Архив декабря, 2015 года
Опубликовано: 26 декабря 2015 года
Все более популярными в сфере корпоративных информационных технологий становятся облака, вместе с этим меняются и потребности в обеспечении безопасности данных. Вслед за облачными сервисами для бизнеса появились облачные сервисы для информационной безопасности, или безопасность как услуга.
Безопасность из облака для облака
Безопасность как услуга, или Security as a Service (SecaaS) — это бизнес-модель, в которой сервис-провайдер услуг безопасности интегрирует свои сервисы в корпоративную инфраструктуру заказчика. При этом совокупная стоимость владения для компании снижается за счет облачной архитектуры решений, оплаты сервисов по подписке и отсутствия капитальных затрат для заказчика.
Методика расчета TCO для SecaaS и сравнения с традиционными (on-premise) решениями достойна отдельной будущей статьи, но уже в самом определении заложена экономическая целесообразность SecaaS. Но только ли низким TCO, обеспечиваемым за счет многопользовательской архитектуры и масштабности, может заинтересовать SecaaS потенциального заказчика?
Некоторые категории SecaaS уже привычны — антивирусная и антиспам-фильтрация электронной почты в облаке, сервисы по защите от DDoS-атак. Все больше подсистем безопасности уходят в облако, так как это позволяет защищать данные в новых ИТ-системах и приспосабливаться к быстро меняющейся ИТ-инфраструктуре.
SecaaS-решения, базирующиеся на облачных технологиях, в отличие от традиционных средств защиты (on-premise), архитектурно лучше подходят для защиты данных в новой ИТ-инфраструктуре, к которой относятся:
- Мобильные сотрудники с ноутбуками, смартфонами и планшетами. Пример — традиционные средства контроля веб-доступа и URL-фильтрации, устанавливаемые внутри периметра компании, не способны защищать доступ удаленных сотрудников с их разнообразных устройств. SaaS-решение для веб-фильтрации, использующее ближайший к пользователю сервер фильтрации и агентов на ноутбуках и мобильных устройствах, решает эту задачу.
- Увеличивающийся набор SaaS-бизнес-приложений. Пока традиционные вендоры адаптировались к облачным бизнес- и консьюмерским приложениям, появился целый класс решений SaaS IDM и Access Management для управления учетными записями в SaaS-системах.
- Динамичная и масштабируемая инфраструктура веб-приложений. Пример: традиционный «коробочный» Web Application Firewall, устанавливаемый внутри периметра, не сможет защитить веб-приложение, динамически развернутое в нескольких дата-центрах. Невозможно перенести уже купленный «железный» WAF в облако Amazon или Azure. Нельзя настроить «коробочный» WAF на работу с несколькими резервными дата-центрами для обработки трафика одного веб-приложения — если, конечно, компания не приобретет несколько «коробок», что непременно увеличит TCO. Облачный Web Application Firewall, предоставляемый по SaaS-модели, способен экономически эффективно справиться с задачей защиты веб-приложений в современных инфраструктурах.
- Облачные серверы, инфраструктура как сервис (IaaS), гибридные облака. Для примера возьмем базовые подсистемы безопасности — межсетевое экранирование и обнаружение вторжений. В традиционной корпоративной инфраструктуре эти подсистемы безопасности реализуются на аппаратных платформах. Но для серверов в публичной или гибридной IaaS-инфраструктуре необходимы более гибкие решения — так на сцену вышли host-based средства сетевой безопасности. Наибольшую ценность и удобство управления предоставляют SecaaS-решения, которые интегрируются с интерфейсами управления IaaS-платформы.
Читать запись полностью »
Опубликовано: 25 декабря 2015 года
Министерство образования и науки РФ намерено провести анализ отражения Великой Отечественной войны в современных компьютерных играх и оценку их влияния на патриотическое воспитание российской молодежи.
В ведомстве планируют отобрать более 10 игр, связанных с Великой Отечественной войной, и провести не только их анализ, но и социологическое исследование.
Выборка игр будет осуществляться среди продукции производителей России и Белоруссии. В качестве респондентов опроса было решено использовать студенческую аудиторию.
В пресс-службе Минобрнауки подтвердили, что такое исследование планируется, однако не стали уточнять, как будут использованы его результаты.
— Поиск современных подходов к формированию у молодежи патриотического мировоззрения — одна из самых актуальных задач. Компьютерные игры уже несколько лет остаются одним из довольно распространенных увлечений в молодежной среде, и Минобрнауки планирует провести исследование влияния игр, в том числе и с военно-патриотической основой, на молодое поколение. Так, к примеру, зачастую с историей Великой Отечественной войны молодые люди знакомятся в том числе с помощью компьютерных игр на военную тематику. Цель исследования заключается в разработке критериев оценки влияния игр как одного из популярных увлечений в молодежной среде в воспитательном аспекте. Одна из задач исследования — определить, какие игры, связанные с Великой Отечественной войной, наиболее интересны молодому поколению и чем они привлекают молодежь, — пояснили в пресс-службе Минобрнауки.
Тема Великой Отечественной и Второй мировой войн затрагивалась крупнейшими мировыми разработчиками игр неоднократно: корпорация EA (серия игр Battlefield), компания Activision (серия игр Call of Duty), компания Relic Entertainment (серия стратегий Company of Heroes) и многие другие. В России тоже выпускались такие серии игр, как «ИЛ-2 Штурмовик» или серия стратегий «Блицкриг».
Но на сегодняшний день мировая игровая индустрия всё больше и больше уходит в онлайн-сегмент рынка, переходя от «закрытого» прохождения линейной части игры к онлайн-режимам в кооперации с другими игроками со всего мира. Именно в этом сегменте белорусские и российские компании выпустили несколько масштабных военных онлайн-игр.
В качестве примера подобных игр можно привести компьютерную многопользовательскую онлайн-игру War Thunder, посвященную боевой авиации, бронетехнике и флоту времен Второй мировой войны и послевоенного периода, разработанную российской компанией Gaijin Entertainment. Аудитория компьютерной игры составляет несколько миллионов пользователей, а в 2014 году китайская компания Tencent Holdings Ltd объявила о том, что она будет издавать российскую игру на территории КНР.
Читать запись полностью »
Опубликовано: 24 декабря 2015 года
10 декабря 2015 года в Сыктывкарском гуманитарно-педагогическом колледже им. И.А. Куратова состоялось открытие и пленарное заседание в рамках I межрегиональной научно-практической конференции «ИНФОКОМИТЕХ-2015».
В начале пленарного заседания с приветственным словом выступил директор СГПК Дмитрий Беляев, который поприветствовал всех участников и гостей конференции, а также проинформировал, что в 2015 году колледж существенно нарастил информационно-технологические ресурсы (в частности, в несколько раз расширил каналы связи, в том числе Интернет) и будет продолжать это делать в будущем.
Читать запись полностью »
Опубликовано: 20 декабря 2015 года
Ни разу, начиная с 1977 г., полная Луна не всходила на небе в католическое Рождество. Однако в уходящем 2015 году яркая полная Луна этот день станет настоящим рождественским подарком не только для всех астрономов-любителей, но и для обычных наблюдателей-землян.
Декабрьскую полную Луну — уже последнюю полную Луну в этом году — называют также «Полной холодной Луной», так как она восходит на небе в начале зимы.
В 2015 году максимум яркости этого события будет наблюдаться 25 декабря в 11:11 GMT (14 часов 11 минут по московскому времени).
Читать запись полностью »
Опубликовано: 20 декабря 2015 года
Исследователи по безопасности обнаружили необычную уязвимость в Linux-загрузчике Grub2. Она позволяет войти в аварийную консоль загрузчика, просто 28 раз нажав на клавишу Backspace.
28 нажатий на Backspace
Войти в аварийную консоль Linux-загрузчика Grub2, минуя ввод пароля, можно просто нажав 28 раз подряд клавишу Backspace. Такую необычную находку обнаружили исследователи Гектор Марко (Hector Marco) и Исмаэль Риполл (Ismael Ripoll) из Политехнического университета Валенсии в Испании, сообщает Motherboard. Grub2 служит для загрузки ядра операционной системы и используется в большинстве дистрибутивов Linux, включая Ubuntu.
По словам Марко, «количество уязвимых систем не поддается подсчету».
Затронутые версии Ubuntu
Брешь затрагивает все поддерживаемые дистрибутивы Ubuntu, в том числе Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS и Ubuntu 12.04 LTS, а также производные, сообщили в компании Canonical, занимающейся разработкой Ubuntu.
При этом уязвимость содержится в версиях Grub2 начиная с 1.98 (дата выхода — декабрь 2009 г.) и заканчивая 2.02 (дата выхода — декабрь 2015 г).
Canonical опубликовала на своем сайте инструкцию, как исправить данную ошибку. Уязвимости был присвоен номер CVE-2015-8370.
Читать запись полностью »
Опубликовано: 19 декабря 2015 года
4-6 декабря 2015 года в Сыктывкарском гуманитарно-педагогическом колледже им. И.А. Куратова состоялся Республиканский слёт студенческих отрядов Республики Коми, посвященный окончанию 48-го трудового семестра и 70-летию Победы в Великой Отечественной войне.
Организаторами выступили Коми региональное отделение МООО «Российские студенческие отряды», Ухтинский государственный технический университет и Сыктывкарский гуманитарно-педагогический колледж им. И. А. Куратова.
Читать запись полностью »
Опубликовано: 8 декабря 2015 года
Минкомсвязи и Институт развития интернета вошли в число учредителей КЦ — регулятора доменных зон .Ru и .РФ. Это усилит роль государства в управлении доменными зонами, считают эксперты.
Новые учредители КЦ
Число учредителей Координационного центра национального домена сети интернет (КЦ) увеличилось с четырех до шести.
Как было объявлено во время заседания совета, в число учредителей вошли Минкомсвязи (от лица государства) и Институт развития интернета.
Координационный центр (КЦ) — некоммерческая организация, созданная в начале 2000-х годов. КЦ является регулятором доменных зон .RU и .РФ, а также .SU.
Учредителями КЦ изначально выступали четыре общественные организации: Российский научно-исследовательский институт развития общественных связей (РосНИИРос, был предшественником КЦ в вопросе управления зоны .Ru), Союз операторов интернета, Ассоциация документальной электросвязи и региональная общественная организация «Центр интернет-технологий» (РОЦИТ).
Де-факто в последние годы учредители не вмешивались в работу КЦ. Организацией управлял совет, который, в том числе, выбирал директора КЦ и новых членов совета. С 2009 г. директором КЦ трижды избирался Андрей Колесников.
Учредители взяли КЦ под контроль
Однако летом 2015 г. учредители КЦ неожиданно воспользовались изменениями в законодательстве и изменили устав организации, передав полномочия избрания директора и членов совета собранию учредителей КЦ.
Андрей Колесников сначала назвал такие действия незаконными, но затем согласился уйти в отставку. Новым директором КЦ был избран бывший PR-директор крупнейшего доменного регистратора Ru-Center Андрей Воробьев (он также является PR-директором ИРИ).
Между тем, в совет КЦ традиционно входил представитель государства (в лице представителя Минкомсвязи). Соответственно, встал вопрос о защите интересов государства в новой структуре управления КЦ. С этой целью Минкомсвязи и было введено в состав учредителей.
ИРИ — также дружественная государству структура. Она создана государственным Фондом развития интернет-инициатив (ФРИИ), РОЦИТ, Российской ассоциацией электронных коммуникаций (РАЭК), Медиа-коммуникационным союзом и отдельными интернет-предпринимателями.
Кстати, ИРИ пишет Программу долгосрочного развития интернета, которая, как ожидается, будет представлена Президенту Владимиру Путину.
Читать запись полностью »
Опубликовано: 4 декабря 2015 года
4 декабря 1948 года считается Днём рождения российской информатики. И хотя в России этот праздник пока не является официальным, но его отмечают все те, кто имеет отношение к информатике.
Сам термин «информатика» впервые был введён немцем Карлом Штейнбухом в 1957 году для обозначения технической области, которая занималась автоматизированной обработкой информации при помощи электронных вычислительных машин. Появился же этот термин за счёт слияния двух слов: «информация» и «автоматика», а главным техническим средством обработки информации является компьютер.
В России дата 4 декабря для празднования Дня информатики выбрана неслучайно.
Ещё в конце 40-х годов 20 века, заинтересовавшись появившимися публикациями о цифровых вычислительных машинах, член-корреспондент АН СССР по Отделению технических наук И.С. Брук становится активным участником научного семинара, обсуждавшего вопросы автоматизации вычислительной техники.
В августе 1948 года совместно со своим сотрудником молодым инженером Б.И. Рамеевым (в дальнейшем известным конструктором вычислительной техники, создателем серии «Урал») Брук представил проект автоматической вычислительной машины. В октябре того же года ими были представлены детально проработанные предложения по организации в Академии наук лаборатории для разработки и строительства цифровой вычислительной машины.
4 декабря 1948 года Государственный комитет Совета министров СССР по внедрению передовой техники в народное хозяйство зарегистрировал за номером 10475 изобретение И.С. Брука и Б.И. Рамеева — цифровую электронную вычислительную машину.
Информатика, представляющая собой и науку, и область прикладных исследований, и учебную дисциплину, играет огромную роль в развитии всего общества.
Читать запись полностью »