11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Цирк с конями, по-другому просто не назвать.
Apple и Google по доброте душевной вместо того, чтобы сделать кнопку отключения всех их счётчиков и трекеров, решили показать нам, как они переживают за нас, и подрубили защиту от трекающих фейковых базовок (привет Stingray).
Потому что подглядывать за юзерами могут только они!
https://www.eff.org/deeplinks/2023/09/apple-and-google-are-introducing-new-ways-defeat-cell-site-simulators-it-enough
Все мы прекрасно знаем про хитрые болты, на которые найдётся своя гайка.
Но откуда они берутся? Отвечаем!
И вторая отличная новость: в джуновских фаерволах (SRX и EX) обнаружилась неприятная дыра. Исследователи заметили, что если скрестить усилия двух старых CVE-2023-36845 и CVE-2023-36846, которые сами по себе не сильно кому мешают и пропатчены, то результат оказывается весьма волнительным. А именно, получилось подгрузить и выполнить свой код без авторизации на девайсе и прочих скучных мелочей. Причём даже приседать особо сильно не пришлось. Фактически нужен только curl.
Они же (ну реально добрые люди) выложили на гитхаб сканер, ищущий уязвимые железки. И в репорте уже тысячи девайсов.
Иди уже обновись, юзернейм.
https://vulncheck.com/blog/juniper-cve-2023-36845
Поступают вопросы: "Что за такой TCP-пакет идёт с IP и Ethernet билетами?"
Ответ прилагаем.
Буквально только что с производства, аж тёпленькие ещё.
Ухватить свой пакет можно здесь.
А давненько мы не спорили за киловатты в стойках.
Итак, берём ACX7000, ничего не меняем в железе, лишь только правильно настраиваем – и вуаля, Грета будет довольна.
Да-да, чудес не бывает и физику не обманешь, но десяток ватт тут, десяток там – и вот не надо докупать мощность.
https://community.juniper.net/blogs/nicolas-fevrier/2023/09/11/saving-power-on-acx7000-series
Очередная попытка простыми словами донести про операции с плавающей запятой. Здесь автор прям заморочился и решил не впихивать всё в одну простыню на десяток экранов, а разбить на главы.
https://www.altdevarts.com/p/onboarding-floating-point
Самый обсуждаемый пост минувшего nanog. При том, что написан он был значительно раньше, но тут его репостнули и понеслась.
При том, что почитать клёвые истории про дела минувших дней – это дело полезное, но как-то кардинально что-то менять никто так и не собирается. Видимо, копят материал для новых статей.
https://nanog.org/stories/articles/a-brief-history-of-the-internets-biggest-bgp-incidents/
Получить IP через звонок в телеге? Да легко, как оказывается. Всего-то нужен tshark и несложный скрипт.
P.S. С андроидом есть интересный нюанс. Он возвращает локальный, а не внешний адрес. Баг или фича?
https://github.com/n0a/telegram-get-remote-ip
Друзья, сегодня пятница! А это значит, что сегодня будет разыгран очередной билет на наш митап в октябре от компании InRack!
Внимание, вопрос. На серверах компании Hеwlеtt-Packard-Pасkаrd Entеrрrisе есть разъём, который называется FlехiblеLОM. Что это за разъем, почему он так называется и что в него можно установить?
Напоминаем, что один билет в одни руки, то есть если у вас уже есть билет и вы знаете ответ, представьте, что он неверный.
Ответ должен быть правильный, максимально развернутый и не производства ChatGPT (ну эт вообще зашквар).
На ответ есть час, погнали
P.S. У InRack есть свой канал, где коллеги публикуют полезный контент и прошивки на железо
Чатик, а кто что может сказать на тему профилей Wireshark'a? Дефолтный вид, несомненно, хорош, но все же ручки подкручивают для себя любимых.
Есть даже репозитории, где люди делятся своими конфигами.
https://gitlab.com/WiresharkProfiles/profiles/
Microsoft, надо отдать им должное, не стесняются постить подробные разборы своих косяков. Вероятно, что не последнее место среди причин этого – волосатая рука регуляторики, которая просто обязывает их делать подобное, но нам оно особо без разницы.
А вот если кто помнит довольно громкую летнюю историю про угон ключей, теперь есть разбор по полочкам всего случившегося.
TL;DR Сдампили ядро, в ядре был ключ, а дальше – дело техники перегнать из одной сети в другую.
https://msrc.microsoft.com/blog/2023/09/results-of-major-technical-investigations-for-storm-0558-key-acquisition/
Вы заметили, сколько на линкмитапе будет докладов про железо?
А ведь их будет много!
И вот ловите ещё один: Михайлов Алексей из хорошо известной всем постоянным посетителям линкмитапа компании Цифровые решения расскажет, как разработчики тестируют телекоммуникационное оборудование.
Тестирование телеком-оборудования у производителя очень сильно отличается от тестирования у потребителей. Помимо функционально-интеграционного тестирования задача производителя – найти и исправить все ошибки до передачи устройств пользователям. Как они это делают, какое оборудование и методики используются и как совершенствуется тестирование на производстве, можно будет узнать из доклада.
Остальные доклады, которые уже точно будут в программе, бережно складываются сюда.
Билеты приобретаются тут.
Поехали!
telecom №127. Как выжить небольшому оператору? в прямом эфире
https://www.youtube.com/watch?v=4jZ6Y9ZF694
https://live.linkmeup.ru/
В dev ветку Wireshark привезли работу с заголовками HTTP/3.
https://gitlab.com/wireshark/wireshark/-/merge_requests/11825
Любители поныть, что во флипере нет ничего нового и что на форумах сто лет как есть схемы гораздо более серьёзных девайсов, всё никак не могут понять простую вещь: флиппер – это массовая игрушка. Не девайс для взлома чего угодно, а игрушка, которая может быть в кармане буквально каждого школоло.
А, как известно, пока проблема не приобрела массовый характер, её никто не будет решать. Просто представьте, что десяток таких шутников пришли на презентацию нового айфона и начали спамить в зале.
https://techcrunch.com/2023/09/05/flipper-zero-hacking-iphone-flood-popups
Разбор по косточкам очередного банковского трояна. Всё как мы любим: декомплятор, обфусцированные бинари, поиски адреса, куда всё сливается, и разбор механизма заражения.
https://jaymonsecurity.com/analisis-ingenieria-inversa-troyano-bancario/
Даже пытаться не буду как-то перевести название статьи, просто давайте помнить, что даже в эпоху повсеместного диктата приложений нижестоящие слои архитектуры никуда не пропали. Они всё ещё там. И внизу, на самом дне, в районе пыльного пола, будет сеть. И никуда вы от неё не денетесь.
Так что пока к вам не прибежали обвинять во всех смертных грехах, изучите как кластеры k8s работают с IP фабрикой чтобы выпускать приложеньки наружу. Вам же потом будет проще.
https://learn.srlinux.dev/blog/2023/exposing-kubernetes-services-to-sr-linux-based-ip-fabric-with-anycast-gateway-and-metallb/
Пока мы спали, за океаном случилось нечто крайне интересное.
На гитхабе нашли репозиторий, где было залито 38 Тб приватных данных. Причём не какой-то мусор, а вполне себе логи внутренних чатов, бекапы компов сотрудников Microsoft и так далее.
А что послужило причиной такого веселья, спросите вы? А очень просто – AI-исследования. В обычном режиме, с совершенно благой целью, ребятушки публиковали вполне себе открытые данные для тренировок. Но в какой-то день ошиблись с SAS-ключиком, и данные полились несколько не туда, куда должны были.
Вой по интернетам стоит шикарнейший, ибо внутри нашлось всё: пароли, ключи доступа и прочие исходники.
P.S. Лучшей рекламы облаков и придумать сложно =)
https://www.wiz.io/blog/38-terabytes-of-private-data-accidentally-exposed-by-microsoft-ai-researchers
Божечки, прекрасный и любимый всеми олдовый ncurses на днях обвинили практически во всех грехах мира. Суть беды в том, что если очень (прям очень-очень) хитро извернуться и крайне сильно захотеть, то можно заставить софтину, использующую сабж, выполнить левый код.
Вот так живёшь, радуешься псевдоинтерфейсам, а они работают на врага. Благо патч уже есть, можно сильно не нервничать.
https://www.microsoft.com/en-us/security/blog/2023/09/14/uncursing-the-ncurses-memory-corruption-vulnerabilities-found-in-library/
https://nvd.nist.gov/vuln/detail/CVE-2023-29491
Промышленные роботы всегда обладали каким-то магическим свойством притягивать к себе внимание. Но что стоит за точностью их движений и насколько сложные мозги ими управляют?
Автор видео уже давно ищет ответы на эти вопросы, разрабатывая свой открытый контроллер. Материал – полный отвал башки. Объясняет и показывает всё: механику, управляющие сигналы, протоколы, виды контроллеров и так далее.
https://www.youtube.com/watch?v=Li40gHcwU-8
Однозначно заслуживающий внимания видос про историю физических накопителей данных. Без занудных лекций с картинками, а просто автор крутит в руках странное и рассказывает про него.
Готов спорить, что вы даже и не подозревали о таком разнообразии кассет, дисков, пластинок и чёрт знает чего ещё.
https://www.youtube.com/watch?v=AvXXkB2jic0
Товарищ, помни!
В любой непонятной ситуации стереть историю браузера, схватить телефон и только потом бежать.
Вот когда дум запустите, тогда и приходите хвастаться.
Читать полностью…
В эту непростую сентябрьскую пору поговорили о не менее сложной судьбе небольших операторов связи. Быть пожратым корпорацией, найти свой путь развития или взять и продать? Каков путь мелких операторов и есть ли в них смысл?
- Главный плюс телекома – стабильность. Главный минус телекома – стабильность.
- И вот ты запустил оператора. А что дальше?
- Почему бургерные банкротятся, а телекомы – нет?
- Что такое диверсификация и зачем она провайдеру?
- А рынку нужно так много операторов?
- Пиццерия. Винный бизнес. Зачем тебе эти риски, если ты сетевик?
- А если всё продать, вложиться в крипту и жить на проценты без всяких телекомов?
- Может ли локальный провайдер стать местной экосистемой и что для этого нужно?
Кто:
- Тимур Чудутов. Школа Операторов
- Дмитрий Петров. Оператор связи Комфортел
https://sponsr.ru/linkmeup/40971/telecom_127_Kak_vyjit_nebolshomu_operatoru
https://boosty.to/linkmeup/posts/cce94aba-725e-4954-9465-29642df345db
https://www.patreon.com/posts/telecom-no-127-89316380
Интересная статья о том, как влезть куда не просили и даже, в теории, нельзя.
Виндовые процессы отвечающие за безопасность крутятся в так называемом Isolated User Mode(IUM). Который, в теории, нельзя дебажить.
Но одна из прелестей виртуализации, что влезть в память гостевой ОС не так уж и сложно. Даже особо стараться не придётся.
https://blog.quarkslab.com/debugging-windows-isolated-user-mode-ium-processes.html
Натуральная подстава откуда не ждали: VS Code научили форвардить порты. Глобально в фиче ничего нового и всякие джетбрейнсы давно умеют тоже самое. Однако для внутреннего спокойствия на фаерволе можно уже блочить global.rel.tunnels.api.visualstudio[.]com
Хотя там CNAME, ссылающийся на
tunnels-prod-rel-tm.trafficmanager[.]net
v3-use2.cluster.rel.tunnels.api.visualstudio[.]com
tunnels-prod-rel-use2-v3-cluster.eastus2.cloudapp[.]azure[.]com, и смотрите уже сами, чего там у вас настроено.
https://code.visualstudio.com/docs/editor/port-forwarding
Пробуем ивенты в новом формате.
Ночная. Неконференция. От Слёрма. Для всех, кто в айти.
В эфире то, о чём обычно молчат — сплетни, секреты и факапы от наших коллег. Нетворкиинг, болтовня, а к концу вечера разыграем подписку на порнхаб и призы от наших партнёров.
На конференции поговорим о:
- Как Google приучает пользователей к нерабочим сервисам?
- 10 вредных советов по IAM
- Фантастические вакансии и как они делают больно: прожарка вакансий
- Переход из одной IT сферы в другую: Прыжки с парашютом или без?
- ML-блудни: путешествие по миру ошибок
- Как из программиста на фреймворках стать полноценным разработчиком
там же можно подключиться к боту и заскочить в чат.
Все онлайн, бесплатно, по регистрации. Узнать подробности и зарегистрироваться — по ссылке
Буквально через десять минут начинаем серьёзные тёрки с серьёзными людьми про бизнесовую часть телекома.
https://linkmeup.ru/blog/2387/
Если очень сильно захотеть, можно даже из пинга под линуксами устроить исследование. Конкретно здесь автор решил преисполниться в вопросе как ходят пинги через нат, что привело его к копаниям в исходниках ping и bpftrace скрипту.
https://devnonsense.com/posts/how-does-linux-nat-a-ping/
