На вебинаре расскажем, как проверить работу ИБ в компании своими силами и с помощью бесплатных инструментов.
Подключайтесь к нам, если:
• вы ИБ-специалист и хотите получить общее представление о состоянии ИБ в компании, а большого бюджета нет;
• у вас нет выделенной службы ИБ, но вы хотите выполнять хотя бы минимальный набор мер для обеспечения практической безопасности.
Компания «МГТС» за 2020 год заработала на продаже вторсырья более 2 миллиардов рублей, об этом рассказало издание «Ведомости». Таких показателей удалось добиться благодаря продаже старых медных кабелей и свинцовой оплётки.
Программа Apple Independent Repair Provider скоро станет доступной более чем в 200 странах мире. Это практически все страны, где продаются продукты Apple. В рамках программы поставщики услуг ремонта получают доступ к оригинальным запчастям Apple, инструментам, руководствам по ремонту и диагностике.
На вебинаре 25 марта поделимся опытом использования Storage Spaces Direct (S2D) в собственных сервисах. Будет интересно тем, кто присматривается к программно-определяемым хранилищам на базе Windows Server 2019.
Запускаем запись на двухдневный интенсив по Terraform, обучение пройдет 24–25 апреля. Интересно будет всем, кто работает или планирует работать с облачной инфраструктурой и продолжает разворачивать её в ручном режиме.
В конце 2020 – начале 2021 года РДТЕХ провел исследование на тему актуальных ИТ-потребностей. Из ответов респондентов мы выяснили, что изменилось в работе ИТ-подразделений.
Приглашаем на вебинар по итогам исследования.
Дата: 23 марта
Время: 11:00 – 13:00
На вебинаре эксперты РДТЕХ:
- расскажут о результатах исследования;
- представят анализ существующих международных и российских трендов;
- продемонстрируют возможности специализированных сервисов, эффективно решающих ИТ-задачи;
- приведут примеры проектной работы с заказчиками.
Участие бесплатное, регистрируйтесь на странице вебинара.
Внедрить SRE-подход, когда в команде нет опытного SRE-специалиста получается только через пробы и ошибки. Чтобы такие ошибки не стоили дорого, можно перенять опыт коллег из других компаний. Приглашаем на интенсив по SRE 21–23 мая 2021 года.
Формат интенсива: офлайн или онлайн на выбор.
18 марта пройдёт новый митап от Команды ВКонтакте — VK Tech Talks · Core Infrastructure. Приглашаем посмотреть трансляцию или обсудить доклады в закрытой онлайн-конференции. Интересно будет и там, и там!
10 марта F5 анонсировали миру о новых уязвимостях в устройствах BIG-IP и BIG-IQ: удаленного исполнения команд в интерфейсе iControl REST и Traffic Management Interface, и две уязвимости переполнения буфера. Шесть из семи перечисленных уязвимостей получили балл критичности 8.0 или выше в системе оценки уязвимостей CVSS.
Уязвимости:
K03009991: iControl REST unauthenticated remote command execution vulnerability CVE-2021-22986
K18132488: Appliance Mode TMUI authenticated remote command execution vulnerability CVE-2021-22987
K70031188: TMUI authenticated remote command execution vulnerability CVE-2021-22988
K45056101: Advanced WAF/ASM TMUI authenticated remote command execution vulnerability CVE-2021-22990
касаются Management GUI F5 и не могут быть полностью устранены без обновления. Те, кто имеет доступ к GUI консоли управления F5 через Management или self IP интерфейсы, например, по причине их открытого доступа извне, или изнутри защищенной сети, потенциально могут реализовать данные уязвимости. Угрозу извне можно уменьшить, предоставляя доступ к Management интерфейсу только внутренним сотрудникам, а на self IP интерфейсах использовать параметр доступа "Allow None" или "Allow Custom" без разрешения доступа по порту 443.
Следующие уязвимости:
K56715231: TMM buffer-overflow vulnerability CVE-2021-22991
K52510511: Advanced WAF/ASM buffer-overflow vulnerability CVE-2021-22992
касаются Data Plane и могут быть реализованы через пользовательские запросы к сервисам, находящимся за F5. Уязвимость AWAF/ASM может быть закрыта применением iRule, указанным в статье, в то время как уязвимость TMM buffer overflow не имеет плана устранения без обновления к версии с патчем.
Патчи доступны для всех семи «пробоин» для BIG-IP версий 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3 и 11.6.5.3. Уязвимость iControl REST также влияет на BIG-IQ, и патчи доступны для версий 8.0.0, 7.1.0.3 и 7.0.0.2.
Потеря данных или их недоступность — это всегда больно. А времени на поиск решений, анализ, тестирование идей по улучшению инфраструктуры не хватает, потому что надо поддерживать текущие процессы.
Мы собрали информацию и опыт в учебную программу, которая закроет три основных блока вопросов по работе с PostgreSQL.
Курс поможет сэкономить время на генерации идей, поиске информации. Рассмотрим архитектурные решения и вместе с преподавателем внедрим их в тестовой среде.
Мы открыли доступ к базовым темам курса по Apache Kafka.
В программе две теоретические темы «Введение» и «Базовые основы технологии» и практическая тема «Установка Kafka». В ней поработаем с технологией руками:
Исследователь из Массачусетского технологического института совместно с коллегами из других университетов и компаний разработал систему передачи данных, которая работает со скоростью в 10 раз быстрее, чем USB. Кремниевые чипы в системе соединяются полимерным кабелем толщиной с человеческий волос. Применение такой системы может повысить энергоэффективность центров обработки данных и стать ключевым решением для аэрокосмической и автомобильной промышленности. Наконец, она сможет заменить обычные кабели в домах и офисах.
Вниманию всех, кто интересуется антивирусной тематикой, защитой сетей –
или просто любит досконально разбираться в работе тех или иных
программных продуктов.
Мы запустили бета-тестирование 13-й версии Dr.Web Enterprise Security
Suite – решения для централизованной защиты компьютерных сетей любого
масштаба. Ключевое нововведение 13-й версии - это дополнительная функциональность, позволяющая более бережно относиться к ресурсам защищаемых систем. Он был реализован по запросам наших пользователей, эксплуатирующих системы АСУ ТП, в том числе отнесенные к КИИ. Также мы поработали над упрощением администрирования защиты, добавили новые фичи для UNIX-систем и ряд других важных, но пока ещё не обкатанных изменений. Подробнее о новинках версии можно прочитать здесь.
Приглашаем всех желающих поучаствовать в бета-тестировании. Ваши
замечания и предложения помогут нам разобраться с возможными ошибками и
недочётами и внести дополнительные улучшения.
Для участия в бета-тестировании Dr.Web Enterprise Security Suite 13.0 заходите сюда. Обращаем внимание, что для доступа к бета-разделу потребуется регистрация.
Подробнее о Dr.Web Enterprise Security Suite
И да, для самых активных тестеров мы уже готовим подарки!
Приглашаем на митап «Большие данные: не хайп, а индустрия» в понедельник 1 марта. Спикеры из ITSumma и Слёрма представят доклады о Big Data, ответят на вопросы участников. Будем говорить о том, как получать и обрабатывать большие данные, какие выгоды и инсайты сможет получить бизнес при правильной работе с данными и какая обработка данных принесёт вред компании.
В International Data Corporation (IDC) сообщили, что в прошедшем году иностранные компании из финансовой и розничной сферы начали активнее закупать облачные мощности у российских поставщиков. Аналитики объясняют это тем, что российская облачная инфраструктура стала более конкурентоспособной как по цене, так и по функционалу.
Кроме того, многим компаниям теперь необходимо хранить персональные данные российских клиентов на территории страны.
Издание «Коммерсантъ» на сайте госзакупок обнаружило тендер на 494 миллиона рублей от АО «Объединённая энергетическая компания» (АО ОЭК) для создания блокчейн-платформы. Она предназначена для взаимодействия между участниками регионального рынка электрической энергии (РРЭЭ).
