20-те ключови събития, отбелязали l; лято 2016 Силиций

Изтичане на данни в DCNS

Бернар Казенев тръгва към криптиране

Френският министър на вътрешните работи Бернар Казенев и немският му колега Томас де Мезиер искат да регулират криптирането на обмена по приложения, обвинени в улесняване на подготовката на атаки. Инициативата на двете страни цели да накара Европа да напише директива, изискваща от издателите на тези приложения, като Telegram, WhatsApp или Viber, да дешифрират съобщения, преминаващи през техните инфраструктури като част от съдебни разследвания. Така че, в конкретни термини, за въвеждане на задни врати в техните системи, сега предлагащи криптиране от край до край. И няма значение дали Гийом Пупард, главен изпълнителен директор на Anssi, и Националният дигитален съвет са против тази идея ...

лято

Shadow Brokers разкриват тайните на NSA

В разгара на августовската тревога неизвестна група хакери, наречена Shadow Brokers, обяви, че е хакнала компютърни системи, използвани от Equation, организация, близка до NSA. В подкрепа на твърденията си тази група публикува два архива в сайтове за споделяне. Първият, отворен достъп, съдържа 300 MB данни, които комбинират инструменти и техники за проникване в системи. Има няколко подкрепящи доказателства, че досиетата наистина са дошли от Equation, група хакери, които все повече изглеждат фалшив нос на NSA. А предоставените инструменти, макар и очевидно стари, ви позволяват да поемете контрола върху определени системи от разстояние. Както потвърждават Cisco, Fortinet и Juniper, които са разпознали реалността на заплахата за някои от техния хардуер.

Идва Android 7 Nougat

Windows 10, гигантска прахосмукачка за данни

Plixer, американска компания, специализирана в наблюдението и защитата на потоците от данни, разгледа информацията, която Windows 10 изпраща до сървърите на Redmond. И резултатът е „малко страшен“, както се изразява компанията. Ако потребителят напусне конфигурацията по подразбиране, Microsoft извлича информация за контакти, календар, въведен текст, както и взаимодействия с докосване, местоположение на данни "и др." И дори след като са активирани повечето опции за защита на поверителността, „някаква форма на метаданни все още се изпраща на Microsoft на всеки 5 минути“. Кои? Трудно е да се каже, тъй като Microsoft ги криптира. Заключенията от този доклад са в съответствие с наблюденията, които френският CNIL изпраща на издателя. В средата на юли Комисията даде на Редмънд три месеца да се съобрази с френския закон за компютрите и свободите.

Прочети:

ARM става японски и се кани ... в HPC

Подадена под контрола на Softbank през юли (за около 32 милиарда долара), звездата на мобилните процесори ARM хвърля поглед върху суперкомпютрите. Стратегическа област, в която великите сили - САЩ и Китай начело - ще инвестират милиарди през следващите години. За целта ARM е проектирал нов дизайн на процесора, който ще се осъществи в първия суперкомпютър, построен от Fujitsu, в Япония и очакван през 2020 г. Наречен Post-K, тази машина трябва да бъде между 50 и 100 пъти по-бърза от предшественика си, К. Последният в момента е петият най-мощен компютър в света (с 10,5 петафлопа с максимална мощност).

Интернационализиран икан, американски стил

Задушаването на САЩ върху Icann (Интернет корпорация за присвоени имена и номера) приключва ... Официално договорът за надзор между Министерството на търговията на САЩ и Icann приключва в началото на есента на 2016 г. Планът предвижда прехвърляне към реформиран Icann ролята на надзор на ключовите функции на системата за имена на домейни (DNS), функция, изпълнявана в момента от Iana (Internet Assigned Numbers Authority). Международна общност с много заинтересовани страни ще го контролира. Съединените щати обаче успяха да изключат проекта за попечителство на ООН и всяко прекомерно участие на държавите в ръководството на организацията.

Сигурност: iOS по-слаб, отколкото си мислехме ?

Имиджът на iOS, система, която често се смята за доста сигурна, поема удар. Apple спешно поправя мобилната си операционна система, засегната от три сериозни недостатъка. Те бяха експлоатирани съгласувано от шпионски софтуер от висок клас, Пегас, продаден от израелската компания NSO на правителствата. Разследването на изследователи по сигурността в Lookout, компания, специализирана в сигурността на мобилните терминали, и Citizen Lab, издънка на Университета в Торонто (Канада), може да установи, че Пегас е бил използван за шпиониране на дисидент в Емирствата. Араби, Ахмед Мансур. Особено.

Windows 7, 8.1 и сървър по Windows 10

Няма повече индивидуални актуализации. Microsoft съобщава на системните администратори, че всички нейни операционни системи - Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2 - ще преминат към режима, въведен за Windows 10. А именно, така наречените кумулативни актуализации. За да осигурят защитата на своя флот срещу заплахи и да се възползват от корекциите на грешки на издателя, администраторите трябва, от следващия октомври, да се обърнат към месечната кумулативна актуализация, предложена от издателя (Месечен сбор). Това ще включва както корекции за сигурност, така и актуализации, свързани с надеждността на Windows OS. Компаниите, които не желаят да следват тази логика, могат да бъдат доволни от актуализации на защитата, отново в пакет, доставен всеки месец.

ИТ неуспехът парализира Delta Airlines

Над 2100 отменени полета, безброй закъснения, силно повреден образ и загубени милиони долари. Това са по същество последиците от компютърния отказ, претърпян от авиокомпанията Delta Airlines. Този основен отказ може да бъде проследен до електрически инцидент, който изведе на бял свят фирмена грешка: 300 сървъра, които не са свързани към аварийното захранване, поради което внезапно се изключват. Изключително рядко събитие в центровете за данни и което предизвика голяма бъркотия в информационната система на американската група, предотвратявайки подготовката на полети и качването на пътници. Вината за недостатъчно инвестиране в ИТ от авиокомпанията ?