Китай отказывается от серверов IBM из-за подозрений в шпионаже

Александр Панасенко 27 Мая 2014 - 16:08

...

Китайское правительство потребовало от местных банков отказаться от серверов, выпущенных американской корпорацией IBM, и заменить их аналогами китайских производителей, сообщает Bloomberg со ссылкой на осведомленные источники.

Государственные организации, включая Народный банк Китая и министерство финансов, в настоящее время выясняют, угрожает ли использование серверов IBM финансовой безопасности государства. Расследование пока сохраняется в тайне.

Новое указание китайских властей последовало после того, как Министерство юстиции США опубликовало имена и фотографии пяти китайских хакеров, обвинив их в промышленном шпионаже в пользу азиатского государства, сообщает safe.cnews.ru.

«Безопасность — превыше всего, — прокомментировал председатель пекинской консалтинговой компании BDA China Дункан Кларк (Duncan Clark). — Сегодня Китай не нуждается в американских поставщиках, как это было в последние несколько десятков лет».

В случае отказа китайских финансовых учреждений от оборудования IBM, продажи компании в этой стране упадут еще сильнее. По итогам I квартала 2014 г. выручка IBM в Китае сократилась на 20% в сравнении год к году — в большей степени по сравнению с любым другим государством в группе BRIC (Бразилия, Россия, Индия, Китай). Объемы продаж IBM во всей группе в указанный период снизились на 11%.

В общей сложности в I квартале на Китай пришлось около 5% всей выручки IBM. Несмотря на столь малое значение, этот регион является важным для IBM. В начале года гендиректор IBM Джинни Рометти (Ginni Rometty) дважды посещала Поднебесную для того, чтобы восстановить доверие местных заказчиков к американскому поставщику. Оно было подорвано после того, как бывший сотрудник АНБ и ЦРУ Эдвард Сноуден (Edward Snowden) раскрыл информацию о деятельности американской разведки. Из документов выяснилось, что спецслужбы США устанавливают жучки в том числе в оборудование китайских вендоров.

Отношения между Китаем и США накалились после того, как в 2012 г. американские власти обвинили в шпионаже крупнейших китайских производителей оборудования связи Huawei и ZTE. В марте 2014 г. выяснилось, что США сами использовали оборудование Huawei для шпионажа. Китайские власти назвали обвинения США необоснованными и приостановили сотрудничество с ними в области кибер-безопасности.

На прошлой неделе регуляторы Китая запретили использование в правительственных структурах новых ПК на платформе Microsoft Windows 8, объяснив этот шаг нежеланием сохранять зависимость от иностранного поставщика программного обеспечения.

Накануне стало известно, что Пекин предписал государственным компаниям сократить свои связи с американскими консалтинговыми агентствами, такими как McKinsey, Boston Consulting Group, Bain и другими известными игроками консалтингового рынка в связи с подозрениями в шпионаже в пользу американского правительства.

Добавим, что в январе 2014 г. китайская компания Lenovo объявила о приобретении у IBM части серверного бизнеса (архитектура x86). Сумма сделки составила $2,3 млрд. В 2005 г. Lenovo купила у IBM бизнес по выпуску ПК. Сейчас китайская компания занимает первое место в мире по поставкам персональных компьютеров на глобальный рынок.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 11:54

Android iOS Уязвимости программ Домашние пользователи

70% мобильных игр небезопасны: эксперты нашли сотни уязвимостей

Казалось бы, что может быть безобиднее мобильных игр? Пару уровней в дороге, быстрый матч перед сном — и никаких рисков. Но на практике всё не так радужно. По данным AppSec Solutions, семь из десяти игровых приложений для смартфонов содержат уязвимости, а каждая седьмая из них может быть потенциально опасной.

Специалисты компании проанализировали около 50 популярных мобильных игр с помощью инструмента AppSec.Sting и обнаружили порядка 700 уязвимостей. Из них 90 получили высокий или критический уровень опасности.

Самые тревожные находки — это банальные, но оттого не менее опасные ошибки. Так, в 12 приложениях пароли и токены хранились прямо в исходном коде, фактически в открытом виде. Для злоумышленников это настоящий подарок — такие данные легко извлекаются и могут использоваться для взлома.

Ещё 13 игр не имели проверки целостности, что позволяет без особых усилий модифицировать сборку и менять логику приложения.

«Это серьёзно упрощает вмешательство в работу игры — от читов до более опасных сценариев», — пояснил руководитель отдела анализа защищённости AppSec.Sting компании AppSec Solutions Никита Пинаев.

Эксперт выделил три ключевые проблемы, которые встречаются в мобильных играх особенно часто.

Во многих играх критически важные механики — расчёт наград, прогресса и внутриигровых ресурсов — реализованы на стороне клиента. Без полноценной серверной проверки это открывает дорогу к подмене данных, повторному воспроизведению запросов и манипуляциям с игровой экономикой. Итог — читы, перекос баланса, падение честности и доверия игроков.

Небезопасное хранение данных и слабая защита сетевого взаимодействия. Конфиденциальная информация нередко хранится локально без шифрования и контроля целостности. К этому добавляются проблемы с сетевой защитой — отсутствие проверок подлинности запросов и защиты от повторного воспроизведения. Всё это создаёт условия для утечек данных и автоматизации мошеннических сценариев.

Многие приложения поставляются без обфускации кода и базовых механизмов защиты. В результате бизнес-логика легко анализируется, конфиденциальные параметры извлекаются, а модифицированные клиенты распространяются быстрее, чем разработчики успевают реагировать.

На первый взгляд проблемы выглядят «внутриигровыми», но на деле они оборачиваются вполне реальными рисками — финансовыми потерями, ростом мошенничества и репутационными издержками. И страдают от этого не только студии, но и обычные пользователи.

Эксперты AppSec Solutions напоминают простые, но эффективные правила цифровой гигиены:

Скачивайте игры только из официальных магазинов.
Сторонние источники — главный канал распространения модифицированных и вредоносных версий.
Осторожнее с модами и «взломами».
Читы — это не только риск бана, но и реальная угроза утечки данных или заражения устройства.
Следите за разрешениями.
Давайте игре только то, что действительно нужно для работы, и периодически пересматривайте доступы.
Обновляйте приложения и ОС.
Апдейты часто закрывают уязвимости, о которых вы даже не подозреваете.
Используйте уникальные пароли.
Для игровых аккаунтов — свои учётные данные и, по возможности, дополнительные механизмы защиты.

Мобильные игры давно перестали быть просто развлечением — вокруг них крутятся деньги, данные и целые цифровые экосистемы. А значит, относиться к их безопасности стоит не менее серьёзно, чем к банковским приложениям.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »