Киберстраховка — это относительно новый тип переноса корпоративной ответственности. Подобный полис потенциально позволяет покрыть ущерб, связанный с нарушениями систем безопасности. Рынок такого страхования продолжает стремительно расти, и сегодня мы хотим поговорить о том, кто является главным потребителем таких страховок, и что они дают сервисным компаниям.
Привет, Хабр! Сегодня у нас возникла идея — давайте обсудим проблемы роста ИТ-провайдеров, которые предоставляют корпоративным и частным пользователям самые разные услуги. Под катом — результаты небольшого исследования и размышления на тему новых подходов к управлению ИТ. Всех, кто работает на ИТ-проавйдера, обеспечивает работу сервисов или просто интересуется темой, приглашаем присоединиться к обсуждению и опросу.
Привет, Хабр! В сегодняшнем выпуске дайджеста мы расскажем вам о популярных сегодня методах кражи криптоактивов, которые, в том числе, применялись для взлома кошельков пользователей CoinBase. Также вы узнаете о фишинге с переадресацией, о новом Ransomware под названием LockFile, а также о крупной утечке у авиаперевозчика.
Привет, Хабр! Мы продолжаем публиковать сводки показательных инцидентов кибербезопасности и сегодня хотим поделиться с вами новыми методами фишинга и примерами эксплуатации старых уязвимостей. Также читайте в нашем посте о бэкдоре, который хочет украсть платежные данные и о предупреждениях ФБР насчет особо опасной группы Ransomware.
Привет, Хабр! Сегодня мы хотим сказать пару слов про серию мероприятий Acronis #CyberFit Summit 2021 года. Ставшие традиционными ивенты будут организованы для профессионалов в сфере ИТ и ИБ и направлены на обмен опытом и лучшими практиками в сфере защиты бизнеса. Начиная с октября 2021 года мировое турне Acronis #CyberFit Summit будет проходить в четырех городах, и у желающих появляется возможность принять участие в удобном мероприятии как лично, так и в виртуальном формате. Регистрация на любое из мероприятий доступна по ссылке acronis.events/summit2021, а все подробности о запланированных ивентах вы можете прочитать под катом.
Привет, Хабр! Сегодня мы рассказываем о громких инцидентах ИБ. В этом выпуске — крупная атака на медицинское учреждение, шифрование данных в страховых компаниях, а также данные исследования об уроне от фишинговых атак. А еще мы скажем несколько слов про нового ботнета, который эксплуатирует сразу 20 уязвимостей, чтобы проникнуть в корпоративную сеть.
Привет, Хабр! В нашем дайджесте мы рассказываем об успешных атаках относительно новых (или хорошо известных) групп Ransomware, опасностях криптоджекинга, появлении очередного Ransomware под Linux, а также об опасностях для владельцев серверов MS Exchange. Все подробности — под катом.
По крайней мере, такого подхода точно придерживаются в группировке LockBit. Мошенники решили упростить себе задачу проникновения в корпоративные сети, привлекая к этому сотрудников компания. В нашем посте мы рассмотрим последние новшества этого вредоносного ПО, а также расскажем про тактику группировки, которой удалось заразить немало организаций и получить от них хорошие отступные.
Мы уже рассказывали, что Acronis участвовал в международной конференции Black Hat 2021 как Diamond-спонсор. Но мы решили не ограничиться этим и отправили агентов послушать разные доклады. В результате VP Acronis по исследованиям в сфере киберзащиты Кандид Вуест и аналитик по киберзащите Тофер Тебоу отправились слушать доклады, чтобы поделиться с нами самыми важными выводами по итогам конференции. Собственно, о них мы и рассказываем под катом.
Пользователи продуктов Virtuozzo и OpenVZ обычно работают с множеством развернутых машин под управлением нашего ПО. Поэтому для них логично запустить централизованный мониторинг всего парка таких серверов. И сегодня мы расскажем о том, как использовать для этого встроенные сервисы мониторинга Virtuozzo Hybrid Infrastructure на основе Prometheus.
Широко известен исторический анекдот о том, что царица Екатерина II писала простое русское слово из 3 букв с 4 ошибками. Куда менее известно, что эта ошибка вовсе не уникальна. Дети европейских экспатов, изучающие русский язык, запросто могут в диктанте слово “ёжик” написать как Й-О-Ш-Е-Г.
В нашем грустном и печальном коронавирусном мире очень хочется смотреть на все таким же печальным взглядом. Ну и вот, так случилось, что приходит к нам с жалобой ооочень важный клиент. И говорит: “А у вас молоко убежало! Ваши снапшоты виртуальных машин работают ну очень медленно и печально.” В этом посте мы рассказываем, как наша команда справлялась с этой неприятностью.
Приблизительно год назад, с июля 2019 года нам в OpenVz начали поступать странные багрепорты на RHEL7-based kernel. На первый взгляд баги были разными: ноды крашились в разных местах и даже в разных подсистемах, но каждый раз расследование обнаруживало тот или иной «кривой» объект. Объекты были разными, иногда там обнаруживался какой-то мусор, иногда ссылка в освобожденную память, иногда сам объект оказывался освобожден, но во всех случаях память под этот объект выделялась из kmalloc-192 cache. Под катом – подробный рассказ про эту историю.
В этом посте мы продолжаем тему скоростного контроля, а также разрешения и запрета устройств, обнаруживающих полицейские камеры в разных странах. Сегодня мы сосредоточимся на тех, в которые из России действительно можно доехать на автомобиле (без фанатизма), а также разберем примеры некоторых других стран, где сложилась интересная практика использования (или неиспользования) радар-детекторов.
Ежегодно Google проводит мероприятие Google Summer of Code, на котором ведущие OpenSource проекты находят себе новых талантливых разработчиков среди студентов. В 2019 нашему проекту CRIU удалось не только пройти отборочный тур, но также привлечь сразу несколько молодых разработчиков. О том, зачем все это, и как проходила работа над CRUI в рамках GSoC — читайте под катом.
Рост популярности контейнеров и их использование в совокупности с контрольными группами выявили серьезную проблему масштабируемости, которая приводит к значительному падению производительности на больших машинах. Проблема в том, что время обхода SLAB-кэшей зависит квадратично от количества контейнеров, а активное потребление больших объемов памяти за короткий период может стать причиной ухода системы в busy loop, потребляющий 100% процессорного времени. Сегодня мне хотелось бы рассказать, как мы решили эту проблему, изменив алгоритм учета использования контрольной группой memcg объектов SLAB-кэшей и оптимизировав функцию shrink_slab().
В предыдущем нашем посте мы поделились своими измерениями производительности гипервизора после установки патчей против уязвимостей Meltdown и Spectre. Сегодня же пришло время поговорить о производительности хранилища данных.
Пользователи виртуализированных систем, а особенно – сервис-провайдеры, очень часто задаются вопросом: «как выжать максимум из имеющегося железа?». И в этом контексте нам нередко приходится обсуждать гипервизор KVM и отличия между разными версиями Virtuozzo. В этом посте мы расскажем о ряде тестов последней системы виртуализации вместе с оценками реальной производительности при типовых нагрузках, а также с учетом патчей Meltdown и Spectre.
По мере роста активности программ-вымогателей, таких как Petya или BadRabbit, а также в связи с ужесточением требований законодательства (например, как раз вступившим в силу №187-ФЗ «О защите критической информационной инфраструктуры») объемы данных для резервного копирования постоянно увеличиваются. В результате растет стоимость инфраструктуры хранения резервных копий. Такие технологии как Erasure Coding могут кардинально снизить затраты на их хранение. Сегодня мы расскажем насколько именно и о том, как построить Backup на базе Erasure Coding.
Мы продолжаем цикл постов, посвященных выпуску обновлений нашей платформы. Сегодня речь пойдет о Virtuozzo 7 update 6, в котором были добавлены функции высокой доступности, расширены возможности живой миграции и добавлен целый ряд удобных и полезных фишек.
