Атаки на SSL-центры продолжаются

Николай Головко 05 Ноября 2011 - 07:05

Средства криптографической защиты информации

...

Компания KPN, еще один сертификационный центр SSL из Нидерландов, приостановила операции по выпуску цифровых удостоверений в связи с обнаружением факта несанкционированного доступа к своим серверам. Фирма ведет внутреннее расследование инцидента.

В процессе аудита систем безопасности специалисты обнаружили в локальной вычислительной сети KPN признаки присутствия злоумышленников: на одном из серверов компании предполагаемые хакеры устроили хранилище своих программных инструментов, в частности - средств организации и ведения DDoS-атак. Точное время компрометации сервера не известно; не исключено, что "арсенал" был оборудован не один год назад.

Признаков того, что вскрытые вычислительные мощности использовались для изготовления поддельных сертификатов SSL, эксперты пока не обнаружили. Тем не менее, с учетом недавнего происшествия с DigiNotar компания считает, что вероятность подобного развития событий "не может быть полностью исключена" - так что операции по сертификатам пришлось приостановить на время проведения детального расследования. Действительно, осторожность в подобных вопросах никогда не бывает лишней, так что решение сертификационного центра представляется оправданным.

Если опасения руководства KPN подтвердятся, то эффект может быть существенным: как и DigiNotar, эта фирма снабжает сертификатами крупные компании и государственные учреждения, причем после падения DigiNotar многие ее бывшие клиенты перешли на обслуживание именно в KPN. Пока затруднительно прогнозировать, каковы будут конкретные последствия подобного происшествия, поскольку доподлинно не известно, сколь широка клиентская база компании (напомним, что услугами DigiNotar пользовалось относительно небольшое число сетевых ресурсов, что сделало всеобщий отказ от ее сертификатов относительно безболезненным).

Заметим, что незадолго до появления официальной информации от KPN сетевые СМИ сообщили о еще одном происшествии, связанном с работой центров выдачи удостоверений SSL: производители Интернет-обозревателей (в частности, Mozilla и Microsoft) заблокировали сертификаты малайзийского поставщика Digicert. Согласно имеющимся сведениям, причиной тому стало нарушение требований к безопасности - центр выпустил ненадежные удостоверения, харакеризующиеся несколькими потенциально опасными изъянами.

The Register

Письмо автору

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 28 Января 2026 - 18:43

Корпорации Защита контейнерных сред (Container Security) Orion soft

В Nova Container Platform 7.4.0 упростили управление кластерами и бэкапами

Компания Orion soft выпустила обновление своей платформы контейнеризации Nova Container Platform — версию 7.4.0. Релиз получился скорее «про удобство и контроль»: разработчики сосредоточились на доработке интерфейсов, расширении инструментов для администраторов и более понятном управлении кластерами.

Одно из заметных изменений — обновлённый раздел резервного копирования в Nova Console. Теперь управлять защитой данных стало проще: можно приостанавливать и возобновлять расписания, а также создавать и настраивать BackupStorageLocation прямо из интерфейса, без лишних обходных путей.

Расширились и возможности работы с хранилищем Longhorn. В консоли появились формы для создания ресурсов, которые позволяют настраивать параметры кластера и самого хранилища через LonghornClusterConfig, а также управлять конфигурациями томов узлов с помощью NodeVolumeConfig. Это избавляет от части ручной настройки и делает управление хранилищами более наглядным.

Для администраторов добавили несколько полезных мелочей, которые в сумме сильно упрощают жизнь. В утилите nova-ct появилось автодополнение для всех команд. По каждому узлу кластера теперь отображается расширенная информация: версия платформы, параметры установки, используемая ОС и ядро, сетевые настройки, утилизация ресурсов и конфигурация прокси. Также платформа получила поддержку Ubuntu 24.04 LTS, что важно для тех, кто уже планирует обновление операционных систем.

Отдельного внимания заслуживает новая версия сервера управления Nova Universe v3.1.0, пока доступная в формате Tech Preview. В неё входит Cluster Manager — веб-интерфейс для централизованного управления несколькими кластерами, в том числе в изолированных средах без доступа к интернету. По сути, это шаг в сторону более прозрачного и управляемого администрирования распределённой контейнерной инфраструктуры.

Как отмечают в Orion soft, в этом релизе акцент сделан именно на централизованное управление и удобство эксплуатации. Развитие Cluster Manager планируется продолжить и дальше — его функциональность будут расширять, чтобы упростить работу с платформой по мере роста инфраструктуры.

В целом Nova Container Platform 7.4.0 выглядит как эволюционное обновление: без резких поворотов, но с понятным фокусом на снижение сложности администрирования, стабильность и более, скажем так, «человечный» опыт работы с контейнерной платформой в корпоративной среде.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »