Победа Обамы увеличит финансирование программ Пентагона

 Переизбрание действующего президента США Барака Обамы на новый срок означает, что существенная часть федерального бюджета США, как и прежде, будет расходоваться на различные программы технологического развития, инициируемые и реализуемые оборонным ведомством США.

Согласно «Приоритетам оборонной стратегии XXI Века» (Priorities for 21st Century Defense), обнародованной Белым Домом 5 января текущего года, современные вооруженные силы не смогут проводить эффективные военные операции без надежных сетей связи и доступа в информационное и космическое пространство.

Практически аналогичная точка зрения была изложена в документе, опубликованном 17 января текущего года. Обновленная концепция совместного оперативного доступа требует от Пентагона обеспечить и поддерживать военное превосходство США в космосе и киберпространстве. Предоставляя военным и разведывательным ведомствам США неограниченный доступ в мировое киберпространство.

Началом форсированной реализации данной программы можно считать опубликованную в июне стратегию развития мобильных устройств (mobile device strategy). Перспективность развития мобильных технологий военного назначения очевидна. Развитие классических информационных сетей и компьютерных технологий требует серьезных финансовых вложений, при этом разработка достаточно сложных новых технологических и программных решений часто длится годами. В тоже время, достаточно сложные приложения для мобильных устройств создаются в существенно более короткие сроки, от нескольких недель до нескольких месяцев. Данный факт может стать одним из определяющих, и, в конечном итоге, мобильные устройства и приложения могут полностью заменить классические компьютерные системы и информационные сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Black Hat: атака EtherOops использует неисправные Ethernet-кабели

Компания Armis, занимающаяся исследованиями в области IoT, собирается рассказать подробности нового вектора атаки, способного поразить устройства во внутренней корпоративной сети. Эксперты планируют погрузиться в детали метода на конференции Black Hat USA.

Новая форма атаки получила имя EtherOops. Согласно теории исследователей, она сработает в том случае, если в атакуемой сети будут неисправные Ethernet-кабели.

Специалисты Armis сразу оговорились: обнаруженный в лабораторных условиях вектор атаки пока существует лишь в теории, EtherOops нельзя расценивать как распространённую проблему, затрагивающую корпоративные сети по всему миру.

Тем не менее хорошо подготовленные правительственные кибергруппировки могут использовать EtherOops в своих целях.

В сущности, обнаруженный специалистами метод представляет собой атаку «пакет в пакете» — когда сетевые пакеты вложены друг в друга. При этом внешняя оболочка является безобидным пакетом, а внутренняя содержит вредоносный код или команды.

Легко понять, что внешние пакеты нужны для обхода защитных средств сети (файрволов и т. п.). Именно благодаря им в сеть жертвы проникают вредоносные пакеты.

А причём тут тогда кабели? По словам Armis, неисправные Ethernet-кабели способны перемещать биты внутри пакета, медленно разрушая внешнюю оболочку. При этом внутренняя останется вполне рабочей.

 

«Сложно? Да, но вполне возможно», — заявили эксперты.

Armis запустила специальный веб-сайт, на котором подробно описан метод EtherOops. Дополнительно исследователи выложили два видеоролика (прикладываем ниже), демонстрирующих атаку, а также опубликовали подробный технический разбор (PDF) EtherOops.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru