Рубрика «Блог компании 1cloud.ru» - 15

В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему.

На сегодняшний день уязвимость «закрыта».

Мы решили разобраться в ситуации и подробнее взглянуть на вектор атаки.

Cisco ASA: пропатчена критическая уязвимость межсетевых экранов - 1Читать полностью »

25 мая в Евросоюзе вступает в силу Общий регламент по защите данных (GDPR). Постановление изменит способ хранения и обработки персональных данных компаниями, работающими на территории ЕС. Однако некоторые его положения до сих пор вызывают у сообщества вопросы.

Так, Корпорация по управлению доменными именами и IP-адресами (ICANN) предлагает исключить информацию о владельцах доменов (имя, адрес и др.) из WHOIS, чтобы привести принципы работы системы в соответствии с GDPR.

Разбираемся, зачем это нужно и кого затронет.

Кто там? В Евросоюзе предложили скрыть данные владельцев доменных имен - 1Читать полностью »

В прошлой статье мы разобрались, что из себя представляют цифровые государства по своей сути, на каких идеях они базируются и какими были первые работающие системы в США и СССР.

Теперь предлагаем перейти к важному периоду, когда возможность объединения разрозненных технологий на одной платформе встретилась с желанием сделать их массовыми.

«Цифровые государства»: как они развивались - 1Читать полностью »

В начале этого года информация о процессорных уязвимостях Meltdown и Spectre стала первой громкой темой кибербезопасности 2018 года. Незащищенность кэша программных команд чипов Intel, AMD и Arm, выпущенных за последние 20 лет, привела к целой плеяде судебных тяжб и до сих пор обсуждается в СМИ. Как считают в Управлении перспективных исследовательских проектов Министерства обороны США (DARPA), 40% всех программных эксплойтов можно избежать, если устранить недостатки аппаратного обеспечения.

Поэтому в Управлении задумались над разработкой невзламываемого процессора, который бы сделал эксплойты невозможными. Грант на создание чипа получила команда из Мичиганского университета. В статье разберем, что уже известно о процессоре.

«Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор - 1Читать полностью »

1 марта клиенты реселлера SSL-сертификатов Trustico узнали, что 23 тыс. сертификатов будут аннулированы в течение суток. Отзыв инициировал центр сертификации DigiCert — это было сделано потому, что в распоряжении Trustico оказались закрытые SSL-ключи клиентов.

Подробнее о том, что случилось, расскажем далее.

DigiCert отзывает 23 тысячи SSL-сертификатов: в чем причина - 1Читать полностью »

Компания Seagate представила новую технологию для жестких дисков Multi Actuator, которая удвоила скорость чтения/записи HDD. Для этого инженеры разделили актуатор, перемещающий магнитные головки, на два независимых блока.

Какими достоинствами обладает решение, расскажем далее.

Удвоена производительность жестких дисков: технология Multi Actuator - 1Читать полностью »

Международный рынок гипермасштабируемых дата-центров растет с ежегодными темпами в 11%. Основные «драйверы» — предприятия, подключенные устройства и пользователи — они обеспечивают постоянное появление новых данных. Вместе с объемом рынка растут и требования к надежности хранения и уровню доступности данных.

Ключевой фактор, влияющий на оба критерия — системы хранения. Их классификация не ограничивается типами оборудования или брендами. В этой статье мы рассмотрим разновидности хранилищ — блочное, файловое и объектное — и определим, для каких целей подходит каждое из них.

Как устроены хранилища данных: обзор для новичков - 1 Читать полностью »

В декабре компания 4iq, занимающаяся предотвращением нелегального использования персональных данных и несанкционированного доступа к пользовательским аккаунтам, обнаружила файл с БД на 1,4 млрд украденных «учеток». Находка стала возможной благодаря сканированию даркнета и дипвеба на предмет подобных «сливов», которыми могут воспользоваться злоумышленники.

Это «самая объемная» база данных такого рода на сегодняшний день. В этой статье мы поговорим об особенностях найденной базы, вспомним похожие утечки пользовательских данных и расскажем о том, что делать в ситуации, если вы «нашли себя» в такой БД.

Найдена крупнейшая БД украденных паролей: что следует знать - 1Читать полностью »

«1С» стала самой популярной франшизой в прошедшем году, сообщает РБК. За 2016 год к сети франчайзи, партнеров «1С», присоединились 659 компаний, а за всю 20-летнюю историю существования франшизы — 7,5 тыс. организаций. Рынок ERP-систем набирает рост и приближается к темпам в 10-15%. «1С» принадлежит треть этого рынка, и 90% выручки для компании формируют партнеры.

Но не все организации справляются с новыми ужесточающимися требованиями и покидают партнерский пул держателя франшизы. В основном это касается мелких франчайзи, качество обслуживания у которых стоит не на первом месте. Об этом свидетельствует рекордное число расторгнутых договоров за 2016 год — 68. Разберемся, с какими трудностями сталкивается компания на рынке 1С-франчайзи, и как в их решении может помочь IaaS-провайдер.

Как IaaS помогает франчайзи «1С»: опыт 1cloud - 1Читать полностью »

Техническая литература бывает разная: от небольших тематических статей до серьезных справочников с подробным описанием функций и атрибутов. И каждый из этих типов решает разные задачи — развлекает, обучает, позволяет освежить какую-либо тему.

Сегодня мы расскажем, к каким источникам рекомендуют обращаться программисты, инженеры и резиденты тематических платформ (Stack Exchange, Stack Overflow и др.), если вам нужно изучить новый язык или углубить знания в какой-то отдельной области. Также приведем несколько их рекомендаций о том, как с такой литературой «работать».

Как читать техническую литературу: советы резидентов Quora, Reddit и Hacker News - 1Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js