США ведут настоящую кибервойну против Ирана

Максим Пушкарь 03 Июня 2012 - 18:27

...

Как известно, с начала текущего года информационные системы ряда стран Ближнего Востока, в частности, Ирана, Ливана, Сирии, Судана, Саудовской Аравии и Египта, подверглись мощным кибератакам. Долгое время определить источник данных атак не удавалось. При этом большинство экспертов сходилось во мнении, что источником этих атак являются США и Израиль.

New York Times, похоже, удалось получить подтверждение этих подозрений. На условиях анонимности несколько бывших и нынешних чиновников правительства США, Израиля и ряда европейских стран сообщили изданию о том, что ряд масштабных кибератак на информационные системы стран Ближнего Востока являются частью секретной операции под кодовым названием «Олимпийские игры». По словам источников издания, данная операция разрабатывалась еще администрацией Джорджа Буша в 2004-2008 годах и главным образом была направлена против ядерной программы Ирана. После прихода в Белый Дом, нынешний президент США Барак Обама отдал секретный приказ усилить атаки на ядерные объекты Ирана. Несмотря на то, что, в 2010 году, информация о примении кибероружия, в частности сетевого червя Stuxnet, стала достоянием общественности, а сам червь вышел из-под контроля своих создателей, выйдя за пределы информационных систем ядерных объектов Ирана и распространившись по компьютерным сетям других стран Ближнего Востока, операцию «Олимпийские игры» решено было продолжить.

New York Times заявляет, что по имеющейся у них информации, активная фаза операции продолжается 1,5-2 года. Однако, многие эксперты выражают сомнения по этому поводу.

Масштабные кибератаки на информационные системы различных стран (в частности появление новой вредоносной программы «Flame», по мнению экспертов, являющейся наиболее мощным кибероружием, известным на сегодняшний день), могут быть обусловлены началом предвыборной кампании нынешнего президента США, желающего добиться переизбрания на второй срок.

Пресс-секретарь Белого Дома Джош Эрнест (Josh Earnest) отказался комментировать публикацию New York Times. Однако, категорически опроверг информацию, что имела место утечка сугубо конфиденциальной информации. Он также опроверг слухи о том, что эта утечка была специально организованна правительством США.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 30 Января 2026 - 12:55

PT Container Security Корпорации Защита контейнерных сред (Container Security) Positive Technologies

PT Container Security ускорили в 3,5 раза и расширили контроль рантайма

Positive Technologies выпустила обновление решения для защиты контейнерных сред PT Container Security — версию 0.9. В релизе разработчики сосредоточились на практичных вещах: ускорили обработку событий, упростили мониторинг и дали администраторам больше гибкости при настройке рантайм-контролей.

Главное изменение — переработка механизма анализа событий рантайма. За счёт нового алгоритма продукт, по внутренним тестам компании, стал обрабатывать примерно в 3,5 раза больше событий в секунду без увеличения потребления ресурсов.

Это позволяет системе стабильнее работать под высокой нагрузкой и лучше справляться с пиковыми потоками событий.

В версии 0.9 также расширили возможности настройки источников событий. В стандартной поставке есть набор лицензированных источников для контроля контейнерных сред, но теперь в специальном «экспертном режиме» администраторы могут менять существующие источники или добавлять свои — с учётом особенностей конкретной инфраструктуры.

Для мониторинга состояния самого продукта и его компонентов PT Container Security теперь интегрирован с Grafana. Сотрудники ИБ могут смотреть наглядные дашборды с показателями работы детекторов, API, обновлений лицензий и баз уязвимостей. Для контроля внешних сервисов добавлена поддержка Prometheus.

Обновление затронуло и детекторы безопасности: их общее количество выросло до 38. Среди новых — правила, помогающие выявлять попытки обхода защитных механизмов контейнера, например через создание жёстких ссылок или попытки повышения привилегий. Для их работы используется актуальная версия eBPF-движка Tetragon 1.5.0.

Кроме того, разработчики упростили работу с документацией: описания API, а также руководства администратора и пользователя теперь можно скачать в формате PDF. Для планирования ресурсов добавлены формулы расчёта необходимого объёма дискового пространства.

Чтобы воспользоваться всеми новыми возможностями, продукт нужно обновить до версии 0.9.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »