Телеком происшествия: Пожар в подземном коллекторе повредил связь и электроснабжение в центре Киева
В результате пожара были серьёзно повреждены не только сети связи, но и кабель электроснабжения. Без электроэнергии остались 80 домов в самом центре Киева. Сколько абонентов осталось без связи, пока не сообщается, но известно, что в огне пострадали как магистральные, так и местные линии. Магистрали уже переключены на резервные каналы связи.
В результате пожара были серьёзно повреждены не только сети связи, но и кабель электроснабжения. Без электроэнергии остались 80 домов в самом центре Киева. Сколько абонентов осталось без связи, пока не сообщается, но известно, что в огне пострадали как магистральные, так и местные линии. Магистрали уже переключены на резервные каналы связи.
Криптомайнер Kinsing атакуют Docker-серверы.
В течение последних нескольких месяцев преступники в ходе вредоносной кампании сканируют Сеть на предмет уязвимых Docker-серверов, использующих незащищенные паролем API-порты. Затем злоумышленники взламывают незащищенные хосты и устанавливают новую разновидность криптовалютного майнера под названием Kinsing.
По словам специалистов из компании Aqua Security, атаки начались в прошлом году и продолжаются до сих пор. Когда преступники находят уязвимый Docker-сервер с открытым API-портом, они используют доступ для запуска контейнера Ubuntu, где они загружают и устанавливают вредоносное ПО Kinsing.
Основная цель вредоносной программы — добыча криптовалюты на взломанном сервере, но она также выполняет и другие задачи. К ним относятся выполнение скриптов, удаляющих другие локальные вредоносные программы, а также сбор локальных учетных данных SSH с целью распространения в контейнерную сеть компании заражения других облачных систем.
Поскольку атаки Kinsing все еще продолжаются, эксперты рекомендуют компаниям проверить параметры безопасности своих серверов и убедиться, что никакие административные API-порты не доступны в Сети.
В течение последних нескольких месяцев преступники в ходе вредоносной кампании сканируют Сеть на предмет уязвимых Docker-серверов, использующих незащищенные паролем API-порты. Затем злоумышленники взламывают незащищенные хосты и устанавливают новую разновидность криптовалютного майнера под названием Kinsing.
По словам специалистов из компании Aqua Security, атаки начались в прошлом году и продолжаются до сих пор. Когда преступники находят уязвимый Docker-сервер с открытым API-портом, они используют доступ для запуска контейнера Ubuntu, где они загружают и устанавливают вредоносное ПО Kinsing.
Основная цель вредоносной программы — добыча криптовалюты на взломанном сервере, но она также выполняет и другие задачи. К ним относятся выполнение скриптов, удаляющих другие локальные вредоносные программы, а также сбор локальных учетных данных SSH с целью распространения в контейнерную сеть компании заражения других облачных систем.
Поскольку атаки Kinsing все еще продолжаются, эксперты рекомендуют компаниям проверить параметры безопасности своих серверов и убедиться, что никакие административные API-порты не доступны в Сети.
Опубликован список бесплатных сайтов в РФ.
В настоящий момент в перечне 391 ресурс:
https://digital.gov.ru/uploaded/files/perechen-k-prikazu-148.pdf
Это сайты, к которым операторы связи обязаны будут предоставить бесплатный доступ даже в случае неоплаты абонентом услуги доступа в интернет.
Эксперимент продлится с 1 апреля до 1 июля 2020 года. На первом этапе в нём участвуют пять крупнейших операторов: "Ростелеком", "ЭР-Телеком", МТС, "Билайн" и "Мегафон".
Будут ли работать эти списки? Интернеты устроены куда сложнее, чем кажется составителям этих списков, ведь помимо указанных доменов нужно внести еще десятки/сотни доменов, которые подвязаны к первым. В общем, не случилось бы как обычно бывает...
В настоящий момент в перечне 391 ресурс:
https://digital.gov.ru/uploaded/files/perechen-k-prikazu-148.pdf
Это сайты, к которым операторы связи обязаны будут предоставить бесплатный доступ даже в случае неоплаты абонентом услуги доступа в интернет.
Эксперимент продлится с 1 апреля до 1 июля 2020 года. На первом этапе в нём участвуют пять крупнейших операторов: "Ростелеком", "ЭР-Телеком", МТС, "Билайн" и "Мегафон".
Будут ли работать эти списки? Интернеты устроены куда сложнее, чем кажется составителям этих списков, ведь помимо указанных доменов нужно внести еще десятки/сотни доменов, которые подвязаны к первым. В общем, не случилось бы как обычно бывает...
Пока сотрудники на удаленке, есть время и отличная возможность бесплатно проверить нагрузку и степень использования текущего ИТ-оборудования. Как это сделать?
HPE совместно с АйТеко проводят бесплатный аудит по анализу виртуальной (Hyper-V, VmWare) и физической инфраструктуры (сервера, СХД, SAN)
Когда это необходимо:
• зависают базы данных
• сбоит специализированное ПО
• сервер работает не так, как должен
• меняется структура компании
На выходе вы получите отчет и рекомендации по возможной оптимизации инфраструктуры.
Узнать детали, записаться на аудит.
#партнёрский_пост
HPE совместно с АйТеко проводят бесплатный аудит по анализу виртуальной (Hyper-V, VmWare) и физической инфраструктуры (сервера, СХД, SAN)
Когда это необходимо:
• зависают базы данных
• сбоит специализированное ПО
• сервер работает не так, как должен
• меняется структура компании
На выходе вы получите отчет и рекомендации по возможной оптимизации инфраструктуры.
Узнать детали, записаться на аудит.
#партнёрский_пост
Кто-то считает работу тестировщика несерьезной: ну не заметят просчёт, что может пойти не так? Однако в 1982 году канадские тестировщики аппарата Терак-25 допустили роковую ошибку: пропустили баг, из-за которого раковые больные вместо лечебной дозы получали облучение в 100 раз больше нормы. Несколько человек умерли.
Так что не стоит недооценивать труд тестировщиков: это серьёзная профессия, и учиться ей надо у опытных специалистов, и не только зубрить теорию, а понимать, как она работает на практике. Как в школе SkillFactory.
Курс «Тестировщик-автоматизатор» разработан так, что техническое образование не требуется. Всё обучение построено на решении реальных задач — студенты пишут автотесты на Selenium, пользуются багтрекерами и учатся работать в команде и с заказчиком. Модули по ручному тестированию и основам программирования тоже включены в программу обучения.
⚡️Давно откладывали обучение? Самое лучшее время – сейчас! Получите курс со скидкой: https://clc.to/1QbBpQ
#партнёрский_пост
Так что не стоит недооценивать труд тестировщиков: это серьёзная профессия, и учиться ей надо у опытных специалистов, и не только зубрить теорию, а понимать, как она работает на практике. Как в школе SkillFactory.
Курс «Тестировщик-автоматизатор» разработан так, что техническое образование не требуется. Всё обучение построено на решении реальных задач — студенты пишут автотесты на Selenium, пользуются багтрекерами и учатся работать в команде и с заказчиком. Модули по ручному тестированию и основам программирования тоже включены в программу обучения.
⚡️Давно откладывали обучение? Самое лучшее время – сейчас! Получите курс со скидкой: https://clc.to/1QbBpQ
#партнёрский_пост