Медведев: За прошлый год Россия потеряла 600 млрд из-за кибератак

Олег Иванов 16 Октября 2018 - 17:12

Таргетированные атаки

...

Медведев: За прошлый год Россия потеряла 600 млрд из-за кибератак

Председатель Правительства Российской Федерации Дмитрий Медведев озвучил сумму, которую страна потеряла из-за кибератак. По словам премьер-министра, за прошлый год Россия лишилась 600 миллиардов рублей. При этом глобальный ущерб составил в районе 1 триллиона долларов, считает Медведев.

Соответствующую информацию политический деятель озвучил на международном форуме «Открытые инновации — 2018», прошедшем в Москве. В своих заявлениях Медведев ссылается на оценки экспертов.

«В России это порядка 600 миллиардов рублей, ну тоже, в общем, для нашей экономики довольно значительные деньги», — передали в СМИ его слова.

При этом, как считает политик, России необходимо обеспечить кибербезопасность пространства, ибо иначе все технологические инновации «будут искривлены и испорчены».

«Необходима кооперация и на национальном, и на глобальном уровне», — подчеркивает Медведев. — «Здесь главная задача — создать прочную систему безопасности, передачи, обработки и хранения данных, которая сможет защитить интересы личности, бизнеса и государства».

Тем временем страны Евросоюза считают Россию главным источником целевых кибератак. Министры иностранных дел 28 стран Евросоюза обсудят в Люксембурге вопрос ответных мер на проявление киберагрессии со стороны стран-оппонентов. В частности, всех беспокоят таргетированные кибератаки, которые, как считают в ЕС, идут со стороны России.

Страны Евросоюза планируют поднять вопрос о готовивших атаку на ОЗХО киберпреступниках. Зарубежные коллеги полагают, что это дело рук агентов ГРУ.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Баг macOS ломает TCP через 49 дней без перезагрузки

Екатерина Быстрова 08 Апреля 2026 - 14:40

macOS Ошибки конфигурации программ Домашние пользователи Корпорации

Баг macOS ломает TCP через 49 дней без перезагрузки

В macOS нашли редкий, но очень неприятный баг: если компьютер работает без перезагрузки примерно 49,7 дня, у него может постепенно умирать TCP. По версии исследователей, проблема связана с переполнением 32-битного счётчика времени в ядре XNU, который используется TCP-подсистемой.

После этого внутренние TCP-таймеры якобы перестают нормально обновляться, соединения в состоянии TIME_WAIT не очищаются, временные порты постепенно заканчиваются, и система в какой-то момент просто перестаёт устанавливать новые TCP-соединения.

При этом ping может продолжать работать, что делает сбой особенно странным. В Photon пишут, что заметили аномалию на своих macOS-машинах, которые круглосуточно используются для мониторинга iMessage-сервисов.

По их описанию, часть узлов после примерно 49 дней 17 часов 2 минут 47 секунд аптайма перестала открывать новые TCP-сессии. После перезагрузки всё возвращалось в норму, но таймер, по сути, запускался заново.

Авторы утверждают, что смогли воспроизвести поведение на двух машинах и связали его с переменной tcp_now в XNU. В открытом репозитории Apple действительно есть TCP-код ядра Darwin/XNU, где используются 32-битные значения времени и логика сравнения временных меток TCP, на которую ссылаются исследователи.

Поведения бага выглядит так: сначала ничего не ломается в лоб, но закрытые TCP-соединения перестают вовремя исчезать из TIME_WAIT. Затем их становится всё больше, временные порты забиваются, новые подключения начинают зависать в SYN_SENT, а сервисы, которым нужны новые TCP-сокеты, начинают сыпаться.

Если эта находка подтвердится, то для обычного пользователя баг вряд ли станет массовой проблемой: большинство устройств на macOS перезагружаются чаще (хотя бы из-за обновлений). А вот для долго работающих Mac mini, билд-серверов, CI/CD-ферм, удалённых рабочих станций и серверных компьютеров, которые могут жить без ребута неделями, история выглядит уже куда серьёзнее.

Если у вас есть компьютер на macOS, который работает неделями без перезагрузки и критичен для сервисов, мы бы посоветовали следить за его аптаймом.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!