Компании Mandiant (принадлежит Google Cloud) и Barracuda Networks, по сообщению ресурса ComputerWeekly, подтвердили, что взлом шлюзов Barracuda Email Security Gateway (ESG) осуществили китайские хакеры, действующие в интересах правительственных структур КНР. В июне Barracuda Networks проинформировала клиентов о том, что устранить дыру невозможно, а поэтому затронутые шлюзы необходимо попросту выкинуть.

В мае нынешнего года Barracuda Networks сообщила о том, что злоумышленники использовали уязвимость «нулевого дня» для взлома устройств ESG. Брешь CVE-2023-2868 позволяет удалённо выполнять произвольный код. В число жертв вошли Samsung, Delta Airlines, Mitsubishi и Kraft Heinz. Позднее компания установила связь атаковавшей шлюзы хакерской группы с Китаем. Этой киберкоманде присвоено название UNC4841. Говорится, что целями UNC4841 стали в основном правительственные структуры в США и Канаде, а также в Великобритании. По данным ФБР, к Сети всё еще подключены уязвимые шлюзы ряда организаций, но повторные атаки не наблюдаются.

Источник изображения: pixabay.com

Mandiant сообщает, что группировка UNC4841 пытается сохранить доступ к наиболее важным скомпрометированным средам с помощью нескольких вредоносных программ — Skipjack, Depthcharge, Foxtrot и Foxglove. Первые три являются бэкдорами, тогда как Foxglove выступает в качестве средства запуска Foxtrot. По оценкам, немногим более 15 % жертв являются правительственными структурами, а чуть более 10 % — местными органами власти. Атака также затронула IT-компании и организации, работающие в таких сферах, как телекоммуникации, производство, образование, аэрокосмическая и оборонная отрасли. Mandiant заявляет, что UNC4841 проводит шпионские операции именно в пользу китайского государства.

Компания Verizon попала в поле зрение американской судебной системы и, возможно, в ближайшем времени её ждут убытки и репутационный ущерб, что отразится на акционерах. Как сообщает DataCenter Dynamics, против неё поданы коллективные иски юридическими фирмами Gross Law Firm и Levi & Korsinsky от лица акционеров. То же самое сделано и в отношении AT&T.

Ещё в июле в СМИ появились данные о том, что телеком-операторы владеют на территории США разветвлённой инфраструктурой из кабелей в токсичных свинцовых оболочках, отравляющих почву, воздух и воду. В некоторых случаях они уже давно не используются, но ответственные за них операторы не принимают мер по их утилизации и нейтрализации загрязнений. Всего речь может идти о более 2 тыс. кабелей на территории США — их перестали внедрять десятилетия назад, но они до сих пор отравляют окружающую среду. В Gross Law Firm утверждают, что в Verizon знали об ущербе и рисках различного характера, но предпочти не сообщать о них.

Источник изображения: ISO_S_Fotografie/pixabay.com

Иски поданы в федеральный суд в западной Пенсильвании, обе компании призывают акционеров телеком-оператора Verizon присоединиться в качестве истцов. Как сообщают в Gross Law Firm, инвесторы могут стать со-истцами, если покупали акции компании между октябрём 2018-го и 26 июля 2023-го. Утверждается, что в указанный период оператор публиковал ложные или вводящие в заблуждение заявления и/или не раскрывал факт того, что Verizon владеет в стране многочисленными токсичными кабелями, которые наносили вред не только посторонним людям, но и, вероятно, сотрудникам самой компании.

Gross Law Firm и Levi & Korsisnsky также подали аналогичные иски к AT&T от имени акционеров этого телеком-гиганта. Утверждается, что прежние заявления ответчика о его бизнесе, деятельности и перспективах были ложными. Оба ответчика пытаются успокоить акционеров, а в AT&T и вовсе заявили, что кабели старого типа обеспечивают работу важных служб, включая экстренные. В Verizon утверждают, что варианты в свинцовых оболочках составляют лишь незначительную часть медной кабельной сети. По некоторым оценкам, утилизация или нейтрализация токсичных кабелей обойдётся в $60 млрд, большая часть расходов придётся на AT&T.

Производители сетевого оборудования продолжают активно осваивать скоростной диапазон 800 Гбит/с. Компания Marvell, как передаёт ServeTheHome, анонсировала оптические модули COLORZ 800 на базе нового 5-нм сигнального процессора Orion. Эти модули помогут объединить крупные, но разнесённые друг от друга ЦОД сетью класса 800G. Они подойдут как операторам, так и облакам.

В основу новых модулей Marvell COLORZ 800 легли наработки, полученные компанией от приобретения активов Inphi Corporation в 2021 году, и главный результат этих наработок — новый сигнальный процессор (DSP) Marvell Orion. Он изначально рассчитан на работу в сетях класса 800G с интерфейсами OSFP-ZR/ZR+. Модули этого стандарта базируются на открытом стеке технологий OpenZR+.

Источник изображений здесь и далее: Marvell (via ServeTheHome)

Также в серии COLORZ 800 возросла мощность приёмопередатчиков, что позволило нарастить максимальную дистанцию установления связи до 2000 км. О скорости 800 Гбит/с на таком расстоянии речи, конечно же, не идёт — она составит 400 Гбит/с, а 600 Гбит/с можно будет достигнуть на дальности до 1200 км. Для устойчивого соединения 800 Гбит/с эта цифра скромнее и составляет 500 км.

Как правило, для соединения крупных ЦОД используют не столь компактные и экономичные решения, но высокоинтегрированная платформа COLORZ 800 меняет правила игры. Компания будет предлагать новые модули в форм-факторах QSFP-DD и OSFP, однако платформа Orion также будет доступна и другим производителям оптических модулей. Первые поставки ожидаются в IV квартале.

По сути, новинка умещает целый комплекс аппаратуры в форм-факторе обычного подключаемого (pluggable) оптического модуля, что, по словам Marvell, позволяет сократить стоимость линка между ЦОД на 75 %. При этом COLORZ 800 вдвое быстрее даже на предельных дистанциях и на 30 % лучше в показателях стоимости передачи и энергопотребления на бит в сравнении с оборудованием предыдущего поколения.

Orion soft объявила о выходе новой версии своей платформы серверной виртуализации zVirt 3.3, на базе которой был разработан сервис по созданию управляемых программных сетей (SDN) — первое, по словам компании, решение по виртуализации сетей корпоративного уровня на российском рынке.

Сервис «Управляемые сети» (SDN) позволит разворачивать виртуальную сетевую инфраструктуру. Версия zVirt 3.3 поддерживает создание виртуальных L2-сетей без привязки к нижележащей топологии сети и физическому расположению устройств, упрощая процесс управления конфигурацией сети виртуальных машин (ВМ). Инженер виртуализации сможет самостоятельно распределять ВМ по изолированным сетям, управлять IP-адресацией, маршрутизацией трафика между изолированными сетями без выхода трафика за пределы контура. Вскоре также станет доступен SDN с межсетевыми экранами и микросегментацией.

Источник: Orion soft

zVirt 3.3 также поддерживает интеграцию с системами класса SIEM (Security information and event management), предназначенными для централизованного управления безопасностью, событиями и информацией, такими как Ankey SIEM и Max Patrol SIEM и Kaspersky Unified Monitoring and Analysis Platform (KUMA). Причём, для интеграции с Max Patrol SIEM не требуются дополнительные лицензии или отдельные интеграционные модули — достаточно наличия коробочной версии продукта. В свою очередь, для интеграции с Ankey SIEM потребуется приобрести отдельную лицензию на интеграционный модуль.

Кроме того, новая версия zVirt получила ряд улучшений функциональности. В частности, добавлено описание набора правил, определяющих логику распределения виртуальных машин между хостами в кластере, а в список поддерживаемых процессоров были добавлены чипы семейства Cascade Lake-SP. В целом, как отмечает Orion soft, развитие zVirt движется в сторону концепции программно-определяемого ЦОД. Платформа zVirt зарегистрирована в Реестре российского ПО и занимает более 40 % доли рынка реестровой виртуализации в РФ, сообщает компания.

Как сообщает портал SCN, провайдер Move Up Internet (MUI) объявил о намерении предоставлять гигабитный интернет-доступ в австралийском регионе Саншайн-Кост (Квинсленд) — для этого будут применяться сети на базе технологии Meta✴ Terragraph. Доступ будет предоставляться как корпоративным клиентам, так и физическим лицам.

Сама MUI является подразделением Graph Networks, специализирующейся на беспроводных решениях. Terragraph подходит для труднодоступных мест, куда прокладка кабелей обойдётся слишком дорого или будет вовсе невозможной. Применяется 60-ГГц (mmWave) радиочастотный спектр и стандарт WiGig. Для эффективной связи терминалы должны располагаться друг от друга на расстоянии 200–250 м. Весной этого года Meta✴ передала наработки проекту LF Connectivity (Linux Foundation).

Фото: MOVE UP Internet

MUI намерена применить технологию для покрытия связью юго-востока Квинсленда. Graph Networks разработала SDN-архитектуру, обеспечивающую быстрое внедрение в офисных и многоквартирных зданиях и отдельных домах. Аналогичный сервис уже работает в Брисбене. MUI также недавно подключила свою Terragraph-сеть к посадочной станции подводного интернет-кабеля JGA-S.

Компания Shenzhen MilkV Technology (Milk-V) анонсировала первый, по её словам, в мире коммутатор стандарта 10GbE на базе открытой архитектуры RISC-V. Устройство получило название Milk-V Vega: оно предназначено для применения в сетях широкополосного доступа, в составе платформ видеонаблюдения и аудиовизуальных сервисов, в системах умных городов и пр.

Задействован RISC-V-чип FSL1030M разработки Wuhan Binary Semiconductor Corporation. Изделие функционирует на частоте 400 МГц и располагает кешем объм 1,5 Мбайт. В качестве программной платформы используется ОС с ядром Linux. Milk-V Vega располагает двумя портами 10GbE SFP+, четырьмя разъёмами 1GbE SFP и восемью портами 1GbE RJ-45. Возможен монтаж двух устройств в стандартную серверную стойку бок о бок.

Источник изображения: Milk-V

Процессорная часть основана на ядре UX608 uCore (Nuclei System Technology). Поддерживаются набор инструкций RV32/64 IMACFDPB, интерфейсы AHB-Lite, ILM/DLM и пр. Предусмотрена настраиваемая память SRAM для инструкций и данных. Конфигурация чипа включает помио кешей инструкций ICache и данных DCache ещё и Cluster Cache. Поддерживаются интерфейсы JTAG и cJTAG.

Источник: Milk-V

Используемый в устройства китайский чип-коммутатор (L2) FSL91030M обеспечивает поддержку восьми гигабитных PHY-портов (10/100/1000BASE-T и 100BASE-FX), двух портов 10G SerDes (1000BASE-X, SGMII, QSGMII, O-USGMII и 10G BASE-R) и четырёх портов 1G SerDes (1000BASE-X и SGMII). Возможно использование четырёх комбинированных портов 1G SerDes и 1 GbE PHY. Кроме того, FSL91030M позволяет использовать два порта в качестве расширяемых интерфейсов RGMII/GMII/MII.

Подразделение Brocade Storage Networking компании Broadcom представило новые коммутаторы класса Director, предлагающие до 512 портов FC64. Предельная пропускная способность заявлена на уровне 39,6 Тбайт/с. При этом сохранена совместимость с предыдущими поколениями Fibre Channel. Кроме того, был представлен и новый мост Ethernet ↔ Fibre Channel, который позволяет создавать распределённые SAN.

Новые устройства серии Brocade X7 Directors являются наиболее высокоплотными в индустрии — они представлены в вариантах с 256 и 512 портами Fibre Channel седьмого поколения (64 Гбит/с на порт) в исполнениях 8U и 14U соответственно. Первое поколение X7 увидело свет ещё в 2020 году, но тогда оно было ограничено использованием 48-портовых лезвий FC64, что давало максимум 384 порта. Новый вариант использует новые 64-портовые модули с трансиверами SFP-DD, позволившими на треть поднять плотность портов. Устройства работают под управлением Fabric OS 9.0.x.

Источник изображений здесь и далее: Broadcom

Другой интересной новинкой Brocade является коммутатор Brocade 7850 Extension Switch, делающий более простым построение географически распределённой SAN. По сути, это мост с 24 портами FC64/FICON, обеспечивающий проброс FC-трафика, для чего имеется 16 портов 25/10GbE, а также два WAN-порта 100GbE. WAN-трафик шифруется на лету на полной скорости по алгоритму AES с 256-битным ключом. Имеются механизмы защиты от кибер-атак, а также автоматическая проверка целостности ПО и аппаратного обеспечения.

Компания Cisco отрапортовала о работе в последней четверти и 2023 финансовом году в целом, который был закрыт 29 июля. По ключевым показателям зафиксирован заметный рост. Так, выручка за трёхмесячный период достигла $15,2 млрд, что на 16 % больше прошлогоднего результата, равного $13,1 млрд.

В общем объёме продаж на продукты пришлось $11,65 млрд; ещё $3,55 млрд принесли сервисы. С географической точки зрения американский рынок остаётся крупнейшим с продажами на уровне $9,08 млрд. Регион EMEA (Европа, Ближний Восток и Африка) обеспечил $3,93 млрд, рынок APJC (Азиатско-Тихоокеанский рынок, Япония и Китай) — $2,20 млрд.

Источник изображения: Cisco

Чистая прибыль Cisco в IV квартале 2023 финансового года достигла $4,0 млрд против $2,8 млрд годом ранее. Таким образом, по данному показателю отмечен рост на 41 %. Прибыль в пересчёте на одну ценную бумагу за год взлетела на 43 % — с 68 до 97 центов.

Отмечается, что Cisco практически избавилась от огромного количества невыполненных заказов, которые она накопила в период пика пандемии COVID-19, спровоцировавшего многочисленные сбои в каналах поставок. Задержки в отгрузках продуктов во многих случаях достигали нескольких месяцев. При этом сама Cisco не только недополучала средства от поставок оборудования, но и была вынуждена приостанавливать для таких заказчиков оказание сопутствующих услуг, что также приводило к сокращению денежных потоков.

По итогам 2023 финансового года в целом Cisco получила $57,0 млрд выручки — на 11 % больше по сравнению с предыдущим годом ($51,6 млрд). Чистая прибыль поднялась на 7 % — с $11,8 млрд до $12,6 млрд.

Исследователь из Microsoft продемонстрировал уязвимости, позволяющие атаковать платформу Codesys V3, используемую для разработки, управления и автоматизации индустриальных программируемых логических контроллеров (PLC). Как сообщает Silicon Angle, в первую очередь речь идёт о контроллерах промышленного Интернета вещей (IIoT). Эксперт Microsoft Владимир Токарев рассказал о проблеме на конференции BlackHat.

SDK Codesys Group широко используется для работы с PLC, нашедших применение в самых разных устройствах — от светофоров и энергосистем до водоочистных сооружений и систем автоматизации коммерческой недвижимости. Всего примерно в 1 тыс. различных типов устройств от более чем 500 компаний. Уязвимости устранены в Codesys V3 версии 3.5.19.0. Для их использования необходимы аутентификация, а также глубокое знание проприетарных сетевых протоколов Codesys.

Устройства с ПО на базе SDK Codesys V3, которые доступны через интернет (Источник: Microsoft Defender Threat Intelligence)

15 уязвимостей, получивших общее название CoDe16, были выявлены почти год назад. Они позволяют получить контроль над PLC, внедрить вредоносное ПО, выполнить удалённое исполнение кода или добиться отказа в обслуживании. Токарев уже позаботился о потенциальных жертвах, опубликовав на GitHub результаты исследований, а также другие материалы, включая инструмент для выявления компонентов, находящихся в группе риска. Дополнительно рекомендуется сегментация и изоляция PLC от Сети, а также ограничение прав пользователей, имеющих доступ к устройствам.

Компания «Яндекс» развивает кикшеринговый сервис в Казахстане. Как сообщают «Ведомости», сетевое подключение самокатов обеспечат SIM-карты «Билайна». Правда, использовать их будут в режиме роуминга. Не исключено, что «Яндексу и вовсе придётся перейти на SIM-карты местных операторов. По данным источников издания, пока флот самокатов компании в Казахстане относительно невелик и составляет около 5 тыс. единиц.

Издание отмечает, что обслуживание одной SIM обходится в 40 руб./мес., но даже в роуминге с учётом небольшого объёма M2M-трафика стоимость будет ненамного больше. По данным «Билайна», поставки карт для работы самокатов «Яндекса» в Алма-Ате начались ещё в марте. Более того, часть SIM, как сообщается, доставлена в Китай, где производят самокаты. Всего «Билайном», по данным источников СМИ, с начала года было поставлено 50 тыс. SIM-карт для самокатов «Яндекса», а в прошлом и позапрошлом году порядка 20 тыс. карт совокупно.

Источник изображения: "Яндекс"

В августе власти Казахстана потребовали локализации данных местных пользователей. Хотя у «Яндекса» имеются серверные мощности в стране, весьма вероятно, что роуминг и передачу информации за рубеж сочтут неприемлемой, поэтому «Яндексу» всё равно придётся сотрудничать с местными операторами. Предполагается, что стоимость обслуживания российских карт в роуминге и казахстанских альтернатив будет сопоставимой. Местный оператор Beeline представляет собой самостоятельную структуру, поэтому российским SIM «Билайна» всё равно придётся работать в роуминге.

Как сообщают «Ведомости», в России насчитывается порядка 200 тыс. кикшеринговых электросамокатов. Для большей стабильности обслуживания некоторые сервисы используют SIM-карты двух операторов одновременно.