Pull to refresh
2K+
37

Пользователь

157
Subscribers
Send message

Кто там? В Евросоюзе предложили скрыть данные владельцев доменных имен

Reading time4 min
Reach and readers14K
25 мая в Евросоюзе вступает в силу Общий регламент по защите данных (GDPR). Постановление изменит способ хранения и обработки персональных данных компаниями, работающими на территории ЕС. Однако некоторые его положения до сих пор вызывают у сообщества вопросы.

Так, Корпорация по управлению доменными именами и IP-адресами (ICANN) предлагает исключить информацию о владельцах доменов (имя, адрес и др.) из WHOIS, чтобы привести принципы работы системы в соответствии с GDPR.

Разбираемся, зачем это нужно и кого затронет.

Читать дальше →

«Цифровые государства»: как они развивались

Reading time6 min
Reach and readers10K
В прошлой статье мы разобрались, что из себя представляют цифровые государства по своей сути, на каких идеях они базируются и какими были первые работающие системы в США и СССР.

Теперь предлагаем перейти к важному периоду, когда возможность объединения разрозненных технологий на одной платформе встретилась с желанием сделать их массовыми.

Читать дальше →

«Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор

Reading time3 min
Reach and readers8.3K
В начале этого года информация о процессорных уязвимостях Meltdown и Spectre стала первой громкой темой кибербезопасности 2018 года. Незащищенность кэша программных команд чипов Intel, AMD и Arm, выпущенных за последние 20 лет, привела к целой плеяде судебных тяжб и до сих пор обсуждается в СМИ. Как считают в Управлении перспективных исследовательских проектов Министерства обороны США (DARPA), 40% всех программных эксплойтов можно избежать, если устранить недостатки аппаратного обеспечения.

Поэтому в Управлении задумались над разработкой невзламываемого процессора, который бы сделал эксплойты невозможными. Грант на создание чипа получила команда из Мичиганского университета. В статье разберем, что уже известно о процессоре.

Читать дальше →

DigiCert отзывает 23 тысячи SSL-сертификатов: в чем причина

Reading time3 min
Reach and readers14K
1 марта клиенты реселлера SSL-сертификатов Trustico узнали, что 23 тыс. сертификатов будут аннулированы в течение суток. Отзыв инициировал центр сертификации DigiCert — это было сделано потому, что в распоряжении Trustico оказались закрытые SSL-ключи клиентов.

Подробнее о том, что случилось, расскажем далее.

«Цифровые государства»: с чего все началось

Reading time6 min
Reach and readers20K
Иллюстрация: Жан Гранвиль PD
Консалтинговая компания Deloitte в конце 2017 года выпустила доклад о технологиях в международном государственном секторе. Главный тренд на 2018 год — то, что исследователи называют symphonic enterprise. Эта концепция подразумевает достижение кумулятивного эффекта от внедрения государством и бизнесом таких технологий как, например, блокчейн и системы искусственного интеллекта. Цель — повысить эффективность работы всего «цифрового государства» — от взаимодействия граждан, госструктур и бизнеса до реализации базовых задач по электронному документообороту.

Сегодня мы расскажем, как появлялась концепция «цифрового государства» (ЦГ), поговорим о первых примерах отдельных систем и возможностях для их интеграции.
Читать дальше →

Личный опыт: подборка материалов о виртуальной инфраструктуре, ИБ и трендах на рынке IaaS

Reading time7 min
Reach and readers5.1K
В этой подборке мы собрали статьи разного уровня сложности: от базовых рекомендаций для тех, кто только начинает знакомиться с виртуальной инфраструктурой, до тематических руководств и теоретических статей.

Здесь мы задействовали главным образом те материалы, которые подготовили наши сотрудники. Они выходят как в нашем блоге на Хабре, так и в корпоративной ленте на сайте 1cloud. Помимо этого, мы учли англоязычные статьи по выбранным темам.

Читать дальше →

DigiCert купили Symantec Website Security: последствия для пользователей SSL/TLS-сертификатов

Reading time4 min
Reach and readers9.8K
Весной прошлого года в Google заметили, что компания Symantec предоставила возможность выдавать сертификаты минимум четырем организациями, однако не смогла обеспечить необходимый уровень наблюдения за их деятельностью и соблюдением стандартов обслуживания. В результате компания Google инициировала «процедуру прекращения доверия» к Symantec-сертификатам.

Чтобы исправить возникшую проблему, в Symantec решили продать технологию и PKI компании DigiCert. В конце октября 2017 года сделка была закрыта. Под катом рассказываем о подробностях «прекращения доверия» к сертификатам Symantec и последствиях для пользователей.

Читать дальше →

Equifax снова под ударом: прошлогодняя утечка данных оказалась куда серьезнее

Reading time4 min
Reach and readers7K
В прошлом году бюро Equifax сообщило о масштабной кибератаке, в результате которой были похищены персональные данные 140 млн жителей Соединенных Штатов. Хакеры получили доступ к именам, адресам, номерам социального страхования и кредитных карт.

Однако на прошлой неделе стало известно, что нанесенный ущерб был большим, чем сообщалось ранее. Злоумышленникам также удалось украсть адреса электронной почты, ИНН и номера водительских удостоверений. О реакции экспертов и расследовании — далее.

Читать дальше →

Как будет развиваться виртуальная инфраструктура: 4 основных тренда

Reading time5 min
Reach and readers7.2K
Специалисты из RightScale в прошлом году провели исследование, во время которого опросили тысячу ИТ-специалистов компаний разных профилей и размеров о том, как в их организации обстоят дела с внедрением облачных технологий.

В нашем сегодняшнем материале мы приведем наиболее значимые тренды IaaS из отчета и расскажем о других тенденциях, которые нашли место в облачной экосистеме в прошлом году.

Читать дальше →

«Падение» LKML.org: причина поломки — старый домашний сервер

Reading time2 min
Reach and readers8.1K
По данным отчета The Linux Foundation, с начала Git-эпохи (с 2005 года) в разработке ядра Linux поучаствовали 15 тысяч программистов из 1,5 тыс. компаний. Сегодня разработчики добавляют в систему порядка 7500 строк кода ежедневно, а мажорное обновление ядра выходит каждые 2–3 месяца.

Однако все изменения нужно как-то контролировать. Для этого существует Linux Kernel Mailing List (LKML) — список рассылки электронной почты, с помощью которого распространяют объявления и обсуждают изменения ядра Linux.

Поэтому, когда на прошлой неделе в сети появилась информация о том, что один из хостинг-ресурсов LKML — LKML.org — оказался недоступен, в сообществе началось активное обсуждение случившегося. Сегодня мы попробуем разобраться в ситуации.

VMware Dispatch: новый фреймворк для работы с serverless-приложениями

Reading time3 min
Reach and readers4.5K
2017-й стал годом расцвета Kubernetes. Как отметили в RightScale, процент компаний, работающих с Kubernetes, за прошлый год увеличился с 7 до 14%. Kubernetes вошел в пятерку самых популярных DevOps-инструментов, которые «приняли на вооружение» в 2017 году, и стал вторым среди планируемых к внедрению.

Kubernetes стали чаще использовать средние и малые компании. Кроме того, фреймворк уже внедрили и крупные организации — Google, Red Hat, IBM, Microsoft и другие.

Одна из причин популярности платформы — богатый набор инструментов, разрабатываемых на её основе. Одним из таких релизов стал проект VMware Dispatch — фреймворк для создания и работы с serverless-приложениями. В этой статье рассмотрим новый продукт, а также расскажем о его особенностях и возможностях.

Читать дальше →

Куда утекают данные: последствия грандиозного «слива» Equifax

Reading time5 min
Reach and readers8.6K
2017 год запомнился серией серьезнейших утечек персональных данных пользователей. Два самых ярких события второй половины года — это обнародование информации о «сливе» огромной базы данных украденных паролей и атака на одно из трех главных кредитных бюро США — Equifax.

Организация не сообщала о краже данных более чем 140 млн. человек несколько месяцев. Ответственность Equifax за инцидент и молчание обсуждается до сих пор. Сейчас власти США лишь рекомендуют компаниям уведомлять клиентов об утечках.

Но уже скоро ситуация может поменяться — в январе в США был внесен законопроект, который устанавливает штрафы для компаний, допустивших утечки. Если бы он действовал на момент «слива», Equifax пришлось бы заплатить свыше $1,5 млрд.

Даже если такой закон будет одобрен, он не отменит того факта, что украденные данные уже попали в руки злоумышленников. В статье мы рассмотрим, как утекшие сведения используются против воли их владельцев и какие меры предпринимаются, чтобы снизить ущерб для пользователей.

Читать дальше →

Как защитить ИТ-инфраструктуру: 7 базовых советов

Reading time11 min
Reach and readers16K
В новостях все чаще появляется информация об утечках данных, а крупные компании расходуют баснословные суммы на усиление безопасности. Как отмечает консалтинговая организация IDC, к 2020 году мировые траты на IT Security превысят 100 млрд долларов.

Однако для построения защищенной ИТ-инфраструктуры не обязательно тратить огромные деньги. Например, система Linux обладает встроенными механизмами защиты, которые при должной настройке позволяют отразить наиболее популярные типы атак на ОС и сети.

В этом материале мы рассмотрим несколько базовых советов, снижающих вероятность взлома ИТ-инфраструктуры и компрометации информации. Примеры в посте приведены для Linux-based систем, однако некоторые описываемые практики применимы и для других ОС.

Читать дальше →

Удвоена производительность жестких дисков: технология Multi Actuator

Reading time2 min
Reach and readers9.6K
Компания Seagate представила новую технологию для жестких дисков Multi Actuator, которая удвоила скорость чтения/записи HDD. Для этого инженеры разделили актуатор, перемещающий магнитные головки, на два независимых блока.

Какими достоинствами обладает решение, расскажем далее.

Читать дальше →

Как устроены хранилища данных: обзор для новичков

Reading time5 min
Reach and readers62K
Международный рынок гипермасштабируемых дата-центров растет с ежегодными темпами в 11%. Основные «драйверы» — предприятия, подключенные устройства и пользователи — они обеспечивают постоянное появление новых данных. Вместе с объемом рынка растут и требования к надежности хранения и уровню доступности данных.

Ключевой фактор, влияющий на оба критерия — системы хранения. Их классификация не ограничивается типами оборудования или брендами. В этой статье мы рассмотрим разновидности хранилищ — блочное, файловое и объектное — и определим, для каких целей подходит каждое из них.

Читать дальше →

Найдена крупнейшая БД украденных паролей: что следует знать

Reading time7 min
Reach and readers79K
В декабре компания 4iq, занимающаяся предотвращением нелегального использования персональных данных и несанкционированного доступа к пользовательским аккаунтам, обнаружила файл с БД на 1,4 млрд украденных «учеток». Находка стала возможной благодаря сканированию даркнета и дипвеба на предмет подобных «сливов», которыми могут воспользоваться злоумышленники.

Это «самая объемная» база данных такого рода на сегодняшний день. В этой статье мы поговорим об особенностях найденной базы, вспомним похожие утечки пользовательских данных и расскажем о том, что делать в ситуации, если вы «нашли себя» в такой БД.

Читать дальше →

Как IaaS помогает франчайзи «1С»: опыт 1cloud

Reading time9 min
Reach and readers4.4K
«1С» стала самой популярной франшизой в прошедшем году, сообщает РБК. За 2016 год к сети франчайзи, партнеров «1С», присоединились 659 компаний, а за всю 20-летнюю историю существования франшизы — 7,5 тыс. организаций. Рынок ERP-систем набирает рост и приближается к темпам в 10-15%. «1С» принадлежит треть этого рынка, и 90% выручки для компании формируют партнеры.

Но не все организации справляются с новыми ужесточающимися требованиями и покидают партнерский пул держателя франшизы. В основном это касается мелких франчайзи, качество обслуживания у которых стоит не на первом месте. Об этом свидетельствует рекордное число расторгнутых договоров за 2016 год — 68. Разберемся, с какими трудностями сталкивается компания на рынке 1С-франчайзи, и как в их решении может помочь IaaS-провайдер.

Читать дальше →

Как читать техническую литературу: советы резидентов Quora, Reddit и Hacker News

Reading time6 min
Reach and readers55K
Техническая литература бывает разная: от небольших тематических статей до серьезных справочников с подробным описанием функций и атрибутов. И каждый из этих типов решает разные задачи — развлекает, обучает, позволяет освежить какую-либо тему.

Сегодня мы расскажем, к каким источникам рекомендуют обращаться программисты, инженеры и резиденты тематических платформ (Stack Exchange, Stack Overflow и др.), если вам нужно изучить новый язык или углубить знания в какой-то отдельной области. Также приведем несколько их рекомендаций о том, как с такой литературой «работать».

Читать дальше →

Системы ИИ научились создавать умные модели для ML: дайджест для начинающих

Reading time5 min
Reach and readers14K
В ноябре участники исследовательского проекта Google Brain опубликовали результаты эксперимента AutoML. Им удалось создать систему, которая порождает новые ИИ-модели, используя метод обучения с подкреплением. Реализованный таким образом алгоритм уже справляется с задачей лучше решений, полностью написанных человеком.

В этой статье мы расскажем об особенностях работы системы AutoML, а также приведем подборку книг и курсов по машинному обучению, которые помогут поближе познакомиться с технологиями искусственного интеллекта.

Читать дальше →

Как IaaS и SaaS технологии меняют сферу образования

Reading time4 min
Reach and readers5.5K
По данным MarketsandMarkets, рынок облачных технологий в образовании достигнет 25 миллиардов долларов к 2021 году. А согласно исследованию компании CDW, половина опрошенных ректоров университетов планирует мигрировать инфраструктуру учебных заведений в облако в ближайшие несколько лет. Поэтому в этом материале мы поговорим о том, как IaaS преобразует систему образования.

Читать дальше →

Information

Rating
Does not participate
Registered
Activity