Уроки, извлеченные по итогам анализа инцидентов и чрезвычайных ситуаций
Итак, сегодня пошла вторая неделя недоступности сети алкомаркетов Винлаб. Давайте посмотрим, как реагирует цена акций материнской компании Новабев на эту ситуацию. Внимание, сюрприз — за неделю цена акций выросла на 4,36%.
Следует ли из этого вывод, что рынку больше нравится, когда компания не работает? Скорее всего нет, но что же тут не так?
Continue reading
Любой крупный инцидент всегда дает возможность чему-то научиться. Если можно это сделать на чужих ошибках — еще лучше. Сегодня мы разберем аварию в датацентре Спортмастера, а точнее — реакцию пользователей на недоступность различных сервисов.
Немного фактов: вечером, в субботу 13.07.2025, на инфраструктуре Спортмастера произошла существенная авария, приведшая к недоступности практически всех сервисов компании примерно на сутки. Не работали магазины, сайт, приложение и т.п. Декларированная причина аварии — затопление датацентров.
Continue reading
Вчера произошло событие, не имеющее аналогов по своему масштабу. Несколько тысяч пейджеров в Ливане одновременно взорвались, ранив, иногда смертельно, своих владельцев. В происшествии незамедлительно обвинили Израиль, и, в частности Моссад.
Не подтверждая и не опровергая эту версию, давайте беспристрастно посмотрим в прошлое. Анализируя историю операций Моссада*, можно увидеть, что тактика взрыва устройств связи практикуется израильской спецслужбой уже более полувека.
Continue reading
Участившиеся массированные атаки беспилотников как бы намекают, что расслабляться точно не время. Поэтому давайте посмотрим, что каждая организация может (я бы даже сказал, должна) сделать в зоне своей ответственности. Я сейчас не про ПВО и РЭБ — если ваша организация относится к числу тех, кто может позволить себе собственные средства активной защиты, то здесь вам в помощь профильные силовые ведомства.
Мы же поговорим про оставшиеся два уровня защиты, которые может позволить себе любая организация.
Continue reading
Ярославль. Красивый город с более, чем тысячелетней историей. Ничто не предвещало сюрпризов, но не тут то было… При въезде в центр города навигатор распрощался со здравым смыслом и мгновенно телепортировал меня за сотню километров от Ярославля. Как потом выяснилось, в таком режиме горожане живут с весны. Причина понятна — чтобы недоброе летающее в цель не попадало.
В результате пришлось вспоминать, как ездить просто по карте, привязываясь к ориентирам на местности. В целом справился, но профдеформация взяла свое. Мозг начал просчитывать воздействие недоступности GPS/ГЛОНАСС на различные задачи: такси, трекинг автотранспорта, экстренные службы и т.п. Давайте попробуем развить эту тему….
Continue reading
Сегодня мы столкнулись с непривычной проблемой — Apple заблокировал приложения КриптоПро на устройствах под управлением MacOS и iOS.
Формальная причина происшедшего понятна — 23 февраля компания КриптоПро попала в американский SDN-лист. Неспеша, в плановом порядке, Apple «заблокировала приложения КриптоПро в AppStore и отозвала сертификат подписи кода продуктов для операционных систем MacOS» (цитата с сайта поддержки КриптоПро). Причина, по которой это событие не вызвало существенной реакции общества, довольно проста — пользователей MacOS кратно меньше, чем пользователей Windows, и большая их часть даже не знает, для чего нужен на компьютере криптопровайдер.
Continue reading
Сегодняшний отзыв лицензии КИВИ банка принес его клиентам две неприятные новости. Первая, самая логичная, это невозможность заплатить за привычные сервисы различной степени легальности (не буду вдаваться в полемику о том, что такое «хорошо» и что такое «плохо»). А вот вторая новость может насторожить гораздо более широкие круги населения.
Денежные средства, находившиеся на кошельке Qiwi, не подлежат возмещению АСВ. И на это есть весомый аргумент: 117-ФЗ «О страховании вкладов в банках Российской Федерации», ч.2 ст.5: В соответствии с настоящим Федеральным законом не подлежат страхованию денежные средства: […] 5) являющиеся электронными денежными средствами.
Электронный кошелек — это электронные денежные средства. Это следует как из ФЗ «О национальной платежной системе», так и из текстов документов, расположенных на сайтах банков — операторов ЭДС. Кстати, зайдя на сайт Банка России, вы узнаете, что таких операторов — 61 (на 21.02.2024). И там вы увидите и ООО «Озон Банк» и ООО «Вайлдберриз Банк», кошельками которых вы, скорее всего, пользуетесь.
Просто имейте это ввиду.
На примере пожара на распределительном центре (неважно, будь это сегодняшнее происшествие на РЦ Wildberries в Шушарах, или любое другое) очень хорошо видно, почему страховка от пожара — вещь полезная, но закрывает очень небольшую часть проблем.
Этот пост — не про пожар датацентра OVH в Страсбурге. Хотя сам по себе случай довольно выдающийся — выгорело полтора здания, потихоньку начали восстанавливать, но через неделю пошел дым из кладовки с батареями, которые, видимо, тлели всю эту неделю, все опять обесточили и т.п. Что послужило причиной пожара — покажет время (на дату написания этого текста рабочая версия — загоревшийся ИБП).
А пока немного мыслей о… В математике мы назвали бы это леммами.
Continue reading
Обстановка вокруг нервозная. От партнеров приходят уведомления типа «деньги в банк Х не отправлять, срочно меняем реквизиты, вскоре вас оповестим». Число отключенных от БЭСП банков уже превышает число «свободных временных администраций». Различные «знающие люди» говорят, что у банка Y, несмотря на его кажущуюся незыблемость, непременно отзовут лицензию. А ведь этот мир так устроен, что даже если банк умирать и не собирался, то массовый отток средств свалить может любого. Если, конечно, его не поддерживает всемогущее государство.
Тем не менее, надо выживать, и, желательно, с минимальными потерями. Я не буду сейчас повторять советы «что делать», про это и я уже писал, и очень хорошие рекомендации были от Саши Бондаренко.
Сегодня просто сделаем post mortem одного реального кейса во временном разрезе. Если вы еще не подготовились к потере своего банка — попробуйте примерить на себя, мотивирует. Все даты и названия изменены, все совпадения просьба считать случайными.
Continue reading