В прошлом году авиакомпания Delta потеряла более $150 млн. Причина убытков — сбой в работе дата-центра Delta, о чем мы в свое время писали. Речь о компании Delta Air Lines, многие тысячи пассажиров которой не смогли никуда улететь из-за сбоя в ДЦ, расположенном в Атланте, США. Как и у практически любой компании, в дата-центрах Delta Air Lines есть дублирующие системы, которые начинают работать, если что-то идет не так. В резервные системы были вложены десятки миллионов долларов США, но в нужное время они просто не сработали должным образом.

В общем-то, Mirai особо никуда и не пропадал, ведь в сети есть несколько его вариантов. Однако, специалисты по сетевой безопасности обнаружили интересный вариант Mirai, с обширными возможностями. Его нашли после анализа мощной DDoS-атаки продолжительностью в 54 часа. Судя по всему, сейчас ботнет стал мощнее, чем когда-либо.

48-летний гражданин Литвы был на днях обвинен в мошеннических действиях по отношению к двум международным телекоммуникационным компаниям. За два года в результате использования своего «ноу-хау» — фишинговой e-mail схемы, ему удалось обманным путем вытянуть из этих компаний более чем $100 млн. Все это случилось не вдруг, литовец обманывал жертв около двух лет — с 2013 по 2015 год.

Ботнет Necurs известен как один из крупнейших ботов мира. Его владельцы задействуют мощности своего детища для рассылки огромного количества спам-сообщений. Их объем настолько большой, что работа Necurs заметно влияет на общий размер e-mail трафика во всем мире. Вообще говоря, Necurs — не просто спамбот, это достаточно опасное malware, которое заражает уязвимые системы, подтягивая основной модуль ботнета и соответствующие модули.

Существует и работает Necurs уже несколько лет. За это время он стал объектом исследования многих специалистов по информационной безопасности. Эксперты смогли узнать, какие уязвимости системы использует атакующая часть ботнета и какой протокол используется спам модулем. Но сама платформа не статична, она меняется и совершенствуется.

Распределённая атака типа «отказ в обслуживании», DDoS — очень популярный инструмент у злоумышленников. Причины, по которым киберпреступники и обычные интернет-хулиганы используют этот инструмент, самые разные. Это и нанесение вреда конкуренту, и остановка работы какой-либо системы безопасности или сервиса с требованием выкупа. Известны случаи, когда группы, организовавшие атаку такого типа, требовали у жертв по 5 биткоинов (более $5000 по текущему курсу).

Причем DDoS сейчас, фактически, стал общедоступным инструментом. Этот тип атаки достаточно дешев (конечно, все зависит от масштаба), его можно быстро запустить и так же быстро остановить. На днях стало известно, сколько берут создатели разного рода ботнетов за проведение DDoS-атак.

Когда Шон Джеймс, специалист по разработке дата-центров из Microsoft предложил коллегам идею создания ЦОД под водой, его посчитали едва ли не сумасшедшим. Но он не забросил свою идею, а стал постепенно развивать. С течением времени у него появились единомышленники. Примерно за год после появления идеи был разработан прототип небольшого ЦОД, готового для размещения на дне Тихого океана.

Речь идет о проекте, который получил название Project Natick. О нем мы уже писали, а сейчас появилась более подробная информация с некоторыми техническими деталями. По словам авторов идеи, основные преимущества такого типа ЦОД-ов это снижение затрат энергии на охлаждение оборудование, а также возможность размещения дата-центров ближе к пользователям, что сократит время обработки запросов. В Microsoft подсчитали, что около 50% населения мира живут примерно в 100 км от побережья. Еще одно преимущество — модульность.

В этом году прошло уже десятое по счету соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Каждый год о ходе соревнований рассказывают и авторы Хабра, но в этом году почему-то этого не случилось. Поэтому мы, компания Kingservers, исправляем это упущение. Так вот, в этом году призовой фонд соревнования составил рекордные 1 миллион долларов. Участникам предлагалось показать свои навыки в пяти основных категориях.

Это взлом виртуальных машин (VMware Workstation и Microsoft Hyper-V), взлом браузеров и плагинов к ним (Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari и Flash Player для Edge), повышение привилегий (Microsoft Windows, macOS и десктопная версия Ubuntu), взлом разного типа корпоративных приложений (Adobe Reader, Word, Excel и PowerPoint) и взлом серверов (Apache Web Server под Ubuntu). Надо сказать, что участникам удалось многое, соревнование было очень интересным.

Социальная сеть Facebook одной из первых начала разрабатывать открытое аппаратное обеспечение для дата-центров. Для компании это выгодно, поскольку оборудование такого типа дешевле в производстве, эксплуатации и модернизации, чем проприетарные серверы и прочие системы. О начале работы над проектом Open Compute Project социальная сеть заявила еще в 2011 году. С тех пор к реализации проекта присоединилось еще несколько телекоммуникационных гигантов, включая корпорацию Microsoft.

В ноябре Редмондская компания представила собственный вариант открытого аппаратного обеспечения для серверов, готовый на 50%. Завершить проект Microsoft попросила сторонних специалистов и энтузиастов. Сам проект получил название Project Olympus (так же называется и «облачный» сервер компании). По задумке разработчиков, новое оборудование для ЦОД будет соответствовать единому стандарту, и будет обеспечивать работу всего и вся в Microsoft — от Azure до Office 365, Xbox и Bing.

Выставка SC (Supercomputing Conference) посвящена высоким технологиям. Если точнее, то на этой выставке демонстрируются суперкомпьютеры и сопутствующие технологии. С каждым годом на этой выставке показывается все больше систем с жидкостным охлаждением, плюс увеличивается количество компаний, которые эти технологии демонстрируют. Всего пару десятков назад жидкостное охлаждение для серверов показывали лишь такие известные технокомпании, как Cray-2 и IBM. И то, по большей части, в качестве концепта.

Сейчас же количество производителей выросло, а разнообразие технологий впечатляет: на новой SC показывались как полноконтакнтные системы, так и системы полного погружение. В общем-то, утверждение, что жидкостные системы в ряде случаев гораздо более эффективны, чем охлаждение воздухом, сомнений не вызывает. Но раньше эксплуатация жидкостных систем была проблемной. Сейчас появились новые практичные решения, которые не вызывают никаких сложностей в работе и обслуживании.

О взломе подключенных к сети умных устройств сейчас не пишет только ленивый. И действительно, проблем с IoT гаджетами, вернее, с их безопасностью, действительно много. Производители, в первую очередь, беспокоятся о функциональности своих устройств. Во вторую — о дизайне. В третью — о практичности. И только в конце списка приоритетов стоит безопасность.

О результатах такого подхода все мы знаем. Это и ботнеты вроде Mirai, и рядовые взломы умных гаджетов и все прочее. А ведь речь не только об разного рода лампочках, но и о дронах, smart-автомобилях и прочих системах, включая промышленные, взлом которых чреват значительными убытками и прочими опасностями.

Совсем недавно из-за проблем с сервисом Amazon S3 случился настоящий «облакалипсис». Сбой в работе стал причиной падения большого количества сайтов и сервисов тех компаний, кто является клиентом Amazon. Проблемы начались вечером 28 февраля, о чем можно было узнать из социальных сетей. Затем стали массово появляться сообщения о неработающих Quora, IFTTT, рассылок Sailthru, Business Insider, Giphy, Medium, Slack, Courser и т.п.

Сбоили не только сервисы и сайты, многие IoT устройства оказалось невозможно контролировать через интернет (в частности, из-за неработающего IFTTT). Самое интересное то, что до последнего момента статус Amazon S3 показывался, как нормальный. Но многие сотни, а то и тысячи компаний, чьи ресурсы были затронуты проблемой, осознали, что рано или поздно даже очень надежное «облако» может рухнуть, накрыв всех своими обломками. Можно ли что-то сделать в такой ситуации?

Такой фактор, как аптайм, играет критическую роль в сфере информационных технологий. Один из важнейших факторов, поддерживающих высокий аптайм — надежное оборудование, включая разного рода силовые системы. В идеале, в ЦОД должно стоять наиболее безопасное и эффективное оборудование из всего, что представлено на рынке.

Но проблема в том, что требования к дата-центрам часто меняются, так что не получится установить раз и на всегда определенный тип силовых и распределительных систем, и забыть об этом. Стоит предусмотреть возможность обновления оборудования такого типа. Это, в общем-то, ясно. Но как узнать, когда пришло время апгрейда и модернизации? Давайте попробуем разобраться.

Объем генерируемых человеком данных растет с каждым годом. Соответственно, увеличивается и объем трафика, передаваемого по интернет-каналам всего мира. Больше всего информации передают и принимают телекоммуникационные гиганты вроде Google, Microsoft, Facebook, Amazon. Этим компаниям уже недостаточно текущей пропускной способности большинства каналов связи, поэтому они инвестируют средства в создание новых магистралей, часто — подводных.

Поскольку проекты такого рода достаточно сложные и дорогие, компании объединяются. Собственно, причина партнерства часто даже не в деньгах, а в том, что ряду компаний нужен надежный канал для приема и передачи трафика в одни и те же регионы. Наиболее недавний пример такого партнерства — совместный проект Facebook и Google. Компании выступили инициаторами создания подводной магистрали, соединяющей Лос-Анжелес и Гонконг.

Наши сервера и хакерская атака на демократов США: продолжение истории.

В прошлом году в Сети много говорили о том, что сервера Демократической партии США были атакованы хакерами, оставившими «русский след». Напомним, что атака была вполне успешной, в результате чего хакеры получили гигабайты данных, имеющих отношение к политической деятельности ряда известных людей. Это личная переписка, документы партии и все прочее. Джеймс Клэппер, директор национальной разведки США, заявил, что за этой атакой стоят хакеры, работающие в интересах таких государств, как Россия и Китай.

Как оказалось, «русский след» был обнаружен только потому, что хакеры для работы воспользовались нашими серверами (расположенными, кстати, в Нидерландах). Ну а поскольку мы российская компания, то и хакеры стали российскими. В этом месяце к нам обратились представители Forbes с просьбой рассказать о том, что в действительности произошло. Кстати, до этого интервью у Владимира Фоменко, руководителя King-Servers, брали журналисты New York Times. Некоторые детали интервью, уверены, будут интересны Хабру.

Привет, %username%! Мы работаем давно, и стараемся постоянно развиваться. У нас всегда планов громадье, но сейчас один из пунктов этих планов практически реализован. Речь идет о разработке собственной CDN — распределенной сетевой инфраструктуры, которая позволяет оптимизировать доставку контента нашим пользователям.

С технической стороны все хорошо, и мы постараемся описывать различные сложные (и не очень) моменты на Хабре, с тем, чтобы наш опыт пригодился кому-то из наших читателей. И есть еще одно, что мы хотели бы обсудить. Речь о том, что для нашего нового проекта нужен домен. Мы просим Хабр помочь придумать хороший домен. Понятно, не просто так, а в рамках конкурса с неплохим призом (даже призами). Если интересно, то не переключайтесь, под катом — условия.

Искусственный интеллект стал за последние несколько лет притчей во языцех. Речь как о новых разработках в сфере слабой формы ИИ, так и о мнении специалистов о том, что искусственный интеллект может оказаться опасным для человечества. Но как бы там ни было, специалисты постепенно совершенствуют слабую форму ИИ, делая ее более эффективной и производительной. Например, корпорация IBM постепенно внедряет когнитивную систему Watson во многие свои продукты, равно, как и разработки сторонних компаний. Google идет впереди планеты всей с AlphaGo, а подразделение этой корпорации DeepMind создает новые формы ИИ.

Важную роль в подобных проектах играет машинное обучение. Эта сфера также развивается очень быстро, понемногу появляясь в различных направлениях развития науки, технологий, быта человека. Робомобили, онлайн-маркетинг, кибербезопасность, финансовые операции, военное дело. Это только малая толика сфер, где используется машинное обучение, без которого невозможен ИИ. Аппаратное обеспечение, которое здесь задействуется, должно быть очень мощным. Далеко не каждый разработчик может позволить себе приобретение необходимого оборудования. И здесь приходит на помощь специализированный дата-центр.

Из всех киберугроз, которые существуют на сегодняшний момент, ransomware можно назвать наиболее разрушительным. ПО такого типа быстро распространяется по сети (частной или корпоративной), закрывая доступ к данным, которые для человека или компании могут быть просто бесценными. Удалить криптовымогатель с ПК можно, но только со всеми данными, что есть на жестких дисках. Некоторые представители этого класса программного обеспечения не слишком опасны, и ключ или другие средства обезвреживания можно найти в сети. Но другие гораздо опаснее, если они уже попали в систему, то жертва не видит иного выхода, кроме как платить.

Для оплаты чаще всего используются биткоины, хотя в некоторых случаях киберпреступники выбирают и другие способы оплаты. Платят очень многие. По данным ФБР, только в 2016 году различные компании выплатили разработчикам ransomware около $1 млрд. Это в 40 раз больше, чем аналогичный показатель, фигурировавший в 2015 году. Все потому, что ransomware становится все более совершенным, новые разработки киберпреступников появляются гораздо быстрее, чем раньше. Но все же — платить стоит далеко не всегда. Точнее, лучше бы вообще не платить.

На днях стало известно о новом проекте Upspin, который разрабатывается группой инженеров из корпорации Google. Основная задача участников проекта — создание фреймворка для обеспечения безопасного совместного доступа к файлам. Upspin, если коротко, задает набор протоколов, интерфейсов и прочих программных компонент, что позволяет связать вместе различные данные, включая ФС и сервисы хранения. Написан фреймворк на язык Go. Распространяется он под лицензией BSD. Стоит отметить, что сам проект — не официальная разработка Google, а «хобби» сотрудников.

Вне зависимости от того, где находятся файлы, Upspin унифицирует доступ к ним, так что получить данные можно из практически любой точки глобальной сети. По словам разработчиков, их разработка является попыткой решить проблему с текущей фрагментированностью различных программных элементов для совместного доступа к файлам. В результате пользователю, который работает с разными платформами, необходимо тратить время на выполнение промежуточных загрузок, сохранений и переупакови файлов.

Группа разработчиков из США предложила заменить оптоволокно в ЦОД приемопередатчиками инфракрасного излучения. По их словам, для этого не нужны слишком дорогие элементы, а пространства в дата-центре такие системы будут занимать немного. В современных дата-центрах используется все больше проводов, которые объединяют как отдельные серверы, так и целые сетевые системы. Громадье проводов часто доставляет неудобства, хотя некоторые операторы ЦОД справляются с этой проблемой очень даже неплохо.

Так вот, группа инженеров из США, многие из которых работают в Пенсильванском университете (США) создали систему из передатчиков и приемников ИК-волн специально для дата-центров. В принципе, это уже не первая попытка избавиться в ЦОД от проводов, но прежние проекты развития не получали в силу ряда проблем. Одна из основных — расфокусировка при увелиичении расстояния между приемником и передатчиком. ЦОД-ы сейчас довольно большие, так что решить эту проблему было непросто. Но у команды текущего проекта это получилось.

Говоря об изменениях климата, ученые часто приводят в пример влияние таких изменений на жизнь целых городов и стран. Эту тему изучают уже много лет, и, конечно, у специалистов есть много информации по этому вопросу. Климатические изменения — очень сложная проблема, которую разделяют на несколько составляющих. Что касается ИТ-сферы, здесь тоже много всего интересного. В частности, можно обсудить не слишком освещаемую тему влияния таких изменений на ЦОД.

А влияние может быть очень сильным. Ведь у любого дата-центра есть собственный микроклимат, который не изменяется годами. Смена каких-то внешних факторов может привести к необходимости модификации инфраструктуры ЦОД либо же уходу оператора дата-центра из региона, где все стало слишком сложно. В ином случае может увеличиться время простоя даже самых надежных ДЦ. А это повлияет, в свою очередь, на доступность IT-услуг, повысит эксплуатационные расходы и вообще отразится на телекоммуникационной сфере не слишком хорошо. Климат постепенно изменяется и сейчас ученые и технические специалисты решили прояснить, что именно может произойти с дата-центрами, работающих в регионах с изменяющимся климатом.