TechTux

https://www.linkedin.com/pulse/stack-vs-chassis-la-mia-esperienza-sul-campo-e-cosa-ho-giordano-cw2ef

Stack vs Chassis, la mia esperienza sul campo e cosa ho imparato Qualche anno fa, durante la migrazione di un data center, ho vissuto una situazione che non dimenticherò facilmente. Un intero cluster si è fermato perché uno switch nello stack è andato in crash.

🔐⚠️ In2al5d p3in4er: un loader evasivo usato per diffondere il malware Aurora.

Secondo gli esperti di sicurezza di Morphisec, il loader è compilato con Embarcadero RAD Studio e utilizza tecniche avanzate anti-VM per il targeting dei computer.

L'informazione rubata dall'Aurora Stealer viene diffusa attraverso video e falsi siti di download dal SEO ottimizzato.

Il loader identifica la scheda grafica del sistema e se non è tra quelle ammesse (AMD, Intel o NVIDIA), si chiude.

La tecnologia RAD Studio consente di creare eseguibili per diverse piattaforme e difficilmente individuabili dai vendor di antivirus.

🔒 NCR conferma che un attacco ransomware ha causato un'interruzione dei servizi nel proprio centro dati. Il gruppo BlackCat si è attribuito la responsabilità dell'attacco.

👨‍💻 Il 12 aprile NCR ha riferito di un problema relativo al proprio prodotto point-of-sale per ristoranti Aloha. Successivamente, ha dichiarato che solo alcune applicazioni collegate ad Aloha per alcuni clienti del settore ospitalità sono state colpite.

💻 NCR ha avviato un'indagine e ha subito avvisato i clienti interessati. Ha anche coinvolto esperti di cybersecurity e informato le autorità competenti. Nel frattempo, sta lavorando per ripristinare i servizi interessati.

🤔 Il gruppo di hacker BlackCat ha rivendicato l'attacco sul proprio sito web, ma ha rimosso la pubblicazione poco dopo. In essa, i criminali hanno dichiarato di non aver rubato dati NCR, ma di aver ottenuto molte credenziali che potrebbero essere utilizzate per accedere alle reti dei clienti.

💰 La rimozione della pubblicazione suggerisce che i criminali abbiano iniziato a negoziare un riscatto con NCR. La società non ha ancora risposto alle domande su una possibile compromissione delle informazioni o sul pagamento di un riscatto.

🛡️ Il gruppo BlackCat ha attaccato già più di 300 vittime, sfruttando vulnerabilità nel prodotto di backup dati Veritas. Mandiant ha recentemente avvertito del pericolo di questi attacchi.

🚨 NCR non ha risposto alle domande sulla possibile compromissione delle informazioni o sul pagamento di un riscatto. Ha dichiarato che l'incidente è limitato solo a specifiche funzionalità di Aloha e Counterpoint. Nessun sistema o rete dei clienti sarebbe stato coinvolto.

📢 Come Slack gestisce i messaggi in tempo reale su scala globale?

La loro architettura Pub/Sub fornisce una soluzione completa per sfidare la diffusione di messaggi su diversi fusi orari e regioni. Sameera Thangudu, Senior Software Engineer, spiega l'importanza della loro architettura e come Slack sta lavorando per migliorarla al fine di supportare un maggior numero di clienti.

🌍 I server Slack gestiscono decine di milioni di canali e client con una velocità di 500ms di delivery in tutto il mondo. La loro architettura si basa su diverse soluzioni come Channel Servers, Gateway Servers e Admin Servers che interfacciano lo scambio tra Webapp e client.

👥 Ogni Slack client ha una connessione WebSocket persistente ai server Slack per ricevere eventi in tempo reale per mantenere il proprio stato. Oltre ai messaggi di chat, gli eventi rappresentano un’altra tipologia che cambia lo stato del client in tempo reale.

👨‍💻 Con la scalabilità lineare della loro attuale architettura, Slack può servire molti più clienti di quelli attuali. La loro architettura è un ottimo esempio di come utilizzare le tecnologie disponibili per supportare le esigenze di un'azienda in continua espansione.