11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Немного утренней бодрости про TAP-интерфейс. Обычно всё, что про них пишут – это как создать и адрес навесить. Откуда такое пренебрежение?
https://blog.cloudflare.com/virtual-networking-101-understanding-tap/
Совсем недавно циска, теперь F5. Что за фестиваль невиданной щедрости начался?
https://thehackernews.com/2023/10/f5-issues-warning-big-ip-vulnerability.html
Наверное, лет так двадцать уже PC представляет из себя беспроигрышный конструктор, где только обладая отличной физподготовкой можно умудриться вставить что-то в неправильный разъём. А потом вообще случилась унификация всего на свете.
Но деды знали, как жить в мире без usb-powered девайсов и мотивировать никогда не выбрасывать кабеля.
P.S. О сколько было попыток воткнуть S-Video в PS/2. О сколько видеоразъёмов было спалено...
Полностью уверен и ни капельки не сомневаюсь, что вам просто жизненно необходим гуй Windows 95 на этих ваших линуксах под XFCE.
Удиви возрастных коллег и беги, пока они не поняли, что случилось.
https://github.com/grassmunk/Chicago95
Достойный цикл статей про то, как вынуть всем вокруг себя мозги, но всё же заполучить IPv6 для своих коварных целей.
TL;DR повествование о том, как на впс накатить CHR и тщательно настраивать туннели. Метод максимально суровый, но максимально доходчивый, если надо понять, как это работает.
https://habr.com/ru/companies/ruvds/articles/760338/
Внезапный, резкий, как пуля дерзкий анонс!
Link'drink'up!
Новосибирск.
26.10.2023 (ага, это завтра).
20:00
Beerfactory на Красном проспекте.
Никаких докладов, а сразу к делу: сидим, болтаем, пьем, едим. Приходи кто хочет, рады всем.
Если кто сомневается в реальности и применимости pLTE, вот вам отличный пример реального ежедневного использования на реальном объекте.
ОБЪЕКТИЩЕ!
https://habr.com/ru/companies/nlmk/articles/766744/
В лагере RKPI праздник: AWS внедрили у себя сабж. Пять лет потихоньку крутили гайки, и вот теперь готово.
https://www.manrs.org/2023/10/coordination-key-to-largest-rpki-deployment/
Кто и в какой момент решил, что встроенная в ноутбук мышка – это плохо?
Вселенная, услышь наш призыв – мышка, которую не надо таскать отдельно – это удобно и круто!
Переизобретите это изобретение обратно!
https://www.youtube.com/watch?v=xlXr37mggUE
А давайте представим, что нам надоели линкмитапы в Питере и Москве, поэтому следующий мы хотим провести где угодно, но не в этих двух городах. И для выбора кандидата предлагается устроить народное голосование.
Ниже формочка из двух полей, и не надо в чате устраивать чемпионат по игре в города (хотя идея неплоха).
1. Название города, куда бы ты точно приехал полинкмитапить, но не Питер или Москва;
2. Поле для любых предложений. Может, у тебя есть дружественная площадка на пару сотен сетевиков, чтобы нам не пришлось её искать, может, у тебя родилась идея для следующей футболки или мерча, может, готов задонатить чемоданы денег на организацию. Словом, если есть какое интересное предложение - всё пиши сюда. Всё прочитаем, всё учтём.
https://forms.yandex.ru/u/653618383e9d0881bbdafe50/
Для любителей поискать в IoT букву S, отвечающую за секурити, и поковырять прошивки, интересное чтиво про обход Secure Boot в Google Nest Hub.
https://fredericb.info/2022/06/breaking-secure-boot-on-google-nest-hub-2nd-gen-to-run-ubuntu.html
А что думает уважаемое сообщество на тему выпиливания NTLM из одиннадцатой винды? Давно пора или Что же вы делаете, нехристи?
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/the-evolution-of-windows-authentication/ba-p/3926848
Ну всё, начинаем.
https://live.linkmeup.ru/
https://www.youtube.com/watch?v=LimyE0AGuyk
https://linkmeup.ru/blog/2402/
Вопросы в чат задавайте с тегом #telecom128
По итогу просмотра этого видео, в качестве домашнего задания на сообразительность, предлагается ответить на три вопроса:
1. Почему контактный провод висит зигзагом?
2. Токоприёмник поезда снимает напряжение с одного провода, висящего над путями (ок, если постоянка, то висит два, дабы делить ток). А куда делся второй? Нас со школы учили, что электричеству нужны два провода.
3. Осознав ответ на второй вопрос и держа в голове, что в ЖД-сети ходят киловольты с килоамперами, объясни, почему всех стоящих с рядом проезжающим электровозом не превращает в уголь.
https://www.youtube.com/watch?v=gQft6mq7c4s
Раз вам так хорошо зашла история про пейджеры, держите статью про NMT-40. Это про те времена, когда сотовая связь уже была, но симки ещё не придумали и телефон каждый прошивался оператором.
https://habr.com/ru/companies/timeweb/articles/763644/
Никого не удивляющий порт-нокинг, разобранный до костей и голых сокетов.
Причём есть отсылки на материалы, объясняющие магию типа (sum >> 16) + (sum & 0xffff), с которой неподготовленные падаваны могут умом тронуться.
В общем, знания специфические, но пригодятся при попытках залезть с напильником внутрь фаерволов.
https://antonio-cooler.gitbook.io/coolervoid-tavern/port-knocking-from-the-scratch
Есть что-то ироничное в том, что авторы Windows разрабатывают технологию долговременного хранения данных на стеклах. Не требует энергии для хранения, легко масштабируется и в целом выглядит всё попроще, чем с классическими лентами.
Плюс мелкомягкие потихоньку начинают показывать, что у них получается, так что это не чисто лабораторные изыскания. Наверно за последние лет десять это чуть ли не единственная инновация в хранении данных.
Ещё никогда уронить дисочек не было так страшно.
https://www.microsoft.com/en-us/research/project/project-silica/
Хорошая демонстрация простого факта, что в инженерии здорового человека ничего не бывает просто так.
И видосик от бригады, где поясняется, что за магия такая превращает болты в палец толщиной в труху.
https://www.youtube.com/watch?v=sWMGTXVtle4
Разве можно улучшить совершенство?
Разрабы винрара уверенно отвечают: "да" – и выкатывают бету версии 7.00. Да, архиваторы тоже бывает куда развивать.
Причём там список изменений именно про архиватор. То есть, никаких модных попыток сделать из однозадачного приложения комбайн для работы с архивами, заказа еды, вызова такси, форматирования дисков и прочей музыки.
Герои нашего времени.
P.S. Тёмную тему не завезли. Не надейтесь.
https://www.rarlab.com/rarnew.htm
telecom №128. Киберугрозы и NTA
Восьмой бит linkmeup telecom распечатываем эпизодом про современные угрозы и атаки.
Про что:
- Хакеры работают от имени сотрудника легитимными утилитами, поэтому их видят только тогда, когда они уже начали вредить,
- В компания много нелегитимных устройств и софта (Shadow IT) и поэтому мы не контролируем свою сеть, а хотелось бы
- Результаты пентестов - 71% взломов через подбор паролей
- Сколько дней в среднем сидит злоумышленник в сети до момента обнаружения?
- Прослушивать трафик сложно - требуется очень глубокий разбор протоколов, обогащение и надежные устройства для съема трафика
- Рекомендуем TAP и сетевые брокеры
- Почему нельзя разобрать атаки по NetFlow и нужен сырой трафик? Что с расшифрованием? Можем!
- Трафик нужен, чтобы получать файлы из SMB, NFS, FTP, SMTP, POP3, IMAP, HTTP и отправлять в песочницу
https://linkmeup.ru/podcasts/2409/
https://vk.com/linkmeup?w=wall-54456105_5043
https://youtu.be/T-3JbwFglGg
Потихоньку выкатываются версии БМПОС - Базовая Модульная Платформа Операционных Систем, и на мой взгляд это очень крутой и важный проект, который однозначно надо довести до ума. Вроде как даже в феврале 2024 намечается релиз.
Несмотря на мозговыносящее название, это отличный проект для студентов, призванный научить их разработке операционных систем и дать платформу для контролируемых экспериментов. Пока он существует в виде почти законченного ядра, но уже реализованы контролируемая многозадачность, плоская модель памяти, поддержка SATA и PS/2.
Само собой, всё, что можно и неможно, написано на чистом С, потому что а) компиляторы есть под что угодно, б) при желании портировать это – самый простой старт, в) а на чём ещё писать ОС?
P.S. Тут бы начать споры, что является ОС, а что – нет. Но это грозит уходом в область "что можно считать компьютером, а что просто набор схемок с программами".
https://github.com/0Nera/BMOSP
В блоге APNIС решили напомнить про одну из фич QUIC – бесшовный роуминг между Wi-Fi и сотовой сетью за счёт CID. Сами айдишники не привязаны к конкретным девайсам, шифруются для пущей безопасности и вообще следят за путешествием юзера между сетями.
Но это всё теория, а что там с практикой?
https://blog.apnic.net/2023/10/02/how-quic-helps-you-seamlessly-connect-to-different-networks/
Всё же фундаментальные исследования – удивительная вещь. Они начинаются из-за любопытства и потому что придумали, как можно его удовлетворить (или кажется, что придумали), и уже потом, в процессе, в результатах начинают искать практическую пользу, которая сможет (или не сможет) окупить изначальное исследование.
В случае ЦЕРНа интересно было бы посмотреть их политику хранения данных. Хранят вечно или есть устаревание и ротация данных? Когда и кто решает, что данные можно увозить на ленты? А как бекапится такой объём? В общем, задача у них специфическая и подход к её решению – тоже.
https://habr.com/ru/companies/first/articles/767546/
Ну хватит уже так ударно трудиться. Понедельник же на дворе.
Мы там для подписчиков выпуск про NTA выложили, лучше его послушайте.
https://boosty.to/linkmeup/posts/82e83ab3-c0f7-4899-8f0e-88cfc6c22561
https://www.patreon.com/posts/telecom-no-128-91497512
https://sponsr.ru/linkmeup/43101/telecom_128_Network_Traffic_Analysis
Работа на удалёночке в ранних 80х выглядела именно так.
Во-первых, нужен был моднейший переносной компьютер Panasonic RL-H1400 за 600 долларов. Эта бандура натурально считалась небольшим персональным компьютером, который умещался буквально на ладони. Кормили тогда явно лучше, раз у всех были такие ладони
А во-вторых, нужен был ещё модем RL-P4001, через который можно было подключиться через телефонную сеть и почитать почту.
Трубка по желанию.
Кто следит за рынком IP-адресов, тот наверняка знает про многолетние разборки ARIN и Micfo. Владелец последней настолько ловкий парень, что умудрился затащить под своё крыло ~735к адресов на пару десятков миллионов долларов и делал небольшой гешефт, нигде особо не отсвечивая.
Потом были увлекательные разборки "А как так, часть адресов вернули в пул, часть была продана, часть забрали спамеры, часть отдали VPN-провайдерам, деньги попилены", и так бы они и ругались, если бы дело не дошло до суда.
И вот простой арабский парень Амир Голестан присел на пять лет.
https://krebsonsecurity.com/2023/10/tech-ceo-sentenced-to-5-years-in-ip-address-scheme/
Регулярки – это боль и унижение для большинства людей. Но, как ни крути, есть люди и отрасли, где без них никуда, и приходится освоить. А дальше как в сказке про гадкого утёнка: вдруг оказывается, что вокруг удивительный мир лёгкости бытия, и не так уж было и страшно.
Хотя лично я стадию гадкого утёнка так и не перешагнул =/
https://habr.com/ru/companies/rosbank/articles/765538/
Люблю Wi-Fi за то, что даже при небольшом усилии там можно закопаться в любую тему по самую шею и удивляться безграничности открывшихся горизонтов.
Вот тут, например, уже в пяти постах исследуется тема AP Discovery в 6GHz и автор обещает, что будут ещё посты.
Очень солидный материал получается.
https://mrncciew.com/2023/10/10/6ghz-ap-discovery-part-5/
Странно, что кого-то ещё удивляет тот факт, что не слишком грамотные в сетях ребята любят выставить голой попой в сеть интерфейс управления чего бы то ни было. Особенно умиляет позиция по всяким промышленным историям. Не надо быть сильно профессором, чтобы понимать, что условный инженер на фабрике, у которого промышленное железо даже на компьютер не похоже, а часовой простой стоит миллионы, в первую очередь будет думать о том, как это всё заставить стабильно работать, а не про включённый по дефолту веб-интерфейс.
Вот если он специально просит в дикую сеть его выпустить, вот тут уже есть повод задуматься.
https://www.bleepingcomputer.com/news/security/researchers-warn-of-100-000-industrial-control-systems-exposed-online/
