Пока одни изобретают митм-конструкции и прочее сложное, другие для угона VPN-сессий просто подламывают VPN клиента.
https://rotarydrone.medium.com/decrypting-and-replaying-vpn-cookies-4a1d8fc7773e
А давайте немного отвлечёмся от докладов на митапе и посмотрим кто там ещё будет.
Как легко заметить по сайту, впереди планеты всей оказался Комфортел, проявивший максимальную активность, за что честь им и хвала. А тех, кто видел из стенд в Москве, конечно-же мучает вопрос "А сварщик будет?".
Отвечаем - сварщик будет. Так что вновь любой желающий сможет попробовать свои силы в сварке опты, проверить ловкость рук в конкурсе на обжим витухи и лично узнать как провайдер из Питера оказался в Казахстане.
- Ухватить билет, по-прежнему, можно прямо на сайте https://linkmeetup.ru/#tickets
- Программа уже почти опубликована https://linkmeetup.ru/dokladykz
Небольшая, но победа в мире безумия BGP: RFC 9234 "BGP Open Policy" реализовали в OpenBGPD и BIRD, так что протечек между IX станет поменьше.
https://mailman.nanog.org/pipermail/nanog/2024-September/226204.html
Так, пёс с ним, что там типа нативно рекламируют очередного убийцу жёлтой программы, но там есть провода! Много проводов! И кабели! И косы из этого добра!
Как обычно, всё кажется очень простым, пока ты не начнёшь этим заниматься. А тому, что у производственников вообще своя отдельная реальность, уже давно не надо удивляться.
https://habr.com/ru/companies/moysklad/articles/842242/
Хорошая статья на старохабровском, которым владеют всё меньше и меньше.
https://habr.com/ru/articles/841708/
Всегда считал Brainfuck невероятно крутой вещью. Ясное дело, что это state of the art, но зато какой. Всего восемь команд, на каждую свой символ, исходники без всякого лишнего синтаксиса – мечта, а не язык.
А людей, которые смогли понять это, можно смело мимо всех собеседований брать. Если уж они BF осилили, с чем угодно остальным точно разберутся.
https://habr.com/ru/articles/841392/
А что знают уважаемые господа о NAC-решениях? Что это, зачем, почему и для чего?
Если никакой конкретики в голове не всплывает, то будем вместе разбираться 17 октября на линкмитапе, вместе с Вячеславом Белянкиным, который подготовил целый доклад про сабж.
- Ухватить билет, по-прежнему, можно прямо на сайте https://linkmeetup.ru/#tickets
- А знакомиться с другими докладами можно тут https://linkmeetup.ru/dokladykz
Начнём чуть позже - в 21:00 МСК
У вас ещё есть время спокойно поужинать, отправить детей спать и приготовить себе вкусного чая ;)
Если вы знаете про радары, но не слышали про лидары – этот выпуск для вас.
Если слышали про лазеры, но не знаете, что за мазеры – этот выпуск тоже для вас.
Приходите сегодня вечером послушать про машины с автопилотом, как они видят мир вокруг себя и что интересного там происходит.
Когда: 12.09.2024 20:30
https://www.youtube.com/live/4F-MMVbvNrs
https://linkmeup.ru/blog/2688/
Иногда даже в больших проектах происходят тектонические сдвиги: разработка NGINX уехала на github. Сегодня они, а потом что? Патчи ядра перестанут в письмах присылать?
https://mailman.nginx.org/pipermail/nginx-announce/2024/ITL3AOQSAJANFJXMM3VOVOIGOUADWFFK.html
P.S. Кстати, даже здесь нашлись свои оскорбившиеся. Говорят, надо было на GitLab ехать.
Я долго думал, как анонсировать этот доклад, а потом понял, что бесполезно, и давайте просто по фактам:
- Обладатель личного стикера и почётного звания "Давайте разбираться"
- Человек, точно знающий, на каком уровне работает ICMP
- Человек(?), выучивший все RFC. Два раза.
- Основатель академии Network Education, через которую в своё время прошёл, наверно, каждый второй серьёзный сетевик СНГ
- Или просто главный по котикам в чате - Иннокентий Солнцев, выступит на митапе в Алматы с докладом на главную тему жизни любого сетевика, вселенной и всего такого "Каково это - зарабатывать 300кк/наносек?"
Вот как он сам прокомментировал свой доклад: "Представь, что ты - настоящий сетевик-эксперт, и тебе платят зарплату, соответствующую этому гордому званию.
Какие твои навыки помогли тебе добраться до этой точки, а какие мешали, и их пришлось оставить в прошлом? Мы рассмотрим твой путь успешного сетевого инженера и обсудим, каким образом твои профессиональные и личные качества привели к таким впечатляющим результатам.
Как выглядит жизнь на вершине карьеры и что потребовалось, чтобы туда попасть?"
- Если ты по какой-то странной причине ещё не купил билет и сомневаешься, то продолжай. Остальные бегом обилечиваться https://linkmeetup.ru/#tickets До ивента месяц и чуть-чуть, пора действовать.
- Ознакомиться с другими докладами можно (и нужно) тут https://linkmeetup.ru/dokladykz
Воистину, микротик – это религия и образ жизни. Потому что несмотря на все малинки и *врт прошивки только владельцы микротов на постоянной основе не перестают удивлять какими-то невероятными троллейбусами из буханки хлеба.
Но за изобретение пять, тут вопросов нет.
https://habr.com/ru/articles/841258/
Чатик, а что думаете: в вечном соревновании меча и щита, тот, кто строит туннели, - он атакующий или защита?
А по статье имею сказать, что современный ML прекрасен без всяких если, в отличии от других AI направлений.
https://habr.com/ru/articles/840996/
🚀 Бесплатные вебинары: Альтернатива VMware и Nutanix, Citrix от вендора из Китая!
Приглашаем вас на серию бесплатных вебинаров, где мы представим китайские решения, способные заменить известные продукты виртуализации и доставки рабочих столов. Не упустите возможность узнать о новейших технологиях и увидеть их в действии!
1️⃣ Лучшая альтернатива VMware и Nutanix из Китая
📅 Дата: 11 сентября в 10:00 МСК
🔍 Программа вебинара:
— Архитектура HCI платформы
— Функциональные возможности
— Принципы лицензирования
— Демонстрация решения
Зарегистрироваться
2️⃣ Доставка рабочих столов и приложений — заменим Citrix и VMware на лучший аналог из Китая
📅 Дата: 12 сентября в 10:00
🔍 Программа вебинара:
— Архитектура VDI платформы
— Функциональные возможностях
— Принципы лицензирования
— Демонстрация решения
Зарегистрироваться
Реклама. ООО «САНГРУС», ИНН 9703113484, erid: 2Vtzquk4Fqx
А давайте уже немого поговорим про нашумевший взлом юбикеев, про который уже из каждого крана и прям ужас-ужас-кошмар-истерика и вообще EUCLEAK.
Как-то почти все скромно умалчивают, что атаку-то придумали, ключи действительно клонируются, но есть два важных но:
1. Для атаки нужен физический доступ к ключу т.е. забрать его у владельца. И примерно час аккуратно разбирать т.к. физический доступ подразумевает необходимость дербана ключа до элементной базы и крайне хитрое оборудование. То есть после атаки его уже явно не получится незаметно подсунуть обратно владельцу.
2. После того как ключ отсканирован (а это занимает где-то час), закрытый ECDSA-ключ вычисляется ещё около суток. Ну или быстрее т.к. пока процесс не автоматизирован и требует много действий ручками.
Таким образом, технически, уязвимость существует, это факт. Через утечку информации о внутреннем состоянии микроконтроллера при выполнении математических операций можно вытащить секретный ключ ECDSA. Но на практике, не в лабораторных условиях, провернуть это и не оставить следов - из разряда фильмов про шпионов.
Ссылка на само исследование, для очень крепких духом и понимающих, что такое алгоритм Евклида при вычислении обратного элемента:
https://ninjalab.io/wp-content/uploads/2024/09/20240903_eucleak.pdf
Продолжение поста про MSS, MTU и PMTUD. Только теперь речь именно про PMTUD в сетях с MPLS.
Начинается всё как обычно, а заканчивается ICMP по LSP.
https://lostintransit.se/2024/09/11/pmtud-in-mpls-enabled-networks/
В широко известную коллекцию PCAP файлов всего на свете недавно завезли толстое обновление: LDAP, Kerberos, SMB, RDP, DCE/RPC, STUN, DTLS, SRTCP, DDNS update with GSS-TSIG, IPsec NAT-Traversal.
Качай-изучай.
https://weberblog.net/the-ultimate-pcap/
Там это... Грешноватое предлагают... Или не предлагают...
Говорят, в реестре IANA есть зарезервированные адреса с префиксом 240/4 и грустной историей, т.к. кому и для чего они зарезервированы, как-то никто так и не разобрался.
Вроде их пытались раздавать частникам, но как-то не взлетело, и овладеть адресами из этого пула дано примерно никому. А виной всем фильтрация на CPE, кривая глобальная маршрутизация и вообще мало кто про этот диапазон в курсе. И вообще, оказывается, ловкие парни его внутри себя используют и полностью довольны. Ну и в общем вот...
https://blog.apnic.net/2024/09/10/looking-for-240-4-addresses/
Кстати, под этот диапазон даже доку отдельную завели три года назад. Но тоже документ ради документа получается.
https://datatracker.ietf.org/doc/draft-schoen-intarea-unicast-240/
Люди продолжают с удивлением открывать для себя заслуженнейший из жанров компьютерного искусства.
Ну, молодцы, что тут ещё скажешь. Демки – дело хорошее, хоть и находится в коматозе. Но мы верим в лучшее!
https://habr.com/ru/articles/841062/
Девопсы узнают о плюсах deny all политики, одновременно открывая много нового для себя. Смотреть бесплатно, без регистрации и смс.
P.S. Ну ладно, хороший доклад про Cilium и сетевые политики в кубе. Плоская L3 и реальные адреса у подов...
https://www.youtube.com/watch?v=V1dVPYwPV6M
Заждались?
Мы начинаем через минуту. Музыка уже играет:
https://www.youtube.com/watch?v=4F-MMVbvNrs
https://live.linkmeup.ru/
Два года назад мы уже писали про эту историю, где автор от скуки решил поковыряться в мозгах своего хундая, и оказалось, что мозги ей писали настолько рукожопые кретины, что даже ключи шифрования они копипастили прямо из примеров в сети.
А оказывается, у истории было продолжение, когда машина получила обновку, но, как оказалось, могла бы и не получать.
https://programmingwithstyle.com/posts/howihackedmycarpart5/
А потом, когда сарай сгорел, гори и баня, он ещё и дум там решил запустить, параллельно исправляя баги родной системы.
https://programmingwithstyle.com/posts/myhackedcarisdoomed/
А вот скажи, %username, а много вообще у нас осталось цисок и прочих джуниперов? Ясное дело, что старые никто не выкидывал, а новые без приключений приобрести сложновато. Но всё же, нам тут нужен контент про них или обойдёмся?
https://sendthepayload.com/catalyst-9800-wlc-configuration-for-ise-flexconnect/
Чисто технически, это пост про настройку ISE политик для 802.1Х с PEAP-MSCHAPv2 для аутентификации. С другой стороны, опять возник немой вопрос о доверии к гуйным конфигураторам. И местами начинает казаться, что кнопок и менюшек придётся запомнить больше, чем конфиг заучить. Странное ощущение.
https://sendthepayload.com/configuring-an-802-1x-wired-policy-using-peap-mschapv2-wo-mar/
Затянули старую сказку на новый лад. Интернет никому не принадлежит, ICANN контора независимая, а то что оформлена она как американское юрлицо, ну так это мелочь, чего вы докапываетесь.
Ну вот совершенно неожиданная ситуация. Ну вот просто вообще никто и никогда на эту тему разговоров не заводил.
Если вдруг кто не в курсе, то у ICANN уже много лет позиция такая: мы не американская компания, но ни в какой другой юрисдикции находиться не будем. И всякие вот себе инициативы по созданию европейских и прочих альтернатив, можете себе куда поглубже запихать, потому что интернет никому не принадлежит, а мы тут ну просто так получилось, что право регистрации и отзыва зон принадлежит только нам, так что вы ничего такого не подумайте.
Озабоченность, недопустимости и прочие напряжённости уже кто только не высказывал, но угадайте что за эти года изменилось.
https://www.kommersant.ru/doc/7032586
Репозиторий, доверху набитый техниками, примерами и немножко теорией на тему ручной обфускации скриптов на поше.
https://github.com/t3l3machus/PowerShell-Obfuscation-Bible
Да, иногда и так бывает, что адекватные и опытные ребята спокойно обсуждают будущее авторитетного проекта, просто высказывая своё мнение. Крайне интересный тред о том, куда должно двигаться развитие FreeBSD, с участием людей, которые лет по двадцать контрибьютят.
Немного контекста от бригады:
- Во фре уже лет десять как не могут решить, что делать с тем, что изначальная концепция make buildworld мертва примерно полностью, потому что всё собирается из портов, а порты живут своей жизнью и это всех устраивает. Может, пора пересмотреть концепцию complete OS?
- А ещё там LLVM, сборка которого занимает 3/4 времени, его постоянно патчат, и эти пересборки по кругу сильно утомляют, и давайте уже toolchain выпилим из сорцов.
- И вообще благодаря костылям типа pkgbase можно поделить каноничную complete OS на отдельные кусочки и радоваться гранулированным апдейтам. И это тоже всем нравится.
Словом, вполне может быть, что мы стоим на пороге тектонического сдвига.
https://lists.freebsd.org/archives/freebsd-hackers/2024-September/003597.html
Так вот зачем покупать физическую копию WInRAR. Как минимум, из неё можно сделать отличное украшение офиса.
Читать полностью…Уверенный поставщик контента для сетевиков, дядя Даня Диб, написал очередную годноту. В новом посте он залезает по локоть в MTU, для чего разбирает заголовки протоколов, MSS и прочие PMTUD.
https://lostintransit.se/2024/09/05/mss-mss-clamping-pmtud-and-mtu/
P.S. Я слишком много сижу в интернете, но каждый раз как вижу MTU сlamping, сразу вспоминаю ящеров и славянский зажим. Ну вот такой я испорченный, да.