Электронное облако


Гео и язык канала: Россия, Русский
Категория: Технологии


Блог ЦК «Электронное облако» http://cyberskill.net
Информационная безопасность, пентесты, аудиты, консалтинг и обучение.
Подключение защищенного мессенджера Rendall - @rendalll

Связанные каналы

Гео и язык канала
Россия, Русский
Категория
Технологии
Статистика
Фильтр публикаций


Репост из: Горячая линия Софтлайн: отключение иностранных облаков
Коллеги добрый вечер, прошел звонок со всеми представителями Microsoft, которые отвечают за бизнес в РФ. След Звонок завтра. Мы на сколько смогли сгруппировали Ваши вопросы и задали их вендору:
⁉ Когда будут заблокированы облачные сервисы?
Сервисы будут заблокированы в ночь с 20 на 21, точное время и часовой пояс не известны.
⁉ Какие подписки/сервисы будут отключены с 20 марта в РФ?
Точный список не опубликовал, но точно известно, что под блокировку попадают: Teams, One drive, Azure, Office 365 M365, Все веб службы (в т.ч. бесплатные), SQL On-prem Server, System center server (перестанут доставляться security updates). Excel – все версии.
⁉ Заблокируют ли ключи на MS Visio и Office?
Ключи будут заблокированы.
⁉ Будут ли доставляться security updates (WSUS)?
Не будут доставляться.
⁉ Коснется ли отключение бесплатных версий Power BI Pro и Azure Devops?
Да, коснется.
⁉ Коснётся ли блокировка сервиса Microsoft online protection?
Да, коснется.
⁉ Visual Studio Comunity Edition с личной учеткой будет блокироваться? Visual Studio Code будет блокироваться?
Нет комментариев.
⁉ По какому признаку будет происходить отключение? Что будет с multinational контрактами?
Отключение касается только компаний, зарегистрированных на территории РФ. MNC компании не должны быть заблокированы.
⁉ Образовательные продукты тоже отключат?
Да
⁉ Будут ли заблокированы продукты физических пользователей?
Нет
⁉ Будут ли удалены данные из облака Microsoft?
Вероятно нет и вероятно можно будет получить к ним доступ через ТехПоддержку после 20 марта (но не точно).

Команда наших специалистов старается оперативно обрабатывать ваши запросы и подключать к работе необходимые ресурсы. Вы можете задавать свои вопросы в комментариях, мы постараемся дать на них ответы. Но лучше направлять на dep.urp@softline.com

Спасибо!


🚨 Важное объявление!
Американские компании Microsoft, Amazon и Google отправили российским компаниям письмо о том, что c 20 марта 2024 года приостанавливают доступ российским юридическим лицам к своим облачным продуктам из-за последних санкций Европейского союза. Это может привести к полной остановке и потере данных следующих сервисов:

🛫Microsoft 365 (включая MS Teams, офисный пакет, почтовую систему, SharePoint, OneDrive и др.)
🛫Google Workspace (включая Meet, Gmail, Docs)
🛫Microsoft Azure и Amazon AWS
🛫Power BI и Microsoft Dynamics CRM

‼️Критическая ситуация требует немедленного действия.
RConf предлагает специальную программу поддержки для российских корпоративных пользователей, включающую:

☑️ Тестовый доступ на 30 дней к следующим продуктам компании:
🔻Платформа защищенных коммуникаций RConf (мессенджер, ВКС и AI-аналитика встреч);
🔻Готовые к работе виртуальные защищенные рабочие места в российских дата-центрах уровня Tier-III;
🔻Файловое хранилище с поддержкой совместной работы.
☑️Помощь в миграции пользователей из сервисов Microsoft, Google, Amazon и Zoom
☑️Обучение и техническую поддержку 8x5
☑️Специальные коммерческие условия на приобретение платформы RConf: при покупке любого количества лицензий доступа к платформе ВКС или мессенджера с модулем ВКС, модуль AI-аналитики встреч сроком на 12 месяцев предоставляется бесплатно.

RConf – это единственная российская платформа защищенных коммуникаций, включающая безопасный мессенджер, полнофункциональную платформу ВКС, а также AI аналитику встреч: от автоматических протоколов до анализа переговоров и персонализированной обратной связи для управления качеством.

Для консультаций и получения тестового доступа свяжитесь с нами:
📧 Быстрая связь с менеджером
💾 Описание возможностей RConf


Как воспользоваться одной из лучших в мире онлайн-платформ для образования бесплатно?

Ответ на этот вопрос найдете на бесплатном вебинаре 14 февраля в 14:00 МСК.

На вебинаре расскажем:
- о преимуществах для ВУЗовского и корпоративного образования видеоконференцсвязи (ВКС), построенных на основе BigBlueButton - системе веб-конференций с открытым исходным кодом

- как платформа позволяет проводить увлекательные лекции, организовывать виртуальные классы и делиться учебными ресурсами в Интернете

- об опыте преподавателей, которые использовали российскую платформу RendallConf ( построенную на основе BigBlueButton) в своих классах, и узнают, как платформа может помочь улучшить результаты обучения

- особое внимание будет уделено организации безотказного онлайн-обучения в крупном Вузе и о ценовых преимуществах подобной системы для Заказчика.


👉Бесплатное участие и регистрация


Всем привет!
Мы запустили новое направление - RendallVPN!
RendallVPN
- быстрый и безопасный способ получить доступ к интернет-ресурсам без цензуры.

👮🗺 Легкий доступ к интернет-ресурсам без региональных ограничений

🌌 Защита ваших метаданных при подключении к мессенджерам

🚀⚡️ Быстрая настройка VPN с помощью QR кода

💳 Оплата российскими картами (включая МИР)

⌚️ Работает на всех популярных платформах: Windows, macOS, Linux, iPhone и Android.

Сейчас у нас есть 2 локации:

RendallVPNRus - Благодаря этой локации люди, которые сейчас находятся за пределами России, смогут свободно пользоваться всеми российскими сайтами и сервисами. Например, «Госуслугами», личным кабинетом налогоплательщика на сайте ФНС, «Авито» или онлайн-кинотеатром «КиноПоиск HD».
RendallVPNGerm - Благодаря этой локации люди, которые сейчас находятся в России, смогут свободно пользоваться всеми интернет-ресурсами, которые ограничены в нашем регионе (ну вы поняли 😛)


Репост из: Чёрный Треугольник
​​Мессенджер Signal сообщил, что допустил утечку номеров телефонов и кодов подтверждения 1,9 тысяч пользователей.😳

Это случилось из-за взлома базы компании Twilio, которая занимается проверкой номеров.

Благодаря утекшим данным можно было перерегистрировать номер учётной записи на другом устройстве, отправлять и получать сообщения.

Как сообщает администрация мессенджера — «Среди 1,9 тыс. номеров злоумышленник явно искал три, мы получили сообщение от одного из них, что его учётная запись была перерегистрирована»🤷🏼‍♀️

Мессенджер напрямую отправил предупреждения пользователям, которых коснулся взлом. Signal отменит регистрации на любых устройствах для всех, кого он коснулся.
============
☝🏻Еще один камень в огород каждого мессенджера который требует от пользователя номер телефона.ни один из них не может считаться безопасным сервисом.


Репост из: Чёрный Треугольник
​​Microsoft освободит место в России для свободных операционных систем🤷🏼‍♀️

🔻Корпорация Microsoft заявила, что продолжит сокращать свой бизнес в России и фактически намерена полностью прекратить ведение дел в стране.

🔻Не так давно Microsoft уже заблокировала для граждан России загрузку официальных образов Windows и другого программного обеспечения со своего сайта.

🔻Кроме того теперь участники программы Windows Insider из России больше не могут скачивать тестовые сборки Windows, а также обновлять уже загруженные на свои компьютеры версии операционной системы.

GNU/Linux по прежнему свободно распространяется для всех без национальных притеснений😉


ВТБ купил 100 000 лицензий российского аналога Microsoft Office. Сумма сделки банка с компанией «Мойофис», по данным «Ведомостей», составила рекордные для этой сферы 1,2 млрд рублей


Минцифры России подвело итоги грантовых конкурсов, прошедших в 2021 году. На разработку и внедрение российских ИТ-решений компании получат более 6 млрд рублей.


27.05.2022 Global Digital Space ( @GDSpace ) провела открытую дискуссию из цикла передач «Точки над iT» на тему ««Правильный» пентест — мы выбираем, нас выбирают».

https://www.youtube.com/watch?v=ctq22UvysR4

Эксперты обсудили следующие вопросы:
💥 Когда стоит задуматься в компании об оценке защищенности?
💥 Как ставить задачу подрядчику, чтобы получить качественное тестирование на проникновение?
💥 Чем отличается правильный пентест от всего остального?
💥 Какие критерии оценки?
💥 Существует ли подводные камни, о которых стоит знать заказчику, чтобы не нарваться на непрофессионалов?
💥 Что лучше pentest или redteam?
💥 Куда пойти учиться тем, кто хотел бы заниматься пентестами?

Ведущий:
Дмитрий Борощук, руководитель агентства BeholderIsHere Consulting. Криминалист, исследователь в области кибербезопасности

Спикеры:

Лука Сафонов, технический директор АО Синклит

Александр Дмитриев, технический директор и совладелец Центра Компетенций "Электронное облако"


Американский чипмейкер Broadcom договорился о покупке разработчика ПО VMware за $61 млрд. Это одна из крупнейших технологических сделок в истории, которая встает в один ряд с приобретением Microsoft издателя игр Activision Blizzard


Около 100 000 российских компаний столкнутся с трудностями при поиске специалистов по кибербезопасности. Из-за новых требований им предстоит найти не менее 30 000 сотрудников на дефицитном рынке, а подыскать профессионала подходящего профиля «сейчас невозможно», предупреждают эксперты.


Прощай TeamViewer

Немецкая компания-разработчик программного обеспечения для удаленного доступа TeamViewer вчера заявила, что прекращает свою деятельность в России и Белоруссии


Дата-центр «Яндекса» в Финляндии был отключен от основного источника электроэнергии и перешел на работу от дизельных генераторов. «Яндекс» рассказывал, что часть тепла, который вырабатывает этот дата-центр, используют для отопления жилых домов - а вы говорите переносите данные в Яндекс 😅


ФСИН рассматривает предложение о привлечении IT-специалистов, отбывающих срок заключения, к удаленной работе на коммерческие компании.
«Таких специалистов не так много. К нам с этой инициативой выходят в ряде территорий, в ряде субъектов предприниматели, которые в этой области работают. Мы только на начальном этапе. Если это востребовано, а это, скорее всего, востребовано, думаем, что мы специалистов в этой области не будем заставлять работать на каких-то других производствах», — рассказал Хабаров.


Тем временем мы все еще продолжаем искать специалиста контроля SOC-центра!

Напомню требования:
- Опыт работы на позиции системного администратора (или аналогичной позиции) – от 3-х лет
- Хорошие знания, опыт работы и настройка Windows Server (AD, DNS, DHCP, GPO)
- Отличные знания и понимание принципов работы сетей в частности протокола TCP/IP (адресация, подсети, маршрутизация, VLAN)
- Базовые знания угроз, уязвимостей, атак на инфраструктуру и web-приложения
- Понимание принципов работы файерволов
- Английский на уровне чтения тех. документации

Ну и мы будем чуть счастливее, если будет понимание принципов и опыт в работе с SIEM системами

Высылайте Ваше резюме @m1_khail


В ноутбуках Lenovo опять уязвимости

Lenovo в очередной раз выпустило миллионы ноутбуков с уязвимостями в прошивке, а также с возможностью заразить компьютер вредоносным ПО, которое нельзя будет удалить заменой диска или переустановкой системы.
ESET обнаружила уязвимости еще в октябре 2021 г. На этой неделе компания выпустила апдейт для BIOS, но пользователям надо установить его вручную, что, конечно же, но тут конечно вопросики, на сколько пользователи сразу возьмут и сделают.


⚡️💥Мы рады сообщить, что наша компания запустила партнерскую программу по платформе Rendall⚡️💥

Для кого наша программа:
👤системные интеграторы
👤системные администраторы
👤ИТ - аутсорсинговые компании
👤менеджеры по продажам ИТ- продуктов
👤аудиторы ИТ и ИБ
👤специалисты по информационной безопасности

🎯В чем преимущества партнёрства с нашей компанией:
1. Проводим обучение сотрудников Партнера по работе и функционалу с программным продуктом Rendall
2. Проводим обучение по продажам ПО Rendall
3. Предоставляем маркетинговые материалы по продукту
4. Сопровождение на этапе pre-sale
5. Оказываем техническую и консультационную помощь в настройке и внедрении мессенджера Вашим Заказчикам
6. Партнерская комиссия с каждого платежа клиента (на регулярной основе - весь срок действия договора с клиентом)

Информацию по платформе вы найдете по ссылке.
Заявки о сотрудничестве оставляйте в разделе «Партнерство» или @Eevteeva


Сейчас все сервисы, начиная от Google (они были первыми, кто начал блокировать ещё Китай (хуавей)) и Adobe (вспомним противостояние Гуайдо и Мадуро) и заканчивая теперь уже GitHub активно блокируют пользователей из РФ без разбору, по принципу "у меня есть ручка и я буду её дёргать".

С точки зрения ИБ – это всё было абсолютно предсказуемо. Мы говорим об этих рисках во время каждой консультации наших клиентов уже довольно давно.

И если раньше кто-то ещё питал иллюзии относительно надёжности облаков/сервисов/недвижимости и всего остального, что лежит за пределами РФ, то сейчас уже меня не воспринимают как параноика.

В принципе – абсолютно любой сервис (в том числе и в РФ) могут взять и отключить. Поэтому, обязательно должны быть резервные копии всей критически важной информации и репозиториев, которые должны храниться "дома", в доверенной зоне.


Что же касается импортозамещения оборудования и перехода на российские аналоги, то здесь дела обстоят не радужно.
Большая часть оборудования в России не производится и никогда не производилась, а на разработку и создание альтернатив уйдет много времени, особенно в ситуации жестких санкций со стороны Запада.
В то же время в качестве альтернативы программному обеспечению, попавшему под санкции, мы можем использовать как OpenSource решения, так и ПО российских компаний. Но, к сожалению, они пока смогут закрыть не все задачи. Есть узкоспециализированное ПО, заменить которое пока крайне сложно, на это потребуется время.

Если говорить про прогнозы развития рынка облачных услуг в России, то уже сейчас формируется несколько лидеров, которые в будущем поделят рынок. Небольшие компании смогут остаться на рынке при условии чёткого определения своей ниши и формирования пакета персонализированных услуг, оказывать которые крупным компаниям экономически не выгодно.


👨‍💻 Полетели на российские облака 🚀⛈️
События на международной арене оказали колоссальное влияние на всю ИТ-отрасль, и облачные решения не стали исключением.
Уже не вызывает сомнений необходимость переводить всю инфраструктуру компаний на собственные сервера или в российские облака. По мнению наших экспертов, уже видна тенденция к увеличению количества запросов от клиентов по размещению именно на российских Облаках.

Такой активный спрос неминуемо приведёт к дефициту мощностей в России. Уже сейчас есть достаточно большие сложности с поставками сетевого и серверного оборудования, т.к. прежние логистические цепочки прекратили свое существование, а работа по формированию новых ещё не завершена.
Процесс поиска новых поставщиков, налаживания альтернативных каналов поставки оборудования для дата-центров может занять от нескольких месяцев до года.

Показано 20 последних публикаций.

4 108

подписчиков
Статистика канала