В этом году мы первый раз вписались в «ТехноТекст» на Хабре. Условия — по одной статье от каждого автора, материалы можно было выбрать за год с ноября 2019 по ноябрь 2020.
Мы подали на конкурс 3 текста вот в таких номинациях:
— [Просто о сложном] Кирилл Шадский: «Объясняю резервирование в дата-центре на пиве»
— [Лучшая подача] Антон Клочков: «Невыдуманные истории про сеть: как я учил физику на своих и чужих ошибках»
— [Системное администрирование] Евгений Парфенов: «С Hyper-V на VMware и обратно: конвертация виртуальных дисков»
И вооот мы взяли номинацию в системном администрировании! Взял ее Женя, который разложил по полочкам быструю конвертацию при миграции с Hyper-V на VMware и обратно. Женя, поздравляем, отличный получился материал! Даёшь ещё статей :)
Мы подали на конкурс 3 текста вот в таких номинациях:
— [Просто о сложном] Кирилл Шадский: «Объясняю резервирование в дата-центре на пиве»
— [Лучшая подача] Антон Клочков: «Невыдуманные истории про сеть: как я учил физику на своих и чужих ошибках»
— [Системное администрирование] Евгений Парфенов: «С Hyper-V на VMware и обратно: конвертация виртуальных дисков»
И вооот мы взяли номинацию в системном администрировании! Взял ее Женя, который разложил по полочкам быструю конвертацию при миграции с Hyper-V на VMware и обратно. Женя, поздравляем, отличный получился материал! Даёшь ещё статей :)
/ Свежая статья /
В последние полтора года мы основательно взялись за повышение киберграмотности внутри компании. Для этого наш коллега промышляет фишингом, но не ради наживы. Такие рассылки помогают нам тестировать безопасность и проверять, насколько вероятна утечка из-за человеческого фактора.
В статье покажем примеры и поделимся скринами нашей внутренней фишинговой рассылки, а еще расскажем, какие результаты она дает. С радостью отметим, что грамотность сотрудников повышается: к концу года доля «попавшихся» снизилась с 17% до 2%.
В последние полтора года мы основательно взялись за повышение киберграмотности внутри компании. Для этого наш коллега промышляет фишингом, но не ради наживы. Такие рассылки помогают нам тестировать безопасность и проверять, насколько вероятна утечка из-за человеческого фактора.
В статье покажем примеры и поделимся скринами нашей внутренней фишинговой рассылки, а еще расскажем, какие результаты она дает. С радостью отметим, что грамотность сотрудников повышается: к концу года доля «попавшихся» снизилась с 17% до 2%.
И вновь к теме фишинговых писем. Под конец года всегда много дел, мессенджеры и почта завалены сообщениями. Среди всех этих писем легко потерять бдительность и попасться на фишинг, а злоумышленники только этого и ждут.
В ноябре в Европе количество фишинговых писем выросло на 400% по сравнению с октябрем, а в США — на 430%. Вот только пара подобных атак за последние месяцы:
— От фишинга пострадал Subway Великобритании. Злоумышленники разослали участникам программы лояльности Subcard письма, якобы содержащие данные о заказах, а на самом деле приводящие к загрузке трояна TrickBot. Он похищает сохраненные пароли из браузера, ворует файлы cookie, учетки средств удаленного доступа, а также предоставляет доступ к зараженной системе.
— С осени 2020 года как минимум пять компаний-производителей вакцин от COVID-19 выявили цифровые отпечатки злоумышленников в своих системах. Две из них, Shin Poong Pharmaceutical Co. и Celltrion Inc., подтвердили, что это были атаки через электронную почту.
Часто мошенники маскируются под известные службы доставки: Check Point Research сообщили, что в топ-3 входят письма от DHL, Amazon и FedEx. Еще, например, под видом писем от клиентов ни о чем не подозревающим сотрудникам рассылается троян или шифровальщик. Опасными могут быть и персональные письма: сотрудник получает оповещение от веб-клиента Outlook Web Access, переходит по ссылке, а в это время мошенник уже занимается перебором паролей к учетке.
Как обезопасить себя и компанию и не оставить злоумышленнику шансов?
— Аккуратно работайте с вложениями и ссылками в письмах. Прежде чем нажать на ссылку, наведите на нее курсор и посмотрите куда она ведет. Если вложения или ссылки кажутся подозрительными, проверьте их на https://www.virustotal.com/gui/
— Проверяйте домен отправителя: мошенники рассчитывают на вашу невнимательность и вносят в домены изменения, заметные только внимательному читателю. Например, мы в наших внутренних учениях «тренировали» коллег письмами с доменом ditln вместо настоящего dtln
— Не храните пароли в браузере, они могут быть похищены трояном, попавшим в систему
Вот здесь можно потренироваться в распознавании фишинговых писем.
И пусть в новом году все будет безопасно! :)
В ноябре в Европе количество фишинговых писем выросло на 400% по сравнению с октябрем, а в США — на 430%. Вот только пара подобных атак за последние месяцы:
— От фишинга пострадал Subway Великобритании. Злоумышленники разослали участникам программы лояльности Subcard письма, якобы содержащие данные о заказах, а на самом деле приводящие к загрузке трояна TrickBot. Он похищает сохраненные пароли из браузера, ворует файлы cookie, учетки средств удаленного доступа, а также предоставляет доступ к зараженной системе.
— С осени 2020 года как минимум пять компаний-производителей вакцин от COVID-19 выявили цифровые отпечатки злоумышленников в своих системах. Две из них, Shin Poong Pharmaceutical Co. и Celltrion Inc., подтвердили, что это были атаки через электронную почту.
Часто мошенники маскируются под известные службы доставки: Check Point Research сообщили, что в топ-3 входят письма от DHL, Amazon и FedEx. Еще, например, под видом писем от клиентов ни о чем не подозревающим сотрудникам рассылается троян или шифровальщик. Опасными могут быть и персональные письма: сотрудник получает оповещение от веб-клиента Outlook Web Access, переходит по ссылке, а в это время мошенник уже занимается перебором паролей к учетке.
Как обезопасить себя и компанию и не оставить злоумышленнику шансов?
— Аккуратно работайте с вложениями и ссылками в письмах. Прежде чем нажать на ссылку, наведите на нее курсор и посмотрите куда она ведет. Если вложения или ссылки кажутся подозрительными, проверьте их на https://www.virustotal.com/gui/
— Проверяйте домен отправителя: мошенники рассчитывают на вашу невнимательность и вносят в домены изменения, заметные только внимательному читателю. Например, мы в наших внутренних учениях «тренировали» коллег письмами с доменом ditln вместо настоящего dtln
— Не храните пароли в браузере, они могут быть похищены трояном, попавшим в систему
Вот здесь можно потренироваться в распознавании фишинговых писем.
И пусть в новом году все будет безопасно! :)
Друзья, скоро мы все выдохнем с облегчением, скажем пока 2020-му и окунемся в круговорот из мандаринов-подарков-шампанского.
А пока говорим «Спасибо!» всем, кто оставался на посту не смотря ни на что. Дежурным инженерам, инженерам эксплуатации, охране и всем, кто обеспечивал бесперебойную работу наших дата-центров и сервисов. Дарим этим супергероям нашу добрую историю :)
А пока говорим «Спасибо!» всем, кто оставался на посту не смотря ни на что. Дежурным инженерам, инженерам эксплуатации, охране и всем, кто обеспечивал бесперебойную работу наших дата-центров и сервисов. Дарим этим супергероям нашу добрую историю :)
YouTube
Один в ЦОДе / Data center alone
Посвящается всем, кто стоял на страже дата-центров весь этот непростой год!
ПОДПИСЫВАЙТЕСЬ на наш канал: https://clck.ru/NXBpB
БОЛЬШЕ ИНТЕРЕСНОГО в наших соцсетях, заходите в гости:
Телеграм-канал: https://t.me/unidataline
Фейсбук: https://www.facebo…
ПОДПИСЫВАЙТЕСЬ на наш канал: https://clck.ru/NXBpB
БОЛЬШЕ ИНТЕРЕСНОГО в наших соцсетях, заходите в гости:
Телеграм-канал: https://t.me/unidataline
Фейсбук: https://www.facebo…
Друзья, команда DataLine поздравляет вас с наступающим Новым годом!
Желаем вам, чтобы все трудности остались в этом непростом году, а следующий год преподнес только приятные сюрпризы. Радуйтесь, мечтайте, творите и вырастайте!
Спасибо, что остаетесь с нами. Мы и дальше будем рядом 🎄
Желаем вам, чтобы все трудности остались в этом непростом году, а следующий год преподнес только приятные сюрпризы. Радуйтесь, мечтайте, творите и вырастайте!
Спасибо, что остаетесь с нами. Мы и дальше будем рядом 🎄
Привет, вот и мы, вернулись с новыми силами! А вы успели отдохнуть?
Anonymous Poll
28%
Наконец-то работа! Рвусь к делам и задачам
31%
Еще парочку дней/неделю отдыха, и было бы отлично
3%
Праздники продолжаются — я в отпуске
14%
Выходные, какие выходные?
23%
Просто оставьте меня умирать
Если облако — то только отказоустойчивое.
В нашем облаке на базе OpenStack от Tionix мы обеспечиваем резервирование всех элементов инфраструктуры и памяти гипервизора. Не обошлись и без привычной системы High Availability.
Подробнее о том, как мы заботимся об отказоустойчивости.
В нашем облаке на базе OpenStack от Tionix мы обеспечиваем резервирование всех элементов инфраструктуры и памяти гипервизора. Не обошлись и без привычной системы High Availability.
Подробнее о том, как мы заботимся об отказоустойчивости.
YouTube
Университеты DataLine, рубрика «Кратко», выпуск № 22: «Отказоустойчивость облака на базе OpenStack»
Рубрика «Кратко» – это лучшие моменты с семинаров и вебинаров Университетов DataLine.
Выпуск № 22: Рассказываем, как мы обеспечиваем отказоустойчивость облака на базе OpenStack от Tionix.
Смотреть вебинар – https://youtu.be/Fh9bDb04kmk
ПОДПИСЫВАЙТЕСЬ НА…
Выпуск № 22: Рассказываем, как мы обеспечиваем отказоустойчивость облака на базе OpenStack от Tionix.
Смотреть вебинар – https://youtu.be/Fh9bDb04kmk
ПОДПИСЫВАЙТЕСЬ НА…
Мы прокачали инфраструктуру Cloud-152.
Получили аттестат и теперь в нашем облаке, соответствующем 152-ФЗ, можно размещать не только персональные данные, но и государственные информационные системы.
Безопасность облачной инфраструктуры обеспечиваем на разных уровнях. Физическое оборудование размещено в защищенном периметре двух дата-центров, с видеонаблюдением и СКУДом. А для архитектуры Cloud-152 используем комплекс средств защиты, от антивируса до шифрования через виртуальный криптошлюз.
Больше про облако и безопасность.
Получили аттестат и теперь в нашем облаке, соответствующем 152-ФЗ, можно размещать не только персональные данные, но и государственные информационные системы.
Безопасность облачной инфраструктуры обеспечиваем на разных уровнях. Физическое оборудование размещено в защищенном периметре двух дата-центров, с видеонаблюдением и СКУДом. А для архитектуры Cloud-152 используем комплекс средств защиты, от антивируса до шифрования через виртуальный криптошлюз.
Больше про облако и безопасность.
Нашему Облачному диску можно доверить корпоративные файлы и документы, а теперь еще и персональные данные.
В декабре мы прошли аудит и подтвердили, что в нашем облачном хранилище можно собирать и обрабатывать персданные с третьим уровнем защищенности (УЗ-3).
В каком случае персданные попадут под УЗ-3? Почти в любом, если только вы не собираете анализы и биометрию клиентов и не боитесь закладок в системном и прикладном ПО.
За безопасным и удобным корпоративным хранилищем — вот сюда.
В декабре мы прошли аудит и подтвердили, что в нашем облачном хранилище можно собирать и обрабатывать персданные с третьим уровнем защищенности (УЗ-3).
В каком случае персданные попадут под УЗ-3? Почти в любом, если только вы не собираете анализы и биометрию клиентов и не боитесь закладок в системном и прикладном ПО.
За безопасным и удобным корпоративным хранилищем — вот сюда.
Как мы помогли создать комплексное решение для обработки персональных данных на базе сервиса «Облачный диск».
Наш заказчик — торговая компания c сетью магазинов. Ее постоянные покупатели участвуют в программе лояльности, для этого они заполняют анкеты и затем получают именные бонусные карты. Сотрудники компании переносили данные покупателей в таблицы и сканировали анкеты: это было долго, неудобно и небезопасно.
Заказчик обратился к нам за аудитом процесса обработки персональных данных. Он получил сервис, который включает не только надежное хранение данных по требованиям Закона, но и готовый интерфейс для совместной работы над документами.
Наш заказчик — торговая компания c сетью магазинов. Ее постоянные покупатели участвуют в программе лояльности, для этого они заполняют анкеты и затем получают именные бонусные карты. Сотрудники компании переносили данные покупателей в таблицы и сканировали анкеты: это было долго, неудобно и небезопасно.
Заказчик обратился к нам за аудитом процесса обработки персональных данных. Он получил сервис, который включает не только надежное хранение данных по требованиям Закона, но и готовый интерфейс для совместной работы над документами.
Вышел свежий выпуск подкаста наших друзей, и на этот раз он о возрасте в IT.
В серии выпусков LTE, или long talk to expert, ребята беседуют с гостями на волнующие и актуальные темы. Возраст в IT — как раз одна из таких, так что включаем эфир прямо сейчас. За микрофоном Архитектор сети DataLine Антон Клочков и Head of DevOps Станислав Миллер.
В серии выпусков LTE, или long talk to expert, ребята беседуют с гостями на волнующие и актуальные темы. Возраст в IT — как раз одна из таких, так что включаем эфир прямо сейчас. За микрофоном Архитектор сети DataLine Антон Клочков и Head of DevOps Станислав Миллер.
Forwarded from linkmeup
Новый год хорошо начинать с решения старых проблем. Особенно когда старая проблема это ты и твой возраст. Вот про возраст и есть ли место в IT тем, кому больше 35 лет мы и поговорим в этом подкасте с Василием Пантюхиным, которому уже аж целых 44 и ему есть сказать на эту тему.
Заходите холиворить в чатик ;)
https://linkmeup.ru/blog/608.html
https://www.youtube.com/watch?v=B7kLWnp8baU
Заходите холиворить в чатик ;)
https://linkmeup.ru/blog/608.html
https://www.youtube.com/watch?v=B7kLWnp8baU
YouTube
LTE №10. Олды в ИТ
Встречайте первый подкаст linkmeup, затрагивающий такую волнующую тему как возраст в ИТ.
Кто:
Василий Пантюхин. Среднестатистический поживший ИТ-шник. Работал там, здесь, теперь в AWS. Что-то повидал и готов поделиться субъективным — 44 года.
Станислав Миллер.…
Кто:
Василий Пантюхин. Среднестатистический поживший ИТ-шник. Работал там, здесь, теперь в AWS. Что-то повидал и готов поделиться субъективным — 44 года.
Станислав Миллер.…
#вакансия
Мы ищем Старшего инженера виртуализации (VMware).
Знаете в деталях, как устроены облака? Хотите заниматься эксплуатацией и развитием виртуальной инфраструктуры? Давайте к нам в команду!
Чем предстоит заниматься
— Администрирование облака на базе VMware vSphere\vCloud
— Решение проблем, возникающих в процессе эксплуатации
— Разработка сценариев автоматизации работы облака
— Решение инцидентов клиентов в качестве инженера третьей линии техподдержки
Что нам важно
— Знание виртуализации VMware на уровне VCP, сети на уровне CCNA
— Опыт разработки (автоматизации администрирования) на любом языке программирования
— Уверенное администрирование Windows и Linux систем
— Опыт администрирования СХД и SAN
— Преимуществом будет уверенное владение продуктами и знание технологий VMware — vSphere\vCloud
Что мы с радостью предложим
— Все по ТК + ДМС и дополнительные три дня к отпуску
— Бонусная программа для наших экспертов: поощряем за выступления на конференциях, тренингах и выпущенные статьи в корпоративном блоге
— Команда не даст заскучать: нетривиальные корпоративы, совместные путешествия, спорт и настоящий театр
— Комфортный офис со столовой и кофейней, корпоративный транспорт от метро, свободный дресс-код. А еще кинотеатр и музыкальная комната, где можно пошуметь с коллегами, и это тоже прямо в офисе. Но пока мы на удаленке :)
Познакомиться с нами поближе можно тут и тут
Задать вопросы по вакансии — Александре
Мы ищем Старшего инженера виртуализации (VMware).
Знаете в деталях, как устроены облака? Хотите заниматься эксплуатацией и развитием виртуальной инфраструктуры? Давайте к нам в команду!
Чем предстоит заниматься
— Администрирование облака на базе VMware vSphere\vCloud
— Решение проблем, возникающих в процессе эксплуатации
— Разработка сценариев автоматизации работы облака
— Решение инцидентов клиентов в качестве инженера третьей линии техподдержки
Что нам важно
— Знание виртуализации VMware на уровне VCP, сети на уровне CCNA
— Опыт разработки (автоматизации администрирования) на любом языке программирования
— Уверенное администрирование Windows и Linux систем
— Опыт администрирования СХД и SAN
— Преимуществом будет уверенное владение продуктами и знание технологий VMware — vSphere\vCloud
Что мы с радостью предложим
— Все по ТК + ДМС и дополнительные три дня к отпуску
— Бонусная программа для наших экспертов: поощряем за выступления на конференциях, тренингах и выпущенные статьи в корпоративном блоге
— Команда не даст заскучать: нетривиальные корпоративы, совместные путешествия, спорт и настоящий театр
— Комфортный офис со столовой и кофейней, корпоративный транспорт от метро, свободный дресс-код. А еще кинотеатр и музыкальная комната, где можно пошуметь с коллегами, и это тоже прямо в офисе. Но пока мы на удаленке :)
Познакомиться с нами поближе можно тут и тут
Задать вопросы по вакансии — Александре
Врываемся в митапы и вебинары этого года: 21 января участвуем во второй онлайн-встрече сообщества Райффайзенбанка DGTL Communications.
На встрече поговорим о системах объединенных коммуникаций и средствах общения. Услышим Евгения Парфенова и его «Best practices для Exchange Server в виртуальных средах». В программе кроме нас — Microsoft и Райффайзенбанк.
Четверг 21 января, 18:00. Регистрируемся здесь
На встрече поговорим о системах объединенных коммуникаций и средствах общения. Услышим Евгения Парфенова и его «Best practices для Exchange Server в виртуальных средах». В программе кроме нас — Microsoft и Райффайзенбанк.
Четверг 21 января, 18:00. Регистрируемся здесь
raiffeisen-events.timepad.ru
DGTL Communications Online Meetup #2 / События на TimePad.ru
21 января сообщество DGTL Communications Райффайзенбанка приглашает тебя на свой второй открытый цифровой митап. В программе три доклада от спикеров из компаний DataLine, Microsoft и Райффайзенбанка. Ссылка на трансляцию будет направлена всем зарегистрированным…
Многим компаниям для обработки персональных данных достаточно обеспечить УЗ-3. Этого хватит, если у вас нет опасений по наличию закладок в ПО, а значит для вас не актуальны угрозы 1-го и 2-го типа.
В нашем объектном хранилище S3 теперь как раз можно хранить персданные с третьим уровнем защищенности.
— Совместимость с Amazon S3 98%
— Автоматическое масштабирование хранилища
— Оптимизация затрат на хранение статического контента, оплата PAYG
Еще больше возможностей прямо здесь.
В нашем объектном хранилище S3 теперь как раз можно хранить персданные с третьим уровнем защищенности.
— Совместимость с Amazon S3 98%
— Автоматическое масштабирование хранилища
— Оптимизация затрат на хранение статического контента, оплата PAYG
Еще больше возможностей прямо здесь.
Наше облако, аттестованное по 152-ФЗ и требованиям приказа ФСТЭК №17, теперь доступно на базе двух московских дата-центров.
Собирайте и обрабатывайте персональные данные, размещайте государственные информационные системы, — мы позаботимся об остальном:
— Георезервирование для хранения конфиденциальной информации
— Шифрование каналов с помощью российских средств криптозащиты
— Физическая безопасность оборудования
— Комплекс сертифицированных средств защиты облачной инфраструктуры
Предложение действует на размещение персональных данных до 2-го уровня защищенности включительно и ГИС 3-го класса :)
Собирайте и обрабатывайте персональные данные, размещайте государственные информационные системы, — мы позаботимся об остальном:
— Георезервирование для хранения конфиденциальной информации
— Шифрование каналов с помощью российских средств криптозащиты
— Физическая безопасность оборудования
— Комплекс сертифицированных средств защиты облачной инфраструктуры
Предложение действует на размещение персональных данных до 2-го уровня защищенности включительно и ГИС 3-го класса :)
РТК-ЦОД
Врываемся в митапы и вебинары этого года: 21 января участвуем во второй онлайн-встрече сообщества Райффайзенбанка DGTL Communications. На встрече поговорим о системах объединенных коммуникаций и средствах общения. Услышим Евгения Парфенова и его «Best practices…
Уже через пару часов стартует митап DGTL Communications от Райффайзенбанка. В программе кроме нас — Microsoft и Райффайзенбанк.
Регистрация еще открыта
Регистрация еще открыта
/ Свежая статья /
Сегодня рассказываем, из чего мы собирали новогоднее радио для затравки к онлайн-корпоративу.
В декабре мы запустили радио ЦОД_fm — создавали праздничное настроение для коллег. Чтобы качество звука было на высоте и все прошло гладко, нам нужно было проработать несколько задач: собрать сервер трансляции, запастись инструментами для обработки звука, организовать канал для синхронизации действий участников.
Об этом и не только наш новый материал.
Сегодня рассказываем, из чего мы собирали новогоднее радио для затравки к онлайн-корпоративу.
В декабре мы запустили радио ЦОД_fm — создавали праздничное настроение для коллег. Чтобы качество звука было на высоте и все прошло гладко, нам нужно было проработать несколько задач: собрать сервер трансляции, запастись инструментами для обработки звука, организовать канал для синхронизации действий участников.
Об этом и не только наш новый материал.
Мы в Новосибирске, где завершается подготовка к запуску дата-центра на 300 стоек. Что происходит в ЦОДе прямо сейчас? Об этом новый выпуск #дневникстройкиНовосибирск
• Ко всем системам дата-центра уже подведено электропитание.
• Многие компоненты ЦОДа запустили в работу. Сейчас в строю: кондиционеры в машзалах, системы пожаротушения и вентиляции. Еще подведены и работают все инженерные системы: тепло, вода и канализация.
• Активно проходят пуско-наладочные работы. Коллеги заканчивают тестировать работу ДГУ, ИБП и кондиционеров в энергоблоке.
• Завершился монтаж слаботочных систем: установлены охранная и пожарная сигнализация, СКУД, видеонаблюдение. Вот-вот и они будут введены в работу.
На этом у нас все, до встречи на открытии ЦОДа в наших пабликах :)
• Ко всем системам дата-центра уже подведено электропитание.
• Многие компоненты ЦОДа запустили в работу. Сейчас в строю: кондиционеры в машзалах, системы пожаротушения и вентиляции. Еще подведены и работают все инженерные системы: тепло, вода и канализация.
• Активно проходят пуско-наладочные работы. Коллеги заканчивают тестировать работу ДГУ, ИБП и кондиционеров в энергоблоке.
• Завершился монтаж слаботочных систем: установлены охранная и пожарная сигнализация, СКУД, видеонаблюдение. Вот-вот и они будут введены в работу.
На этом у нас все, до встречи на открытии ЦОДа в наших пабликах :)