США отходят от использования дискет для управления ядерным арсеналом

США отходят от использования дискет для управления ядерным арсеналом

Военно-воздушные силы США постепенно проводят замену дискет, используемых для управления ядерным арсеналом. По словам источника, на место дискет придёт «крайне защищённое твердотельное цифровое решение для хранения данных».

Новостное издание C4ISRNET, ссылаясь на представителей ВВС США, утверждает, что переход на новые накопители начался в июне.

В 1968 году американские военные разработали коммуникационную систему SACCS, в задачу которой входила отправка сообщений и мониторинг ядерных возможностей страны. Почти 50 лет SACCS работала на IBM Series/1, используя 8-дюймовые дискеты в качестве хранилища.

Одной из причин, по которым ВВС США не спешат обновлять и модернизировать используемые SACCS компоненты, является их недоступность по стандартным интернет-протоколам. Американские военные считают, что это уберегает систему от киберпреступников.

«Нельзя взломать то, у чего нет IP-адреса. Это уникальная система — очень старая, но очень надёжная. Иногда я отшучиваюсь, что это самая старая система ВВС США, но именно её возраст обеспечивает безопасность», — объясняет лейтенант Росси.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шпион SpyNote научился обходить контроль разрешений в Android

Разбор новейшего образца SpyNote показал, что реализованный в Android 13 новый охранник — Restricted Settings — не мешает шпиону с функциями RAT-трояна получить доступ к спецвозможностям (Accessibility Services) для выполнения своих задач.

Как оказалось, для обхода нового защитного механизма SpyNote, как и Anatsa, использует сеансовый инсталлятор, который вытаскивает из ресурсов другой, вредоносный APK, и тот уже внедряет в систему целевую полезную нагрузку.

Обнаруженный в минувший уикенд семпл вредоноса был замаскирован под приложение OnlyFans (для контента 18+). При запуске он сымитировал процесс загрузки обновления и занялся установкой assets/child.apk.

 

Вредоносный APK представлял собой ZIP-архив и использовал упаковщик JsonPacker. Попытки распаковать его автоматизированными средствами (с помощью Apktool, DroidLysis, JADX, Kavanoz и т. п.) окончились неудачей, пейлоад пришлось извлекать почти вручную.

Код SpyNote оказался обфусцированным — был щедро дополнен мусором. При запуске зловред прежде всего проводит проверки на наличие эмуляторов (обычных для Android и ряда других), а затем просит включить Accessibility, получает с сервера (голландский 95[.]174.67.245 на порту 7744) конфигурационный файл и приступает к выполнению основных задач.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru