В Анапе создадут военный аналог Сколково — Эра

В Анапе создадут военный аналог Сколково — Эра

В России создадут инновационный технополис «Эра», который должен стать военным аналогом «Сколково». Соответствующий указ уже подписал президент России Владимир Путин. «Эра» будет базироваться в Анапе.

Согласно информации, опубликованной на официальном сайте технополиса, «Эра» сосредоточится на исследовании возможностей искусственного интеллекта, а также их применения в военном деле. Власти таким образом попытаются усилить оборонные технологии страны.

Основные направления исследований «Эры» будут вращаться вокруг ИТ-систем, АСУ ТП, кибербезопасности, робототехники, энергообеспечения, распознавания образов и прочее.

Министерство обороны в течение трех месяцев должно разработать проект положения о технополисе, после чего предоставить его на утверждение Путину. Руководить исследовательскими проектами поручено Михаилу Ковальчуку, президенту Национального исследовательского центра «Курчатовский институт».

Что касается финансирования, то создание и деятельность «Эры» будут поддерживать бюджетные ассигнования, предусмотренные в федеральном бюджете Минобороны. А расходы на исследования лягут на плечи Фонда перспективных исследований.

Как уже упоминалось ранее, «Эра» будет построена на месте санаториев Минобороны в Анапе.

Вчера стало известно, что власти Красноярского края планируют создать специальный киберпатруль, который будет отвечать за контроль интернет-пространства. На реализацию этого проекта выделят грант на 300 тысяч рублей.

Задача киберпатруля, а если точнее, то просто группы добровольцев, будет заключаться в поиске запрещенного законами России контента на просторах Сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В сотнях сетей все еще присутствуют устройства, зараженные VPNFilter

Многофункциональный зловред VPNFilter, сумевший заразить 500 тыс. роутеров в 54 странах, потерял управление два года назад, но до сих пор не вычищен из сотен сетей и ждет своего часа. Таковы плачевные результаты очередной проверки, проведенной исследователями из Trend Micro.

Вредоносная программа VPNFilter объявилась в интернете в 2018 году. В список ее мишеней входит широкий спектр сетевых устройств — десятки моделей роутеров и сетевых накопителей от ASUS, D-Link, Huawei, Linksys, MikroTik, Netgear, QNAP, TP-Link, Ubiquiti, UPVEL и ZTE.

Вредонос обладает широкими возможностями: он умеет собирать информацию о зараженном устройстве и отсылать ее на свой сервер, открывать удаленный доступ, перенаправлять проходящий через роутер трафик, блокировать заданные адреса, выполнять сканирование портов, составлять карту сети, проводить атаки «человек посередине» (MitM), перезаписывать файлы прошивки зараженного устройства.

Свой С2-сервер VPNFilter ищет, запрашивая образ на Photobucket. В случае неудачи он обращается к домену toknowall[.]com. Если и эта попытка оказалась провальной, зловред начинает просматривать входящие TCP-пакеты в ожидании послания с IP-адресом.

Домен toknowall[.]com давно нейтрализован совместными усилиями ИБ-экспертов, активистов и ФБР — соответствующий сервер был подменен по методу sinkhole, и попытки соединения с ним контролируют специалисты. Просмотрев последние данные о подключениях, в Trend Micro обнаружили, что VPNFilter все еще жив почти на 5,5 тыс. сетевых устройств. На самом деле число заражений, по словам экспертов, может быть значительно выше: многие заблокировали доступ к вредоносному домену на уровне DNS.

Исследователи также решили проверить, сколько зараженных устройств готово к возобновлению вредоносной активности. Они сформировали сетевой пакет с IP-адресом sinkhole-сервера и разослали его инфицированным адресатам. Положительный отклик был получен из 1,8 тыс. сетей, а 363 вновь запросили домен toknowall[.]com, пытаясь установить соединение на порту 443. Остальные, видимо, не смогли это сделать из-за блокировки toknowall[.]com на файрволе.

Решить сохранившуюся проблему, со слов экспертов, можно заменой зараженного устройства или обновлением прошивки — соответствующие патчи, скорее всего, уже вышли. Перезагрузка в данном случае не поможет, хотя прежде считалось, что это верный способ избавиться от VPNFilter.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru