Ответ на пост «Зачем?»
Вот, у кого-то бэкапы по 26 лет хранятся.
А СДЭК не в состоянии суточные делать.
https://www.rbc.ru/technology_and_media/28/05/2024/6655fc979...
Ответ на пост «За безопасность надо платить, а за ее отсутствие – расплачиваться!»
Впервые с правилом резервного копирования 3-2-1 столкнулся в конце 90х, когда работал на ТВ, делал компьютерную графику для рекламы/заставок и верстал газету. Конечно, про такую технологию не слышал, но после первого вылетевшего винта, после и в процессе работы над роликом или номером газеты, все данные переносились еще на два компа.
В дальнейшем не во всех организациях подобное правило соблюдалось, но на текущем месте работы:
Ежедневный бакап критически важных данных, остальные 1 раз в 3, 1 раз в неделю, 1 раз в месяц бакап данных зависит от частоты внесения информации: где-то раз в неделю зайдут, а где-то раз в полгода. Все сохраняется параллельно на 2 СХД (срок хранения 1 год), далее ежемесячные бакапы переносится на третью СХД и ленты (срок хранения 3 года). Ежегодный бакап дополнительно переносится на жесткие диски, также собирается с подчиненных офисов и отправляется по этапу выше. Большие сроки хранения в принципе никому не нужны, ПО постоянно дорабатывается, что порой уже полугодовой бакап для тестирования или проверки чего-либо нужно разворачивать на старой версии софта.
Пока (тьфу-тьфу-тьфу) самая большая авария - сдох сервер 1с. Восстановление всего (1 головной офис и 15 подчиненных) заняло меньше 2х часов - поднял из эталона сервер на виртуалке, раскрутил сиквел, поднял 1с и самое длительное - восстанавливались базы, тут от меня ничего не зависело ))).
Ответ на пост «За безопасность надо платить, а за ее отсутствие – расплачиваться!»
Я понимаю что сдэк редиски и сливают данные, что их сб никуда не годится и тд и тп.
Просто хотелось бы задать вопрос тем самым "кулхацкерам", к которым отношение в инфополе колеблется от "гля какие" до " а чо такого? а вот сдэк..."
-Господа Великие Хакеры, а вы не могли бы просто ебать друг друга в жопу на своих конференциях и в своем даркнете, и не торогать простых граждан, которые ждут подарки детям, у которых малый бизнес горит, которым просто не пришло уже оплаченное или личное имущество.
И никакие вы не робингуды, вы обычные обиженные на жизнь малолетние долбоебы, которым случайно посчастливилось поджечь сарай, чему и радуетесь.
Ну а если вы отработали корпоративный заказ конкурентов, то вы еще и преступники...
Но пидорами вы стали при любой мотивации
За безопасность надо платить, а за ее отсутствие – расплачиваться!
Как вы уже знаете - сервисы СДЭКа не работают несколько дней после атаки хакеров. Ответственность за атаку взяли хакеры Head Mare. Они рассказали что проникли в систему СДЭКа с помощью вируса-шифровальщика. Также хакеры «передали привет» компании BiZone, которая консультирует СДЭК по кибербезопасности.
💻 Head Mare опубликовала и скриншоты уничтожения бэкапов, заявив, что СДЭК сохраняла резервные копии раз в полгода.
— Не особо верим этим данным, но если это правда, то на восстановление систем уйдет очень много времени.
Что советуем и делаем лично мы:
✅ Бэкапы нужно делать минимум раз в сутки. Не важно большая вы IT компания или начинающий разработчик, дизайнер, автор, ...
✅ Сохраняйте созданные бэкапы на внешние носители.
— Если данных не так много, то купите внешний SSD/HDD (а лучше два) и периодически копируйте данные на него.
— Создавайте бэкапы в хостинг панелях.
✅ Подумайте над сохранением контактов своих клиентов.
Используйте CRM, выгружайте контакты в эксель таблички, или хотя бы в обычный блокнот.
✅ Проверьте уровни доступа ваших сотрудников.
У рядового сотрудника не должно быть доступа к административным разделам, доступа к личным данным остальных сотрудников.
✅ Не переходите по подозрительным ссылкам в письмах. Не авторизуйтесь в малознакомых сервисах.
Используйте рабочие ПК только для работы — не сидите в соц.сетях, не играйте в игры, не скачивайте на них фильмы.
(Про это есть небольшая история как один сотрудник смотрел порно на работе и вместе с видео закачал вирус, Касперский не справился и вирус заразил все что можно на локалке. Кстати, виновного так и не нашли... вы уже догадались почему и кто он 😀)
✅ Создавайте сложные пароли и периодически меняйте их.
Никаких паролей с вашим именем или датой рождения. Длина пароля минимум 12 символов. Используйте символы *?%@$.
Перечислять можно еще много чего, мы рассказали о базовых моментах.
Эти правила можно применить не только к бизнесу, но и к личным данным, фото, перепискам, документам.
Данные можно случайно удалить, сервер с вашим бэкапом может сгореть, вы потеряете доступ к CRM... — делайте бэкапы и сохраняйте на внешние носители, ежедневно!!!
Помните о том, что вновь завоевать доверие клиентов максимально сложно.
Кстати
● СДЭК уже взламывали в феврале 2022, тогда слили базу данных размером 30гб.
● Название компании образовано по первым буквам фразы «Служба доставки Экспресс-Курьер».
● Количество сотрудников — 3300
● Штаб-квартира СДЭК расположена в Новосибирске.
Раритет: Система архивации данных АрВид
Система АрВид (Архивации на Видеокассете) была разработана и выпускалась зеленоградским предприятием ПО КСИ с начала 1990-ых годов. Система позволяла записывать на стандартную видеокассету формата VHS до 3,25 Гб цифровых данных, превращая любой бытовой видеомагнитофон, оснащённый ИК-пультом управления, в достаточно продвинутый стример.
Аппаратная часть системы состояла из контроллера, устанавливавшегося в стандартный компьютерный слот ISA, и специального кабеля. Управление видеомагнитофоном софт АрВида осуществлял при помощи ИК-светодиода, расположенного на проводе: при работе необходимо было разместить диод напротив фотоприёмника видеомагнитофона. Поскольку каждый производитель электроники разрабатывал для пультов ДУ собственные, не совместимые с другой аппаратурой команды, в программе АрВида имелась функция записи сигналов конкретного пульта управления, для чего в задней части контроллера был предусмотрен специальный фотоприёмник (см. фото). Программа "запоминала" подаваемые пультом команды управления режимами видеомагнитофона и использовала их при работе. Интересно, что софт обладал отдельными функциями машинного обучения. В большинстве видеомагнитофонов отсутствовала возможность считывать данные с ленты в режиме перемотки и производить пофайловый поиск, как это происходит в професииональных стримерах. Вследствие этого поиск нужного фрагмента ленты осуществлялся приблизительно, исходя из времени. По мере работы софт рассчитывал скорость перемотки, сохранял в специально созданном под конкретный экземпляр видеомагнитофона профиле, и со временем оптимизировал поиск, повышая точность и скорость нахождения необходимого фрагмента данных.
Известно о 5 версиях контроллера АрВид: 600, 1010, 1020, 1030(1031) и 1051(1052). Во всех версиях для записи данных на кассету использовался яркостный канал видеотракта, коррекция ошибок осуществлялась при помощи кода Голея или (начиная с версии 1020) Рида-Соломона. Имелась возможность переписывать данные с кассеты на кассету в обход компьютера, напрямую с одного видеомагнитофона на другой. Модели 600, 1010 и 1020 были реализованы на отечественной элементной базе, а более новые основаны на импортных микроконтроллерах фирмы Actel. Модели 1020, 1030(1031) работали на скорости передачи данных 200Кбит/с, позволяя записывать на 3-часовую видеокассету порядка 2 гигабайт. Модель 1050(1052) поддерживала повышенную скорость 350 Кбит/с, при которой на ту же кассету помещалось уже около 3,25 Гб.
Производство системы Арвид продолжалось до второй половины 90-ых годов. Данный способ хранения информации был весьма актуальным и передовым: ёмкость жёстких дисков на тот период редко превышала 1 Гб, пишущие CD-приводы только выходили на рынок, а специализированные системы архивации, вроде стримеров QIC или магнитооптических дисков, стоили внушительных денег. Видеокассеты же были доступным, дешёвым и надёжным носителем информации, что делало АрВид востребованным до начала 21-ого века.
Резервное копирование
Когда-то давно на сайте видела инструкцию ккюак вытащить старую переписку и голосовые из резервного копирования ватсапа. С тех пор я поменяла 2 устройства и чат начинаются от дня активации устройства, но мне нужно найти эту старую переписку. В гугле искала, но проку нет (или плохо ищу). Может кто знает?