вторник, 4 апреля 2017 г.

Новая атака на Samsung: теперь во всём виновата TIZEN OS?



Очередная спецоперация по компрометации Samsung развёрнута в различных западных СМИ. Некий "израильский учёный" по имени Амихай Нэйдерман (Amihai Neiderman) поднял шум о "наличии 40 уязвимостей нулевого уровня" в операционной системе TIZEN, которую разрабатывает Samsung в составе TIZEN-ассоциации, включающей Intel, ZTE, Huawei и ряд других.
Естественно, "благая весть" моментально была распространена по "дружественным" главным конкурентам Samsung изданиям и вызвала шквал гневных постов со стороны обитающей там особо ранимой публики.
За комментариями относительно поднятой шумихи мы решили обратиться к эксперту нашего блога Николаю Изнову.

Корр.: В своих заявлениях Амихай Нэйдерман утверждает, что "TIZEN - это настоящий рай для хакеров всех мастей". Насколько это соответствует действительности?

Н.И.: Для начала хотелось бы какой-то конкретики от этого господина. Заявить можно всё что угодно, но важно привести веские аргументы и доказательства.
Меня, например, интересует, имеется ли хоть один неоспоримо доказанный пример того, как конкретный человек пострадал от взломанного смарт-холодильника или телевизора Samsung? Вы читали хоть где-нибудь об этом? Был ли хоть один судебный процесс, доказывающий наличие критических уязвимостей, повлекших нанесение ущерба пользователю?

Корр.: Лично мне пока ничего подобного не попадалось. Был только шум, поднятый недавно WikiLeaks, но это не касалось TIZEN, а лишь старых смарт-ТВ на базе Linux.

Н.И.: Вот именно. Зато сообщений о реальных уязвимостях в Android и iOS пруд пруди. Помните о недавних скандальных утечках фотографий с обнажёнными голливудскими звёздами из "сверхзащищённого" облачного сервиса Apple, куда эти фото закачивались с iPhone и iPad? Они были растиражированы в Интернете, но "неравнодушные" к марке Apple СМИ быстро его замяли. А сообщениям о тысячах уязвимостей в Android вообще потерян счёт.
Понимаете, код любой операционной системы составляют живые люди, которым, как известно, свойственно ошибаться. При большом желании уязвимость можно обнаружить в любой ОС. В противном случае не было бы ни скандалов с WikiLeaks, ни с проникновением хакеров в базы данных Пентагона или вмешательством в американские предвыборные дела. И, смею вас заверить, ни в одном из указанных случаев TIZEN OS не использовалась. Взламывали ОС и сервисы от "передовиков IT" Aplle, Google и Microsoft, а также различные проприетарные платформы.

Корр.: То есть можно вполне заподозрить всех этих "специалистов по взлому" в ангажированности?

Н.И.: Совершенно верно. Кто им платит, тот и заказывает музыку.
Господин Нэйдерман произнёс свою пламенную "антитайзеновскую" речь на конференции по кибербезопасности в очень экзотическом месте - на крошечном карибском острове Сен-Мартен (Нидерланды). Мероприятие, как ни странно, организовано российской Лабораторией Касперского. Эту компанию уже давно подозревали в обширных связях с ФСБ РФ, что вызвало на Западе массу кривотолков.
Не секрет, что Россия всеми силами пытается продавить на международный рынок финскую мобильную операционку Sailfish (это некий клон Android на той же Linux-базе), которую контролирует один российский олигарх, тесно связанный с Кремлём.
С помощью Sailfish ФСБ мечтает получить беспрепятственный доступ к разговорам и переписке как российских, так и зарубежных пользователей гаджетов на этой ОС.
TIZEN является ближайшим конкурентом Sailfish, а следовательно, против неё настроено консервативное "кагэбэшное" лобби, недовольное тем, что не имеет полного доступа к её коду. Их вполне можно понять: если вы продавливаете Sailfish на международный рынок, у вас появляются инструменты для манипуляций и контроля в IT-сфере. Здесь интересы Кремля вполне совпадают с интересами главных конкурентов Samsung - Apple и Google. Предыдущая их атака через "дружественные" (читай: прикормленные) СМИ провалилась, когда стало очевидно, что потребителей не очень испугали страшилки о "взрывающихся Galxy Note 7". Теперь, когда число предзаказов на новые флагманы Samsung Glalxy S8 снова бьют рекорды, понадобилась очередная страшилка и господин Нэйдерман со своей конторой.
Это тем более очевидно на фоне сообщений о том, что Google и Apple всеми силами пытаются протащить свои собственные решения в сфере IoT (интернета вещей). И вот тут Samsung явно пересёк им дорожку, вырвавшись в фавориты гонки.
Конечная цель той же Google - заставить "бунтаря" в лице Samsung вернуться на тотально контролируемую американцами Android. Иными словами, Samsung дают понять, что он перешёл за разрешённую "красную черту".
На сегодняшний день все крупные игроки мобильного рынка, кроме Samsung, покорились американскому диктату.   

Корр.: Если верить распространяемым сообщениям в прессе, Нэйдерман договорился до того, что сравнил TIZEN с "ОС, написанной студентом" и что это "возможно, худший код", который он когда-либо видел...

Н.И.: То есть этот человек одной фразой выдал себя с потрохами, фактически открыто заявив, что ангажирован.
Понимаете, в IT-сообществе есть определённая этика поведения и настоящий специалист по кибербезопасности никогда не будет кудахтать на весь мир подобно испуганной курице, а просто свяжется с авторами кода и сообщит о проблеме. Если его претензии обоснованы, он получит хороший гонорар.
Нэйдерман утверждает, что посылал сообщения о выявленных уязвимостях в Samsung дважды, но не получил должного ответа, а якобы лишь "дежурные отписки". Между тем ранее ни этот господин, ни его компания не были замечены в списках крупных специалистов по кибербезопасности. Некоторые вообще полагают, что эта контора действует по типу обычного патентного тролля, выбивающего деньги из корпораций по любому поводу.
В этой связи имеется ещё одно гораздо более простое объяснение поведения господина Нэйдермана. Как говорит нынешняя молодёжь, он просто хочет "тупо срубить бабла" с Samsung за обнаружение неких уязвимостей. На поверку всё это может оказаться незначительными изъянами в коде ОС, но свою долю Нэйдерман и К' могут урвать. То есть этот не то израильский, не то американский гражданин просто задирает ставки, раздувая шумиху в прессе.
Между прочим, ранее ведущие российские специалисты, работающие в сфере IT-безопасности, не выявляли ничего подобного и в таких количествах. Российская сборка TIZEN вообще стала единственной мобильной ОС, получившей сертификат ФСТЭК на право использования в государственном и корпоративном секторе, то есть квалифицирована как наиболее защищённая. Но после того, как "партия и правительство" РФ в лице главы минкомсвязи Никифирова постановили продвигать Sailfish, возникла странная "конференция" на далёком от цивилизации острове с участием мутных персонажей под эгидой Лаборатории Касперского, главной целью которых стала дискредитация TIZEN.  

Корр.: Что бы вы посоветовали рядовым пользователям смарт-устройств, которые сильно обеспокоены сохранением приватности?

Н.И.: Если человек помешан на приватности, то ему вообще не стоит пользоваться никакими(!) гаджетами, в том числе обычным проводным телефоном.
Даже если вы не ведёте разговор по городскому телефону, спецслужбы при желании могут активировать микрофон, встроенный в трубку.
И даже если вы будете пользоваться только голубиной почтой, всегда есть опасность, что вашего голубка перехватит какой-нибудь коршун.
Но поскольку большинство людей пользовались и будут пользоваться различными электронными гаджетами, никто в обозримом будущем не сможет дать полной гарантии от взлома. Это надо запомнить раз и навсегда. Государство в его нынешнем виде никогда не откажется от соблазна контролировать граждан в любое время и в любом месте.
Поэтому, если вы намерены хоть как-то себя обезопасить, просто отключите ваш смарт-телевизор от интернета и живите спокойно (лишь иногда его желательно подключать к Сети, чтобы обновить прошивку). Ну а коли вы этого не сделаете, вряд ли вас постигнет какая-либо существенная неприятность. Если вы не хранитель гостайн и не извращенец-педофил, особо опасаться нечего, так как даже если хакер проникнет в ваш смарт-холодильник, то его вряд ли сильно заинтересует список продуктов, которые вы заказали в интернет-магазине или сообщения, оставленные домочадцам. И опять же не надо забывать, что каждое последующее программное обновление, как правило, закрывает выявленные прорехи в коде используемой операционной системы. В Samsung этому уделяют большое внимание.
Что до опасений относительно доступа к вашим электронным кошелькам, то взломать эти системы не так просто, как кажется на первый взгляд. Тот же Samsung имеет особую зону безопасности хранения персональных данных KNOX, которая отмечена целым рядом престижных международных наград. Она может быть установлена на базе различных ОС (в том числе TIZEN) и, поверьте, взломать её очень сложно даже специалисту экстра-класса.

Корр.: Какие СМИ осуществляют атаку на ОС TIZEN, распространяя алармистские посты?

Н.И.: Это всё те же хорошо известные, лежащие под Apple и Google, "антсамсунговские" The Verge, C-Net, Phandroid, а также некоторые известные новостные телеканалы (BBC World News, Euronews, CNN), ранее лихо отметившиеся в раздувании слухов о "взрывных" Galaxy Note 7.

Корр.: Apple и Google реально пугает наступление TIZEN?

Корр.: Несомненно, иначе такой шум не был бы поднят. И, надо полагать, давление на TIZEN будет расти по мере её продвижения на рынок.

Корр.: Что делать Samsung, когда конкуренты так ополчились против него и фактически выступают единым фронтом?

Н.И.: Не отступать и не сдаваться.

Samsung получает прибыль от участия в СП Renault Samsung




В прошлом году конгломерат Samsung Group заработал 80 миллиардов вон ($72,70 миллиона) в виде дивидендов и роялти от совместного предприятия Renault Samsung Motors благодаря отличным показателям продаж автомобилей.
По информации южнокорейского подразделения французского автопроизводителя, конгломерат Samsung только в 2016-м заработал 18,7 миллиардов вон за право использования своего автомобильного логотипа.
Начиная с 2000 года, когда французская группа Renault приобрела финансово независимую компанию Samsung Motor, входившую в Samsung Group, автопроизводитель стал перечислять 0,8% от стоимости каждого автомобиля, произвёденного на заводе в Пусане в качестве гонорара владельцу марки.
Так как Renault Samsung в перспективе должна выкупить акции Samsung Group, всё чаще говорят о том, что автопроизводитель откажется от логотипа Samsung, когда контракт на роялти истечёт в 2020 году. Но автопроизводитель отрицает это, заявив, что пока рано ставить такой вопрос на повестку дня.
«Ничто не подтвердилось относительно прекращения использования брэнда Samsung», - сказал порталу The Investor представитель Renault Samsung Motors. «У нас осталось три года (до установленной даты), поэтому мы ещё не рассматривали этот вопрос».
«Наличие брэнда Samsung является хорошим подспорьем на местном рынке», - сказал он.
Помимо сбора роялти, подразделение Samsung Card (входит в Samsung Group) получил 61,8 миллиардов вон в виде дивидендов - поскольку владеет 19,9% акций Renault Samsung - согласно официальному отчёту, опубликованному 3 апреля.
В прошлом году чистый доход Renault Samsung в размере 310,4 миллиарда был выплачен в качестве дивидендов - коэффициент выплат составил 100%. Группа Renault, владеющая 79,9% акций автопроизводителя, получила дивиденды в размере 248 миллиардов вон.
Renault Samsung отчиталась о получении доходов в размере 624 триллионов вон и 417,5 миллиарда вон прибыли от основной деятельности, что больше на 24,5% и 35% по сравнению с предыдущим годом. Эта цифра является самой высокой с 2000 года, что стало возможным благодаря популярностью седана SM6 и внедорожника QM6.

Samsung reaps profit from Renault Samsung’s success

Samsung Group affiliates earned a combined 80 billion won (US$72.70 million) last year in dividends and brand royalty fees from Renault Samsung Motors, thanks to the automaker’s stellar sales performance. 
Tech giant Samsung Electronics raked 18.7 billion won from the automaker for using the Samsung logo last year, according to the South Korean unit of the French automaker.
Since 2000 when the French Renault Group acquired the financially struggling Samsung Motor from Samsung Group, the automaker has paid 0.8 percent of its domestic profits from the cars produced at the automaker’s Busan plant in royalty fees. 
As Renault Samsung has to hand over billions of won to Samsung Group, there have been growing speculation that the carmaker would ditch the Samsung logo when the royalty contract is set to expire in 2020. 
But the automaker denied it saying it is too early to decide on the matter. 
“Nothing has been confirmed on the details of the Samsung brand usage,” a Renault Samsung Motors official told The Investor. “We still have three years left (until the due date) so we haven’t yet evaluated the matter.”
“Having the Samsung brand is a good selling-point in the local market,” he said.
Besides collecting royalty fees, the group’s credit card operator Samsung Card received 61.8 billion won in dividends -- as it owns a 19.9 percent stake in the Renault Samsung - according to the official audit report released on April 3. 
Last year, Renault Samsung gave out its entire net income of 310.4 billion won as dividends - a payout ratio of 100 percent. Renault Group, with 79.9 stake in the automaker, reaped 248 billion won in dividends. 
Renault Samsung posted 6.24 trillion won in revenue and 417.5 billion won in operating profit, up by 24.5 percent and 35 percent, respectively, from the previous year. The figure is the highest since 2000, fueled by popularity of SM6 sedan and QM6 SUV.

Samsung вложит $9 миллиардов в расширение OLED-бизнеса



Samsung намерен инвестировать до $9 миллиардов в расширение производства дисплеев на основе органических светодиодов, сообщает бизнес-издание The Investor со ссылкой на отраслевые источники.
Согласно полученным данным, для "дочерней" Samsung Display запланированы инвестиции в размере почти 10 триллионов вон (8,9 миллиардов долларов США), что связано с появлением крупного клиента в лице Apple. Как предполагается, в 2017 году будет выпущен первый iPhone, оснащённый OLED-дисплеем.
Примерно 3 триллиона вон Samsung Display потратит на увеличение производства OLED-панелей (до 30 тысяч штук в месяц к 4-му кварталу 2017 года). Ещё 3-4 триллиона вон пойдут на увеличение производства гибких OLED-дисплеев на флагманском заводе A3 и 1 триллион вон на расширение одного из вьетнамских предприятий.
Samsung Display контролирует 95% мирового рынка OLED-панелей. В настоящее время уже около 70% смартфонов Samsung оснащены такими экранами. При этом Samsung Display выпускает OLED-экраны не только для мобильных устройств материнской компании, но и для других производителей, в том числе китайских. Чтобы удовлетворить растущий спрос на OLED-дисплеи и сохранить долю на рынке, Samsung необходимо расширить производственные линии и увеличить объемы выпуска продукции.

Samsung Display starts expansion of OLED production lines

Samsung Display, the display-making unit of Samsung Electronics, has started expansion of its organic light-emitting diode production lines under its plans to spend almost 10 trillion won (US$8.90 billion) this year alone, industry sources said on March 31. 
The company has recently inked deals with several equipment manufacturers to replace its current production lines for liquid-crystal displays with those for OLED production.
About 3 trillion won is expected to be spent for the expansion that aims to produce 30,000 units of the sixth-generation OLED panels per month, possibly from the fourth quarter this year. 
Adding to that, Samsung Display also plans to spend 3-4 trillion won for the expansion of the A3 flexible OLED production plant and 1 trillion won into its Vietnam module plant. 
Industry watchers say the flagship A3 plant will increase its production capacity from the current 30,000-45,000 units to some 120,000 units by the end of this year. 
Samsung is beefing up OLED production to meet the soaring demand for smartphones. The company currently dominates more than 95 percent of the market. 
With Apple’s iPhone adopting OLED for the first time this year, other smartphone makers, including those in China, are increasingly rolling out high-end models with OLED displays. Samsung uses OLED for almost 70 percent of its smartphones. 
LG Display also plans to start the production of sixth-generation OLED panels later this year but the report said Samsung would continue to maintain its leadership in the coming years.