История о том, как «некопируемый» токен изменил концепцию работы с ключами

Эта история началась, когда руководство нашей компании приняло решение получить ЭЦП в ИФНС. При помощи этой подписи можно подавать налоговую отчетность, отправлять документацию в госорганы, принимать госзаказы, работать с ЕГАИС и проч. Правда, есть один нюанс — ключ не подлежит копированию. Но на...

Все блоги / Про интернет

Зачем вообще защищать данные при передаче?

Привет, Хабр! Меня зовут Федор и я занимаюсь киберкриминалистикой. Не только на работе (в RTM Group), но и на досуге. Мне нравится исследовать, почему и как кого-то взломали, а еще думать, как сделать так, чтобы этого не происходило. В связи с COVIDом и прочими событиями гораздо больше важных...

Все блоги / Про интернет

Прокачаться в 2023 — подборка материалов по киберугрозам и защите данных

Подготовили компактную подборку книг для специалистов по кибербезопасности. Их рекомендуют к прочтению резиденты новостного веб-агрегатора Hacker News, крупные исследовательские институты, а также издательства MIT и Harvard Business Review. В список попали как исчерпывающие настольные справочники...

Все блоги / Про интернет

5 новых причин роста запросов на DR и 3 кейса клиентов из серии “откуда не ждали”

Привет, Хабр. Сегодня мы поговорим о том, почему растет спрос на аварийное восстановление, а также разберем несколько примеров, когда компании сталкиваются с рисками или реальными сбоями инфраструктуры там, где раньше это было невозможно. Всех желающих обсудить предпосылки к расширению DR, а также...

Все блоги / Про интернет

Архитектура и решения безопасности в облаке часть 2

В первой части статьи мы обсудили стоп-факторы, которые блокировали возможность встраивания методологии CI/CD в процесс облачной разработки, а также способы, которыми они были устранены. Возможность безопасного и прозрачного управления Группами Безопасности командами разработки и используемые...

Все блоги / Про интернет

Как команда отразила крупную DDoS-атаку на инфраструктуру клиента

Привет, Хабр! В сентябре команда #CloudMTS отразила масштабную DDoS-атаку на клиентов одного из наших коммерческих дата-центров в Москве. На пике мы зафиксировали 30 млн flows per second, что для данной площадки в 300 раз превышало привычные значения. Атака длилась несколько дней подряд, в ходе...

Все блоги / Про интернет

Потерял аккаунт от AWS? Не знаешь как дальше жить? Купи подарочную карту amazon и открой AWS для себя с новой стороны

В один момент осознал, что потерял доступ к aws: 1. Не могу зологиться в AWS, т.к. залочен акаунт на amazon. 2. Поддержка AWS говорит, что не может помочь - обращайтесь к поддержке amazon. 3. Поддержка amazon говорит, что акаунт заблокирован и они не могут его разлочить 4. Разлочить не могут, т.к....

Все блоги / Про интернет

Внутренние и внешние признаки надежности сети ЦОД

Эта статья о том, как развиваются и поддерживаются дата-центры МТС, на которых «живет» облако #CloudMTS. Вы узнаете, что лежит в основе надежности и доступности облачных ресурсов. Сегодня инфраструктурная сеть МТС состоит из 15 дата-центров, объединенных каналами связи длиной в ~248 000 км. Она...

Все блоги / Про интернет

Свой VPN сервер за 3$ в месяц в биткоинах

Статья - краткий гайд на создание своего VPN сервера для чайников. Веб ресурсы, которые я буду использовать - мне ничего не платили, мне не принадлежат, но на текущий момент вполне работоспособны. Я бы написал, что VPN помогает обходить блокировки РКН, убирает ограничения с сайтов которые блокируют...

Все блоги / Про интернет

[Перевод] Homomorphic Encryption и Zero-Knowledge Proof. Технологии будущего или сложная математика?

Часть I. Homomorphic encryption — святой Грааль онлайн-конфиденциальности Мы быстро переходим в цифровое общество, где персональные данные становятся все более ценными. Колоссальная эволюция искусственного интеллекта и появление глубокого обучения проложили путь к эпохе огромных инноваций....

Все блоги / Про интернет

Личный сервер shadowsocks за 10 минут без затрат (часть 3)

Это - отдельное руководство, описывающее ещё один способ получить личный прокси-сервер shadowsocks бесплатно и служащее продолжением к моей предыдущей статье. В этот раз мы воспользуемся сервисом Replit. В этот раз всё будет намного проще: регистрация, импорт, запуск. Три шага. Читать далее...

Все блоги / Про интернет

[Перевод] Mainstream или миф: децентрализация облаков

Продолжаем копать дальше и разбираться что же происходит интересного в мире web 3.0: стоит ли овчинка выделки, чтобы туда вообще погружаться. Сегодня мы попытаемся разобраться, что такое децентрализованное облако и причем там blockchain. Но начнем как всегда сначала с классического облака и...

Все блоги / Про интернет

Три эпохи интернета: как корпорации превращаются в сторожей интернета

Интернет, каким мы его знаем, прошёл три стадии развития. Первая эпоха интернета: первобытный бульон, в котором зарождались сервисы и идеи, отбирались люди и формировались команды. Интернет на этой стадии был ещё далеко немассовым. Эта стадия приходится примерно на 1995-2005. Вторая эпоха...

Все блоги / Про интернет

Я загрузил 4000 вирусов в разные облачные хранилища, и вот что из этого вышло

Эксперты регулярно объявляют то одно, то другое файловое хранилище новой базой для хакерских атак. Это актуальная проблема, и по идее владельцы этих сервисов должны с ней бороться. Поэтому я решил провести небольшое исследование, завести аккаунты в известных облачных сервисах и проверить...

Все блоги / Про интернет

[Перевод] Просто о сложном: Confidential Cloud Computing

Сегодня мы попробуем разложить по полочкам концепцию Сегодня мы попробуем разложить по полочкам концепцию Confidential Cloud Computing и содержательно поговорить о конфиденциальных вычислениях в Web 3. Термин «облако» несколько раз пересматривался в истории Интернета. Для первопроходцев на заре...

Все блоги / Про интернет

Идентификация и защита данных — как SD-WAN помогает выполнять требования регуляторов

Законодатели вводят все больше нормативов, направленных на защиту информации и критической инфраструктуры. Выполнить часть требований безопасности позволяет технология SD-WAN в облаке. Это — программно-определяемая сеть, абстрагирующая сетевое оборудование от механизмов управления. Поставщик услуги...

Все блоги / Про интернет

Импортозамещение систем резервного копирования и автоматизация работы с бэкапами

Бэкапы окружают нас повсюду — примеры «резервного копирования» можно встретить в самых неожиданных вещах. Хоккейные команды высшей лиги часто нанимают так называемых «экстренных вратарей». Они выходят на поле, если основной голкипер и его первая замена не могут продолжать игру. Обычно на эту роль...

Все блоги / Про интернет

Время с качеством турбулентности: приключения сисадмина в мирах с волшебным порталом [квест]

Обычный сисадмин устроился в компанию «Омайя», про которую раньше и не слышал. Быстрый гуглёж дал понять, что это крупная организация, лидер в области каких-то физических штук, квантовых телепортаций и прочей научной магии. Админу организовали краткий курс молодого бойца квантового мира....

Все блоги / Про интернет