Отличный рассказ на заявленную тему. Никаких практических знаний не вынесете, но в истории вопроса точно разберётесь и появится понимание, как вся эта кухня работает.
https://www.youtube.com/watch?v=Q6cl2HU3n7k
Как и у всех приличных блогеров, у нас, конечно же, имеются бусти и прочие патреоны, где вы можете поддержать нашу деятельность.
Договор простой: мы не просим вас поставить лайки и потеребить колокольчик, а просто даём доступ до подкастов раньше чем всем остальным.
Так, например, сейчас уже готов выпуск про SD с камрадами из касперского. Кто соточку занёс, уже слушает. Кто нет – смотрит на календарь и грустно вздыхает.
https://boosty.to/linkmeup/posts/b325e0ce-926d-4620-bb19-3068254a2e52
https://sponsr.ru/linkmeup/33376/telecom_123__Kaspersky_SdWAN
https://www.patreon.com/posts/telecom-no-123-83301998
Внезапно(нет), но модные нынче WAF – как-то тоже совсем не гарантия примерно ничего. Во всяком случае, выглядит всё так, что обходятся они довольно простыми скриптами.
https://miloserdov.org/?p=2960
О проделанной работе по оптимизации от Tailscale. Если коротенько, то QUIC позволил им сгрузить оффлоад на ядро и сегментировать UDP. Потом, дополнительно подумав, эта магия была применена на WireGuard и они шагнули выше 10Гб/с.
https://tailscale.com/blog/more-throughput/
Хороший ответ на массу поступающих вопросов вида "Ачотакого ужасного в верхнеуровневом домене *.zip?".
Да, окей, прошаренные люди, может, и не будут как не в себя жать на адреса типа download-file.zip, но есть два традиционных нюанса:
а) прошаренных абсолютное меньшинство
б) Сколько из прошаренных господ способно правильно быстро ответить на этот вопрос?
bobbyrsec/the-dangers-of-googles-zip-tld-5e1e675e59a5" rel="nofollow">https://medium.com/@bobbyrsec/the-dangers-of-googles-zip-tld-5e1e675e59a5
Мы начинаем linkmeup telecom #123 с Касперским. Говорим про SdWAN
https://live.linkmeup.ru/
https://www.youtube.com/watch?v=lGGY9Dc_uM8
Как бы по следам нашего подкаста про RFC, а как бы и нет.
Во-первых, два дня назад MSK IX включили RFC 9234 и разослали анонс по клиентам.
https://www.msk-ix.ru/news/585/
Ну включили и включили, чего там только не включают. А потом глядь, и APNIC про него заговорил.
https://blog.apnic.net/2023/05/16/rfc-9234-observed-in-the-wild/
Когда там последний раз RFC от нашего брата проходил полный цикл от записок на салфетках до прода на коробках и сетях? Так что Александру наши огромные поздравления с этой ачивкой.
Люблю хорошие и интересные библиотеки, но не люблю, когда их описание начинается с фразы "At the moment the functions are not very well documented".
Иди и сам уже разберись, не маленький.
https://github.com/CecilWesterhof/BashLibrary
А для скучающих по вечерам, сегодня предлагаем ознакомиться с вполне себе живым и обновляемым списком OSINT тулзов для нашей любимой телеги. Там же куча других полезных ссылок. Не мне вас учить.
https://github.com/ItIsMeCall911/Awesome-Telegram-OSINT
О модной технологии SD-WAN мы говорили практически в другой жизни. С тех пор многое изменилось, и SD-WAN пропал из списка тем, обсуждаемых в горячих дискуссиях настоящих сетевиков. Зато появился в дискуссиях, как это ни странно, безопасников. Разбираемся, что изменилось, с сетевиками из крупного вендора безоспасности.
О чем:
- почему Лаборатория Касперского решила выпускать что-то для сетей и как так случилось, что первым продуктом стал именно SD-WAN
- как устроено решение Касперского: принципиальные отличия нового подхода vs традиционных IPSec-based решений
- где теперь живет control plane и data plane, и как сделать так, чтобы не падало
- кто такой этот ваш NFV и при чем тут виртуализация
- есть ли в современном мире место для OpenFlow
- как не потерять столь важный ICMP reply: пробники, мониторинги и FEC
- какие ограничения накладывают реалии, зачем нужен SD-WAN заказчикам в России
- почему так мало SD-WAN сетей, хотя Gartner называет его чуть ли не самой перспективной сетевой технологией
Кто:
- Юрий Дышлевой — сетевой инженер Лаборатории Касперского
- Максим Каминский, менеджер по развитию бизнеса Kaspersky SD-WAN/SASE и сооснователь Brain4Net
Когда: 18.05.2023 15:00.
https://www.youtube.com/watch?v=lGGY9Dc_uM8
Задать свой вопрос к подкасту: https://forms.gle/NN853g3eZFw16Ya16
Подход к станку с интересной стороны. Обычно, когда происходит слив паролей с очередного сервиса, ловкие парни могут найти много интересной инфы про конкретного персонажа, просто сопоставляя данные из сливов. А теперь необычная сторона вопроса - слили только хэш. Но, как оказывается, это тоже мало кого останавливает. Ведь в ловких руках, сами знаете.
cyb_detective/how-and-for-what-purpose-to-guess-a-password-by-its-hash-798faa0eb091" rel="nofollow">https://medium.com/@cyb_detective/how-and-for-what-purpose-to-guess-a-password-by-its-hash-798faa0eb091
Аннотация полностью правильная – про такой завод у нас я совершенно не знал.
Вообще аккумуляторы – интересная штука. На заводах ими всегда занимаются отдельные люди, для их контроллеров пишут довольно замысловатые прошивки, а на производствах тестируют даже как они взрываются. Классический свой очень особенный мир, с которым обыватели сталкиваются, в основном, в рамках покупки пальчиковых батареек.
https://www.youtube.com/watch?v=dUj0FF2U8hA
Мощный заход на тему использования OSPF в андерлее для лифов и спайнов.
Да, автор прямым текстом пишет что это история для лабы, а не прода, но зато работать будет, а мозг делать не будет. Так что сам факт что не надо сбрасывать OSPF со счетов, вполне годный.
https://datacenteroverlords.com/2022/12/13/in-defense-of-ospf-in-the-underlay-in-some-situations/
Продолжаем наблюдать за железом, которое большинство только на картинках и будет видеть. Ну или лет через пять нечто подобное уже станет обыденностью и езернет на 400Гб станет обычной сетевухой.
P.S. А вот не станет, кстати. Или станет, но очень небыстро. Я когда обжал свой первый патчкорд, коаксиал был уже не повсеместно, но найти его проблем не вызывало, а скорость 10 мб/с вызывала неконтролируемое слюноотделение. Но уже тогда мы знали, что две пары – это до ста мегабит, а мифический (мы про него в журналах читали) гигабит это все четыре пары. Подскажите, когда там домовые провайдеры стали предлагать клиентам гигабит и скрипя зубами перетягивать четырёхжильное кабло заложенное лет десять назад? Пару лет назад, когда ковид попёр в массы? Так что кто работает в цодах и богатых серверных, железки на 400гб вполне может быть и увидят. А до бытового уровня они спустятся даже думать больно когда, если вообще спустятся.
https://www.servethehome.com/nvidia-connectx-7-400gbe-and-ndr-infiniband-adapter-review-from-pny-supermicro-intel-sapphire-rapids/
Google запустил восемь новых верхнеуровневых доменов. И всё бы ничего, но среди них есть .zip
Главное развлечение в сети сейчас, это кто зарегает более отмороженный домен. Всякие notavirus.zip , win.zip, antivirus.zip, download.zip, 7.zip , pk.un.zip , importantfiles.zip и так далее.
Отличная идея, Google. Надежная, как швейцарские часы.
https://www.blog.google/products/registry/8-new-top-level-domains-for-dads-grads-tech/
Козырный подгон для радиохулиганов: тулза для пассивного прослушивания (и перехвата, конечно же) 4G LTE. Всё, о чём говорит базовка и телефон, перестаёт быть тайной. Причём, штука писана не школьниками на коленке, а уважаемыми людьми, поэтому там не просто набор утилит, а даже целое API реализовано.
Я сам от мобильного трафика далёк, но знающие комрады поясняют, что вещь достаточно могучая. Особых телодвижений от юзера не требует и сама способна декодировать многие вещи. Однако в зашифрованные сообщения не лезет (или делает вид, что не лезет).
P.S. Пояснение для мамкиных хакеров: без SDR-приёмника, мой маленький друг, здесь ты вряд ли чего сможешь достичь.
https://github.com/SysSec-KAIST/LTESniffer
Как и все приличные советские дети, своё знакомство с изоляторами для высоковольтных сетей я начал с нахождения в лесу странных коричневых блинчиков, которые ещё хрен разобьёшь.
Правда, почему они именно такой формы, какой есть, никогда не задумывался. А там, оказывается, целая наука.
https://www.youtube.com/watch?v=-xDncegzcW8
Уже прошло целых два года с того прекрасного дня, когда подломили SolarWinds (что??? как два года??? не верю!!!) Самое время провести вдумчивый анализ произошедшего, какие выводы из этого были сделаны и кто понёс наказание.
P.S. А никакие и никто =)
https://www.wired.com/story/the-untold-story-of-solarwinds-the-boldest-supply-chain-hack-ever/
Ну и раз пошла прямо с утра пьянка про zip, вспоминаем другую пугалку современности - фильтры Microsoft умеют искать малварей даже внутри защищенных паролем архивах.
Чёрная магия? Бекдоры в алгоритмах шифрования?
https://arstechnica.com/information-technology/2023/05/microsoft-is-scanning-the-inside-of-password-protected-zip-files-for-malware/
Но реальность, как обычно, банальна до скучного.
https://threadreaderapp.com/thread/1658373432562597889.html
Опять нетгиры прославились не совсем так, как хотели бы. Возможно, место проклятое, кто его знает.
https://research.nccgroup.com/2023/05/15/netgear-routers-a-playground-for-hackers/
Мне кажется, это лучший доклад про минио, который я слышал. С выводами, что это не для прода, согласен полностью. Хотя прод у всех разный, так что кому-то вполне даже и зайдёт. А здесь у автора только тестовый стенд на несколько стоек.
https://www.youtube.com/watch?v=XiJVC9nzAW4
Марк, солнышко наше, Руссинович на днях решил прихлопнуть все споры про "А зачем нам этот ваш Rust в ядре, мы и на С отлично справляемся".
Далее, как говорится, без комментариев, про Win11 insider preview.
А что там нынче по ценам на прибалтийские роутеры?
А то, говорят, хватит уже мучать труп RB2011 серии, давайте лучшее более лучший L009UiGS-2HaxD-IN везде поставим.
https://www.servethehome.com/new-mikrotik-l009uigs-2haxd-in-updates-the-low-cost-rb2011-routerboard-series/
Разбавим тоску рабочих будней действительно важным вопросом.
Мы уже провели три митапа и на каждый рисовалась футболка в новом стиле. Уже были:
- Death metal паук-роутер, которого хоть сейчас на обложку
- Анимешная няшность про облачный рай и ад серверный ад
- Пиксельная RTFM классика, с максимумом стереотипов на пиксель
И вот вопрос: в каком стиле делам футболку для этого митапа?
А я напоминаю, что "сеть" – это не только про пакетики с битиками и байтиками, но и про электрические устройства. Так что получилось, что электрики это слово раньше застолбили.
https://habr.com/ru/articles/730350/
Хорошая подборка получилась. Почти на все случаи жизни. Однако внедрять это всё, конечно, убьёшься.
https://habr.com/ru/companies/step_logic/articles/727610/
Интересные артефакты иногда подкидывает интернет. Вот так, совершенно случайно, был заснят победитель нашего первого, но уже традиционного, конкурса на самые быстрые руки, который проходит на каждом линкмитапе.
Задача проста: за минимальное время обжать патч-корд. В тот осенний день лучший результат был 1:56. Кажется, что это невозможно долго? Приходите на митап и покажите как надо делать ;)
Осторожно! В ролике нехорошие слова!
Но победителю можно ;)
P.S. Конечно будет!
https://youtu.be/UyQiekd87C0
Обфускация трафика – это хорошо и приятно, но насколько велик шанс что его, по любой из причин, не примут за мусорный/зловредный? Самое банальное – dpi в режиме "Пускать только белое и пушистое" вполне способен просто всё дропнуть.
https://habr.com/ru/articles/712082/
Ну что тут ещё комментировать...
Интересный опыт, большие объёмы, тяжёлые задачи.
Молодцы.
https://www.youtube.com/watch?v=bc-alttExcA
Вот такого уровня погружения я жду от статей про "Смотрите, какую пепяку я тут собрал дома". Ибо откровенно раздражают статьи, где на авито купили барахла, собрали в кучу и рассказывают всему миру, как туда накатить линупс.
А здесь автор всё делает по-инженерному: взял плату, паяльник, рассыпуху – и заставил всё это работать. Такое читать необычайно интересно и приятно.
https://habr.com/ru/articles/732590/