В армию Италии будут привлекать хакеров

Александр Панасенко 15 Марта 2017 - 20:12

...

Командование итальянской армии сосредотачивает свои усилия на противостоянии в киберпространстве и готово привлекать к осуществлению киберопераций молодых хакеров, сообщил начальник Главного штаба Вооруженных сил Италии генерал Клаудио Грациано в интервью, которое в среду опубликовала римская газета la Repubblica.

По его мнению, самые печальные страницы военной истории Италии, в том числе, во время Второй мировой войны, были связаны с недостатком координации между различными видами вооруженных сил. В этой связи особое значение приобретает задача по созданию полностью интегрированной армии, которая не может быть выполнена без наличия эффективной структуры по противоборству в киберпространстве, пишет ria.ru.

Грациано признал, что руководство военного ведомства Италии не сразу осознало масштаб киберугроз, существующих в современном мире, но сейчас готово вовлечь в эту сферу деятельности способных молодых людей, которые могут заниматься проведением эффективных хакерских операций.

"Мы не поняли масштаб угрозы, но сейчас мы оснащаемся. Мы создали Общевойсковое командование по кибернетическим операциям (Cioc), которое уже существует, а с 2018 года будет действовать в полную силу. Мы думаем над чрезвычайным набором, — и я уже дал указания в этом плане, — потому что молодежь обладает большими способностями: достаточно одного хакера, чтобы вызвать кризис компьютерной системы", — сказал генерал.

По его словам, в городе Кьявари уже существует специальный зал для моделирования киберопераций, созданный в сотрудничестве со специалистами Генуэзского университета.

"Мы должны искать таких профессионалов вовне, прежде всего, в университетах", — указал Грациано.

Начальник Главного штаба подчеркнул, что такая деятельность требует привлечения значительных денежных средств, однако она окажет влияние и на общее технологическое развитие страны.

"Трудно сказать, но полагаю, что в будущем на это пойдут до 10% всех ресурсов обороны. Сегодня все кибернетическое: каждый новый корабль, самолет или наземное средство представляют собой систему, где цифровой компонент составляет 50-60% ее стоимости и ее возможностей", — отметил Грациано.

Генерал также обратил внимание на тот факт, что подразделения по кибероперациям будут действовать в тесной координации с другими национальными структурами по обеспечению безопасности, а в ходе зарубежных военных миссий "любой командир сможет рассчитывать на все киберинструменты, в том числе, и наступательного характера".

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Июня 2026 - 13:35

Android iOS Уязвимости программ Домашние пользователи Корпорации Apple Google

Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

Функции вроде AirDrop и Quick Share создавались для удобства: поднес устройство поближе и отправил файл без проводов, аккаунтов и долгой настройки. Но оказалось, что именно это удобство открывает дополнительную поверхность для атак.

Исследователи из CISPA Helmholtz Center for Information Security обнаружили сразу шесть уязвимостей, затрагивающих экосистемы Apple, Google и Samsung. Под удар попали macOS, iOS, Android и Windows.

По словам авторов исследования, злоумышленнику достаточно находиться в радиусе действия Wi-Fi (обычно от 10 до 30 метров). Предварительное сопряжение устройств, обмен контактами или подключение к одной сети не требуются.

В случае AirDrop специалисты нашли три проблемы, каждая из которых позволяет вывести из строя системный процесс sharingd. А вместе с ним перестают работать не только AirDrop, но и AirPlay, Handoff, Universal Clipboard и Continuity Camera. Один из сценариев позволяет удерживать сервис недоступным, периодически отправляя специально сформированные запросы.

Не лучше обстоят дела и с Quick Share. Специалисты обнаружили два логических обхода механизмов защиты, позволяющих обрабатывать часть сообщений еще до завершения проверки подлинности или вовсе без шифрования.

Кроме того, в Windows-клиенте Quick Share выявлена ошибка use-after-free, которая может привести к повреждению памяти. Google уже выплатила вознаграждение за находку и подготовила исправление.

Любопытно, что разработчики Apple и Google пришли к похожим проблемам совершенно разными путями. В AirDrop причиной стали ошибки обработки входящих данных и чрезмерно уязвимые проверки, а в Quick Share — распределение критически важных проверок по отдельным обработчикам и проблемы многопоточности.

Исследователи считают, что проблема носит архитектурный характер. Сервисы обмена файлами вынуждены принимать и разбирать данные от незнакомых устройств еще до завершения аутентификации пользователя. Именно этот этап становится привлекательной целью для атакующих.

Часть обнаруженных проблем уже устранена. Apple сообщила исследователям, что исправила одну из уязвимостей AirDrop и присвоила ей идентификатор CVE, хотя подробности пока не раскрываются. Google также выпустила патч для Windows-версии Quick Share, а остальные найденные проблемы еще находятся в процессе раскрытия.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!