IТ профессионалы и IT люди: что интересного?

Тут коллеги всё таки затащили меня на twitter (если что, велкам @renatmin). Но не прошло и пары дней как другие коллеги по цеху информационной безопасности прислали ссылку на статью про баги да уязвимости твиттера - Month of Twitter Bugs Begins. Вывод – каким бы простым (да хоть амёбоподобным) сервис ни был, всё равно найдутся уязвимости. Интересно, а они SDL при написании пользовали?

Тут натолкнулся на красивое заявление - “cisco telepresence will reduce 2.1m airlines seat in 2012”. Ну справдливости ради отметил бы, что

а) день, когда авиакомпании будут считать ИТ своими конкурентами, пока не настал

б) бабушка ещё надвое сказала, чей конкретно Unified Communications будет в основах этого тренда

В догонку к пункту “б” – хороший ресурс как раз про UC с разных его сторон от коллег по цеху из MS и не только.

Пользуясь случаем, хотел сказать – Элдар, респект! Отличнейшая статья! Настоятельно рекомендую к прочтению свежевышедшую на ixbt.com статью Элдара Мусаева «Security Development Lifecycle и с чем его едят». Просто, доходчиво, об очень актуальном вопросе и с отличным чувством юмора!

15 апреля в 13.30 (мск) состоится открытый урок «Безопасность детей в Интернете». 

Коллеги из Академии повышения квалификации и профессиональной переподготовки работников образования (АПК и ППРО) при поддержке компании Microsoft представят новую программу повышения квалификации «Здоровье и безопасность детей в мире компьютерных технологий и Интернет».

Причины почему советую посмтореть? Аж несколько:

1. Актуально. И какой бы высокой квалификации ни был ИТ-специалист, ему всё равно будет тяжело ответить на вопрос “папа, а почему это…?” Вместо многоточия вставьте самый неожиданный вопрос от своего ребенка, полиставшего совеменный Интернет.

2. Просто. Всё будет транслироваться и в потоковом видео и через Live Meeting (для возможности задавать вопросы)

3. ..и даже оффлайн. Трансляцию урока 15 апреля также можно будет посмотреть не токльо на сайте www.regnum.ru, но и в МВЦ Крокус Экспо (павильон №2, зал №9, площадка "Конференц-зал" в проекте "Наша новая школа").

Забросило меня тут в одну командировку вместе с коллегами из Premier Support (это подразделение Microsoft, которое отвечает за поддержку самых крупных заказчиков и их ИТ-инфраструктур). В офисе же нормально поговорить не дадут – всё работа, встречи, совещания и т.д., а в команлировке - так хорошо да по дружески пообщались. Я вынужден признаться, что очередной раз был поражен тем, какими масштабными проектами и в каких скурпулезных технических деталях занимаются коллеги. Без всякого хвастовства, но с чувством гордости за коллег могу сказать, что именно их руками строится ИТ-жизнедеятельность многих российских государственных учреждений и огромных корпораций. Они – реально спецназ от ИТ-специалистов. Причем если продолжать аналогию, они не только “зачищают” территорию (решая возникшие технические проблемы заказчиков), но и выполняют роль высоковалифицированных армейских инструкторов (проактивно помогая заказчикам оптимизировать процессы).

Приятно, что теперь будет кому рассказать про это направление деятельности. Мой коллега Антон Чернов взялся продолжать блог Premier Support. Думаю, что и остальные коллеги по его команде PS подтянутся к ведению блога, если со стороны сообщества будет интерес.

Милости прошу с комментариями в блог Premier Support и в пост Антона в частности!

Наткнулся в блоге европйского коллеги, на интересный и наглядный тест, чтобы в 1 клик узнать инфецирована ли машина. Идея проста - т.к. Conficker (Kido) блокирует доступ к определенным веб сайтам, то в зависмости от того, что будет отображено на этой страничке можно сказать о заражении или его отсутствии. Ещё раз линк на страничку.

http://www.joestewart.org/cfeyechart.html

Искренне желаю, чтобы у всех отображалось именно эта картинка :) (к конкретным символам прошу не придираться :))

Товарищ Стивен Элоп (президент MS Business Division) презентовал на одной конференции “видение Mircrosoft 2019 года” – как это будет выглядеть глазами пользователя. Собственно, вот это видео

<a href="http://video.msn.com/?mkt=en-GB&amp;playlist=videoByUuids:uuids:a517b260-bb6b-48b9-87ac-8e2743a28ec5&amp;showPlaylist=true&amp;from=shared" target="_new" title="Future Vision Montage">Video: Future Vision Montage</a>;

Полная версия видео и презентации с этой конференции доступны тут.

ЗЫ Заметим, что товарищ Элоп не сказал, что все технологии в кадре – технологии Microsoft. Думается, что среди них “может оказаться” масса партнерских решений, а то и СПО, разработанного в России. Так что если кто хочет успеть до 2019 года что-то разработать – вам сюда :)

Вот это просто отличный топик для пятничного флейма. Mortal combaaat! Уважаемые коллеги из корпорации сделали простой, но ооочень нагляный тест – насколько быстро грузятся самые популярные сайты в самых популярных браузерах.  Результаты  - ниже и говорят сами за себя. Методология открыта и доже достаточно логична. Обязательно к просмотру видео!! На том моменте, когда начинают открывать Google.com с помощью Хрома и IE – вообще берет за душу :) Спасибо коллегам из Редмонда, порадовали в пятницу :) Ураааа! Холивор! :)

IE8 Performance

Хотел сказать этим постом спасибо коллеге Синицыну за отличный доклад про IAG2007 на TechDays.ru

Только одну поправку хотел бы всё же внести. Артем в своем докладе обмолвился, что данное чудо техники не доступно российским ИТ-специалистам. Спешу поправить, а может быть кого и порадовать – IAG2007  c 1-го января доступен в России. Благодаря тому, что теперь продукт доступен не только как физическая железка, но и как виртуальная машина под Hyper-V – оно в полный рост доступно на просторах нашей большой страны.

Артем, ещё раз спасибо за интересный технический обзор решения!

Собственно, сабж :) В субботу 28 марта в 20:30 всем предлагается поучаствовать в глобальном флэшмобе с экологическим подтекстом. На 60 минут всем сочувствующим предлагается выключить свет. На всякий случай доброе и бесплатное предупреждение - UPSы в серверных к этому моменту времени должны быть хорошо заряжены! Мало ли кто в РАО ЕЭС или его последователи захотят поучаствовать в акции :)

Я тут сделал жуткое открытие. На днях я понял, что с дорогим и уважаемым мной зам. декана факультета МПиТК славного (моего родного) ВУЗа МИЭТ, Сергеем Андреевичем Лупиным, общаюсь, ужос-ужос, в Одноклассниках. И это ведь даже иногда по рабочим вопросам! Так что перед вами пост-эксперимент. Интересно представители нашей академической элиты читают блоги MS? :) Сергей Андреевич, ну вы-то читаете?

Надеясь на то, что всё же читают :), с удовольствием приглашаю представителей ВУЗов на мероприятие - 23 марта "Программа Microsoft IT Academy. Подготовка сертифицированных специалистов для работы с современными инфраструктурными решениями на платформе Microsoft". Все подробности - тут

Сегодня в родном офисе имел возможность пообщаться тет-а-тет с ИТ менеджером Одного Большого Российского Банка (ОБРБ :)). Всё про ту же скучную тему безопасности, и куда всё катится. И что бы вы думали? Да, ОБРБ очень масштабно потерзал Conficker. Причем, по признаниям самого ИТ-менеджера, причин заражения было 2 - апдейты (в каких-то ветвях могучей структуры банка самые осторожные админы всё тестировали и тестировали и тестировали обновление перед тем как его установить, а потом как-то и забыли, наверно...) и пароли. Про пароли чуть подробнее. Вот ну что ты будешь делать, если не может большая часть начальствующей популяции придумать и запомнить сильный пароль, удовлетворяющий грамотно настроенной политике безопасности? Правильно, разрешишь ему либо записать пароль (ну он вообще-то и разрешения-то не спросит), либо разрешишь использовать пароль попроще. Короче, это я всё к тому, что, пожалуйста, будьте аккуратнее, когда создаете политику паролей для домена – почему-то может оказаться, что у критической массы пользователей пароли из ТОП10 хит-парада самых распространенных (читай бесполезных) паролей.

Чтобы история была не только поучительная, но и познавательная вот интересный доклад на TechDays про Fine-Grained Password Policy в AD на Windows Server 2008. Правильное использование этого инструмента могло бы реально помочь ОБРБ и многим-многим-многим другим...

Почитал тут обсуждение на Securitylab про Conficker.. Цитирую - "Надо еще найти дыру, которую предстоит заделать..." И ведь много таких цитат. Как бы так чтобы честно, но сдержанно ответить… Если кратко, то МЕСЯЦ (!!!) до появления первой вариации Conficker в сети уязвимость была полностью закрыта. Под угрозой оказались только ПК не установившие обновления в течении месяца! Ну я не знаю как сделать так, чтобы народ понял ценность галочки "устанавливать обновления автоматически"…

Если же развернуто отвечать на.. кхм.. такие реплики, то большинство вирусов последнего времени пишутся так (упрощенна версия объяснения): 

1. Производители ПО работают, продолжая копаться в своем коде, находя недочеты, уязвимости или пути оптимизации, инвестируя в это много труда и денег.

2. Производители ПО выпускают обновление и информацию о том как противодействовать потенциальной заразе. 

3. Легальные пользователи получают обновление и устанавливают его.

--- Таймер вкл. ----

4. Преступники, охотящиеся за наживой, скачивают тот же апдейт и происходит…

• декомпиляция
• поиск деталей уязвимости
• поиск возможностей использовать эту уязвимость
• написание вредоносного кода
• запуск вредоносного кода в Интернет

---- Таймер выкл. ----

5. Производители антивирусов или самого обнаруживают заразу и обновляют сигнатуры. (в случае MS, производитель ПО = производителю антивируса, см. Microsoft Forefront)

6. Успевшие похватить заразу ПК с помощью антивирусов, админов, вспоминающих какую-то мать, восстанавливаются и возвпащаются к работе.

ВАЖНО: Между моментом выпуска обновления и появления реальной опасности в Интернет (см. таймер вкл. и выкл.) проходит тот самый МЕСЯЦ или около того! И если бы все просто установили вышедшее вовремя обновление, то вообще никакиз проблем! Приведу ещё одну интересную табличку о хронологии событий вокруг обнаружений вирусов:

Личная просьба ко всем читателям. Посмотрите на этот пост и убедитесь, что эти нехитрые меры безопасности всё таки предприняты в вашей организации. Заранее большое спасибо!

Эмоциональная часть будет в другом посте. Сейчас пока про базовые технические вещи. Искренне надеюсь, что для вас это всё боян, и все ваши ПК и серверы вне опасности, но не повредит проверить, что они надежно защищены от червя Conficker.

Вся информация доступна на TechNet - Защита ОС Windows от вредоносного ПО Conficker.A и Conficker.B

Но это заслуживает повторения. Я знаю множество админов, которые уже в кровь обгрызли себе локти, от того, что вовремя не сделали совсем базовые вещи (цитирую инструкцию с TechNet)

 Установите обновление по безопасности, описанное в MS08-067. .

 Убедитесь, что вы используете обновленное антивирусное ПО от надежного поставщика, например, Microsoft Forefront Client Security или Windows Live OneCare. Пробная версия Forefront Client Security быть загружена с сайта Microsoft.

 Изолируйте машины, на которых ещё не установлено обновление MS08-067, и устаревшие системы, с помощью способов, описанных в статье Microsoft Windows NT 4.0 and Windows 98 Threat Mitigation Guide.

 Применяйте «сильные» пароли, как описано в статье Creating a Strong Password Policy whitepaper.

 Отключите функцию Автозапуска (AutoPlay) через реестр или используя групповые политики, как описано в Microsoft Knowledge Base Article 953252.

На вский случай, также повторю, что все обращения в службу Техподдержки MS по инцидентам, связанным с информационной безопасностью абсолютно бесплатны (тел. +7 (495) 916-7171 в Москве, 8 (800) 200-8001 Регионы РФ)

Ну, во-первых, стыдно, что так долго не писал. Во-вторых, за последнее время слишком часто думал что-то типа “о! надо написать это в блог! это #вставить_здесь_мысль# полезно/интерено/возмутительно/маловероятно/требует обсуждения”, а возвращаться к написанию блога как-то так с наскока тоже нехорошо…

Короче, не удивляйтесь сумбурному потоку впечатлений и мыслей в этом блоге в ближайшие дни – нужно выговориться :)