Что такое аттестация в мире IaaS, или как мы обезопасили облако на базе VMware

Пользовались услугами провайдеров, арендовали облачные серверы или базы данных? Слышали про аттестованные услуги и сервисы? Их на современном рынке много, но в интернете совсем нет информации, как облачные провайдеры проводят оценку эффективности средств защиты и эту таинственную аттестацию. Для...

Все блоги / Про интернет

Security Week 2336: критическая уязвимость в утилите VMware Aria for Networks

29 августа компания VMware закрыла критическую уязвимость в сервисе VMware Aria Operations for Networks. Этот сервис обеспечивает мониторинг облачной инфраструктуры предприятия и по своей природе должен обладать доступом к этой самой инфраструктуре. Тем опаснее проблема для организаций,...

Все блоги / Про интернет

Уязвимость Log4Shell по-прежнему пользуется популярностью у хакеров для атак на инфраструктуру VMware

Дисклеймер: В статье частично используются материалы отчета Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems. Одним из самых резонансных событий конца 2021 года по направлению кибербезопасности стало обнаружение критической уязвимости нулевого дня Log4Shell...

Все блоги / Про интернет

VMware поставило раком российских корпоратов: их выкинули из Intelligent Hub

Компания VMware в своём продукте Workspace One стала выкидывать российских корпоративных пользователей из Intelligent Hub Intelligent Hub использовался корпоративными клиентами для контролируемого доступа программного обеспечения на корпоративные устройства и выдачи доступа к корпоративным...

Все блоги / Про интернет

Информационная безопасность в облаке: как сервис-провайдер защищает данные клиентов — на примере SberCloud

Облачный рынок несколько лет подряд демонстрирует высокие темпы роста. Организации мигрируют в виртуальную среду все больше пользовательских и корпоративных сервисов. В связи с этим важно в подробностях понимать, как облачные провайдеры обеспечивают информационную безопасность инфраструктуры....

Все блоги / Про интернет

Security Week 23: эксплуатация уязвимости в VMware vCenter

Уязвимость в VMware vCenter Server — ПО для контроля над облачной инфраструктурой — рискует стать проблемой, сравнимой по опасности с ранее обнаруженными zero-day в Microsoft Exchange. Хотя число доступных из сети инсталляций vCenter Server гораздо меньше (тысячи против десятков тысяч почтовых...

Все блоги / Про интернет

VMware ESXi на Raspberry Pi: они реально это сделали

То, что выглядит как забавная шутка, иногда оказывается вполне серьезным проектом. Это редко, но случается. Буквально на этой неделе было анонсировано техническое превью гипервизора VMware ESXi на архитектуре aarch64 под названием ESXi-Arm-Fling. В этой статье мы рассмотрим, зачем и кому это нужно....

Все блоги / Нетбуки и Планшеты

Покайтесь, ибо грядет LDAP Channel Binding & Signing

В первых строках хочу заметить, что новость это уже во первых старая, во вторых мало кому на самом деле интересная. Тем не менее, возможно кому то будет интересно узнать, что в марте 2020 года, примерно через месяц, всем использующим MS LDAP может стать немножко больно и обидно, может сломаться...

Все блоги / Про интернет