Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Сканер портов в личном кабинете Ростелекома

Информационная безопасность
Сегодня я совершенно случайно обнаружил, что личный кабинет Ростелекома занимается совершенно вредоносной деятельностью, а именно, сканирует локальные сервисы на моём компьютере. Так как добиться от Ростелекома вменяемой информации практически нереально, решил указать про данную проблему на Хабре, чтобы хабровчане были в курсе, что можно ожидать весьма сомнительное поведение даже от крупных и серьёзных игроков.

А теперь, собственно детали.
Читать дальше →
Всего голосов 308: ↑300 и ↓8 +292
Просмотры122.1K
Комментарии 194

Как Telegram сливает вас Ростелекому

Информационная безопасностьМессенджерыIT-инфраструктура
Из песочницы
Recovery mode
Привет, Хабр. Однажды мы сидели, занимались своими очень продуктивными делами, как ВНЕЗАПНО выясняется тот факт, что по какой-то неведомой причине к инфраструктуре Telegram в качестве пира подключены как минимум замечательный Ростелеком и не менее прекрасный НТЦ «ФИОРД».

image
Список пиров Telegram Messenger LLP, можете убедиться сами

Как же так вышло? Мы решили поинтересоваться у Павла Дурова, через его же Telegram-аккаунт.
Что из этого вышло? Не то, чего мы ожидали от одного из создателей «самого безопасного мессенджера».
Читать дальше →
Всего голосов 139: ↑42 и ↓97 -55
Просмотры62.5K
Комментарии 118

Чеклист: запускаем SCRUM-команды и делаем прививки от зомби-скрама

Блог компании РостелекомУправление разработкойУправление проектамиAgile
SCRUM стал настолько популярен, что сейчас его пытаются внедрять практически везде. В больших компаниях иногда получается так, что SCRUM внедряют ради отчетности, или для того, чтобы быть “прогрессивным” и “модным”. В результате ситуация, что вроде как ответственный менеджер поставил себе очередную галочку, мол, надо было внедрить методологию — внедрил, молодец, но при этом вместо каких-то качественных улучшений на выходе оказывается так называемый «Zombie SCRUM». Это когда формально фреймворк внедрен, но по нему никто нормально не работает. Отсюда и название.



Меня зовут Олег Егоркин, я agile коуч в Ростелекоме, и в этом посте я расскажу, почему «зомби-скрам» вообще возникает, как этого избежать и как убедиться, что в компании все готово к запуску скрам-команды.
Читать дальше →
Всего голосов 20: ↑16 и ↓4 +12
Просмотры7.6K
Комментарии 15

Кибервызов. Новый уровень. Онлайн-соревнование от «Ростелеком-Солар»

Блог компании РостелекомИнформационная безопасностьКарьера в IT-индустрии
Противостояние меча и щита — штука вечная. На каждый превосходный для своего времени доспех через пару лет (или десятилетий) обязательно найдется меч, который будет довольно бодро такой доспех крошить. Закошмаренные наличием такого меча ребята из оборонки создадут новый доспех, который станет хорошей защитой. Пока снова не придумают новый меч. В общем, это к вопросу о том, что хорошо бы поддерживать актуальное состояние защиты.

С кибербезопасностью все аналогично. Вирусы десятилетней давности уже не пугают никого, даже далеких от информационных технологий людей, потому что базовая система защиты ОС с ними справляется. А вот с современными шифровальщиками, например, все уже не так просто. Можно обложиться всевозможными платными антивирусами, но если не соблюдать здравую сетевую гигиену и временами запускать от администратора «картинки» с расширением .exe, результат будет печальным. Но предсказуемым.



Чем распространеннее становится интернет в целом, тем больше становится и информационных угроз. И дело даже не в увеличении поголовья «мамкиных хакеров», которым нужна девичья фамилия вашей мамы для взлома почты, но и в том, что способов взлома с помощью новых технологий и инструментов становится все больше.

К счастью, растет и число тех, кто хочет выступать и на стороне «белых», то есть защиты. Школьники и студенты активно интересуются технологиями и изучают противодействие угрозам.

Мы в Ростелекоме решили выстраивать для таких ребят систему «Школа — вуз — работодатель». И сейчас мы расскажем о том, как будет проходить наша новая образовательная программа для студентов.
Читать дальше →
Всего голосов 19: ↑17 и ↓2 +15
Просмотры3.3K
Комментарии 13

26 июля, Deworkacy — DocOps от Ростелекома

Блог компании РостелекомТестирование IT-системУправление разработкойКонференции
Привет!

Мы тут решили провести митап по DocOps — это почти как DevOps, только про документацию и всё, что с ней связано. Таких мероприятий обычно не так много, оно и понятно — документация не такая хайповая штука, как React, к примеру. Да и не только React, прямо скажем. Злые языки вообще утверждают, что от документации зрение портится.



Но она реально важна, с ней работают люди, и чем правильнее и логичнее у вас в компании выстроены процессы работы с документацией, тем всем будет проще. Даже тем коллегам, работа которых (на первый взгляд) в документацией не связана.

В общем, в пятницу, 26 июля, мы в 19.00 собираемся в Deworkacy (Москва, Берсеневская набережная, 6, стр 3) и начинаем документировать говорить про документацию. Список докладов — под катом.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры2.3K
Комментарии 6

Балансировка нагрузки в Openstack

Блог компании РостелекомOpen source
В крупных облачных системах особенно остро стоит вопрос автоматической балансировки или выравнивания нагрузки на вычислительные ресурсы. Озаботились данным вопросом и в Тиониксе (разработчик и оператор облачных услуг, входим в группу компаний Ростелекома).

И, поскольку нашей основной платформой разработки является Openstack, а мы, как и все люди, ленивы, то было решено подобрать какой-то готовый модуль, что уже есть в составе платформы. Наш выбор пал на Watcher, который мы и решили использовать для своих нужд.

Для начала разберемся с терминами и определениями.
Читать дальше →
Всего голосов 24: ↑21 и ↓3 +18
Просмотры4K
Комментарии 13

Инструменты информирования или как мы рассказываем о своих сервисах и процессах

Блог компании РостелекомУправление сообществомIT-компании
Recovery mode
Хабр, привет!

Все, кто работал хотя бы в одной крупной территориально распределенной компании с сетью филиалов по всей стране, сталкивался с проблемой: «Как проинформировать заинтересованные лица об услугах и сервисах, которые вы предоставляете в рамках своего подразделения? Как избежать дублирования разработки отчётов/функционала из-за разрозненности ИТ-команд из разных регионов необъятной страны, как централизовать данные и отчётность, как сократить издержки компании на разработку отчётности?».

Этот вопрос не миновал и нашу команду, команду бизнес-анализа по управлению данными. Но как донести информацию о том, что у нас сейчас есть, над какими проектами мы работаем и как с нами взаимодействовать? Мы расскажем о наших инструментах информирования и, надеюсь, вы поделитесь своими рекомендациями.

С чего мы начали — так это с построения портала. Для быстрого старта был поднят wiki, в котором отразили основные аспекты своих сервисов и процессов. После чего распараллелили свои активности. С одной стороны начали проработку полноценного портала с удобным и функциональным интерфейсом. С другой занимались наполнением контента на wiki c целью его дальнейшего переиспользования.



Так вот, давайте поговорим о контенте, который мы хотим транслировать. Основной нашей целью было сделать базу реализованных в компании отчетов – «Реестр отчетов». Идея прекрасная, но … тут же появляется вопрос: «А какие данные указывать в реестре, чтобы пользователь понял, что это за отчет и подходит ли он ему?».
Читать дальше →
Всего голосов 19: ↑18 и ↓1 +17
Просмотры2.3K
Комментарии 1

Балансировка нагрузки в Openstack (Часть 2)

Блог компании РостелекомOpen sourceВиртуализация
В прошлой статье мы рассказали о попытках использовать Watcher и представили отчет испытаний. Такие испытания мы периодически проводим для балансировки и других критических функций большого корпоративного или операторского облака.

Высокая сложность решаемой задачи, возможно, потребует нескольких статей для описания нашего проекта. Сегодня мы публикуем вторую статью цикла, посвященную балансировке виртуальных машин в облаке.

Немного терминологии


Компания VmWare ввела утилиту DRS (Distributed Resource Scheduler) для балансировки нагрузки разработанной и предлагаемой ими среды виртуализации.

Как пишет searchvmware.techtarget.com/definition/VMware-DRS
«VMware DRS (Планировщик распределенных ресурсов) — это утилита, которая балансирует вычислительные нагрузки с доступными ресурсами в виртуальной среде. Утилита является частью пакета виртуализации под названием VMware Infrastructure.

С помощью VMware DRS пользователи определяют правила распределения физических ресурсов между виртуальными машинами (ВМ). Утилита может быть настроена на ручное или автоматическое управление. Пулы ресурсов VMware могут быть легко добавлены, удалены или реорганизованы. При желании пулы ресурсов могут быть изолированы между различными бизнес-единицами. Если рабочая нагрузка на одну или несколько виртуальных машин резко меняется, VMware DRS перераспределяет виртуальные машины между физическими серверами. Если общая рабочая нагрузка уменьшается, некоторые физические серверы могут быть временно отключены, а рабочая нагрузка консолидирована.»


Зачем нужна балансировка?


Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Просмотры2.4K
Комментарии 2

Проектная исповедь — 15 ноября, Москва, DI Telegraph

Блог компании РостелекомУправление проектамиКонференции
Привет!

Мы тут решили провести митап-ретроспективу, в которой может принять участие любой желающий (конечно, если заранее зарегистрируется).



В чем смысл. Ретроспектива — это всегда хорошо. Это опыт. Особенно, если открыто рассказывать о факапах, о сложных решениях, о том, что сделали и чего хотелось бы достичь, но не осилили.

Мы разберем ряд реальных кейсов, обсудим работу менеджеров и управляющих проектов, а также их ошибки.

Для регистрации в качестве зрителя или спикера просто заполните эту форму.

А теперь немного подробнее о тех, кто уже готов выступить.
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Просмотры1.2K
Комментарии 0

Apache NiFi. 28 ноября в лектории Deworkacy

Блог компании РостелекомOpen sourceКонференцииМикросервисы
Привет!

Через две недели пройдет наш митап, посвященный Apache NiFi, полезному OpenSource-инструменту по доставке данных. Поговорим о живых кейсах и обсудим различные технические подходы его использования.

Спикеров будет 4, один человек от нас и коллеги по цеху от Центра разработки Тинькофф, ЭР-Телеком и Аренадата Софтвер.



Под катом — список докладов и ссылка на регистрацию.
Читать дальше →
Всего голосов 21: ↑19 и ↓2 +17
Просмотры1.4K
Комментарии 2

Поиск багов как образ жизни

Блог компании PVS-StudioТестирование IT-системПрограммированиеТестирование веб-сервисовТестирование мобильных приложений

Разработка статических анализаторов кода и борьба за качество open-source проектов на протяжении более шести лет не могли не сказаться на моём взаимодействии с программами в нерабочее время. К сожалению, мне постоянно встречаются разные баги и, к ещё большему сожалению, повлиять на это почти невозможно. Я решил собрать несколько историй об интересных багах и их исправлении или игноре. Представляю вам альтернативный формат статьи о поиске ошибок в программах, которые обычно наполняют блог PVS-Studio.
Читать дальше →
Всего голосов 28: ↑27 и ↓1 +26
Просмотры13.3K
Комментарии 56

Виртуальная АТС Ростелекома: что и как можно сделать через API

Блог компании РостелекомСистемное администрированиеAPI


Современный бизнес воспринимает городские телефоны как устаревшую технологию: сотовая связь обеспечивает мобильность и постоянную доступность сотрудников, соцсети и мессенджеры являются более легким и быстрым каналом общения. Чтобы не отставать от своих конкурентов, офисные АТС все больше становятся похожи на них: они переходят в облака, управляются через web-интерфейс и интегрируются с другими системами через API. В этом посте мы расскажем, какие есть функции у API виртуальной АТС «Ростелекома» и как через него работать с основными функциями виртуальной АТС.
Читать дальше →
Всего голосов 16: ↑14 и ↓2 +12
Просмотры10.4K
Комментарии 18

Как мы создавали адресный справочник Ростелекома

Блог компании РостелекомАнализ и проектирование системГеоинформационные сервисыBig Data
🔥 Технотекст 2020 🔥 Технотекст 2020
Зачем Ростелекому знать про адреса все и даже немного больше?

Интернет, при всем своем цифровом имидже, штука, созданная в аналоговом мире. И до сих пор для того, чтобы в доме был высокоскоростной интернет, к дому должен быть физически подведён кабель.

Именно адрес дома является ключевым объектом идентификации в многоступенчатом процессе предоставления услуг Интернета.

Адрес возникает в момент, когда клиент звонит к нам в Ростелеком с вопросом, можно ли подключить интернет. Оператору нужно знать адрес клиента, чтобы проверить, проведён ли к дому кабель с интернетом. Адрес используется вплоть до этапа сопровождения и обслуживания действующего клиента. При обращении в службу технической поддержки по адресу клиента проверяется, является ли проблема локальной, или авария массовая и проблема затронула целый квартал.

И конечно, на каждом шаге процесса важна скорость ответа клиенту.

В этом посте мы расскажем о том, насколько важен для наших внутренних систем адрес клиента, почему ФИАС — не панацея, и для чего был создан Единый паспорт дома.
Читать дальше →
Всего голосов 19: ↑16 и ↓3 +13
Просмотры6.5K
Комментарии 9

DPI: Deep Packet INJECTION, или конспирологическая теория о заговоре между RTK и MRG

Блог компании РосКомСвободаИнформационная безопасностьТестирование IT-системСетевые технологии

Привет, Хабр!


Это снова я, тот, кто отвечает за IT-составляющую РосКомСвободы! Ты, наверное, меня помнишь по посту о самопроизвольной активации камеры при открытии страницы с embedded-youtube-видео.


На этот раз у меня история из личной жизни и, на мой взгляд, расследование немного поинтереснее.


Возможно, оно даже имеет запах теории заговора (между Ростелеком'ом (CC: Rostelecom ROSTELECOM-CENTER) и Mail.Ru Group).


КДПВ

Читать дальше →
Всего голосов 99: ↑94 и ↓5 +89
Просмотры23.4K
Комментарии 63

Поиск багов как образ жизни: обзор №2

Блог компании PVS-StudioТестирование IT-системПрограммированиеТестирование веб-сервисовТестирование мобильных приложений
Длительная работа в IT натаскивает видеть несовершенства в пользовательском софте. Иногда это откровенные баги, которые хорошо бы исправить. Но сообщить об этом затруднительно из-за непрофессиональной работы поддержки. Публикация таких обзоров багов действительно помогает привлечь внимание разработчиков. В этом обзоре будут рассмотрены проблемы на сайтах ОнлайнТрейд и Ростелеком, в мобильном приложении банка Рокетбанк и даже Хабра! Про Ростелеком вообще детектив получился.

Читать дальше →
Всего голосов 23: ↑22 и ↓1 +21
Просмотры12.1K
Комментарии 35

Сергей Зайченко: «Если вы не знаете, где брать данные, берите их из OSM»

OpenStreetMapГеоинформационные сервисыСоциальные сети и сообществаИнтервью


Сергей Зайченко является одним из создателей картосервиса поискового портала «Спутник», в основе которого OpenStreetMap. Наверное, это один из самых удачных и масштабных примеров использования данных из OSM в рунете. Почему было решено использовать OSM, зачем развивали сообщество и из-за чего этот сервис перестал обновляться — обо всем этом он рассказал в интервью.
Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Просмотры2.9K
Комментарии 3

DataGovernance своими силами

Блог компании РостелекомOpen sourceАнализ и проектирование системIT-инфраструктураBig Data
Recovery mode
Привет, Хабр!

Данные — это ценнейший актив компании. Об этом заявляет чуть ли не каждая компания с цифровым уклоном. С этим сложно спорить: без обсуждения подходов управления, хранения и обработки данных сейчас не проходит ни одна крупная IT-конференция.

Данные к нам поступают снаружи, также они формируются внутри компании, а если говорить о данных телеком-компании, то это для внутренних сотрудников кладезь информации о клиенте, его интересах, привычках, месторасположении. При грамотном профилировании и сегментации рекламные предложения выстреливают наиболее эффективно. Однако, на практике не все так радужно. Те данные, которые хранят компании, могут быть безнадежно устаревшими, избыточными, повторяющимися, либо об их существовании никому не известно, кроме узкого круга пользователей. ¯\_(ツ)_/¯


Одним словом, данными нужно эффективно управлять – только в таком случае они станут активом, приносящим бизнесу реальную пользу и прибыль. К сожалению, для решения вопросов управления данными нужно преодолеть довольно много сложностей. Обусловлены они в основном как историческим наследием в виде «зоопарков» систем, так и отсутствием единых процессов и подходов к управлению ими. Но что означает «управлять данными»?

Именно мы об это мы и поговорим под катом, а также о том, как нам помог opensource-стек.
Читать дальше →
Всего голосов 21: ↑19 и ↓2 +17
Просмотры5.5K
Комментарии 3

Как Ростелеком ошибочно перенаправлял траффик Google, AWS, Cloudflare и др

Информационная безопасностьСетевое оборудование
Перевод
Ранее на этой неделе (1-5 апреля'20) трафик, предназначенный для более чем 200 крупнейших в мире CDN и облачных провайдеров, был подозрительно перенаправлен через Ростелеком (главный телекоммуникационный провайдер России)

Инцидент затронул более 8 800 маршрутов интернет-трафика из 200+ сетей и продолжался около часа.

Затрагиваемые компании — это те, кто есть кто на рынке облачных технологий и CDN, включая такие громкие имена, как Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner и Linode.
Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Просмотры7.3K
Комментарии 5

Новая реальность. Онлайн-хакатон на 2,5 млн рублей

Блог компании РостелекомХакатоныКонференцииУмный дом
Привет!

Необходимость работать из дома внесла достаточно корректив в наше с вами бытие, но IT этим и прекрасно, что многие вещи, которые в других сферах сильно завязаны на офлайн и теперь не очень укладываются в новые социальные дистанции, в IT продолжают работать, и работать успешно. Ведь что главное: нормальное сетевое соединение, собственные навыки и желание работать.

Мы вместе с РАЭК и Агентством инноваций Москвы учредили онлайн-хакатон VirusHack. И название тут отнюдь на дань общему хайпу, а вполне отражает тематику — хакатон направлен на поиск инноваций и полезных решений для новой реальности. Мы предлагаем поучаствовать в решении задач, с которыми столкнулась не только наша страна, но и весь мир. Давайте попробуем доказать, что новые технологии на самом деле могут сделать жизнь проще.



В общем и целом это будут решения, которые смогут помочь адаптироваться к новым условиям и каждому человеку, и бизнесу, и государству. Задач будет много — балансировщик нагрузки для больниц, оптимальное сжатие видеопотока с систем наблюдения, предсказательные сервисы на основе больших данных, телемедицина, сервисы для спорта, онлайн-обучение, AR/VR, логистика и умный дом и многое, многое другое.

Они поделены на 6 тематических треков: онлайн-образование, здоровье, новая экономика, жизнь в четырёх стенах, мегаполис Москва и городская среда. У победителей будет не только денежный приз и ценные подарки, но и возможность довести свою идею до уровня реальной эксплуатации в крупнейших компаниях РФ.

Подробнее о каждом треке и о самом хакатоне — под катом.
Читать дальше →
Всего голосов 23: ↑17 и ↓6 +11
Просмотры2K
Комментарии 6

Онлайн-хакатон «Новая реальность» VirusHack. Как это было

Блог компании РостелекомХакатоныКарьера в IT-индустрииКонференции
Привет! В начале мая мы вместе с РАЭК и Агентством Инноваций Москвы провели хакатон “Новая реальность”, посвященный идеям продуктов и сервисов, которые смогут пригодиться людям, государству и бизнесу в текущих условиях, а также после возвращения жизни в нормальное русло.

Зарегистрировалось более 200 команд, мы получили свыше 6000 заявок, в итоге отбор прошел примерно каждый пятый.



Мы хотим сказать спасибо всем, кто выразил интерес к событию и поучаствовал в нашем хакатоне. Тут следует сразу отметить, что главной целью было не придумать какой-то рабочий сервис с нуля и довести его за пару дней до состояния готового продукта, а нащупать ту или иную идею, оценить и спрогнозировать её необходимость и востребованность в новом мире. Или же обратить внимание на имеющуюся проблему, решение, которое уже есть и кем-то написано, но не справляется со своими задачами. Нашел такой сервис и придумал, как его качественно улучшить? Отлично, это тоже хорошая заявка на участие и возможность победить. В общем, ищем идею, ищем возможности улучшить что-то, что уже есть, и масштабировать это.

Подробнее о том, как все прошло, под катом.

Отличия от привычных хакатонов

Читать дальше →
Всего голосов 19: ↑19 и ↓0 +19
Просмотры1.1K
Комментарии 2