Проблемы со входом в Фейсбук, Инсту, Ваззап и Тредзы (в общем, всё самое интересное у запрещенной экстремистской Меты). Сайты доступны, авторизация не проходит. Если уже авторизованы - как будто всё работает.
UPD: просит повторно авторизоваться, пароль не проходит.
Нам чисто ради интереса - чего они там такого завалили. )
UPD: просит повторно авторизоваться, пароль не проходит.
Нам чисто ради интереса - чего они там такого завалили. )
Про блокировки Google Play, которой как будто сегодня заблокировали: я вот не вижу изменений. Сам сайт, который через браузер должен открываться - не работает уже год как.
Тот который приложение - работает, скачивает исправно приложухи, тоже ничего нового.
Все как было, так и осталось.
А вот новое - Маск таки запустил свой Starship, который самый большой.
Тот который приложение - работает, скачивает исправно приложухи, тоже ничего нового.
Все как было, так и осталось.
А вот новое - Маск таки запустил свой Starship, который самый большой.
Масштабный сбой облака МТС (cloud.mts.ru). Сервисы валяются с 3:20 утра 17.03. Затронуты Dataspace, Xelent (Москва) и ИТ-Град Казахстан.
Сервисы не работают, консоль VMware недоступна. Пишут, что проблема в SAN, идёт постепенное восстановление.
Несколько смущает то, что одновременно сломалось в РФ и Казахстане. Более подробной информации пока нет.
В МТС облаке живут Unilever, Kaspersky, Greenway, МойОфис, куча интересных сервисов и клиентов.
Сервисы не работают, консоль VMware недоступна. Пишут, что проблема в SAN, идёт постепенное восстановление.
Несколько смущает то, что одновременно сломалось в РФ и Казахстане. Более подробной информации пока нет.
В МТС облаке живут Unilever, Kaspersky, Greenway, МойОфис, куча интересных сервисов и клиентов.
Понять не могу что происходит: много падений (успешных взломов) у отечественных операторов. А именно:
CloudMTS, у которого машины восстанавливаются, но с битыми файловыми системами.
1GB.ru, которые писали, что много данных безвозвратно утеряно.
1cloud что-то тоже сломалось
REG.ru - дампы баз клинетов в свободном доступе.
ЗАЙМЕР (крупная платформа займов) - полный дамп данных 16 млн клиентов.
РобоФинанс (экосистема, обеспечивающая работу нескольких МФО) - 23,6 млн записей (включая Займер).
Национальное Бюро Кредитных Историй (вот это вообще, конечно, фокус), актуальность 2024, слив 18,6 млн записей клиентов полные данные + заявки на кредиты (кстати, НБКИ сказало, что это не через них утекло)...
что-то как-то экстремально много
Коллеги, уделите внимание безопасности систем. Не нравится мне это "жжжжж"....
CloudMTS, у которого машины восстанавливаются, но с битыми файловыми системами.
1GB.ru, которые писали, что много данных безвозвратно утеряно.
1cloud что-то тоже сломалось
REG.ru - дампы баз клинетов в свободном доступе.
ЗАЙМЕР (крупная платформа займов) - полный дамп данных 16 млн клиентов.
РобоФинанс (экосистема, обеспечивающая работу нескольких МФО) - 23,6 млн записей (включая Займер).
Национальное Бюро Кредитных Историй (вот это вообще, конечно, фокус), актуальность 2024, слив 18,6 млн записей клиентов полные данные + заявки на кредиты (кстати, НБКИ сказало, что это не через них утекло)...
что-то как-то экстремально много
Коллеги, уделите внимание безопасности систем. Не нравится мне это "жжжжж"....
Прям с утра идём проверять и патчить никсы, если ещё не успели.
Дырка CVE-2024-3094: вредоносный код, в утилите xz, который лезет в аутентифкацию демона sshd и даёт полный несанкционированный доступ к системе.
Подвержены:
Fedora 41
Fedora Rawhide
SUSE (выпустили апдейты)
Debian (в тестовых и нестабильных дистрибутивах)
Kali Linux (с 26 по 29 марта)
Читать:
на Хабре
на Opennet
Андрес Френд (как он нашёл зловреда)
PS: нет, это не первоапрельская шутка
Дырка CVE-2024-3094: вредоносный код, в утилите xz, который лезет в аутентифкацию демона sshd и даёт полный несанкционированный доступ к системе.
Подвержены:
Fedora 41
Fedora Rawhide
SUSE (выпустили апдейты)
Debian (в тестовых и нестабильных дистрибутивах)
Kali Linux (с 26 по 29 марта)
Читать:
на Хабре
на Opennet
Андрес Френд (как он нашёл зловреда)
PS: нет, это не первоапрельская шутка
Взлом XFit
26 марта фитнесс-центры XFit в своём телега-канале сообщали о временных трудностях с дозвоном и работой мобильного приложения.
Сейчас стала появляться информация о взломе, в результате которого были потеряные все данные, включая данные франчайзи.
Это я ранее - 20 марта - писал, что слишком много больших взломов. Всё продолжается.
26 марта фитнесс-центры XFit в своём телега-канале сообщали о временных трудностях с дозвоном и работой мобильного приложения.
Сейчас стала появляться информация о взломе, в результате которого были потеряные все данные, включая данные франчайзи.
Это я ранее - 20 марта - писал, что слишком много больших взломов. Всё продолжается.
Утечки и взломы, а как у других?
Неправильно думать, что текут данными только отечественные компании.
Наиболее громкая утечка "там" - AT&T: 7,6 млн записей о существующих пользователях и 65,4 о бывших. Каким-то образом протекло в даркнет. Каким - до сих пор никто не знает, понять не может. (AT&T - крупнейший оператор связи в США, ну типа как наш Ростелек).
Но они не одни:
- Cutout.Pro (платорма визуального дизайна), 20 млн записей
- MediaWorks (медиакомпания, Новая Зеландия) - 163 тыс записей о клиентах, участниках лотерей - адреса, почты, фио, телефоны, даты рождения...
Неправильно думать, что текут данными только отечественные компании.
Наиболее громкая утечка "там" - AT&T: 7,6 млн записей о существующих пользователях и 65,4 о бывших. Каким-то образом протекло в даркнет. Каким - до сих пор никто не знает, понять не может. (AT&T - крупнейший оператор связи в США, ну типа как наш Ростелек).
Но они не одни:
- Cutout.Pro (платорма визуального дизайна), 20 млн записей
- MediaWorks (медиакомпания, Новая Зеландия) - 163 тыс записей о клиентах, участниках лотерей - адреса, почты, фио, телефоны, даты рождения...
Авария по питанию на ММТС9. С 10 утра работает аварийная бригада Россетей. Зафиксировано уже несколько скачков питания в разных залах.
Вот чтобы на М9 авария по питанию была - вот я такого вообще не помню (речь не про локальные в залах, а именно про массовые).
Так-то на М9 приходят 9 разных лучей электропитания, которые резервируют друг друга и резервируются дизелями. Причем некоторые лучи - исключительно от газогенерирующих подстанций.
ММТС9 - Московсчкая телефонная станция, ул. Бутлерова 7. Считайте, основная московская точка обмена трафиком операторов связи.
Вот чтобы на М9 авария по питанию была - вот я такого вообще не помню (речь не про локальные в залах, а именно про массовые).
Так-то на М9 приходят 9 разных лучей электропитания, которые резервируют друг друга и резервируются дизелями. Причем некоторые лучи - исключительно от газогенерирующих подстанций.
ММТС9 - Московсчкая телефонная станция, ул. Бутлерова 7. Считайте, основная московская точка обмена трафиком операторов связи.
Сегодня ночью Apple падал. Чуть менее полутора часов лежал. Очередной масштабный сбой в крупной компании.
И вот хрен его уже знает что больше для нас угроза - то ли нарастающий масштаб сбоев, то ли потенциальная заварушка на Тайване (новых серверов не будет), то ли война Израиля и Ирана, то ли очередные перекушенные магистральные интернет-кабели….
У меня есть подборка дашбордов со статусами основных крупных сервисов, но в очередной раз ловлю себя на мысли, что хочется один большой сводный dash по работе всего интернета. Ну вот прям ВСЕГО. Ну чтоб не искать в очередной раз…
На картинке: «сберегательная банка» в современной интерпретации. С каждым днем всё нужнее.
UPD: TSMC приостановил работу на неопределенный срок после землетрясения на Тайване.
И вот хрен его уже знает что больше для нас угроза - то ли нарастающий масштаб сбоев, то ли потенциальная заварушка на Тайване (новых серверов не будет), то ли война Израиля и Ирана, то ли очередные перекушенные магистральные интернет-кабели….
У меня есть подборка дашбордов со статусами основных крупных сервисов, но в очередной раз ловлю себя на мысли, что хочется один большой сводный dash по работе всего интернета. Ну вот прям ВСЕГО. Ну чтоб не искать в очередной раз…
На картинке: «сберегательная банка» в современной интерпретации. С каждым днем всё нужнее.
UPD: TSMC приостановил работу на неопределенный срок после землетрясения на Тайване.
ДатаПро возобновила приём заявок на обслуживание по электронной почте. И сайт не открывается.
Чо, ждём очередного "ой, у нас хакеры всё сломали"? ))
Чо, ждём очередного "ой, у нас хакеры всё сломали"? ))
Телеком-дела. Васильев.
ДатаПро возобновила приём заявок на обслуживание по электронной почте. И сайт не открывается. Чо, ждём очередного "ой, у нас хакеры всё сломали"? ))
Сообщаем вам о том, что 02.04.2024 в районе 02:30 ночи наша ИТ-инфраструктура была подвергнута спланированной кибер-атаке. Инженерные системы и системы безопасность ЦОД находились в отдельных изолированных сетях и не были затронуты кибер-атакой. В сложившейся ситуации уведомляем вас о том, что оказание некоторых сервисов полностью приостановлено, а по некоторым сервисам могут наблюдаться задержки в обслуживании. В настоящий момент наши специалисты прикладывают все возможные усилия для скорейшего восстановления сервисов, а также минимизации последствий вредоносной атаки.
Что думаете? Виртуализация? Во внутреннюю сеть залезли? Где опять бекапы? Сайт до сих пор не работает...
Что думаете? Виртуализация? Во внутреннюю сеть залезли? Где опять бекапы? Сайт до сих пор не работает...
Media is too big
VIEW IN TELEGRAM
Вчера был фальстарт с постом про чипы. Удалил потому что телега разломала его на кучу отдельных постов, а мне так не нравится. Я переосмыслю и сделаю.
Пока сражаюсь с постом, повеселю вас системой тушения литиевых аккумуляторов.
Надо сказать, что всяких литий-каких-то-там АКБ существует 30+ основных видов. Как горят литий-ионные можно поискать на youtube - там прям много красочных.
Эта видюшка - про литий-ферум-фосфатные. Тушатся перфторгексаноном (что бы это ни было). Внутри АКБ прям капсула с этим веществом, которая очень просто отркывается - пиропатроном, который поджигается бикфордовым шнуром, который, в свою очередь, поджигается открытым пламенем горящего АКБ.
С 4й минуты самое интересное.
Подаётся как технология для дата-центров. Типа в 2 раза дороже стоит, но занимает в 2 раза меньше.
То есть ещё раз, внимательно: предлагается в дата-центр (!) поставить шкаф не только с высокогорючими (!) материлами, но ещё и с взрывоопасными!
Это ж как такое помещение аттестовывать надо?....
....куда мир катится?....
Пока сражаюсь с постом, повеселю вас системой тушения литиевых аккумуляторов.
Надо сказать, что всяких литий-каких-то-там АКБ существует 30+ основных видов. Как горят литий-ионные можно поискать на youtube - там прям много красочных.
Эта видюшка - про литий-ферум-фосфатные. Тушатся перфторгексаноном (что бы это ни было). Внутри АКБ прям капсула с этим веществом, которая очень просто отркывается - пиропатроном, который поджигается бикфордовым шнуром, который, в свою очередь, поджигается открытым пламенем горящего АКБ.
С 4й минуты самое интересное.
Подаётся как технология для дата-центров. Типа в 2 раза дороже стоит, но занимает в 2 раза меньше.
То есть ещё раз, внимательно: предлагается в дата-центр (!) поставить шкаф не только с высокогорючими (!) материлами, но ещё и с взрывоопасными!
Это ж как такое помещение аттестовывать надо?....
....куда мир катится?....
ОЙ! У Альфы DNS-ы что ли снесли? Тоже, поди, на варе жили, да? А что ещё схлопнулось? ))
# host alfabank.ru
;; connection timed out; no servers could be reached
# host ns1.beta-bank.ru
ns1.beta-bank.ru has address 217.12.102.15
# ping 217.12.102.15
PING 217.12.102.15 (217.12.102.15): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
^C
UPD: восстановилось
# host alfabank.ru
;; connection timed out; no servers could be reached
# host ns1.beta-bank.ru
ns1.beta-bank.ru has address 217.12.102.15
# ping 217.12.102.15
PING 217.12.102.15 (217.12.102.15): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
^C
UPD: восстановилось
С конца прошлой недели творится какой-то легкий полтергейст: то какие-то сайты не пингуются, то картинки в Телеге не грузятся, то имена не резолвятся, то внезапно перестают работать туннели, а потом снова начинают….
Вчера коллеги буквально за руку поймали ТСПУ, хотя поддержка отвечала «да не, никаких блокировок…». Что там внутри у них погнулось - не рассказывают.
До середины мая явно будет колбасить. Там 7 мая, потом 9 мая….
В общем, будете удивляться - не удивляйтесь.
Вчера коллеги буквально за руку поймали ТСПУ, хотя поддержка отвечала «да не, никаких блокировок…». Что там внутри у них погнулось - не рассказывают.
До середины мая явно будет колбасить. Там 7 мая, потом 9 мая….
В общем, будете удивляться - не удивляйтесь.
DDoS на хостинговые площадки
С вечера 7 мая идет DDoS атака на Scloud и Cloud4y. Можность - под 300 гигабит.
С утра 8 мая под атакой Облакотека. Мощность также 250-300.
Есть ощущение, что скоро будет ещё куда-то.
С вечера 7 мая идет DDoS атака на Scloud и Cloud4y. Можность - под 300 гигабит.
С утра 8 мая под атакой Облакотека. Мощность также 250-300.
Есть ощущение, что скоро будет ещё куда-то.
Я тут регулярно про магнитные бури нагнетаю, что мол всё сломается. И как-то последнее время не очень ломалось.
Но тут что-то совершенно феерическое обещают сегодня-завтра. Говорят последний раз такое в 1859 году было. В общем - мощно обещают.
Что думаю про сегодня-завтра:
1. Всё таки быть поближе к рабочим чатикам и телефонам (вдруг не всё сразу сломается).
2. Взять напитков, чипсов и выбрать место для наблюдений - повыше и потемнее. Я уже выбрал. Ну или в онлайне наблюдать как развивается шторм.
Что по сбоям:
1. не верю, что всё разом сломается. Нынче системы довольно хорошо защищены, а на оптику такое не влияет по идее.
2. Верю в единичные сбои, но довольно значимые. Почему-то кажется, что где-то на сетях глобальных провайдеров и у некоторых хостингов, радиосвязь традиционно.
3. Нет, подстелить соломки не получится.
В общем, берите телефон и фотик, смотрите в небо, записывайте где сбойнуло.
Но тут что-то совершенно феерическое обещают сегодня-завтра. Говорят последний раз такое в 1859 году было. В общем - мощно обещают.
Что думаю про сегодня-завтра:
1. Всё таки быть поближе к рабочим чатикам и телефонам (вдруг не всё сразу сломается).
2. Взять напитков, чипсов и выбрать место для наблюдений - повыше и потемнее. Я уже выбрал. Ну или в онлайне наблюдать как развивается шторм.
Что по сбоям:
1. не верю, что всё разом сломается. Нынче системы довольно хорошо защищены, а на оптику такое не влияет по идее.
2. Верю в единичные сбои, но довольно значимые. Почему-то кажется, что где-то на сетях глобальных провайдеров и у некоторых хостингов, радиосвязь традиционно.
3. Нет, подстелить соломки не получится.
В общем, берите телефон и фотик, смотрите в небо, записывайте где сбойнуло.
Закончились выходные, на которых Земля прошла сразу несколько магнитных бурь самой высокой интенсивности. Событие 10-12 мая стало одним из крупнейших в истории наблюдений.
Прошел рабочий день на изучение и анализ последствий.
Как видим, больших проблем не случилось. Ни вам Квебекского блекаута как в 1989 (США и Европа тогда остались без света), ни тем более как в 1921, когда потухло всё побережье США.
Единственное - пожаловался Илон на сильную нагрузку на спутники, да на видео выше глазами видно явное нарастание "мусора" - как раз из-за удара плазмы по спутнику. Это запись с LASCO, который следит за солнечной активностью.
На этом, считаю, тему влияния вспышек на оборудование можно считать закрытой.
Видимо, человечество таки учло накопленный опыт и научилось делать устойчивые технические системы.
Прошел рабочий день на изучение и анализ последствий.
Как видим, больших проблем не случилось. Ни вам Квебекского блекаута как в 1989 (США и Европа тогда остались без света), ни тем более как в 1921, когда потухло всё побережье США.
Единственное - пожаловался Илон на сильную нагрузку на спутники, да на видео выше глазами видно явное нарастание "мусора" - как раз из-за удара плазмы по спутнику. Это запись с LASCO, который следит за солнечной активностью.
На этом, считаю, тему влияния вспышек на оборудование можно считать закрытой.
Видимо, человечество таки учло накопленный опыт и научилось делать устойчивые технические системы.
X (formerly Twitter)
Elon Musk (@elonmusk) on X
Major geomagnetic solar storm happening right now. Biggest in a long time. Starlink satellites are under a lot of pressure, but holding up so far.
До сих пор пробегают какие-то артефакты атак 7-8 мая на инфраструктуру облачных провайдеров. Возможно, это уже не сами последствия, а пользователи, которые только-только прочитали письма от коллег и тоже добавляют обращения в общую картину проблемы. Но так или иначе - воспоминания свежи.
Мощность атак оценивалась в 300 Гбит/сек - относительно немного, но и немало, особенно для небольших операторов. Но важная особенность - распределенность атаки не только по источникам, но и по целям. Да, те самые "ковровые бомбардировки", про которые писал StormWall. И некоторые сервисы очистки трафика не справлялись с этой атакой, считая трафик абсолютно нормальным - всего 3-5 мегабит. И не важно, что на айпишник, которого нет в сети - всё равно легитимный. )
В общем, хорошая атака была, качественная. Не зря долго пришлось отбиваться.
Мощность атак оценивалась в 300 Гбит/сек - относительно немного, но и немало, особенно для небольших операторов. Но важная особенность - распределенность атаки не только по источникам, но и по целям. Да, те самые "ковровые бомбардировки", про которые писал StormWall. И некоторые сервисы очистки трафика не справлялись с этой атакой, считая трафик абсолютно нормальным - всего 3-5 мегабит. И не важно, что на айпишник, которого нет в сети - всё равно легитимный. )
В общем, хорошая атака была, качественная. Не зря долго пришлось отбиваться.