Киберпреступные группировки стали активно применять для взлома корпоративных сетей широко используемые в профессиональной среде инструменты удалённого управления и администрирования. Об этом свидетельствуют данные «Лаборатории Касперского», подчёркивающей, что таким образом злоумышленники пытаются скрывать следы своей деятельности.

Так, в почти трети инцидентов (30%), к расследованию которых привлекались эксперты компании в 2019 году, было задействовано легитимное ПО, предназначенное для выполнения задач системного администрирования и диагностики. Самый распространённый инструмент — PowerShell — применялся в каждой четвёртой атаке. В 22% случаев хакерами использовалась утилита PsExec, предназначенная для запуска программ на удалённых компьютерах. Замыкает топ-3 инструмент SoftPerfect Network Scanner, применяемый для сканирования сетей. Он использовался в 14% атак.

«Применение злоумышленниками легитимных инструментов усложняет процесс обнаружения их деятельности, ведь с помощью подобного ПО могут выполняться и рядовые задачи, и несанкционированные действия», — говорится в исследовании «Лаборатории Касперского».

Чтобы минимизировать вероятность использования легитимных инструментов для совершения кибератак, «Лаборатория Касперского» рекомендует:

• ограничить доступ к инструментам удалённого управления с внешних IP-адресов и убедиться в том, что использование подобного рода решений может быть осуществлено с ограниченного количества конечных устройств;
• ввести строгую политику паролей для всех IT-систем и мультифакторную аутентификацию;
• предоставлять учётные записи с высокими привилегиями только тем пользователям, которым они действительно нужны для выполнения рабочих задач.

Компания NVIDIA объявила о выходе комплекта инструментов для разработки программного обеспечения для высокопроизводительных вычислений HPC SDK, анонсированного ранее в этом году на конференции GTC 2020. NVIDIA HPC SDK призван упростить развёртывание рабочих нагрузок HPC не только на графических чипах NVIDIA, но и на CPU.

SDK содержит компиляторы C++ и Fortran на основе программной инфраструктуры LLVM, включая поддержку автоматического ускорения с помощью графического процессора кода на C++ 17 (также известного как C++1z) с использованием параллельных алгоритмов и встроенных функций Fortran, что ранее было недоступно в Standard C++ без применения дополнительных библиотек или расширений языка.

NVIDIA HPC SDK также поддерживает OpenMP, открытый стандарт для распараллеливания программ на языках Си, Си++ и Fortran, и программный стандарт для параллельного программирования OpenACC, математические библиотеки, оптимизированные для NVIDIA, интерфейс для параллельного программирования NVSHMEM на базе OpenSHMEM, а также другие общие библиотеки и инструменты разработки/отладки.

SDK можно загрузить с сайта developer.nvidia.com. Первый выпуск — NVIDIA HPC SDK версии 20.7, полностью ориентированный на Linux, со сборками для x86_64, OpenPOWER и AArch64.

VMware объявила о подготовке новой версии своего продукта для организации виртуальных рабочих столов VMware Horizon 8. Последнее обновление включает в себя поддержку большего количества облачных сервисов, новые возможности Instant Clones Smart Provisioning, улучшенную совместную работу пользователей, усиленную безопасность и другие полезные функции. На данный момент Horizon активно применяется в сфере здравоохранения, финансов и образования.

Пандемия Covid-19 вынуждает многих людей работать удаленно, в основном из дома, в связи с чем многие организации переходят на продукты для виртуализации рабочих мест (VDI) и приложений, сохраняя при этом все данные компании в безопасности. Обновления Horizon помогут ИТ-отделам более эффективно управлять VDI и легко масштабировать доставку виртуальных рабочих столов и приложений из единой экосистемы в общедоступных и частных облаках, сохраняя при этом полный контроль над безопасностью.

Ключевые возможности VMware Horizon 8:

• Расширенные варианты гибридного и мультиоблачного развертывания: заказчики могут использовать облака разных поставщиков услуг по своему выбору для экономичного предоставления VDI и возможностей приложений в управляемой инфраструктуре, быстрого масштабирования и выделения ресурсов с помощью многофункциональной платформы VMware Horizon. Теперь доступна поддержка VMware Horizon в Google Cloud VMware Engine и VMware Cloud от Dell EMC. Ожидается, что поддержка VMware Horizon в решении Azure VMware (AVS) будет доступна в ближайшее время. Каждый из этих облачных сервисов получил сертификацию от VMware, что позволяет клиентам быть уверенными в своих инвестициях;
• Новые возможности мгновенного клонирования: Instant Clone Smart Provisioning помогает ИТ-специалистам напрямую предоставлять мгновенные клоны, не требуя «родительской» виртуальной машины, освобождая при этом больше ресурсов памяти и увеличивая количество рабочих столов на хост виртуализации, сокращая затраты на VDI и приложения. Дальнейшие инновации в Instant Clone включают динамическое расширение пула и эластичный DRS для быстрого увеличения и уменьшения использования ресурсов в публичных и частных облаках с VMware Horizon, например, с VMware Cloud on AWS, для удовлетворения неотложных потребностей в поддержке своих сотрудников, работающих на удаленке;
• VMware Horizon REST API: интерфейсы NewRESTful помогают автоматизировать широкий набор функций, доступных в VMware Horizon 8, включая мониторинг, предоставление прав и управление пользователями и виртуальными машинами. ИТ-специалисты могут легко взаимодействовать с VMware Horizon 8 через API для дополнительной гибкости, распределения доступа к информации, а также быстрого изменения набора услуг;
• Поддержка унифицированных коммуникаций и совместной работы: в связи с растущим спросом на инструменты для совместной работы для поддержки сотрудников вне офиса, VMware Horizon теперь предлагает оптимизированные возможности видео и аудио для Microsoft Teams в дополнение к Zoom и Cisco Webex;
• Приложения на базе Linux: приложения Linux теперь можно публиковать непосредственно с сервера Linux на платформе VMware Horizon, что помогает снизить затраты, связанные с лицензиями на другие операционные системы.

Компания также объявила, что клиенты, использующие VMware Horizon 8, могут также использовать инструменты управления и развертывания гибридными средами, которые распространяются на VMware Horizon Cloud в Microsoft Azure, одном из предложений VMware «рабочий стол как услуга». Это обеспечивает поддержку функций виртуального рабочего стола Microsoft Windows, включая многосеансную Windows 10 Enterprise и VMware App Volumes.

Компании, плохо знакомые с VDI, могут больше не беспокоиться о безопасности, поскольку конечные устройства отсутствуют и все данные хранятся в ИТ-инфраструктуре предприятия. VMware выводит защиту данных на новый уровень, благодаря интеграции с Workspace One Access, VMware SD-WAN от VeloCloud, NSX Advanced Load Balancer (Avi Networks) и Unified Access Gateway.

Ожидается, что новая версия Horizon 8 будет доступна в октябре 2020 года.

Широко известный в Linux-сообществе ресурс Phoronix сделал очередное сравнительное тестирования популярных дистрибутивов с Intel Clear Linux. Последний в прошлом году удивил несколько раз: разработчики в 10 раз снизили время старта ядра, а один из простых патчей для такого ускорения был предложен для включения в основную ветку ядра Linux + в конце года стало ясно, что это самый быстрый дистрибутив Linux для платформы x86-64.

В новом тестировании Phoronix участвовали сборки Clear Linux 33540 (свежая) Clear Linux 31480 (конец 2019 года), а также Endeavour OS Rolling, openSUSE Tumbleweed 20200727, Debian Buster Testing, Ubuntu 20.04 LTS и тестовая сборка Ubuntu 20.10 от 1 августа. Непосредственно в Clear Linux за этот год обновились следующие компоненты: ядро Linux с версии 5.4 до версии 5.7, компилятор GCC 9.2.1 заменён свежим GCC 10.2.1, Python обновился с 3.8.0 до 3.8.4, I/O-планировщик для NVMe-накопителей теперь BFQ вместо MQ-Deadline. Также были добавления обновления микрокода процессоров Intel, а версия GNOME подросла с 3.34 до 3.36.

Phoronix

Впрочем, последний пункт, пожалуй, наименее интересен, так как разработчики Intel Clear Linux ещё весной заявили, что дистрибутив в дальнейшем будет развиваться с прицелом на серверные, облачные, а также встраиваемые системы, где скорость работы и отзывчивость действительно критичны. В обновлённой версии им, в частности, удалось, согласно тестам на выбранной платформе, сократить время загрузки почти в 2,5 раза. Впрочем, в подавляющем большинстве остальных тестов разницей между двумя сборками Clear Linux можно пренебречь.

Phoronix

Что касается сравнений с другими дистрибутивами, то Clear Linux снова обогнал всех, получив первые места в более чем половине бенчмарков (73 из 136 тестов). Следом за ним идут Debian Buster Testing и сборка Ubuntu 20.10 — оба в терминологии этих дистрибутивов не относятся к стабильным. В численном выражении лидирует эта же троица. Clear Linux примерно на 4% быстрее Ubuntu 20.10 и на 15% — всех остальных.

Добиться высоких результатов помогают довольно жёсткая оптимизация для архитектуры x86-64 вообще и продуктов Intel в частности. Как показывают прошлогодние тесты, это положительно сказывается и на скорости работы данного дистрибутива на современных процессорах AMD. Для них тоже существуют отдельные, оптимизированные дистрибутивы — OpenMandriva, например.

Недавно обнаруженная уязвимость системы безопасности программно-аппаратного обеспечения удалённого доступа на серверах Dell может предоставить хакерам полный доступ к системам, которые используют менеджеры центров обработки данных, позволяя им, например, производить отключение охлаждающих вентиляторов сервера или полное выключение оборудования.

Исследователи безопасности, обнаружившие уязвимость, идентифицировали сотни серверов, к которым благодаря ей открыт доступ через Интернет. «Это опасная уязвимость, — сообщил ресурсу Георгий Кигурадзе, один из двух исследователей Positive Technologies, обнаруживших уязвимость в серверах Dell. — Она позволяет получить полный контроль над работой сервера, включать и выключать серверы, а также изменять параметры его охлаждения».

Речь идёт об обнаружении уязвимости Path Traversal в контроллере удалённого доступа Dell (Integrated Dell Remote Access Controller, iDRAC), которая получила номер CVE-2020-5366. К счастью, есть патч, но, к сожалению, злоумышленники иногда могут воспользоваться уязвимостью быстрее, чем менеджеры ЦОД её устранят, как это произошло в мае с программным обеспечением для управления серверами SaltStack. Если ЦОД не будут достаточно быстро устанавливать новые патчи iDRAC, они могут столкнуться с некоторыми серьезными рисками.

Кигурадзе затрудняется сказать, насколько много систем потенциально уязвимо для хакерской атаки, «iDRAC предлагается в качестве опции почти для всех существующих серверов Dell», — отметил он. Dell рекомендует не подключать iDRAC напрямую к Интернету, но не все организации следуют этому совету. Помимо установки патча, рекомендуется использовать веб-брандмауэры для защиты от этой и других подобных уязвимостей. А лучше всего вынести iDRAC в отдельную административную сеть с доступом только для авторизованных администраторов сервера.

А, пожалуй, наиболее нашумешвой уязвимостью в серверах Dell стала iDRACula (integrated Dell Remote Access Controller unauthorized load access), которая позволяла полностью заменить прошивку iDRAC в старых серверах. Как и любая другая уязвимость в BMC, включая и последнюю CVE-2020-5366, она опасна тем, что позволяет влиять на работу сервера, почти не обнаруживая себя.

HCI — довольно зрелый рынок, однако, как оказалось, иногда оценить расклад сил на нём не слишком просто. Компания Forrester опубликовала отчет, посвященный гиперконвергентным системам (HCI), в котором Nutanix возглавляет список, VMware на втором месте, а Cisco на третьем. Однако данные Forrester расходятся с докладами Gartner и Omdia в отношении поставщиков HCI.

В частности, в отчете компании Omdia Nutanix и Huawei вовсе отсутствуют, и это объясняется тем, что компании «не предоставили необходимые данные». А в последнем «магическом квадранте» Gartner, например, вовсе нет NetApp, зато есть пара-тройка весьма нишевых игроков.

Forrester разделяет поставщиков HCI на претендентов, сильных игроков и лидеров. Ниже представлен волновой график, на котором размер круга представляет присутствие на рынке. Nutanix, VMware и Cisco занимают сектор лидеров. HPE возглавляет группу сильных игроков, за ней следуют Huawei и Microsoft (Azure Stack).

Также в отчете Nutanix получила наивысшие оценки по следующим критериям: поддержка платформы, функциональность подсистемы хранения данных, масштабируемость решений, легкость управления и функционирования, присутствие на рынке и лидирующие позиции по численности партнеров и числу установок ПО.

Сама компания Nutanix говорит о стабильном росте клиентской базы (по данным на 30 апреля 2020 года у компании 16 500 клиентов), отличную удовлетворенность заказчиков (коэффициент удержания клиентов 97%), темп прироста по итогам 2019 финансового года 132% в долларовом выражении. Более 84% доходов Nutanix теперь получает от продаж лицензий по подписке, что потенциально дает больше гибкости и позволяет точнее прогнозировать доходы.

HPE позволит снизить стоимость лицензий Windows Server в составе серверов на базе процессоров AMD. Программа Microsoft AMD Pilot Program предполагает, что, если вы покупаете 32-ядерную лицензию Windows Server 2019 Standard или Datacenter у HPE и запускаете ее на сервере с процессорами AMD EPYC Rome, то эта лицензия будет покрывать все ядра. Поскольку серия этих CPU включает модели с 48 и 64 ядрами, это достаточно выгодная сделка.

Предложение распространяется на серверы с одним и двумя сокетами. Официальный срок действия программы — с 3 августа 2020 года по 30 июня 2021 года. Однако он может быть продлен, учитывая, что проект пилотный.

Предложение доступно только в том случае, если вы покупаете новые серверы на базе AMD EPYC у HPE, на уже купленные модели скидка не распространяется. Это предложение дает некоторое преимущество AMD с ее многоядерными процессорами, однако у многих в памяти еще свежа история, когда Lenovo в 2019 году предоставляла значительную скидку на VMware при покупке сервера с 32-ядерным процессором.

Но позже VMware изменила правила лицензирования — теперь учитывается не число сокетов, а число ядер. Вероятно, это отчасти было вызвано как раз распространением многоядерных AMD EPYC 7002, так как покупка односокетной машины с 48 или 64 ядрами была весьма выгодной для некоторых сценариев виртуализации и требовала лицензии только на один CPU.

Будем следить за развитием событий, ведь у HPE есть и серверы на базе процессоров Intel Xeon Scalable второго поколения, которые становятся еще более не выгодными в сравнении с AMD EPYC Rome. Надеемся, что компания не свернет программу раньше срока и пользователи смогут воспользоваться ей в полной мере.

Насколько далеко и глубоко должна распространяться «вирусность» лицензий GPL, вопрос почти философский. В особенности, когда речь идёт о сложных программных комплексах, где от проприетарных разработок, вплотную взаимодействующих с открытыми, избавиться непросто. Для таких случаев придуманы обходные пути, которые нередко пытаются эксплуатировать не слишком корректным образом.

Например, в ядре Linux для проприетарных драйверов принято использовать небольшую прослойку между, которая, по большому счёту, занимается трансляцией обращений драйвера к ядру. Такая прослойка имеет открытый код, так что все необходимые формальности по взаимодействию с остальным кодом под лицензией GPL в Linux соблюдены. Впрочем, противники такого формального подхода появились сразу же после его внедрения.

Масла в огонь подлил недавний набор патчей от одного из инженеров Facebook, реализующий новую подсистему NetGPU, которая сама по себе, к слову, весьма интересна. Она позволяет организовать прямой обмен данными между сетевым адаптером и GPU, оставляя за центральным процессором только обработку протокола. Собственно говоря, на базе этой подсистемы можно сделать достаточно общую реализацию RDMA для обмена данными между GPU или с внешней СХД.

Основная проблема конкретного этого набора патчей в том, что он намертво привязан к проприетарным драйверам NVIDIA, но при этом пытается попасть в основную ветку ядра Linux, куда нужные драйверы, естественно, не входят. Разработчик оправдывает такой шаг тем, что, возможно, когда-нибудь появятся реализации и для открытых драйверов AMD, Intel или той же NVIDIA. Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за сопровождение стабильной ветви ядра, предложил автору заручиться подписью юриста и использовать корпоративный адрес, чтобы было понятно, кому потом можно будет переадресовать возможные претензии. Ну а пока NetGPU официальными путями в ядро не попадёт.

Другой известный разработчик Linux, Кристофер Хеллвиг (Christoph Hellwig), знаменитый тем, что когда-то инициировал иск к VMware по поводу возможного нарушения GPL, выразился несколько более грубо, но прямо, назвал автора патчей троллем и в очередной раз предложил навсегда избавиться от подобных прослоек, подготовив свою серию патчей для их блокировки.

Согласно новым данным Synergy Research Group, во втором квартале затраты на услуги облачной инфраструктуры преодолели рубеж в $30 млрд, что на $7,5 млрд больше, чем в аналогичном квартале прошлого года. Доминирование пяти ведущих провайдеров ещё более заметно в публичном облаке, где они контролируют почти 80 % рынка. В географическом отношении облачный рынок продолжает заметно расти во всех регионах мира.

Таким образом, сохраняется наметившаяся за последние годы тенденция к увеличению расходов на облачные вычисления. Расходы во втором квартале 2019 года на облако выросли на $6,5 млрд по сравнению с затратами во втором квартале 2018 года, которые, в свою очередь, выросли на $5,5 млрд в сравнении со вторым кварталом 2017 года.

Аналитики отметили, что доля рынка Amazon осталась на прежнем уровне около 33 %, в то время как доля Microsoft сохранялась на уровне 18 % в течение третьего квартала подряд, а доля Google увеличилась до 9 %. Китайские облачные провайдеры в настоящее время занимают вместе более 12 % мирового рынка — во главе Alibaba, Tencent и Baidu. На восемь ведущих облачных провайдеров сейчас приходится 77 % мирового рынка. За ними следует целый ряд небольших провайдеров или крупных компаний с незначительной долей облачного рынка.

С учётом того, что большинство крупных облачных провайдеров уже опубликовали данные о доходах за второй квартал, Synergy оценивает квартальные доходы от услуг облачной инфраструктуры (включая IaaS, PaaS и хостинговые частные облачные сервисы) в почти $30,5 млрд, а доходы за двенадцать месяцев, по её оценкам, достигли $111 млрд. На долю услуг IaaS и PaaS в публичном облаке приходится основная часть рынка, и они выросли на 34 % во втором квартале.

«Что касается показателей рынка облачных вычислений, то всё происходит так, будто бы в мире и не было пандемии COVID-19. По мере того, как предприятия пытаются адаптироваться к новым нормам, преимущества публичного облака возрастают», — отметил Джон Динсдейл (John Dinsdale), главный аналитик Synergy Research Group. Он добавил, что рост рынка в 2020 году может составить более чем 30 %.

Компания Positive Technologies выпустила новую версию программного комплекса PT Network Attack Discovery (PT NAD), предназначенного для анализа сетевого трафика и расследования инцидентов информационной безопасности. PT NAD захватывает и разбирает сетевой трафик на периметре и в IT-инфраструктуре организации, что позволяет выявлять активность злоумышленника как на самых ранних этапах проникновения в сеть, так и во время попыток закрепиться и развить атаку внутри сети.

Обновлённый PT NAD определяет учётные данные пользователей при аутентификации по протоколу Kerberos, видит больше данных в зашифрованных SSH-сессиях (тип трафика, количество неудачных попыток аутентификации, наличие интерактивных данных в сессии, передача файлов, создание туннелей и др.) и проводит автоматический ретроспективный анализ по всем спискам индикаторов компрометации.

Также в программном комплексе расширен набор определяемых и разбираемых сетевых протоколов. Теперь PT Network Attack Discovery детектирует 80 протоколов (вместо 73 в предыдущей версии). Определение протоколов даёт понимание, в каком объёме и какого рода сетевые соединения устанавливаются внутри корпоративной сети.