Информационная безопасность ЦОД

О том, какие меры принимаются для обеспечения информационной безопасности (ИБ), вы читали не один раз. Любой уважающий себя айтишник с лёгкостью назовёт 5-10 правил ИБ. Cloud4Y же предлагает поговорить про информационную безопасность дата-центров. Читать дальше →...

Все блоги / Про интернет

Аутентификация по OTP на Web-сервере Apache

В этом посте мы расскажем о том, как настроить аутентификацию по одноразовому паролю на Apache при помощи JAS и Radius. JAS (JaCarta Authentication Server) – автономный высокопроизводительный сервер аутентификации с поддержкой OTP- и U2F-токенов, а также программных токенов для мобильных устройств....

Все блоги / Про интернет

Как создавали умный электровел

На Хабре часто пишут про электротранспорт. И про велосипеды. А ещё про AI. Cloud4Y решил объединить эти три темы, рассказав про «умный» электровелосипед, который всегда онлайн. Речь пойдёт о модели Greyp G6. Чтобы вам было интереснее, мы разбили статью на две части. Первая посвящена процессу...

Все блоги / Нетбуки и Планшеты

Почему традиционные антивирусы не подходят для публичных облаков. И что делать?

Все больше пользователей выводят в публичное облако всю свою ИТ-инфраструктуру. Однако в случае недостаточности антивирусного контроля в инфраструктуре заказчика возникают серьезные кибер-риски. Практика показывает, что до 80% существующих вирусов отлично живут в виртуальной среде. В этом посте...

Все блоги / Про интернет

Технологическая выставка GITEX 2019 — как это было

На прошлой неделе, с 6 по 10 октября, в Дубае (ОАЭ) проходила крупнейшая в районе Персидского залива технологическая выставка GITEX 2019. Она посвящена самым интересным достижениям в сфере роботехники, интернета вещей, биометрических, мобильных и облачных технологий, видеонаблюдения,...

Все блоги / Нетбуки и Планшеты

Пентестеры на передовой кибербезопасности

В области информационной безопасности есть важная и необычайно увлекательная профессия пентестера, то есть специалиста по проникновению в компьютерные системы. Чтобы работать пентестером, необходимо обладать хорошими техническими навыками, знать социальную инженерию, быть уверенной в себе...

Все блоги / Про интернет

Как простой <img> тэг может стать высоким риском для бизнеса?

Безопасность на реальных примерах всегда интересна. Сегодня поговорим об SSRF атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img тэг. Итак, недавно занимался тестированием на проникновение одновременно на двух проектах, сразу на двух эта уязвимость и выявилась....

Все блоги / Про интернет

Встречаем Яндекс.Станцию Мини. Большая история маленького устройства

Только что мы представили наше новое устройство — Яндекс.Станцию Мини. Это компактная умная колонка, которая умеет воспроизводить музыку, управлять умным домом, ставить напоминания — и многое другое. А ещё это первая колонка с Алисой, управлять которой можно жестами. Сегодня мы расскажем читателям...

Все блоги / Нетбуки и Планшеты

Не надо экономить на цифровой безопасности

Чуть ли не каждый день мы слышим о новых хакерских атаках и обнаруженных уязвимостях в популярных системах. А уж сколько всего сказано про то, что кибератаки оказали сильнейшее влияние на результаты выборов! Причём не только в России. Кажется очевидной необходимость принять меры для защиты наших...

Все блоги / Про интернет

Лето почти закончилось. Не утекших данных почти не осталось

Пока одни наслаждались летними отпусками, другие наслаждались уловом конфиденциальных данных. Cloud4Y подготовил краткий обзор нашумевших утечек данных за это лето. Читать дальше →...

Все блоги / Про интернет

Как технологии быстрой разработки могут стать источником неприятных уязвимостей

Безопасность на реальных примерах всегда более интересна. Как тестировщик на проникновение, люблю, когда приходят проекты, построенные на фреймворках быстрой разработки (Rapid development), подобно Ruby-on-Rails, Django, AdonisJs, Express и так далее. Они позволяют очень быстро строить систему за...

Все блоги / Про интернет

Непробиваемая карта памяти – топим, морозим и поджигаем Kingston microSD High Endurance

Большинство пользователей подходят к выбору карты памяти для любого гаджета легко и просто – находят что-то лежащее без дела или с мыслями «а зачем платить больше?» берут что-то недорогое в ближайшем магазине. Осознать ошибочность такого подхода можно только на горьком опыте как у себя, так и у...

Все блоги / Нетбуки и Планшеты

5 open-source систем управления событиями безопасности

Чем хороший безопасник в ИТ-сфере отличается от обычного? Нет, не тем, что он в любой момент времени по памяти назовёт количество сообщений, которые менеджер Игорь отправил вчера коллеге Марии. Хороший безопасник старается выявить возможные нарушения заранее и отлавливать их в режиме реального...

Все блоги / Про интернет

Как потерять доступ в лайв систему просто пошарив исходный код

Безопасность на реальных примерах всегда более интересна. Один раз пришел клиент с запросом на тестирование на проникновение. У него было достаточно много причин для беспокойства, среди прочих прозвучала и такая: “Несколько месяцев назад к нам пришел новый разработчик, получил доступы к исходному...

Все блоги / Про интернет

Суверенный интернет — уточняющие приказы

Подготовка к реализации закона «О суверенном интернете», подписанного президентом в мае этого года, идёт полным ходом. К работе подключился и Роскомнадзор, разместив на Федеральном портале проектов нормативных правовых актов целый ряд документов. Давайте посмотрим, чем хочет нас порадовать данное...

Все блоги / Про интернет

Почему Интернет до сих пор онлайн?

Интернет кажется сильной, независимой и нерушимой структурой. В теории, прочности сети хватит, чтобы пережить ядерный взрыв. В реальности, интернет может уронить один маленький роутер. Все из-за того, что интернет — это нагромождение противоречий, уязвимостей, ошибок и роликов про котиков. Основа...

Все блоги / Про интернет

Когда из интернета будут делать «чебурнет»: обзор проекта

Как вы помните, в начале мая 2019 года президент подписал закон «О суверенном интернете», который вступит в силу 1 ноября. Закон номинально призван обеспечить стабильную работу российского сегмента интернета при отключении от всемирной сети или скоординированных атак. А что дальше? Читать дальше →...

Все блоги / Про интернет

Защита от возгораний в дата-центрах, или как обеспечивается сохранность данных

После нашумевшего пожара в дата-центре Dataline на Боровой 5 июня мы получили шквал звонков от обеспокоенных клиентов. Всех волновал один вопрос: «Стоит ли готовиться к худшему?». Несмотря на то, что Cloud4Y не имеет никакого отношения к дата-центру OST, мы решили рассказать про особенности...

Все блоги / Про интернет