среда, 26 июня 2019 г.

Вы уверены, что ваши данные в безопасности?

Есть такой старый анекдот:

Китайцы взломали сервер Пентагона, вот как это было:
1. Каждый китаец попробовал один пароль.
2. Каждый второй пароль был "Мао Цзедун"
3. На 74357181-й попытке— сервер согласился, что у него пароль "Мао Цзедун"

Анекдот - анекдотом, но вот свежая новость:

Телекоммуникационных предприятий более чем в 30 странах подверглись массовой кибератаке. По данным американско-израильской фирмы Cybereason, специализирующейся на кибербезопасности, хакерами украдены большие объемы личных данных, в том числе касающиеся счетов и соединений, геолокации, а также пароли, сообщила компания во вторник, 25 июня.
Газета The Wall Street Journal указывает, что в ходе кибератаки, получившей названии Operation Soft Cell, целью злоумышленников стали 20 конкретных лиц, в том числе военные, диссиденты и шпионы, имеющие контакты с Китаем.
Cybereason подозревает, что хакерская группировка из Китая на протяжении последних лет путем сложных фишинговых атак проникла в сети как минимум десяти операторов в Европе, Азии, Африке и на Ближнем Востоке...

Но вернемся в "родные пенаты". И тут не очень спокойно:

Служба безопасности Украины вновь предупредила о высокой вероятности новой кибератаки на сети украинских учреждений и предприятий. Эксперты СБУ говорят, что у хакеров, проводивших атаку вирусом Petya, вполне возможно, есть данные о предприятиях, попавших под атаку: электронные почты, пароли к учетным записям, реквизиты доступа к серверам, хеш-данные учетных записей пользователей в пораженных системах и др.
"Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована как для проведения киберразведки, так и в целях проведения последующих деструктивных акций"

Если учесть славянский менталитет, метко описанный фразой "мужик не перекрестится пока гром не грянет", то можно ожидать - следующее пришествие Petya (Vasya, Ivan -мало ли как он обзовется?) наделает бед! И это при том, что решений по безопасности хватает. Хотите об этом поговорить? :)


пятница, 21 июня 2019 г.

А вы воюете с холодильником и пылесосом?


Смешно? А вот и нет – вопрос не праздный. С развитием технологий понятие «Умный дом» (или Интернет вещей) прочно вошло в нашу жизнь. 

Примерно в 40% домов в мире используется хотя бы одно устройство Интернета вещей (IoT). В Северной Америке степень проникновения такого оборудования существенно выше - около 66%. Об этом говорится в исследовании, проведенном производителем антивирусов Avast совместно со Стэнфордским университетом и посвященном проблемам безопасности IoT-продуктов.

Системы Avast отсканировали 83 млн устройств Интернета вещей в 16 млн домов по всему миру, чтобы понять, как распределяются IoT-решения по степени безопасности у разных производителей. Результаты были проверены и проанализированы исследовательскими группами в Avast и Стэнфордском университете.

Исследование показало, что всего в мире существует более 14 тысяч производителей "умных" устройств. 100 из них производят 94% всей техники.

Кроме того, миллионы устройств (7% от общего количества) по-прежнему используют устаревшие протоколы, такие как FTP и Telnet, что делает их особенно уязвимыми. 15% домашних роутеров, которые выполняют роль шлюза в домашнюю сеть, тоже используют устаревшие протоколы - и это серьезная проблема, отмечают эксперты. Когда роутеры имеют слабые учетные данные, они могут открыть для атаки другие устройства и, возможно, целые дома.

"Сообщество специалистов по кибербезопасности уже давно обсуждает проблемы, связанные с IoT-устройствами. К сожалению, эти устройства остались скрытыми за домашними роутерами, и у нас было мало сведений о типах IoT-устройств в обычных домах. Полученные данные помогут нам понять, какие проблемы безопасности могут возникать у умных устройств", - сообщил доцент кафедры информатики в Стэнфордском университете Закир Дюрумерик.

По данным компании SonicWall, специализирующейся на обеспечении сетевой безопасности, в 2018 году было зарегистрировано 32,7 млн кибератак на устройства Интернета вещей, что втрое больше, чем годом ранее (10,3 млн).

По словам экспертов, IoT-оборудование созрело для использования в ботнетах, поскольку пользователи не меняют настройки безопасности устройств, оставляя стандартные параметры от производителя.

Более 46% ботнетов, обнаруженных SonicWall в 2018 году, основываются на IP-адресах в США. На Китай пришлось 13% атак ботнетов.

Хакеры преимущественно используют зараженные IoT-устройства для организации DDoS-атак: гаджеты становятся частью большого ботнета, который по команде атакует определенный веб-адрес, делая его временно недоступным для легитимных пользователей.

Также обнаружен ряд IoT-вирусов, нацеленных на перехват трафика с последующим извлечением из него данных пользователя, в частности, логинов и паролей.

Вот и появляются время от времени новости об атаках на энергетические системы, медицинские клиники и др. Так что войны с бытовой техникой не за горами.

К слову, самое время задуматься об использовании не только средств безопасности (того же Avast), но и ПО для отслеживания состояния самих устройств в сети типа PRTG Network Monitor - надо же понимать чем устройство занимается и иметь возможность его "одернуть"!

По материалам Dailycomm


вторник, 18 июня 2019 г.

Современные тренды в IT


Если немного перефразировать классику кинематографа, то можно смело утверждать: "без IT и не туды, и не сюды". Фактически, это наша электронная жизнь. А вот как эта жизнь распределена по направлениям и трендам сегодня, говорит анализ Global Tech Maker. Можно, конечно, спорить об абсолютных значениях приведенных данных, но, в целом тенденция просматривается и вполне объяснима.

IT automation (ИТ-автоматизация) – ну, сегодня атоматизируется все, что попадается под руку, искореняем лишний персонал, повышаем эффективность, повышаем продажи и поэтому это тренд всех трендов.

Gigabit Wi-Fi networking (гигабитные Wi-Fi сети) – тоже все просто. По сети гоняем огромные массивы данных, для этого нужно все налету подхватывать и передавать. С этим трендом все тоже более или менее понятно, замена оборудования софт и т.д. 

IoT или «Интернет вещей». Эта куча приборов, девайсов, которые соединены с интернетом, и появляется их все больше и больше – от микроволновок до мобильных касс в торговых залах. Вы можете при помощи этих девайсов собирать информацию, управлять и выполнять какие-то действия, к примеру, следить за температурой и работоспособностью систем кондиционирования, видеокамеры, счетчики посетителей, умные зеркала, полки, интерактивные экраны, светильники, работающие по заданной программе и многое другое. Все это хозяйство растет, как на дрожжах и, кстати, для этого нужны и гигабитные WiFi-каналы в том числе.

Hyperconverged infrastructure – гиперконвергентная инфраструктура.Это что за зверь такой? А всего лишь подход к созданию ИТ-инфраструктуры, которая объединяет в одном модульном решении серверы, системы хранения, сетевые функции и программное обеспечение, отвечающее за создание пула ИТ-ресурсов, быстрое и простое их реконфигурирование, не требующее специальной подготовки. Такие системы позволяют упростить и ускорить ввод в эксплуатацию ИТ-ресурсов, снизить затраты на управление и общую стоимость владения ИТ-инфраструктурой, в том числе за счет глубокой автоматизации и самообслуживания.

Container technology (контейнерная технология) - Часто для разных задач на одном жестком диске создают несколько виртуальных машин, вроде бы «железка» компьютера одна, а работают они как будто на разных компах, чтобы создать виртуальную машину нужно загрузить столько операционок, к примеру, Windows, сколько вы хотите получить виртуальных машин, и соответственно каждая виртуальная машина весит ого-го сколько гигов! А контейнеры делают на одной операционке, но все они изолированы и весят всего по несколько мегабайт. И преимуществ у такой технологии много, ее создать легче, не нужно столько покупать операционок, произвоительность выше, короче сплошное счастье!

3D printing (трехмерная печать) – стоит на шестом месте, все никак не взлетит, а именно эту технологию прочат в могильщики ритейла, и не только офлайн, но и онлайн. Как сейчас нет необходимости куда-то бежать, чтобы распечатать что-то – у многих дома есть принтеры, так предрекали, что в скором времени вы сможете распечатать дома рубашку на 3D-принтере. Купите вы картриджи – и давай печать все налево и направо. Но пока в бытовом плане получаются только уродцы, хотя уже напечатали пистолет и даже лифчик, но дальше дело в массы не идет.

Edge computing (граничные вычисления). Умные головы IT-шников пошуршали мозгами и решили, что облачные вычисления – это вчерашний век, а давайте вернемся к расчету прямо на месте, т.е. не будем гонять данные не пойми куда в облако, а все считать будем прямо на месте. Данные будем собирать в узлы, а если нужно, то и пульнем в облако для обработки, а так со всем справимся на местах.  А почему не в облако собственно все гонять? А потому что с развитием интернета вещей (смотри третий тренд) гонять придется зетабайты информации. Даже не пытайтесь себе представить, как это много! Поэтому спускаем инициативу на места. 

Serverless computing (бессерверная архитектура) – если вы дошли до этого места, то это значит, вы очень пытливый человек, я думаю, что 90% процентов не дочитали до этого места. Вам бонус – очень короткое объяснение! Это модель облачных вычислений, когда провайдер предоставляет вам ресурсы и динамически их распределяет. Нам нужно только разворачивать различные приложения и по ресурсам у нас голова не болит, только нужно оплачивать эти ресурсы в зависимости от загрузки.

Virtual reality (виртуальная реальность) – здесь объяснять не нужно, мы уже все в ней живем.

Artificial intelligence – (искусственный интеллект) – многообещающая штука, которая может сама обучаться, понимать нечетко поставленные задачи, распознавать предметы и во многих сферах заменить человека от оператора на телефоне до переводчика. 

Blockchain technology – (блокчейн-технология) – это технология, которая хранит информацию так, что ее нельзя подделать, при этом дает возможность участвовать в ней бесконечному количеству членов, поставщиков, тем самым повышая уровень доверия между участниками и доводя его до невиданных уровней.

Сюда бы еще добавить Голосовых помощников и Кибербезопасность для полноты картины. Для увеличения кибербезопасности разработчики делают самые неожиданные вещи. Например, стартап Cloud Constellation планирует запустить в космос 8 спутников с дата-центрами общим объемом в 5 петабайт. Компания получила поддержку от Hughes China Holdings в сумме $100 млн., и, вполне вероятно, что вскоре мы сможем воспользоваться безопасными космическими хранилищами данных.

Большинство сегодняшних трендов перешли из 2018 года, что говорит об их состоятельности. Тенденции 2019 года переплетаются между собой, одна технология поддерживает другую, создавая безотказно работающую экосистему для комфортной жизни.

Так что «Жить ста́ло лу́чше, жить ста́ло веселе́е!»

четверг, 6 июня 2019 г.

Большой Брат за тобой наблюдает, бро

А что приходит вам в голову при слове «камера»? Если речь о фото-видео, скорее всего вы подумаете о своем любимом смартфоне, да? И хотя сейчас часто муссируется тема «ваш смартфон за вами подглядывает», речь пойдет о совсем других камерах – камерах для видеонаблюдения. Если вы думаете, что их основное использование – поставить на огороде и с радостным визгом наблюдать как вороны и другая живность растаскивает ваш урожай (ну да, не придется корячиться на всяких там прополках-уборках), то вы отстали от жизни. Тут, того и гляди, какой-нибудь холодильник при виде вас распахнет дверь и томным басом спросит: «Че надо, хозяин?». Так вот, IP-камеры, которые уже давно используются для видеонаблюдения, также давно вполне интеллектуальные устройства. В паре с софтом для них, конечно.

«И что умеют?», спросите вы. Итак…

  • Распознавание лиц. Нет-нет-нет, речь не о тех простеньких приложениях, коими пестрит  интернет. Скажем так – задумывались ли вы как обеспечивается безопасность, например, в крупнейших аэропортах мира? Дубай, Атланта, Париж, Лондон…. Да это гигантские муравейники! В них автобусы перевозят пассажиров от терминала к терминалу. Вот тут, как раз, установлены сотни камер видеоконтроля и распознавание лиц с гарантией правильного результата. Независимо от маскировки, освещения и скученности!
  • Распознавание номеров госрегистрации автомобилей? И это есть. Как же иначе? И тут результат гарантируется.


С более простыми решениями, наверняка, сталкивался каждый из нас. Обращали внимание, что на всех банкоматах мира есть маленькие неприметные камеры? Думаете, делают фото на память? Как бы не так!

Примеров можно привести множество. Часть из них касается безопасности, но появилось и новое направление – анализ поведения покупателей в крупных супермаркетах, их привычек и предпочтений. 

Конечно, и тут дело не обходится без искусственного интеллекта. И надо отметить – он быстро учится. Хорошо это, или плохо – второй вопрос. Что касается безопасности людей, объектов – без такой поддержки не обойтись.

Сейчас мы уже знаем какие и чьи технологии лежат в основе решений подобного видеомониторинга. И надо отметить, понятие «впечатляет» не может в полной мере выразить
чувства, которые охватывают, когда сидишь в кресле оператора высокоинтеллектуального аналитического комплекса видео мониторинга объекта. 

«Властелин мира», не иначе.

А ведь недавно подобные технологии были атрибутами фантастических фильмов. Теперь это наша реальность. 


вторник, 4 июня 2019 г.

ПО для Вас - исполним любой каприз :)

На ИТ рынке Украины есть много поставщиков ПО, но прямые поставки лицензионного Программного Обеспечения без посредников и предоставление цен от производителя - это прерогатива дистрибьютора
Компания «IdealSoft» активно развивает направление дистрибуции Программного Обеспечения в Украине, с каждым годом расширяя продуктовую линейку и заключая новые контракты с официальными поставщиками и производителями. Это дает нам уникальную возможность не только предоставить нашим клиентам лучшие программы и условия поддержки, но и предложить доступные конкурентные цены.
  • Наши сертифицированные специалисты помогут Вам с выбором ПО
Благодаря согласованной работе Партнеров и специалистов компании, мы поставляем программные продукты по всей территории Украины точно в срок. За 9 лет работы в области дистрибуции наша команда заслужила репутацию надежного поставщика, всегда выполняющего свои обязательства.
Широкая номенклатура товара, конкурентные цены, эффективная логистика, удобство работы, квалифицированная поддержка и консультации — все это мы рады предложить нашим клиентам и партнерам.
Поставляем все необходимое ПО для бизнеса в сферах:
  • Информационная безопасность;
  • Средства сетевого администрирования;
  • Средства для работы с аудио-видео;
  • Средства обеспечения совместной работы;
  • Средства разработки;
  • САПР - средства проектирования;
И многое другое! Ищите и не можете найти ПО - тогда Вам к нам!

Более 300 линеек от ведущих мировых вендоров!
НАШИ КЛЮЧЕВЫЕ ПРЕИМУЩЕСТВА
  • Индивидуальный подход к клиенту и каждой конкретной задаче.
  • Вся поставляемая продукция только от официального дистрибьютора с сертификатами качества и гарантией от производителя.
  • Поставка любого  программного обеспечения по всей территории Украины.
  • С Вами будут работать только опытные специалисты, которые помогут решить любой возникший вопрос.
  • Взаимовыгодное сотрудничество с ориентацией на запросы клиента.
  • Широкий спектр предлагаемых товаров.
  • Прозрачный механизм взаимодействия на всех этапах сделки.
  • Выполнение сделки в полном объеме и точно в срок.