Администрирование

Как обеспечить безопасность данных в облаке? Некоторые компании опасаются переходить в облачные инфраструктуры из-за страха, что информация будет защищена хуже, чем при on-prem решениях. Другие переживают из-за требований регуляторов, а некоторые и вовсе думают, что часть данных запрещено хранить в облаке.

Кирилл Орлов, директор по информационной безопасности OXYGEN, разоблачает все эти предрассудки рассказом о MSSP — провайдере сервисов информационной безопасности. В видео ниже Кирилл разбирает драйверы и угрозы в инфобезе, рассказывает о инструментах, которые мы в OXYGEN используем, чтобы обезопасить инфраструктуру и данные.

Приятного и полезного просмотра!

Этот ролик — запись доклада на митапе OXYGEN в Санкт‑Петербурге. Подробно про мероприятие можно почитать вот здесь.

А с какими страхами бизнеса относительно данных сталкивались вы? Как убеждали сомневающихся в безопасности облаков? Расскажите о своем опыте в комментариях!

И обязательно подписывайтесь на наш канал в Telegram, там мы не только постим новости про IT, но и рассказываем про облака, дата‑центры и кибербез.

В нулевые я ставил на заводы телекоммуникационное оборудование. Как правило УПАТС (учрежденческо-производственная АТС). Заводил знакомства не только со связистами, но и снабженцами, бухгалтерами, логистами.

До сорока контактных лиц на каждом предприятии. Многие из них считали меня айтишником и иногда просили им помочь. В этом посте я постарался собрать несколько курьезных случаев.

1. Мужчина из конструкторского бюро поймал вирус. Позвонил мне. Я уже улетал, сидел в аэропорту.
   — А! Я знаю как мы поступим... — сказал он.
   — Как? — спросил я.
   — Сейчас, погоди. Ты же не торопишься?
   — Нет, я в зале ожидания.
   — Ага. Так. Все. Я тебе его переслал. Посмотри что с ним можно сделать.

2. На Уралмаше я познакомился с поварихами. Они приходили раньше всех и кормили меня яичницей, потому что я «командировашный». Однажды разговорились, я сказал, что у завода в планах замена телефонной станции.
   — Так ты телефонист? — спросила одна из них.
   — Нет, скорее айтишник. — ответил я.
   — О! Почини нам микроволновку.

3. Бухгалтер жаловалась на внука, что он «испортил интернет». Пообещала борщ, если я починю. Жила близко. В один из дней я освободился пораньше и мы пришли в квартиру, где меня ждал внук, лет 12. Он пытался объяснить, что бабушка должна что-то оплатить, а бабушка грозилась что-то рассказать матери и уверяла, что все оплатила.
   Ситуация прояснилась, когда я прошел в комнату и увидел модем, подключенный к телефонной сети. Автоответчик в телефоне объяснил бабушке, что внук не виноват и маме его можно не сдавать.

В своей статье о переезде на "Линукс" я жаловался на несколько возникших проблем. Одна из них, которая касается многих пользователей - невозможность использования привычного, и настроенного на всех моих компьютерах, CTRL-Shift (так же верно для ALT-Shift) для переключения раскладки, ибо во всех программах отваливаются комбинации а-ля CTRL-Shit-T в "Файрфоксе" (открытие закрытой вкладки).

Сегодня вышел KDE 6.1 и там решена эта проблема. Для настойки необходимо зайти в установки клавиатуры, убрать переключение из Main и поставить в Alternative. Вуаля, теперь всё работает как надо.

Это работает только в "КДЕ" и только с версии 6.1 и только(?) под "Вейлендом". "Гномы" и другие окружения будут работать по-старому.

Из моих основных жалоб остались:
- в эстонской раскладке при нажатии в строке адреса/поиске Alt-Gr Файерфокс открывает УРЛ не в новой вкладке, а в той же (при этом в русской и английской работает корректно)

- при назначении на кнопку мышки комбинации CTRL-W для закрытия вкладки/окна, при активной русской раскладке закрытия не происходит (с клавиатуры при любой раскладке всё работает корректно)

В части моделей беспроводных маршрутизаторов D-Link экспертами по ИБ выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet, предоставляющий доступ к системе с правами администратора, используя логин и пароль, сохранённые в прошивке.

Исследователи выяснили, что этот сервис включается через обращение к устройству по специальному URL, доступному без прохождения аутентификации. Пароль можно определить через анализ содержимого общедоступных прошивок. Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства.

Согласно данным OpneNET, критическая проблема затрагивает модели устройств D-Link E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 и R32. Уязвимость CVE-2024-6045 устранена в обновлении прошивки 1.10.01 для моделей G403, G415, G416, M18, R03, R04, R12, R18, а также в прошивке 1.10.02 для моделей E30, M30, M32, M60, R32 и в прошивке 1.20.01 для моделей E15 и R15.1.10.02 и 1.20.01.

В сети анонсирована продажа критической уязвимости 0-day для китайских камер Dahua, которая, как утверждается, совместима со всеми версиями устройства.

Заявленная RCE-уязвимость обеспечивает неограниченный доступ ко всем функциям камеры, включая возможности полного управления и контроля.

За столь редкую возможность получить доступ к ключевому решению на рынке наблюдения продавец просит $400 тыс. При этом потенциальным покупателям также предлагается подробное техническое описание и рабочий PoC для теста.

Три из пяти подводных волоконно-оптических кабелей, соединяющих Вьетнам и остальной мир, вышли из строя, пишет Reuters со ссылкой на государственные СМИ страны. Речь идёт о магистралях, соединяющих юго-восточную страну с США, Европой и Азией.

Общая пропускная способность пяти кабелей составляет примерно 62 Тбит/с. Местные издания не уточняют, полностью или частично были отключены упомянутые три кабеля. Перебои усложнили вьетнамским пользователям доступ к сервисам, чьи серверы расположены за границей.

В начале прошлого года все пять подводных волоконно-оптических кабелей во Вьетнаме были повреждены, сообщает Reuters. Восстановительные работы заняли несколько недель.

Оставлю в заметках как я структурирую хранимые мной данные. Пришел к этому за 23 года ежедневного пользования и работы с компьютером.

Данные разделяются на 2 большие категории:

1. Публичные (то что не является секретом, что общедоступно и чем можно поделиться).

2. Приватные. То что касается только меня и не должно попасть в чужие руки.

Публичные

1. Софт (включая дистрибутивы ОС).

2. Книги.

3. Музыка.

Ранее хранил фильмы, однако сейчас все доступно онлайн, а смотрю повторно не так часто. Музыку же часто хочется слушать одну и ту же много раз. Привязываться к некому сервису не хочется, т.к. с бесплатных часто удаляют композиции, а платные отбирают ресурсы.

Приватные

1. Ключи и пароли. Используется KeePassXC и VeraCrypt с хранением в облаке и синхронизацией по девайсам.

2. Копии документов (на случай пожара и пр. - помогут быстрее восстановить).

3. Связь с социумом: контакты, сообщения. В основном все в онлайн сервисах, но так же частично есть оффлайн копии, на случай блокировки онлайн-сервиса.

4. Фото, видео из жизни.

5. Информация и исследования в Obsidian. Ранее вел в OneNote - но приобщился к более прогрессивной технологии, старые заметки постепенно переношу, когда в них возникает потребность.

6. Ресурсы, примеры кода, стоковые изображения и пр. По сути относится к п. 5, но требует много места для хранения.

7. Проекты (все что делал). С ними намного проще вспомнить, если столкнешься с чем-то подобным.

8. Задачи.

9. Бухгалтерия.

10. Бекапы систем.

11. Диски вирт. машин.

12. Инфо-мусор, который не успел разобрать. Храню по датам скидывания в архив.

Всем DevOps! Однажды один из наших клиентов обнаружил, что резервные копии ClickHouse, которые он хранит в S3 провайдера CROC, не очень-то и шифруются. Была поставлена задача: настроить шифрование бэкапов.

В своей новой статье Николай, наш DevOps-инженер, показал, как мы это сделали. Он разобрал основные методы шифрования данных на стороне сервера в Amazon S3 — SSE-C, SSE-KMS и SSE-S3, расписал плюсы и минусы работы с clickhouse-backup и продемонстрировал, как легко восстановить данные из шифрованных бэкапов.

💻 Если ещё не читали, то нажмите сюда, чтобы начать.

Статистический анализ производительности СУБД - первые итоги : быстрый поиск аномалий, в первую очередь с целью избежать непродуктивной траты времени в ответ на очередную иллюзию манагеров -"мы упёрлись в СУБД". Нет, коллеги с СУБД все в порядке, разбирайтесь с вашими альтернативно одаренными разработчиками и приложением.

1) Статистика производительности СУБД- скользящие средние , стандартное отклонение , дисперсия : полезно для оценки текущего состояния и подготовки baselines и оповещений по проблемам производительности.

2) Статистика нагрузки на СУБД-количество подключений , гистограмма подключений , коэффициент корреляции с производительностью : очень помогает быстро обнаружить аномальное поведение приложения.

3) Статистика ожиданий СУБД - количество ожиданий , гистограмма ожиданий , коэффициент корреляции с производительностью : очень помогает быстро выявить аномалии инфраструктуры и приложения.

4)Быстрые/медленные скользящие средние, тренды, свечи, уровни поддержки - это просто красиво :-) Манагерам нравятся красивые картинки.

Любите бюджетные коммутаторы? Приглашаем на терапию для сетевиков 20 июня

На юбилейном митапе Selectel Network Meetup#10 создадим safe space для обсуждения дешевых коммутаторов: поделимся позитивным опытом и болью. Расскажем, как выглядит правильная TCP-сессия и почему что-то может пойти не так. А также откроем всю правду о Wi-Fi 😉

Приглашаем в офис Selectel всех, кто хочет присутствовать лично. А для участников из других городов организуем трансляцию встречи.

Темы докладов: 

• защита от SYN-flood,

• заблуждения о Wi-Fi,

• терапевтическая сессия: как поставить дешевый коммутатор и перестать беспокоиться.

Также вы сможете узнать подробнее про сетевой департамент Selectel и историю развития нашего Wi-Fi 🌐

Подключайтесь онлайн или приходите в наш офис ➡️

20-21 июня 2024 года в РЭУ им. Г.В. Плеханова (г. Москва, ул. Большая Серпуховская, д. 11, корпус 9, этаж 6) при поддержке РАН, ФСТЭК России, АРПП «Отечественный софт», НП «РУССОФТ» пройдёт научно-практическая конференция OS DAY 2024. Центральной темой ХI научно-практического мероприятия станет обсуждение безопасности ОС с новой стороны – на уровне инженерных или архитектурных решений, которые обеспечивают ответы на модели угроз.

В ходе OS DAY 2024 состоится выставка технологий, где будут представлены
решения, разработанные российскими производителями операционных систем.

Для участия просьба зарегистрироваться на сайте https://osday.ru. Регистрация на очное участие закрывается 14 июня.

OS DAY проводится в России ежегодно с 2014 года. Это коммуникационная площадка для теоретиков и практиков системного программирования и разработки операционных платформ, место консолидации российских разработчиков ОС и поиска точек для совместной деятельности. Задачи конференции — определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной ИТ‑отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом. Организует конференцию консорциум OS DAY, в который входят: ИСП РАН, «Лаборатория Касперского», НТП «Криптософт», «Открытая мобильная платформа», Группа Астра, «Базальт СПО», «РЕД СОФТ», НТЦ ИТ РОСА и НИЦ «Институт имени Н.Е. Жуковского».

Выпущенная HP в мае 2024 года версия прошивки BIOS для ноутбуков серий ProBook и EliteBook, как выяснилось, на практике способна превратить устройство в бесполезный «кирпич».

Производитель продвигал неудачный апдейт через службу Windows Update, фирменное приложение HP Support и официальный сайт компании.

Пострадавшие от неправильной прошивки пользователи утверждают, что обновление, выводящее ноутбуки из строя, установилось автоматически и без их согласия.

HP знает о потенциальной проблеме с недавно выпущенным обновлением BIOS, которая может повлиять на HP ProBook x360 435 G7, HP ProBook 445 G7, HP ProBook 455 G7, HP EliteBook 835 G7, HP EliteBook 845 G7 и HP EliteBook 855 G7. Мы продолжаем исследовать проблему и тесно сотрудничаем с затронутыми клиентами. Клиентам, которые могли столкнуться с этой проблемой, следует обратиться в службу поддержки HP.

Минфин США объявил, что в рамках расширения санкций Вашингтон запрещает предоставление некоторых услуг в сфере программного обеспечения и IT любому лицу на территории России. Речь идет прежде всего о промышленном ПО.

Для реализации этой меры Минфин США в консультации с Госдепартаментом выпустил новое определение (E.O.) 14 071, который запрещает:

• предоставление любому лицу в РФ услуг IT-консультирования и проектирования;

• услуг IT-поддержки и облачных сервисов для программного обеспечения для управления предприятием;

• программного обеспечения для проектирования и производства.

Решение вступит в силу 12 сентября 2024 года.

«Несмотря на новые запреты, OFAC продолжает сохранять разрешения на определенные операции, связанные с телекоммуникациями и Интернетом, а также гуманитарные операции», — говорится в пресс-релизе Минфина США. В нем отмечается, что сохранением этих разрешений OFAC стремился смягчить воздействие на российское общество и защитить всеобщий доступ к информационным технологиям.

«Мы увеличиваем риск для финансовых учреждений, имеющих дело с военной экономикой России, и устраняем пути для уклонения от уплаты налогов, а также уменьшаем возможности России получать выгоду от доступа к иностранным технологиям, оборудованию, программному обеспечению и IT-услугам», — приводятся слова главы Минфина США Джанет Йеллен в пресс-релизе.

Пользователи бета-версии iOS 18 показали, как выглядит обновлённое меню настройки экрана блокировки. Теперь на нём можно заменить кнопки быстрого перехода к камере и фонарику на другие приложения.

Пользователям умного дома Sber стал доступен полезный для здоровья режим умных ламп. Адаптивный свет помогает организму человека поддерживать естественные биоритмы и чувствовать себя лучше в течение дня. Также Sber выпустил в продажу новую сверхъяркую лампу А70 (световой поток 1500 Лм, энергопотребление 14 Вт, выдерживает падение напряжения до 180 В, 16 млн цветов и встроенные световые спецэффекты, режим «Фитосвет» стимулирует рост и развитие комнатных растений).

Новый режим «Адаптивный свет» в устройствах Умного дома Sber автоматически подстраивает температуру освещения под биологические ритмы человека. Обновление получат все умные осветительные приборы Sber, а также партнёрские устройства, совместимые с платформой.

Совет директоров ICANN выбрал Курта Эрика Линдквиста новым президентом и CEO корпорации. Об этом было объявлено на ICANN80 Policy Forum, начавшем работу в Руанде.

Предыдущий глава ICANN Йоран Марби подал в отставку в декабре 2022 года, а в апреле 2023 года ICANN начала поиск нового лидера.

Назначение Линдквиста завершает длительный процесс глобального поиска кандидатов. Всего было отобрано 100 кандидатур из 20 стран Северной и Южной Америки, Африки, Европы, Азии и Австралии.

После тщательного отбора и проведенных интервью было определено три финалиста, и на заседании 8 июня Совет директоров единогласно выбрал Курта Линдквиста президентом.

Курт Линдквист имеет 30-летний опыт в развитии бизнеса интернет-провайдеров и операторов связи по всему миру, а также обширный опыт работы в сообществе ICANN:

• c 2002 по 2015 год был генеральным директором Netnod;

• с 2004 по 2020 год он также был председателем правления Euro-IX;

• c 2016 года работает в London Internet Exchange (LINX), а с 2019 года возглавляет её.

Активное участие Курта Линдквиста в интернет-сообществе включает работу в Совете по архитектуре Интернета и председательство в рабочих группах RIPE и IETF.

Официально Курт Линдквист вступит в должность 5 декабря, а до этого временно исполнять обязанности президента и CEO ICANN продолжит Салли Костертон.

Siri в iOS 18 предупреждает, что ChatGPT может лгать. Уведомления «ChatGPT. Проверьте важную информацию на наличие ошибок» появлялись под каждой демонстрацией интеграции ChatGPT с Siri во время выступления Apple на WWDC 2024.

Эксперты считают, что факт, что Apple поместила в свои устройства то, чему она не полностью доверяет, является огромным шагом для компании.

В iPhone встроили ChatGPT бесплатно и без регистрации. Нейросеть будет встроена прямо в Siri с iOS 18. Все ИИ-функции будут доступны только в США и только на английском.

Система Apple Intelligence будет доступна в iOS 18, iPadOS 18 и macOS Sequoia. ChatGPT 4o появится на iOS, macOS и iPadOS «позже в 2024 году». Siri сможет к нему обратиться, если «не сможет сама выполнить команду». Перед этим система спросит разрешение пользователя. В будущем компания хочет использовать и другие модели искусственного интеллекта.

По информации финансовых экспертов, доля капитализации Microsoft, Nvidia и Apple в мировом индексе S&P 500 впервые с 2000 года превысила 20%.

Усиление трех основных IT-компаний демонстрирует слабость во многих других областях рынка, отметил основатель Fairlead Strategies Кэти Стоктон.

Как уточняют эксперты Bespoke Investment Group, это означает, что всего три акции этих компаний стоят больше, чем вместе взятые акции сотни других компаний составляющих индекса S&P 500.

Инвесторы указывают на негативные факторы, связанные с данной тенденцией. По мнению основателя Fairlead Strategies Кэти Стоктон, усиление трех компаний демонстрирует слабость во многих других областях рынка. 

Selectel выходит на рынок инфраструктурного ПО 🖥

Мы начали разработку собственной серверной операционной системы на базе Linux.  Новое решение позволит закрыть все потребности наших клиентов в IT-инфраструктуре и обеспечит лучший контроль над надежностью и безопасностью бизнес-процессов компаний-заказчиков.

Сейчас ОС находится на этапе альфа-тестирования, и вы можете принять в нем участие. Нам очень важен ваш фидбэк: это поможет нам улучшить продукт и докатить более функциональную бета-версию.

Что внутри?

ОС Selectel — это серверная операционная система на базе Linux. Внутри нее находится комплекс инструментов для резервного копирования, виртуализации, управления базами данных и средствами мониторинга. Решение подойдет клиентам из финтех- и банковской сферы, ритейлерам, разработчикам IT-решений и другим компаниям.

Преимущества дистрибутива

• Стабильность. Мы уделяем особое внимание надежности системы, чтобы обеспечить бесперебойную работу ваших проектов.

• Гибкость. Дистрибутив легко настраивается под ваши задачи и требования. Мы бережно относимся к любой обратной связи и адаптируем дистрибутив под нужды каждого нашего пользователя.

• Простота в использовании.Мы работаем над упрощением взаимодействия с системой, чтобы снизить порог входа для пользователя дистрибутива.

Переходите по ссылке, чтобы оставить заявку на альфа-тестирование.

Мы провели исследование  и выяснили, что курс «Управление командой разработки» подходит руководителей DevOps, QA, DS и аналитиков. Сейчас 12% покупателей курса — проджект-менеджеры, а 14% — тимлиды различных направлений.

Приоритеты менеджеров:

• Стать более технически подкованными, чтобы лучше понимать разработчиков;

• Частично или полностью заменить тимлида, если в компании нет отдельной позиции;

• Стать увереннее, объективно оценивать свои навыки;

• Научиться оценивать время на выполнение задач;

• Повысить авторитет среди разработчиков.

Приоритеты тимлидов DevOps, QA, DS и аналитиков:

• Лучше справляться с текущей ролью (нет цели начать руководить разработчиками);

• Улучшить навыки управления и систематизировать знания;

• Проработать слабые стороны;

• Убедиться в своём подходе, не опираться на интуитивные решения. 

Для прохождения курса не требуются навыки программирования. Много внимания уделяется мягким навыкам с примерами из жизни руководителя разработчиков и тому, как:

• Управлять ресурсами и временем. Делегировать, планировать, находить баланс;

• Нанимать, адаптировать и мотивировать сотрудников, давать обратную связь;

• Ставить выполнение задач на поток, применять Scrum и Kanban;

• Проводить встречи результативно, находить подход ко всем в команде, взаимодействовать с заказчиками, решать конфликты.