Компания Positive Technologies выпустила новую версию программного комплекса PT Network Attack Discovery (PT NAD), предназначенного для анализа сетевого трафика и расследования инцидентов информационной безопасности. PT NAD захватывает и разбирает сетевой трафик на периметре и в IT-инфраструктуре организации, что позволяет выявлять активность злоумышленника как на самых ранних этапах проникновения в сеть, так и во время попыток закрепиться и развить атаку внутри сети.

Обновлённый PT NAD определяет учётные данные пользователей при аутентификации по протоколу Kerberos, видит больше данных в зашифрованных SSH-сессиях (тип трафика, количество неудачных попыток аутентификации, наличие интерактивных данных в сессии, передача файлов, создание туннелей и др.) и проводит автоматический ретроспективный анализ по всем спискам индикаторов компрометации.

Также в программном комплексе расширен набор определяемых и разбираемых сетевых протоколов. Теперь PT Network Attack Discovery детектирует 80 протоколов (вместо 73 в предыдущей версии). Определение протоколов даёт понимание, в каком объёме и какого рода сетевые соединения устанавливаются внутри корпоративной сети.

Пандемия Covid-19 существенным образом повлияла на мировую экономику. Ленты новостей пестрят сообщениями о падении доходов, производства, банкротства компаний и прочих негативных событий, однако есть компании, которые не пострадали от этой ситуации, но даже наоборот, смогли увеличить свою прибыль. Сегодня мы поговорим интернет-гигантах Amazon и Alphabet, которые недавно опубликовали финансовые показатели за 2 квартал 2020 года.

Amazon сообщила о доходах в 88,9 млрд долларов за 2 квартал 2020 года, что на 40% больше, чем в прошлом году, эти цифры превзошли прогнозы и послужили толчком к росту акций компании, которые и так чувствовали себя не плохо. В марте 2020 года интернет-гигант столкнулся с повышенным спросом на потребительские товары и продукты питания, при этом Amazon имеет очень высокую степень автоматизации складской логистики, что позволило справиться с возросшей нагрузкой и обеспечить бесперебойную работу.

Amazon опубликовал следующие финансовые показатели:

• Чистый объем продаж составил 88,9 млрд долларов, увеличившись на 40% по сравнению с 2019 годом
• Операционная прибыль составила 5,8 млрд долларов, увеличившись на 87% по сравнению со 2 кварталом 2019
• Чистая прибыль составила 5,2 млрд долларов, увеличившись на 100% по сравнению с 2019 годом
• Выручка AWS составила 10,8 млрд долларов, увеличившись на 29% по сравнению с 2019 годом

При этом надо учесть, что это консолидированные данные. Некоторые исследователи полагают, что при более-менее аккуратном пересчёте оказывается, что основным или как минимум важнейшим источником прибыли (а не просто доходов) является именно облачное подразделение.

А вот дела у Alphabet (в которую входит Google) идут не так хорошо, как у конкурента:

• Выручка в размере 38,3 млрд долларов снизилась на 2%, по сравнению с 2019 годом
• Чистая прибыль в размере 7 млрд снизилась на 30% по сравнению с 2019 годом
• Доходы от рекламы в размере 29,9 млрд долларов снизились с 9% по сравнению с 2019 годом
• Google Cloud получил доходы в размере 3 млрд долларов, что на 43% выше, чем в 2019 году
• Другие, входящие в Alphabet компании, такие как Verily и Waymo не смогли выбраться из нисходящего тренда: суммарно убытки достигли 1,1 млрд, по сравнению с 990 млн годом ранее

Руководители Google попытались немного «подсластить пилюлю», отметив, что большая часть ущерба, нанесенного рекламной деятельности, произошла в марте, а доходы уже вернулись по уровню к июлю. Также плохие новости ожидают тех, кто собирался устроиться на работу в Google, так как руководители сказали, что планируют снизить количество сотрудников в большинстве отделов. Единственное исключение — Google Cloud, где растущая прибыль позволяет нанимать новых технических специалистов.

Что касается Microsoft, то по итогам последнего квартала доход подразделения Intelligent Cloud, занимающегося серверными продуктами и облачными, а также корпоративными сервисами, вырос на 17% и составил $13,4 млрд. При этом доход непосредственно Azure вырос на 47%. Суммарный годовой доход Azure превысил 50 $млрд, то есть вырос на 12%.

Виртуализация очень популярна, поскольку позволяет более полно использовать аппаратные ресурсы. Но использование виртуализации может затруднять поиск вредоносного ПО, могущего «окопаться» в гостевой системе. Компания Bitdefender, разработавшая совместно с проектом Xen технологию интроспекции гипервизора, объявила о том, что делает эту технологию открытой и доступной всем.

Проект стартовал ещё в 2015 году, когда в версии 4.6 популярного открытого гипервизора Xen была впервые представлена библиотека libbdvmi. Если не углубляться в технические подробности, проблема заключается в том, что виртуальные машины не слишком-то дружат с программным обеспечением, ответственным за поиск зловредного кода. Внутри гостевой виртуальной машины такой код, содержащий методы защиты от перехвата и обнаружения может уйти от «преследования», а извне получить доступ к принадлежащей ВМ оперативной памяти не так-то просто.

Однако «гостевая интроспекция» (Hypervisor Introspection, HVI) позволяет это сделать, а значит, и запускать антивирусное ПО «снаружи» ВМ. Представленная проектом Xen libbdvmi позволила делать это без существенных затрат аппаратных ресурсов. В дальнейшем эту технологию коммерциализировали совместно компании Bitdefender и Citrix, разработчик коммерческой версии Xen. Она получила название Bitdefender Hypervisor Introspection. Но в настоящее время наблюдается тенденция к переводу сложных программных проектов в «открытое» состояние, от чего выигрывают все, и в первую очередь конечные пользователи.

Гипервизор не может быть атакован со стороны виртуальной машины, но с помощью HVI с его стороны можно осуществлять инспекцию памяти

Владельцы технологии HVI приняли решение об открытии кода libbdvmi, а кроме того, Bitdefender открыла свой «тонкий гипервизор» Napoca проекту Xen. Сочетание libbdvmi и Napoca, виртуализирующего только ЦП и память, но не прочее «железо», позволяет проводить интроспекцию в системах, не использующих полномасштабных гипервизоров. Как полагает Bitdefender, за счёт открытия кода сочетание вышеупомянутых технологий станет по-настоящему популярным и выйдет за рамки проектов Bitdefender, связанных с ИТ-безопасностью.

Напомним, что в проекте Xen задействовано семь команд разработчиков. С открытием HVI и Napoca к ним, скорее всего, добавится восьмая, занятая внедрением данных технологий. У libbdvmi есть собственный репозиторий, работает технология с версиями Xen от 4.6 и выше.

Разразившаяся в этом году пандемия коронавируса привела к тому, что количество удалённых рабочих мест начало увеличиваться, а сетевой трафик — расти невиданными ранее темпами. Неудивительно, что на этом фоне возросла востребованность решений по бэкапу, миграции и защите крупных объёмов данных.

В частности, о своих финансовых успехах сообщили компании Commvault и Veeam — крупные разработчики подобного рода программного обеспечения, работающие совместно с основными провайдерами облачных услуг, такими как Microsoft Azure, Google Cloud и AWS.

До возникновения эпидемии COVID-19 дела у той же Commvault шли не очень хорошо: результаты за период 2018 — 2020 финансовыми годами демонстрировали либо отсутствие роста, либо даже снижение доходов. Однако уже в первом квартале 2021 финансового года ситуация достаточно круто изменилась. Доходы выросли на 7% в сравнении с прошлым годом, и достигли отметки $173 миллиона — выше ожидаемых 3 месяца назад $155 миллионов. Чистая прибыль составила $2,28 миллиона, и это серьёзное достижение, поскольку год назад компания была вынуждена рапортовать об убытке, составившем $6,8 миллионов.

Компания предоставляет широкий спектр продуктов, как программных, так и комплексных услуг. В число последних входят такие продукты, как Metallic Core Backup & Recovery, Metallic Office 365 Backup & Recovery и Metallic Endpoint Backup & Recovery. Всего на долю услуг пришлось 69% всех доходов Commvault, но продажи программного обеспечения также выросли — их объём продаж составил $76,6 миллионов, что на 20% выше, нежели в прошлом году. К концу финансового 2021 года ожидается рост доходов на 2%, против ожидаемого ранее снижения на 6%.

Компания Veeam работает в той же области, что и Commvault, одними из основных её продуктов являются комплекты ПО Veeam Backup & Replication и Veeam Availability Suite, но в арсенале также имеются решения для малого бизнеса, системы мониторинга и аналитики и комплексы обеспечения высокой доступности (Veeam Availability Suite).

Veeam также рапортует о серьёзных финансовых успехах: на конец 2 квартала 2020 года доходы выросли на 20% в сравнении с аналогичным периодом прошлого года. И это самый прибыльный второй квартал в историии компании. Удачнее всего продаётся Veeam Backup for Microsoft Office 365 — продажи увеличились на 89%; очевидно, что это связано с увеличением популярности «работы из дома», а MS Office, как известно, является самым популярным ПО в своём классе.

2020 год компания начала с того, что была приобретена инвестиционной группой Insight Partners, что обеспечило приток порядка $5 миллиардов. Также в этом году состоялся крупнейший запуск нового продукта Veeam — Veeam Availability Suite v10. Этот комплекс является одним из самых надёжных в индустрии решений по управлению и защите данных в гибридных облачных средах. В этому году компания планирует анонсировать дюжину новых продуктов, включая новую, пятую версию Veeam Backup for Microsoft Office 365. 

Таким образом, очевидно, что эпидемия COVID-19 принесла с собой не только негативные последствия. Конечно, сам вирус отнюдь нельзя назвать благотворным, но он своим появлением спровоцировал рост популярности удалённых рабочих мест и всего, что обеспечивает функционирование таких мест, начиная с серверного аппаратного обеспечения и сетевой инфраструктуры и заканчивая системами и программными продуктами, связанными с резервным копированием и управлением большими объёмами данных.

Ресурс Phoronix обратил внимание на необычный патч, принятый Линусом Торвальдсом в ядро Linux 5.8, который, согласно описанию, «усложняет удалённое наблюдение, которое может привести к угадыванию внутреннего состояния сетевого генератора [псевдо]случайных чисел».

Flickr/foxtongue

Патч меняет первые 32 из 128 бит переменной net_rand_state при появлении прерывания или активности CPU. Проще говоря, состояние генератора будет чаще обновляться вне зависимости от аппаратной конфигурации и настроек конкретной системы. Необычность патча в том, что он не попал в списки рассылки и предварительно публично не обсуждался в отличие от обычных правок. Кроме того, он будет портирован в предыдущие релизы ядра и попадёт таким образом во все мажорные Linux-дистрибутивы.

Ну а самое интригующее в этой истории то, что автором патча является Амит Клайн (Amit Klein), известный специалист в области информационной безопасности с почти 30-летним стажем. Ранее он неоднократно находил уязвимости в ядре Linux. Так что за довольно абстрактным описанием патча может скрываться ещё одна «дыра» и притом серьёзная, так как наличие хорошего источника случайных чисел крайне важно для шифрования и защиты.

Исследователи из Eclypsium обнаружили серьезную уязвимость в загрузчике GRUB2, которая может быть использована киберпреступниками для контроля над системами Linux и другими ОС во время процесса загрузки, а также для установки срытых вредоносных загрузчиков-буткитов, которые будут работать даже если включить опцию SecureBoot (Безопасная загрузка).

Уязвимость BootHole оценена в 8.2 по CVSS и затрагивает системы, использующие почти каждую версию GRUB2. Таким образом, практически все дистрибутивы Linux находятся в зоне риска. Если вы думаете, что на этом плохие новости заканчиваются, то вы ошибаетесь: GRUB2 используется для поддержки других операционных систем и гипервизоров, таких как Xen. Проблема касается и Windows, если используется этот загрузчик.

Ожидается, что отдельные патчи и рекомендации будут выпущены в ближайшее время Microsoft, Oracle, Red Hat, Canonical, SuSE, Debian, Citrix, VMware и OEM-производителями.

Используя уязвимость BootHole, злоумышленники могут не только контролировать загрузку операционной системы, но и отключать практически любые средства защиты более высокого уровня. Уязвимость основана на переполнении буфера при работе GRUB2 и позволяет выполнять произвольный код при загрузке. Для этого требуется, чтобы злоумышленник имел повышенные привилегии доступа, чтобы менять содержимое файла конфигуратора загрузчика, вне зависимости от включенного SecureBoot. На практике это не такое уж большое ограничение, так как можно воспользоваться другими уязвимостями ОС.

Eclypsium согласовала ответственное раскрытие этой уязвимости с различными отраслевыми организациями, включая поставщиков ОС, производителей ПК и серверов, о чем она сообщила в своем блоге. Для устранения этой уязвимости производителям придется проделать большую работу по внесению изменений и выпуску патчей. В первую очередь обновления требует список отозванных UEFI-сертификатов dbx, что приведёт к невозможности загрузки старых сборок Linux.

Eclypsium рекомендует ИТ отделам и подразделениям ИБ проверить наличие у них возможностей для мониторинга загрузчиков и встроенного ПО UEFI и протестировать возможность восстановления по мере появления обновлений (включая параметры сброса к заводским настройкам).

UPD: как и ожидалось, выпущенные для GRUB2 обновления вызвали проблемы с их установкой и/или последующей загрузкой ОС. На ошибки жалуются, к примеру, пользователи RHEL и Debian/Ubuntu.

Компания «Базальт СПО», российский разработчик ОС на базе Linux, представила релиз трёх дистрибутивов серии Альт 9.1: «Альт Сервер», «Альт Рабочая станция» и «Альт Образование». Ключевое изменение — расширение списка поддерживаемых аппаратных платформ, который пополнился несколькими решениями отечественной разработки. Для большинства архитектур ядро обновлено до актуальной версии Linux 5.4.

Образ «Альт Рабочая станция» доступен для свежей Mini-ITX платы на базе процессора Байкал-М (64-бит ARM) и модуля серии Салют-ЭЛ24ПМ (32-бит ARM). Для популярного одноплатного компьютера Raspberry Pi 4 доступны сборки «Альт Рабочая станция» и «Альт Образование». Они же поддерживают Raspberry Pi 3 и NVIDIA Jetson Nano Developer Kit.

Среди других AArch64-платформ, в основном серверных, есть довольно старые Applied Micro X-Gene 1 и Marvell ThunderX, а также более современные HiSilicon Kunpeng 916/920. К ним в последнем релизе добавилась плата Huawei Kunpeng Desktop Board. Решения HiSilicon Kunpeng пока нельзя назвать в полной мере отечественными, но Huawei стремится к локализации производства систем вместе с российскими партнёрами.

Среди других архитектур, поддерживаемых в рамках девятой платформы ALT есть, конечно, e2kv3 и e2kv4 — это процессоры Эльбрус-8С, Эльбрус-8С1, Эльбрус-4С и Эльбрус-1С+. Правда, для них образы ОС свободно не распространяются, так как требуется наличие подписанного NDA с разработчиком, то есть МЦСТ. Также имеется поддержка mipsel для плата на базе Байкал-Т1 и китайского Loongson 3A. Наконец, дистрибутив умеет работать с процессорами ppc64le (POWER8/POWER9 и OpenPower), которые используются в СХД YADRO. Ведётся работа над поддержкой RISC-V (riscv64).

Релиз «Альт Сервер виртуализации 9.1» запланирован на начало осени.

SAP представила финансовые результаты второго квартала 2020 года, и они достаточно интересные: операционный денежный поток вырос на 41%, свободный денежный поток вырос на 59% за первые шесть месяцев. Во втором квартале SAP получила более 500 новых S/4 HANA, причем почти 40% из них до этого не использовали SAP. А одним из крупных клиентов стал французский гигант розничной торговли Carrefour, который также подписался на набор облачных решений.

Эта информация идет в разрез с прогнозами Ларри Элиссона из Oracle, который заявлял, что его компания сотрудничает с 10 крупнейшими клиентами SAP, которые используют приложения Oracle Fusion и планируется их уход от использования сервисов SAP, однако, как мы видим по цифрам, этого не произошло.

SAP заявила, что в результате пандемии COVID-19 транзакционные доходы с оплатой по факту выросли на 21% по сравнению с аналогичным периодом прошлого года и составили 2,04 млрд евро. Между тем, выручка от лицензий на программное обеспечение снизилась на 18% по сравнению с прошлым годом, до 0,77 млрд евро. SAP объясняет это тем, что «значительный объем был отложен» из-за влияния COVID-19 в конце первого квартала. Компания сократила свои расходы, переведя основную долю сотрудников на удаленную работу, также расходы на командировки были снижены, а многие мероприятия были отменены или переведены в онлайн формат.

SAP не забывает про обучение сотрудников клиентов и обновляет портфолио онлайн-курсов SAP Training and Adoption. Тренинги объединяют в себе инструменты, которые помогут получить знания и навыки, необходимые для успешного внедрения продуктов и сервисов SAP. Кроме обучения, SAP предлагает прохождение сертификации по своим продуктам.

Veritas объявила о выпуске новой версии Veritas NetBackup 8.3, которая является частью платформы Enterprise Data Services Platform (EDSP). Нововведения направлены на снижение рисков, оптимизацию затрат, более надежную защиту от программ-вымогателей (привет, Garmin) и управление масштабными облачными средами.

Ядром EDSP является NetBackup и теперь компания включает в общее решение Veritas Resiliency Platform (VRP) и CloudPoint, чтобы представить пользователю единую платформу, которая защищает данные, где бы они не находились.

За последние несколько лет в бизнесе увеличивалась доля сотрудников, работающих удаленно, пандемия Covid-19 увеличила этот сегмент в несколько раз буквально за несколько месяцев. Теперь компаниям нужно быть готовым к атакам извне и повышать защищенность своей ИТ-инфраструктуры. Veritas заявляет, что позволит своим клиентам значительно снизить риски и простои основных сервисов, избежать применения разрозненных продуктов для защиты и добиться значительной экономии средств за счет применения единой платформы в гибридных и мультиоблачных средах.

Veritas выделяет основные преимущества NetBackup для корпоративных клиентов:

• Расширенная защита от программ-вымогателей при помощи аплайнсов NetBackup и защитой хранилищ данных с использованием технологии NetBackup OpenStorage (OST);
• Прочная безопасная инфраструктура, поддерживающая 2048-битное шифрование и интеграцию со сторонними системами управления ключами (EKMS), с предоставлением выбора хранилища клиентам;
• Усовершенствованная система управления доступом на основе ролей (RBAC), которая обеспечивает гибкость и упрощает контроль доступа;
• Повышенная отказоустойчивость, благодаря детальному восстановлению виртуальных машин с практически нулевой точкой восстановления (RPO) и эффективным временем восстановления (RTO), благодаря постоянной непрерывной защите данных (CDP);
• Не влияющие на производительность основной системы процедуры проверки эффективности и результативности восстановления данных;
• Надежная защита облачных сервисов Amazon Web Services, Microsoft Azure, Google Cloud с полной интеграцией Veritas CloudPoint;
• Расширенные возможности единой защиты облачных сервисов и локальных сред, в том числе Azure Stack, Azure «region-to-region», с полной интеграцией Veritas Resiliency Platform;
• Перенос рабочих нагрузок без прерывания доступа между гибридными и мультиоблачными уровнями хранения;
• Устранение разрозненных инструментов управления с переходом на единую платформу EDSP;
• Максимальная эффективность хранения, снижение требований к пропускной способности каналов связи, благодаря многоуровневому прямому подключению к облаку, что позволяет управлять данными в разных сегментах, уровнях хранения и облачных средах с помощью NetBackup CloudCatalyst;
• Оптимизация затрат на хранения с помощью интегрированного управления и отчетности, включая управление политиками, а также наглядны анализ инфраструктуры с помощью Veritas APTARE IT Analytics;
• Ускорение операций для VMware vCenter и vCloud более чем в 50 раз;
• Динамическая защита данных NAS с автоматическим обнаружением ресурсов и балансировкой нагрузки с возможностью восстановления данных в любом месте для любого источника NetBackup;
• Полный контроль над обнаружением, резервным копированием, восстановлением и автоматизацией для Microsoft SQL, Oracle и Oracle Real Application Clusters (RAC) для упрощения управления.

Как мы видим, список более чем впечатляющий. Новая версия Veritas NetBackup уже доступна для клиентов.

Cloudflare представила новую serverless-платформу Workers Unbound, которая отличается низкой ценой, высокой скоростью работы, лёгким масштабированием и, как утверждает компания, минимальным временем холодного запуска, которое буквально стремится к 0 мс.

Изначальный продукт Cloudflare Service Workers дебютировал в 2017 году и поддерживал только JavaScript и Rust, к которым впоследствии добавились C и C++. Как и прочие serverless-решения он использует событийную модель для обработки запросов: запуск функции при появлении запроса, кратковременная её работа и выключение. Реализована такая система и для периферийных вычислений, то есть данные обрабатываются в непосредственной близости от их источника, что, к слову, важно для соблюдения законодательства во многих странах — информация не передаётся в удалённый ЦОД, находящийся на чужой территории.

В 2018 году в дополнение к Cloudflare Service Workers было запущено key:value хранилище Workers KV. Оба этих продукта были предназначены для использования клиентами Cloudflare, да и сама компания активно их использует для поддержки и реализации многих своих сервисов, включая внутренние. По словам компании, данной платформой с момента запуска воспользовались более 20 тыс. разработчиков.

Workers Unbound развивает эту идею и готов побороться с другими serverless-платформами крупных облачных игроков: AWS Lambda (@Edge), Microsoft Azure Functions и Google Cloud Functions. Причём решение Cloudflare будет на 75%, 24% и 52% дешевле соответственно, заявляет компания, а скорость исполнения кода может отличаться на порядки. Автомасштабирование и стремящаяся к нулю скорость холодного старта также ускоряют работу.

Список поддерживаемых для написания функций языков дополнился Python, Scala, Kotlin, Reason и Dart. Впоследствии его можно будет расширить. Но тут есть некоторая хитрость, которая частично обуславливает быстроту работы Workers Unbound. Технически весь код исполняется внутри движка V8, так что исходники на самом деле транслируются в JavaScript. Это, с одной стороны, накладывает ограничение на поддержку библиотек или специфичных вызовов. С другой — накладные расходы для V8 существенно ниже любых систем виртуализации, которые лежат в основе большинства других serverless-решений.

Движки V8 запущены на тех же машинах, что и брандмауэры и другие edge-сервисы Cloudflare — новая функция может быть развёрнута по всему миру в течение 15 секунд. Отдельно отмечается, что эти серверы построены на достаточно высокопроизводительных процессорах, которые к тому же не троттлят. Программная платформа этих машин жёстко оптимизирована для обработки трафика. Для Workers Unbound запуск (прогрев) функции начинается уже в момент установки TLS-соединения.

Бесплатный тариф имеет ограничение на обработку не более 100 тыс. запросов в день, а время выполнения каждого не может превышать 10 мс. В тарифе Bundled время исполнения увеличено до 50 мс, а запросы оплачиваются отдельно: $5 за 10 млн. запросов в месяц. Максимальное число функций в обоих случаях — не более 30. Cloudflare Workers Unbound пока находится в состоянии беты.