16 серпня співзасновник Monobank Олег Гороховський повідомив про масштабну DDoS-атаку на банк, яка розпочалася із приблизно 1 мільярда запитів за перші три години. Протягом наступних днів кількість запитів зросла до неймовірних 7,5 мільярдів, що стало безпрецедентним викликом для команди Monobank та їхніх партнерів. (і) DDoS-атака, або атака на відмову в обслуговуванні, полягає у перевантаженні серверів великою кількістю запитів з різних…
За даними дослідження Octoverse, станом на 2023 рік у GitHub нараховувалось 420 мільйонів опенсорсних проєктів, що на 27% більше, ніж торік. Такий значний зріст свідчить про постійне розширення впливу open source на сучасний технологічний світ. Продукти з відкритим кодом активно використовуються в різних компаніях, від стартапів до великих корпорацій. У цьому тексті ми розглянемо, чому бізнеси використовують open source, та…
Bloomberg повідомляє про серію технічних збоїв у роботі Microsoft по всьому світу. Попередня причина — системи Windows та антивірус CrowdStrike. Це призвело до проблем у роботі авіакомпаній, Лондонської фондової біржі, McDonalds, Nintendo, Sky News тощо. Збій не оминув і Україну: про перебої заявили «Нова Пошта», Monobank, Sense Bank, Vodafone. Перші збої були зафіксовані в США у четвер пізно ввечері, коли…
SSH-сервери на Linux — це програмне забезпечення, що надає можливість віддаленого доступу та управління Linux-системами через безпечне з’єднання і командний рядок. Оскільки вони дають такий доступ, зловмисники зазвичай намагаються проникнути через них, щоб використовувати сервер для своїх цілей або навіть пошкодити важливі файли. Навіть використання заходів безпеки, таких як запуск оновлень, встановлення патчів та використання нестандартних портів, щоб стримувати хакерів,…
Кібератаки існують стільки ж, скільки й інтернет. Проте з плином часу вони стають складнішими та небезпечнішими. Самі хакери також розвиваються та створюють атаки, які наносять все більше шкоди. У той час, як деякі атаки викликають тимчасові збої, інші призводять до витоку даних, великих фінансових втрат та шкодять репутації компаній. Розгляньмо 10 найгучніших кібератак та їхні наслідки. 10. Витік даних готелю…
Коли мова заходить про безпеку в клауді, Amazon Web Services (AWS) вважається «золотим стандартом». Зараз AWS, яка має третину ринку, виступає найбільшим постачальником хмарних технологій у світі. Як і у випадку будь-якої технологічної платформи, існують потенційні ризики безпеки, якими потрібно управляти. У цій статті ми розглянемо 7 найефективніших практик безпеки в хмарному сервісі AWS. Безпека AWS AWS пропонує широкий спектр…
16 жовтня компанія Cisco висловила серйозне попередження адміністраторам мережевого обладнання щодо виявлення критичної вразливості нульового дня у своєму програмному забезпеченні IOS XE. Вразливості нульового дня — це раніше невідомі вразливості в програмному забезпеченні, які зловмисники використовують для несанкціонованого доступу до пристроїв та конфіденційної інформації. Для інших вразливостей розробники можуть випустити оновлення для їх усунення, в той час, як для вразливостей…
У 2022 році GitLab провели щорічне дослідження і дізналися, що штучний інтелект стає новою реальністю роботи DevOps-команд у всьому світі: Зміст: Більше, швидше, якісніше Мейнова задача DevOps — автоматизовувати роботу так, щоб досягнути максимальної ефективності. І для цього АІ та ML стануть ідеальними помічниками. Це колеги, що готові працювати ще до першого горнятка кави, а їх увага не розсіюється навіть…
CNCF повідомляє, що 96% організацій використовують Kubernetes. Це рекордний показник з початку їх щорічних опитувань у 2016 році. Водночас зростає і занепокоєння щодо безпеки Kubernetes. У своєму звіті Red Hat зазначає, що з 300 опитаних DevOps-фахівців: Імовірно, ви знаєте про численні переваги Kubernetes. А от чи ви вмієте захищати цю систему? Зібрали для вас 4 ефективні методи безпеки, які допомагають…
Втрата або пошкодження даних 💔 Це слова від яких серденько стискається у всіх без винятку. Від виховательки дитсадка, що не може скинути відео зі свята у батьківський чат через його пошкодження. До DevOps-інженера, який не до кінця розібрався у безпеці конвеєрів CI/CD і втратив сон, гроші, а головне — важливу інформацію. Сьогодні мова піде про останніх. Адміністрування безпеки конвеєрів CI/CD…
