Клерк.Ру решил уточнить профессиональный состав своей аудитории и приглашает читателей принять участие в новом опросе "Кем вы работаете?".
Напомним, Клерк.Ру постоянно проводит опросы среди своих посетителей по самым разнообразным и наиболее актуальным тематикам. На специальной странице вы можете посмотреть результаты провoдившихся на сайте опросов, а также проголосовать или получить код для размещения блока для голосования на своей интернет-странице.
В первой половине 2014 года число DDoS-атак сократилось в полтора раза, но сами атаки стали более опасными. Об этом в ходе пресс-конференции, посвященной результатам последнего исследования киберугроз Рунета, сообщил генеральный директор компании Qrator Labs Александр Лямин. С места события передает корреспондент Клерк.Ру Сергей Васильев.
Статистика компании Qrator Labs, специализирующейся на защите сайтов от DDoS-атак, показывает, что в первой половине текущего года число таких атак снизилось в полтора раза. Зато их скорости существенно выросли, отметил Александр Лямин, и это стало представлять серьезную проблему для небольших операторов связи и хостинг-компаний. Максимальный размер ботнета, задействованного в атаке, вырос со 136 644 до 420 489 машин. Наибольшая длительность атаки увеличилась с 21 дня в первой половине 2013 года до 90
дней в 2014-м.
Набравший популярность метод атак класса DNS Amplification был полностью вытеснен его «братом-близнецом» NTP Amplification, отметил эксперт. Разница между ними в том, что в атаку вовлекается в первом случае DNS-сервер, который рассылает «мусорные» запросы. Во втором – сервер синхронизации времени.
«В связи с обострением ситуации на Украине мы наблюдали новую волну атак, причем амплитуда этих атак была настолько широкой, что опасности подвергались не только отдельные web-приложения, но целые дата-центры, - сообщил Лямин. - Мы видели, что в случае политических предпосылок для проведения атаки, атакующая сторона проводила полный анализ топологии дата-центра и атаковала все подключенные к дата-центру каналы связи от сторонних провайдеров».
С DNS Amplification и NTP Amplification научились успешно бороться, отметил Лямин, поэтому в ближайшем будущем, видимо, атаки будут происходить на более глубоких уровнях, для которых еще не разработаны комплексные подходы к защите. Речь идет об инфраструктурном уровне и стеке сетевых протоколов.
В свою очередь, генеральный директор компании-разработчика продуктов для обнаружения уязвимостей Wallarm Иван Новиков назвал главным событием полугодия обнаружение уязвимости HeartBleed. Эта уязвимость была найдена в библиотеке OpenSSL, повсеместно используемой для шифрования данных. Она позволяет злоумышленникам получать доступ к любым зашифрованным данным, включая пароли к учетным записям пользователей или, например, номера кредитных карт в открытом виде.
«Во втором полугодии 2014 года мы, скорее всего, столкнемся с увеличившимся количеством атак на ресурсы, написанные на платформе Ruby On Rails и различных фреймворках Java, в том числе Struts 2», – прогнозирует Новиков.
Сериальные новинки июня: пафос лезет изо всех щелей
«У сериала «Последний корабль» очень многообещающая завязка. В море на учения выходит корабль американских ВМС, четыре месяца сохраняет радиомолчание, а потом обнаруживается, что за это время 80% населения Земли умерло от неизвестного вируса. И только на борту корабля есть ученый-вирусолог, который в состоянии создать вакцину.».
10.07 13:10 —
Расчеты по налогу на прибыль в УПП: порядок, особенности и типовые ошибки
Классический вопрос бухгалтеров: "Почему начислился отрицательный налог на прибыль?" или "Откуда взялся налог, если у нас убыток?"
В статье подробно разбирается типовой алгоритм расчетов по налогу на прибыль (по ПБУ 18/02), часто возникающие проблемы и пути их решения.
10.07 10:00 —
Владимир Путин, Президент РФ
«Вы сказали – фестиваль традиционной народной культуры. Я что-то, может, не понимаю, но, по-моему, народная культура – и есть народная культура, какая еще традиционная или нет? У нас нет нетрадиционной народной культуры».
Приглашаем авторов к сотрудничеству.
Присылайте ваши статьи на адрес tot@klerk.ru,
и мы их с удовольствием опубликуем на нашем сервере и в нашей рассылке.
Реклама на сервере http://www.klerk.ru/about/?559.
Все вопросы и пожелания относительно дизайна рассылки, а также Ваши предложения по повышению качества рассылки, просьба высказывать в форуме.