11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Всё, верховный мастер дебага в проде найден. Можно расходиться.
Читать полностью…
Я тоже не любитель выстраивания длинных названий методом приплюсования к уже имеющимся новых слов, но надо признать что DevSecOps вполне имеет право на жизнь.
По ссылке как раз неплохая серия на эту тему, чтобы влиться в очередные модные тренды.
https://wehackpurple.com/devsecops-worst-practices-the-series/
Доклад из первых рук – это всегда хорошо!
Александр Никитков из КриптоПро расскажет про тернистый путь развития КриптоПро NGate, каким его видели разработчики и что потом принесли пользователи. Идеальные истории для тех, кто уже эксплуатирует или планирует внедрять.
Остальные доклады уже есть в программе сайте.
Билеты тают на глазах, но ещё можно взять здесь.
Митап «Частная сеть pLTE и что она может»
Десятки компаний Enterprise-уровня используют частные сети для цифровизации своих предприятий. Удаленное управление транспортом, групповая связь Push-to-Talk и Push-to-Video, онлайн-сервисы для оптимизации производства — лишь часть сервисов, которые можно построить на базе сети Private LTE.
3 октября присоединяйтесь к митапу, чтобы разобраться в:
▪️Технике частных сетей, из чего состоит сеть (терминалы и сим-карты, БС, транспорт, ядро сети, сервисы для бизнес-задач)
▪️Сервисах, которые можно развернуть на базе pLTE
▪️Преимуществах и недостатках частных сетей
▪️Трендах в построении pLTE в России
Также в программе:
▪️Демонстрация демо-стенда и опыт развертывания
▪️Дискуссия о состоянии рынка частных мобильных сетей
📆 Когда?
3 октября, 17:30
📍Где?
В офисе «Инфосистемы Джет» в Москве или online
Регистрация
Реклама. АО "ИНФОСИСТЕМЫ ДЖЕТ". ИНН 7729058675. erid: LjN8K1d2H
Статейка больше для затравки, но вот что я тут отметил недавно. Чем меньше хостинг, где крутится твоя тачка с впном, тем больше шансов, что он будет работать. Каналы у всех в конечном итоге одинаковые, но берём впс в условном хетцнере\арубе и начинаем писать гневные посты про падающую связь. А берём то же самое у никому неизвестного BobrKurwaHosting, и оно просто работает.
Тайны мелких хостеров со стоечкой в подвале. Истина где-то рядом.
https://habr.com/ru/articles/759554/
Что-то мы отвлеклись от анонсов докладов линкмитапа. Срочно исправляемся!
Важнейшая проблема современности: а какое железо покупать, я всех эти вендоров впервые в жизни вижу, имеет ровно один ответ - проверять всё лично. Именно про это будет доклад Клочкова Антона и Власова Александра, из Ростелеком-ЦОД, которые расскажут как они строили свою лабораторию.
Остальные доклады есть можно глянуть на сайте.
Билетов всё меньше, но всё так же можно брать здесь.
Пошаговое описание реверс-инжиниринга мозгов Yaesu FT-70D. А по сути разбор на запчасти механизма шифрования.
https://landaire.net/reversing-yaesu-firmware-encryption/
Смерть кощея на конце иглы, игла в яйце, а VBS скрипт зашит в вордовский файл, который спрятан внутрь обычного пдф.
Зачем? Чтобы обойти стандартные проверки, зачем же ещё.
https://thehackernews.com/2023/09/beware-of-maldoc-in-pdf-new-polyglot.html
А ведь наверняка тут есть люди, которые и не застали недолгую жизнь пейджинговой связи в России.
По неведомой причине я хорошо помню, что первый раз увидел пейджер, когда учился в восьмом классе, в девятом они были у половины класса, а в одиннадцатом стали появляться первые телефоны.
Однако сии девайсы всё ещё можно оживить и использовать во благо.
https://www.youtube.com/watch?v=ukmvlHdsdfc
Тут автор вообще уходит во все тяжкие и молодец.
https://www.youtube.com/watch?v=_yl8x5P07AI&t=165s
Одни чинят, другие ломают. Вечный круговорот.
Но вообще хорошо, что даже махину вари можно расковыривать так глубоко. Плохо только что приходится это делать вместо их тестировщиков.
https://habr.com/ru/companies/jetinfosystems/articles/752234/
Друзья, сегодня пятница! По традиции сегодня мы вместе с InRack разыграем очередной билет на наш митап в октябре!
Внимание, вопрос. Если установить 10 гигабитную дочернюю карту в серверы Dell, например Broadcom 57800S 165T0, то появится интересная особенность в выключенном состоянии. Что это за особенность?
Напоминаем, что один билет в одни руки, то есть если у вас уже есть билет и вы знаете ответ, представьте что он неверный.
Ответ должен быть правильный, максимально развернутый и не производства ChatGPT (ну эт вообще зашквар).
На ответ есть час, погнали!
P.S. У InRack есть свой канал, где коллеги публикуют не только истории успеха, но и истории провалов 🤨
Одна из неосуществлённых фантазий, но я не теряю надежду.
Читать полностью…
Кто угодно, когда впервые зашёл в vim.
Узнали? Согласны?
Любители поныть, что во флипере нет ничего нового и что на форумах сто лет как есть схемы гораздо более серьёзных девайсов, всё никак не могут понять простую вещь: флиппер – это массовая игрушка. Не девайс для взлома чего угодно, а игрушка, которая может быть в кармане буквально каждого школоло.
А, как известно, пока проблема не приобрела массовый характер, её никто не будет решать. Просто представьте, что десяток таких шутников пришли на презентацию нового айфона и начали спамить в зале.
https://techcrunch.com/2023/09/05/flipper-zero-hacking-iphone-flood-popups
Разбор по косточкам очередного банковского трояна. Всё как мы любим: декомплятор, обфусцированные бинари, поиски адреса, куда всё сливается, и разбор механизма заражения.
https://jaymonsecurity.com/analisis-ingenieria-inversa-troyano-bancario/
От докладов о прекрасном будущем, к историям про использование имеющихся инструментов для решения повседневных задач. Сетевые лайфхаки, по другому и не скажешь. Андрей Пазычев, системный инженер Vinteo,без лишних предисловий расскажет как:
- Защититься от прямых зарубежных атак через очебурнечивание своих префиксов
- Упростить организацию легаси IPv4 сервисов
- И организовать MPLS L3VPN ликинг на FRRouting внутри одной коробки, без GRE и на удобных темплейтах.
Зачем такие хитрости? А представьте что у вас ЦИТ, есть свои ASN, контакты с зарубежными сегментами вам не особо важны. Или над вами довлеет распределённая IP/MPLS сеть и не хочется тратить бесконечные усилия на поддержку ликинга сервисных IPv4 VRF. Словом, случаи бывают разные, а знать варианты ещё никому не вредило.
Остальные доклады уже есть в программе сайте.
Билетов осталось немного, но ещё можно успеть купить.
Репозиторий с фейковыми и, что важно, интерактивными логон-страницами основных облачных сервисов Google, AWS и Microsoft.
Всё собрано под Evilginx3. А потом пароли пропадают...
https://github.com/simplerhacking/Evilginx3-Phishlets
QEMU – это хорошо и удобно, потому что для любых архитектур.
Тут автор показывает, как, имея прошивку нужного девайса и немного зная binwalk, вполне можно завести эмулятор и подшаманить разного через firmwalker.
https://boschko.ca/qemu-emulating-firmware/
Новый день - новый доклад линкмитапа!
Помните, что у нас есть целый зал ProGOST, посвящённый темам вокруг и около ГОСТ шифрования? Ловите первый анонс из этого зала: доклад Игоря Виноходова "Инструкция по вкатыванию в ГОСТ VPN".
Есть четыре основных вендора ГОСТ VPN: Код Безопасности, КриптоПРО, Инфотекс, С-терра. А вопрос всегда один: что нужно знать, чтобы уметь работать с ними? Поэтому речь пойдёт про лабы, сценарии и что почитать, когда на горизонте замаячили новые для тебя буквы.
Остальные доклады есть можно глянуть на сайте.
Билетов всё меньше, но всё так же можно брать здесь.
Дамы и господа, а вникал кто в виндовый контейнерный андерлей, известный в миру как Silo?
Как и всё виндовое, выглядит замудрённо, но интересно. Поэтому хотелось бы послушать более опытных камрадов на тему как там оно на самом деле.
https://blog.quarkslab.com/reversing-windows-container-episode-i-silo.html
В эту непростую сентябрьскую пору поговорили о не менее сложной судьбе небольших операторов связи. Быть пожратым корпорацией, найти свой путь развития или взять и продать? Каков путь мелких операторов и есть ли в них смысл?
- Главный плюс телекома – стабильность. Главный минус телекома – стабильность.
- И вот ты запустил оператора. А что дальше?
- Почему бургерные банкротятся, а телекомы – нет?
- Что такое диверсификация и зачем она провайдеру?
- А рынку нужно так много операторов?
- Пиццерия. Винный бизнес. Зачем тебе эти риски, если ты сетевик?
- А если всё продать, вложиться в крипту и жить на проценты без всяких телекомов?
- Может ли локальный провайдер стать местной экосистемой и что для этого нужно?
Кто:
- Тимур Чудутов. Школа Операторов
- Дмитрий Петров. Оператор связи Комфортел
https://linkmeup.ru/podcasts/2388/
Олды помнят, а новичкам расскажем.
Так исторически сложилось, что на каждом митапе у нас присутствует уголок для умиления олдскул и пускания скупых мужских слез. RetroTech Squad в лице его основателя и бессменного всего Миши Mihhru Руденкова затаскивает к нам на ивент гору всяких приставок, стеклянных мониторов и прочих девайсов с оранжевыми\зелёными экранами. И всё это работает, всё это можно трогать и приятно проводить время.
А в конце дня неизменный атрибут – турнир по Ultimate Mortal Kombat 3 на Sega Mega Drive 2. Только оригинальное железо и никаких эрзац-симуляторов на малинке.
А если играть надоест, можно сходить послушать доклады. Мы уже начали прикидывать программу.
Билет на это праздник жизни брать здесь.
P.S. Для боящихся киберкотлет и помнящих все комбы: играют строго любители! В прошлом году коллегиальным решением зала было даже решено не разрешать победителям играть в этом году.
Сколько себя помню, столько брутфорсу обещают забвение на помойке истории, тыча пальцем в таблицы сложности, где нужны какие-то миллионы лет для взлома пароля перебором.
А люди всё пишут и пишут новые брутилки, пытаясь найти всё более хитрый алгоритм. Но что не меняется, так необходимость найти словарь для перебора.
Или радужку. Как сейчас, не знаю, а раньше за хорошую радугу просили хорошие деньги. Но потом придумали соль...
https://github.com/pwnesia/ssb
Чатик, а где грань между необходимым минимумом домашней лабы, комфортным середнячком и явными излишествами?
Тут автор сам сознаётся в том, что навертел страшного и явный оверкилл. Зато прозрачные колпачки – красивое...
P.S. Домашняя лаба – перебор уже сам по себе. Работой надо заниматься на работе, а дома от неё отдыхать и заниматься более увлекательными вещами. Так что смотри, юзернейм, не сверни на скользкую дорожку круглосуточной работы.
https://blog.networkprofile.org/my-home-network-complete-details-2023/
Дисковая подсистема линуксов - это просто и понятно.
Главное, не опускать на уровень блочных устройств. А то вдруг мнение изменишь...
https://www.thomas-krenn.com/en/wiki/Linux_Storage_Stack_Diagram
Там, кстати, подвезли WSL 2.0.0
Ничего лучше в винде не появлялось я уже и не вспомню сколько лет. Разницы, в какую ось грузиться, скоро совсем не будет, и это круто. Ну если только ты не маковод. Эти давно потеряны для общества.
В этом релизе ещё и завезли бомбезный режим зеркалирования трафика, позволяющий отгружать пакетики прямо с интерфейсов в ядро без транслятора адресов. Там тебе и IPv6, и мультикаст, и VPN всякие, и прямой доступ из сети. Ну то есть с каждым днём это всё больше и больше похоже на полноценно работающую в параллели ОСь без типичных болей виртуалок.
https://devblogs.microsoft.com/commandline/windows-subsystem-for-linux-september-2023-update/
Тема опенсорса всегда была сложной. Слишком много как слепых фанатиков, так и откровенных хейтеров этой идеологии. Поэтому обсудить текущее положение дел в мире открытого софта мы решили с Олегом Бартуновым из Postgres Professional. Он видел, как зарождается опенсорс в России, он тридцать лет занимается разработкой постгреса и сумел построить на этом успешную компанию.
И вот лишь краткий список тем, которые мы успели обсудить:
- Степени развития опенсорса: времена романтиков прошли, времена коммерсантов мы наблюдаем сейчас, а чьё время дальше?
- IBM, Red Hat, Hashicorp и тысячи их. Законы бизнеса, закономерности и ничего удивительного.
- Не надо путать опенсорс одного человека с опенсорсом, за которым стоит сообщество. К первым потеряно всякое доверие.
- Как Postgres умудряется оставаться открытым, бесплатным и независимым? Кому это выгодно?
- Опенсорс – это не про деньги, но без денег он мёртв. Как и без юристов.
- Как благодаря опенсорсным проектам Россия достигла такого высокого уровня цифровизации.
- Лицензии опенсорса больше не отличаются от закрытых проектов. Это не плохо, это очередной шаг эволюции.
- Чем зрелое сообщество отличается от мейнтейнера с синдромом вахтёра? Примеры реальных историй из жизни Postgres и как уберечь свой проект от волнений внешнего мира.
Уже можно послушать подписчикам на патреоне:
https://www.patreon.com/posts/lte-no-24-oss-89636080
Бусти:
https://boosty.to/linkmeup/posts/78bbf8d6-0439-4b06-abd3-87b538bb3aa6
Или sponsr:
https://sponsr.ru/linkmeup/41280/LTE__24_Sovremennoe_OSS_cherez_prizmu_razvitiya_PostgresOleg_Bartunov
Цирк с конями, по-другому просто не назвать.
Apple и Google по доброте душевной вместо того, чтобы сделать кнопку отключения всех их счётчиков и трекеров, решили показать нам, как они переживают за нас, и подрубили защиту от трекающих фейковых базовок (привет Stingray).
Потому что подглядывать за юзерами могут только они!
https://www.eff.org/deeplinks/2023/09/apple-and-google-are-introducing-new-ways-defeat-cell-site-simulators-it-enough
Все мы прекрасно знаем про хитрые болты, на которые найдётся своя гайка.
Но откуда они берутся? Отвечаем!
