Компания «Доктор Веб» выпустила практические рекомендации по усилению безопасности ИТ-инфраструктуры для компаний и сотрудников по ИБ. Документ основан на многолетнем опыте работы службы технической поддержки «Доктор Веб» и департамента по расшифровке файлов,
Рецепт приготовления кролика от нашего Backend Lead U^ェ^U
Брокеры сообщений, в частности RabbitMQ, широко применяются во всем IT. Однако это далеко не магическая коробка, а написать код так, чтобы не потерять свои сообщения — крайне нетривиальная задача.
Этим летом наш Backend Lead Витя Михайлов выступил на Saint HighLoad++ 2025, где рассказал, как же правильно готовить RabbitMQ, и поделился классными кейсами.
Больше записей лекций и полезных материалов от нашей команды найдешь в нашем телеграм-канале. Например, там есть другие выступления Вити, а также рассказ о его хобби.
Как облачные сервисы продвигают продукты на хакатонах
Хакатон — способ поднять узнаваемость бренда и расширить воронку найма, все хорошо это знают.
При этом немногие учитывают, что хакатон — еще инструмент продвижения свой продукта среди разработчиков.
Облачные сервисы успешно этим пользуются. Ниже несколько кейсов с выводами.
Все топовые облака: Amazon, Google Cloud, Azure, Cloud.ru, VK Cloud, Yandex Cloud провели хакатоны в последние 3 года.
Самый масшабный был с призовыми в $150 000.
К участию приглашались стартапы для решения социально значимых задач. Единственное требование — использовать сервис в своем решении.
В РФ сильнее всего отметились Selectel и Cloud.ru, тогда под брендом SberCloud.
На SberCloud Advanced Hacking собралось 70 команд из малого и среднего бизнеса. Они внедряли облачные технологии в свои продукты — самые оригинальные решения получили призы.
Всего мы проанализировали 10 хакатонов от облаков. Делимся выводами.
Хакатоны облачных сервисов выделяются необычно взрослой аудиторией: как правило, ЦА — средний и малый бизнес. Это потенциальные клиенты.
Задачи ставятся максимально широко. Ограничения бывают
А) по тематике, например, «сделайте что-то социально значимое»,
Б) по технологии, например, собираются решения в области AI, Web3, Blockchain, IoT.
Это идеально для хакатона.
Максимум по участникам в РФ — около 260 человек. Есть простор для яркого крупного ивента.
Вывод: облачные сервисы и вообще все, кто производит продукт для разработчиков, одним махом закрывают сразу 3 задачи с помощью хакатона:
продвинуть продукт
поднять узнаваемость бренда
расширить воронку найма
Если ваша компания относится к таким — донесите ценность до бизнеса, это поможет «продать» идею хакатона внутри и оставить всех довольными.
Привет, малюсенькое увеличение потенциала kui'я, добавил pv и pvc в список просмотра.
Творите, выдумывайте, пробуйте!)
Подключайтесь к вебинару про резервное копирование и автоматизацию бэкапов
В 12:00 (мск) в прямом эфире расскажем, как настроить резервное копирование виртуальных машин и облаков, а также рассмотрим практический пример интеграции рассмотрим интеграции S3-хранилища Selectel с системой Хайстекс Акура.
Программа вебинара
— Краткий обзор облака и S3-хранилища Selectel.
— Возможности интеграции хранилища с другими сервисами: зачем нужно и как это сделать.
— Демо интеграции S3 со сторонними партнерскими бэкап-сервисами на примере Хайстекс.
Рекомендуем присоединиться системным администраторам, DevOps-инженерам и руководителям технических команд.
Смотреть трансляцию
📱в VK
4 главных продуктовых обновления «Первой Формы»: соцсети и новости, проектный интерфейс, мессенджер и формы задач
Low-code BPM-система «Первая Форма» представила новую версию — 2.265 «Цефей». В сборке появились функции, которые позволяют ещё эффективнее управлять документооборотом, проектами, взаимоотношениями с клиентами и поставщиками, коммуникациями.
Соцсети и новости на корпоративном портале
В системе есть возможность создавать корпоративный портал с виджетами новостей, аналитики, регламентов, дней рождения и другой информации. В новой сборке появились:
полноценная соцсеть с возможностью создавать группы по отделам и публиковать сообщения. На группы можно подписываться, к постам можно оставлять комментарии, лайки и реакции. Также в рамках соцсети можно публиковать сторис от лица компании;
обновлённый виджет новостей с возможность отображать публикации в формате галереи и карусели, добавлять обложки и анонсы. Новости также можно публиковать по рубрикам, добавлять к ним теги, настраивать лайки, дизлайки, эмодзи.
Обновлённый проектный интерфейс с управлением ресурсами
Новые функции интерфейса планирования проектов и управления ресурсами позволяют:
импортировать проекты из Microsoft Project со всеми задачами, их описаниями и сроками;
экспортировать проекты в формате Excel и PDF (постранично или единым планом);
автоматически рассчитывать процент выполнения задач и влияние этого показателя на финансовый результат;
планировать задачи не только по производственному календарю, но и по всем дням, считая праздники;
управлять приоритетами бронирований, отслеживать перегрузки в проектном интерфейсе;
переходить из интерфейса бронирования в справочник ресурсов.
Новые индикаторы в мессенджере и ИИ-саммаризация
Общение в системе происходит в чатах, группах и внутренней видеоконференцсвязи. Эти инструменты тоже получили новые возможности:
Если в групповом чате проходит конференция, в его шапке отображается баннер с количеством участников. Для профиля пользователя при этом по всему интерфейсу отобразится цветной бейдж «На звонке».
В чатах можно создавать каналы, на которые смогут подписаться другие пользователи. Так можно делиться обновлениями по отделам и уведомлять о важных новостях.
ИИ-саммаризацией можно управлять голосом. Например, если сказать «Включи в протокол», помощник точно добавит информацию в саммари.
ИИ-саммаризатор интегрируется в контур компании. Он обучается на внутренних материалах и никуда не передаёт данные. Благодаря этому инструмент учитывает контекст, что позволяет корректно распознавать названия, специфические термины, имена и другие детали.
Новые возможности карточек задач
Low-code конструктор «Первой Формы» позволяет формировать формы задач под любые потребности и процессы. Поля можно объединять в блоки и группы, для них настраивается автозаполнение и связи с другими задачами, к контенту в полях можно выдавать гибкие права доступа.
В сборке 2.265 «Цефей» конструктор форм получил новые возможности. Теперь в нём можно:
добавлять поля в системную «шапку» задачи;
добавлять функциональные кнопки к полям: например, рядом с полем «Номер телефона» можно разместить кнопку «Позвонить», которая сразу откроет интегрированную телефонию;
добавлять в карточку неограниченное количество повторяющихся динамичных полей.
О других новых функциях и инструментах рассказали в чейнджлоге →
Как я сохранил Skype Out в 2025 году
Всем добрый день!
DISCLAIMER: Я ни разу не писал на Хабре коротких постов, так что прошу понять и простить :)
Вчера мне на почту пришло уведомление от MS, что мой кредит скоро сгорит. 13 Евро, немного, но ностальгически обидно (помню, как в ковидный год использовал Skype номер в Америке для поиска работы и фрилансной деятельности...)
Я реших проверить, можно ли сохранить кредит. Ситуация на момент августа 2025 года: Skype, по сути, отключён. Web-интерфейс больше не работает, все ссылки на загрузку клиента автоматически редиректят на Teams. Однако мне удалось сохранить доступ к Skype Out и даже совершить звонок.
1. Первое наблюдение: Skype в браузере больше не работает
Я попробовал зайти на https://web.skype.com — происходит автоматический редирект на https://teams.live.com/v2. Skype Web больше не существует для личных пользователей.
2. Сайт Skype больше не даёт скачать клиент
Переход на https://www.skype.com/en/get-skype/ заканчивается тем же: редирект на Teams. Пробовал использовать VPN, ничего не меняется.
3. Archive.org и прочие хранители дистрибутивов не спасают:
Я проверил Internet Archive и некоторые другие ресурсы. Все сохранённые версии страниц с дистрибутивами Skype вычищены. Официальных установщиков Skype на них уже нет.
4. Старый установщик
У меня сохранился старый установочный файл Skype. Версия — 8.106.0.212. Я установил его на мой ноут Wind10 без проблем. После запуска Skype предложил войти в аккаунт (и старый логин/пасс подошли).
5. Звонок на городской номер
Для теста я позвонил на мой домашний номер в Германии, а потом маме в России. Соединение установилось, деньги списались, голосовая связь была стабильной. Значит, несмотря на все попытки Microsoft перевести всех на Teams, серверная часть Skype Out пока функционирует.
Однако, на сотовые позвонить не получилось: гудки шли, но самого вызова не было.
Если у вас остался старый установщик — сохраните его. Это последняя ниточка, связывающая нас с эпохой до Teams.
Я залил мой дистриб на archive.org, посмотрим, сколько он там проживёт.
P.S. Через какое-то время Скайп клиент превратился в тыкву:
Представлен бесплатный сервис FilePursuit для поиска любых файлов в сети. Его система проверяет наличие доступных файлов по интернету, включая документы, APK-файлы, ZIP, книги, файлы, картинки и видео, а также PDF.
Измеряйте качество интернет-соединения с помощью сервиса Selectel Speedtest ⚡
Selectel уже более семи лет поддерживает собственный инструмент для измерения качества интернет-соединения — Selectel Speedtest.
С помощью сервиса вы можете отслеживать скорость скачивания и загрузки, а также пинг и задержки при передаче данных (джиттер). Ежемесячно Selectel Speedtest помогает более 20 000 пользователей.
На странице Selectel Speedtest представлены тестовые файлы разного объема, с помощью которых можно легко проверить качество интернет-соединения. При этом сервис не сохраняет данные о результатах.
В процессе подготовки статьи "Как я зарегистрировал CVE и разозлил вендора" я искал статьи с практическими результатами по подмене локального времени жертвы (при синхронизации через NTP). Это оказалось нелегко: чаще всего статьи были теоретическими. Но, я нашёл и довольно интересную статью от 07.11.2024: Quantitative Risk Analysis of Network Time Protocol (NTP) Spoofing Attacks. Часть вопросов, которые изучаются в статье:
рассмотрены атаки на ntpd, NTPSec, chrony, и OpenNTPD;
оценивается возможность максимального смещения времени атакой (в условиях защитных механизмов атакуемых утилит);
рассматриваются сложности атак.
Указывается, что остаются вопросы для дальнейшего изучения. Например, в части встроенных в различные ОС механизмов синхронизации времени.
Помимо этих вопросов - вот вопросы, которые у меня остались.
Когда именно происходит синхронизация времени через утилиты или в ОС в обычной жизни? И как часто? Т.е. сколько времени нужно ждать атакующему для возможности совершить атаку? Принудительный перезапуск утилиты не рассматриваем.
DHCP предусматривает периодическое обновление данных - не только IP-адрес, шлюз по-умолчанию и DNS. А и NTP (пример настройки NTP для DHCP в маршрутизаторе MikroTik). И тут 2 варианта атаки: либо получен доступ к DHCP серверу, либо подмена DHCP-пакетов (при атаке "человек посередине"). Как эти варианты атаки скажутся на системное время различных ОС, сконфигурированных по-разному (в т.ч. если даже в ОС используется более безопасный вариант вроде NTPSec и др.)? Тем более, что подмена NTP-сервера через DHCP во многом лишена тех сложностей, что описываются в статье.
UPD: другой вариант - отравить кэш локального DNS-сервера (если в качестве сервера времени прописано доменное имя). Допустим, клиенты получают время от 0.ru.pool.ntp.org. И в качестве DNS сервера у них прописан роутер MikroTik, подверженный CVE-2019-3978.
Было бы любопытно ознакомиться с существующими best practices синхронизации времени, учитывающими все вышеуказанные риски (либо хотя бы пытающиеся их учитывать).
Другие статьи на эту же тему:
Securing NTP against MITM attacks (от 09.12.2022);
Как синхронизация времени стала безопасной (от 09.06.2020).
В последнюю пятницу июля в России, как и во всём мире, отмечается День системного администратора. Несколько лет назад на эту тему сложились стихи, которые до сих пор в открытых источниках не публиковались.
В эту пятницу привычно
Стул придвинет он к компу
Пусть всё кажется обычным,
Присмотритесь же к нему:
В джинсах, свитере неброском,
(Невзирая на июль)
Стильный, без излишков лоска,
Твёрдо держится за руль.
Он почти всегда в ударе,
В поле - воин, хоть один,
Он простой советский* парень**,
По профессии - админ
Ночь не спит в дежурной смене,
Утром чинит 1С,
Днём сетей рисует схемы,
Вечер - время сервис деск
"Файрвол", "маршрутизатор" -
Знает много умных слов,
Он прогрессор и новатор,
Накатить всегда готов
"Накатить" - релиз, конечно,
Здесь ci/cd, DevOps,
Пинги, tracert бесконечный,
Стойка в сотню терафлопс
Кубер, докер, AstraLinux
Windows, база SQL -
Все сомнения отринув,
В бубен бьёт, и точно в цель.
Вот бигдаты полный кластер,
Шарды, топики, бэкап -
Он над всем - незримый мастер,
Всё ИТ - в его руках.
Вам настроит сервер ловко,
И в hardware тоже крут:
Фен, утюг, микроволновку
Все чинить ему несут.
Антивирус, драйвер, почта,
Принтер, сканер, монитор,
"Очень важно", "суперсрочно"
"Почему пропал курсор?"
С датацентром связь наладит,
На заявки даст ответ,
И готов клиентов ради
Пропустить опять обед...
Всё как в высшем пилотаже.
Завтра - снова день такой.
Сисадмин стоит на страже.
Наш коллега. Наш герой. ❤️
* или российский, кому как по душе
** да, есть сисадмины девушки, но тут нужно было в рифму )
В Telegram новая волна мошенничества — скамеры могут уничтожить аккаунт пользователя из-за нажатия всего одной кнопки.
Схема следующая:
Скамер обманом убеждает нажать Start в боте (лучше никогда не делать так в неизвестных ботах — даже, если очень интересно);
Потом начинается шантаж: угрожают, заблокировать аккаунт, если не заплатить.
Если игнорировать угрозы, мошенник меняет имя бота на одного из официальных: Telegram Wallet, Support Bot или BotFather;
Передаёт вашему аккаунту права владельца бота;
После этого на бота обваливаются массовые жалобы, его удаляют, а вместе с ним — и аккаунт владельца, то есть пользователя.
Подключайтесь к вебинару про миграцию в Kubernetes on Bare Metal
В 12:00 (мск) в прямом эфире расскажем, как перенести production-нагрузку в Kubernetes on Bare Metal, сократить расходы на 35% и повысить производительность сервисов.
О чем будем говорить
Масштабирование кластеров на выделенных серверах.
Удаление и переустановка нод на выделенных серверах.
Управление разметкой диска.
Кейсы клиентов: сокращение расходов на 35% и повышение производительности.
Вебинар будет особенно полезен DevOps-инженерам, техлидам, а также системным администраторам и архитекторам.
Смотреть трансляцию
📱в VK
Наш digital-продюсер Лиза просила вам передать…
Что теперь кейсы с клиентами Timeweb Cloud можно не только читать, но и смотреть 👀
Продолжим рассказывать про облачные решения в новом формате. Все технические подробности оставим для статей, а в роликах покажем только самое интересное.
Первый видеокейс записали с Денисом Сметневым, сооснователем Skyeng и uForce. Денис рассказал про несостоявшийся переезд в облако. Спойлер для тревожных: все закончилось хорошо.
Приручить Кафку 😌
Сделали настройку Kafka более чуткой по вашим многочисленным просьбам — теперь вы можете детально управлять параметрами топиков прямо из панели.
Что добавили:
➖ Кастомные настройки для каждого топика
➖ Возможность задать нужное количество партиций
➖ Поддержку настроек как для новых, так и для уже созданных топиков
Более тонкая настройка поможет адаптировать Kafka под вашу архитектуру и упростить работу на проде. Кайф же?
«Ростелеком» опроверг информацию об ограничении скорости интернета для абонентов, использующих более 4 ТБ трафика в месяц. В пресс-службе «Ростелекома» подтвердили, что условия и тарифы на домашний интернет для физических лиц не менялись. Безлимитные тарифы не имеют ограничений по объёму потребляемого трафика.
«Ростелеком» уточнил, что при аномально высоком трафике, в десятки или сотни раз превышающем средний уровень, скорость интернета может быть временно снижена. Это необходимо для проверки и защиты сетевой инфраструктуры, чтобы обеспечить стабильное предоставление услуг всем пользователям, согласно п. 3.4.11 Единых правил оказания услуг.
Этот пункт гласит, что «в случае создания абонентом значительной нагрузки на сеть связи, в том числе с использованием протоколов peer-to-peer», оператор не может гарантировать скорость передачи данных.
ИСКЛЮЧЕНИЕ БЛОКИРОВОК ДЛЯ KNOX СЕРВИСОВ: ENROLLMENT SQUID
Захотелось пустить трафик Android устройства Samsung при первом включении через прокси и посмотреть его логи. Куда на самом деле оно ходит и для чего. Дело в том, что корпоративные политики безопасности некоторых организаций ограничивают права доступа сотрудников в интернет из внутренней сети компании. Однако, когда компания начинает использовать KNOX сервисы, то необходимо разрешить доступ к их серверам.
Cуществует официальная инструкция от Samsung. Она определяет список доменов или IP адресов, необходимых для первоначального включения мобильного устройства или factory reset, когда происходит настройка облачных KNOX сервисов: Knox Mobile Enrollment, Knox Configure, Knox Manage и так далее. Менять корпоративные политики компании и делать whitelist всех возможных IP дело затруднительное, потому что облачные KNOX сервисы используют в большинстве своём Amazon AWS с динамическим распределением IP адресов, а список диапазонов чрезвычайно большой.
Поэтому IT-служба безопасности может сделать простой DMZ (demilitarized zone) Ubuntu Squid прокси для его использования внутри сети организации c разрешённым доступом ко всем диапазонам IP. Прокси, который будет пропускать трафик и использоваться исключительно для целевых доменов, необходимых, чтобы активировать устройства.
Squid.conf настройки
acl enrollment_domains dstdomain .samsung.com .samsungknox.com .secb2b.com .samsunggsl.com
На разные домены нижнего уровня этих четырех адресов KNOX B2B сервисов идут обращения при первом включении устройств. Также необходим трафик и на google сервисы:
.google.com
.gstatic.com
.gvt1.com
.gvt2.com
.gvt3.com
.googleapis.com
.googleusercontent.com
Для полного счастья Android Setup Wizard, чтобы он не переживал, список можно дополнить иными сервисными адресами, без которых он может обойтись, но так или иначе «стучится» по ссылкам, содержащим следующие строки:
.samsungdm.com
.samsungapps.com
.samsungmobile.com
.bixbyllm.com
.sbixby.com
.samsung-sm-ds.com
.ospserver.net (сервера обновлений)
.samsungcloud.com
.samsungcloudplatform.com
И http_access deny !enrollment_domains, чтобы использовался прокси только для активации устройств или обновлений. Помимо ситуации с политиками компании может оказаться так, что ограничивают право доступа в интернет не корпоративные политики, а провайдер. Тогда на линии провайдера, который работает хорошо, вы ставите такой прокси и пускаете через него enrollment трафик, как в описанном примере. По мотивам обзора новинок XCover7 Pro и TabActive5 Pro
Вебинар по использованию DLP-системы — уже завтра
8 июля в 11:00 начнется вебинар InfoWatch на тему «Интенсив по анализу событий в DLP-системе: методика и практика».
Вебинар будет полезен ИТ и ИБ специалистам с небольшим опытом работы с DLP. Обучение поможет:
выявлять скрытые инциденты в «серой зоне»;
использовать расширенный анализ и запросы;
строить графы связей и применять предиктивную аналитику;
визуализировать результаты — просто и наглядно.
Обучающий вебинар по DLP-системе
Приглашаем на первый вебинар из летней практической серии Академии InfoWatch — «Интенсив по анализу событий в DLP-системе: методика и практика». Он пройдет 8 июля с 11:00 до 12:00.
Научим работать с DLP-системой на практике. Покажем, как находить важное даже там, где на первый взгляд все в порядке и в так называемой «серой зоне», где может скрываться нерегламентированная передача информации.
Разберем пошаговую методику анализа событий в зависимости от задачи и отработаем на практике последовательность действий.
Хотите стать мастером регулярных выражений?
Тогда новый бесплатный курс — для вас!
Кто-то боится регулярных выражений, а потому избегает их. Кто-то пользуется этим инструментом и решает с его помощью сложные задачи. Мы подумали, что хорошо бы собрать полезные статьи по этой теме в одном месте и помочь читателям избавиться от «регекспофобии». Ну или, наоборот, усугубить ее — тут уж как получится.
В курсе разберем не только базовый синтаксис, но и осветим темы посложнее. Посмотрим даже, как можно комментировать регулярки в движках, которые не поддерживают такую функциональность. Уделим особое внимание работе с кириллицей. Все разбираем на примерах.
После изучения материалов вы сможете:
моментально извлекать данные из гигабайтов текста;
валидировать формы любой сложности;
правильно обрабатывать тексты на русском (никаких сломанных \b);
решать сложные задачи с помощью lookarounds и именованных групп;
повысить свой уровень в работе со скриптами и редакторами.
Все материалы бесплатные. Не требуется даже регистрация.
