spot_img
28 апреля, 2026
Домой Блог Страница 3476

Sony назвала цену и дату начала продаж электронной книги Digital Paper

Sony Digital Paper

Спустя почти год после демонстрации прототипа 13,3-дюймового ридера, компания Sony все же решилась окончательно представить новую модель. Впрочем, финальная версия устройства несильно отличилась от прототипа.

Sony Digital PaperЧиталка, получившая название Digital Paper, оснащена 13,3-дюймовым E Ink дисплей с разрешением 1200×1600 точек. Дисплей позволяет выводить изображение в 16 градациях серого цвета. Кроме того дисплей оснащен сенсорной панелью, действующей на основе электромагнитной индукции, благодаря которой устройство способно реагировать на электронное перо, которое будет полезно для рукописных заметок и другой активности в рамках учебного процесса. Пподсветка дисплея отсутствует.

Устройство несет на борту 4 ГБ встроенной флэш-памяти, слот для карт памяти формата microSD и модуль беспроводной связи Wi-Fi. По заявлению производителя аккумулятор способен обеспечить до 3 недель автономной работы. Новинка также может похвастаться своей толщиной и весом — 6,8 мм и 385 г. Данная модель позиционируется для применения в сферах образования, права и бизнеса.

Пожалуй, самой ожидаемой и в то же время неожиданной стала цена. Устройство Sony Digital Paper поступит в продажу в мае по рекомендованной розничной цене около $1100.

В отчете McAfee Labs за IV квартал сообщается о методах, использованных в резонансных случаях хищения данных

McAfee Labs

Лаборатории McAfee опубликовали  «Отчет McAfee Labs об угрозах за четвертый квартал 2013 года», , особое внимание в котором уделяется той роли, которую индустрия вредоносного ПО и «теневая» часть Интернета сыграли в резонансных атаках на платежные терминалы и случаях хищения данных, имевших место осенью 2013 года. В отчете отмечается, что покупать в Интернете вредоносные программы для взлома платежных терминалов становится все проще. Проще становится и продавать в Интернете похищенные номера кредитных карт и прочие личные данные потребителей. Помимо этого в 2013 году McAfee Labs отметила трехкратное увеличение числа вредоносных программ с цифровыми подписями. В качестве одной из основных причин такого роста названо использование злоумышленниками автоматизированных сетей распространения контента (Content Distribution Network — CDN) для упаковки вредоносных двоичных файлов в обычные, невредоносные установщики с цифровыми подписями. McAfee Labs полагает, что данная тенденция будет ускоряться и может серьезно подорвать общепринятую модель подтверждения подлинности «безопасного» программного обеспечения с помощью центров сертификации (certificate authority — CA).

McAfee LabsПодробное расследование резонансных случаев хищения данных кредитных карт в IV квартале показало, что в основе использованного в этих атаках вредоносного ПО для взлома платежных терминалов лежали относительно простые технологии, купленные, скорее всего, в виде готовых решений у поставщиков «киберпреступности как услуги», а затем модифицированные для проведения именно этих атак. Постоянный анализ подпольного рынков в «теневой» части Интернета позволил McAfee Labs выявить попытку продажи похищенных номеров кредитных карт и персональных данных, полученных в результате атакам на розничные сети в IV квартале. Исследователи обнаружили, что некоторые из 40 млн номеров кредитных карт, числящихся похищенными, были выставлены на продажу партиями размером от 1 млн до 4 млн номеров в каждой.

«Мы запомним четвертый квартал 2013 года как период, когда киберпреступность стала „реальной“ для небывалого ранее количества людей», — заявил Павел Эйгес, региональный директор McAfee в России и СНГ. «Все эти киберкражи произошли в то время, когда большинство людей готовилось к праздникам и ходило за покупками, а нашей отрасли было важно, чтобы при совершении покупок люди чувствовали себя защищенными и уверенными. Последствия этих атак не останутся незамеченными и скажутся как на бюджете отдельных семей, так и на финансовых результатах деятельности компаний. Для специалистов по безопасности «серийный» характер некоторых из этих преступный кампаний, масштаб их действий и простота цифровой монетизации похищенных данных клиентов служат признаком начала эпохи „киберпреступности как услуги“ и „теневого Интернета“ в целом».

К концу 2013 года количество вредоносных двоичных файлов с цифровыми подписями в базе данных McAfee Labs выросло в три раза и превысило 8 миллионов. Только в четвертом квартале McAfee Labs обнаружила более 2,3 млн новых вредоносных приложений с цифровыми подписями, что на 52 % больше, чем в предыдущем квартале. Наличие у кода програмного обеспечения особой цифровой подписи подтверждает личность разработчика и гарантирует, что после выдачи цифрового сертификата код не подвергался изменению.

В случае вредоносных программ с цифровыми подписями мы имеем дело с сертификатами, которые похищены, куплены или использованы не по назначению. Что же касается новых вредоносных программ с цифровыми подписями, то за подавляющим большинством их них стоят сомнительные сети CDN. Это веб-сайты и компании, которые позволяют разработчикам загружать свои программы (или указывать URL-адреса, по которым размещены внешние приложения) и упаковывают эти программы в установщик с цифровой подписью.

Сотрудники McAfee Labs предупреждают, что растущее число вредоносных файлов с цифровыми подписями может привести в замешательство пользователей и администраторов и даже поставить под вопрос дальнейшую жизнеспособность модели подписывания кода при помощи центров сертификации.

 «Хотя увеличения количества центров сертификации и сетей распространения контента значительно сократило затраты разработчиков на разработку и выпуск программного обеспечения, требования, предъявляемые к проверке личности издателя ПО, тоже значительно снизились», — утверждает Павел Эйгес. — «Нам придется научиться больше доверять репутации поставщика, подписавшего файл, и меньше доверять простому наличию сертификата».

Другие результаты IV квартала 2013 года

  • Вредоносные программы для мобильных устройств. В 2013 году McAfee Labs собрала 2,47 млн новых образцов вредоносных программ для мобильных устройств, из них 744 000 только в четвертом квартале. С конца 2012 года количество образцов в нашем «зоопарке» вредоносных программ для мобильных устройств выросло на целых 197 %.
  • Программы-вымогатели. Количество новых программ-вымогателей за год увеличилось на 1 миллион, т. е. в период с IV квартала 2012 года по 4-й квартал 2013 года их количество удвоилось.
  • Подозрительные URL-адреса. В 2013 году McAfee Labs зарегистрировала 70-процентный рост количества подозрительных URL-адресов.
  • Распространение вредоносных программ.В 2013 году McAfee Labs ежеминутно обнаруживала 200 новых образцов вредоносных программ, т. е. более трех новых угроз в секунду.
  • Атаки на главную загрузочную запись. В 2013 году McAfee Labs выявила более 2,2 млн новых атак на главную загрузочную запись.
  • Каждый квартал группа McAfee Labs, насчитывающая 500 исследователей различных профилей из 30 стран, отслеживает весь спектр угроз в реальном времени, выявляя уязвимости приложений, выполняя анализ и корреляцию рисков, что позволяет выполнять мгновенные исправления с целью защиты корпоративных и частных пользователей. http://mcaf.ee/qw7fe

Cloudera и Intel трансформируют процессы использования «Больших Данных»

İntel Cloudera Big Data

Intel и Cloudera объявили о начале сотрудничества. Intel инвестирует в акционерный капитал Cloudera, что сделает корпорацию крупнейшим акционером компании и членом ее совета директоров. Этот проект является крупнейшей и единственной инвестицией Intel в технологии центров обработки данных за всю историю корпорации. Сделка позволит объединить ведущее в отрасли ПО управления аналитическим данными Cloudera на базе платформы Apache Hadoop™ и передовую архитектуру центров обработки данных на базе Intel® Xeon®. Задача заключается в ускорении внедрения решений для «больших данных» с помощью Apache Hadoop на базе открытого исходного кода.

İntel Cloudera Big DataCloudera разработает и оптимизирует дистрибутив Cloudera’s Distribution including Apache Hadoop (CDH) для архитектур Intel в качестве основной платформы. Будет реализована поддержка коммутирующих технологий, технологий флеш-памяти и решения для безопасности корпорации Intel. Intel займется продвижением CDH и Cloudera Enterprise среди своих заказчиков в качестве приоритетной платформы Hadoop и сосредоточит свои технические и маркетинговые ресурсы на совместном плане выпуска продукции. Оптимизации Intel’s Distribution for Apache Hadoop/Intel Data Platform (IDH/IDP) будут интегрированы в CDH и IDH/IDP. Переход состоится в конце марта после выпуска версии 3.1. Для того чтобы обеспечить простой переход заказчиков на CDH, Intel и Cloudera совместно разработают специальное миграционное решение.

Сотрудничество с Cloudera позволит улучшить инициативы Intel, связанные с центрами обработки данных и «Интернетом вещей», за счет предоставления заказчиками возможности для управления и анализа данных, получаемых из различных источников, начиная датчиками, заканчивая шлюзами и другими устройствами.

«Проект Hadoop коренным образом изменил представление о данных, – сказал Том Рейлли (Tom Reilly), руководитель компании Cloudera. – Наша способность хранить, обрабатывать и анализировать все типы данных предоставляет новые возможности для бизнеса и социальных и экономических сред. Совместная работа с Intel, отраслевым лидером в области разработки технологий для центров обработки данных, дает нам возможность использовать решения, созданные в рамках проекта Hadoop, в новой платформе. Это позволит значительно повысить скорость работы при анализе данных. Стремление Intel к созданию открытых и высокопроизводительных решений для «больших данных» полностью совпадает с нашим стремлением помочь компаниям в достижении успеха».

Обе компании поддерживают сообщество разработчиков решений на основе открытого исходного кода, которые приняли активное участие в проекте Hadoop. Компании также будут реализовывать совместные стратегии по выводу продукции на рынок.

Microsoft Office стал доступен для iPad

Microsoft Office для iPad

Спустя годы ожиданий и слухов Office стал доступен для iPad. Как и ожидалось, на проходящем сегодня в Сан-Франциско мероприятии для прессы, генеральный менеджер Microsoft Office Джулиа Вайт представила долгожданное приложение Office для iPad.

Microsoft Office для iPadВсе три приложения (Word, Excel и PowerPoint) уже доступны для скачивания в App Store абсолютно бесплатно, однако, как и в случае с iPhone, для редактирования материалов требуется наличие подписки Office 365. Несмотря на это, пользователи смогут читать и распечатывать все документы абсолютно бесплатно. Для синхронизации контента будет использоваться сервис Microsoft OneDrive, что, в принципе, очевидно.

Стоит отметить, что это одно из первых решений, которое принял новый генеральный директор Microsoft Сатья Наделла, тогда как его предшественник Стив Баллмер всячески противился уходу Microsoft Office из объятий Windows и ПК. Вероятно, это связано с тем, что до прихода на должность гендиректора Наделла возглавлял в корпорации подразделение «облачных» сервисов, а данный шаг позволит расширить аудиторию облачного сервиса OneDrive.

Сеть магазинов CompUS объявляет о старте видеоконкурса

CompUS конкурс

Сеть магазинов CompUS с радостью объявляет о начале нового конкурса под названием «Сам Себе Режиссер». Для участия в данном конкурсе вам будет необходимо прислать смешной видеоматериал на любую тематику.

CompUS конкурс21 апреля 2014 года на Facebook странице CompUS, будут выставлены все работы, после чего сразу же начнется голосование с помощью кнопки «Мне нравится». По результатам голосования, из 10-15 участников, набравших наибольшее количество отметок «Мне нравится», члены жюри, в число которых вошли Адалят Шукюров, Ирина Дудченко, Орхан Асланов, Фархад Ашурбейли, Нурана Алиева и Нателла Керимова, выберут 6 лучших работ. Они в итоге и получат призы — ноутбук от компании HP, стиральную машину Sharp, смартфон LG Optimus G Pro, мультиварку Polaris, пылесос Electrolux, пароочиститель Fakir. Помимо основных призов каждую неделю, участник, набравший наибольшее количество голосов, будет получать приз за лучший ролик недели.

Заявки для участия принимаются с сегодняшнего дня по адресу: [email protected]. Подробнее ознакомиться с правилами конкурса от CompUS можно на странице мероприятия.

Количество пользователей Instagram достигло 200 миллионов

Instagram

Вчера в своем блоге компания Instagram с радостью сообщила о своем новом достижении — 200 миллионов активныхе пользователей. Для этого социальной сети потребовалось около четырех лет.

InstagramС февраля прошлого года аудитория сервиса Instagram увеличилась более чем в два раза, что позволяет говорить о впечатляющих темпах ростах и дальновидной инвестиционной политике руководства социальной сети Facebook, которая приобрела Instagram в апреле 2012 года. Напомним, что компания Global Web Index опубликовала отчёт, согласно которому Instagram признан самой быстрорастущей социальной сетью в мире. Каждый день в Instagram появляется 60 млн новых фотографий и 1,6 млрд отметок «Мне нравится», а общее число загруженных изображений перевалило за отметку 20 млрд.

Пройденный рубеж в 200 млн — не просто круглое число. Наращивание пользовательской базы сейчас является одним из наиболее приоритетных направлений развития Instagram, поскольку эффективность и прибыль от фото- и видеорекламы, которая уже проходит завершающий этап тестирования на территории США, будет напрямую зависеть от активности пользователей. О появлении рекламы в других регионах пока ничего не известно.

Cisco седьмой год подряд удостоилась звания одной из самых этичных в мире компаний

Исследовательский институт Ethisphere седьмой год подряд включил Cisco в список самых этичных компаний мира. В этот рейтинг-лист включаются предприятия, которые, как подчеркивает Ethisphere, «не на словах, а на деле соблюдают общепринятые нормы ведения бизнеса и действующее законодательство и своей практической деятельностью устанавливают новые отраслевые стандарты».

ethical-companyПользующийся репутацией ведущего мозгового центра в области деловой этики, исследовательский институт Ethisphere ежегодно рассматривает кандидатуры тысяч соискателей своей награды, работающих в различных отраслях мировой экономики. В 2014 году лауретами стали 144 компании, представляющие 41 индустрию, из 21 страны на всех континентах. Права именоваться лучшей в категории «Телекоммуникационное оборудование» Cisco удостоилась вместе с еще одной компанией. Представители этой отрасли фигурируют в списке лауреатов Ethisphere c 2008 года, и с тех пор Cisco неизменно завоевывает звание одного из самых этичных в мире предприятий. 

Twitter позволит добавлять до четырех фотографий к твиту

Twitter

Сервис микроблогов Twitter в своем блоге представил обновленные приложения под iOS и Android, которые теперь позволяют пользователям прикреплять к своим твитам до четырех фотографий. Данное обновление также позволяет отмечать до десяти человек на каждой фотографии. При этом отметки не влияют на количество символов в твите.

Twitter

Для того, чтобы отметить человека на фотографии, нужно нажать на неё после прикрепления и с помощью подсказки ввести ник пользователя. Примечательно, что если на картинке нет лица, подсказка с отметкой не появляется.

Помимо этого, некоторые пользователи приложения для iOS получили обновлённые профили, которые внешне похожи на те, что Twitter уже тестировал в веб-интерфейсе месяц назад.

Twitter

Вероятно, Twitter предпринял данный шаг с целью соперничества с Instagram за звание вашего любимого sharing сервиса. Для использования новых функций необходимо установить последнюю версию приложения для iPhone и Android.

Cisco продолжает продвигать инновации для ЦОД, выпустив новые высокопроизводительные коммутаторы Nexus 9000 и Nexus 3000

Cisco Nexus 9504

Продолжая развивать инфраструктуру, ориентированную на приложения Application Centric Infrastructure (ACI), 24 марта компания Cisco представила на своем ежегодном Партнерском саммите два новых коммутатора: Cisco Nexus 9504 и Cisco Nexus 9516 линейки Nexus 9000. В совокупности коммутаторы Nexus 9000, централизованная автоматизация на основе политик, реализуемая контроллером Cisco Application Policy Infrastructure Controller (APIC), и профили приложений помогают организациям создавать исключительно безопасные облачные сети и гибридные облака.

На Партнерском саммите Cisco представила также пополнение линейки Nexus 3000: новый коммутатор Nexus 3164Q, предназначенный для ресурсоемких задач, выполняемых в массово масштабируемых ЦОД (massively scalable data centers, MSDC), и для работы с большими данными. Используя программируемый функционал линейки Cisco 9000, коммутатор Nexus 3164Q поддерживает разнообразные средства автоматизации, необходимые провайдерам облачных сервисов, в том числе Linux Container, XML, JSON, Puppet/Chef, Python и OpenStack. Коммутаторы Cisco Nexus 3000 составляют основу 8 из каждых 10 сетей ведущих провайдеров облачных сервисов. Этими анонсами компания отметила пятую годовщину выпуска системы унифицированных вычислений Cisco Unified Computing System (UCS)™.

Согласно Глобальному индексу развития облачных технологий (Cisco Global Cloud Index), в 2017 г. в облаке будут обрабатываться почти две трети всех рабочих задач, и более двух третей всего трафика ЦОД будет поступать из облака. Чтобы компании, создающие корпоративные, частные, публичные и гибридные облака, могли оптимизировать развертывание и достичь максимальной эффективности, им необходимы средства автоматизации на основе политик. ACI представляет собой первое решение для ЦОД и облаков, предлагающее полную автоматизацию сети, обзор, масштабируемую инфобезопасность и интегрированное управление как виртуальными, так и физическими ИТ-ресурсами сети, причем все решение ориентировано на потребности приложений.

Компания du, ведущий провайдер интегрированных телекоммуникационных сервисов в ОАЭ и самый быстрорастущий оператор на Ближнем Востоке, объединяет несколько структур в два ЦОДа следующего поколения, которые будут предлагать новые облачные сервисы. «Мы выбрали в качестве основы новых дата-центров коммутаторы Cisco Nexus 9000 и инфраструктуру ACI, потому что это решение рационализирует наши операционные процессы и снизит эксплуатационные затраты на энергоснабжение, охлаждение и кабельные системы, – сказал Салим Ал Балуши (Saleem Al Balooshi), исполнительный вице-президент компании du по развитию и эксплуатации сетей. – Особенно мы оценили оптические системы Cisco с двунаправленной передачей, которые позволили нам вчетверо повысить плотность каналов 40GE, а также увеличить скорость до 100 Гбит/с в существующей кабельной инфраструктуре без дорогостоящей модернизации волоконной оптики».

В 10 тысячах академий Cisco, расположенных в 165 странах, почти миллион ИТ-професисоналов каждый год обучаются искусству проектирования, построения и эксплуатации сетей, готовясь к сдаче сертификационных экзаменов, результаты которых признаются всей отраслью. Cisco лидирует и здесь, предлагая расширенную программу обучения для подготовки специалистов в области сетей, систем и инфобезопасности к работе с новыми частными, гибридными и публичными облачными сетями.

«Предлагая встроенный в платформы NX-OS функционал автоматизации и программируемости, обеспечивая обучение, поддержку и сертификацию, мы предоставляем более чем двум миллионам сетевых инженеров и тысячам партнеров-дистрибьюторов во всем мире мощные средства повышения квалификации, столь необходимые корпоративным и коммерческим заказчикам, сервис-провайдерам и операторам облачных сетей при переходе к собственным частным и гибридным облакам с инфраструктурой ACI в сетях ЦОД, доступа и WAN, – говорит старший вице-президент компании Cisco Сони Джандани (Soni Jiandani). – Мы открываем партнерам возможность разрабатывать собственные методики для обеспечения плавного перехода заказчиков в облако».

Cisco Nexus 9508, Cisco Nexus 9504 и Nexus 9516 входят в линейку самых масштабируемых, программируемых, энергетически эффективных и высокопроизводительных коммутаторов для ЦОДов, предназначенных для работы с облачными вычислениями, большими данными и комплексными приложениями. Максимальные по отрасли производительность, плотность и надежность платформы Nexus 9500 подтверждаются независимыми тестами, проведенными компанией Miercom. «Такие задачи, как высокопроизводительные вычисления, высокочастотный (алгоритмический) трейдинг, обработка больших данных и облачные вычисления предъявляют серьезные требования к сетевой инфраструктуре, – сказал Роб Смитерс (Rob Smithers), главный исполнительный директор компании Miercom. – В этих сетях необходимо серьезнейшим образом проверять устойчивость таких критичных параметров, как высокая плотность портов, высокая пропускная способность, низкая задержка, низкий джиттер, высокая производительность. Линейка Nexus 9500 еще выше подняла отраслевую планку, продемонстрировав массовую производительность и лучшие общие показатели в эталонных тестах. Коммутатор Cisco Nexus 9516 во время тестирования на линейной скорости не потерял ни одного пакета и показал максимальную для всех проводившихся в отрасли обзоров масштабируемость 576 x 40GE».

В линейке Nexus 9500 применен целый ряд системных инноваций, Это первый в отрасли модульный коммутатор без коммутационной шины, что на 15% повысило эффективность охлаждения и энергопотребления. В нем применено упрощенное схемное решение, которое за счет 30% компонентов позволило увеличить время наработки на отказ и повысить надежность в 2,8 раза. Компоновка шасси коммутаторов позволяет гибко и экономично реализовать архитектуры доступа 1/10 Гбит/с, агрегации 10/40 Гбит/с, высокоскоростной передачи 40 Гбит/с и будущей архитектуры распределенного ядра (leaf-spine) 100 Гбит/с.

Cisco Nexus 9516Коммутатор Nexus 9516, оснащенный 576 портами 40 Gigabit Ethernet и продемонстрировавший пропускную способность 60 Тбит/с, стал самым высокоплотным в отрасли коммутатором с линейной скоростью передачи. Он устраняет барьеры на пути масштабируемости и упрощает сетевое проектирование. Коммутатор Nexus 9516 вошел в число финалистов премии Best of Interop 2014 в категории ЦОД.

Cisco Nexus 9504Коммутатор Nexus 9504 представляет собой экономичный вариант для миграции от традиционной архитектуры «ядро-агрегация-доступ» к архитектурам spine-leaf. С его помощью партнеры могут привлекать новых заказчиков, которым необходимы агрегация и доступ при небольшой плотности портов.

Nexus 3164Q – новый сверхплотный, высокопроизводительный коммутатор, предназначенный для самых ресурсоемких задач. Он имеет типоразмер 2 RU, предусматривает гибкие подключения для портов 40 или 10 Гбит/с (до 256 портов 10 Гбит/с) и поддерживает широкую функциональность NX-OS. Nexus 3164Q предлагает бесшовную мобильность с изоляцией рабочих задач, коммутацию с линейной скоростью на уровнях L2/L3 и расширенный функционал программирования.

Специально для работы с программируемыми сетями были разработаны новые сертификации специалистов Cisco. Программы обучения и сертификации Cisco дают конкретные знания для каждой специальности:

  • разработчик бизнес-приложений: специфика новой открытой среды ЦОД;
  • проектировщик (сетевой архитектор): навыки интеграции приложений;
  • инженер: интеграция и поиск неисправностей в программируемой облачной среде;
  • разработчик: применение программных интерфейсов для автоматизации сетей (включая JSON, XML, Python, Puppet/Chef, OpenStack).

Консалтинговые сервисы Cisco Consulting Services позволяют достичь измеримых бизнес-результатов при сокращении сроков развертывания, уменьшении инфраструктурных затрат и ускорения окупаемости. При внедрении инфраструктуры ACI предлагаются следующие сервисы:

  • Cisco Readiness Planning: выявление рисков и возможностей, операционный анализ, подробные планы миграции для плaвного перехода к ACI;
  • Cisco Quick Start Service for Nexus 9000: содействие в установке коммутаторов Cisco Nexus 9000;
  • Cisco Accelerated Deployment Services for Nexus 9000: поддержка ускоренного перехода к инфраструктуре, ориентированной на приложения. 

Финансовые решения Cisco предназначены для поддержки заказчиков и дистрибьюторов при приобретении таких инновационных технологий ЦОД, как Cisco UCS и Cisco ACI. Специализированные и гибкие финансовые решения предоставляются через фирму Cisco Capital, дочернюю компанию Cisco, специализирующуюся на предоставлении  услуг финансирования для заказчиков и партнеров Cisco по всему миру. 

Cisco отмечает 5-ю годовщину UCS

Пять лет назад Cisco поколебала основы IT-отрасли, выйдя на серверный рынок и представив первую действительно новую серверную разработку за десятилетия – систему унифицированных вычислений Unified Computing System (UCS). Несмотря на трудности, связанные с выходом на сложившийся рынок, Cisco продемонстрировала быстрый рост, подпитываемый непрерывными технологическими инновациями. Cisco сейчас занимает второе место в мире по доходам на рынке блейд-серверов x86, причем в США ее доля по этим параметрам составляет 30 процентов.

Cisco отпраздновала 5-ю годовщину UCS на своем ежегодном Партнерском саммите вместе с партнерами-дистрибьюторами, которые помогли обеспечить такой успех. «Инновации и партнерства – двигатели роста нашего бизнеса в области ЦОД, – сказал Кен Тромбетта (Ken Trombetta), вице-президент компании Cisco по работе с глобальными дистрибьюторами. – Наши партнеры-дистрибьюторы мгновенно взялись за UCS, и сегодня эту систему продают уже почти 4 000 партнеров во всем мире. Мы и впредь вместе с партнерами будем расширять присутствие на рынке ЦОД, предлагая инновации в исключительно безопасной и ориентированной на приложения инфраструктуре».

Вместе с партнерами по технологиям Cisco создала интегрированные инфраструктурные решения нового типа, занимающими сегодня лидирующее положение в отрасли: VSPEX® с компанией EMC, FlexPod с компанией NetApp, Vblock с альянсом VCE. Совместно с такими ведущими разработчиками ПО, как Microsoft, Oracle и SAP, а также с основными дистрибьюторами Hadoop компания Cisco оптимизирует UCS, добиваясь создания идеальной платформы для высокопроизводительных вычислительных приложений.

Ряд продуктов и функций, описанных в данном документе, находятся на различных этапах разработки и будут предлагаться по мере готовности. Cisco может вносить любые изменения в такие продукты и функции и не несет ответственности за задержки в поставках или за отсутствие поставок продуктов и функций, упомянутых в данном документе.

Сотни серверов в СНГ заражены в ходе «Операции Windigo»

Международная антивирусная компания ESET опубликовала результаты анализа «Операции Windigo» – крупнейшей кибератаки, жертвами которой стали тысячи серверов. Инфицированные системы используются для кражи учетных данныхперенаправления трафика на вредоносный контент, заражения пользователей и рассылки спама.

Операция Windigo началась предположительно в 2011 году. В течение нескольких лет ее организаторам удалось скомпрометировать более 25 000 Linux- и UNIX-серверов и широкий спектр операционных систем, включая Windows, OS X, OpenBSD, FreeBSD и Linux. В числе пострадавших от Windigo такие организации, как cPanel и Linux Foundation.

Для получения доступа к серверам авторы Windigo не использовали какие-либо уязвимости – только украденные учетные данные и изначально скомпрометированные приложения. В дальнейшем база учетных записей пополнялась за счет вновь зараженных машин.

Сегодня в мире используется порядка 10 000 зараженных серверов. Ежедневно на набор эксплойтов перенаправляются свыше 500 000 посетителей скомпрометированных сайтов. В случае успешного перенаправления уровень заражения достигает 1%. Windigo отвечает также за рассылку порядка 35 млн спам-писем в день.

«Мы установили, что атакующие смогли провести операцию установки вредоносной программы на десятках тысяч серверов, – говорит Марк-Этьен Левейе, вирусный аналитик ESET. – Использование антивирусных продуктов и механизмов двухфакторной аутентификации для рабочих станций является обычным явлением, но, к сожалению, эти способы редко применяют для защиты серверов. Как следствие – злоумышленники могут установить вредоносный код и похитить аутентификационные данные учетных записей».

Эксперты вирусной лаборатории ESET совместно с группой CERT-Bund, исследовательским центромSNIC, организацией CERN и другими участниками международной рабочей группы выяснили, что в операции Windigo было задействовано 6 видов вредоносного ПО и сервисов:

  • Linux/Ebury – компрометирует серверы под управлением Linux, предоставляет злоумышленникам полный доступ к системе через командную строку и возможность кражи учетных данных SSH;
  • Linux/Cdorked – компрометирует веб-серверы под управлением Linux, предоставляет злоумышленникам полный доступ к системе через командную строку, отвечает за заражение вредоносным кодом пользователей Windows;
  • Linux/Onimiki – компрометирует DNS-серверы Linux, отвечает за преобразование доменных имен, совпадающих с определенным шаблоном, в соответствующие IP-адреса;
  • Perl/Calfbot – компрометирует все ОС, которые имеют в своем составе установленный пакет Perl, отвечает за рассылку спама;
  • Win32/Boaxxe.G – используется для организации кликфрода;
  • Win32/Glupteba.M – используется как прокси-сервис для Windows.

image001Взаимодействие компонентов программ и сервисов в составе «Операции Windigo»

Россия входит в число стран, где находится больше всего атакованных серверов. В частности, РФ занимает 8-ю строку списка государств, где находятся зараженные Linux/Ebury сервера, и входит в тройку стран, где обнаружено больше всего машин, пострадавших от Perl/Calfbot.

Атакующие по максимуму используют возможности скомпрометированных серверов и пользовательских устройств, запуская на них различное вредоносное ПО – в зависимости от полученного уровня доступа.

image004Участники рабочей группы ESET отмечают, что вредоносные программы Windigo разработаны на достаточно высоком уровне. В них используются техники сокрытия присутствия в системе, переносимость между различными платформами, криптография.

Чтобы детектировать заражение сервера, эксперты ESET рекомендуют веб-мастерам и системным администраторам запустить следующую команду:

ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo “System clean” || echo “System infected”

Если система заражена Windigo, потребуется полная очистка памяти, переустановка операционной системы и всего программного обеспечения. Необходимо также сменить все используемые пароли и ключи, поскольку существующие учетные данные могут быть скомпрометированы.

«Веб-мастерам и IT-специалистам хватает головной боли, и мы бы не беспокоили их, если бы это не было так важно, – объясняет Марк-Этьен Левейе. – Для каждого «гражданина сети» это шанс проявить сознательность и помочь защитить других пользователей. Никто не хочет участвовать в распространении спама и вредоносного ПО. Всего несколько минут – и вы поможете в решении этой проблемы».

1...3 4753 4763 477...3 776Страница 3 476 из 3 776

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2026 «InfoCity»