• QRLJacking: новый тип атаки угрожает безопасности пользователей ряда сервисов и интернет-мессенджеров

      QR-аутентификация не так безопасна, как принято считать



      Мохамед Басет (Mohamed Baset) — специалист по информационной безопасности, разработавший метод атаки на пользователей интернет-мессенджеров. Метод этот основан на использовании QR-кодов. Сейчас QR-коды используются для аутентификации во многих приложениях, включая WeChat, Line и WhatsApp. SQRL (Secure QR Logins) считался вполне безопасным методом, но похоже, что это не так.

      Метод, показанный Басетом, включает в себя как технологии, как и социальную инженерию. Такие гибридные методы атаки применяются злоумышленниками довольно часто. Для того, чтобы атаковать пользователя интернет-мессенджера, злоумышленник должен каким-либо образом заставить жертву просканировать специальный QR-код. Легче всего здесь использовать фишинг.
      Читать дальше →
    • Cold Storage в облаке: Amazon, Google, Microsoft меняют рынок облачных сервисов хранения данных



        Поскольку объем данных, которыми оперируют различные компании растет, а эти данные нужно где-то хранить, крупнейшие провайдеры облачных сервисов стали предлагать своим клиентам «холодное хранение» данных. По всей видимости, cold storage сервисы могут занять какую-то часть рынка традиционных услуг хранения данных.

        При этом cold storage в качестве облачного сервиса может в значительной степени изменить способ работы компаний с данными, включая хранение информации и ее доставку. Amazon Web Services, Google Cloud Platform, и теперь еще и Microsoft Azure предлагают клиентам cold storage сервис. При этом у каждого из названных сервисов свои особенности.
        Читать дальше →
      • HEIST позволяет получить зашифрованную информацию в HTTPS канале в виде открытого текста



          Расширение протокола HTTPS, которое защищает миллионы сайтов и сотни миллионов пользователей, уязвимо к новому типу атаки. Эксплоит позволяет получить зашифрованные адреса электронной почты, номера страхования и другие личные данные пользователей. Причем злоумышленнику нет необходимости вести наблюдение или контролировать интернет-соединение жертвы.

          Другими словами, эксплоит не требует использования MITM (man-in-the-middle) схемы. Вместо этого жертву атакуют при помощи невинного JavaScript файла, скрытого в рекламе или «вшитого» прямо в страницу вредоносного сайта. Вредоносный код после успешного выполнения может запрашивать ряд типов страниц, защищенных SSL или TSL протоколом и получать точный размер файлов с зашифрованными данными, которые передаются в защищенном режиме. Новый тип атаки получил название HEIST (HTTP Encrypted Information can be Stolen Through TCP-Windows).
          Читать дальше →
        • Рейтинг языков программирования в 2016 году



            Спор о том, какой язык программирования лучше, не утихает долгие годы. Многие соглашаются с тем, что все же нельзя говорит о «лучшем языке программирования». Какие-то более распространенные, какие-то — менее. Причем изучая один какой-то язык программирования, приходится учить связанные с ним вещи, что нередко приводит к изучению еще одного языка программирования, потом — следующего и так далее…

            Для того, чтобы показать, какие языки программирования более востребованы или распространены на данный момент, ряд организаций ведут собственные рейтинги. Данные этих рейтингов берутся из ряда источников данных. Это форумы, предложения работы для программистов, упоминания в социальных сетях, опросы, репозитории кода. Такого рода рейтинги полезны для отслеживания трендов. В продолжении — несколько рейтингов, которые считаются наиболее авторитетными.
            Читать дальше →
          • Защищенный телефон на все случаи жизни — небольшая подборка самых интересных примеров



              В любое время года пользователи обычных смартфонов частенько приводят свои аппараты в непригодность. Кто-то прольет немного воды на смартфон, еще кто-то — разобьет купленный в кредит на прошлой неделе телефон о бетонный пол. Способов уничтожения техники, на самом деле, много больше, чем мы можем себе представить.

              Естественно, никому не нравится разбивать или топить свои любимые коммуникационные устройства. Производители, зная это, создали целый ряд защищенных устройств, не боящихся воды, пыли и ударов. С ними можно ходить на рыбалку, подниматься в горы или мирно попивать кофе в баре — уничтожить подобное чудо техники не так просто. В продолжении — список новых защищенных телефонов. Это первая часть подборки, на самом деле таких девайсов очень много. Подборочку решил сделать от дорогого к дешевому.
              Читать дальше →
            • Отечественный игрострой в деле: аркада Creepy Road вышла на Kickstarter



                Российские разработчики делают довольно много отличных приложений, включая игры. Примеров достаточно, и даже перечислять их все не стоит — каждый из нас знает хотя бы одну чисто российскую игрушку, неважно, для ПК, консоли или мобильного устройства.

                Сейчас появилась еще одна игра, получившая название Creepy Road. Анонсировали ее еще в прошлом году, на выставке «ИгроМир 2015». Писали о ней на 3dnews, Gamedis и прочих ресурсах (на Geektimes только пару раз упоминали в комментариях). Сюжет игрушки заключается в том, что главный герой отправляется к своей подруге, но в итоге оказывается в гуще проблем — вокруг враги, куча злобных животных (даже птицы и те похожи на исчадий ада) и довольно странное окружение.
                Читать дальше →
              • Компания Onda и ее планшеты — можно ли доверять «китайцу»?



                  Китайские производители электронных устройств типа телефонов или планшетов уже давно научились выпускать нормальные девайсы, с хорошей начинкой. Это относится далеко не ко всем компаниям — «китайщины» с ее люфтами, обманом, нерабочими элементами и прочими удовольствиями еще очень много.

                  Но те же Xiaomi, Lenovo, BBK (Vivo, Oppo), Meizu, Huawei и другие компании из Китая уже давно стали самостоятельными корпорациями, выпускающими собственную качественную продукцию, продаваемую во всем мире. Относительно недавно к этим брендам присоединилась и компания Onda. Ее инженеры раньше честно копировали продукцию Apple, c гораздо более низким ценником. Сейчас Onda начала выпускать и самостоятельные продукты. Давайте посмотрим, что это за штуки.
                  Читать дальше →
                • Аварии в дата-центрах, которые было (почти) невозможно предусмотреть



                    Несмотря на все старания проектировщиков обеспечить дата-центры надежной системой защиты от сбоев и аварийных ситуаций, аварии все же случаются, причем их появлению может предшествовать целая цепочка событий. Это иногда приводит к сбою в самых надежных системах защиты от «неприятностей», и работа ДЦ прекращается.

                    В продолжении — несколько случаев, как давних, так и произошедших совсем недавно, которые показывают, что некоторые ситуации просто невозможно предусмотреть.
                    Читать дальше →
                  • Apple планирует объединить свои дата-центры при помощи скоростной сети



                      С ростом популярности продуктов корпорации Apple, включая как мобильные устройства, так и сервисы, нагрузка на дата-центры компании также постоянно увеличивается. Сейчас компания зависит от традиционных провайдеров и поставщиков оборудования в плане поддержки сервисов iTunes, iCloud, Siri и прочих. При этом корпорация планирует расширить свои дата-центры, увеличив их производительность, а также объединить эти объекты при помощи скоростной сети.

                      Основная задача при этом — создание продвинутой облачной инфраструктуры. Инвестировать в этот проект Apple собирается миллиарды долларов, при этом в прошлом году $1 миллиард был потрачен на расширение существующих и создание новых дата-центров. Какие промежуточные этапы предстоит выполнить в ходе реализации такого масштабного проекта?
                      Читать дальше →
                      • +5
                      • 12.6k
                      • 3
                    • Строительство Bitcoin дата-центров продолжается, несмотря на падение стоимости криптовалюты



                        Компании, занимающиеся майнингом Bitcoin, не обращают внимание на падение стоимости единицы криптовалюты по отношению к доллару. Более того, такие компании продолжают развивать ИТ-инфраструктуру, а некоторые даже планируют создание новых дата-центров.

                        Так, компания BitFury, один из крупнейших майнеров в мире, купила участок земли в Грузии, где планируется построить гигантский дата-центр, где будет размещаться соответствующее оборудование. Еще одна компания, KnCMiner, еще один тяжеловес в мире майнинга биткоинов, приобрела участок земли в Швеции, с аналогичной целью. Обе компании производят оборудование для майнинга криптовалюты, и планируют построить собственные дата-центры для этой же цели.
                        Читать дальше →
                      • Google расширяет свои дата-центры в Азии



                          В Азии количество интернет-пользователей продолжает увеличиваться, и для того, чтобы обеспечить нормальную работу своих ресурсов в этом регионе, корпорация Google планирует расширить местные дата-центры. Сильнее всего подвергнется изменениям дата-центр в Сингапуре, также расширят ДЦ, который находится в Тайване.

                          Что касается Сингапура, местный дата-центр Google заработал 18 месяцев назад. Сейчас к первому объекту добавляют второй, многоуровневый ДЦ, который будет располагаться рядом. Стоимость такого объекта составит $500 млн. Ранее корпорация уже потратила на этот дата-центр около $600 млн, так что в Сингапур вложено $1 миллиардов денег поискового гиганта.
                          Читать дальше →
                        • Разработка из Университета Алабамы поможет распространению пассивных систем охлаждения для серверов и обычных ПК



                            Системы погружного (иммерсионного) охлаждения известны довольно давно. При этом до сих пор распространение подобных систем и их внедрение происходит не слишком активно. Тем не менее, прогресс все же есть, некоторые дата-центры используют системы погружного охлаждения, и не планируют переходить на прежние типы систем охлаждения.

                            В подобных системах обычно используется хладагент компании Novec, считающийся несомненным лидером. Но ничего постоянного нет, постепенно появляются альтернативные хладагенты. Одним из новых, перспективных проектов является пассивная система охлаждения на основе Fluorinert Electronic Liquid FC-72. Жидкость эта не проводит ток плюс очень стабильна (химически и термически). Здесь сразу сказать, что разработчики используют систему охлаждения, которая не требует погружения всего сервера в емкость с жидкостью. Авторы проекта — сотрудники Университета Алабамы, Хантсвилль (University of Alabama in Huntsville).
                            Читать дальше →
                          • Uptime Institute представила новую систему сертификации дата-центров



                              Известная многим на Хабре организация Uptime Institute на днях анонсировала новую систему оценки и сертификации дата-центров. Система получила название Efficient IT Stamp of Approval. Представители компании представили новую разработку на юбилейной (десятой) конференции Uptime Institute Symposium, которая проходила в городе Санта-Клара, Калифорния, США. Отметим, что эта система является двухуровневой, и основными факторами, которые используются для оценки ДЦ, являются эффективность работы инфраструктуры объекта и влияние ДЦ на окружающую среду.

                              Система оценок довольно проста — сейчас сертификация предусматривает возможность получения двух категорий-сертификатов. Первая — Approved. Эта категория сертификации присваивается тем объектам, которые полностью соответствуют всем критериям оценки. При этом сертификат выдается на два года, после чего его нужно подтверждать.
                              Читать дальше →
                            • Термоусаживаемые материалы упрощают кабель-менеджмент



                                Так называемый кабель-менеджмент — непростая работа, которая требует не только точности, но и аккуратности. На работу с кабелями, подключение, маркирование и т.п. требуется немало времени. На помощь инженерам дата-центра приходят термоусаживаемые материалы, которые помогают маркировать кабели, причем маркировка держится очень долгое время, а сам процесс нанесения этикеток упрощается.

                                В принципе, маркировка кабелей с использованием термоусаживаемых материалов — идея далеко не новая, но сейчас она получает широкое распространение. Некоторые компании выпускают удобные ручные инструменты для маркировки с использованием такого рода материалов. При этом надписи на этикетках-маркерах получаются очень четкими и стойкими. Вопрос маркировки кабелей действительно важен, для унификации этого процесса вводятся специальные стандарты, одним из которых (добровольный стандарт, созданный институтом ANSI) является ANSI / TIA 606-B.
                                Читать дальше →
                              • Новый дата-центр Rackspace в Великобритании: фотоэкскурсия и особенности работы нового ДЦ


                                  Издалека все это кажется маленьким, но площадь ДЦ — это два футбольных поля

                                  Крупные телекоммуникационные компании постоянно расширяют свои мощности, поскольку клиентов становится все больше, и требования у клиентов все выше. Не является исключением и известная компания Rackspace. В конце прошлого месяца эта компания запустила новый дата-центр, который расположен в Великобритании, Кроули (примерно 50 км от Лондона). В новом дата-центре внедрено немало интересных технологий, позволяющих экономить ресурсы и работать более эффективно.

                                  По словам руководства компании, этот дата-центр является крупнейшим в стране, где используется технология непрямого (косвенного) охлаждения, с забором наружного воздуха. Благодаря использованию этой и некоторых других технологий, компания смогла добиться PUE=1.15 при среднем значении PUE для других дата-центров в 1.7. Новый дата-центр — уже десятый для Rackspace, в Великобритании у этой компании теперь два дата-центра.
                                  Читать дальше →
                                • Equinix использует топливные элементы Bloom Energy для энергоснабжения дата-центра в Кремниевой Долине



                                    Все большее количество телекоммуникационных компаний переходят на альтернативные источники энергии. Кто-то делает это под влиянием общественности, еще кто-то для диверсификации основных источников энергоснабжения. Компания Equinix решила установить в своем дата-центре из Кремниевой Долины топливные элементы от Bloom Energy, которые работают на биогазе. Первоначальный проект предусматривает установку станции мощностью в 1 МВт в дата-центре SV5. Ожидается, что топливные элементы смогут обеспечить подачу 8,3 миллионов КВт*ч энергии в год.

                                    Equinix сейчас собирается полностью переходить на возобновляемые источники энергии, и предпринимает значительные усилия для достижения этой цели. Сейчас ДЦ компании получают около 30% энергии из альтернативных источников, включая топливные элементы, солнечную энергию и т.п. Что касается топливных элементов, их преимуществом является работа на биогазе, который вырабатывается из органических остатков. Сейчас основная задача энергостанции от Bloom — поддерживать работу энергетической инфраструктуры ДЦ на постоянном уровне, например, во время проблем в основной сети.
                                    Читать дальше →
                                  • Amazon строит 150 МВт ветроэнергостанцию для обеспечения своих ДЦ «зеленой» энергией



                                      Корпорация Amazon заключила с компанией Siemens 13-летний контракт на создание 150 МВт ветроэнергостанции (ветровой фермы) в США. Таким образом, компания продолжает реализацию по переходу на энергию, получаемую из возобновляемых источников. Ранее Amazon взяла на себя обязательство за несколько лет перейти на 100% обеспечение «зеленой энергией».

                                      Ветроэнергостанция получила название Amazon Wind Farm (Fowler Ridge), и будет размещаться в округе Бентон, Индиана, США. Энергия станции будет использоваться для работы местного дата-центра, обеспечивающего работу Amazon Web Services. Кстати, ранее компания Amazon заявила о том, что в дата-центре, обслуживающем Amazon Web Services, будут установлены аккумуляторные батареи Tesla. В ДЦ Amazon установит аккумуляторную систему Tesla в 4.8 мВт*ч. В апреле же компания присоединилась к Американскому совету по возобновляемым источникам энергии, а также анонсировала участие в US PREF (U.S. Partnership for Renewable Energy Finance), для обеспечения взаимодействия с местной властью по вопросам использования возобновляемых источников энергии для облачных провайдеров.
                                      Читать дальше →
                                    • Google переносит корпоративные приложения в облако с возможностью доступа извне



                                        Крупные корпорации, вроде Google, Amazon, Facebook, уже давно работают с облачной инфраструктурой. Правда, по большей части, эти компании создают «облака» для клиентов, для внешних потребителей. Но корпорация Google решила полностью перенести в облако собственные корпоративные приложения. На данный момент в облачную инфраструктуру перенесено уже более 90% корпоративных приложений.

                                        При этом корпорация пересмотрела саму концепцию корпоративной сети, уйдя от модели ограничения такой сети определенными границами (по большей части, виртуальными), открыв ее для работы извне, и одновременно усилив меры защиты изнутри. Такая концепция получила название BeyondCorp, и ее главное положение — корпоративный интранет так же опасен, как интернет, поэтому необходимо применять значительные меры предосторожности.
                                        Читать дальше →
                                      • Сколько тратят корпорации на продвижение своих облачных продуктов?



                                          Крупные игроки рынка облачных сервисов стараются занять доминирующее положение. При этом такие компании тратят миллиарды долларов в год на расширение мощностей своих дата-центров, с тем, чтобы поддерживать работоспособность собственных сервисов на высоком уровне. При этом бюджет таких проектов увеличивается год от года.

                                          Лучше всего такая тенденция прослеживается на примере Amazon с их Amazon Web Services. Здесь все хорошо и с точки зрения затрат, и с точки зрения получаемого дохода. Так, в 2015 году выручка за первый квартал составила около $1,57 млрд. Это на 50% больше, чем за аналогичный период времени в прошлом году. Чистая прибыль — $265 млн. Доход компании за год, показанный в первом квартале 2015, составил $5,16 млрд.
                                          Читать дальше →
                                        • Как Facebook сэкономил 75% энергии, которая требуется для хранения фоточек котиков и селфи пользователей


                                            «Холодный» дата-центр Facebook в Орегоне

                                            Одна из причин популярности сервисов типа Facebook — высокая производительность, благодаря чему задержек и лагов в работе сайта практически нет (или почти нет). Если бы задержки при загрузке фоточек и видео случались бы постоянно, то, вероятно, Facebook не смогла бы развиваться настолько активно, как это происходило ранее и происходит сейчас. Но высокая популярность сервиса означает необходимость постоянно наращивать производительность, причем настолько быстро, настолько это возможно.

                                            При этом используются не только экстенсивные, но и интенсивные методы наращивания производительности. Другими словами, требуется оптимизировать все и вся. И здесь — очередная проблема, ведь даже в небольшой компании на оптимизацию работы компьютерной сети зачастую тратятся большие средства. Что уж тут говорить о таком гиганте, как Facebook — здесь затраты на оптимизацию считают десятками, если не сотнями миллионов. Тем не менее, при таких масштабах даже небольшой удачный пример оптимизации может сэкономить миллионы долларов.
                                            Читать дальше →