Семоникс ИТ-консалтинг

По просьбе одной компании, мы принимали участие в собеседованиях с кандидатами на должность системного администратора. Компания небольшая, поэтому искали человека с опытом работы  1 - 2 года, студента последних курсов или человека сразу после института.

Среди прочих задавали несколько простых вопросов, например “Чем протокол TCP отличается от протокола UDP?”.

Варианты ответов были такие:

Ну, UDP он широковещательный и за счет этого более быстрый,  а TCP более направленный

Всегда задают этот вопрос, но я не знаю ответа, пока как-то не нужно было

Уже не помню (человек после института, опыт работы - год), но разница где-то в заголовках

UDP более надежный

UDP работает на канальном уровне, а TCP на адресном

Для не ИТ-специалистов:  путаница на уровне заливания в машину вместо масла  - тосола, и наоборт.

С развитием Интернет-поисковиков знания отходят на второй план. Ответ на любой вопрос - в Google. Нам встречались даже конфигурации целых почтовых серверов, целиком скопированые с интернет-форумов, без изменений. Естественно, почта работала не очень хорошо.

Мораль: если вы ищете себе системного администратора - присмотритесь к нему по внимательней, проведите нормальное собеседование, задавайте технические вопросы. К сожалению, многие работадатели, не обладая нужными знаниями (им это и не нужно) на собеседовании разговор строят так:

- А сеть прокладвал?

-Да!

-У нас домен, бухгалтерия и еще один филиал, справшися?

-Да!

…..

-Да!

-Ну и хорошо.

Чтобы не брать кота  в мешке, проверьте реальные знания претендента!

На прошедшей недавно в Новом Орлеане Всемирной конференции Партнеров компании Майкрософт, директор по маркетингу продукта Windows Azure Прашант Кеткар (Prashant Ketkar) заявил о том, что MySQL поддерживается платформой Azure.

Несмотря на это, результаты поиска по форумам MSDN говорят обратное, MySQL пока не поддерживается.

Однако, даже если поддержка появится не сейчас, а в будущем - это хороший ход Microsoft, учитывая популярность MySQL. В прошлом (в девяностых годах) подобное уже делала компания Oracle, которая портировала свою СУБД в операционную систему Windows NT, что позволило ей (СУБД) успешней конкурировать с Microsoft SQL Server

Власти штата Вашингтон решают (линк на английском) , стоит ли строить собственный дата-центр за 300 миллионов долларов или воспользоваться услугами cloud computing предоставляемыми компаниями Amazon и Microsoft.

О преимуществах аутсорсинга (cloud computing) в данном случае и собственного дата-центра можно спорить бесконечно, однако примечателен тот факт, что даже традиционно отсталый государственный IT-сектор подумывает об использование “облачных вычислений”.

Количество компьютеров, которые участвуют в ботнетах постоянно увеличивается. Компьютеры используются для отправки спама, кражи персональной информации, организации DDoS атак. Ниже список 10 крупнейших ботнетов и количества зараженных компьютеров в США.

№1: Zeus

Компьютеров под контролем: 3.6 миллиона.

С помощью троянской программы Zeus осуществляется перехват нажатий на клавиатуру и кража паролей, номеров кредитных карт и другой важной информации, для этого бот подставляет фальшивые HTML  формы на сайтах через которые можно управлять своим счетом в банке.

№2: Koobface

Компьютеров под контролем: 2.9 миллиона

Распространяется в социальных сетях MySpace и Facebooк, с помощью х сообщений или комментариев от “друзей”.  Когда пользователь переходит по ссылке, присланной в сообщении, его просят скачать “обновление”, например кодек. На самом деле загружается программа, которая подключает компьютер к ботнету и позволяет удаленно контролировать его.

№. 3: TidServ

Компьютеров под контролем : 1.5 миллиона

Распостраняется через спам, содержащий во вложении троянскую программу.  Сама программа маскируется под службы Windows (иногда пытается выдать себя за антивирусную программу).

№. 4: Trojan.Fakeavalert

Компьютеров под контролем: 1.4 миллиона

Раньше ботнет в основном использовался для рассылки спама, но в последнее время на зараженные компьютеры загружается фальшивое антивирусное ПО, генерирующее фальшивые сообщения о вирусах и предлагающее купить “полную” версию ПО для удаления вирусов с компьютера.

№. 5: TR/Dldr.Agent.JKH

Компьютеров под контролем: 1.2 миллиона

Бот обменивается зашифрованными данными с основными контролирующими серверами и периодически получает инструкции. В основном используется как ClickBot, имитирующий клики пользователей по рекламным объявлением, тем самым принося прибыль владельцам рекламных сайтов (хозяевам бота).

№. 6: Monkif

Компьютеров под контролем: 520.000

Устанавливает на компьютер BHO (Browser Helper Object) с программой для принудительного показа рекламы (adware).

№. 7: Hamweq

Компьютеров под контролем: 480000

Известный так же как IRCBrute или autorun worm. Автоматически копирует себя на любой сетевой или сменный диск. Создает записи в реестре для автоматического запуска при загрузке компьютера. Хозяин ботнета может выполнять любые команды на зараженном компьютере.

№. 8: Swizzor

Компьютеров под контролем: 370 000

Один из вариантов рекламного ПО Lop malware. Без ведома пользователя может скачивать и устанавливать на компьютер adware и троянские программы.

№. 9: Gammima

Компьютеров под контролем: 230,000

Также известен как Gamina, Gamania, Frethog, Vaklik и Krap. Основное предназначение - кража паролей, логинов и личной информации с игровых сайтов. Распространяется через съемные диски. Этот червь также известен тем, что летом 2008 года пробрался даже на Международную Космическую Станцию.

№. 10: Conficker

Используется в основном для распространения другого вредоносного ПО. Раньше использовался для продажи фальшивого антивирусного ПО, но в данный момент, похоже основная цель - охватить как можно большее количество компьютеров. Возможно в будущем у него появятся более опасные функции.

9 июля 2009 года была обнаружена ошибка в компиляторе JavaScript, которая приводит к аварийному завершению браузера. В тот же день был создан тестовый пример для воспроизведения ошибки, а 13 июля milw0rm выпустили эксплоит, позволяющий выполнить любую команду на компьютере жертвы: http://milw0rm.com/exploits/9137

Официального патча пока нет. Можно скачать бета-версию браузера, в которой уязвимость уже исправлена: ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.5.1-candidates/, либо в качестве временной меры можно отключить JIT:

1. Введите в строке браузера about:config и нажмите Enter
2. В строке Filter введите jit
3. В получившемся списке найдите параметр javascript.options.jit.content и  установите значение в false

Работа JavaScript замедлится, но ваш бразуер больше не будет подвержен уязвимости.

Microsoft уже отреагировала на данную уязвимость, и Microsoft Forefront блокирует попытки запуска программ с помощью эксплоита.

Согласно исследованиям, проведенным компанией Garnter Dataquest компании малого и среднего бизнеса, обеспечивающие информационную безопасность своими силами, с вероятностью 40 процентов подвергнутся успешной хакерской атаке, более того,  половина из пострадавших компаний так и не узнают о том, что они были атакованы.

Почему? Потому что информационная безопасность слишком дорого стоит и требует слишком много времени, поэтому большинство небольших компаний (до 100 человек) не могут обеспечить у себя должный уровень информационной безопасности.

Квалифицированных специалистов сложно найти и их зарплаты непомерно высоки для малого и среднего бизнеса. В результат, забота об информационной безопасности обычно ложится на директора (как будто у него других дел нет), на сотрудника “соображающего” в компьютерах или на дорогостоящего консультанта, который периодически занимается всеми аспектами безопасности, такими как:

• защита от вирусов, червей и шпионского ПО распространяемого по электронной почте;
• проверка всех ноутбуков и удаленных компьютеров для того чтобы только авторизованные пользователи могли получать удаленный доступ к вашей сети;
• обеспечение безопасной связи между офисами;
• защита информации хранимой внутри сети от несанкционированного доступа.

Из-за того, что новые угрозы появляются постоянно вышеприведенные задачи могут занимать очень много времени. Нельзя просто установить антивирус и забыть про него. Нужно постоянно следить за тем, чтобы базы сигнатур обновлялись. Нужно устанавливать обновления, исправляющие уязвимости в операционных системах, базах данных, приложениях и другом ПО на всех ваших серверах, персональных компьютера и ноутбуках. Нужно обновлять ПО и настройки на межсетевых экранах (МЭ). И это далеко не полный список всех необходимых мероприятий. Защита бизнеса требует постоянного внимания и действий, а времени на это обычно не хватает.

Многие недооценивают важность информационной безопасности. Подумайте о проблемах, которые могут возникнуть если сеть (локальная и подключение к Интернет) будет недоступна в результате вирусной атаки.  Подумайте о потенциальном ущербе вашей репутации в результате утечки конфиденциальных данных клиентов (особенно, если вы работаете в области здравоохранения или страхования).

На сегодняшний день типы угроз безопасности не зависят от размера компании, поэтому малые и средние компании вынуждены решать те же задачи, что и крупные, стой лишь разницей что ресурсы, необходимые для их решения, отсутствуют.  Выход есть! Можно воспользоваться помощью провайдеров услуг безопасности (MSSP).  Кто это такие? Это компании, которые предоставляют набор сервисов для поддержания информационной безопасности.

• Аудит информационной безопасности и разработка политики информационной безопасности;
• Установка оборудования для реализации политики безопасности. Разработка сетевой инфраструктуры, настройка фаерволов, маршрутизаторов и VPN;
• Абонентское обслуживание, включающее в себя обеспечение безопасного удаленного доступа, сетевой безопасности, антивирусную защиту, обнаружение вторжений, защиту от спама, резервное копирование и фильтрацию web-контента;
• Мониторинг журналов регистрации событий, реагирование на нештатные ситуации;
• Автоматическое обновление ПО, обслуживание ОС, установка обновлений безопасности, контроль обновления антивируса.

Преимущества аутсорсинга

Работа с аутсорсинговой компанией позволяет небольшим компаниям достичь более высокого уровня безопасности, чем работая своими силами. Примите во внимание следующее:

• Сфокусируйтесь на своем бизнесе. Аутсорсинг позволяет вашему персоналу заниматься непосредственно работой, вместо того чтобы решать проблемы с информационными технологиями. Из-за того, что большинство небольших компаний не имеют ресурсов для управления IT или используют сотрудников “по-совместительству”  страдают продажи, работа с клиентами и предоставление других услуг.
• Снижение затрат. Передача информационной безопасности на аутсорсинг дает вам доступ к технологиям и методикам защиты, используемых в больших компаниях,  по приемлемой цене. Расходы ниже, чем при найме специалиста по безопасности.
• Возможность круглосуточной поддержки. Если ваши штатные сотрудники обычно доступны только в рабочее время, то в остальное время вы уязвимы. Во многих случаях аутсрорсер предлагает круглосуточную поддержку. Также аутсорсер предоставляет вам доступ к экспертам по информационной безопасности без необходимости нести затраты на найм, обучение и удержание у себя таких специалистов.

Подумайте, возможно это как раз то, что вам нужно?

(c) Semonix

В мире чуть более 1.5 миллиарда пользователей компьютеров, почти все из них используют Интернет.

С 1995 года число пользователей Интернет увеличилось в почти в 100 раз.

Все мировые центры обработки данных ежегодно потребляют столько электроэнергии, сколько Швеция.

Чем больше информации обрабатывается, тем больше требуется дискового пространства. К счастью, производители жестких дисков не стоят на месте: объем жестких дисков постоянно увеличивается, а стоимость одного гигабайта - снижается.

В 2007 году Hitachi выпустила первый диск объемом в 1 терабайт, стоимостью в районе 880 долларов. Таким образом цена хранения одного гигабайта данных составила 88 центов. Для сравнения: в 1998 году один гигабайт стоил 228 долларов.

Сейчас, существуют прогнозы, что к 2014 году появятся жесткие диски размером 1 петабайт приблизительной стоимостью $750.

Петебайт это - 1000 гигабайт.  Но лучше перейти от абстрактных чисел к реальным примерам:

• 1 петабайт - 13 лет видео в формате HD-TV
• 1.5 петабайта - 10 миллиардов фотографий на сайте vkontakte.ru
• 20 петабайт - объем данных ежедневно обрабатываемый Google или суммарный объем всех жестких дисков, выпущенных в 1995 году
• 50 петабайт - все тексты, когда-либо написанные человечеством с начала истории по сегодняшний день, переведенные на все языки мира

Зачем люди выбирают аутсорсинг? Причин более чем достаточно, однако сегодня хочется написать только об одной - контроль затрат.

В кризис многие компании сокращают количество сотрудников, но никто обычно не отказывается от IT- поддержки. Некоторые, даже сокращают должность IT-директора, оставляя только аутсорсинговую компанию.

Конечно, сокращения у существующих клиентов расстраивают, хотя и доказывают необходимость поддержки.

Простой пример того как можно сэкономить.  Обычная компания с количеством сотрудников от 50 до 70 может иметь в штате двух системных администраторов: старшего системного администратора (менеджера по ИТ) и инженера. Менеджер отвечает за инфраструктуру, а инженер решает проблемы пользователей, занимается ремонтом компьютеров и оргтехники, прокладывает кабели и меняет картриджи. В такой компании передача функций старшего системного администратора на аутсорсинг будет стоить приблизительно в 20 тысяч рублей в месяц. Учитывая, что  содержание ИТ-менеджера в штате может обходиться компании в сумму от  40 до 60 тысяч рублей ежемесячно (с учетом налогов), то такое решение экономит компании 420 тысяч рублей в год!
Пример простой, но он показывает как именно можно сэкономить используя ИТ-аутсорсинг.

(с) Semonix

Группа Mozilla выпустила последнюю версию браузера Firefox, в которой появилось больше возможностей для контроля пользователем своей приватности.

Появился режим Private Browsing , который полностью отключает кэширование содержимого посещаемых сайтов и сохранение cookeis.  Впервые этот режим появился в бета-версии, выпущенной в декабре 2008.  Важно понимать, что Private Browsing предназначен не для защиты пользователя от перехвата данных или предоставления анонимного доступа к сайтам. Работа в этом режиме гарантирует, что никакие данные, позволяющие отследить вашу активность в Интернет, не будут сохранены.

Ранее, схожие возможности уже появились в браузерах Google Chrome и Apple Safari, что вызвало в Интернет споры, по поводу того, что Private Browsing предназначен в основном для любителей посещать порно-сайты.

Однако, по словам представителей Mozilla Foundation, сценарии использования данной опции гораздо шире. Например, поиск информации касающейся каких-то заболеваний, поиск вакансий с рабочего компьютера и просто использование общедоступных компьютеров (библиотеки, гостиницы, выставки).
Также добавлена возможность Forget This Site, которая позволяет удалить всю информацию связанную с посещением какого-либо сайта.

Кроме этого в новой версии улучшены механизмы защиты от фишинга и вредоносного ПО.

(c) Semonix

Найден мертвым директор индийской компании LxLabs. Предположительно он совершил самоубийство, после того как в результате использования zero-day эксплоита были уничтожены данные более чем 100.000 сайтов под управлением продукта HyperVM компании LxLabs.

Сильно пугаться не надо. HyperVM это не технология виртуализации, такая как VirtualBox, Xen, VmWare или Hyper-V, а всего лишь набор скриптов для управления вышеупомянутыми виртуальными машинами.

Часть уязвимостей были обнаружены давно и достаточно тривиальны. Например:

• пароли “pass” и “admin” для административных аккаунтов;
• привязка сессии к IP адресу пользователя (привет тем, кто за NAT);
• возможность проведения DoS атаки многократными подключениями к порту 7776;
• SQL-инъекции.

Остальное - в том же духе.

Подробности  - milw0rm

Спросите у своего хостинг-провайдера, что  у него используются для управления виртуальными серверами?

(c) Semonix