☁️Что интересного произошло в мире IT за прошлую неделю

▫️ Российские ученые первыми в мире подключили мозг крысы к искусственному интеллекту.

▫️ Mozilla оштрафовали на 3,5 миллиона рублей за отказ удалить запрещённый контент.

▫️ Роскомнадзор создаст инфраструктуру протокола RPKI для валидации маршрутизации IP-адресов, чтобы обеспечить защиту от перехвата маршрутов номеров автономных систем IP-адресов.

▫️ Decart.AI представили Oasis – играбельную модель ИИ. Она способна создавать игры с открытым миром на основе команд с клавиатуры и без единой строчки кода.

На этом всё, если о чём-то интересном не написали, сообщите в комментариях и до встречи 👀

☁️Основные требования к сетевой инфраструктуре для крупного бизнеса

Крупная компания – это сервера, компьютеры, принтеры и много другого оборудования. И чтобы всё работало и взаимодействовало, нужно грамотно выстроить сетевую инфраструктуру. Для начала проведите анализ производительности, масштабируемости и параметров безопасности. А потом можно определить текущие и будущие потребности.

Вот самые важные требования:
1. Гибкость и масштабируемость;
2. Интеграция с внешними сетями;
3. Управляемость;
4. Безопасность.

⏩Про каждый из пунктов мы подробно рассказали в блоге, рекомендуем почитать.

👨‍💻Как взломать 700 миллионов аккаунтов Electronic Arts

Challenge Everything, как говорится. Автор тестировал одну из сред разработки EA, «integration», которую удалось обнаружить в ходе изучения EA Desktop.

⏩️О том, что он сделал и заплатила ли EA за уязвимость, которой сами же присвоили критический уровень серьезности, читайте в статье на хабре: https://tinyurl.com/3tkt9dwa

☁️Что интересного произошло в мире IT за прошлую неделю

▫️ Роскомнадзор готовится к учебному отключению рунета от глобальной сети интернет.

▫️ Сбербанк и Т-Банк пожаловались на нехватку мощностей для дата-центров.

▫️ Epoch AI представили набор математических задач, которые не могут решить нейросети.

На этом всё, если о чём-то интересном не написали, сообщите в комментариях и до встречи 👀

👀С сентября 2022 года обязанность по подаче уведомлений в Роскомнадзор затронула практически все организации

Это привело к значительному увеличению числа операторов персональных данных в официальном реестре и вопросов связанных с правильной обработкой ПДн. Мнение Роскомнадзора играет ключевую роль в формировании подходов к обработке ПДн.

Мы решили провести вебинар для обсуждения самых часто возникающих вопросов по обработке персональных данных по ФЗ-152, чтобы вместе лучше понять рекомендации и требования регуляторов и выработать правильный подход к их реализации.

▫️Вебинар будет полезен:
• Администраторам информационных систем;
• Менеджерам ИТ-проектов;
• Специалистам по безопасности;
• ИТ-специалистам.

☁️О чём мы расскажем на вебинаре:
• Определение круга лиц и ведомств, задействованных в обработке ПДн
• Разбор правовых документов, регулирующих обработку ПДн
• Разбор частых вопросов по обработке ПДн. Мнение Роскомнадзора
• В конце ответим на ваши вопросы

⏩Вебинар бесплатный, регистрируйтесь на сайте.

👀Сегодня пятница и почему бы нам не потренироваться решать загадки с собеседований?

Например, загадка про автоматы для напитков. Есть три автомата – один выдает чай, другой кофе, а третий – чай или кофе, в случайной последовательности. Стоимость напитка – 1 монета. На автоматах есть наклейки с выдаваемым напитком, но на заводе их перепутали. Поэтому, на автоматах наклеены не те этикетки, которые должны быть.

Вопрос – сколько вам нужно монет, чтобы определить, где какой автомат?

☁️Что интересного произошло в мире IT за прошлую неделю

▫️ Компания Cerebras представила исполинские микросхемы. По мощности они обгоняют некоторые суперкомпьютеры

▫️ Агентство кибербезопасности и безопасности инфраструктуры опубликовало список из 25 самых опасных уязвимостей ПО за 2024 год

▫️ AMD создала для Microsoft уникальный серверный процессор. В нём 88 ядер Zen 4 и более 100 ГБ памяти HBM3. Они будут использоваться в виртуальных машинах Azure HBv5

На этом всё, если о чём-то интересном не написали, сообщите в комментариях и до встречи 👀

👀Уже завтра мы проведем вебинар по обсуждению часто возникающих вопросов по обработке персональных данных по ФЗ-152

На вебинаре расскажем, кто задействован в обработке персональных данных (ПДн), разберем правовые документы, которые регулируют обработку ПДн и разберем частые вопросы по обработке ПДН.

Плюс, вы можете задать свой вопрос у нас на сайте, на вебинаре мы на него ответим.

⏩Вебинар бесплатный, форма для вопросов и регистрация у нас на сайте

👀Мы начинаем вебинар по обсуждению часто возникающих вопросов по обработке персональных данных по ФЗ-152

Наш директор по информационной безопасности Сергей Конев уже готов ответить на ваши вопросы, подключайтесь.

☁️Как усилить защиту серверов Linux от угроз и атак

Линукс в роли серверной ОС принято считать гарантией надёжности и безопасности. Он популярен у компаний и обычных пользователей.

Однако, пока нет систем, полностью защищенных от атак. С учётом эволюционирующих киберугроз администраторы серверов должны принимать проактивные меры для защиты своих систем от атак и вовремя закрывать уязвимости.

На хабре у нас вышла статья для тех, кто только начинает заниматься администрированием и защитой Linux-серверов. Если планируете изучить базовые техники создания укреплённой линукс-среды, устойчивой к различным угрозам, велком к нам на хабр: https://habr.com/ru/companies/cloud4y/articles/856980/

☁️Что интересного произошло в мире IT за прошлую неделю

▫️ Sony «возродит» PSP и на ней можно будет запускать игры с PlayStation 5 без интернета.

▫️ Alibaba запустит конкурента o1 от OpenAI. Нейросеть QwQ-32B-Preview содержит 32,5 миллиарда параметров и может обрабатывать запросы длиной до 32 000 слов.

▫️ С 1 января 2025 года в России появятся ГОСТы в сфере искусственного интеллекта

На этом всё, если о чём-то интересном не написали, сообщите в комментариях и до встречи 👀

☁️Статья для тех, кто работает с NextCloud

Когда идёт речь про большие объемы данных в NextCloud, сервис может работать медленнее. Чтобы повысить его производительность, используйте кэш и выполните оптимизацию ПО.

Что это даст:
▫️Ускорится процесс обработки данных;
▫️Повысится масштабируемость;
▫️Снизится нагрузка на инфраструктуру;
▫️Анализ данных будет выполняться быстрее;
▫️Увеличится доступность.

⏩Статья о том, как именно это сделать достаточно объемная, читайте её в блоге.

👀Как (и зачем) взломать тренажёр

Речь про EL500 — недорогой эллиптический тренажер от Decathlon с несколькими настройками сопротивления, пульсометром и возможностью подключения по Bluetooth.

У тренажера есть мобильное приложение eConnected. С его помощью можно мониторить сеансы упражнений со телефона и сохранять их в виде графиков, для дальнейшего использования.

Автор статьи захотел создать специфичный пользовательский интерфейс и регистрировать данные гораздо более подробно. Поэтому, он решил выполнить реверс инжиниринг BLE-коммуникаций и создать собственный интерфейс на Python.

⏩Что из этого получилось, читайте в нашей статье на хабре: https://habr.com/ru/companies/cloud4y/articles/861992/

☁️Что интересного произошло в мире IT за прошлую неделю

▫️В дата-центре MMTC-9, где сходятся сети всех операторов связи в России закончилось место.

▫️ Amazon представила ИИ-модели Nova на все случаи жизни и готовит рассуждающий ИИ для решения наиболее сложных задач.

▫️Google представила VEO – закрытую предварительную версию нейросети для генерации видео.

На этом всё, если о чём-то интересном не написали, сообщите в комментариях и до встречи 👀

10 советов для построения архитектуры безопасности PCI DSS

PCI DSS – стандарт безопасности данных, который устанавливает требования безопасности для организаций, обрабатывающих транзакции по платёжным картам.

А вот и пункты с пояснениями:

1. Используйте межсетевые экраны
Они контролируют трафик через установленные настройки критериев и защищают сеть от незаконных вторжений и вредоносного ПО.

2. Смените стандартные пароли
Иногда приложения имеют логины и пароли по умолчанию. Смените их сразу же. Причем, желательно, через генератор паролей.

3. Не храните ПДн клиентов без необходимости
Избегайте ситуаций, когда на площадках остаются номера счетов (PAN) в незашифрованном виде. Удаляйте те данные, которые не требуются для нормативных, юридических или деловых нужд. Если вы храните номера счетов, то держите их в зашифрованном виде.

4. Шифруйте передачу данных через открытые публичные сети
Шифруйте любую передачу данных держателей карт по открытым или публичным сетям. И не отправляйте номера личных счетов через платформы обмена сообщениями, SMS или электронную почту.

5. Своевременно обновляйте антивирусное ПО

6. Обеспечьте поддержку безопасных систем и приложений
Регулярно обновляйте операционные системы, брандмауэры, интернет-браузеры и прикладное ПО.

7. Ограничьте доступ сотрудникам к данным держателей карт

8. Используйте идентификацию и аутентификацию доступа к компонентам системы
Обеспечьте прослеживаемость доступа. Например, через назначение уникальных имен пользователей. Это позволит отслеживать использование системы в случае компрометации данных. Обмен идентификаторами должен быть строго запрещен.

Учтите, что использование многофакторной аутентификации (MFA) для идентификации пользователей является обязательным в качестве дополнительного уровня безопасности PCI DSS.

9. Ограничьте физический доступ к данным держателей карт

10. Отслеживайте, контролируйте и настройте систему оповещения обо всех случаях доступа к сетевым ресурсам и данным держателей карт.

👀В прошлом году мы приняли решение об обновлении домена и Exchange 2013 на 2019

Работа очень объёмная, процесс длится уже больше года.

На хабре у нас вышла очень объемная сатья, где мы рассказываем, как готовили и настраивали сервера.

⏩️Если у вас есть схожие задачи, уверены, вам будет полезно, так что велком: https://habr.com/ru/companies/cloud4y/articles/865950/

☁️Что интересного произошло в мире IT за прошлую неделю

▫️ В России работают над цифровыми метками, чтобы отмечать контент, сгенерированный нейросетями.

▫️ Центральный университет и AIRI создают лабораторию для фундаментальных исследованиях в области ИИ.

▫️ Google представила квантовый чип Willow.

На этом всё, если о чём-то интересном не написали, сообщите в комментариях и до встречи 👀

☁️Какие задачи решает облачный провайдер при миграции больших данных в облако

Проблема №1 – огромные объёмы данных

Big data это массивы объёмов в несколько терабайт, петабайт или ещё больше. Передача таких массивов данных по сети может занять недели или даже месяцы, особенно если пропускная способность соединения ограничена. Например, перенос 1 петабайта данных через соединение со скоростью 1 Гбит/с займёт более 100 дней.

Как решить эту задачу?
Есть как минимум три варианта:

1. Физическая транспортировка носителей
Облачные провайдеры таких случаях готовы предложить услуги физической миграции. Такой способ позволяет перенести данные на носителях, которые затем отправляются в дата-центр провайдера.

2. Ускорение передачи данных
Использование WAN-оптимизации, оптимизированных для больших данных протоколов и других технологий позволяет существенно уменьшить время передачи информации.

3. Локальная предобработка
В некоторых случаях допустимо применение EDGE-устройств для фильтрации и сжатия данных перед отправкой в облако.

Проблема №2 – совместимость форматов и структур

Источники данных – CRM, ERP, IoT-устройства, лог-файлы – могут использовать разные форматы и структуры, что усложняет миграцию.

Как решить эту задачу?
Тут тоже есть три способа:

1. Использовать ETL (Extract, Transform, Load) инструменты вроде Apache NiFi, Talend или Informatica. Они позволяют преобразовать данные в унифицированный формат перед загрузкой.

2. Создать облачное хранилище типа озера данных (data lake) для работы с данными в их оригинальном формате, с последующей обработкой.

3. Можно использовать интеграцию AI/ML для автоматического выявления и преобразования структур данных.

Проблема №3 – безопасность

Передача и хранение данных требуют строгого соблюдения стандартов безопасности. Особенно это важно для отраслей, регулируемых законом (ФЗ-152, GDPR, HIPAA). Поэтому важно использовать инструменты защиты данных и назначить ответственных за отдельные области инфраструктуры.

Как решить эту задачу?
Тут составное решение:

1. Используйте шифрование
Все данные должны быть зашифрованы как на этапе передачи (TLS/SSL), так и в состоянии покоя (AES-256).
2. Определите границы ответственности между провайдером и клиентом.
3. Используйте мониторинги для отслеживания активности с данными.

Проблема №4 – простой систем во время миграции

Как решить эту задачу?
Можно использовать гибридную стратегию. Это постепенная миграция с сохранением работы локальной инфраструктуры.

Есть еще вариант – инкрементальная передача. В этом случае допускается использование инструментов синхронизации для поэтапного копирования данных с минимальными накладными расходами.

Но самое главное, это планирование миграции. Если у вас сезонный бизнес или есть периоды минимальной активности – это будет лучшим временем для миграции.

Проблема №5 – незапланированные издержки

Издержки на миграцию включают плату за выходящий трафик, ресурсы на преобразование данных, а еще могут понадобиться дополнительные лицензии.

Как решить эту задачу?
Используйте калькуляторы TCO от облачных провайдеров. Как правило, они доступны на сайтах облачных провайдеров. Так у вас будет понимание о стоимости миграции. Плюс, заранее обговорите и закрепите документально условия миграции. Ну и конечно же стоит удалить устаревшие данные перед миграцией.

Пожалуй, это основные проблемы, которые возникают при миграции больших данных в облако. Учитывая наш опыт, мы знаем, где могут возникнуть проблемы и помогаем клиентам сделать так, чтобы их не было или решить их максимально быстро.

Надежная инфраструктура для вашего бизнеса в нашем облаке всегда доступна на нашем сайте, там как раз есть онлайн-калькулятор, чтобы заранее рассчитать мощность и общую стоимость.

👀Пятница! А мы с новым ребусом-головоломкой. На этот раз в несколько ином формате. Мы зашифровали фразу из 2х английских слов в этих цифрах

37.87487999230883, -122.24971544244617
43.646765923410356, -79.375977989454
40.77947329639725, -111.83994856114407
55.72267947082574, 37.51489524232918
55.772149634707134, 37.750546912946035

48.14245729550862, 16.957673175155143
53.93203590416364, 27.578513284019753
35.05275219635294, -106.62141146093565
31.18340981443819, 121.4371939966147
27.75196084958877, -15.597206189985961
43.59113113647109, -116.4026999182916
38.53948002563249, -0.145354358967225
55.72527483352709, 37.62714622506489
32.230527881409365, -110.95394763893643

Сможете расшифровать цифры и составить фразу? Ответы принимаем в комментариях⏬