Лента новостей

08.12.2022 [16:09], Сергей Карасёв

«Лаборатория Касперского» представила прогноз в сфере ИБ на 2023 год

«Лаборатория Касперского» обнародовала прогноз по угрозам кибербезопасности для корпораций и крупных организаций в наступающем году. По мнению экспертов, в 2023-м ситуация в сфере ИБ продолжит ухудшаться: в частности, ожидается рост числа утечек персональных данных; кроме того, сетевые злоумышленники будут активно использовать программы-вымогатели.

Отмечается, что в следующем году киберпреступники начнут совмещать персональную информацию о жертвах из различных источников, что позволит формировать подробное «досье». После этого могут быть реализованы продвинутые таргетированные схемы социальной инженерии и кибершпионажа в бизнес-сфере.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

Авторы и операторы программ-вымогателей, в свою очередь, в 2023-м продолжат создавать блоги, в которых размещаются сообщения о взломе компаний, а также публикуются украденные данные. Количество таких постов выросло в разы в 2022 году по сравнению с 2021-м. Если раньше злоумышленники взламывали компании, а потом требовали выкуп, то теперь они не пытаются связаться с жертвой, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчётом до публикации украденных данных.

В 2023 году киберпреступники будут взламывать компании или публиковать фальшивые сообщения об атаках с целью повысить собственную репутацию. Информация об утечке, опубликованная в открытых источниках, даже без реального взлома может нанести вред жертве. Для выявления подобных фейков необходимо вести регулярный мониторинг ресурсов даркнета и теневых сайтов на предмет появления информации об утечке или компрометации компании.

Ещё одним трендом в наступающем году станет покупка готовых доступов. Злоумышленники будут чаще обращаться к ресурсам даркнета для приобретения доступа к уже скомпрометированным сетям разных организаций. Такая схема опасна тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб, компания-жертва узнает о совершённой атаке.

«Ландшафт угроз развивается со стремительной скоростью, и компании вынуждены быстро адаптироваться. Чтобы обезопасить бизнес или государственную структуру от угроз, необходимо контролировать цифровой след компании, в том числе с помощью непрерывного мониторинга открытого интернета и даркнета», — отмечает «Лаборатория Касперского».

Постоянный URL: https://servernews.ru/1078568
08.12.2022 [16:07], Сергей Карасёв

SK hynix представила DDR5 MCR DIMM — самую быструю в мире серверную память

Компания SK hynix объявила о создании рабочих образцов памяти DDR5 MCR (Multiplexer Combined Ranks) DIMM: это, как утверждается, самые производительные модули DRAM для серверов на сегодняшний день. Изделия имеют эквивалентную производительность DDR5-8000, что значительно больше по сравнению с широко распространёнными продуктами DDR5-4800.

MCR DIMM — двухранговая память, спроектированная совместно со специалистами Intel и Renesas. В модулях обеспечивается одновременное использование двух рангов, для чего служит специальный буфер данных между DRAM и CPU. Данный подход напоминает DDIMM/OMI и FB-DIMM.

 Источник изображений: SK hynix

Источник изображений: SK hynix

Такая архитектура даёт возможность одновременно направлять вдвое больше информации в сторону CPU по сравнению с обычными модулями DRAM. В результате, достигается значительное повышение скорости работы модулей без увеличения быстродействия собственно чипов памяти.

Говорится, что достижение стало возможным благодаря сочетанию опыта SK hynix по проектированию модулей DRAM, передовых технологий Intel, используемых в процессорах Xeon, и буферной технологии Renesas. Для стабильной работы модулей MCR DIMM необходимо согласованное взаимодействие между буфером данных и CPU. SK hynix ожидает, что новая память будет востребована в HPC-сегменте, но сроков начала массового производства не называет.

Постоянный URL: https://servernews.ru/1078561
08.12.2022 [16:07], Сергей Карасёв

«Лаборатория Касперского» запустила сервис для поиска закладок в ПО open source

«Лаборатория Касперского» анонсировала сервис под названием Kaspersky Open Source Software Threats Data Feed: он предназначен для обнаружения закладок в сторонних компонентах и ПО с открытым исходным кодом. Решение поможет компаниям минимизировать риски использования продуктов open source.

На сегодняшний день новый сервис содержит информацию примерно о 3000 уязвимых и вредоносных пакетов, размещённых в популярных репозиториях. Причём в десятках таких компонентов найдены недекларированные возможности, в том числе связанные с отображением нежелательной информации политической направленности.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

По оценкам «Лаборатории Касперского», около трети (35 %) уязвимостей, найденных в пакетах open source, имеют высокий уровень опасности, а примерно 10 % — критический. Некоторые из таких компонентов были загружены пользователями десятки тысяч раз.

«С потоком данных Kaspersky Open Source Software Threats Data Feed разработчики смогут избежать уязвимых и скомпрометированных пакетов. Это в том числе пакеты, которые содержат политические лозунги либо изменяют свою функциональность в определённых регионах (например, блокируют функциональность в РФ). Фид предоставляется в формате JSON», — отмечает «Лаборатория Касперского».

Сейчас доступны несколько крупных репозиториев, где разработчики могут найти подходящий под свой проект компонент. Это позволяет сосредоточить усилия на основной задаче, экономя время и ресурсы при внедрении стандартных функций. Однако в подобных пакетах могут содержаться случайные или намеренные уязвимости, а также вредоносный код. Новое решение как раз и ориентировано на снижение рисков при подключении таких компонентов с открытым кодом. 

Постоянный URL: https://servernews.ru/1078564
08.12.2022 [15:26], Владимир Мироненко

Пентагон заключил облачный контракт JWCC на $9 млрд с Amazon, Google, Microsoft и Oracle

Пентагон объявил о заключении контракта с Amazon, Google, Microsoft и Oracle на выполнение облачного проекта Joint Warfighting Cloud Capability (JWCC) стоимостью $9 млрд сроком до 2028 года. Со всеми четырьмя компаниями заключены контракты категории IDIQ, предполагающие предоставление неопределённого объёма услуг в течение определённого периода времени.

Тендер на контракт JWCC был объявлен после отмены предыдущего контракта JEDI (Joint Enterprise Defense Infrastructure), который, как заявило Министерство обороны США потерял актуальность и «больше не отвечает его потребностям». В отличие от контракта JEDI, в контракте JWCC Пентагон полагается не на одного, а нескольких подрядчиков, чтобы свести к минимуму риск его срыва.

Представитель Минобороны США подтвердил CNBC, что «JWCC — это контракт на закупку товаров, работ и услуг у нескольких подрядчиков, состоящий из четырёх контрактов с совокупной предельной суммой в $9 млрд». «Целью этого контракта является предоставление Министерству обороны глобально доступных облачных сервисов для всего предприятия во всех доменах безопасности и уровнях классификации, от стратегического уровня до тактического уровня», — заявили в министерстве.

 Фото: David Mark/Pixabay

Фото: David Mark/Pixabay

Первоначально Пентагон заключил в 2019 году контракт на реализацию проекта JEDI с Microsoft, однако это решение оспорили другие претенденты, включая считавшуюся бесспорным фаворитом Amazon, ведущего игрока, уже имевшего контракты с ЦРУ и более 5 тыс. государственных ведомств США. В прошлом году Пентагон решил в корне изменить подход, запросив предложения на участие в новом тендере у Amazon, Google, Microsoft и Oracle. К удивлению аналитиков, Oracle получила долю в контракте, хотя компания не блещет результатами на облачном рынке.

Постоянный URL: https://servernews.ru/1078559
08.12.2022 [14:24], Сергей Карасёв

Закрыта $11-млрд сделка по продаже одного из крупнейших операторов ЦОД Switch — компания станет частной

DigitalBridge Group и IFM Investors сообщили о завершении сделки по поглощению одного из крупнейших операторов дата-центров — компании Switch. Соответствующее соглашение было заключено в мае 2022 года. Продажа осуществлена из расчёта $34,25 за одну ценную бумагу Switch. Общая сумма сделки с учётом долговых обязательств составила $11 млрд денежными средствами — это одна из крупнейших сделок на рынке ЦОД в этом году.

После завершения слияния Switch превратится в частную компанию, а продажи её акций на Нью-Йоркской фондовой бирже прекратятся. Ранее этот оператор ЦОД торговался под тикером SWCH. Switch управляет крупными американскими площадками Prime в Рино, Лас-Вегасе, Гранд-Рапидсе и Атланте. В 2021 году компания открыла пятый кампус ЦОД в Техасе и сообщила, что планирует до 2030 года построить более 1,02 млн м2 дополнительных площадей.

 Источник изображения: Switch

Источник изображения: Switch

«Мы рады приступить к следующему этапу развития Switch в партнёрстве с DigitalBridge и IFM Investors, двумя ведущими инвестиционными компаниями в области цифровой инфраструктуры. Благодаря своему стратегическому опыту и ресурсам Switch имеет отличные возможности для удовлетворения растущего спроса клиентов на наиболее передовую и экологически устойчивую инфраструктуру дата-центров в мире», — отмечает Switch.

В настоящее время активы DigitialBridge на рынке ЦОД, помимо компании Switch, включают DataBank, Scala Data Centers, Landmark Dividend LLC, Vantage Data Centers и AtlasEdge. При этом Switch также сотрудничает с FedEx в рамках проекта по созданию периферийных ЦОД в США. Ожидалось, что в этом году состоится ещё одна крупная сделка по продаже другого оператора ЦОД со схожим названием, Global Switch, который оценён в $10 млрд.

Постоянный URL: https://servernews.ru/1078534
08.12.2022 [14:06], Сергей Карасёв

Kraftway, «Росэлектроника», НИЦЭВТ, «Миландр» и другие компании из РФ попали под санкции США

Министерство торговли США, по сообщению газеты «Ведомости», ввело экспортные меры в отношении 10 производителей электроники и комплектующих из России. В соответствии с санкциями, этим компаниям и организациям будет ограничен доступ к американским технологиям и оборудованию.

В чёрный список включены: холдинг «Росэлектроника» госпорации «Ростех», поставщик компьютерного оборудования Kraftway, производитель электросчетчиков ООО «Милур ИС», производитель микросхем АО «ПКК Миландр», а также связанные с ним юридические лица ООО «Миландр ЭК», ICC JSC Milandr и ООО «МПК Миландр».

Кроме того, под санкции попали российский «Научно-исследовательский центр электронной вычислительной техники», производитель волоконно-оптических гироскопов и навигационных систем НПК «Оптолинк» и компания LLC Fibersense, которая специализируется на продажах приборов, аппаратуры и оборудования общепромышленного и специального назначения. В санкционный перечень также включены структуры из Латвии, Пакистана, Сингапура, Швейцарии и ОАЭ.

Министерство торговли США заявляет, что перечисленные предприятия ведут операции вопреки интересам национальной безопасности и внешней политики американской стороны. В документе сказано, что компании «вносят значительный вклад в военную и/или оборонно-промышленную отрасль России». Ранее под американские санкции попали и другие российские предприятия.

Постоянный URL: https://servernews.ru/1078551
08.12.2022 [13:56], Сергей Карасёв

IPPON представила блоки распределения питания с числом розеток от 12 до 24

Компания IPPON анонсировала три блока PDU (Power Distribution Unit), которые предназначены для распределения электропитания в серверной стойке. Решения позволяют увеличить количество устройств, подключенных к одному ИБП. Дебютировали модели PDU Basic 1U, PDU Meter 0U и PDU Basic 0U. Все они могут монтироваться в стойке горизонтально или вертикально. Длина кабеля составляет 3 м; наличие защиты и контроля не предусмотрено.

 Нажмите для увеличения / Источник изображений: IPPON

Нажмите для увеличения / Источник изображений: IPPON

Бюджетная версия PDU Basic 1U предоставляет 12 розеток IEC-C13. Устройство имеет формат 1.1U с габаритами 483,5 × 50 × 44,4 мм и весит 0,8 кг. Вторая модель, PDU Meter 0U, содержит 16 розеток IEC-C13 и дополнительно укомплектована информационным LED-экраном. Размеры равны 837 × 50 × 44,4 мм (1.1U), вес — 1,8 кг. Вариант PDU Basic 0U, в свою очередь, получил 20 розеток IEC-C13 и четыре розетки IEC-C19. Изделие имеет габариты 1047 × 50 × 44,4 мм (1.1U) и весит 2,2 кг.

Все блоки заключены в алюминиевый корпус. Номинальные значения напряжения, мощности и частоты составляют соответственно 200–240 В, 3680/3680 В/ВА и 50/60 Гц. Диапазон рабочих температур — от 0 до +45 °C при влажности от 0 до 95 % без конденсации. Новинки имеют необходимые сертификаты, гарантия производителя — два года.

Постоянный URL: https://servernews.ru/1078529
08.12.2022 [13:23], Сергей Карасёв

Cisco удалось избежать штрафа в размере $2,7 млрд за нарушение патентов

Верховный суд США отклонил ходатайство Centripetal Networks по делу о нарушении патентов компанией Cisco. Таким образом, одному из крупнейших в мире производителей сетевого оборудования пока удалось избежать выплаты гигантского штрафа в размере почти $3 млрд.

Разбирательство, о котором идёт речь, уходит корнями в 2018 год. Тогда Centripetal Networks обвинила Cisco в нарушении ряда принадлежащих ей патентов в области кибербезопасности. В 2020 году окружной судья США Генри Морган (Henry Morgan) признал Cisco виновной в незаконном использовании запатентованных разработок и обязал ответчика выплатить компенсацию в размере $1,9 млрд, а также гонорары в пользу Centripetal Networks. Общая сумма определённых судом взысканий достигла $2,7 млрд.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

Однако выяснилось, что супруга Генри Моргана, который скончался в мае нынешнего года, владела 100 акциями Cisco на сумму около $4700. Это является нарушением федерального закона: судьи не должны рассматривать иски с участием компаний, акциями которых обладают они или их семьи. Поскольку на момент разбирательства акции Cisco не были проданы супругой господина Моргана, он был отстранён от дальнейшего ведения дела.

В результате, Федеральный апелляционный суд отменил вердикт в пользу Centripetal Networks. В новом решении говорится, что Генри Морган должен был либо отказаться от участия в деле, либо убедиться, что акции Cisco были проданы. Компания Centripetal Networks попыталась оспорить данное постановление, но Верховный суд США запрос отклонил. Теперь дело возвращено в окружной суд, где продолжится расследование.

Постоянный URL: https://servernews.ru/1078537
08.12.2022 [01:23], Владимир Мироненко

ИИ, аватары, облака и финансы: Deutsche Bank и NVIDIA объявили о партнёрстве

Deutsche Bank и NVIDIA объявили о заключении многолетнего соглашения о сотрудничестве с целью разработки технологий искусственного интеллекта (ИИ) и машинного обучения (МО) для сектора финансовых услуг. Как указано в пресс-релизе, сочетание опыта Deutsche Bank в финансовой отрасли с лидирующими позициями NVIDIA в области ИИ и вычислений позволит ускорить разработку широкого спектра сервисов на основе ИИ с соблюдением нормативных требований.

Deutsche Bank воспользуется партнёрством при переходе к облачной трансформации, применяя ИИ и МО для упрощения и ускорения принятия решений по миграции в облачную среду. Заключению соглашения о сотрудничестве предшествовали месяцы исследовательской работы, в ходе которой компании изучали три направления: разработка модели оценки факторов риска, высокопроизводительные вычисления и создание фирменного виртуального аватара.

Deutsche Bank рассчитывает, что партнёрство с NVIDIA позволит ему укрепить лидирующие позиции в области управления рисками, повысить эффективность и улучшить обслуживание клиентов. Для реализации этих планов Deutsche Bank намерен использовать комплексный программный пакет для оптимизации разработки и развёртывания ИИ-нагрузок NVIDIA AI Enterprise. Специалисты Deutsche Bank будут использовать ИИ-решения как локально, так и в облаке Google Cloud.

 Источник изображения: NVIDIA

Источник изображения: NVIDIA

Многие банковские функции, которые обычно выполняются в течение часа, например, оценка рисков, теперь будут выполняться в режиме реального времени благодаря ускоренным вычислениям. При этом возрастёт точность прогнозов и эффективность управления рисками, а общие затраты снизятся на 80 %.

Использование интерактивных аватаров позволит переосмыслить обслуживание клиентов. Deutsche Bank работает над созданием пользовательского интерфейса нового поколения с помощью NVIDIA Omniverse Enterprise. С помощью NVIDIA Omniverse специалисты банка разработали раннюю концепцию 3D-аватара, призванного помочь в работе с персоналом. Будущие варианты использования аватаров будут посвящены иммерсивному опыту работы с банковскими клиентами.

Банк также отметил, что извлечение ключевой информации из неструктурированных данных уже давно является проблемой, особенно в сфере финансовых услуг. Существующие большие языковые модели плохо работают с финансовыми текстами. Deutsche Bank и NVIDIA уже тестируют набор ИИ-моделей Financial Transformers (Finformers), которые позволят получать ранние предупреждения о рисках со стороны контрагентов, более быстро извлекать данные и выявлять проблемы с их качеством.

Постоянный URL: https://servernews.ru/1078525
07.12.2022 [23:39], Руслан Авдеев

Equinix повысит температуру в машинных залах для сокращения энергозатрат

Компания Equinix, известный провайдер колокации и один из крупнейших операторов ЦОД, пообещала «оптимизировать» температуру в своих машинных залах, постепенно увеличивая её, но оставляя в безопасных для оборудования пределах. Как сообщает The Register, это позволит сэкономить немало электроэнергии, снизив затраты на избыточное охлаждение.

Температура +27 °C для машинных залов давно одобрена индустриальными регуляторами и представителями IT-промышленности — ASHRAE указала, что такая температура достаточна для ЦОД ещё в 2008 году. По данным DataCenter Dynamics, в этом же году Intel провела эксперимент, в ходе которого 10 месяцев серверы в ряде ЦОД работали при +33,3 °C. В результате компания на 67 % сократила расходы на охлаждение, но доля отказов оборудования выросла на 2 %. Новейшие спецификации ASHRAE теперь тоже допускают температуры до +33,2 °C.

 Источник изображения: Equinix

Источник изображения: Equinix

Впрочем, гиперскейлеры в собственных ЦОД могут позволить себе более высокие температуры, чем обычно. Уже к 2009 году Facebook* подняла планку до +29,4 °C, а сейчас добралась и до +32,2 °C. Google долго время придерживалась более умеренных значений, поддерживая температуру +26,6 °C. Однако для операторов ЦОД, сдающих в аренду свои площади, такие показатели нехарактерны. Напротив, зачастую они поддерживают даже более низкую температуру, чем необходимо, чтобы успокоить клиентов, опасающихся перегрева оборудования и сбоев в работе.

Стратегия Equinix предусматривает постепенное повышение температуры до приблизительно +27 °C в течение нескольких лет, что позволит избежать оттока пользователей, придерживаясь при этом последовательной политики. Делается это с целью повышения энергоэффективности охлаждения и снижения углеродных выбросов. Примечательно, что это скажется и на показателях клиентов, чьи углеродные выбросы класса Scope 3, (непосредственно не связанные с их деятельностью), тоже снизятся. Эксперты IDC сообщают, что Equinix способна сыграть ключевую роль в модернизации всей индустрии ЦОД.

 Источник изображения: Equinix

Источник изображения: Equinix

По словам Equinix, на охлаждение приходится около четверти всех глобальных расходов компании на энергию. Ожидается, что в некоторых локациях рост энергоэффективности составит до 10 %. Пока в компании не отмечают какого-либо изменения клиентской базы в связи с нововведениями, хотя все клиенты обязательно получат уведомления об изменении политики охлаждения. По мере ужесточения требований клиентам и партнёрам придётся полагаться на Equinix для того, чтобы добиться показателей экоустойчивости в соответствии с новыми стандартами.

Однако на этом пути Equinix ожидает ряд проблем. В частности, не все системы (особенно старые) могут оказаться устойчивыми к росту температуру. Кроме того, новые высокопроизводительные на современных процессорах имеют повышенные требования к охлаждению в связи с выросшим TDP. Так что экономия на охлаждении может привести к перерасходу энергии по причине увеличившегося потребления вентиляторов в шасси.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Постоянный URL: https://servernews.ru/1078510
Система Orphus