Рубрика «облака»

Исследователи нашли способ обнаружения и обхода Honeytoken-ключей в ряде сервисов Amazon - 1

В современной парадигме информационной безопасности для масс прочно укрепилось мнение, что cyber security — это дорого, сложно, а для рядового пользователя фактически невозможно. Так что если вы хотите в полной мере защитить свои данные и персональную информацию, то заведите себе аккаунт у Google или Amazon, прибейте его гвоздями в плане идентификации владельца и периодически проверяйте тревожные оповещения, что большая и сильная компания пресекла очередную попытку входа.

Но люди, разбирающиеся в ИБ всегда знали: облачные сервисы намного более уязвимы, чем отдельная рабочая станция. Ведь в случае форс-мажорной ситуации ПК можно физически ограничить доступ в сеть, а там уже начинается гонка по смене явок и паролей на всех атакуемых направлениях. Облачная же инфраструктура огромна, зачастую децентрализована, а на одном и том же физическом носителе могут храниться данные нескольких клиентов, либо наоборот, данные одного клиента разнесены по пяти континентам, а объединяет их лишь учетная запись.

Короче говоря, когда интернет был сравнительно свеж и юн (а было это в 2003 году), тогдашние специалисты по информационной безопасности внимательно посмотрели на систему защиты от переполнения буфера 1997 года, и разродились технологией, которую сейчас мы называем Honeytoken или Canarytoken. И пятнадцать лет они исправно работали (и до сих пор работают), вот только последнее исследование говорит, что вместо последнего рубежа обороны в ряде сервисов AWS, Honeytoken превратился в зияющую дыру в ИБ из-за особенностей реализации на стороне Amazon.
Читать полностью »

image

Привет! Мы закрываем сезон Университетов DataLine семинаром в Санкт-Петербурге.

28 июня ждем вас на семинар «Виртуальная инфраструктура для разработчиков: возможности, приложения и сервисы». Поговорим о том, как облачная инфраструктура и сервисы могут быть полезны разработчикам. Рассмотрим примеры развертывания тестовых сред и работу с контейнерами и приложениями.

Осталось всего несколько мест, регистрация обязательна!
Читать полностью »

image

Привет! Давно мы не проводили семинары — исправляемся.

31 мая совместно с Lenovo мы расскажем о новом сервисе DataLine — объектном хранилище. Поговорим о том, как мы выбирали решение и с чем столкнулись в процессе создания сервиса. Рассмотрим основные сценарии использования объектного хранилища и о цифрах не забудем.

Осталось всего несколько мест, регистрация обязательна!
Читать полностью »

Как развернуть инфраструктуру для Pivotal СF, или Рецепт слоеного пирога в картинках - 1

Год назад в центр компетенций по системам управления ИТ и мониторинга «прилетела» задача: развернуть продукт Pivotal Cloud Foundry (являющийся, фактически, эталонным образцом модели PaaS). В двух словах, Pivotal Cloud Foundry (PCF) – это готовое коммерческое решение для предприятий, которые:

  • нуждаются в платформе, работающей в гибридной среде или в среде с несколькими облаками;
  • хотят перейти от использования монолитных архитектур к облачным схемам;
  • хотят запускать цифровые сервисы следующего поколения с первого дня использования;
  • уже используют Java или Spring для развертывания микросервисов.

В этой статье я не стремлюсь прорекламировать вендорский продукт или в очередной раз «пояснить за микросервисы». Моя главная цель – поделиться опытом развертывания инфраструктуры для облачной платформы PCF в нестандартной конфигурации такого рода решения. Эта конфигурация пришла в ходе задачи о создании среды для разработчиков проекта, который без ложной скромности называли «Цифровой трансформацией».

Читать полностью »

Каким был Интернет 1.0 до социальных сетей, пока не набежали широкие массы, дерущиеся за деньги и власть?

Сейчас другой Интернет. Время от времени появляются нововведения, решающие старые проблемы и добавляющие новые…
Одно из таких введений — GDPR, вступающий в действие в мае 2018-го.
Читать полностью »

Шесть типов облаков, которые нужно знать – и что они рассказывают о погоде - 1

Современные прогнозы погоды основаны на сложных компьютерных симуляциях. Эти симуляции используют физические уравнения, описывающие атмосферу, включая движение воздуха, солнечное тепло, формирование облаков и дождя. Постепенное улучшение прогнозов со временем означает, что сегодняшние пятидневные прогнозы настолько же точны, насколько 20 лет назад были точны трёхдневные.

Но вам не нужен суперкомпьютер для предсказания того, как изменится погода у вас над головой в ближайшие несколько часов – подобные приметы известны в разных культурах уже много тысяч лет. Следя за небом и обладая некоторыми знаниями по формированию облаков, можно предсказать, будет ли дождь.
Читать полностью »

Роскомнадзор проведет «эксперимент» по блокировке интернет-рации Zello в России - 1
Источник: Роскомсвобода

Несколько дней назад стало известно, что Роскомнадзор собирается провести попытку блокировку интернет-рации Zello на территории Российской Федерации. Для начала ведомство направило операторам связи рекомендации по блокировке мессенджера. Соответствующая информация появилась сразу в нескольких Telegram-каналах. В письме Роскомнадзора, скриншоты которого и были опубликованы в Telegram, содержали список из 36 подсетей, которые надлежит блокировать в первую очередь.

В письме также указано то, что блокировка Zello в России — эксперимент, ради проведения которого Роскомнадзор планирует заблокировать 26 подсетей Amazon. По мнению представителей ведомства, для оказания влияния на работу рации следует заблокировать примерно 15 миллионов IP-адресов, из которых 13,5 млн принадлежат Amazon.
Читать полностью »

image

Санкт-Петербург, специально для вас, университеты DataLine возвращаются!
29 марта пройдет семинар на тему «Как ERP в облаке живется? Опыт, сценарии, грабли». Обсуждаем размещение ERP-систем на виртуализации, планирование миграции и параметры SLA.

Спикер: Эдуард Бавижев, директор проектов DataLine.

Осталось всего несколько мест, будем рады видеть ИТ-директоров, инженеров и всех, кто занимается вопросами обслуживания информационных систем компании.
Читать полностью »

За прошлый год около 30 тысяч одних только пользователей Ethereum стали жертвами мошенничества, потеряв в среднем $7500 на человека. Причиной большинства потерь стали невнимательность пользователей, уязвимость в ПО кошельков, проблемы с блокчейном самих криптовалют. Злоумышленники находятся в постоянном поиске уязвимостей не только в локальных приложениях, но и в коде бирж. И, конечно, их находят, после чего возникают большие проблемы, например, у пользователей взломанной биржи Bitfinex, с которой увели около 120 тысяч хранившихся там биткоинов пользователей.

image

Все эти случаи объединяет доступность aka уязвимость кошельков к сети.
Читать полностью »

Семинар «Облака для критичных систем», 30 ноября, Санкт-Петербург - 1

«Университеты DataLine» отправляются в Санкт-Петербург с курсом «Управление виртуальной инфраструктурой».

Приходите 30 ноября на первый семинар, мы поговорим о том, как выбирать виртуальную инфраструктуру под конкретные задачи бизнеса.

Ведущий курса: Михаил Соловьев, руководитель направления виртуализации DataLine.

Осталось всего несколько мест, будем рады видеть ИТ-директоров, инженеров и всех тех, кто занимается вопросами обслуживания информационных систем компании.
Читать полностью »