11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Чатик, а давайте поговорим, кто чем флешки загрузочные нарезает.
Я вот Ventoy люблю.
https://github.com/ventoy/Ventoy
Автор разобрал на запчасти прошивку фотика Samsung WB850F. Ну, вернее, как разобрал – расковырял ту часть, которая ему интересна была, а остальное оставил тем, кому надо.
А началось всё с того, что слишком умный агрегат сканировал местность в поисках хотспотов, пытался подключаться и лезть куда не просят.
https://op-co.de/blog/posts/samsung_wb850f_firmware/
Как знают все умудрённые опытом люди - логи всему голова. Поэтому если нашкодил, надо убирать за собой. И желательно везде.
А для лентяев типа тебя давно уже есть тулы типа сабжа, которые стараются подчищать твои следы максимально везде. Главное, не думать, что они всесильны.
https://github.com/SafeBreach-Labs/EDRaser
Небольшое изменение в расписании линкмитапа: усиливаем ИБ секции, в которую врывается Денис Бубнов с историей про жизнь пентестеров. Как выжать максимум из одного из самых модных направлений практического кибербеза, что там можно автоматизировать и как войти в тусовочку.
Читать полностью…
Больше запихиваний всякого внутрь странного, чтобы показать системе, кто здесь главный и кого не удержать в ежовых рукавицах тирании.
PingRAT, прищурясь, пускает C2 трафик мимо фаерволов, ловко упаковывая его в ICMP пейлоад.
https://github.com/umutcamliyurt/PingRAT
Весь сок статьи описан в одной фразе: "the latency reduces to 12.997 usec, which is a aprox. 30% improvement!"
А главный за магию – нашумевшая несколько лет назад простая идея мапинга сокетов, названная Sockmap. Правда, не только лишь все про неё не забыли.
https://levelup.gitconnected.com/optimizing-local-socket-communication-sockmap-and-ebpf-0edf1a1cea3c
Там это, говорят, не для того цветочек у винды рос, чтобы над ним iPerf3 надругался. И вообще, надо брать ntttcp.
Мнения?
https://techcommunity.microsoft.com/t5/networking-blog/three-reasons-why-you-should-not-use-iperf3-on-windows/ba-p/4117876
Ну что, гордые обладатели пятизнаков, рассказывавшие всем, как это почётно и за сколько тыщмульёнов его можно продать – кончилась ваша гегемония
26 июня ICQ – всё.
Не знаю, как, зачем и для чего она всё ещё жива, но в своё время это был феномен. Рядом с огромным загоном местечковых irc/jabber серверов, аська была точкой сборки для всех.
https://icq.com/
P.S. Идейно юзал кастомную сборку миранды, потому что если ты не собрал себе свою миранду, ну о чём вообще с тобой разговаривать, ну?
P.P.S. Совершенно не помню свои цифры, но пароль от них – идеально. Парадокс.
Да, мы слоупоки и только сейчас хотим прокатиться на волне хайпа про нейронки!
И нет, мы не шутим. И да, у нас по 7 пальцев…
Ну а если серьезно, то в этот раз мы замахнулись на Вильяма, нашего так сказать, Шекспира тему нейронок, ИИ и вообще всяким там чатГПТ.
Кто
Сергей Нестеров, технический директор компании Информационные Технологии
Про что:
- Краткая история и определения нейронок;
- Почему нейронки и ИИ – это разные вещи;
- Почему настоящего ИИ не будет ближайшее время;
- Почему нейронки стали развиваться активно в последние 15 лет;
- Основные направления применения их и где мы их встречаем;
- Преимущества и недостатки применения ИИ.
Когда: 26.05.2024 17:30
https://linkmeup.ru/blog/2500/
Давненько у нас не было ничего из инструментария сетевых хулиганов. Сегодня вспоминаем Maigret. Тула, умеющая искать всякое по примерно 3000 сайтов. Хочешь ты, например, найти всё интересное о человеке, зная только его ник – maigret в помощь. Залезет даже в Tor и всякий I2P.
https://github.com/soxoj/maigret?tab=readme-ov-file
У нас появилась очень серьёзная заявка на лучшие IT байки 2024 года. Байки реального завода с аналоговой телефонией на фоне засилья офисных ванилек. Очень хорошо.
https://habr.com/ru/companies/omk-it/articles/815525/
Кстати, совсем забыли сказать, что подписчикам на донатилках уже доступна запись недавнего подкаста о программных фаерволах. И в PT, и в Яндексе разрабатываются свои высокопроизводительные платформы программной обработки трафика, поэтому самое время сравнить подходы и найти ответы на вопросы
https://boosty.to/linkmeup/posts/1edb35f1-def8-41fd-bcfb-35ae3926ed7b
https://sponsr.ru/linkmeup/56639/telecom_135_Eshche_raz_pro_programmnye_faervoly
https://www.patreon.com/posts/telecom-no-135-104774467
Интересная статья о том, насколько мы всё же ограничены в ресурсах, даже несмотря на все безумные терабайты и гигабиты. Автор решал простую задачу: найти реальную пропускную способность памяти в условиях очень быстрой работы с ней. Оказалось, что если хорошенько нагрузить GPU и поставить высокую частоту кадров, объём реально доступной памяти, с которой можно работать (не тормозя всё остальное), становится неприлично малым.
Статье уже четыре года, но цифры выглядят правдоподобными и сейчас.
https://www.forrestthewoods.com/blog/memory-bandwidth-napkin-math/
Для вечно вопрошающих Зачем в этом мире существует SDR и почему на него надо тратить время, по ссылке перечислены 50 причин.
И нет, это не про послушать 50 радиостанций в разных диапазонах. Про это где-то треть =) В конце концов, не каждый день ты решаешь размотать у себя в комнате антенну на 22 метра, чтобы послушать корабельные сводки погоды и сигналы радиолокаторов.
https://blinry.org/50-things-with-sdr/
Как мы знаем, в этом мире есть очень специальные люди, для которых придуманы очень специальные места. Например - ад, где для делающих такое предусмотрен отдельный котёл. Хотя Dell EMC не так уж и плох...
P.S. По городским легендам, так делают чтобы никто пиво сверху не ставил.
Одновременно с нашим митапом - 4 июня - пройдёт большая конференция про инфраструктуру и эксплуатацию высоконагруженных системам — infra.conf 2024
18 докладов-кейсов от разработчиков и техлидов из Яндекса и других крупных компаний, активный нетворкинг, игры, Q&A-сессии и вечеринка.
Говорить будут о платформенной разработке, тестировании и эксплуатации инфраструктуры, базах данных и хранилищах, облачных технологиях, CI/CD-пайплайнах и Kubernetes, ML-инфраструктуре, безопасности, опенсорс-решениях и о многом другом.
Москва, площадка Bounce & Pulsar, а также онлайн.
Участие бесплатное. Регистрируйтесь и приходите (если вы не успели купить билет на LINKMEETUP)
Sudo открыли исходники и разверзся натуральный ад.
Чуете, как хайпово звучит? А в этом и прикол, что sudo не тот, который sudo su -, а sudo, который пилит Microsoft для винды (хотя, может, там тоже судо су с минусом, я не смотрел).
Ну и, собственно, от такой наглости случился натуральный пожар и ор по интернетам. Прям на гитхабе можно годных топиков почитать что в ишуях, что в дискуссиях. Если ещё не посносили все.
P.S. Очень нравится предложение изменить sudo на audo, потому что в винде не super user do, а administrator. Надо тогда идти до конца Run as Administrator - raa.
https://github.com/microsoft/sudo/issues/47
Ребята, мы за помощью зала!
Нужен верстальщик, который в кратчайшие сроки на внутренней тяге сделает несложный лендосик для сверхсекретного проекта.
Задаром на энтузиазме или за “шоколадку”.
Пишите @eucariot
Социальная инженерия и опен сорс проекты (особенно заброшенные). Явно, что они созданы друг для друга, но не слишком много людей переживают за это. И, казалось бы, недавние приколюхи с xz привлекут внимание к теме, но нет – пошумели и разошлись по углам. Ну и громких манифестов ещё написали, конечно же. Этого для решения проблемы достаточно.
https://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/
Как и испанскую инквизицию, никто здесь не ждёт статей про кубер (особенно разборов аутентификации), но вот они.
Известный многим тренер по микротам Дима Бубнов изучает JWT и сертификаты. А мог бы просто сетями заниматься...
https://bubnovd.net/post/k8s-auth/
Скоро начнём разговор про Скайнет ИИ и нейронные сети.
Музыка уже играет
https://www.youtube.com/watch?v=ESv0bE-_VUQ
https://live.linkmeup.ru/
Вопрос к знатокам сотовых сетей: а что именно предлагает мониторить автор данного изобретения, если внутри сети всё пошифровано? Просто уровни сигналов или из обрывков открытых данных всё же можно соорудить нечто полезное для понимания?
https://habr.com/ru/companies/globalsign/articles/807657/
И чтобы было, что послушать на выходных, ловите релиз подскаста про программные фаерволы. С ребятами из Positive Technologies и Яндекса обсуждали их подходы, искали плюсы и минусы, и в целом два часа увлекательно провели время.
https://youtu.be/pV3g39szNr4
https://linkmeup.ru/podcasts/2502/
Это могло бы быть просто очередной историей о том, как реверсили очередную малварь, если бы не милое но – она постоянно дёргала WinApi функцию Beep. Но самый фикус не в том, что это способно свети с ума само по себе, а в прерывании исполняемого потока на время звукового сигнала через NtDelayExecution, а сам Beep принимает параметр Delayinterval, что при должном усердии затягивает анализ до бесконечности.
Словом, автор малвари – большой фантазёр и затейник.
https://securityliterate.com/beeeeeeeeep-how-malware-uses-the-beep-winapi-function-for-anti-analysis/
Хорошая статейка про STUN и peer-to-peer. Собственно, весь этот ваш WebRTC, может, и не ходил бы так просто везде, не будь его.
https://dev.to/alakkadshaw/what-is-a-stun-server-the-complete-guide-to-nat-traversal-49gb
Воркшоп «Как быстро настроить сеть?» 28 мая, 16:00
Хотите узнать больше про масштабирование из выделенных серверов в облако? Коллеги из @Selectel подготовили онлайн-разбор практических кейсов.
В прямом эфире расскажут, как организовать инфраструктуру на базе выделенных серверов и облачной платформы в разных пулах и регионах. Вы также узнаете, как настроить сеть и организовать связность между серверами и продуктами в панели управления Selectel.
Основные темы:-
- масштабирование выделенных серверов в облачную платформу через Глобальный роутер,
- связность выделенных и облачных серверов,
- связность выделенного сервера с Managed Kubernetes и облачными базами данных,
- связность выделенного сервера и файлового хранилища (SFS).
Регистрируйтесь на мероприятие по ссылке, задавайте вопросы в форме и участвуйте в розыгрыше Тирекса https://slc.tl/k4xjj
Реклама ООО «Селектел» erid 2VtzqvVHFUw
Докладывают камрады из ProIT Fest. Говорят у них там намечается нестандартный IT-фестиваль, где соберётся 1000+ IT специалистов от Middle до C-Level, как в Development, так и в бизнес направлениях!
Собственно, обещают не обычную конференция с докладами, а интерактивные форматы, которые точно понравятся всем, кто работает в мире IT. Что бы это ни значило на практике.
Где: и когда:
- 6-7 июля
- SPA отель «Новый Петергоф»
Вас ожидают:
- 18 секций для представителей различных сфер IT
- Более 150 спикеров
- Игровые активности,
- Классное after party
- И прочая атмосфера
Скидончик: промик LINKMEUPROIT даёт 10% гешефта
Билеты тут: https://proitfest.ru/kupit-bilet-na-proit-fest/
Есть такая игра, Prince of Persia, которую в 1989 запилил Jordan Mechner и которая стала для многих точкой первого знакомства с компьютерной техникой.
А вот вам интересный факт, потому что просто так: чтобы сделать анимации принца, он призвал своего пятнадцатилетнего брата Дэвида, заставил его делать странное и потом ротоскопировал в игру.
Сейчас бы за такое он его засудил и отжал всю прибыль...
Жалких 23 года с релиза понадобилось вселенной на то, чтобы в голове очередного гика возникла идея сделать патч для WinXP, чтобы та запускалась на 486м проце.
Кому делать нечего, расскажите, сколько оно загружаться будет и что там с запуском кризиса хоть на чём-то.
Форумный тред здесь: https://msfn.org/board/topic/186080-xp-running-on-a-486-cpu
Образ брать тут: https://archive.org/details/windowsxp486
Всё, ребятушки, теперь официально - билеты на новосибирский линкмитап закончились.
Даже по знакомству.
Даже ну пожалуйста.
Даже если очень хорошо поискать.
Возможно, ещё появится билет-другой, но это если кто-то решит сдать или не выкупит бронь. А в общем пуле билеты всё.
Ну кроме билетов на трансляцию. Этих неограниченно.
Для неуспевших можем предложить следующий плейлист в качестве утешения:
- Лапенко - ИНЖЕНЕР "ОПОЗДАЛ"
- S.P.O.R.T. - Рыбалка
- MITCHEL - А уже фсё
P.S. Кстати, совсем забыли сказать - всем, купившим любой билет, на почту придут креды для доступа к трансляции.
