💻 Как осуществляется защита данных в публичном облаке Рег.ру
Мы сделали публичное облако на базе OpenStack безопасным с помощью надежных технологий и методов. Среди основных элементов защиты — изолированные приватные сети, выделенные под клиента виртуальные роутеры, реализация security groups и двухфакторная аутентификация в личном кабинете.
☑️ В карточках предлагаем рассмотреть, как это работает.
Мы сделали публичное облако на базе OpenStack безопасным с помощью надежных технологий и методов. Среди основных элементов защиты — изолированные приватные сети, выделенные под клиента виртуальные роутеры, реализация security groups и двухфакторная аутентификация в личном кабинете.
☑️ В карточках предлагаем рассмотреть, как это работает.
👍8🔥3❤2
Проводим опрос, чтобы лучше понять, какие инструменты и методы вы используете для работы с системами контроля версий.
Пожалуйста, выберите один или несколько вариантов, которые вы применяете. Ваши ответы помогут нам поддержать актуальность предложений. 😉
Пожалуйста, выберите один или несколько вариантов, которые вы применяете. Ваши ответы помогут нам поддержать актуальность предложений. 😉
🔥2❤1👍1
Какие средства для работы с системой контроля версий вы используете?
Anonymous Poll
44%
Использую gitlab.com/githab.com для размещения кода
6%
Другие системы контроля версий (SVN и т.п.)
17%
Использую/готов использовать решения от Рег.ру
7%
Managed-инсталляции у других провайдеров
45%
Посмотреть ответы
🔥4
Осторожно: уязвимость в OpenSSH
В понедельник эксперты по ИБ из компании Qualys опубликовали информацию о том, что в OpenSSH (с версии >= 8.5 и < 4.4) обнаружена критическая уязвимость CVE-2024-6387 под названием regreSSHion. Она позволяет удалённо выполнить код с правами root на серверах и пользовательских ПК со стандартной библиотекой Glib.
Проблема затрагивает серверы со следующими образами:
• Ubuntu 22.04/24.04 (+все образы на их основе)
• Debian 12
• AlmaLinux 9
• Rocky Linux 9
• CentOS Stream 9
Возможные варианты решения проблемы:
1) Обновить пакет OpenSSH в операционной системе:
Debian/Ubuntu:
RHEL:
2) Переустановить или заказать новый образ
Мы обновили образы базовых операционных систем и завершаем обновление подверженных уязвимости образов с предустановленными приложениями. При заказе новых образов и переустановке образов в панели управления вы получите обновленное окружение, не подверженное этой уязвимости.
3) Использовать временное решение при невозможности обновления
Изменить параметр LoginGraceTime в конфигурационном файле
В понедельник эксперты по ИБ из компании Qualys опубликовали информацию о том, что в OpenSSH (с версии >= 8.5 и < 4.4) обнаружена критическая уязвимость CVE-2024-6387 под названием regreSSHion. Она позволяет удалённо выполнить код с правами root на серверах и пользовательских ПК со стандартной библиотекой Glib.
Проблема затрагивает серверы со следующими образами:
• Ubuntu 22.04/24.04 (+все образы на их основе)
• Debian 12
• AlmaLinux 9
• Rocky Linux 9
• CentOS Stream 9
Возможные варианты решения проблемы:
1) Обновить пакет OpenSSH в операционной системе:
Debian/Ubuntu:
apt update && apt install --only-upgrade openssh-client openssh-server openssh-sftp-server -y
RHEL:
sudo yum update && sudo yum install openssh-server openssh-clients openssh-sftp-server -y
2) Переустановить или заказать новый образ
Мы обновили образы базовых операционных систем и завершаем обновление подверженных уязвимости образов с предустановленными приложениями. При заказе новых образов и переустановке образов в панели управления вы получите обновленное окружение, не подверженное этой уязвимости.
3) Использовать временное решение при невозможности обновления
Изменить параметр LoginGraceTime в конфигурационном файле
sshd_config на 0: LoginGraceTime=0. Это поможет устранить уязвимость, связанную с CVE-2024-6387, но будьте внимательны: это снижает вашу уязвимость перед DDoS-атаками.👍9❤3
Недельный обзор IT-событий 🌐
• DDoS-Guard: количество DDoS-атак на российские компании в апреле — июне 2024 года выросло на 63% год к году
• НИТУ МИСИС запустит новую программу магистратуры «Индустриальные квантовые технологии», которая подразумевает два направления: «Квантовая инженерия» и «Квантовое программирование»
• «2ГИС» представил «видеосторис» в карточках компаний
• В правительстве обсуждают вариант снижения максимальной суммы ИТ-ипотеки с 18 млн руб. до 9 млн руб
• Telegram добавил в правила для ботов пункт о предоставлении пользователям политики конфиденциальности
• DDoS-Guard: количество DDoS-атак на российские компании в апреле — июне 2024 года выросло на 63% год к году
• НИТУ МИСИС запустит новую программу магистратуры «Индустриальные квантовые технологии», которая подразумевает два направления: «Квантовая инженерия» и «Квантовое программирование»
• «2ГИС» представил «видеосторис» в карточках компаний
• В правительстве обсуждают вариант снижения максимальной суммы ИТ-ипотеки с 18 млн руб. до 9 млн руб
• Telegram добавил в правила для ботов пункт о предоставлении пользователям политики конфиденциальности
👍6❤3🔥1👏1
💡 ТОП-5 сервисов для совместной работы в 2024 году
Выделили 5 крутых инструментов для совместной работы.
✅ В карточках делимся их преимуществами.
Выделили 5 крутых инструментов для совместной работы.
✅ В карточках делимся их преимуществами.
🔥3❤1👍1
Мы разместили в облаке цифровую инфраструктуру федерального аптечного агрегатора 009.рф 💥
Теперь база данных сервиса обновляется на нашей платформе в режиме реального времени! Внутри базы — точная информация о наличии лекарств и аптечных товаров в каждой из более чем 30000 точек в 85 регионах России.
✅ Подробности рассказали в карточках.
Теперь база данных сервиса обновляется на нашей платформе в режиме реального времени! Внутри базы — точная информация о наличии лекарств и аптечных товаров в каждой из более чем 30000 точек в 85 регионах России.
✅ Подробности рассказали в карточках.
🔥5❤4