Компания High-Tech Bridge запилила ИБ-отчет по 500 крупнейшим компаниям америки и 500 крупнейшим компаниям евросоюза (FT500*).
500 крупнейших американских компаний имеют 293 512 внешних систем, доступных из интернета. 42 549 из них имеют активное веб-приложение с динамическим контентом и функциональностью. 500 крупнейших компаний ЕС имеют 112 750 внешних систем, доступных из интернета. 22 162 из них имеют активное веб-приложение с динамическим контентом и функциональностью.
● 7,82% веб-серверов американских компаний уязвимы и имеют устаревшие протоколы. У ЕС 5,15%.
● 70% - к такому количеству из FT500 можно найти доступ (к некоторым из сайтов компаний), продаваемых в Dark Web.
● 92% - внешних веб-приложений имеют уязвимости или недостаточно безопасны.
● 19% - компаний имеют внешнее незащищенное облачное хранилище.
● 2% - столько внешних веб-приложений должным образом защищены WAF*.
● Каждая компания имеет некоторые несоответствия с GDPR*.
*FT500 - https://goo.gl/edyPfX
*WAF - Web Application Firewall — защитный экран уровня приложений, предназначенный для выявления и блокирования современных атак на веб-приложения, в том числе и с использованием уязвимостей 0-day.
*GDPR - Генеральный регламент о защите персональных данных https://goo.gl/bQGLDj
Полный отчет(ENG) - https://www.htbridge.com/blog/FT500-application-security.html
З.Ы. Было бы интересно насколько "лучше" у нас, но таких отчетов нет. Список FT500 России выпускают Ведомости, осталось дело за малым 😀
500 крупнейших американских компаний имеют 293 512 внешних систем, доступных из интернета. 42 549 из них имеют активное веб-приложение с динамическим контентом и функциональностью. 500 крупнейших компаний ЕС имеют 112 750 внешних систем, доступных из интернета. 22 162 из них имеют активное веб-приложение с динамическим контентом и функциональностью.
● 7,82% веб-серверов американских компаний уязвимы и имеют устаревшие протоколы. У ЕС 5,15%.
● 70% - к такому количеству из FT500 можно найти доступ (к некоторым из сайтов компаний), продаваемых в Dark Web.
● 92% - внешних веб-приложений имеют уязвимости или недостаточно безопасны.
● 19% - компаний имеют внешнее незащищенное облачное хранилище.
● 2% - столько внешних веб-приложений должным образом защищены WAF*.
● Каждая компания имеет некоторые несоответствия с GDPR*.
*FT500 - https://goo.gl/edyPfX
*WAF - Web Application Firewall — защитный экран уровня приложений, предназначенный для выявления и блокирования современных атак на веб-приложения, в том числе и с использованием уязвимостей 0-day.
*GDPR - Генеральный регламент о защите персональных данных https://goo.gl/bQGLDj
Полный отчет(ENG) - https://www.htbridge.com/blog/FT500-application-security.html
З.Ы. Было бы интересно насколько "лучше" у нас, но таких отчетов нет. Список FT500 России выпускают Ведомости, осталось дело за малым 😀
Интервью с сисадмином станции в Антарктике 🐧
Несколько фрагментов из интервью, подробности в конце поста.
● Какие были ваши обязанности?
На станции я отвечал за все, связанное с компьютерной техникой. Там есть электрик, отвечающий за все, что работает от 220V, и связист, который отвечает за все, что работает ниже 220V.
● Как мог выглядеть ваш рабочий день на полярной станции?
Пример моей рабочей задачи. На станции показания замеров магнитного поля проводили в домике-«магнитке», построенном в отдалении от станции, вообще без металлических предметов, чтобы не допускать искажений при замерах. Так вот ученый должен был туда ходить с дискетой, снимать показания датчиков, какая бы пурга ни бушевала на улице. Было понятно, что нужно этот процесс переводить на удаленное управление, для чего протянуть туда ethernet-кабель и настроить сеть, пока не началась зима.
Была ситуация, когда лед возле берега начал подтаивать, а мне надо было на лыжах отвезти со станции бутерброды и термос с чаем команде биологов, которые вели наблюдения за котиками... (как видите, разнообразная работа у сисадмина).
Как раз на мою зимовку случилось так, что наш основной канал связи через спутник, созданный еще при англичанах, пропал (все эти годы спутниковая тарелка работала безукоризненно). Однажды прихожу на рабочее место, а там мигает индикатор: нет связи. Лезу в оборудование, пытаюсь разобраться: нет связи со спутником – нас отрезало. В результате через телефон Iridium связались с центром, оказалось, что в центр поступило извещение о том, что данный спутник прекращает работу, просто они забыли нас предупредить. Бывает. Пришлось на ходу ловить другой спутник, через него удалось связаться с техподдержкой первого спутника (они офигели от того, что у нас такой древности передатчик до сих пор был в рабочем состоянии). Кое-как в аварийном режиме старый передатчик еще доработал, а потом нам привезли новую антенну.
Полное интервью: https://ain.ua/2018/10/25/sysadmin-polyarnik-interview/
Несколько фрагментов из интервью, подробности в конце поста.
● Какие были ваши обязанности?
На станции я отвечал за все, связанное с компьютерной техникой. Там есть электрик, отвечающий за все, что работает от 220V, и связист, который отвечает за все, что работает ниже 220V.
● Как мог выглядеть ваш рабочий день на полярной станции?
Пример моей рабочей задачи. На станции показания замеров магнитного поля проводили в домике-«магнитке», построенном в отдалении от станции, вообще без металлических предметов, чтобы не допускать искажений при замерах. Так вот ученый должен был туда ходить с дискетой, снимать показания датчиков, какая бы пурга ни бушевала на улице. Было понятно, что нужно этот процесс переводить на удаленное управление, для чего протянуть туда ethernet-кабель и настроить сеть, пока не началась зима.
Была ситуация, когда лед возле берега начал подтаивать, а мне надо было на лыжах отвезти со станции бутерброды и термос с чаем команде биологов, которые вели наблюдения за котиками... (как видите, разнообразная работа у сисадмина).
Как раз на мою зимовку случилось так, что наш основной канал связи через спутник, созданный еще при англичанах, пропал (все эти годы спутниковая тарелка работала безукоризненно). Однажды прихожу на рабочее место, а там мигает индикатор: нет связи. Лезу в оборудование, пытаюсь разобраться: нет связи со спутником – нас отрезало. В результате через телефон Iridium связались с центром, оказалось, что в центр поступило извещение о том, что данный спутник прекращает работу, просто они забыли нас предупредить. Бывает. Пришлось на ходу ловить другой спутник, через него удалось связаться с техподдержкой первого спутника (они офигели от того, что у нас такой древности передатчик до сих пор был в рабочем состоянии). Кое-как в аварийном режиме старый передатчик еще доработал, а потом нам привезли новую антенну.
Полное интервью: https://ain.ua/2018/10/25/sysadmin-polyarnik-interview/
Исследование: коллегам нельзя помогать, если они не просят
https://habr.com/post/427631/
З.Ы. Помогая кому-нибудь закрепляю или приобретаю опыт. Никакого выгорания, брат жив.
https://habr.com/post/427631/
З.Ы. Помогая кому-нибудь закрепляю или приобретаю опыт. Никакого выгорания, брат жив.
Хороший заголовок статьи:
NASA fixes Hubble gyroscope by turning it off and on again
https://www.engadget.com/2018/10/24/nasa-hubble-gyroscope-fix/
Сразу понятно кому позвонили с проблемой :) https://www.youtube.com/watch?v=nn2FB1P_Mn8
NASA fixes Hubble gyroscope by turning it off and on again
https://www.engadget.com/2018/10/24/nasa-hubble-gyroscope-fix/
Сразу понятно кому позвонили с проблемой :) https://www.youtube.com/watch?v=nn2FB1P_Mn8
Engadget
NASA fixes Hubble gyroscope by turning it off and on again
Hubble's designers prepared for gyroscope failure by equipping the observatory with a backup. Unfortunately, when one of Hubble's gyroscopes conked out in early October, the backup didn't work as expected -- it was rotating too fast and hence won't be able…
📌ФНС затратит на установку российского ПО около 3,3 млрд рублей.
«Налог-3» потребуются «существенные затраты», связанные с заменой закрытого языка программирования доступным к использованию сторонними производителями, утверждает гендиректор НОТ Дмитрий Комиссаров.
Контора юзает софтину "Налог-3", которая не совместима с отечественным ПО (Альт Линукс). Забавно, да? Типа её надо переписать и адаптировать под linux "отечественный".
https://www.kommersant.ru/doc/3780473
«Налог-3» потребуются «существенные затраты», связанные с заменой закрытого языка программирования доступным к использованию сторонними производителями, утверждает гендиректор НОТ Дмитрий Комиссаров.
Контора юзает софтину "Налог-3", которая не совместима с отечественным ПО (Альт Линукс). Забавно, да? Типа её надо переписать и адаптировать под linux "отечественный".
https://www.kommersant.ru/doc/3780473
Microsoft завершила покупку GitHub
Сумма сделки составляет 7,5 миллиардов долларов
https://techcrunch.com/2018/10/26/microsoft-closes-its-7-5b-purchase-of-code-sharing-platform-github/
Сумма сделки составляет 7,5 миллиардов долларов
https://techcrunch.com/2018/10/26/microsoft-closes-its-7-5b-purchase-of-code-sharing-platform-github/
Взят под стражу гендиректор и соучредитель Depo Computers. Юзали их железо?
«По предварительным данным, правоохранительные органы подозревают гендиректора в хищении средств при исполнении одного из контрактов». Доколе...
За организацией числится 679 госконтрактов на сумму в 10,0 млрд руб. Ее заказчиками в последнее время становились «Роснефть», «Газпром», «Интер РАО», Первый казачий университет и входящий в «Ростех» проблемный Центральный НИИ экономики, информатики и систем управления.
https://rns.online/it-and-media/Sud-arestoval-gendirektora-Depo-Computers-po-podozreniyu-v-moshennichestve-2018-10-26/
«По предварительным данным, правоохранительные органы подозревают гендиректора в хищении средств при исполнении одного из контрактов». Доколе...
За организацией числится 679 госконтрактов на сумму в 10,0 млрд руб. Ее заказчиками в последнее время становились «Роснефть», «Газпром», «Интер РАО», Первый казачий университет и входящий в «Ростех» проблемный Центральный НИИ экономики, информатики и систем управления.
https://rns.online/it-and-media/Sud-arestoval-gendirektora-Depo-Computers-po-podozreniyu-v-moshennichestve-2018-10-26/