05 августа 2013

Информационная безопасность: начало августа

Поскольку в последнее время произошло много всего такого, что хочется обсудить, я отойду от привычного читателям нашего корпоративного блога формата комментирования одной новости в одном посте, и предложу вашему вниманию некий дайджест,  естественно, не без собственных комментариев:)
Для начала поговорим о GPS-спуфинге. Думаю, вы уже о нем слышали и читали, но пройти мимо такой интересной темы выше моих сил:). Суть: ученые "угнали" яхту, подменив сигнал GPS своим собственным. Сейчас все спорят, насколько эта модельная ситуация реализуема в виде реальной атаки. Достаточно неплохо аргументы обеих сторон изложены здесь.
Моё мнение таково: все эти атаки реализуемы достаточно сложно, именно в силу дублируемости GPS другими навигационными системами. Т.е. это работает только тогда, когда капитан судна (водного ли, воздушного ли), образно говоря, выключает голову и верит одному GPS'у. Т.е. атака всё-таки не настолько универсальна, чтобы выключать в панике все GPS'ы, но вот с беспилотными аппаратами (в т.ч. с гугломобилями, которые скоро начнут колесить по Америке) она будет "прокатывать" на ура. Так что, видимо, для защиты GPS-сигнала и американцам придется использовать еще и ГЛОНАСС, который в силу его низкой популярности пока не интересен злоумышленникам.
Поехали дальше, опять-таки, на транспортную тематику. 
Мексиканский владелец Ford Focus Рикардо Магалланес подал в суд на компанию Ford Motor Company за халатность, которая привела к утечке кода от центрального замка его автомобиля. Злоумышленники воспользовались машиной Рикардо для того, чтобы переправить через границу 50,8 кг марихуаны.
Ford предсказуемо "отмазался" от утечки, скинув ответственность на дилеров, но зато перед нами живая жертва такой утечки, потерявшая не только деньги, но и время, и здоровье за полгода пребывания в мексиканской тюрьме. Кто сказал, что утечки информации не опасны? Но суть не в этом. В современном мире уже даже не нужно самому оставлять где-то свои данные, чтобы стать жертвой утечки - за вас это может сделать кто и что угодно, включая ваш собственный автомобиль.
Кстати, такая новость заставляет переосмыслить недавний запрет на публикацию кодов для взлома элитных авто.  Всё-таки, что ни говори, иногда лучше держать язык за зубами, даже если тщеславие требует обратного.
Ну и, наконец, самое свежее. 
Компания BlackBerry (ранее - RIM) выпустила бета-версию бесплатного приложения BlackBerry Messenger (BBM) для операционных систем Android и iOS, сообщает Pocket-lint. Приложение пока доступно для ограниченного круга пользователей - участников программы тестирования.
Подробнее: http://telecom.cnews.ru/news/top/index.shtml?2013/08/02/537636
Что тут сказать. Опоздали RIM, а жаль, BlackBerry была и остается самой защищенной из современных мобильных платформ. Хотя, конечно, и не самой удобной и уже далеко не самой престижной. Что, впрочем, только лишний раз доказывает, что современный человек думает только о престиже и развлечениях, забывая о безопасности. Поэтому наша  работа, дамы и господа, ещё очень долго будет оставаться очень и очень востребованной.
Засим позвольте откланяться, спасибо всем за внимание.

Комментариев нет:

Отправить комментарий