В 2021 году DDoS-атаки чаще всего были направлены на финансовый сектор, ритейл и игровую индустрию

Эксперты компании StormWall проанализировали показатели DDoS-атак, осуществленных на российские компании в 2021 году. Специалисты выявили, что самыми атакуемыми отраслями в прошлом году стали финансовый сектор (43%), ритейл (31%) и игровая индустрия (18%). Также в прошлом году хакеры атаковали телеком-сферу (4%), образовательный сектор (3%) и другие (1%). Как показало исследование, в 2021 году количество DDoS-атак на финансовый сектор, ритейл, игровую сферу и образовательный сектор значительно выросло по сравнению с 2020 годом. Для анализа были использованы данные клиентов StormWall.

Решение StormWall Sensor Appliance включено в реестр российского ПО

Включение StormWall Sensor Appliance в реестр является важным событием для нашей компании. Мы гордимся тем, что создали инновационный продукт для защиты от DDoS-атак. В последнее время наблюдается значительный рост хакерских атак на разные отрасли, и в данной ситуации необходима профессиональная защита. Мы рады, что наш продукт будет полезен многим российским компаниям. В первую очередь, наш сенсор будет актуален для компаний, которым необходимо использовать только российские ИТ-решения и наше решение облегчает подключение защиты от DDoS для таких компаний

отметил Рамиль Хантимиров, CEO и сооснователь StormWall

Компания StormWall выросла на 43% в 2021 за счет рынков России, Африки и Ближнего Востока

Выручка StormWall росла выше ожиданий благодаря подключению к нашим сервисам заказчиков из корпоративного сектора, увеличению среднего чека и усилению наших позиций на Ближнем Востоке. Это говорит о двух фундаментальных вещах. Первая — мы адаптировалась к новым условиям. Вторая — StormWall экспортирует технологии на внешние рынки, где они пользуются спросом. Несмотря на глобальные вызовы, характерные для начала 2022-го, у нас есть все возможности для дальнейшего роста

отметил Рамиль Хантимиров, CEO и сооснователь StormWall

Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров
Специалисты компании StormWall, являющейся провайдером решений по информационной безопасности, выявили, что во время февральских праздников в России произошел рост числа DDoS-атак на сектор электронной коммерции. По данным экспертов с 9 по 23 февраля 2022 года количество атак на ритейлеров увеличилось на 38% по сравнению с предыдущими двумя неделями. Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.

Хактивисты начали атаки на российские компании
Специалисты компании StormWall обнаружили, что с 24 по 28 февраля 2022 года различные группы хактивистов начали атаковать ключевые российские компании, относящихся к разным секторам экономики. В списки хактивистов попали компании топливно-энергетического сектора, финансовой отрасли, производственной сферы, телеком-индустрии. В списках есть такие монстры, как Газпром, Лукойл, Норникель, Татнефть, Сибур, Северсталь, Яндекс, Сбербанк, ВТБ, Газпромбанк. Также в списках злоумышленников присутствуют сайты правительственных организаций, в том числе сайты Пенсионного фонда и Роскомнадзора. Специалисты StormWall утверждают, что кибератаки на сайты российских компаний наблюдаются с начала спецоперации, с 24 февраля, но пик активности хакеров пришелся на 27 февраля. В настоящее время кибератаки на российские компании продолжаются. Основные страны, откуда идут кибератаки США (28,9%) и Евросоюз (46,7%) Многие компании, обеспечивающие DDoS-защиту, не справляются с нагрузкой в данной ситуации. Сейчас необходимо использовать только качественные Anti-DDoS-решения, которые могут создать надежную защиту от кибератак. По мнению экспертов, в ближайшее время ситуация не улучшится, поэтому каждой компании нужно позаботиться о защите своих ресурсов.

Облачный сервис StormWall надежно защищает интернет-ресурсы медицинской компании “Скандинавия АВА-ПЕТЕР” и ускоряет их быстродействие
Сервисы StormWall – отличное соотношение стоимости и эффективности защиты
Изучив рынок и проанализировав свои потребности, специалисты «Скандинавия АВА-ПЕТЕР» остановили свой выбор на сервисах компании StormWall. Решающим аргументом в ее пользу, помимо местоположения, стало отличное соотношение стоимости и эффективности.
В первую очередь под защиту StormWall были взяты сайты avaclinic.ru, avapeter.ru, avapeter.com и электронная почта. Позднее к сервисам Anti-DDoS подключили и личный кабинет пациента. Практически всё взаимодействие со StormWall при этом происходило онлайн.
Чтобы сделать защиту от DDoS-атак еще более эффективной, специалисты компании серьезно пересмотрели принципы сегментации сети, усовершенствовали сети «ДМЗ», улучшили и подключили к защите отдельные поддомены сетей.

Новый функционал HTTP ACL позволит более точно фильтровать HTTP-трафик
Компания StormWall встроила в свои облачные сервисы защиты от DDoS-атак новый функционал HTTP ACL. Он поможет повысить качество фильтрации трафика самых разных интернет-приложений, начиная с обычных сайтов и веб-сервисов и заканчивая приложениями, работающими через API, приложениями мобильных устройств, различных гаджетов и других подключенных к Интернету систем.
HTTP ACL в сервисах защиты StormWall – это не просто списки контроля доступа (Access Control List, ACL), а наборы достаточно сложных, многовариантных правил фильтрации. По сути, это часть функционала, свойственного WAF, позволяющая точно, «тонко», аккуратно работать с HTTP-трафиком конкретных интернет-ресурсов: с одной стороны, адаптировать защиту под их индивидуальные особенности, с другой – учесть риски DDoS-атак, которые могут быть на них предприняты.

StormWall существенно укрепил свой технический потенциал благодаря масштабному обновлению инфраструктуры
Компания StormWall сделала очередной шаг к усилению своего технологического потенциала: в конце 2021 года и в начале 2022-го она обновила и расширила свои инфраструктурные мощности на площадках в Москве и Франкфурте, увеличив их производительность втрое.
В результате модернизации суммарная емкость каналов StormWall во всех точках присутствия компании выросла до 2,5 Тбит/с, в дальнейшем ее расширение продолжилось. Мощность кластеров очистки и фильтрации в Москве и Франкфурте увеличилась втрое до 1,6 Тбит/с в каждой из точек.
Благодаря предпринятым техническим мерам компания получила солидный запас производительности кластеров, позволяющий успешно отражать массированные атаки мощностью до 1,5 млн. запросов в секунду (RPS) на уровне L7, а новый уровень мощности кластеров гарантировал возможность быстрого расширения емкости фильтрации в ходе дальнейшего наращивания пропускной способности каналов.

На майских праздниках ожидается новая волна DDoS-атак на российские компании
Специалисты компании StormWall, которая специализируется на защите бизнеса от кибератак, предупреждает, что с 1 по 10 мая 2022 года число DDoS-атак на российские компании, в частности банки, платежные системы и онлайн-сервисы для покупки билетов и бронирования отелей может существенно возрасти. Прежде всего, атаки будут направлены на вебсайты, мобильные приложения и ИТ-инфраструктуру (сети, DNS-серверы и другие публичные сервисы) российских организаций.

StormWall заключил партнерское соглашение с телеком-оператором «РАСКОМ»
StormWall стал клиентом «РАСКОМ» пять лет назад. За прошедшие годы между компаниями сложились тесные деловые отношения, а в 2022 году появились и первые совместные клиенты.
Через менеджера «РАСКОМ» можно также заказать бесплатный полнофункциональный тестовый доступ на 10 дней к облачному сервису StormWall для защиты от DDoS-атак.

На майских праздниках произошел всплеск DDoS-атак на ключевые отрасли в России
Эксперты компании StormWall, разрабатывающей решения защиты от кибератак, выявили всплеск DDoS-атак на майских праздниках на важные отрасли экономики в России. По данным специалистов, с 1 по 10 мая 2022 года количество DDoS-атак на сектор e-commerce увеличилось в 2,5 раза, число атак на сферу развлечений выросло в 4 раза, а количество атак на медиа-ресурсы увеличилось в 9,5 раз по сравнению с аналогичным периодом 2021 года. Также эксперты обнаружили, что рост числа DDoS-атак на различные российские онлайн-сервисы на майских праздниках увеличился в 2 раза по сравнению с аналогичным периодом прошлого года. Для анализа ситуации были использованы данные клиентов StormWall.

Почему так важны стресс-тесты и другие проверки защиты от DDoS-атак

• что может произойти с вашим интернет-ресурсом при реальной атаке,
• готовы ли специалисты провайдера подстраивать свою защиту под специфику ваших ресурсов и ваши требования,
• как работает поддержка используемых вами сервисов Anti-DDoS,
• что будет, если атака начнется в пятницу вечером или в воскресное утро, – поможет ли вам кто-нибудь со стороны провайдера,
• есть ли у вас доступ к настройкам защиты и что они позволяют сделать,
• какова реальная, а не декларируемая мощность системы фильтрации вашего сервиса защиты – 100, 200, 600 Гбит/с или какая-то иная,

StormWall фиксирует эволюционирование ботнетов
В конце 2021 и начале 2022 года мы столкнулись с очень мощными DDoS-атаками – временами их сила достигала 1,2 Тбит/с. Эти атаки неожиданно прекратились 11 января 2022 года, вскоре после отключения Интернета в Казахстане, произведенного местными властями в связи с массовыми протестами в республике. Однако после того как Интернет в Казахстане снова заработал, атаки возобновились.

• 1. Ботнеты объединяются в кластеры
• 2. DDoS-атаки на основе ботнетов перемещаются ближе к намеченным целям
• 3. Наиболее эффективными при отражении атак с использованием мощных ботнетов становятся сети фильтрации с небольшим числом высокопроизводительных узлов

Облачные сервисы StormWall защитят клиентов дата-центров Oxygen от DDoS-атак
С конца февраля специалисты StormWall наблюдают массированный всплеск DDoS-атак на российские компании, и с каждым месяцем количество таких атак растет. С 1 по 10 мая 2022 года количество DDoS-атак на сектор e-commerce увеличилось в 2,5 раза, число атак на сферу развлечений выросло в четыре раза, а количество атак на медиаресурсы увеличилось в 9,5 раза по сравнению с аналогичным периодом 2021 года. В 75% случаев атаки идут на те компании, которые ранее никогда им не подвергались и у которых нет опыта борьбы с такими атаками.
В 2020 году Oxygen запустил собственную облачную платформу в Сингапуре, в 2021 – облачный кластер в Западной Сибири.
Oxygen занимает 13 место в рейтинге крупнейших поставщиков услуг ЦОД в России (за 2020 год).

Спрос на решения по защите от DDoS-атак в России вырос на 120%
По мнению аналитиков компании, спрос на решения по защите от DDoS-атак в России с 1 по 30 мая 2022 года увеличился на 120% по сравнению с аналогичным периодом прошлого года. Для анализа были использованы данные клиентов StormWall.
Эксперты StormWall проанализировали динамику прироста клиентов из разных отраслей в мае 2022 года и выявили, что количество клиентов из банковской сферы выросло на 83% по сравнению с аналогичным периодом прошлого года, а число клиентов из страховой отрасли увеличилось на 110% по сравнению с маем 2021 года.

В 2022 году количество DDoS-атак в России вырастет в 30 раз
Эксперты StormWall проанализировали рост количества DDoS-атак с января по май 2022 года и спрогнозировали, что в 2022 году произойдет в 30 раз больше DDoS-атак на российские компании, чем в 2021 году. Только в 1 квартале 2022 года количество DDoS-атак на клиентов StormWall выросло в 50 раз по сравнению с аналогичным периодом прошлого года.
Эксперты пришли к выводу, что средняя длительность атаки в 2022 году тоже увеличится в десятки раз. Уже сейчас многие DDoS-атаки идут несколько дней, некоторые не заканчиваются уже несколько недель. Для сравнения, в начале 2022 года атаки длились в среднем 7 часов и потом прекращались, а в конце 2021 года атаки длились в среднем 3 часа.
По данным компании, наиболее массовые атаки в 2022 году будут осуществляться на уровне L7 по протоколам HTTP/HTTPS, второе место будут занимать атаки уровня L3 и L4 — пакетный флуд.

StormWall обезопасил DNS-серверы RU-CENTER от масштабных DDoS-атак
Компания RU-CENTER (АО «Региональный Сетевой Информационный Центр»), чей сайт nic.ru известен в России практически всем системным администраторам, отвечающим за работу сетей, является одним из крупнейших в нашей стране регистраторов доменных имен и хостинг-провайдеров. В компании работает более 350 сотрудников. Число ее клиентов уже перевалило за 900 тыс., а количество зарегистрированных доменов приближается к 7,5 млн. Помимо регистрации доменов, RU-CENTER предоставляет услуги в области хостинга, интернет-безопасности, а также создания и продвижения сайтов.
Сегодня сервисы StormWall надежно защищают серверы DNS и сайт RU-CENTER от неприятностей, связанных с DDoS-атаками. В среднем за день регистрируется и отражается около 100 атак на интернет-сервисы, находящиеся под защитой StormWall. В иные дни специалисты RU-CENTER наблюдали атаки мощностью в несколько сотен гигабит в секунду, но благодаря решениям StormWall компания успешно их выдержала.

Лавинообразный рост числа атак: StormWall публикует результаты отчета о DDoS-атаках в первом полугодии 2022 года
По нашим данным, общее количество DDoS-атак на российские организации в I полугодии 2022 года выросло более чем в 15 раз по сравнению с аналогичным периодом 2021 года – об этом говорят собранные нами аналитические данные об интенсивности и характере DDoS-атак, проведенных против наших клиентов. Лидером по числу атак в первом полугодии 2022 года и по их росту по сравнению с аналогичным периодом 2021 года стал финансовый сектор. Самым распространенным видом DDoS-атак оказался HTTP-флуд.
Яркой особенностью I полугодия 2022 года стало заметное увеличение продолжительности атак: если в конце 2021 года DDoS-атаки длились в среднем 3 часа, то уже в начале 2022 года они шли в среднем по 7 часов. Начиная с весны, наши эксперты фиксировали все больше атак, которые длились по несколько дней, а то и недель.

Сегодня расскажу про пару новых фичей для услуг аренды и размещения серверов. Кому-то они упростят жизнь, а кому-то спасут.

Удаленное управления сервером на колокейшен
Для услуги размещения серверов мы добавили возможность дополнительно подключить порт IPMI, iLO, iDRAC. Эта опция входит в стандартную услугу и не потребует дополнительной оплаты.

Вы сможете удаленно управлять сервером, не обращаясь в техническую поддержку за подключением внешнего IP-KVM устройства, это сократит время реакции на инциденты и упростит вашу работу с оборудованием размещенном в нашем дата-центре.

Подключив порт удаленного управления к нашему личному кабинету, вы повышаете безопасность вашего сервера, так как сеть в которой будет работать IPMI, iLO или iDRAC не имеет доступа в интернет и полностью изолирована, при этом вы не передаете авторизационные данные к интерфейсу управления.
help.miran.ru/main/notes/remote-management-colocation

Мониторинг состояния железа выделенных серверов
Для услуги аренда выделенного сервера мы добавили возможность добавления сервера во внутреннюю систему мониторинга Миран для оперативного отслеживания нашими сотрудниками состояния элементов сервера. Эта опция входит в стандартную услугу и не потребует дополнительной оплаты.

При заказе сервера или после, следуя инструкциям нужно установить zabbix агент на выделенный сервер. После успешного подключения сервер добавится в нашу систему мониторинга. В случае выявления проблем на сервере сотрудники технической поддержки самостоятельно свяжутся с вами для замены комплектующих.

Агент отслеживает следующие параметры:

• изменение объема оперативной памяти, для выявления выхода из строя планок RAM
• изменение количества CPU/ядер, для выявления выхода из строя процессора
• изменение количества дисков, для выявления выхода из строя дисков
• SMART дисков, для предупреждения выхода из строя дисков
• статус MDRAID, для выявления деградации томов
• состояние блоков питания, выявление выхода из строя одного или нескольких блоков питания

help.miran.ru/main/notes/remote-management-colocation

Здравствуйте, Виталий. Поздравляем с первым днем осени. Пусть эта пора будет успешной и плодотворной.

Как всегда, готовы предложить вам специальные условия на серверы, но… Поскольку сегодня День знаний, то вместо обычного анонса скидок, сделаем экскурс по услугам, которые могут понадобиться вам в работе. Причем частенько это происходит внезапно.

Будьте готовы и знайте, что вы всегда можете положиться на нас в серверных вопросах. И не только :)


Сервер для сайта от 169 ₽
Нужно разместить сайт? Обратите внимание на виртуальные серверы с гарантированными ресурсами и предустановленной ОС. Можно зарегистрировать VDS сервер самостоятельно на сайте, выбрав подходящий тариф.

Протокол https для сайта за 1 705 ₽
Да, из РФ ушли крупнейшие центры по выдачи SSL сертификатов, но это не беда. У нас есть хороший и проверенный аналог – сертификаты от GlobalSign. Напишите нам, какие домены и/или поддомены вы хотите защитить, мы подберем подходящий вариант.

Работа с платформами 1С
Здесь есть где развернуться в прямом и переносном смысле. Мы можем развернуть нужную вам инфраструктуру в облаке, на выделенном сервере, либо обойтись бюджетным виртуальным решением (до 20 пользователей). А также поштучно предоставить 1С: Предприятие в аренду. Но самое интересное, поможем реализовать работу удаленного сервера 1С на базе Linux, что крайне актуально на сегодняшний день.

Выделенные серверы от 4 100 ₽
Готовые конфигурации в сборе (протестированы и готовы к работе). Полноценные тарифы с безлимитным интернетом, IP-адресом, технической поддержкой. А вот количество оборудования по указанным на сайте ценам, к сожалению, ограничено.

Индивидуальные скидки на colocation
Комплексные тарифы с приятным бонусом на первое размещение оборудования в дата-центрах RackStore. Получить свою собственную скидку можно на сайте, покрутив волшебное колесо.

Прежде всего, мы хотели бы поблагодарить вас за выбор Ганди для вашего регистрация доменного имени. Сегодня мы связываемся с вами, чтобы сообщить вам о повышение цен, которое скоро вступит в силу.

Реестр Donuts проинформировал Ганди о повышении цены на домен регистрации имен, продления и передачи 199 доменных расширений (ДВУ), начиная с 4 октября 2022 г. в 17:00 UTC (10:00 по тихоокеанскому времени).

Эти повышения цен будут перенесены в наши собственные цены на эти домены.

Пожалуйста, не стесняйтесь проверять новые цены, действующие с 4 октября 2022 года по адресу 17:00 UTC (10:00 по тихоокеанскому времени), в зависимости от валюты и операции, которые относятся к вам:

• € gandi.link/donuts-eur
• $ gandi.link/donuts-usd
• £ gandi.link/donuts-gbp
• TWD gandi.link/donuts-twd

Наша документация поможет, если вам интересно, каков ваш текущий цена: docs.gandi.net/en/billing/price_rates/index.html?#what-is-my-current-price-rate

Мы настоятельно рекомендуем вам продлить доменное имя (имена) до 4 октября, 2022, чтобы использовать текущую цену как можно дольше срок регистрации, насколько это возможно.

Обратите внимание, что у вас также есть возможность отозвать свой контракт. с Ганди в любое время без штрафных санкций и права на возмещение.

Если вам нужна помощь или у вас есть какие-либо другие вопросы, пожалуйста, не стесняйтесь свяжитесь с нашей службой поддержки клиентов по адресу https// help.gandi.net.

Искренне,
Команда Gandi.net

10.09.2022 изменяются цены на дополнительные IP адреса. Новая цена за один IP адрес 120 рублей в месяц.

Со второй половины 2020 года спрос на полупроводники превышает предложение. Возьмем глобальный дефицит, который, усугубленный карантинными мерами, вызванными пандемией, заставил мир пошатнуться.

Радиоактивные осадки? Цены на бытовую электронику подскочили, производство автомобилей остановилось, а огромные очереди у ведущих производителей микросхем оказали негативное влияние на технологическую отрасль в целом, включая поставщиков облачных услуг.

Что еще более важно, текущие проблемы с поставками послужили для технологических компаний и правительств реальной проверкой опасностей гиперзависимости от нескольких производителей чипов, в первую очередь от Тайваня.

Следовательно, ЕС и США изо всех сил пытаются уменьшить эту зависимость, сделав новым приоритетом то, что можно было бы назвать «суверенитетом чипов». Учитывая сегодняшнее полное отсутствие контроля над цепочками поставок и ухудшение геополитической стабильности, потребность в местных, независимых решениях никогда не была более насущной.

С этой целью Европейская комиссия стремится значительно увеличить производство полупроводников в блоке в рамках своей политической программы «Цифровой компас» с помощью Закона о европейских чипах. По другую сторону Атлантики Сенат недавно принял собственный закон США о чипах, чтобы субсидировать новые предприятия по производству микросхем в США. Между тем, ведущие мировые игроки Китай и Южная Корея также активно наращивают свои инвестиции в отрасль.

Талант и его отсутствие тоже проблема – кто будет работать на новых фабриках и в цепочках поставок? В настоящее время отрасль переживает одну из самых жестких конкуренций за квалифицированных работников. Даже хорошо отлаженная тайваньская фабрика талантов с трудом справляется, а количество вакансий для инженеров-полупроводников выросло на 40% по сравнению с тем же периодом прошлого года.

Тем не менее, краткосрочная нехватка и проблемы с кадрами — это проблемы, которые необходимо решить для достижения крайне важной региональной стабильности и стратегической безопасности в поставках полупроводников.

Насколько критичен дефицит чипов?
Будет ли нехватка чипов через 4 года? Сигналы смешанные. С одной стороны, с ростом пропускной способности эксперты ожидают, что в этом году общая ситуация улучшится, а к 2024 году даже стабилизируется. С другой стороны, ускорение цифровизации и электрификации, вероятно, поднимет спрос до беспрецедентного уровня, поскольку, например, прогнозируется, что количество подключенных устройств почти удвоится к 2025 году. Добавьте к этому продолжающуюся нынешнюю напряженность между Тайванем и Китаем, которая сохранится в обозримом будущем, и перспективы станут явно неопределенными.

Проблема в том, что увеличение финансирования не облегчит краткосрочные проблемы острой нехватки чипов. Например, Intel присматривается к двум новым заводам в Огайо, но от начала строительства завода до внедрения чипа в устройство потребуется три-четыре года. Это 2026 год. И в Европе та же история.

Поможет ли европейское производство чипов?
Действительно, в Европе есть несколько производителей полупроводников, на долю которых приходится около 10% мирового производства чипов. Европейский закон о чипах направлен на удвоение этой доли до 20% от мировой доли, чтобы укрепить цифровой суверенитет региона… хотя ожидается, что основными бенефициарами станут определенные отрасли, такие как автомобилестроение, которое было одним из тех секторов, которые больше всего пострадали от нехватки чипов, и IoT. здесь.

Это в значительной степени относится к Гренобле, Франция, где появится новый завод по производству полупроводников — совместный проект STMicroelectronics и GlobalFoundries — и Intel планирует инвестировать 17 миллиардов евро в новый литейный завод в Магдебурге, Германия. Кроме того, местные перспективные компании, такие как французская SiPearl, также выиграют от всплеска интереса к разработке и производству собственных чипов.

В более общем плане отечественное производство полупроводников будет служить для обеспечения более надежной европейской технологической экосистемы и укрепления самодостаточности региона в интересах местных игроков. С этой целью европейские технологические компании и более широкие слои населения должны быть глубоко заинтересованы в успехе этого проекта, лоббируя его и покупая местные продукты, когда это возможно.

Но хотя расширение европейского производства чипов имело бы множество преимуществ, оно никогда не могло бы полностью решить сегодняшние проблемы с поставками. Просто потому, что перенести весь процесс производства чипов технически невозможно, по крайней мере, на данный момент. Производство чипов начинается с кремниевой «були», сырья, которое в настоящее время можно производить только в нескольких странах; и вряд ли изменится за 5-10 лет.

Несмотря на то, что этап подготовки к производству остается ограниченным на местном уровне, перенос процесса от производства до запуска в Европу технически осуществим и предпочтителен с точки зрения суверенитета, поскольку чертежи конструкций микросхем не нужно будет отправлять в Азию или США, чтобы завершить их производство.

Обеспечение действительно устойчивого снабжения
Для Европы, чтобы соответствовать своим высоким экологическим стандартам и целям устойчивого развития, необходимо не только увеличить производство, но и увеличить «производство передовых и устойчивых полупроводников». Недавние климатические инциденты в Европе и за ее пределами служат суровым напоминанием о том, что изменение климата нельзя игнорировать и цифровая трезвость должна распространяться не только на использование, но и на производство.

Производство полупроводников является одним из самых ресурсоемких секторов в мире, и требуются более надежные стандарты, чтобы если не остановить, то хотя бы замедлить его растущее воздействие на окружающую среду. Например, Тайваньская компания по производству полупроводников (TSMC), крупнейший в мире производитель микросхем, использует в своей деятельности 156 000 тонн воды в день (хотя 87% этой воды впоследствии перерабатывается).

Для Европы улучшение ситуации, вероятно, означает дополнительные первоначальные расходы, часть из которых будет переложена на бизнес.

И это нормально.
Мы все должны внести свой вклад в поддержку окружающей среды и развитие местной экосистемы чипов.
Таким образом, хотя есть надежда на то, что в будущем баланс мощности чипов сместится в сторону Европы, эта эволюция явно может занять годы. Что можно сделать, чтобы тем временем перейти к более устойчивому сектору?

Во-первых, создание одного только чипа требует многократных полетов на самолете по всему миру, так как все компоненты отправляются в литейные цеха. Затем, дальше вверх по течению, производители этих компонентов должны перейти к более устойчивым методам, будь то кремний, химикаты или внутренние корпуса.

Но на данный момент одним из самых быстродействующих решений может быть повторное использование оборудования. Будь то ставка на отремонтированное/перепрофилированное оборудование и продление срока службы существующих устройств или доплата за продукты с меньшим воздействием на окружающую среду (всегда сверяйтесь с документами о влиянии продукта!), технологические компании должны взять на себя ответственность и свести к минимуму выбросы углерода, воды, и энергетические следы.

Действительно, важно помнить, что речь идет не только о самих чипах, но и о всей цепочке поставок. Крупные покупатели ИТ-оборудования, такие как поставщики облачных услуг, должны уменьшить влияние своих поставщиков, например, настаивая на том, чтобы поставщики:

• доставлять оптом, а не в индивидуальной упаковке
• используйте переработанный пластик, когда это возможно
• поставлять серверы/компьютеры только с теми компонентами, которые требуются клиенту
• предлагают 5-летнюю гарантию или дольше, а не краткосрочные контракты с часто ненужными посещениями технического специалиста.

Более того, поиск и сборка на месте (например, корпусов для серверов) помогает не только еще больше снизить воздействие компании на окружающую среду, но и поддерживает местную экосистему, которая сыграет ключевой первый шаг к достижению суверенитета микрочипов в Европе.

Сегодня мантры десятилетней давности, направленные на движение за устойчивое питание, становятся все более актуальными для ИТ-компаний в целом, облачных провайдеров в частности и технологического сектора в целом — покупайте местное, покупайте устойчивое и используйте то, что у вас есть.

Но на этот раз речь идет не только о спасении планеты: речь идет также о региональной безопасности; и повышение устойчивости одного из важнейших секторов Европы.

Здравствуйте, уважаемые пользователи.



В новой версии популярной CMS WordPress (6.0.2) обнаружены три бага, включая опасную уязвимость, допускающую инъекцию SQL.

Проблема затрагивает функциональность WordPress Link и актуальна только для старых установок. На новых установках эти опции отключены по умолчанию. Уязвимость получила 8 баллов по шкале CVSS и требует прав администратора.

Оставшиеся два бага получили среднюю степень риска: это проблемы межсайтового скриптинга (XSS), затрагивающие функцию “the_meta” и вызванные ошибками при деактивации и удалении плагинов. Успешная эксплуатация этих уязвимостей приводит к запуску и выполнению JavaScript-кодов.

В обновлении версии 6.0.2 все баги были устранены.

Если вы ещё не установили новую версию WordPress, то рекомендуем это сделать: самостоятельно либо обратившись в нашу техподдержку через систему тикетов. Инструкции по работе с системой управления контентом WordPress вы можете найти в нашей базе знаний — my.hostiman.ru/knowledge/38-wordpress

С уважением, ваш хостинг-провайдер HostiMan.

Согласно CA/B Forum, регулятору SSL-индустрии, с 15 ноября 2022 года приватные ключи для OV Code Signing сертификатов должны храниться на устройствах, отвечающих стандартам безопасности FIPS 140 Level 2, Common Criteria EAL 4+ или аналогичным. В итоге защита приватного ключа будет усилена и доведена до уровня EV (Extended Validation).

Изменения выпуска OV Code Signing затронут все сертификаты, выпущенные, перевыпущенные или продленные с 15 ноября 2022 года.

Пользователям больше не придется самостоятельно совершать CSR-запросы, поскольку теперь вся техническая часть по выпуску Code Signing сертификата будет осуществляться на стороне удостоверяющего центра.

Приватные ключи и сертификаты должны по новым правилам храниться на токенах или на HSM-модулях (аппаратные модули безопасности), которые имеют сертификацию по стандартам не ниже FIPS 140-2 Level 2 или Common Criteria EAL 4+.

Как будет проходить процесс подписи кода с 15 ноября 2022 года
Чтобы использовать Code Signing сертификат, хранящийся на токене/HSM, пользователю потребуется физический доступ к этому устройству, а также учетные данные для использования сертификата.

Чтобы подписать свой код, пользователю нужно будет подключить токен/HSM с сертификатом к компьютеру, после чего использовать уникальный пароль для дополнительной защиты.

Как будет проходить заказ и продление Code Signing сертификатов с 15 ноября 2022 года
В случае с заказом или продлением Code Signing-сертификата пользователю нужно будет выбрать подходящий метод доставки. Иными словами, нужно будет выбрать вид устройства, на котором придет приватный ключ. Удостоверяющие центры предлагают три варианта доставки:

• На физическом токене (предустановленный сертификат).
• На HSM-модуле.
• С использованием вашего собственного поддерживаемого токена.

Как мы отмечали выше, токены и HSM-модули должны отвечать стандартам безопасности FIPS 140 Level 2, Common Criteria EAL 4+ или аналогичным. Для использования HSM-модуля потребуется направить удостоверяющему центру аттестационное письмо с информацией о пройденном аудите.

Как будет проходить перевыпуск Code Signing сертификатов с 15 ноября 2022 года
В случае с перевыпуском Code Signing сертификата пользователям нужно будет установить сертификат на поддерживаемый токен/HSM. Если токена нет, то в таком случае его нужно будет дополнительно заказать.

В данный момент удостоверяющие центры налаживают процедуру покупки токенов при перевыпуске Code Signing-сертификатов. Как только цены и условия приобретения будут известны, мы добавим соответствующую информацию на сайт.

Ознакомиться с полными правилами выпуска OV Code Signing-сертификатов можно в документе «Baseline Requirements (BR) for the Issuance and Management of Code Signing (v. 2.8)», который доступен на сайте CA/B Forum.

Подписывайтесь на нашу рассылку, чтобы быть в курсе свежих событий из мира SSL!

ФГУП «Паспортно-визовый сервис» МВД России является крупнейшим Предприятием по оказанию услуг в сфере миграции и представлен почти в каждом уголке страны. Сотрудники ФГУП «ПВС» МВД России оказывают информационно-консультационную помощь в сфере миграции, а также занимаются оформлением заявлений и иных документов, подаваемых в территориальные органы МВД России. Только в 2021 году Предприятием оказано 3 миллиона услуг, из которых более 1 миллиона по оформлению патентов.

Большой объём обрабатываемых персональных данных и широкая географическая распределённость филиалов усложняют задачу Предприятия по защите сведений. В связи с этим, а также в целях выполнения требований ФЗ №152 «О персональных данных», ФГУП «Паспортно-визовый сервис» МВД России принял решение использовать решения облачных провайдеров. В частности, корпоративного облачного провайдера «Cloud4Y».

После небольшого тестового периода, необходимого для оценки качества оказываемых услуг, Предприятие мигрировало на облачную платформу. На принятие решения о сотрудничестве повлиял большой опыт работы «Cloud4Y» в сфере обеспечения защиты чувствительной информации, высокая скорость реакции на обращения, а также компетентность сотрудников технической поддержки.

ФГУП «Паспортно-визовый сервис» МВД России получил закрытый защищённый контур для хранения персональных данных. Предложенное компанией решение «Облако ФЗ 152» упрощает соблюдение требований законодательства 152-ФЗ для операторов ПДн и помогает избежать нарушений, связанных с хранением персональных данных граждан. Наличие средств защиты информации (СЗИ), лицензированных ФСБ и ФСТЭК, а также сертификатов УЗ1-4, 1К, 1Г гарантирует безопасность и отказоустойчивость облачной платформы. Теперь данные граждан, пользующихся услугами Предприятия, находятся под надёжной защитой.

Каждый день команда Aéza старается изменить мир к лучшему и сегодняшний день — не исключение.

Заменили платежного агрегатора для СБП, в результате чего была получена возможность снизить комиссию по СБП с 5% до 1%, а также интегрировали оплату прямо в наш личный кабинет, а значит теперь не нужно переходить на сторонний сайт платежной системы, чтобы оплатить услуги с помощью СБП, ведь QR-код для оплаты будет отображаться прямо в нашем личном кабинете.

Оплачивайте в один клик уже сейчас. На Aéza: go.aeza.net/sbp