Показаны сообщения с ярлыком investigation. Показать все сообщения
Показаны сообщения с ярлыком investigation. Показать все сообщения

среда, 6 октября 2021 г.

TOP-30 Articles (Summer 2021) / ТОП-30 публикаций (Summer 2021)


This is a list of articles that grabbed the most attention from the TECH WORLD blog readers in the summer of 2021. For a quick jump to the topic of interest, click on the interactive heading.

Это список статей, которые привлекли наибольшее внимание читателей блога TECH WORLD летом 2021 года. Для быстрого перехода в интересующую вас тему кликните интерактивный заголовок.

June / Июнь











July / Июль











August / Август

Users of Samsung's flagship mobile devices are splashing out their negative emotions on the GSM Arena website. Key requirements: Return the microSD card slot, return the wired headphone jack, eliminate the ugly design of the camera block, remove the holes in the display, return the premium body materials and packaging, stop blindly copying Apple's actions and fire Samsung Mobile management! / Пользователи флагманских мобильных устройств Samsung выплёскивают свой гнев на сайте GSM Arena. Главные требования: верните слот для карт памяти MicroSD, верните разъём для проводных наушников, ликвидируйте уродливый дизайн блока камер, уберите отверстия на дисплее, верните премиальные материалы корпуса и комплектацию, прекратите слепо копировать действия Apple и увольте руководство Samsung Mobile!









среда, 29 сентября 2021 г.

German cybersecurity experts check the mobile device of the Chinese corporation Xiaomi




Germany’s federal cybersecurity watchdog, the BSI, is conducting a technical examination of a mobile phone manufactured by China’s Xiaomi Corp, a spokesperson for the interior ministry told Reuters on Wednesday.
The spokesperson did not provide further details on what kind of examination the agency was carrying out.
Lithuania’s state cybersecurity body said last week that Xiaomi phones had a built-in ability to detect and censor terms such as “Free Tibet”, “Long live Taiwan independence” or “democracy movement”.
Xiaomi said on Monday it was engaging a third-party expert to assess the allegations by Lithuania that its smartphones carry built-in censorship capabilities.
The company was not immediately available for comment on the German probe.
Xiaomi emerged as the top smartphone vendor in Europe for the first time in the second quarter of 2021, shipping a record 12.7 million units there, research firm Strategy Analytics said.
Along with other Chinese rivals on the Android operating system, Xiaomi has enjoyed a surge in market share following the enforcement of U.S. sanctions against Huawei Technologies Co Ltd, which crippled its once-dominant smartphone division.
Germany has had security concerns about using technology from Chinese companies such as Huawei in its 5G network rollout after U.S. calls for banning the company, saying its equipment could be used to support Chinese state spying.

Немецкие специалисты по кибербезопасности проверяют Xiaomi "на вшивость"

Федеральное агентство по надзору за кибербезопасностью Германии (BSI) проводит техническую экспертизу смартфона, произведённого китайской Xiaomi Corp, говорится в сегодняшнем сообщении информационного агентства Reuters со ссылкой на представителя министерства внутренних дел ФРГ.
Пресс-секретарь не сообщил подробностей о том, с чем именно связана проверка надзорным ведомством.
На прошлой неделе литовская государственная служба по кибербезопасности заявила, что в смартфонах Xiaomi имеется программная прошивка, способная обнаруживать и подвергать цензуре такие термины, как «Свободный Тибет», «Да здравствует независимость Тайваня» или «движение за демократию».
В понедельник представители Xiaomi заявили, что привлекут стороннего эксперта для оценки утверждений Литвы о том, что смартфоны этого китайского производителя имеют встроенную систему цензурирования контента.
Корреспонденты Reuters не смогли добиться от Xiami комментариев относительно немецкого расследования.
По данным Strategy Analytics, компания Xiaomi впервые стала ведущим поставщиком смартфонов в Европе во 2-м квартале 2021 года, отгрузив туда рекордные 12,7 миллиона единиц.
Наряду с другими китайскими конкурентами на операционной системе Android, Xiaomi продемонстрировала резкий рост своей рыночной доли после введения санкций США против Huawei Technologies Co Ltd, что нанесло ущерб её некогда доминирующему смартфонному подразделению.
У Германии возникли опасения по поводу безопасности использования технологий китайских компаний, таких как Huawei, при развёртывании сети 5G после того, как США призвали запретить продукцию этого брэнда. Союзники по блоку НАТО заявили, что оборудование Huawei может использоваться в целях поддержки шпионской деятельности Китая в зарубежных странах.

The sad truth about Android that Googlefans prefer to ignore




As you know, Russia is famous not only for its hackers, but also for highly qualified cybersecurity specialists who are contacted by clients from different countries, including representatives of leading IT corporations. Therefore, it would be very useful for all users of computers, as well as mobile and wearable gadgets to familiarize themselves with the video program dedicated to the problems of user data safety. The film "Nothing Personal" was recently published on the popular YouTube channel "Редакция" ("Editoral office"), which employs professional journalists who have left federal television channels because of the censorship prevailing there and pathological dependence on the dictates of the Kremlin special services.
IT experts working in the field of cybersecurity shared their views on how brazenly attackers, as well as owners of mobile operating systems and application developers, are invading our privacy. According to experts, currently there are practically no means to guarantee privacy in the Internet space. However, there are various methods of protection that make it possible to greatly complicate the task of stealing personal data by hackers or special services of repressive regimes.
In addition to two-factor authentication and protecting user data with complex passwords, experts strongly recommend that smartphone owners do not allow handsets to be passed into the wrong hands, even for a short time. In addition, before you start entering your password on your phone in a public place, take a close look and make sure that no strangers are spying on you and that a security camera is not aimed at you. When it came to discussing mobile operating systems, the sad truth was revealed for many Android smartphone users: this brainchild of Google is a "leaky sieve" and a real paradise for cybercriminals. However, our blog has been talking about this throughout the entire period of its existence.
According to IT experts, if expensive smartphones from Samsung (Galaxy) and Google (Pixel) have additional built-in chips for data encryption, then cheap Chinese crafts generally lack any serious privacy protection tools. Android is considered the most vulnerable operating system, since at the time of its creation there were no effective ways to ensure the safety of users of mobile devices. However, such a sad verdict about Android on the part of IT specialists, it seems, does not really confuse manufacturers of smartphones, smart watches and various set-top boxes, as well as ordinary users. The latter are generally inclined to think that they are not of any interest to hackers and special services due to their "insignificance". However, this is a completely wrong approach. Hackers will always find something to steal, even from a poor person. For example, in Russia, some are deprived of their own apartments, and not in all cases they manage to prove the fact of cyber fraud in court.
As for the manufacturers, we have repeatedly mentioned the fatal mistake of such a tech giant as Samsung, which decided to link its fate with Google.
Ditching TIZEN's own operating system and switching to Android Wear (now called WearOS 3) in wearables does not bode well for their owners in terms of safety. Moreover, Android is an incredibly power hungry and poorly optimized platform that requires much more powerful computing resources than the aforementioned TIZEN. For those who still do not understand this, we advise you to get ready to spend extra money for "Android-hardware" and sacrifice your security.
 
Печальная правда об Android, которую гуглофаны предпочитают не замечать

Как известно, Россия славится не только своими хакерами, но и высококвалифицированными специалистами по кибербезопаности, к которым обращаются клиенты из разных стран, в том числе представители ведущих IT-корпораций. Поэтому всем пользователям компьютеров, а также мобильных и носимых гаджетов было бы весьма полезно ознакомиться с видеопрограммой, посвящённой проблемам сохранности пользовательских данных. Фильм "Ничего личного" был недавно опубликован на популярном YouTube-канале "Редакция", где работают профессиональные журналисты, покинувшие федеральные телеканалы из-за царящей там цензуры и патологической зависимости от диктата кремлёвских спецслужб.
IT-эксперты, работающие в области кибербезопасности, поделились своими мнениями о том, насколько нагло злоумышленники, а также владельцы мобильных операционных систем и разработчики приложений вторгаются в нашу личную жизнь. По словам специалистов, в настоящее время практически не существует средств, гарантирующих приватность в интернет-пространстве. Однако существуют различные способы защиты, позволяющие сильно осложнить задачу по краже персональных данных хакерами или спецслужбами репрессивных режимов.
Помимо двухфакторной авторизации и защиты пользовательских данных сложными паролями, эксперты настоятельно рекомендуют владельцам смартфонов не допускать передачи трубок в чужие руки даже на короткое время. Кроме того, прежде чем вы начнёте вводить свой пароль на телефоне в публичном месте, внимательно осмотритесь и убедитесь в том, что за вами не подглядывают посторонние люди и на вас не нацелена камера слежения.
Когда дело дошло до обсуждения мобильных операционных систем, то для многих пользователей Android-смартфонов открылась печальная правда: это детище Google является "дырявым решетом" и настоящим раем для киберпреступников. Впрочем, в нашем информационном блоге об этом говорилось на протяжении всего периода его существования.
По словам IT-экспертов, если дорогие смартфоны от Samsung и Google имеют дополнительные встроенные чипы для шифрования данных, то в дешёвых китайских поделках вообще отсутствуют какие-либо серьёзные средства по защите приватности. На сегодняшний день Android считается наиболее уязвимой операционной системой, поскольку в период её создания вообще не были заложены сколь-нибудь надёжные способы обеспечения безопасности пользователей мобильных устройств.
Однако столь печальный приговор Android со стороны IT-специалистов, похоже, не очень смущает производителей смартфонов, смарт-часов и различных ТВ-приставок, равно как и рядовых пользователей. Последние вообще склонны думать, что не представляют какого-либо интереса для хакеров и спецслужб в силу "ничтожности своей персоны". Однако это совершенно ошибочный подход, поскольку хакеры всегда найдут что украсть, даже у небогатого человека. Например, в России некоторые лишаются собственных квартир и далеко не во всех случаях им удаётся доказать факт кибермошенничества в суде.
Что касается производителей, то мы неоднократно упоминали о роковой ошибке такого техногиганта как Samsung, который решил связать свою судьбу с Google. Отказ от собственной операционной системы TIZEN и переход на Android Wear (теперь это называется WearOS 3) в носимых устройствах не сулит ничего хорошего их владельцам в плане безопасности. Более того, Android является невероятно прожорливой и плохо оптимизированной платформой, которая требует куда более мощных вычислительных ресурсов, чем упомянутая выше TIZEN. Для тех, кто этого до сих пор не понял, советуем приготовиться тратить дополнительные деньги за "Android-железо" и жертвовать своей безопасностью. Как говорится, "приятно подавиться".

суббота, 25 сентября 2021 г.

China secured the release of criminal offender Meng Wanzhou in exchange for Canadian hostages. The US warns that pressure on Huawei could be intensified in the future.





(The Washington Post): Meng Wanzhou, a top Huawei Technologies executive detained for nearly three years in Canada, can return home to China after striking a deal with U.S. Justice Department officials in which she acknowledged helping to conceal the company's direct dealings in Iran, which violated U.S. sanctions.
While Meng admitted illegal conduct to satisfy the terms of the agreement, she did not have to plead guilty as part of the deferred prosecution agreement.
Her criminal case and detention have had major geopolitical implications, further souring relations between Beijing and both Washington and Ottawa.
Western officials decried China's subsequent arrest of two Canadian nationals in December 2018 as a flagrant display of "hostage diplomacy."
Meng left Vancouver, B.C., on a flight for China on Friday afternoon, according to a person familiar with the matter. Hours later, Prime Minister Justin Trudeau announced that the two Canadians had been released from prison and were on their way home, accompanied by Dominic Barton, Canada's ambassador to China.
Meng, Huawei’s chief financial officer, made a virtual appearance in a Brooklyn courtroom Friday afternoon to formalize the agreement, conceding to a statement of facts that laid out her involvement in misleading a financial institution regarding Huawei’s relationship with Skycom, which functioned as an arm of Huawei in Iran.
The bank has been identified in other court proceedings as HSBC, which started as a smaller institution in China but has grown to operate globally.
Through Skycom, Huawei conducted transactions in U.S. currency with HSBC in the amount of more than $100 million between 2010 and 2014, according to prosecutors. A portion of that amount, at least $7.5 million, supported Huawei’s business dealings in Iran, officials said.
Federal prosecutors say Skycom was controlled by Huawei. Meng, in signing the agreement, admitted to being involved in efforts to cover up the true relationship, effectively tricking the bank into clearing transactions in violation of U.S. sanctions on Tehran.
“Meng’s admissions confirm the crux of the government’s allegations in the prosecution of this financial fraud,” Nicole Boeckmann, acting U.S. attorney for the Eastern District of New York, said in a statement.
Meng’s attorney, Reid Weingarten, did not return calls for comment after the hearing.
In court, Assistant U.S. Attorney David K. Kessler said the Justice Department would move to dismiss the charges against Meng when the deferral period ends on Dec. 1, 2022, provided she is not charged with a crime before then.
Meng, through an interpreter, told U.S. District Judge Ann Donnelly she understood the terms of the deal and agreed to it.
Meng, the daughter of Huawei founder Ren Zhengfei, was arrested in Vancouver in December 2018 and later charged with bank and wire fraud and conspiracy to commit bank and wire fraud. The Justice Department alleged that Huawei and Meng tricked HSBC into clearing millions of dollars in transactions with Skycom in violation of U.S. sanctions prohibiting business dealings with Iran.
China has cast the charges against Meng as political, part of a U.S. plot to stunt the country’s rise. Then-President Donald Trump told Reuters he would intervene in the case if it would help broker a trade deal with China. After being released from jail on $8 million bond, Meng was allowed to stay at one of her two mansions in Vancouver, wearing a GPS monitor and under surveillance by a court-appointed security company.
The case is one of several points of contention between the United States and Huawei, one of China’s largest tech companies and the world’s largest manufacturer of telecommunications equipment. The Trump administration placed Huawei on an export blacklist in 2019. That move and a subsequent tightening of the restrictions stopped Huawei from buying many types of high-tech semiconductors, hurting the Chinese company’s ability to manufacture.
U.S. officials have also called Huawei’s aggressive push into the global 5G telecommunications equipment market a national security threat, warning that Chinese authorities could tap into the gear to spy on or disrupt communications. Huawei and China have rejected that concern, but the United States has essentially banned the use of Huawei network equipment domestically and pressured allies not to use it.
Meng’s arrest thrust Canada into the middle of the tense U.S.-China standoff and created a foreign policy nightmare forTrudeau at a time when he hoped to deepen economic ties with Beijing. China later detained former Canadian diplomat Michael Kovrig and businessman Michael Spavor, and banned imports of some Canadian crops, including canola.
The “two Michaels,” as they are known in Canada, faced separate, secret trials in March on vague charges of spying and stealing state secrets. A Chinese court found Spavor guilty in August and sentenced him to 11 years in prison. A verdict for Kovrig had not yet been announced before their release Friday.
Trudeau, who won a third term this week with a minority government after a snap election, has been roundly criticized for his handling of the dispute. His chief opponent, Conservative Party leader Erin O’Toole, attacked Trudeau’s China policy at a debate during the campaign, saying he had “let the Michaels down.”
Other prominent Canadians, including several former foreign ministers, urged Trudeau to let Meng go, hoping that would spur China to release the two Canadians. Trudeau had resisted those calls, saying that releasing her would endanger other Canadians around the world.
Meng’s attorneys had been fighting her extradition from Canada to the United States. On Friday, the Justice Department withdrew its extradition request and a judge in Vancouver dismissed the pending proceeding.
(Reuters): U.S. Commerce Secretary Gina Raimondo said on Thursday the Biden administration will take further action against Chinese telecoms firm Huawei if necessary, after some Republican lawmakers have pressed for more steps.
Washington says Huawei is a national security threat on a variety of grounds and aggressively lobbied other countries not to use Huawei equipment in next-generation 5G networks. Citing Huawei’s ties to the Chinese government and military, Washington says this makes the company susceptible to "Chinese governmental pressure to participate in espionage."
In a Reuters interview, Raimondo was asked about Huawei and recounted how she told Republican lawmakers in January "that I wouldn’t be soft and now the proof’s in the pudding -- we haven’t been. They shouldn’t worry."
Former President Donald Trump's administration added Huawei to the U.S. Entity List in May 2019. Raimondo said the list "is a really powerful tool in our toolbox, and we will use it to the fullest extent possible to protect American national security."
She added: "Will we do more? If we need to, yes."
Huawei declined to comment on Raimondo's remarks.
Huawei in November 2020 said it was selling its budget brand smartphone unit, Honor Device Co, to a consortium of over 30 agents and dealers. Last month, a group of 14 Republican lawmakers in the U.S. House of Representatives asked the Commerce Department to add Honor to the Entity List.
The Republican lawmakers said Honor was spun off "to evade U.S. export control policies." The letter cited analysts saying that "selling Honor gave it access to the semiconductor chips and software it relied on and would have presumably been blocked had the divestiture not gone through.”
Raimondo noted the Commerce Department has continued to add other companies to the Entity List.
In June, five additional Chinese companies were added after the department said they were involved with the forced labor of Uyghurs and other Muslim minority groups in Xinjiang.
"We're continuing to work on our export controls," Raimondo said.

Китай добился освобождения уголовной преступницы Мэнг Ваньчжоу в обмен на канадских заложников. США предупреждают, что давление на Huawei в дальнейшем может быть усилено.  

Мэнг Ваньчжоу, высокопоставленная руководительница скандально известной компании Huawei Technologies, задержанная почти на 3 года в Канаде, может вернуться в родной Китай после заключения сделки с чиновниками Минюста США. Ваньчжоу признала свою помощь в сокрытии прямых сделок Huawei с Ираном, нарушающих санкции со стороны США.
Хотя Мэнг признала свои противоправные действия, чтобы выполнить условия соглашения, ей не нужно было признавать себя виновной в рамках соглашения об отсрочке судебного преследования, сообщает газета The Washington Post.
Её уголовное дело и задержание имели серьёзные геополитические последствия, ещё больше ухудшив отношения между Пекином, Вашингтоном и Оттавой.
Западные официальные лица осудили последующий в отместку арест Китаем двух канадских граждан в декабре 2018 года как вопиющее проявление «заложнической дипломатии».
По словам человека, знакомого с ситуацией, накануне Мэнг вылетела из Ванкувера (Британская Колумбия) в Китай. Через несколько часов премьер-министр Джастин Трюдо объявил, что двое канадцев были освобождены из тюрьмы и возвращаются домой в сопровождении посла Канады в Китае Доминика Бартона.
Мэнг, главный финансовый директор Huawei, виртуально появилась в зале суда в Бруклине в пятницу днём, чтобы официально оформить соглашение, признав факт своей причастности к введению в заблуждение финансового учреждения относительно отношений Huawei со Skycom, который работал как филиал Huawei в Иране.
В ходе других судебных разбирательств была выявлена преступная деятельность банка HSBC, который начинал как небольшое учреждение в Китае, но потом распространил своё влияние на весь мир.
По данным прокуратуры, через Skycom и HSBC компания Huawei проводила транзакции в американской валюте на сумму более 100 миллионов долларов в период с 2010 по 2014 год. По словам официальных лиц, часть этой суммы, по меньшей мере, 7,5 миллиона долларов, была направлена ​​на поддержку деловых операций Huawei в Иране.
Федеральная прокуратура утверждает, что Skycom контролировалась Huawei. При подписании соглашения Мэнг призналась, что участвовала в попытках скрыть истинные отношения, обманным путём заставляя банк проводить клиринговые операции в нарушение санкций США, введённых против Тегерана.
«Признания Менг подтверждают суть обвинений правительства в преследовании этого финансового мошенничества», - заявила Николь Бекманн, исполняющая обязанности прокурора США в Восточном округе Нью-Йорка.
Адвокат Менг, Рид Вайнгартен, не дал никаких комментариев после завершения слушаний.
В суде помощник прокурора США Дэвид К. Кесслер заявил, что Министерство юстиции начнёт процедуру по снятию обвинений с Мэнг Ваньчжоу, когда закончится отсрочка (1 декабря 2022 года), при условии, что до этого времени ей не будет предъявлено обвинение в совершении преступления.
Менг через переводчика сказала окружному судье США Энн Доннелли, что она понимает условия сделки и согласна с ней.
Мэнг, дочь основателя Huawei Рена Чжэнфэя, была арестована в канадском Ванкувере в декабре 2018 года и позже обвинена в мошенничестве с банковскими операциями. Министерство юстиции заявило, что Huawei и Мэнг обманом заставили HSBC провести миллионы долларов по сделкам со Skycom в нарушение санкций США, запрещающих деловые отношения с Ираном.
Китай заявил, что выдвинутые против Мэнг обвинения являются "политическим заказом и составной частью заговора США по сдерживанию подъёма экономики страны". Тогдашний президент Дональд Трамп сказал Reuters, что вмешается в процесс, если это поможет заключить равноправную торговую сделку с Китаем. После освобождения из тюрьмы под залог в размере 8 миллионов долларов Мэнг разрешили остаться в одном из двух её особняков в Ванкувере с GPS-монитором и под наблюдением частной охранной компании, назначенной судом.
Это дело является одним из нескольких спорных моментов между США и Huawei, одной из крупнейших технологических компаний Китая и крупнейшим в мире производителем телекоммуникационного оборудования. Администрация Трампа поместила Huawei в чёрный список экспорта в 2019 году. Этот шаг и последующее ужесточение ограничений помешали Huawei покупать высокотехнологичные полупроводниковые компоненты, что подорвало производственные возможности китайской компании.
Официальные лица США также назвали агрессивное продвижение Huawei на глобальный рынок телекоммуникационного оборудования 5G угрозой национальной безопасности, предупредив, что китайские власти могут использовать это оборудование в целях шпионажа, а также парализовать системы связи в своих целях. Huawei и Китай беспрестанно отвергают все обвинения, но США фактически запретили эксплуатацию сетевого оборудования Huawei внутри страны и призвали союзников отказаться от его использования.
Арест Ваньчжоу поставил Канаду в центр напряжённого противостояния США и Китая и стал кошмаром для внешней политики премьер-министра Трюдо в то время, когда он надеялся на углубление экономических связей с Пекином. Позднее Китай фактически взял в заложники бывшего канадского дипломата Майкла Коврига и бизнесмена Майкла Спавора, а также запретил импорт целого ряда канадских сельскохозяйственных продуктов.
В марте два арестованных канадца участвовали в отдельных закрытых судебных процессах по расплывчатым обвинениям "в шпионаже и краже китайской гостайны". В августе китайский суд признал Спавора виновным и приговорил к 11-ти годам тюремного заключения. Приговор Ковригу так и не был оглашён вплоть до их освобождения в пятницу.
Трюдо, который тольк что победил на досрочных выборах и пошёл на третий срок с правительством меньшинства, подвергся резкой критике за такое "урегулирование" спора. Его главный оппонент, лидер Консервативной партии Эрин О'Тул, выступил с критикой политики Трюдо в отношении Китая в ходе предвыборной кампании, заявив, что он «подвёл двух Майклов».
Другие известные персоны, в том числе несколько бывших министров иностранных дел, призвали Трюдо отпустить Менг, надеясь, что это побудит Китай освободить канадских заложников. Трюдо сопротивлялся таким призывам, мотивируя тем, что её освобождение поставит под угрозу других канадцев по всему миру.
Адвокаты Мэнг боролись против её экстрадиции из Канады в Соединённые Штаты. В пятницу Минюст отозвал свой запрос об экстрадиции, а судья в Ванкувере прекратил производство по этому делу.
Между тем, информационное агентство Reuters сообщило в четверг, что администрация Байдена при необходимости примет дополнительные меры против китайской телекоммуникационной компании Huawei после того, как некоторые республиканские законодатели потребовали дополнительных шагов. Эту информацию раскрыла министр торговли США Джина Раймондо.
Вашингтон заявляет, что Huawei представляет собой угрозу национальной безопасности по разным причинам, и настоятельно рекомендует другим странам не использовать оборудование Huawei в сетях 5G. Ссылаясь на связи Huawei с китайским правительством и военными, Вашингтон заявляет, что это делает компанию уязвимой для «давления со стороны правительства Китая с целью вовлечения в шпионскую деятельность».
В интервью Reuters Раймондо сказала, «что не будет проявлять мягкость» в отношении наглеющего Китая и посоветовала республиканцам не волноваться по этому поводу.
Как упоминалось выше, администрация экс-президента Трампа добавила Huawei в список юридических лиц США в мае 2019 года. Раймондо сказала, что список «является мощным инструментом в нашем арсенале, и мы будем использовать его в максимально возможной степени для защиты национальной безопасности США».
Она добавила: «Будем ли мы делать больше? Если нужно, то да».
Huawei отказалась комментировать высказывания Раймондо.
В ноябре 2020 года Huawei заявила, что продаёт свой бюджетный брэнд смартфонов Honor Device Co консорциуму из более чем 30 агентов и дилеров. В прошлом месяце группа из 14 депутатов-республиканцев в Палате представителей США обратилась к Министерству торговли с просьбой добавить Honor в список юрлиц, подлежащих санкциям.
Законодатели-республиканцы заявили, что Honor была выделена из структуры Huawei "для того, чтобы уклоняться от политики США по экспортному контролю". В письме цитируются аналитики, утверждающие, что "продажа Honor дала ей доступ к полупроводниковым микросхемам и программному обеспечению, на которые она не могла бы рассчитывать до этой полуфиктивной сделки".
Раймондо отметила, что Министерство торговли продолжает добавлять другие компании в список неблагонадёжных юридических лиц.
В июне список пополнился ещё 5-ю китайскими компаниями после того, как департамент сообщил, что они используют принудительный труд уйгуров и других групп мусульманского меньшинства в провинции Синьцзянь.
«Мы продолжаем работать над совершенствованием нашего экспортного контроля», - сказала Раймондо.

понедельник, 12 октября 2020 г.

Похоже, что Россия не дождётся полноценного 5G





По информации бизнес-издания «Коммерстант», российский институт науки и технологий «Сколтех» приобрёл у американского разработчика Radisys полный программный стек на архитектуре OpenRAN, что позволяет совмещать различные решения для базовых станций 4G и 5G за счёт открытых интерфейсов. Благодаря открытой архитектуре OpenRAN, владелец может дорабатывать соответствующее оборудование и ПО по мере необходимости. Ранее Российская венчурная компания (РВК) утвердила «Сколтех» в качестве «лидирующего исследовательского центра» (ЛИЦ) по разработке платформы для 5G в рамках национальной программы «Цифровая экономика». «Сколтех» получит от Минцифры грант на разработку указанного решения в размере 300 миллионов рублей. Сумма сделки с Radisys не называется.
Российский разработчик намерен продавать ПО для сетей 5G операторам мобильной связи с 2022 года.
«Мы получили совершенно уникальные права на ПО. Они включают в себя право на полное владение, развитие и продажу «Сколтехом» софта на базе продукта Radisys в исходных кодах. Это означает, что ПО полностью локализовано в РФ. Любые продукты на его базе являются отечественными и не имеют ограничений со стороны зарубежных компаний»,— пояснил руководитель ЛИЦ «Сколтеха» Виталий Шуб. По его словам, OpenRAN-продукты дешевле решений традиционных вендоров как минимум на 20% с точки зрения общего владения сетью.
2 российских оператора готовы протестировать разработки «Сколтеха» на своих сетях. В то же время в МТС заявили об использовании решений "основных поставщиков" (читай: китайской Huawei, попавшей под международные санкции), а OpenRAN будут внедрять по мере появления.
В мае 2019 года сообщалось о намерении правительства требовать от операторов преимущественно использовать "российское оборудование" и софт. Ради этого правительство готово предоставить льготы отечественным производителям. Такие положения были внесены в одну из версий проекта концепции создания и развития сетей связи 5G в России. Согласно проекту дорожной карты развития «Технологий беспроводной связи», подготовленном «Национальным центром информатизации», отечественные сотовые операторы смогут бесплатно получать частоты при условии закупки российского оборудования для сетей LTE и 5G.
Гендиректор TelecomDaily Денис Кусков скептически оценивает перспективы ПО архитектуры OpenRAN для сетей 5G. «Проблема в том, что мы всё делаем кусками: в одном месте покупаем программные комплексы, в другом — ещё что-то. На самом деле сети 4-го и 5-го поколения — это законченное решение под ключ, которое в совокупности и поставляется операторам. Отдельное ПО им не нужно»,— уверен Кусков. Он добавляет, что к моменту появления "отечественного оборудования", сети 5G в РФ уже будут построены на аппаратно-программных платформах от мировых вендоров, и их не будут менять.
Независимые отраслевые эксперты говорят, что внедрение 5G в России превратилось в очередную кампанию по коррупционному распилу гигантских бюджетов, которая прикрывается патриотическими завываниями об импортозамещении.
"Никакого "отечественного оборудования" для построения сетей 5G не существует. Более того, Россия просто не в состоянии разработать его с нуля за объявленные сроки. Скорее всего, "Ростех" (госкорпорация под руководством выходца из КГБ СССР Сергея Чемезова, который является давним другом президента Путина), которой поручено курировать проект создания "российского 5G", просто закупит по дешёвке оборудование у китайцев (всё той же Huawei) и приклеит собственную бирку. В результате очередные миллиарды налогоплательщиков уйдут в карманы сами догадываетесь кого", - сказал на условиях анонимности один из экспертов.
Напомним, что Южная Корея к 2030 году намеревается запустить сети связи следующего поколения (6G). Samsung Networks готовится представить первые 6G-решения уже в 2028-м году. Россия, по мнению специалистов, запустит сети 5G (да и то лишь в крупных городах) к 2025 году. Но толку от этого будет мало, поскольку необходимые для полноценного развёртывания таких сетей радиочастоты заняты военными и прочими силовыми структурами. Иными словами, "российский 5G" будет ненамного быстрее ныне существующего стандарта 4G. На базе таких сетей вряд ли возможно запускать проекты типа "умный город" или беспилотный транспорт.

It seems that Russia will not wait for full-fledged 5G

According to the Kommersant newspaper, the Russian Institute of Science and Technology (Skoltech) purchased from the American developer Radisys a complete software stack based on the OpenRAN architecture, which allows combining various solutions for 4G and 5G base stations through open interfaces. Thanks to the open architecture of OpenRAN, the owner can modify the corresponding hardware and software as needed. Earlier, the Russian Venture Company (RVC) approved Skoltech as a "leading research center" (LRC) for the development of a platform for 5G within the framework of the national program "Digital Economy". Skoltech will receive a grant from the Ministry of Digital Development for the development of this solution in the amount of 300 million rubles. The amount of the deal with Radisys is not disclosed.
The Russian developer intends to sell software for 5G networks to mobile operators starting in 2022.
According to Vitaly Shub, LRS's head of the Skoltech, OpenRAN products are cheaper than traditional vendors' solutions by at least 20% in terms of total network ownership.
“We got completely unique software rights. They include the right to full ownership, development and sale by Skoltech of software based on the Radisys product in source codes. This means that the software is fully localized in the Russian Federation. Any products based on it are domestic and have no restrictions on the part of foreign companies, ”explained Vitaly Shub.
Two russian operators are ready to test Skoltech developments on their networks. 
At the same time, representatives of the largest operator MTS announced the use of solutions from "major suppliers" (primarily of chinese Huawei, which has come under international sanctions), and the technology based on OpenRAN will be introduced as soon as it becomes available.
In May 2019, it was announced the government's intention to require operators to predominantly use "russian equipment" and software. For this, the government is ready to provide benefits to domestic producers. Such provisions were included in one of the versions of the draft concept for the creation and development of 5G communication networks in Russia. According to the draft roadmap for the development of "Wireless Technologies" prepared by the "National Center for Informatization", domestic cellular operators will be able to receive frequencies free of charge, subject to the purchase of Russian equipment for LTE and 5G networks.
TelecomDaily CEO Denis Kuskov is skeptical about the prospects for the OpenRAN architecture software for 5G networks. “The problem is that we do everything chaotically: in one place we buy software packages, in another - something else. In fact, 4G and 5G networks are a complete turnkey solution that is delivered to operators in one package. They don't need separate software, ”Kuskov is sure. He adds that by the time "domestic equipment" appears, 5G networks in Russia will already be built on hardware and software platforms from global vendors, and they will not be changed.
Independent industry experts say that the introduction of 5G in Russia has turned into another campaign of corrupt embezzlement of huge budgets, which is covered by patriotic howls about import substitution.
"There is no "domestic equipment" for building 5G networks. Moreover, Russia is unable to develop it from scratch within the announced time frame. Most likely, Rostec (Rostec is a state corporation headed by Sergei Chemezov, a native of the USSR KGB, who is a longtime friend of president Putin), which is entrusted with overseeing the project of creating a "russian 5G", will simply buy equipment from the chinese (read: Huawei) at a cheap price and stick a domestic logo. As a result, billions of rubles received from Russian taxpayers will go into the pockets of fraudsters associated with the Kremlin," one expert said on condition of anonymity.
Recall that South Korea intends to launch next generation communication networks (6G) by 2030. Samsung Networks is preparing to present sets of equipment for deploying 6G solutions as early as 2028. Russia, according to experts, will launch 5G networks (and even then only in large cities) by 2025. But there will be little sense from this, since the radio frequencies necessary for the full deployment of such networks are occupied by the military and other security agencies. In other words, "russian 5G" will not be much faster than the current 4G standard. It is hardly possible to launch projects such as "smart cities" or unmanned vehicles on the basis of such networks.

среда, 29 июля 2020 г.

Безопасность носимых устройств: Apple, Samsung, Garmin & Co. - кто лучше?



Судя по количеству просмотров, в текущем месяце в лидеры определённо должна попасть наша заметка о взломе сервисов (и, вероятно, отдельных гаджетов) американского производителя навигационных и спортивных носимых устройств Garmin. Ситуация действительно беспрецедентная, так как в целом ряде стран и в отдельных регионах сервисы и даже сайт компании до сих пор недоступны или работают в ограниченном режиме. Фактически Garmin парализован начиная с вечера 23 июля.
За всю историю существования носимых гаджетов такого коллапса ещё не наблюдалось. Самое печальное, что в рассматриваемом случае нет никакой гарантии от утечки персональных данных пользователей, а это чревато непредсказуемыми последствиями.
Сложившуюся ситуацию мы попросили прокомментировать приглашённого эксперта информационного блога Samsung World (SW) Николая Изнова.

SW: Похоже, что руководство Garmin сделало всё, чтобы самые мрачные слухи относительно произошедшего курсировали в СМИ и соцсетях как можно дольше. По карйней мере, до сих пор нет никаких вразумительных ответов на вопрос что это было и когда клиенты компании смогут, наконец, получить в полном объёме все те услуги, за которые они заплатили. Можете ли вы пролить свет на эту более чем странную историю?

Н.И.: Я не работаю топ-менеджером Garmin и не могу вам с полной уверенностью сказать, что именно там случилось. Но неоспоримым фактом является полный паралич работы компании в течение длительного периода времени. На несколько суток были выведены из строя не только региональные сайты Garmin, но и прекращена поддержка жизненно важных сервисов. Мало того, была даже остановлена работа предприятия на Тайване, выпускающего продукты Garmin.
Это первый в истории случай глобальной остановки стратегически важной  компании с многомиллионными оборотами. И произошло это не из-за какого-то форс-мажора типа землетрясения, цунами или падения метеорита, а в результате хакерской атаки.
На удивление скромное освещение этого ЧП в западной прессе всё же даёт некоторое представление о его масштабах. Так, в статье на сайте BBC говорится, что помимо обрушения сервиса спортивного мониторинга Garmin Connect (это хоть и неприятно, но не сказать чтоб смертельно), случились куда более опасные вещи. Например, "пилоты, использующие flyGarmin, не смогли загрузить новейшие авиационные базы данных, наличие которых авиарегуляторы типа FAA требуют в обязательном порядке". Иначе они просто не смогут никуда лететь.
Похожая ситуация возникла и с обслуживанием навигаторов яхт и прочих судов, находящихся в открытом море. Теоретически это могло привести к очень серьёзным инцидентам и в Garmin должны были усиленно молиться всем богам, чтобы ничего подобного не произошло.

SW: Как вы можете оценить действия руководства Garmin в сложившейся ситуации?
    
Н.И.: Судя по тому, что происходило в течение этих дней, руководство компании находилось в состоянии паники и, вероятно, отказывалось верить в происходящее. Возможно, зарубежные филиалы не в полной мере информировали штаб-квартиру Garmin о масштабах произошедшего, но это не может быть оправданием, а лишь указывает на слабость внутрикорпоративных коммуникаций и неумение слаженно действовать в чрезвычайных ситуациях.      
На месте акционеров этой компании я бы потребовал срочного создания независимой группы (или даже нескольких групп), которые бы занялись обстоятельным расследованием этого инцидента. В конце концов надо осознавать, что это очень рискованный бизнес, напрямую связанный с безопасностью полётов и судоходства. Отсутствие глубоко эшелонированной киберзащиты может привести к ужасным последствиям.

SW: Тем не менее на месте Garmin может оказаться кто угодно, и остальные компании пока могут лишь временно перевести дух, поскольку этот коллапс постиг не их бизнес. По крайней мере так рассуждают некоторые отраслевые журналисты.

Н.И.: Уверяю вас, что кибератакам ежедневно подвергаются едва ли не все крупные компании, но, тем не менее, кое-кто может вполне успешно их отражать. Всё дело в грамотном подборе кадров, отвечающих за безопасность, и в объёме средств, выделяемых на эти цели. В конечном итоге всё опять же упирается в качество топ-менеджмента.

SW: Поскольку Garmin является одним из ведущих игроков на рынке носимых смарт-устройств, можете ли вы сравнить уровень защиты их гаджетов с ближайшими конкурентами?    

Н.И.: По итогам 1-го квартала 2020 года Garmin занимает 4-ю позицию в этом сегменте на глобальном рынке. Впереди них сформировалась "большая тройка": Apple, Huawei и Samsung. При этом основную часть продукции Huawei и Garmin вряд ли можно отнести к разряду полноценных смарт-устойств. Всё-таки в большей степени это спортивные трекеры, а вовсе не наручные ПК. Так что сравнивать их "лоб в лоб" довольно затруднительно.
Тем не менее, Garmin является ближайшим преследователем Samsung, отставая от южнокорейского гиганта примерно на 8 процентных пунктов. И если сравнивать этих двух игроков в плане обеспечения безопасности, то к настоящему времени счёт определённо 1:0 в пользу Samsung.
Корейцы вышли на рынок полноценных смарт-часов ещё в 2013-м году, и, как уже отмечалось в ваших публикациях, с тех пор не было юридически зафиксировано ни одного случая взлома их TIZEN-устройств и сопутствующих облачных сервисов, ответственных за мониторинг физического состояния и спортивных тренировок.
Несмотря на то, что журналисты-дилетаны считают Samsung "слабым игроком" на софтверном рынке, это далеко не так. Конгломерат обладает разветвлённой сетью филиалов, ответственных за обеспечение безопасности на всех уровнях, в том числе критически важных облачных сервисов. Собственные службы кибербезопасности защищают от атак хакеров не только предприятия, находящиеся в собственности чеболя, но и целый ряд сторонних компаний. Иными словами, Samsung имеет большой опыт в отражении атак киберпреступников и соответствующие инструменты для успешной борьбы с ними.

SW: Чем в этом плане могут похвастаться Apple и Huawei?

Н.И.: Apple не имела столь громких фиаско как Garmin, хотя ранее был зафиксирован случай крупной утечки приватных фото американских знаменитостей из их облачного сервиса. Но это напрямую не касалось смарт-часов, а было связано с информацией, "слитой" через мобильные трубки iPhone.
Что касается Huawei, то после перехода этой компании с Android Wear на собственную операционную платформу для носимых гаджетов, сказать что-то определённое сложно. Во-первых, прошло совсем мало времени, во-вторых это довольно примитивные устройства с весьма ограниченным функционалом, а в третьих смарт-часы Huawei вряд ли представляют большой интерес для киберпреступников, ибо красть там особо нечего. По крайней мере пока.

SW: OK, тогда давайте вернёмся к истории с Garmin. В их последних заявлениях говорится, что хакеры (предположительно из российской кибергруппировки Evil Corp) не завладели приватной информацией о пользователях и, что подчёркивается с особым пафосом, проблема не затронула платёжный сервис Garmin Pay. Но, честно говоря, многие сомневаются в искренности этих утверждений.

Н.И.: Такие утверждения рассчитаны на абсолютных дилетантов (а по-русски говоря, на обычных лохов). Как можно заявлять такое, когда всестороннее расследование инцидента подобного масштаба должно занять многие месяцы, а то и годы?! Любой грамотный специалист по кибербезопасности скажет вам, что если хакеры смогли парализовать работу всей компании, внедрив туда вирус-вымогатель, то это означает, что они проникли в святая святых, то есть открыли доступ ко всем (!) имеющимся на их серверах данным. И заявление о том, что "приватная информация никуда не утекла" равносильно полному безумию.
Если вы хотите подтверждения, то я могу сослаться на мнение Брэтта Кэллоу, специалиста по кибербезопасности из компании Emsisoft. В интервью телеканалу Sky News он высмеял заявление Garmin, в котором говорилось, что "нет никаких указаний на то, что какие-либо данные о клиентах, включая информацию о платежах Garmin Pay, были доступны киберпреступникам". На это Кэллоу ответил саркастически: "Отсутствие указаний не является признаком их отсутствия".
Любой опытный специалист по киберпреступности скажет вам, что, как правило, вымогатели не ограничиваются лишь получением выкупа за предоставление ключа дешифрования пострадавшей стороне. Практика показывает, что сначала они похищают все интересующие их данные, и лишь после этого запускают вирус-шифровальщик. И я не удивлюсь, если через какое-то время в "даркнете" начнут потихоньку всплывать конфиденциальные данные владельцев гаджетов от Garmin для продажи заинтересованным лицам. Если это произойдёт, руководство и акционеры Garmin будут иметь очень бледный вид.

SW: Что известно о киберпреступниках из группировки Evil Corp?


Западные СМИ публикуют фото подозреваемых из Evil Corp, которые могут быть причастны к атаке на Garmin /Western media are publishing photos of suspects from Evil Corp, who may be involved in the attack on Garmin

Н.И.: Они уже находятся под санкциями со стороны США, хотя на территории России чувствуют себя вполне вольготно. Западные СМИ сообщают, что члены этой банды курируются Кремлём и время от времени выполняют "деликатные поручения". Не исключено, что паралич Garmin является очередным "дружественным приветом" Вашингтону со стороны Москвы, что уже вошло в традицию. Впрочем, некоторые специалисты не исключают и китайский след, поскольку отношения Вашингтона и Пекина не менее проблематичны.

SW: Как правило, любое расследование подобных инцидентов начинается с вопроса "кому это выгодно?". Есть ли в этой истории конкретный заказчик или  молодые отморозки просто решили в очередной раз подзаработать на "крутую тачку"?


спорткары Максима Якубца, подозреваемого в кибератаке на Garmin, замечен во время нелегальных ночных гонок в районе Московского государственного университета / sports cars of Maksim Yakubets, suspected of cyberattack on Garmin, spotted during illegal night races in the area of Moscow State University 

Н.И.: "Дело Garmin" уже обрастает различными конспирологическими теориями. Некоторые полагают, что кто-то был заинтересован в падении акций этой компании, дабы сделать её руководство более сговорчивым в ходе операции по поглощению. Говорят, что некая "телефонная компания" заинтересована в покупке бизнеса Garmin. Кто выступает в роли потенциального покупателя, пока неизвестно.
Другие конспирологи, наоборот, утверждают, что таким образом киберпреступники якобы выполнили заказ по предотвращению этого самого поглощения в пользу какого-то другого возможного покупателя.
На данном этапе можно рассматривать все возможные версии, поэтому, как я уже говорил, потребуется длительное независимое расследование, к которому должны подключиться американские спецслужбы.

SW: Благодарим вас за содержательную беседу, и, надеемся, что к истории вокруг Garmin мы ещё вернёмся.

Н.И.: До скорой встречи.

Wearable device safety: Apple, Samsung, Garmin & Co. - who's better?

Judging by the number of views, this month our note on the hacking of services (and, probably, individual gadgets) of the American manufacturer of navigation and sports wearable devices Garmin should be among the leaders. The situation is truly unprecedented, since in a number of countries and in certain regions, services and even the company's website are still unavailable or operate in a limited mode. In fact, Garmin has been paralyzed since the evening of July 23rd.
In the entire history of the existence of wearable gadgets, such a collapse has not yet been observed. The saddest thing is that in this case there is no guarantee against leakage of personal data of users, and this is fraught with unpredictable consequences.
We asked Nikolai Iznov, the invited expert of the information blog Samsung World (SW), to comment on the current situation.

SW: It seems that the leadership of Garmin has done everything to ensure that the darkest rumors about what happened circulated in the media and social networks for as long as possible. At least, there are still no intelligible answers to the question of what it was and when the company's clients will finally be able to receive in full all the services for which they paid. Can you shed some light on this more than strange story?


N.I.: I do not work as a top manager of Garmin and I cannot tell you with complete certainty what happened there. But the indisputable fact is the complete paralysis of the company's work for a long period of time. For several days, not only the regional Garmin sites were disabled, but support for vital services was also discontinued. In addition, a local Garmin-branded facility in Taiwan was shut down.  

This is the first ever global shutdown of a strategically important multimillion-dollar company. And this happened not because of some kind of force majeure such as an earthquake, tsunami or meteorite fall, but as a result of a hacker attack.
The surprisingly modest coverage of this incident in the Western press still gives some idea of its scale. So, an article on the BBC website says that in addition to the collapse of the Garmin Connect sports monitoring service, much more dangerous cases have been recorded. For example, "pilots using flyGarmin were unable to download the latest aviation databases that FAA-type aviation regulators require." Otherwise, they simply won't be able to fly anywhere. A similar situation has arisen with the maintenance of navigators of yachts and other ships on the high seas. In theory, this could lead to very serious incidents and Garmin had to pray hard to all the gods so that nothing like this would happen.

SW: How can you assess the actions of Garmin's management in this situation?


N.I.: Judging by what was happening during these days, the company management was in a state of panic and, probably, refused to believe in what was happening. Perhaps, foreign affiliates did not fully inform the headquarters of Garmin about the scale of the incident, but this cannot be an excuse, but only indicates the weakness of internal corporate communications and the inability to act harmoniously in emergency situations.

I believe that Garmin shareholders should urgently demand the creation of an independent group (or even several groups) that would engage in a thorough investigation of this incident. In the end, one must realize that this is a very risky business, directly related to the safety of flights and shipping. Lack of in-depth cyber defense can have dire consequences.

SW: Nevertheless, anyone could be in Garmin's place, and the rest of the companies can only temporarily catch their breath, since this collapse did not affect their business. At least that's what some industry journalists think.  


N.I.: I assure you that almost all large companies are subjected to cyberattacks every day, but, nevertheless, some can quite successfully repel them. It's all about the competent selection of personnel responsible for security, and the amount of funds allocated for these purposes. In the end, everything depends on the quality of top management.


SW: Since Garmin is one of the leading players in the wearable smart device market, can you compare the quality of the software and hardware protection of these gadgets relative to products from the nearest competitors?


N.I.: At the end of the 1st quarter of 2020, Garmin is ranked 4th in this segment in the global market. Above them, the "big three" have formed: Apple, Huawei and Samsung. However, the bulk of Huawei and Garmin products can hardly be considered full-fledged smart devices. After all, these are mostly sports trackers, and not wrist PCs at all. So it is rather difficult to compare them "head to head".  

However, Garmin is Samsung's closest pursuer, trailing the South Korean giant by about 8 percentage points. And if you compare these two players in terms of security, then by now the score is definitely 1: 0 in favor of Samsung.
The Koreans entered the market of full-fledged smartwatches back in 2013, and, as already noted in your publications, since then there has not been a single case of hacking of their TIZEN devices and related cloud services responsible for monitoring of the physical condition and sports data.
Despite the fact that amateur journalists consider Samsung as a "weak player" in the software market, this does not correspond to reality. The conglomerate has an extensive network of branches responsible for ensuring security at all levels, including critical cloud services. In-house cybersecurity services not only protect Samsung-owned factories from hacker attacks, but also a range of third-party companies.
In other words, Samsung has extensive experience in repelling cybercriminal attacks, as well as a solid set of tools to successfully combat cybercriminals.

SW: What can Apple and Huawei boast about in this regard?


N.I.: Apple did not have such a high-profile fiasco as Garmin, although earlier there was a case of a large leak of private photos of American celebrities from their cloud service. But this did not directly concern smart watches, but was associated with information "leaked" through the iPhone's.

As for Huawei, after the transition of this company from Android Wear to its own operating platform for wearable gadgets, it is difficult to say something definite. Firstly, very little time has passed, and secondly, these are rather primitive devices with very limited functionality, and in the third, Huawei smartwatches are hardly of great interest to cybercriminals, because there is nothing special to steal there. At least for now.  

SW: OK, then let's get back to the Garmin story. Their latest statements say that hackers (presumably from the russian cyber group Evil Corp) did not take possession of private information about users and, which is emphasized with particular pathos, the problem did not affect the Garmin Pay payment service. But, frankly, many doubt the sincerity of these statements.  


N.I.: Such statements are intended for absolute simpletons. How can you say such a thing when a comprehensive investigation of an incident of this magnitude should take many months, if not years ?!  

Any competent cybersecurity expert will tell you that if hackers were able to paralyze the work of an entire company by introducing a ransomware virus there, then this means that they entered the holy of holies, that is, they opened access to all the data of the servers. And the statement that "private information has not leaked anywhere" is tantamount to complete madness.
If you want confirmation, then I can refer to the opinion of Brett Callow, Cybersecurity Specialist at Emsisoft. In an interview with Sky News, he ridiculed Garmin's claim that "there is no indication that any customer data, including information about Garmin Pay payments, was available to cybercriminals." To this Callow replied sarcastically: "Lack of indication is not a sign of lack of indication."
As any seasoned cybercrime expert will tell you, ransomware generally goes beyond ransom payments for providing the decryption key to the victim. Practice shows that first they steal all the data they are interested in, and only after that they launch the ransomware virus. I would not be surprised if, after some time, confidential data of the owners of Garmin gadgets for sale to interested parties begin to emerge on the darknet. If this happens, Garmin management and shareholders will look very pale.    

SW: What is known about the cybercriminals from the Evil Corp group?



N.I.: They are already under US sanctions, although they feel quite at ease on Russian territory. Western media report that the members of this gang are supervised by the Kremlin and from time to time carry out "delicate assignments." It is possible that Garmin's paralysis is another "friendly greeting" to Washington from Moscow, which has already become a tradition. However, some experts do not exclude a Chinese trace, since relations between Washington and Beijing are no less problematic.

SW: As a rule, any investigation of such incidents begins with the question "who benefits from this?"

Is there a specific customer in this story or the young robbers just decided to earn extra money for a "cool car"?


One of the cybercriminals was stopped by a police officer while racing in Moscow / Один из киберпреступников остановлен полицейским во время гонок по Москве

N.I.: The "Garmin case" is already overgrown with various conspiracy theories. Some believe that someone was interested in dropping the company's shares in order to make its management more compliant during the takeover operation. Some "phone company" is said to be interested in buying Garmin's business. Who is the potential buyer is still unknown. Other conspiracy theorists, on the contrary, argue that in this way the cybercriminals allegedly fulfilled an order to prevent this takeover in favor of some other potential buyer.
At this stage, all possible versions can be considered, therefore, as I said, a long independent investigation will be required, to which the American special services should be connected.   

SW: Thank you for the informative conversation, and we hope that we will return to the story around Garmin.

N.I.: See you soon.

суббота, 27 июня 2020 г.

Экспертный совет рекомендовал южнокорейской прокуратуре не предъявлять обвинения главе Samsung







Общественный экспертный совет выступил с рекомендацией в адрес прокуратуры Республики Корея не выдвигать обвинения в отношении вице-председателя Samsung Electronics и фактического руководителя конгломерата Samsung Group Ли Джей-ёна по делу о незаконном наследовании права управления корпорацией. Как сообщило информационное агентство Yonhap, эксперты также призвали надзорный орган прекратить следствие.
Многочасовое заседание совета, состоящего из 14 спциалистов в различных областях, во главе с назначенным председателем, состоялось 26 июня. Сам Ли Джей-ён на нём не присутствовал. В прокуратуре заявили, что ознакомятся с полученной рекомендацией и в скором времени вынесут решение относительно дальнейшего хода разбирательства.
Прокуратура Республики Корея 4 июня запросила у суда ордер на арест Ли-младшего по делу о слиянии корпораций Cheil Industriesи Samsung C&T в 2015-м году, в результате чего он получил единоличный контроль над конгломератом. Спустя 4 дня суд Сеула отказал в указанном прокуратурой требовании, в связи с чем было созвано заседание гражданской группы, которая приняла решение пересмотреть действия органа на предмет обоснованности выдвинутых обвинений.
Следователи подозревают топ-менеджеров Samsung в причастности к передаче права управления конгломератом Ли Джей-ёну от его отца и формального руководителя корпорации Ли Гон Хи. Для этих целей, предполагают обвинители, в 2015-м году Cheil Industries, держателем крупнейшего пакета акций которой был Ли-младший, приобрела де-фкто головное подразделение конгломерата - Samsung C&T. При этом стоимость акций Samsung C&T якобы могла быть намеренно занижена, чтобы по итогам слияния распределение долей владения Samsung Group оказалось в пользу наследника Samsung Ли Джей-ёна.
Параллельно с этим прокуратура Республики Корея расследует факт возможного искусственного наращивания Samsung Group стоимости акций Samsung Biologics с целью завышения доли Cheil Industries в фармацевтическом бизнесе конгломерата.
В начале мая под давлением "прогрессивной общественности" Ли-младший выступил с обращением к южнокорейским гражданам, принеся извинения за череду скандалов, связанных с руководством крупнейшего чеболя страны, в том числе за притеснение деятельности профсоюзов, подозрения в коррупции и возможное неправомерное наследование должности. В связи с этим он заявил, что не станет передавать право управления конгломератом своим детям по наследству, как это фактически произошло в его случае.

Мы попросили прокомментировать эту важную новость приглашённого эксперта информационного блога Samsung World (SW) Николая Изнова. 

SW: Похоже, что даже "прогрессивной общественности" Южной Кореи стало понятно, куда может завести её бурная деятельность по бесконечному бичеванию Samsung и выкручивании рук топ-менеджменту конгломерата. Можно ли считать последние рекомендации так называемого "экспертного совета" светом в конце туннеля?

Н.И.: Прокуроры уже сделали своё чёрное дело, фактически обескровив Samsung Group и вырвав конгломерат из рук его основателей. История большого восхождения Samsung, восставшего из послевоенного пепла как птица Феникс под руководством семейного клана Ли, похоже, закончилась. Леваки празднуют победу: "эксплуататор" повержен и теперь бесконечно вынужден каяться во всех смертных грехах, даже если он их не совершал. Теперь судьба конгломерата находится в руках безликих менеджеров и некомпетентных акционеров, которые ими понукают.
Я опасаюсь, что мы присутствуем в начле конца истории великой корпорации, которая в течение многих десятилетий опиралась на вековые устои корейского общества и благодаря этому шла к процветанию. Теперь этот становой хребет уничтожен и очень сомнительно, что прежний темп развития конгломерата сохранится.
Как говорится, благодарите за это буйных "революционеров", которые на многолюдных "антикоррупционных" манифестациях 2017 года требовали четвертовать тогдашнее руководство страны и "капиталистических кровопийц" из Samsung. Теперь властвовать будут обнаглевшие профсоюзные боссы и многочисленные "общественные контролёры", что, несомненно, не пойдёт на пользу столь сложному бизнесу, особенно в нынешних условиях неопределённости на фоне глобальной пандемии COVID-19.   

SW: В том случае, если Ли Джей-ён всё же будет упрятан за решётку, каковы будут последствия для флагмана южнокорейской экономики?

Н.И: Мой прогноз: от негативного до катастрофического. По этому поводу Samsung уже сделал публичное официальное заявление, что было беспрецедентным шагом. Ранее чеболь старался не комментировать судебные разбирательства, даже в самые сложные времена. Это означает, что ситуация действительно критическая.

SW: Как повлияло на конгломерат первое тюремное заключение вице-председателя Samsung, котрое он отбывал в 2017-2018 годах?

Н.И.: На мой взгляд, это нанесло колоссальный урон конгломерату, о чём мы можем судить сейчас, всесторонне оценив результаты постфактум. Главное, чего добились леваки-революционеры, так это срыва планов глобального внедрения операционной платформы TIZEN, которую Ли Джей-ён курировал лично. Как раз в то время Samsung начал устанавливать TIZEN OS в свои смартфоны и это был решающий период запуска новой программной платформы. Вскоре после его ареста эти планы были сорваны и нам ещё предстоит выяснить, кто и в чьих интересах это сделал.

SW: Некоторые конспирологи полагают, что это была спецоперация американцев, которые не хотят допустить никакой конкуренции на софтверном рынке, фактически монополизировав его. Как вы думаете, это может быть причиной злоключений Ли-младшего и его корпорации?

Н.И.: В этом много кто заинтересован. Это и США, и Китай, и путинская Россия. Все перечисленные страны уже давно вступили в гонку на поле IT-технологий и вполне понятно, что ставки здесь чрезвычайно высоки. Каждая из противоборствующих сторон стремится удержать или захватить командные высоты. А, как известно, операционная система - это базис, вокруг которого возникает огромная индустрия. Именно поэтому США не собираются уступать пальму первенства. Но перчатку им может бросить тоталитарный Китай, где всё подчинено цели достижения мировой коммунистической гегемонии. На это они не жалеют сил и средств.
Россия - наиболее слабый игрок в этой тройке, поскольку тотальная коррупция  и некомпетентное управление научными кадрами не позволят Кремлю реализовать задуманное, даже если они бросят на это огромные денежные ресурсы. Не поможет даже провозглашённая на днях программа поддержки IT-отрасли.
При нынешнем режиме абсолютно бесконтрольного правления коррумпированных спецслужб страна обречена на прозябание и, возможно, катастрофический распад.

SW: Возвращаясь к ситуации вокруг Samsung, можете ли вы спрогнозировать возможные варианты развития событий?

Н.И.: Я уже сказал выше, что прежний темп развития конгломерата Samsung будет утерян из-за бесконечных нападок леваков на его руководство. Напомню, что церый ряд топ-менеджеров уже сидят в тюрьме, а оставшиеся на свободе чувствуют себя неуверенно, постоянно находясь под страхом возбуждния очередного уголовного дела. Это никак не способствует повышению эффективности руководства и дальнейшим инновациям.
Молодые кадры уже не держатся за своё рабочее место столь же отчаянно, как  их предшественники. Они говорят, что в "Samsung надо много и упорно вкалывать", а это устраивает далеко не всех, даже несмотря на большие зарплаты. Проработав несколько лет в Samsung и заработав хорошие деньги и репутацию, они могут позволить себе перейти в конкурирующую китайскую компанию, которая может предложить им заметно больше. В прежние времена такое случалось крайне редко, но сейчас стало нормой.
Спасти ситуацию может только крайне правое рыночное правительство, которое решительно пресечёт утечку квалифицированного персонала в Китай и вернёт Samsung под управление семейного клана Ли. Но рассчитывать на это вряд ли возможно, поскольку сегодняшнаяя Южная Корея поражена левацкими идеями, особенно в молодёжной среде.
Таким образом, нам остаётся лишь наблюдать за дальнейшим развитием событий и надеяться на чудо. Других вариантов я вам предложить не могу.

Yonhap News Agency: Samsung heir wins public backing in legal battle, but uncertainty remains

Samsung Group heir apparent Lee Jae-yong was granted a respite Friday in a legal battle over his alleged role in a controversial merger and fraudulent accounting, as an independent panel of experts concluded that prosecutors should not indict him.
However, Samsung is still cautious as Lee's legal battle is not over.
After hours of discussion, the panel, made up of civil activists, legal experts and others, concurred that the investigation into Lee unwarranted, giving a breather to Samsung and its de facto leader.
"We respect the decision from the committee," Lee's lawyers said in a release. "We thank the committee for giving Lee and Samsung a chance to focus on their business activities and overcome the current crisis."
Early this month, a few days ahead of a court ruling over his detention, Lee, vice chairman at Samsung Electronics Co., requested the panel review whether prosecutors' investigation is fair, seeking public support for the high-stake legal battle.
The independent panel was introduced two years ago to enhance neutrality and fairness of prosecutors' probes into cases that are of great public interest. In a nutshell, the panel was created to rein in prosecutors' powers.
The panel's decision is not legally binding, but if history is any guide, its recommendation has been convincing enough to affect prosecutors' probes. Since the introduction of the scheme, the panel has issued recommendations in eight cases, and the prosecution has followed all of them.
Prosecutors suspect that Lee and the group's top management were involved in a calibrated scheme to intentionally lower the value of Samsung C&T Corp. prior to its merger with Cheil Industries Inc. in 2015, so as to facilitate Lee's managerial succession from his ailing father, Lee Kun-hee.
Prosecutors sought an arrest warrant for Lee, but their request was denied by the Seoul Central District Court on June 9.
Samsung has been strongly denying such allegations, saying Lee was not involved in any decision-making process regarding the 2015 merger, and there was no stock price manipulation or unfair trading.
Even though Lee avoided detention and the panel ruled in favor of his side, Samsung is not in celebration mode as uncertainties surrounding the heir apparent remain.
Though the committee's conclusion could weigh on the decision process, prosecutors could still indict Lee. Samsung hopes the prosecution follow predecents set by the panel's advisory.
In addition, Lee is still dealing with a bribery case that put him behind bars a couple years ago.
Lee was imprisoned for about a year in 2017 for bribing a confidant of former President Park Geun-hye in return for her administration's support for the 2015 merger. He was released in February 2018 after his sentence was suspended by an appeals court, but the Supreme Court last year ordered a retrial.
Despite ongoing legal battles, Lee has been active in taking care of Samsung's business to overcome the COVID-19 pandemic and renewed tensions between the United States and China.
He recently visited Samsung Electronics' chip R&D center and home appliance business unit in South Korea to check their future strategies.
Lee also met with Hyundai Motor Group heir Chung Euisun last month to discuss possible cooperation in the electric vehicle (EV) business as the group's affiliate Samsung SDI Co. produces EV batteries.
Lee has been especially focusing on Samsung's chip business since he got out of jail in 2018.
In April last year, Samsung Electronics, the group's crown jewel, announced a vision to become the world's No. 1 logic chip maker by 2030 by investing 133 trillion won (US$111 billion) and bolstering its competitiveness in the system LSI and foundry businesses.
Samsung Electronics, the world's leading memory chip and smartphone maker, recently announced the addition of new foundry and NAND flash production facilities in South Korea.

We asked Nikolai Iznov, a guest expert for Samsung World (SW) information blog, to comment on this important piece of news.

SW: It seems that in South Korea, they began to realize that the endless public beating of the Samsung conglomerate and its leadership could cause irreparable damage to the country's economy. Can we hope for a favorable outcome of the trial of Samsung's leadership and the normalization of its work?

N.I.: Prosecutors have already done their dirty deed, actually bleeding the Samsung Group and wresting the conglomerate from the hands of its founders.
The story of Samsung’s great ascent, having risen from the post-war ashes like a Phoenix bird led by the Lee family clan, seems to have ended. Leftists celebrate victory: the "exploiter" is defeated and now infinitely forced to repent of all mortal sins, even if he did not commit them. Now the fate of the conglomerate is in the hands of faceless managers and incompetent shareholders who are eager to get extra profits.
I fear that we are present at the beginning of the end of the history of a great corporation, which for many decades relied on the centuries-old foundations of Korean society and thanks to this it consistently went to prosperity. Now this backbone has been destroyed and it is very doubtful that the old pace of conglomerate development will continue.
“Thank” the violent “revolutionaries” for this, who demanded the execution of the then leadership of the country and the “capitalist bloodsuckers” of Samsung at the noisy “anti-corruption” demonstrations in 2017. Now, insolent trade union bosses and numerous “public controllers” will rule, which, undoubtedly, will not benefit such a complex business, especially in the current conditions of uncertainty against the backdrop of the global COVID-19 pandemic.

SW: In the event that Lee Jae-yong is nevertheless hidden behind bars, what will be the consequences for the flagship of the South Korean economy?

N.I.: My forecast: from negative to catastrophic. On this occasion, Samsung has already made a public official statement, which was an unprecedented move. Previously, chaebol tried not to comment on court proceedings, even in the most difficult times. This means that the situation is really critical.

SW: What were the implications for Samsung of the one-year imprisonment of its vice chairman, which he was serving in 2017-2018?

N.I.: In my opinion, this caused tremendous damage to the conglomerate, which we can judge now by comprehensively evaluating the results postfactum. The main thing that the left-wing revolutionaries have achieved is the disruption of the plans for the global implementation of the TIZEN operating platform, which Lee Jae-yong was personally supervising.
Just at that time, Samsung began installing TIZEN OS in its smartphones, and this was a crucial period for the launch of the new software platform.
Shortly after the arrest of several top executives at Samsung and Lee Jae-yong, these plans were destroyed. We have yet to find out who and in whose interests did this.

SW: Some conspiracy theorists believe that this was a special operation of Americans who did not want to allow any competition in the software market, in fact, monopolizing it. Do you think this could be the cause of misadventures of Lee Jr. and his corporation?

N.I.: Many are interested in this. This is the United States, and China, and Putin's Russia. All of these countries have long entered the race in the field of IT-technologies and it is clear that the stakes here are extremely high. Each of the warring parties seeks to maintain or capture commanding heights. And, as you know, the operating system is the basis around which a huge industry arises. That is why the United States is not going to concede its superiority in this sector. However, the current status quo may be violated by a totalitarian China, in which everything is subordinate to the goal of achieving world communist hegemony. Beijing allocates huge financial resources for these purposes.
Russia is the weakest player in this troika, because total corruption and incompetent management of scientific personnel will not allow the Kremlin to implement its plan, even if they throw all their energy into it. Even the program of support for the IT industry proclaimed the other day will not help. Under the current regime of absolutely uncontrolled rule of corrupt special services, the country will receive enormous problems in the foreseeable future.

SW: Returning to the situation around Samsung, can you predict possible scenarios?

N.I.: I already said above that the former pace of development of the Samsung conglomerate will be lost due to the endless attacks of leftists on its leadership. Let me remind you that several top managers are already in prison, and those remaining at large feel insecure, fearing criminal prosecution. This does not contribute to increasing the effectiveness of leadership and the rapid introduction of innovation.
Young professionals no longer hold on to their workplace as desperately as their predecessors. They say that in Samsung needs to work very hard, and not all engineers like it, even despite the large salaries. After working for several years at Samsung and earning good money and reputation, they can afford to go to a rival chinese company that can offer them significantly more. In the old days, this happened extremely rarely, but now it has become the norm.
Only the far-right market government can save the situation, which will decisively stop the diversion of qualified personnel to China and return Samsung to the control of the Lee family clan. But counting on this is hardly possible, since today's South Korea is struck by leftist ideas, especially among young people.
Thus, we can only observe the further development of events and hope for a miracle. I cannot offer you other options.