Прогнозы в it

Привет, Хабр!

Рексофт собрал информацию по взломам и атакам за сентябрь. Мы не претендуем на полноту всех мировых ИБ-инцидентов, а публикуем только то, что показалось нам самым интересным.

Утечка данных у Razer

ИБ-эксперт Боб Дьяченко обнаружил в открытом доступе базу данных интернет-магазина Razer. Компания занимается разработкой и созданием профессионального игрового оборудования. База содержит имя клиента, адрес электронной почты, номер телефона, номера заказов, детали заказов, а также биллинговые адреса и адреса доставки.

Спустя пару недель доступ к базе был закрыт. Эксперты отмечают, что полученные данные могут быть использованы в будущем для фишинговых атак.

Источник

Сотрудники Microsoft по ошибке оставили в открытом доступе один из бэкэнд-серверов своего поисковика Bing

ИБ-специалист компании WizCaseобнаружил бэкэнд-сервер Bing с открытым доступным. Cервер хранил более 6,5 Тб логов мобильных приложений, содержащих 13000000000 записей, полученных из поисковика.

Microsoft исправили ошибку конфигурации сразу после уведомления иподчеркнули, что сервер содержал лишь технические детали.

Источник

Утечка данных у сервиса Mailfire

Исследователи vpnMentor обнаружили открытый сервер Elasticsearch, где база данных без пароля давала возможность получить доступ к персональным данным сотен тысяч пользователей, большая часть данных принадлежит сайтам знакомств. Объем похищенной информации более 800 ГБ или 300 миллионов записей. В утекших данных также содержаться переписки пользователей.

Источник

Компания ArbiterSports, разработчик ПО для спортивных лиг, сообщила об утечке данных 540 тысяч спортивных судей

Согласно сентябрьскому уведомлению от ArbiterSports, официального поставщика ПО для национальной ассоциации студенческого спорта (National Collegiate Athletic Association, NCAA, стало известно, что летом этого года компания отразила атаку трояна-вымогателя. Злоумышленникам не удалось зашифровать системы компании, но они смогли похитить резервные копии файлов. Похищенные данные содержали имена, пароли, домашние иэлектронные адреса, даты рождения иномера социального страхования.

Злоумышленники потребовали выкуп за удаление похищенных ими файлов. Компания заплатила необходимую сумму и получила подтверждение, что данные действительно были удалены.

Источник

Швейцарскому производителю часов Swatch Group пришлось отключить свои IT-системы из-за кибератаки.

Компания обнаружила кибератаку на выходных и приняла решение отключить IT-системы с целью предотвратить распространение вредоносного ПО. Пресс-служба корпорации не уточнила, какого рода атака имела место, но можно предположить, что речь идет о заражении шифровальщиком.

Источник

DevOps-инженера ищут многие, но находят не все. Специалисты, умеющие внедрять DevOps-практики, последние 3 года являются одними из самых востребованных на IT-рынке. Спрос на них постоянно растёт. Заработная плата, несмотря на кризис, тоже не падает. Хорошие причины, чтобы задуматься, как прийти в эту профессию и каким образом в ней развиваться?

Специальность DevOps-инженера действительно появилась в IT-индустрии относительно недавно и быстро вырвалась в топ. Development Operations это, в первую очередь, набор практик, призванный улучшить и автоматизировать процесс доставки продукта до конечного пользователя, и он может быть полезен везде, где речь идёт о разработке приложений или управлении большим количеством серверов. Пожалуй, только небольшие команды могут позволить себе не выделять DevOps в отдельную функцию и обходиться исключительно своими силами.

Итак, какие задачи решает DevOps-инженер?

Его основная цель выявлять узкие места и при помощи DevOps-практик обеспечивать прохождение продукта через эти ловушки. Решаемые задачи всегда носят практический характер и находятся на стыке разных областей. Как правило, они зависят от потребностей продукта, от команды и подходов, которые применяются в той или иной компании. Проекты, входящие в зону ответственности DevOps, можно сгруппировать в четыре основных направления:

• Обеспечение полного жизненного цикла продукта;

• Подготовка различных окружений (разработка тестирование production) и обеспечение поставок продукта на эти окружения;

• Обеспечение автоматического прохождения продукта через различные стадии непрерывной интеграции (CI) и непрерывной доставки (CD);

• Виртуализация и управление инфраструктурой, мониторинг.

Результатом внедрения методологии и практик DevOps становится синхронизация различных этапов разработки и выпуска конечного продукта. Чтобы решать задачи подобного масштаба, DevOps-инженер должен выступать одновременно в роли админа, разработчика, тестировщика и менеджера. Однако не стоит думать, что появление такого человека в команде сразу и полностью решит проблемы. Все члены коллектива, чья деятельность, так или иначе, подразумевает связь с DevOps, оказываются вовлечены в эти процессы.

Исходя из направлений деятельности, на практике DevOps-инженер используют следующие инструменты:

• CI/СD и интеграцию (Jenkins, TeamCity, GitLab, Bamboo);

• Автоматизацию (Terraform, Puppit, Ansible);

• Облачные платформы (AWS, Google Cloud Platform, Microsoft Azure, Huawei Cloud, Яндекс Облако, Mail.ru Cloud Solutions);

• Мониторинг (Prometheus, Grafana, Zabbix, Nagios);

• Системы логирования, трассировки (ELK Stack, Graylog, Gafana, Jaeger);

• Контейнеризация и орекстрация (Docker, Kubernetes, Nomad).

Карьерная карта

В DevOps приходят из разных профессий. Основные доноры - это System administrator, Automation engineer, QA automation, Build Engineer/ Release Engineer, Developer. Представители этих специальностей уже обладают рядом навыков, которые необходимо развить и расширить.

Андрей Синицын, Head of IT Optimisation Departmen в ECommPay, рассказывает: Я занимаюсь компьютерами с середины 90-х я из того времени, когда эта профессия выбирала тебя. Передо мной никогда не стояло вопроса, чем заниматься по жизни. Сначала я работал программистом, потом понял, что мне интереснее эксплуатация, и ушел в DevOps. Живой продакшн это всегда интересно. И, на мой взгляд, интереснее, чем написание программы: ты видишь, как код эволюционирует, как он работает, как он выполняет (или, как это часто бывает, не выполняет) ту задачу, для решения которой был написан.

Комплексность подхода, характерная для DevOps-процессов, и сложность их полного охвата объясняют тот факт, что на рынке труда востребованы курсы и сертификаты, как правило, связанные с повышением навыков использования конкретных инструментов, но не DevOps-практику целиком.

Сертификаты AWS, GCP, Azure, Kubernetes (CKA, CKAD) могут рассказать работодателю о том, что соискатель имеет навык работы с конкретными платформами, но, как правило, DevOps-инженером становятся только на практике.

Составляя идеальное DevOps-резюме, важно отразить в нём навыки, которыми вы владеете, задачи в рамках уже реализованных проектов, их особенности, зону ответственности; используемый стек технологий и, конечно, не забыть о soft-skills. Андрей Синицин подчёркивает, что для DevOps очень важны хорошие коммуникативные навыки, знание английского, обучаемость и out-of-box thinking стандартный набор для любой специализации в IT. Еще я бы добавил, что большое преимущество в DevOps дает понимание бизнеса (или стремление к этому). Эксплуатация никогда не зарабатывает деньги напрямую, и осознавать business value того, что ты делаешь, очень важно.

В свою очередь, рассматривая те или иные вакансии, соискатель должен обращать внимание на информацию о компании и проекте, основных обязанностях, масштабе задач, которые предстоит решать, текущем состоянии жизненного цикла продукта и с помощью каких инструментов он построен (используемый стек).

Кстати, нам вы также можете прислать резюме по этой ссылке.

Перспективы сегодня и завтра

DevOps-инженеры действительно зарабатывают больше всех в отрасли. В США, Канаде, UK заработная плата колеблется между 90 и 122 тысячами долларов в год. Что касается России, то в Москве работодатели готовы предложить такому специалисту в среднем 260 тыс. рублей в месяц (верхняя планка доходит до 350 тыс. ), в Санкт-Петербурге средняя зарплата составляет 200 тыс. рублей.

Есть и нематериальные мотиваторы. В частности, участие в масштабных проектах, решение сложных задач, возможность применять новые технологии и подходы. По словам Андрея Синицына, главный стимул, это создаваемый продукт, наверное. И интереса добавляет то, что этот продукт не коробочный. Участие в таких проектах всегда вдохновляет, появляется даже ощущение творца: когда команда создает шаг за шагом большую и сложную систему, которая обрабатывает огромное количество трафика, отвечая требованиям надежности.

Конечно, в мои обязанности входит и рутинная работа: что-то падает, что-то зависает, кончается место, ломаются маршруты, теряется связь это все сотни и сотни мелких повседневных задач, которые решают инженеры эксплуатации.

Что касается возможностей карьерного роста, то для DevOps-инженера открыт путь к следующим позициям: Devops Team Lead, DevRel (Developer relations), Delivery Manager, Devops architect, Head of Engineering.

DevOps 2021: основные тренды

Анализируя 2020 год, можно заметить, что в центре внимания стала, прежде всего, безопасность. В том числе, безопасность IT-продуктов, поэтому одним из самых заметных трендов является DevSecOps и в целом SDLC (Security development lifecycle). DevSecOps подразумевает встраивание процесса безопасной разработки в процесс DevOps, интеграцию парадигм безопасности в каждый из этапов разработки.

Внедрение таких подходов, как DevSecOps, невозможно без следующего тренда автоматизации, одного из основных китов DevOps-практики. Скрипты, автоматизация, внедрение подхода IaC (инфраструктура как код) все это обеспечивает гибкость, скорость процессов разработки и поставки продукта.

Стоит также выделить глобальный тренд, который существует уже несколько лет это переход в cloud-native-среду и разработка приложений с учетом особенностей облачных платформ, считает Элиса Данильсон, консультант направления IT&Telecoms в Санкт-Петербурге.

А точнее, где их легче заработать в новых экономических реалиях, порождённых пандемией? Безусловно, коронавирус оказался своеобразным драйвером роста для IT сферы, что моментально отразилось на рынке труда. И всё же, необходимо разобраться, какие именно направления сильнее всего вырвались вперёд сегодня и останутся перспективными в посткризисную эпоху.

Важно понять, что ничего принципиально нового пандемия не принесла. Она лишь ускорила процессы, начавшиеся далеко не вчера. Задолго до наступления самоизоляции и удалёнки было очевидно, что квалифицированные IT-кадры нужны не только профильным компаниям, но любому бизнесу или государственной структуре. И кадровый голод в IT тоже не новость. Ещё в 2019 АПКИТ подсчитали, что доля IT-специалистов составляет лишь 2,4% от экономически активного населения России, что практически в три раза меньше, чем, например, в Финляндии. Но в каких сферах на сегодняшний день сосёт под ложечкой сильнее всего?

E-commerce

Коронакризис стал для российской электронной коммерции поистине волшебным пинком, позволив приблизиться к уровню Китая и США наиболее развитых в этом отношении стран. По данным Data Insight, за первое полугодие 2020 года объем онлайн-продаж в России достиг 1165 млрд рублей, что на 52% больше аналогичного периода прошлого года. Они же прогнозируют дальнейший стремительный рост рынка интернет-торговли: в 2021 году - на 34%, в 2022-м - на 32%, в 2023-м - на 30% и в 2024-м - на 28%. Nielsen отмечают, что до коронавируса 59% ключевых ритейлеров развивали свои интернет-магазины, и 21% сотрудничали с маркетплейсами. На сентябрь 2020 года уже 76% ритейлеров вышли в онлайн, а 48% начали продавать свою продукцию через маркетплейсы и сервисы доставки.

При этом отмена связанных с пандемией ограничений вовсе не означает откат в оффлайн не стоит недооценивать силу инерции и страха, который останется с нами надолго. Большинство покупателей после завершения изоляции продолжат совершать покупки через интернет. Важным фактором является также окончательный переход значительной части офисных сотрудников на удалённую работу. Многим придётся покинуть крупные города, что сделает привычный ассортимент оффлайн-товаров недоступным и придаст дополнительный импульс интернет-торговле.

Так что, с большой долей вероятности можно предположить, что e-commerce продолжит расти, на рынке появятся новые игроки, и спрос на IT-кадры в этой сфере уж точно не уменьшится. О перспективности этой сферы говорят также данные о зарплатах в отрасли. Как отмечает Анна Иванова, руководитель направления IT&Telecoms Hays, многие компании в 2020 году планировали ежегодную индексацию, но в связи с кризисом вынуждены были её отменить. Однако это не коснулось ряда позиций, среди которых можно выделить IT Project manager for digital & e-commerce projects, для которой был отмечен рост заработной платы в районе 10-15%.

Банкинг

Стремительная цифровизация началась в этой области ещё несколько лет назад, а коронавирус лишь ускорил процесс внедрения продуктов, позволяющих клиентам решать свои проблемы, не посещая офис. Ещё в мае прошлого года, когда масштаб коронакризиса был ещё не всем и не до конца очевиден, зампред ВТБ Вадим Кулик заявил в интервью Интерфаксу: Удалённый формат услуг через год станет даже не мейнстримом, а гигиеническим минимумом.

IT становится движущей силой банковского сектора. Крупнейшие игроки такие как Сбербанк, Альфа-банк, Тинькофф, уже упомянутый ВТБ на сегодняшний день оказывают в основном цифровые услуги, и от качества которых напрямую зависит их конкурентоспособность. В банках востребованы аналитики, специалисты по поддержке пользователей и, разумеется, разработчики (Java, JavaScript, Oracle PL/SQL), количество которых в том же ВТБ за последний год возросло в 2,5 раза.

B2B

В сфере business-to-business такого активного движения, как в электронной торговле или банкинге, не наблюдается. Доминирует состояние энергосбережения ведь именно мелкий и средний бизнес оказался основной экономической жертвой пандемии. В 2020 многие IT компании выживали за счёт долгоиграющих проектов, запущенных ещё до начала covid-катастрофы, и только сейчас их клиенты начали возвращаться к прежним планам развития IT-инфраструктуры и оптимизации бизнес-процессов. Вот только не у всех есть на это необходимые ресурсы.

Тем не менее, в этой области тоже есть что ловить. Ниже следует список Топ-5 вакансий в IT сфере за 2020 год по мнению Екатерины Клевцовой, консультанта Hays по направлению IT&Telecoms:

Business Development Director/ BD Executive new businesses

Присутствие этой позиции на первой строчке объясняется тем, что крупные компании, не столь серьёзно пострадавшие от последствий коронакризиса, не стали откладывать запуск новых направлений, и потому эта функция не потеряла своей актуальности.

Sales Manager information security products and services

В этом годупроизводители Security Solutions стали ещё более заметными игроками на рынке. В этом есть очевидная логика: ещё в начале пандемии большинствокомпанийперенесливсе свои рабочие процессыв удаленный формат, и поэтому вопрос защиты ресурсов встал особенно остро. Компании осознали необходимость обновления систем защиты, и, как результат, бюджеты на покупкурешений по информационной безопасности выросли, несмотря на экономический кризис. Основное требование к Sales-менеджеру в области защиты информации опыт продаж в этой сфере и способность дать глубокую техническую экспертизу.

Коммерческий директор

В бизнесе сохраняется высокий спрос на амбициозных и смелых лидеров, способных адаптироваться в условиях постоянных изменений и превращать сложные обстоятельства в возможности.

Sales Manager c опытом Pre-Sale

Особенно востребованы sales-профессионалы, чьи технические навыки не уступают навыкам продаж и ведения переговоров. Такие кандидаты отлично понимают боль заказчика и могут предложить наиболее эффективное решение. Они подчас не хуже, а то и лучше самого заказчика разбираются в предмете.

Менеджер по работе с ключевыми клиентами государственный сектор

Коронакризис не встал на пути цифровизации госсектора. Количество IT-проектов среди госзаказов растёт, и потому компаниям крайне важно получить сотрудника, который знает внутреннюю кухню госсектора и умеет с ним взаимодействовать.

Навыки и тренды

В заключение стоит обсудить, какие навыки были особенно востребованы в 2020 году и, скорее всего, не потеряют актуальности в 2021, позволяя IT-специалисту продать себя дороже.

В 2020 году Gartner ведущая исследовательская и консалтинговая компания в сфере информационных технологий выделила ряд перспективных направлений, которые будут играть особенно важную роль в IT-индустрии:

1. Комбинированная архитектура (микс ИИ, 5G и Big Data&Analytics);

2. Доверие алгоритмам (нейросети/Explainable AI и Machine Learning);

3. Чипы без кремния (разработки на стыке компьютерных наук и биохимической инженерии);

4. Формирующий ИИ (технологии для одновременной аналитики данных, обработки сигналов и визуальных знаков);

5. Цифровой двойник (объединение технологий Индустрии 4.0).

Явный акцент делается на том, что современная разработка невозможна без объединения технологий, о чём свидетельствует, в частности, внедрение DevOps-практик. Кроме того, в связи с активным ростом и развитием процессов автоматизации тестирования, на стыке направлений появилась новая роль QaOps. Аналогично DevOps-процессам, QaOps представляет собой набор методов для организации непрерывной взаимосвязи между тестировщиками и разработчиками.

Активно развивается сегмент бесконтактных отраслей: технологии искусственного интеллекта, автономной коммерции, роботизации. IoT (интернет вещей) ещё одно растущее направление, которое активно расширяет линейку инновационных продуктов и привлекает бизнес-гигантов. А значит создаёт дополнительные рабочие места.