Pull to refresh
  • by relevance
  • by date
  • by rating

Сервис Cloudflare был недоступен в течение получаса из-за ошибки в конфигурации маршрутизатора

Network technologies *IT-companies


17 июля 2020 года с 20:25 UTC (23:25 МСК) по 22:10 UTC (18 июля 01:10 МСК) в работе сервиса Cloudflare наблюдались проблемы по всему миру. Хотя специалисты Cloudflare смогли быстро разобраться в ситуации, но избежать прерывания глобальных сервисов им не удалось. Причем инцидент оказался достаточно серьезным — на полчаса пользователям оказались недоступны многие интернет-ресурсы, включая Discord, Valorant, Patreon, GitLab, Medium, Zendesk, Gematsu, Windows Central, Crunchyroll, многие игровые серверы (Riot Games, FIFA, Steam), Stream Labs и даже портал Downdetector.
Total votes 23: ↑22 and ↓1 +21
Views 8.2K
Comments 22

НАСА организует группу для расследования инцидента с модулем «Наука»

Astronautics Transport

НАСА создаст экспертную группу, которая проведет расследование инцидента с российским модулем «Наука» на Международной космической станции.

Читать далее
Total votes 18: ↑18 and ↓0 +18
Views 3.1K
Comments 6

Роскосмос передал правоохранителям информацию о появлении отверстия в «Союзе»

Astronautics

Роскосмос объявил о передаче итогов своего расследования правоохранительным органам. Оно касалось причин появления отверстия в бытовом отсеке корабля «Союз МС-09». 

Читать далее
Total votes 25: ↑20 and ↓5 +15
Views 9.6K
Comments 41

НАСА завершило расследование инцидента с нештатным включением двигателей модуля «Наука» после стыковки с МКС

Popular science Astronautics


По информации «Интерфакс», специалисты НАСА завершили со своей стороны расследование инцидента с включением двигателей модуля «Наука» после стыковки с МКС.
Читать дальше →
Total votes 19: ↑11 and ↓8 +3
Views 19K
Comments 10

При демонстрации системы автоматической парковки автомобиль наехал на группу людей

Robotics Transport


Сайт remolacha.net опубликовал видео, на котором автомобиль Volvo XC60, двигаясь в роботизированном режиме, неожиданно резко увеличил скорость и наехал на человека. Участники инцидента не получили серьёзных травм. Спикер шведского автопроизводителя Стефан Эльфстром (Stefan Elfström) дал свои комментарии случившемуся.
Узнать подробности
Total votes 36: ↑27 and ↓9 +18
Views 18K
Comments 61

Платформа автоматизированного реагирования на инциденты ИБ

Группа Т1 corporate blog Information Security *
Представьте себе обычный ситуационный центр по ИБ в крупной компании. В идеальном мире софт детектирует подозрительную активность, и команда «белых хакеров» начинает стучать руками по клавиатуре. И так происходит раз в месяц.

В реальном мире это сотни ложноположительных срабатываний и усталые сотрудники поддержки. Они вынуждены разбираться с каждым инцидентом, когда пользователь забыл пароль, не может скачать игру с торрента, очередной порнофильм в формате *.exe, смотреть за сбоями Сети и вообще расследовать множество ситуаций.

SIEM-системы помогают систематизировать и коррелировать события от источников. И генерируют срабатывания, с каждым из которых нужно разбираться. Из этих «каждых» большая часть — ложные. Можно подойти к вопросу и с другой стороны, заведя скрипты на обработку тревог. Каждый раз, когда что-то срабатывает, хорошо было бы иметь не просто причину тревоги, а потом лезть за разными данными в четыре-пять систем, а сразу автоматически собирать весь диагноз.



Мы сделали такую надстройку, и это очень помогло снизить нагрузку на операторов. Потому что сразу запускаются скрипты сбора информации, и если есть типовые действия — они сразу же предпринимаются. То есть, если завести систему «в такой ситуации делаем так и так», то карточка будет открываться для оператора с уже проработанной ситуацией.
Читать дальше →
Total votes 22: ↑21 and ↓1 +20
Views 6.6K
Comments 3

Защита от атаки REvil на Kaseya в действии: опыт избежавших шифрования

Acronis corporate blog Information Security *Antivirus protection *Backup *Artificial Intelligence

Казалось бы, что еще можно написать про атаку REvil на Kaseya? Но еще кое-что можно. И сегодня мы расскажем о том, как происходит защита от подобных атак еще на том этапе, когда природа поражения была неизвестна. Данный пост построен на основе данных защиты решений Acronis и содержит информацию о действиях вредоносного ПО, а также о реакциях нашей системы и индикаторы компрометации. 

Расскажите, как сработала защита
Total votes 10: ↑8 and ↓2 +6
Views 3.7K
Comments 3

Упавшие с бомбами: аварии и катастрофы самолетов ВВС США с ядерным оружием

Reading room Popular science Energy and batteries Transport

Ядерное оружие - это добро. Но только, когда оно мирно лежит на складах и своим существованием напоминает, что лучше не делать так, чтобы его со склада достали. Правда к этой простой истине в ВВС США пришли не сразу.

Основной задачей любых вооруженных сил в мирное время является непрерывная боевая подготовка к вероятной войне. А стратегическая авиация в 50-х годах была единственным родом войск США, способным доставить ядерное оружие до территории СССР. Разумеется, поведение любого самолета в воздухе с подвешенным боезапасом/без него отличается, и потому экипажи желательно готовить к полетам с полной загрузкой. Почему для этого использовались достаточно дорогие бомбы, а не безопасные массогабаритные макеты? Неизвестно. Многочисленные самолеты США несли на борту ядерное оружие во время учебных, патрульных, транспортных и других полетов, и разумеется, иногда падали. Именно таким случаям, а так же причинам, по которым они происходили на протяжении 18 лет, посвящена эта статья.

Много архивных фото
Total votes 58: ↑51 and ↓7 +44
Views 13K
Comments 16

Производство же работает, зачем нам эти сказки про хакеров? Или реальные киберинциденты в промышленности

Self Promo

Когда к руководителю предприятия приходят специалисты по информационной безопасности с целью согласовать бюджет на проведение работ или внедрение системы защиты, первый вопрос, который появляется у руководителя: «Сколько это стоит?». ИБшники называют сумму и в ответ получают утверждение, что это обязательно нужно согласовать с «бизнесом». Далее следует планирование собрания, приглашение всех заинтересованных лиц, оглашение повестки и, наконец, встреча. Обсуждение длится несколько часов и в конце «бизнес» говорит: «Это дорого, вырастет наценка на продукцию – потеряем клиентов. Да и сказки все это, фильмов про хакеров насмотрелись. Посмотрите, работает же все!». У второй стороны существенного контраргумента нет.

В чем же ошибка сотрудников ИБ в этой ситуации? Нужен был реальный кейс, понятый руководителю и «бизнесу». Он должен содержать знакомые названия (организации, оборудования, продукции) и накладываться на их предприятие (виды деятельности должны быть одинаковыми или довольно приближенными друг к другу), а еще его должно быть легко проверить. Источник не должен находиться на каких-то небольших узконаправленных форумах или кружках по интересам.

Отлично. С необходимостью кейса и его критериями разобрались, но, добавив его в защитную презентацию по бюджету для ИБ, можно услышать: «Ну где-то раз что-то случилось, но мы тут причем…». И что нужно в ответ? Правильно – много кейсов. Но где их взять? Подразделение ИБ на предприятиях обычно не обладает такими ресурсами и временем, чтобы потратить их на серьезные поиски. Да, раньше была база RISI, но она не обновляется с 2014 года. Аргументы-то нужны свежие.

Читать далее
Total votes 8: ↑7 and ↓1 +6
Views 2.7K
Comments 8

Как мы теперь реагируем на аварии на проде (и пара примеров)

Skyeng corporate blog Project management *Product Management *

Когда отлетает сертификат.

16:45: выкатываем изменение на один из проектов, добавился новый компонент. Автотесты видят нормальные 200-е ответы страниц, компонент проверяется вручную на страницах сайта.
17:41: QA сообщают, что часть автотестов главной страницы не отработана. На главной какой-то другой контент, а не главная.
17:42: аварийный слак-бот Валентин маршрутизирует инцидент, определяет команду, которая релизила новое обновление, создаёт конференц-кол и вызванивает каждого.
17:47: команда принимает решение откатывать релиз, на главной показывается одна из внутренних страниц.
18:16: у команды недостаточно прав на запуск отката, призывается команда С0.
18:22: запуск отката.
18:35: успешный откат.

Постмортем: с 16:45 до 18:35 пользователи видели не главную страницу, а одну из внутренних. Визуально разница между ними не очень большая, но на новой главной можно было только записаться на первый бесплатный урок, никакого дополнительного контента нет. Статистическая разница в динамике заявок говорит, что потери небольшие, примерно 20 тысяч рублей. Корневая причина: через ревью и первичное тестирование прошло изменение, которое заменяет главную:


В модуле был импортирован модуль FreeLessonModule. А внутри FreeLessonModule прописываются роуты:


Прошёл импорт модуля вне описания корневых роутов, что привело к дописыванию нового правила роута, которое подменило главную. Избежать этого можно, не импортируя модули из shared-папки. Рассказали на ретро командам, как и что делать.
Читать дальше →
Total votes 30: ↑30 and ↓0 +30
Views 4.2K
Comments 12