkareng, Indonesia.

Photographer: Dimas Ardian/Bloomberg


Программное обеспечение для скандального Boeing 737 MAX делали индийские программисты за 9 долларов в час. Об этом сообщает агентство Bloomberg.

Компания увольняла профессиональный работников и просила поставщиков сократить расходы. В авиакомпании приглашали инженеров с недостаточными знаниями для работы в аэрокосмической отрасли.

Отмечается, что программное обеспечение, послужившее причиной гибели двух самолетов, а также нескольким внештатным ситуациям крайне опасным для жизни всех пассажиров и экипажа, было отдано на аутсорсинг в Индию.

Collapse )

Большинство кибератак на критическую инфраструктуру РФ исходят из США и направлены на информкражи




Замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ), созданного по приказу руководства ФСБ, Николай Мурашов заявил, что основным источником киберугроз для России остаются информресурсы, находящиеся в США.

«Анализ информации, поступающей в Государственную систему обнаружения, предупреждения и ликвидации последствий кибератак (ГосСопка) показывает, что большинство атак направлено на кражу информации. Прежде всего, преступники нацелены на получение сведений о российских технологиях в оборонной и атомной промышленности, энергетике, ракетостроении, а также информации из систем государственного управления», - сказал Мурашов журналистам в четверг.
Collapse )

США виртуально атаковали иранские ракетные системы в ответ на реально сбитый БЛА и танкеры


Пентагон предложил осуществить кибератаку после нападения на два нефтяных танкера

Президент США Дональд Трамп одобрил проведение наступательных кибератак на компьютерные системы Ирана, используемые для управления пуском ракет. Об этом сообщили осведомленные источники, передает The Washington Post.

По информации собеседников издания, начавшаяся вечером 20 июня атака прорабатывалась сотрудниками киберкомандования США "неделями, если не месяцами".

Источники также подтвердили, что Пентагон предложил осуществить кибератаку после нападения на два нефтяных танкера в Оманском заливе в начале июня и ее координировало Центральное командование Вооруженных сил США.

Collapse )