💬 Microsoft отключила Ozon доступ к сервисам

Microsoft лишила Ozon доступа к сервисам, в том числе Outlook, Teams, Word и Excel. Согласно представленным данным, причиной отключения стала закупка лицензий «обходным путём».

«Пришлось перейти на Google Meet, Zoom, Telegram. В основном вся проблема сейчас крутится вокруг почты, на которой хранилась почти вся информация. Всё сломалось, и починить это нельзя, только перенести на локальные серверы» - прокомментировали представители.

В Ozon указали, что на текущий момент доступ к ключевым сервисам уже восстановлен, а также заявили, что покупали лицензии у официального дистрибьютора: «Ozon использует только лицензии, приобретенные через официального партнера, информация о покупке лицензий “обходным путем” абсолютно не соответствует действительности».

👮‍♀️ Утечка данных Мойбизнес.рф

В свободный доступ попал SQL-дамп базы данных национального онлайн-портала для предпринимателей Мойбизнес.рф.

В таблице зарегистрированных пользователей находится 207,894 записи, содержащих:

🔵 логин;
🔵 имя/фамилию;
🔵 адрес электронной почты;
🔵 мобильный телефон;
🔵 хешированный пароль.
🔵 дату регистрации и последней активности по 03.03.2023.

Сайт портала работает под управлением CMS «Bitrix».

#утечки

💬 Утечка данных в «Сколково»

Год назад произошла утечка данных Школы управления Сколково (skolkovo.ru). Вчера в фонде «Сколково» подтвердили взлом ИТ-инфраструктуры сайта.

Хакеры получили доступ к ряду информационных систем и ресурсов фонда «Сколково», в том числе файлообменнику, расположенному на его физических мощностях, ресурсам на GitLab и Confluence. Среди выложенных данных есть презентации, фотографии, договоры, списки партнёров и контрагентов юрлиц.

Совпадение?

#утечки

🔵 Деление сети на подсети

Представляем новую шпаргалку по сетям👋

#полезное

😊 Графический интерфейс управления контейнерами от Red Hat

Podman Desktop позволяет разработчикам создавать, запускать, тестировать и публиковать микросервисы и приложения, разрабатываемые для систем контейнерной изоляции, перед их развёртыванием в рабочих окружениях. Готовые сборки подготовлены для Linux, Windows и macOS.

Инструментарий:
🗣 для управления образами контейнеров;
🗣 для работы с pod-ами и разделами;
🗣 для сборки образов из Containerfile и Dockerfile;
🗣 для подключения к контейнерам через терминал;
🗣 для загрузки образов из реестров контейнеров OCI и публикации;
🗣 для управления доступными в контейнерах ресурсами (память, CPU, хранилище).

Поддерживается интеграция с платформами Kubernetes и OpenShift, а также использование различных runtime для выполнения контейнеров, таких как Podman Engine, Podman Lima, crc и Docker Engine.

Попробовать можно здесь.

#полезное

🇨🇳 Аналог «китайского файервола» для полной блокировки сайтов и VPN-сервисов

Член конституционного комитета Совфеда России Артём Шейкин предложил запустить в стране аналог «китайского файервола».

По словам сенатора, РФ испытывает беспрецедентное давление со стороны западных стран, поэтому в стране нужно ограничивать доступ к нежелательным ресурсам, в том числе VPN-сервисам.

Также он заявил о необходимости изучения вопроса технологической оснащённости РФ, чтобы ограничивать работу интернет-платформ и замедлять трафик, если не будут исполняться требования национального законодательства.

✅ Выходцы из «Ланита» и «Ростелекома» построят 30 ЦОДов

Key Point объявила о планах по созданию масштабной региональной сети дата-центров в партнерстве с компанией 3data. Владельцы Key Point – Евгений Вирцер, бывший гендиректор «Ланит-Норд», и Александр Мартынюк, бывший руководитель проектов в «Ростелекоме».

"Мы поняли, что во всех регионах практически отсутствует как таковой рынок коммерческих дата-центров. Есть небольшие ЦОДы операторов, небольшие корпоративные ЦОДы, но рынка, как в Москве и Санкт-Петербурге, нет. Поэтому возникла идея создания региональной сети" - объяснил Евгений Вирцер.

В планах строительство порядка 30 объектов на 10 тыс. стоек с общей подведённой мощностью порядка 70-80 МВт. Пять из запланированных объектов – узловые, опорные ЦОДы во Владивостоке, Новосибирске, Екатеринбурге, Ставрополе и Нижнем Новгороде.

⌨️ Правительство запустило Mos.Hub — российский аналог GitHub и GitLab

В Mos.Hub разработчикам уже доступен репозиторий, в котором можно хранить и совместно улучшать код, а также настройки прав доступа к коду. Вся информация, размещённая в Mos.Hub, хранится в защищённом ЦОДе в России.

Представители заявляют, что в перспективе разработчики смогут пользоваться средствами анализа кода на ошибки и уязвимости, комментировать его и ставить оценки.

Внутри Mos.Hub - форк GitLab, который использует Google ReCaptcha для аутентификации пользователей и Gravatar. com для отображения аватаров.

#импортозамещение

🟡 «МойОфис» планирует внедрить нейросети в офисное ПО

По словам гендиректора Павла Калякина, проблема заключается в том, что разрабатывать нейросетевые алгоритмы самостоятельно — «это очень дорого и долго». Поэтому компания ведет переговоры с «Яндексом», VK и Сбером о потенциальном использовании для этого их разработок в области ИИ.

«МойОфис» рассматривает различные варианты использования нейросетей не только в офисном ПО, но и в других продуктах. «Всё, что связано с machine learning в корпоративном секторе ПО, имеет большие перспективы» — заявил Калякин.

🗣 По данным АНО «Цифровая экономика», объём рынка ИИ в России в 2022 году вырос на 15% и составил около 635 млрд рублей. При этом с августа 2022-го по февраль 2023 года количество пользователей нейросетей в России выросло в пять раз.

⌨️ Модели угроз

Составление модели угроз - обязательная процедура при разработке стратегии защиты периметра в инфобезе.

Предлагаем подборку примеров моделей угроз:
🔐 Kubernetes
🔐 Docker
🔐 Container
🔐 CI/CD Pipeline

#полезное #инфобез

🌐 В России планируют к 2035 году создать сотово‑спутниковую сеть связи

Планы по созданию гибридной сети предусмотрены проектом стратегии развития телеком‑отрасли на 2024–2035 годы. Пока — это лишь предложения рабочих групп по разработке документа, в его текст еще могут быть внесены корректировки.

Россияне смогут пользоваться услугами связи за счет группировки низкоорбитальных спутников на всей территории страны, в том числе в таких труднодоступных местах, как на автотрассах, в Арктической зоне, на Северном морском пути.

По оценке эскпертов, строительство такой сети может стоить до $10 млрд.

⚖️ Руководство по управлению уязвимостями

Методический документ «Руководство по организации процесса управления уязвимостями в органе (организации)».

Он подлежит применению:
🗣 государственными органами, организациями;
🗣 субъектами критической информационной инфраструктуры РФ —

— при принятии мер по устранению уязвимостей программных, программно-аппаратных средств информационных систем в соответствии с требованиями о защите информации и иными нормативными правовыми актами и методическими документами ФСТЭК России.

#полезное #инфобез

🖌 В России блокируют VPN

В России перестал работать протокол OpenVPN, используемый, в том числе, в корпоративных сетях. Блокировка осуществляется и интернет-провайдерами, и сотовыми операторами. Сообщения о сбоях в работе OpenVPN поступают со всей России, но источник проблемы, а также причина – неизвестны.

Блокировка реализована за счет разрыва каждой OpenVPN-сессии – он возникает после передачи нескольких пакетов. Другими словами, VPN-соединение устанавливается, но рвется через пару секунд.

«Огромнейшее количество компаний используют протокол во внутренних сетях. Что будет завтра утром, боюсь представить» – написал пользователь NTC.party под псевдонимом StalKlim

🙏 Регламент на использование ИИ

С 2020 года в Мос­кве про­ходит эк­спе­римент по ус­та­нов­ле­нию пра­вово­го ре­гули­рова­ния соз­да­ния ус­ло­вий для раз­ра­бот­ки и внед­ре­ния тех­но­логий ис­кусс­твен­но­го ин­тел­лек­та. С 2021 года 160 ор­га­низа­ций из раз­ных ре­гио­нов при­сое­ди­нились к ко­дек­су эти­ки в этой сфе­ре.

В частности, новые правила затронут: 
🔵 оборот данных,
🔵 юридическую ответственность в случае применения ИИ;
🔵 информационную безопасность;
🔵 маркировку контента, который создают нейросети.

Партия "Единая Россия" уже занимается разработкой законопроекта, направленного на регулирование использования искусственного интеллекта в целом.

"Новые поправки будут нацелены на то, чтобы актуализировать нормы, которые уже существуют, а также определить ответственность за применение искусственного интеллекта в преступных целях" – сообщил Антон Немкин.

🇷🇺 Тестирование TrueConf: импортозамещение видеоконференцсвязи

Сказано - сделано✅

Неделю назад мы провели опрос об импортозамещении российских ВКС. Победителем стала платформа TrueConf.

Результаты предметного подробного исследования:
🔵 Тестирование серверного модуля
🔵 Тестирование клиентского модуля
🔵 Функционал и «подводные камни»

- разместили здесь.

#польза #импортозамещение

🗣 Роскомнадзору поручат управление данными мобильных абонентов

Поправки в законы «О связи» и «О противодействии отмыванию доходов и финансированию терроризма» были внесены еще в 2018 году, но не прошли дальше первого чтения.

В 2023 году законопроект был вновь переписан. Новая версия предполагает принудительную передачу операторами сведений обо всех абонентах Роскомнадзору для проверки и дальнейшего использования, в том числе, в коммерческих целях.

Операторы связи будут вносить информацию о:
🔵 корректности паспортных данных;
🔵 номеров телефонов;
🔵 данных сим-карт и фактах их замены;
🔵 идентификационных номеров устройств и их смены;
🔵 о фактах включения и выключения переадресации.

Поправки предполагают хранение и обработку данных об абонентах, а пользователями системы станут ЦБ, операторы, банки и иные организации, утвержденные Правительством. Планируется также запретить прямые договора между операторами связи и банками для системы оценки клиентов (скоринга).

#персданные