VMUG UA

25 ноября прошел первый официальный VMUG UA. Кто не пришел - пропустил много интересного:
10.00 – 10.15   Приветственное слово от VMware Украина (Дмитрий Казбан)
10.15 – 10.45   Что такое облако? NIST установил стандарт (Антон Жбанков)
10.45 – 11.30   Размышления на тему облачной безопасности (Алексей Грачев)
11.30 – 11.45   Кофе-брейк
11.45 – 12.30   Инвентаризация инфраструктуры: взгляд BMC. Обзор Discovery (Сергей Сафонов)
12.30 – 13.00   Обзор технологии VMware vShield и её компонентов (Андрей Дягиль)
13.00 – 14.00   Свободное время для обеда.
14.00 – 15.00   Продукты EMC для резервного копирования виртуальных сред
15.00 – 15.45   Особенности облачного хранения данных: взгляд EMC (Антон Жбанков)
15.45 – 16.00   Кофе-брейк.
16.00 – 17.00   Обзор Veeam Backup & Replication v. 6 (Владимир Ескин)
17.00 – 17.45 Оптимизация инфраструктуры: Обзор BMC Capacity Optimization (Дмитрий Филимонов)
17.45 – 19.00   Общение со специалистами. Вы спрашиваете – мы отвечаем.
19.00 –  Неофициальное общение за кружкой пива.

По ходу встречи было задано множество интересных вопросов и получено не меньшее количество интересных ответов. Наиболее активные участники были награждены полезными подарками :)
Не упусти свой шанс посетить следующее мероприятие!

2 декабря в Киеве пройдет 7 конференция UISG.

Пользуясь случаем напоминаю про интересный ивент:
http://7.uisgcon.org/
Регистрация простая, участие бесплатное, конференция интересная:

• Построение СУИБ согласно серии международных стандартов ISO/IEC 27000
• Сложности и особенности построения СУИБ согласно отраслевым стандартам НБУ
• Анализ рисков и построение систем управления рисками
• Governance, Risk & Compliance (GRC)
• Категорирование и классификация информационных активов
• Факторы, влияющие на принятие решений в области ИБ
• Эффективное сотрудничество подразделений информационных технологий, информационной безопасности и бизнеса
• Связи и параллели методов управления информационной безопасностью и информационными сервисами
• Практические аспекты защиты персональных данных согласно действующему законодательству Украины
• Безопасность веб-приложений
• Противодействие распределенным атакам отказа в обслуживании (DDoS)
• Тесты на проникновение. Статистика: наиболее частые уязвимости, проколы, процессы/
• Эффективная программа осведомленности персонала. Особенности подхода к разным видам аудиторий. Оценка эффективности/
• Опыт хостинг-провайдеров в обеспечении безопасности клиентов и обработка жалоб в abuse

 программа пока в процессе составления, ближе к старту обновлю пост.

Ну что же вы.

Усмотрел интересную картинку на

 http://www.vmgu.ru/news/security-code-vgate-r2-limit-super-admin

Подробнее:

Джейсон Корниш, 37-летний бывший сотрудник ИТ-подразделения, работавший в дочерней фирме (в США) японской фармацевтической компании Shionogi, был признан виновным в повреждении её компьютерных систем 3 февраля 2011. Он уничтожил 15 VMware-хостов, используемых для работы почты, обработки заказов, финансовых операций и других важных сервисов.

Министерство Юстиции США отметило в судебном деле, что "атака, случившаяся 3 февраля, приостановила все операции компании Shionogi на несколько дней. В связи с этим, работники компании не могли отправлять продукцию, выписывать чеки и даже вести электронную переписку". В итоге общий ущерб составил $800 000.

Корниш подал заявление на увольнение после ссоры с начальством в июле 2010, однако был оставлен в качестве консультанта ещё на два месяца. Затем в сентябре компания уволила Корниша и ещё нескольких сотрудников. Однако, фирма не позаботилась об аннулировании их паролей к сети.

В итоге в феврале 2011 при помощи одного из аккаунтов Корниш смог войти в сеть Shionogi, используя общественную точку доступа в одном из ресторанов McDonald-s. Затем он запустил vSphere (консоль для управления VMware), которая была тайно установлена несколькими неделями ранее, и удалил 88 серверов компании. Примечательно, что агенты ФБР вышли на ресторан путем анализа IP-адресов, использованных во время атаки.

Таким образом, Корнишу грозит до 10 лет тюремного заключения, а также штраф в размере $250 000.

Как отметил аналитик компании SearchInform Роман Идов, "случаи, когда уволенные ИТ-специалисты мстят своим бывшим работодателям за мнимые или действительные обиды, к сожалению, не редкость. Во многом тяжесть последствий таких инцидентов является недоработкой специалистов по информационной безопасности, работающих в пострадавших компаниях. Поэтому очень важно уделить внимание ограничению доступа сотрудника, которого планируется уволить, к критичным для работы компании информационным ресурсам".

http://www.itsec.ru/newstext.php?news_id=79800

Я с большим интересом наблюдаю за действиями и размышлениями людей на эту тему в различных областях вот уже более пяти лет.  Пока суммарные данные таковы: приблизительно 80% людей при увольнении готовы мстить своему работодателю различными способами будь то удаление виртуальных серверов\баз\файлов(нужное подчеркнуть). Частенько приходится слышать что-то вроде: " Да если меня уволят, да я тут все базы посношу!!!1" Также, перед увольнением процентов так 60 людей не брезгуют унести с собой данные с прошлой работы так, на всякий случай. Причем это может быть как осознанно, так и неосознанно  - например, на личном ноутбуке были рабочие данные, о которых время спустя человек вспоминает, но удалять не спешит. Смотря на подобное количество готовых на вредительство людей, подозреваю, что такова наша человеческая сущность :).

В связи с чем вопрос:

 - А что бы сделали вы при внезапном увольнении?

ESXi 4.1 update 2

27\10\2011 вышел ESXi 4.1 update 2 :
http://www.vmware.com/support/vsphere4/doc/vsp_esxi41_u2_rel_notes.html

Вот чем радуют в новом апдейте:

• Support for new processors – ESXi 4.1 Update 2 supports AMD Opteron 6200 series (Interlagos) and AMD Opteron 4200 series (Valencia).
  
  Note: For the AMD Opteron 6200 and 4200 series (Family 15h) processors, ESX/ESXi 4.1 Update 2 treats each core within a compute unit as an independent core, except while applying licenses. For the purpose of licensing, ESX/ESXi treats each compute unit as a core. For example, although a processor with 8 compute units can provide the processor equivalent of 16 cores on ESX/ESXi 4.1 Update 2, it only uses 8 licenses. 
  
• Support for additional guest operating system – ESX 4.1 Update 2 adds support for Ubuntu 11.10 guest operating system. For a complete list of guest operating systems supported with this release, see the VMware Compatibility Guide.

Resolved Issues – In addition, this release delivers a number of bug fixes that are documented in the Resolved Issuessection.