Selectel предоставил инфраструктуру Газинформсервису

Selectel предоставил инфраструктуру Газинформсервису

Selectel предоставил инфраструктуру Газинформсервису

Облачный провайдер Selectel предоставил защищенную облачную инфраструктуру «Газинформсервису» для развертывания коммерческого центра мониторинга информационной безопасности (SOC).

О запуске SOC «Газинформсервис» объявил в конце мая 2024 г. При его проектировании рассматривались различные варианты реализации вычислительной инфраструктуры.

Выбор был сделан в пользу аренды выделенных вычислительных ресурсов коммерческого ЦОД. Это позволило решить сразу две задачи: обеспечить высокий уровень защиты инфраструктуры при высоком уровне ее масштабируемости.

При выборе провайдера ИТ-инфраструктуры решающую роль сыграли как высокая вариативность и оперативность в предоставлении необходимого оборудования, включая сертифицированные средства защиты, так и стоимость услуг.

В рамках проекта Selectel развернул аппаратный комплекс из серверов и системы хранения данных. Также провайдер обеспечил защищенную связь построенной инфраструктуры с площадкой заказчика, предоставив выделенное сетевое оборудование, сертифицированные межсетевые экраны и место для размещения криптошлюзов заказчика для шифрования и контроля трафика. При разработке архитектуры проекта было предусмотрено резервное копирование и гибкое управление количеством вычислительных ресурсов. Инфраструктура размещена в изолированных стойках в дата-центре Selectel класса Tier III.

Стойки с оборудованием SOC «Газинформсервиса» оснащены системой контроля и управления доступом, а также средствами видеонаблюдения, что препятствует несанкционированному физическому доступу к оборудованию и обеспечивает контроль проведения сотрудниками ЦОД технических операций, как регламентных, так и внеплановых. Доступ к программной среде SOC у сотрудников ЦОД отсутствует, администрирование осуществляется только сотрудниками компании «Газинформсервис».

«При создании SOC была проведена колоссальная работа по проектированию, разворачиванию, тестированию и настройке собственных и партнерских передовых решений в области защиты информации. В компании «Газинформсервис» сформировано и укомплектовано отдельное подразделение – Центр мониторинга. Сотрудничество с Selectel позволило оперативно решать задачи получения вычислительных ресурсов, что существенно сократило сроки создания SOC, и менее чем через год с момента начала проектирования приступить к оказанию услуг первым клиентам», – подчеркнул Константин Бызов, начальник центра сопровождения систем безопасности компании «Газинформсервис».

«В проекте нам удалось выполнить строгие требования заказчика к информационной безопасности инфраструктуры, – отметил Андрей Давид, руководитель отдела продуктов клиентской безопасности Selectel. – Мы предоставили надежную и защищенную инфраструктуру, что позволило «Газинформсервису» быть уверенным в сохранности данных своих клиентов. Благодаря возможности гибкого управления вычислительными ресурсами заказчик может быть уверен, что его потребности будут учтены в любое время без капитальных вложений в инфраструктуру».

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru