Forwarded from ЗаТелеком 🌐
Ну, и что там случилось точно — пока есть только вот такая информация. Авария на Ace Cable —
Africa Coast to Europe Сable system, если полное название. Это такой огромный консорциум операторов, которые в 2012 году построили примерно 12 тысяч километров трансокеанских ВОЛС
Africa Coast to Europe Сable system, если полное название. Это такой огромный консорциум операторов, которые в 2012 году построили примерно 12 тысяч километров трансокеанских ВОЛС
Forwarded from ЗаТелеком 🌐
вот схема ACE — главный там Orange. Объем инвестиций — 700 миллионов долларов.
Разбираясь с вопросом управления ИТ рисками, набрел на интересный критерий отделения проблемы от риска:
Риски – это проблемы, которые не исчезнут в ближайшее время. Проблемы же – это риски, которые могут быть исправлены прямо сейчас. Проблемы – это то, что уже оказывает негативное влияние, таким образом, их вероятность 100%. Риски – это то, что только может произойти, соответственно вероятность ниже 100%. Другими словами, проблемы – это риски, которые не были предотвращены и реализовались.
#ITIL
Риски – это проблемы, которые не исчезнут в ближайшее время. Проблемы же – это риски, которые могут быть исправлены прямо сейчас. Проблемы – это то, что уже оказывает негативное влияние, таким образом, их вероятность 100%. Риски – это то, что только может произойти, соответственно вероятность ниже 100%. Другими словами, проблемы – это риски, которые не были предотвращены и реализовались.
#ITIL
Digital Enterprise
Где в ITIL управление рисками? – Digital Enterprise
Словосочетание “risk management” в ITIL 2011 можно встретить 245 раз. При этом описанию практики управления рисками в пяти томах места не нашлось. Вопрос «почему?» - не стоит. А вот «где?» – тема, на мой взгляд, интересная.
Вот и вся модель угроз современного DRP. Все остальное - в BCP.
#DRP
#DRP
Forwarded from OpenNews
Началось бета-тестирование AlmaLinux, форка CentOS
Опубликован первый бета-выпуск дистрибутива AlmaLinux, созданного в ответ на преждевременное сворачивание поддержки CentOS 8 компанией Red Hat (выпуск обновлений для CentOS 8 решено прекратить в конце 2021 года, а не в 2029 году, как предполагали пользователи). Разработка AlmaLinux ведётся под покровительством компании CloudLinux, которая предоставила ресурсы и разработчиков (на развитие проекта выделено миллион долларов в год). Тестовые сборки подготовлены для архитектуры x86_64 в форме загрузочного (680 МБ), минимального (1.8 ГБ) и полного образа (8.7 ГБ).
Опубликован первый бета-выпуск дистрибутива AlmaLinux, созданного в ответ на преждевременное сворачивание поддержки CentOS 8 компанией Red Hat (выпуск обновлений для CentOS 8 решено прекратить в конце 2021 года, а не в 2029 году, как предполагали пользователи). Разработка AlmaLinux ведётся под покровительством компании CloudLinux, которая предоставила ресурсы и разработчиков (на развитие проекта выделено миллион долларов в год). Тестовые сборки подготовлены для архитектуры x86_64 в форме загрузочного (680 МБ), минимального (1.8 ГБ) и полного образа (8.7 ГБ).
Forwarded from OpenNews
Выпуск системной библиотеки Glibc 2.33
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.33, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 72 разработчиков.
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.33, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 72 разработчиков.
Forwarded from OpenNews
Исследование приватности государственных мобильных приложений
Проект "Информационная культура" опубликовал результаты исследования соблюдения конфиденциальности в 44 мобильных приложениях, используемых для доступа к сервисам государственных и муниципальных органов, госучреждений и госкорпораций. Основные выводы.
Проект "Информационная культура" опубликовал результаты исследования соблюдения конфиденциальности в 44 мобильных приложениях, используемых для доступа к сервисам государственных и муниципальных органов, госучреждений и госкорпораций. Основные выводы.
Forwarded from OpenNews
Выпуск Apache OpenOffice 4.1.9 с исправлением неаккуратного использования "rm -rf"
После трёх месяцев разработки и почти семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.9, в котором предложено 6 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS.
После трёх месяцев разработки и почти семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.9, в котором предложено 6 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS.
Forwarded from OpenNews
Метод идентификации браузера через манипуляции с кэшированием Favicon
Опубликована реализация новой техники идентификации конкретного экземпляра браузера. Техника основана на особенностях кэширования изображений Favicon, при помощи которых сайт определяет пиктограммы, отображаемые в закладках, вкладках и прочих элементах интерфейса браузера. Метод основывается на особенностях обработки Favicon в браузерах, которые позволяют использовать кэш Favicon, в качестве области хранения, изначально не предназначенной для постоянного хранения информации ("Supercookies").
Опубликована реализация новой техники идентификации конкретного экземпляра браузера. Техника основана на особенностях кэширования изображений Favicon, при помощи которых сайт определяет пиктограммы, отображаемые в закладках, вкладках и прочих элементах интерфейса браузера. Метод основывается на особенностях обработки Favicon в браузерах, которые позволяют использовать кэш Favicon, в качестве области хранения, изначально не предназначенной для постоянного хранения информации ("Supercookies").
Forwarded from 4CIO
Сбер под благовидным предлогом хочет знать кто звонит их клиентам https://xn--r1a.website/BlackAudit/4271
Telegram
BlackAudit
Сбер запускает систему борьбы с мошенниками. Через «Сбербанк Онлайн» будет запущен определитель номеров по входящим звонкам от мошенников. Кроме этого, в «СберБанке Онлайн» появился реализованный совместно с компанией Bi.Zone инструмент, который позволяет…
Про концепцию облачного безопасного доступа Secure Access Service Edge (SASE):
1. Сервис SASE выглядит для заказчика как 100 его личных VPN шлюзов расположенных по всему миру с очисткой трафика сервисами NGFW, IPS, AV, URL, DLP и CASB и политиками Zero Trust по пользователю и приложению (ZTNA). Внутри себя это full mesh. Для старых и новых удаленных офисов доступ к SASE можно сделать любым устройством понимающим IPSEC. Для мобильных пользователей нужен клиент VPN, причем такой же как и всегда c поддержкой IPSEC или SSL. Клиент VPN должен уметь проверять риски и соответствие корпоративной политике подключаемого устройства. Также вы можете попасть в SASE обычным браузером через портал, где опубликованы защищаемые приложения (бесклиенский VPN). У некоторых поставщиков SASE может быть реализован для вас как внешний прокси сервер, но тогда вы очищаете только web трафик (SWG или SIG).
2. Сервис SASE может выглядеть как SD-WAN. Для этого нужно купить в офис устройство, которое реализует SD-WAN.
3. Сервис SASE нужен тем офисам, у которых больше 50% трафика идет в облачные сервисы IaaS, SaaS или PaaS, чтобы не отправлять облачный трафик в собственный офис для очистки.
4. Сервис SASE это подписка. Поэтому если вам выгоден OPEX, а не CAPEX - это для вас. И да, если вы из тех, кто не забывает продлять подписки.
5. Сервис SASE гарантирует внутри себя минимальные задержки, поскольку это NaaS. Остается задача последней мили - поэтому возможно включить SD-WAN для выбора лучшего канала для приложений автоматически.
6. Сервис SASE легко масштабируется - им уже пользуются компании с числом сотрудников более 200 000.
7. Сервис SASE гарантирует пропускную способность которую вы купили - уже нет головной боли с выбором аппаратной или виртуальной модели NGFW. Нужно увеличить скорость с 1 Гбит до 2 Гбит или число клиентов VPN с 1000 до 50000 - просто берете более дорогую подписку, а не покупаете новый NGFW.
8. Сервис SASE содержит внутри себя сервис ZTNA, CASB, DLP, Sandbox, Antimalware, URL, IPS, DNS, TI, поэтому это SecaaS и он нужен безопасникам.
9. В Palo Alto Networks обеспечивается 100 точек присутствия VPN шлюзов в 76 странах. В России две точки присутствия сервиса. Реализовано на базе Google Cloud и Amazon AWS. Называется Prisma Access. Управляется как и обычные NGFW из системы управления Panorama.
10. Самый крупный публичный референс - компания PWC подключила 225 000 сотрудников по всему миру. Используется клиент Global Protect.
11. SLA для SASE - это доступность сервиса и вносимые задержки в работу приложений.
Запись https://youtu.be/eDsrkX2E7mI
1. Сервис SASE выглядит для заказчика как 100 его личных VPN шлюзов расположенных по всему миру с очисткой трафика сервисами NGFW, IPS, AV, URL, DLP и CASB и политиками Zero Trust по пользователю и приложению (ZTNA). Внутри себя это full mesh. Для старых и новых удаленных офисов доступ к SASE можно сделать любым устройством понимающим IPSEC. Для мобильных пользователей нужен клиент VPN, причем такой же как и всегда c поддержкой IPSEC или SSL. Клиент VPN должен уметь проверять риски и соответствие корпоративной политике подключаемого устройства. Также вы можете попасть в SASE обычным браузером через портал, где опубликованы защищаемые приложения (бесклиенский VPN). У некоторых поставщиков SASE может быть реализован для вас как внешний прокси сервер, но тогда вы очищаете только web трафик (SWG или SIG).
2. Сервис SASE может выглядеть как SD-WAN. Для этого нужно купить в офис устройство, которое реализует SD-WAN.
3. Сервис SASE нужен тем офисам, у которых больше 50% трафика идет в облачные сервисы IaaS, SaaS или PaaS, чтобы не отправлять облачный трафик в собственный офис для очистки.
4. Сервис SASE это подписка. Поэтому если вам выгоден OPEX, а не CAPEX - это для вас. И да, если вы из тех, кто не забывает продлять подписки.
5. Сервис SASE гарантирует внутри себя минимальные задержки, поскольку это NaaS. Остается задача последней мили - поэтому возможно включить SD-WAN для выбора лучшего канала для приложений автоматически.
6. Сервис SASE легко масштабируется - им уже пользуются компании с числом сотрудников более 200 000.
7. Сервис SASE гарантирует пропускную способность которую вы купили - уже нет головной боли с выбором аппаратной или виртуальной модели NGFW. Нужно увеличить скорость с 1 Гбит до 2 Гбит или число клиентов VPN с 1000 до 50000 - просто берете более дорогую подписку, а не покупаете новый NGFW.
8. Сервис SASE содержит внутри себя сервис ZTNA, CASB, DLP, Sandbox, Antimalware, URL, IPS, DNS, TI, поэтому это SecaaS и он нужен безопасникам.
9. В Palo Alto Networks обеспечивается 100 точек присутствия VPN шлюзов в 76 странах. В России две точки присутствия сервиса. Реализовано на базе Google Cloud и Amazon AWS. Называется Prisma Access. Управляется как и обычные NGFW из системы управления Panorama.
10. Самый крупный публичный референс - компания PWC подключила 225 000 сотрудников по всему миру. Используется клиент Global Protect.
11. SLA для SASE - это доступность сервиса и вносимые задержки в работу приложений.
Запись https://youtu.be/eDsrkX2E7mI
YouTube
Пограничные сервисы безопасного доступа (SASE)
#SecureAccessServiceEdge #SASE #AMLive
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 15 февраля 2021 года, на которой эксперты поговорили о пограничных сервисах безопасного доступа (Secure Access Service Edge —…
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 15 февраля 2021 года, на которой эксперты поговорили о пограничных сервисах безопасного доступа (Secure Access Service Edge —…