Таганский суд признал виновными в неисполнении обязанностей по организации деятельности иностранного юридического лица в интернете в России (ч. 2 ст. 13.49 КоАП РФ) одиннадцать хостинг-провайдеров: Amazon Web Services, Inc. (AWS), HostGator.com LLC, Bluehost Inc., Kamatera Inc., Ionos Inc., Network Solutions LLC, DigitalOcean LLC, DreamHost LLC, GoDaddy.com LLC, WPEngine, Inc. и Hetzner Online GmbH, передаёт «Коммерсант». Соответствующие протоколы на них были составлены месяц назад.

Источник изображения: Amazon Web Services

В виде наказания им были назначены оборотные штрафы на общую сумму свыше 367 млн руб. Самый крупный штраф был назначен AWS — 200 469 997 руб. Компании Hetzner Online GmbH был назначен штраф в размере 117 700 731 руб., DigitalOcean LLC — 30 810 055 руб. Остальным суд назначил штраф в размере 6 млн руб. За подобное правонарушение штраф может составить от 1/15 до 1/10 совокупной выручки за календарный год.

Все перечисленные компании предоставляют услуги по обеспечению облачной и веб-инфраструктуры. В сентябре прошлого года Роскомнадзор обязал российские поисковые системы информировать пользователей о том, эти компании являются нарушителями российского законодательства. А в октябре регулятор расширил ограничения и ввёл запрет на поисковую выдачу сведений о сайтах этих компаний.

Компания Seagate анонсировала HDD-платформу Mozaic 3+, предназначенную для создания накопителей нового поколения, использующих технологию магнитной записи с подогревом (HAMR). Первыми устройствами, изготовленными по этой методике, станут накопители серии Exos вместимостью 30 Тбайт. В перспективе появятся решения более высокой ёмкости.

Платформа Mozaic 3+ использует ряд инновационных компонентов, позволяющих повысить плотность записи данных. В частности, задействованы «сверхрешетчатые» пластины из железоплатинового сплава. Данный материал значительно увеличивает магнитную коэрцитивность носителя, что позволяет уменьшить размер зерна при сохранении необходимой стабильности хранения информации.

Источник изображений: Seagate

Ещё один ключевой узел — плазмонное записывающее устройство, которое состоит из нескольких элементов, включая нанофотонный лазер. Импульсы с длиной волны 830 нм проходят через фотонный туннель к квантовой антенне, которая фокусирует их в пятне диаметром порядка 35 нм на поверхности носителя, в результате чего соответствующая область нагревается до более чем 400 °C. Цикл нагрева и охлаждения занимает всего около наносекунды.

Благодаря применению плазмонного эффекта удаётся формировать крошечные области записи — намного меньше дифракционного предела, который можно получить с помощью обычной оптики. Плазмонный эффект создаётся в антенне, представляющей собой плазмонный резонатор. Фотоны ударяются о дискообразную металлическую поверхность и создают ток с соответствующим полем — поверхностным плазмоном. Такие плазмоны движутся вдоль края диска к металлическому стрежню, обращенному к поверхности носителя.

Для считывания данных применяется спинтронный модуль Seagate седьмого поколения, конструкция которого изменена для работы с областями меньшего размера. Вся система управляется контроллером Seagate, изготовленным по 12-нм техпроцессу TSMC. Уже разрабатывается платформа Mozaic 4+, которая позволит создавать HDD ёмкостью от 40 Тбайт, а в лабораториях Seagate ведутся эксперименты с системой Mozaic 5+ для накопителей объёмом 50+ Тбайт.

Диск серии Exos вместимостью 30 Тбайт на базе Mozaic 3+ выполнен в LFF-формате. Он содержит 10 пластин ёмкостью 3 Тбайт каждая. Скорость вращения шпинделя равна 7200 об/мин. Заявленное энергопотребление составляет 0,35 Вт на 1 Тбайт против 0,59 Вт на 1 Тбайт у накопителя Exos X16 вместимостью 16 Тбайт.

Работающая в сфере информационной безопасности компания «Солар» выпустила новую версию шлюза веб-безопасности Solar webProxy 4.0.

Solar webProxy относится к классу SWG-решений (Secure Web Gateways). Программный комплекс устанавливается в разрыв сети и контролирует все данные, передаваемые между сотрудниками, внутренними IT-системами организации и интернет-ресурсами. При фильтрации и маршрутизации данных определяются их формат и кодировка передаваемых данных, вскрываются содержимое и заголовки сетевых пакетов, категоризируются веб-запросы и ресурсы. Возможна проверка трафика встроенным антивирусом или другими средствами защиты с помощью протокола ICAP.

Принцип работы Solar webProxy

С релизом Solar webProxy 4.0 в составе шлюза появился новый инструмент — конструктор политики. Он позволяет использовать логические операторы «и/или/то» при составлении сложных многосоставных условий политики. Конструктор политики снижает трудоёмкость процесса настройки правил и автоматизирует этот процесс, что особенно актуально для крупных организаций со сложной организационной структурой.

В числе прочих доработок Solar webProxy 4.0 фигурируют средства перенаправления трафика приложений рабочей станции на прокси-сервер, сквозной поиск с новым механизмом индексации применяемых в политиках объектов, а также расширенный набор форматов файлов, поддерживаемых встроенной системой контентного анализа. Шлюз зарегистрирован в реестре российского ПО и может использоваться для импортозамещения зарубежных аналогов.

Роскомнадзор намерен с сентября 2024 года вменить в обязанность операторам связи предоставлять географические координаты всех используемых ими IP-адресов, что, по словам ведомства, позволит эффективнее бороться с DDoS-атаками, а также привести в соответствие цифровые и физические границы России. Соответствующие поправки в приказ РКН от 31 июля 2019 года были опубликованы 15 января на портале для обсуждения проектов нормативных актов, пишет Forbes.ru.

Помимо географических координат проектом приказа оговорено предоставление информации о целях использования IP-адресов: для собственных нужд оператора или же нужд клиентов. Один из экспертов, опрошенных Forbes, предположил, что Роскомнадзор хочет забрать у интернет-регистратора RIPE NCC функции маршрутизации IP-адресов в России. Другой отмечает, что новые правила лишь увеличат нагрузку на операторов связи и потребуют доработки биллинговых систем.

Как указано в пояснительной записке к приказу, чтобы избежать неправомерной блокировки доступа к интернет-ресурсам для российских пользователей при противодействии DDoS-атакам, разрабатывается национальная система учёта географической принадлежности IP-адресов (GeoIP). В число её главных задач входит формирование доверенной базы данных с информацией о геолокации IP-адресов субъектов России.

Источник изображения: StartupStockPhotos/Pixabay

Дело осложняется тем, что IP-адреса могут динамически распределяться между пользователями проводного и беспроводного интернет-доступа в разных регионах страны. То же относится, например, и к клиентам облачных провайдеров. В то же время за одним IP-адресом может находиться сразу множество пользователей.

Компании Aramco Digital и Intel объединят усилия для строительства в Саудовской Аравии первого в стране центра разработок мобильных сетей Open RAN и сопутствующего оборудования. По данным Datacenter Dynamics, проект будет реализован в рамках плана по строительству в регионе современных радиосетей. Кроме того, центр станет частью саудовской инициативы Vision 2030, нацеленной на диверсификацию местной экономики.

Open RAN предусматривает создание более открытых сетей, поддерживающих оборудование разных вендоров. Ключевой целью сотрудничества станет создание пула локальных возможностей для 5G и даже 6G — в будущем. Открытие запланировано уже в 2024 году, хотя точные даты будут названы позже. Как ожидают в Counterpoint Research, телекоммуникационные компании по всему миру до конца десятилетия вложат в развитие Open RAN более $30 млрд.

В компетенциях Intel в области связи сомнений нет, а Aramco Digital является «цифровым» подразделением нефтегазового и химического гиганта Aramco. Компании рассчитывают, что центр станет инновационным хабом, позволив привлечь и развить местные кадры, и окажет положительное влияние на экономику страны. Сотрудников центра будут обучать особенностям построения и работы сетей Open RAN и технологиям периферийных вычислений.

Источник изображения: Akil Imran/unsplash.com

При этом в блоге IEEE Communication Society со ссылкой на данные Omdia сообщается, что по итогам прошлого года объём рынка Open RAN составил $40,2 млрд (на 11 % меньше год к году). Из-за нежелания операторов тратить деньги на новое оборудование Nokia анонсировала планы сократить до 14 тыс. человек. В феврале прошлого года Ericsson, тоже жаловавшаяся на замедление рынка, сообщила о намерении сократить 8,5 тыс. рабочих мест.

Более того, в том же блоге озвучено мнение, что стремление Aramco Digital создавать и продавать на мировом рынке собственные продукты может столкнуться с нежеланием покупателей иметь дело с Саудовской Аравией по политическим причинам. Наконец, в отличие от нефти, приобретать оборудование можно в самых разных местах, а многие крупные мобильные операторы по-прежнему предпочитают покупать всё оборудование у одного вендора несмотря на поддержку Open RAN.

Несмотря на сложившуюся геополитическую обстановку и санкции, в России продолжается активное развитие сотовых сетей. Как сообщает газета «Коммерсантъ», темпы расширения соответствующей инфраструктуры в 2023 году увеличились по сравнению с предыдущим годом.

К концу 2023-го «МегаФон», МТС, «ВымпелКом» и «Теле2» сообща эксплуатировали 1,192 млн радиоэлектронных средств связи (РЭС), включая базовые станции, системы управления доступом, радиорелейные устройства и пр. Это на 13,8 % больше по отношению к предыдущему году, когда использовались 1,047 млн РЭС. Для сравнения: в 2022-м динамика роста была ниже — 9,2 % год к году.

Источник изображения: pixabay.com

Участники рынка говорят, что российские сотовые операторы вышли на «докризисные темпы» развития инфраструктуры. Это может объясняться как стабилизацией параллельного импорта, так и более интенсивным внедрением оборудования из имеющихся запасов. Причём речь идёт не только о строительстве новых базовых станций, но и о переоборудовании сетей — часть спектра переводится из стандартов 2G/3G в 4G. На рост количества РЭС может влиять совместное использование инфраструктуры (RAN-sharing). В этом случае каждый из операторов регистрирует собственную РЭС.

Эксперты полагают, что операторы «большой четвёрки» активно монтируют оборудование из запасов, рассчитывая на появление отечественных базовых станций ориентировочно в 2025 году. Ожидается, что российская техника «поступит на рынок в достаточном количестве». До кризиса операторы устанавливали 70–100 тыс. новых базовых станций в год. Однако отмечается, что стоимость отечественного оборудования будет выше по сравнению с зарубежными решениями.

Межсетевые экраны SonicWall нового поколения, по сообщению ресурса DarkReading, содержат две уязвимости, которые могут эксплуатироваться злоумышленниками для организации DoS-атак и удалённого выполнения произвольного программного кода (RCE).

Информация о дырах содержится в бюллетенях безопасности CVE-2022-22274 и CVE-2023-0656, первый из которых был обнародован ещё в марте 2022 года, а второй — год спустя. Проблемы носят схожий характер: они связаны с переполнением буфера в SonicOS, которая применяется в брандмауэрах SonicWall. При этом первая из уязвимостей получила рейтинг опасности CVSS в 9,4 балла из 10, а вторая — 7,5 балла.

Источник изображения: SonicWall

Специалисты компании BishopFox, занимающейся вопросами информационной безопасности, просканировали устройства SonicWall с интерфейсами управления, доступными через интернет, и установили, что из 233 984 обнаруженных межсетевых экранов 178 637 подвержены одной или сразу двум названным проблемам. А это означает, что киберпреступники могут организовать атаку, чтобы вывести устройство из строя или спровоцировать выполнение вредоносного кода с целью последующего проникновения в корпоративную сеть.

BishopFox отмечает, что в конфигурации по умолчанию SonicOS перезапускается после сбоя, но после трёх таких инцидентов за короткий период времени система переходит в режим обслуживания, требуя действий со стороны администратора для восстановления нормальной функциональности. Уже существует эксплойт для уязвимостей, хотя реальные случаи их эксплуатации на сегодняшний день не зафиксированы.

Отмечается, что продукты SonicWall используют сотни тысяч компаний по всему миру, в том числе правительственные учреждения и крупные корпорации. А это делает их привлекательной целью для хакерских вторжений. На данный момент опасность заключается не столько в потенциальном выполнении произвольного кода, сколько в DoS-атаке. Впрочем, новейшая версия прошивки защищает от обеих уязвимостей.

Компания Fortinet анонсировала точку доступа FortiAP 441K стандарта Wi-Fi 7, ориентированную на корпоративных пользователей. В комплексе с этим устройством может применяться новый высокопроизводительный PoE-коммутатор FortiSwitch T1024 с поддержкой 10GbE.

Точка доступа FortiAP 441K предназначена для установки внутри помещений. Она построена на платформе Qualcomm Networking Pro 1220 Wi-Fi 7 и оснащена внутренними антеннами. Говорится о поддержке MIMO 4x4, модуляции вплоть до 4096-QAM, а также каналов шириной до 320 МГц. Также есть модификация FortiAP 443K с внешними антеннами.

Устройство способно функционировать в частотных диапазонах 2,4; 5 и 6 ГГц: максимальная канальная способность составляет соответственно 1,148; 8,648 и 11,530 Гбит/с. Кроме того, реализована поддержка технологий ZigBee и Bluetooth (BLE), а также GPS/ГЛОНАСС/Galileo. Возможно одновременное обслуживание до 512 клиентов.

Источник изображений: Fortinet

Новинка располагает двумя 10GbE-портами с разъёмами RJ-45, коннектором USB 3.0 и последовательным портом RS-232 (RJ-45). Габариты составляют 250 × 250 × 57,5 мм, вес — 1,98 кг. Диапазон рабочих температур — от 0 до +50 °C. Допускается монтаж на потолок, стену или рейку T-Rail.

В свою очередь, коммутатор FortiSwitch T1024 наделён 24 портами 10GbE на основе разъёмов RJ-45. Мощность PoE достигает 90 Вт. Данная модель спроектирована специально для работы с точками доступа стандарта Wi-Fi 7.

«Яндекс» отчитался об инвестициях в цифровую безопасность в 2023 году: на эти цели было выделено свыше 6 млрд руб. Отмечается, что по сравнению с предыдущим годом объём вложений увеличился более чем в два раза. В числе прочего была повышена защита общей технологической платформы, на которой работают все сервисы компании.

В 2023-м «Яндекс» внедрил новые инструменты защиты от атак и новые политики безопасности. Был обновлён механизм, который отслеживает действия внутри инфраструктуры и ограничивает внутренние доступы к её критичным элементам и данным.

Большое внимание уделено комплексной технологии Smart Protection для защиты от DDoS-атак. Благодаря повышению эффективности обмена данными между различными компонентами этой платформы удалось улучшить гибкость и масштабируемость, а также повысить скорость обучения системы. Технология использует алгоритмы машинного обучения, которые учитывают более 20 тыс. факторов: это позволяет противостоять меняющимся тактикам злоумышленников.

Источник изображения: pixabay.com

В минувшем году «Яндекс» развивал средства защиты и безопасного хранения пользовательских данных. Компания, в частности, внедряла новые меры по шифрованию информации и разработала хранилище, где все сведения зашифрованы, а соотнести данные из хранилища с реальным пользователем невозможно. Это хранилище базируется на сложной технологической инфраструктуре, которая позволяет не только работать с большими объёмами данных, но и строго контролировать любые запросы к ним.

Кроме того, улучшились алгоритмы распознавания мошеннических и фишинговых сайтов. Браузер «Яндекса» теперь точнее определяет такие ресурсы и более эффективно предотвращает переходы на них. Точность определителя номера в приложении «Яндекс с Алисой» повысилась до 95 %, а база данных включает 42 млн номеров — это в 2,5 раза больше, чем в начале 2023 года. Сервис также научился предупреждать о нежелательных звонках в мессенджерах. В «Яндекс 360» реализованы новые способы блокировки вредоносных писем, разработана система аналитики атак спам-ботов и улучшен механизм определения рассылок от спамеров, маскирующих письма под уведомления о личных сообщениях в соцсетях.

Улучшены алгоритмы проверки рекламных объявлений на соответствие правилам по их размещению в рекламной сети. «Яндекс» также повысил уровень автоматизации в продакшн-системах и усилил контроль за действиями внутри инфраструктуры. Фонд программы по поиску багов и уязвимостей «Охота за ошибками» в 2023 году вырос с 40 до 100 млн руб.

Компания Brookfield Infrastructure Partners завершила покупку обанкротившегося оператора ЦОД Cyxtera, который будет слит с оператором Evoque. Как сообщает Datacenter Dynamics, новая структура будет располагать более 50 локациями.

Выделенная в 2021 году из состава CenturyLink колокейшн-компания Cyxtera стала оператором 60 площадок ЦОД, в совокупности на 245 МВт — компания работала на 29 региональных рынках, а большинство площадок находились в аренде. Однако компания не смогла справиться с долгосрочными долговыми обязательствами и не сумела своевременно найти покупателя на свои активы. Cyxtera подала заявление на банкротство в прошлом июне, тогда её долги превысили $1 млрд.

Сделка с Brookfield, анонсированная в ноябре прошлого года, предусматривала покупку большинства активов Cyxtera. Главой новой компании, которая будет частью глобальной платформы ЦОД Brookfield Infrastructure, станет генеральный директор Evoque Спенсер Малли (Spencer Mullee). По его словам, новый владелец постарается сделать переход настолько незаметным, насколько это возможно, как для клиентов и партнёров, так и для членов команды.

Изображение: Evoque

Объединение активов Evoque и Cyxtera называется стратегическим шагом, соответствующим общей политике Brookfield в сфере цифровой инфраструктуры. Благодаря этому не только вырастет присутствие на рынке ЦОД, но и произойдёт диверсификация портфолио и расширятся возможности доступа клиентов к сервисам новой компании. Кроме того, интеграция активов и возможностей Cyxtera в общий бизнес Brookfield позволит удовлетворить существующий спрос и заложить основу для дальнейшего расширения бизнеса.

В рамках сделки Evoque получит 40 дополнительных ЦОД, большинство из которых расположены в США и Канаде. По некоторым данным, Brookfield также приобрела у землевладельцев участки, на которых располагаются ЦОД Cyxtera. В частности, речь идёт о собственности Digital Realty Trust и Digital Core REIT. Ожидается, что это обеспечит больший контроль над стоимостью эксплуатации кампусов и даст больше возможностей к расширению бизнеса в будущем. Ожидается, что слияние на руку как клиентам Cyxtera, так и Evoque.