11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
21 марта, 18:00
Selectel Network Meetup #9. Это база: знания, которые нужны сетевику каждый день.
Нас всех приглашают на митап от @Selectel, где коллеги расскажут о том, что нужно и в первый день, и на десятый год работы с сетями. Как соблюдать постоянно обновляющиеся требования регуляторов. Как защитить сеть на этапе построения. Как подготовиться к инцидентам, которых все равно не избежать.
Основные темы:
◽️ Разбираемся в буквах регуляторики
◽️ Защита изнутри своей сети
◽️ Инцидент-менеджмент
◽️ Сети Clos (фабрики) — опыт Selectel
Отличная возможность задать друг другу вопросы и найти оптимальные решения!
Подключайтесь онлайн или приходите в офис в Санкт-Петербурге: https://slc.tl/5vgun
Реклама ООО «Селектел» erid 2VtzqxjGe5r
Дамы и господа, а что у нас по схемотехнике, гальваническим развязкам и прочим заземлениям?
Если всё плохо, то ознакомьтесь хотя бы с этим материалом о защите физического мира езернета от пробоев и прочих мерзких спецэффектов.
https://www.digikey.com/en/articles/how-to-protect-ethernet-networks-against-surge-events
Широка мысль инженерная. Лишь бы пускали её в правильное русло. Ребятушки накрутили GitHub actions в свою пользу, чтобы крутить свои айпишнечки во время всяких брутов/спреев и не сильно переживать за бан по IP. Говорят, что Microsoft Entra со своим смарт локом делает вид, что ничего не происходит.
https://research.aurainfosec.io/pentest/git-rotate/
Самое интересное в новых CRS326 – это даже не двадцать портов по 2,5 и всякие там комбо sfp/qsfp (кого этим вообще удивить нынче можно), а заморочь с охлаждением. Додумались же...
https://www.servethehome.com/mikrotik-crs326-4c20g2qrm-switch-review-2-5gbe-10gbe-and-40gbe-marvell-qualcomm/2/
А вы любите всякие рисовахи, как люблю их я?
Edgeshark - нарисует сеть этого вашего докер приложения и даже попробует ткнуть пальцем в место где болит.
Когда уже приложения научат тыкать пальцем через монитор в глаз и делать обидно?
https://edgeshark.siemens.io/
Продолжая тему необычайной простоты в современном мире и доступной каждому возможности засирания радиоэфира, на который мы так привыкли полагаться, небольшая заметка о том, как флиппер может работать глушилкой. Ничего не надо паять, знать или уметь. Просто накатить прошивку, просто скачать нужных частот и нажать на кнопку.
Да, у самого флиппера радиус будет кот наплакал, но видели бы вы, сколько проектов на hackrf с платами расширений, антеннами и усилителями...
https://thecomputernoob.com/2023/01/12/flipper-zero-jamming/
И продолжая обсуждать Microsoft, теперь кусочек позитива: Windows 11 получит адекватный CLAT. Чтобы никаких больше дуалстеков, теперь локальный фейковый v4 интерфейс, в который будут ходить убогие приложеньки, а из системы будут вылетать ясноокие v6 пакеты.
Говорят, что макось уже давно так живёт, в линуксах всё весьма плохо, ну а мобилки так живут уже лет пять, если не больше.
https://techcommunity.microsoft.com/t5/networking-blog/windows-11-plans-to-expand-clat-support/ba-p/4078173
И раз сегодня у нас получается день нескучающих ручек, история ещё одного успешного реверса кабельного модемчика, к которому подоткнули малинку и получился вполне себе SDR.
https://stdw.github.io/cm-sdr/
Пока соевые дегенераты клеят себя к дорогам и поливают музеи красками, Amazon без заигрывания с повесточкой просто покупает датик, напрямую подключённый к АЭС, и везде говорит, что зеленее энергии вы не найдёте, а вы все дураки.
https://electrek.co/2024/03/05/amazon-just-bought-a-100-nuclear-powered-data-center/
Слушайте, ну серьёзно, ну куда вы с Wi-Fi 7 несётесь? Пятый ввели везде, твёрдо и чётко. Шестой остаётся уделом фанатов, а для седьмого вендоры только начали железки показывать и что-то выпускать на рынок, ладно что по цене чугунного моста.
А семёрку уже в малинки заводят.
https://www.jiribrejcha.net/2024/03/wi-fi-7-comes-to-wlan-pi-m4/
Знаете, почему кастомные протоколы – это хорошо?
Да потому что рано или поздно появляется статья с реверс-инжинирингом. И да, это тот самый случай, когда видишь RJ45, а внутри неведомая хтонь и даже не езернет. Но что же там тогда? А там тёмный тевтонский гений, написавший свой L1 протокол, который как бы и езернет, но с другими сигналами.
Активно передаём привет выпускам про сети в мультимедиа аппаратуре.
https://www.pcdimmer.de/index.php/hardware/fpga/ultranet-receiver
Немного облачной экономики от Amazon: если хочешь затащить свой IPv4 в их Amazon SES, то готовь $24,95 за адрес, но меньше /24 они брать не согласны, так что с вас $6387,20 в месяц. Как платить будете?
Да, за почту. Что там такого удивительного может порождать такие цены, выяснить не удалось.
Я был сегодня лет, когда узнал что всякие крутящиеся кружочки на загрузке винды это не анимашка, а шрифт Segoe Boot Semilight.
А потом умные люди подсказали, что внутри винды настолько уже вылизана вся эта тема со шрифтами и сглаживаниями, что примерно всегда использовать такие хаки и быстрее, и проще, и никаких проблем с масштабированием. Поэтому через шрифты реализовано огромное количество всего на свете, в том числе и сторонними приложениями.
Так и живём: хочешь вправить мозги своей стиралке, а тебя шлют лесом и приходится самому брать в руки хекс-редактор.
Особый цимес в том, что автор обозначает себя как полного профана в этом деле, просто прижало и пришлось разбираться.
https://www.genbeta.com/seguridad/pidio-firmware-su-lavadora-averiada-al-fabricante-se-nego-asi-que-ha-hackeado-derecho-a-reparar-esta-su-lado-1
Автор – очень хитрый человек. Всё подробненько описал, кроме самого жира – какой такой хитрый колбек и BYOVD позволили Lazarus подломить AppLocker (appid.sys), чтобы получить ручки с правами ядра? Обошли ли они kCFG или нашли сильно спрятанную функцию?
Кому все эти детали скучно читать, просто смотрите CVE-2024-21338.
А кому интересно, наливайте какаушку – и вперёд. Зеродейчик вышел шикарный, да.
https://decoded.avast.io/janvojtesek/lazarus-and-the-fudmodule-rootkit-beyond-byovd-with-an-admin-to-kernel-zero-day/
Так исторически сложилось, но DPI по мнению широких масс покрыт флёром таинственности и вообще чёрная магия влезания в пакеты.
А отлично знакомый всем нашим слушателям Павел Коростелев взялся разрушить этот миф и безжалостно режет правду-матку.
https://www.youtube.com/watch?v=fUc_mcHTrMQ
Вот знаете, мне тут скрывать нечего: адептов секты тернарных операций я бы в отдельном загоне держал и к простым людям не подпускал даже за деньги.
Читать полностью…
Бомбал накидывает в своём стиле: позвал практикующего чувака, который по полочкам раскладывает возможности радиохулиганства с флипером. Особенно весёлая часть про легальность влезания в незашифрованный радиоэфир и последствия.
https://www.youtube.com/watch?v=-W1Ee1E_INY
Ну что же, кажется, нам пора узаконить наши отношения, потому что уже нет смысла скрывать то, что и так всем известно.
Считай, это официальный анонс и начало всей движухи: Linkmeetup /24, Новосибирск, 4 июня.
https://linkmeetup.ru/
Погнали по самым главным вещам:
- Тёплый ламповый формат на 250 человек, так что кто успел, тот успел
- Площадка в самом центре города. Отель Dominia, чтобы прям встал, лицо выпрямил – и митапишь до упаду.
- Трансляции не будет. Слишком много усилий ради сомнительного выхлопа.
- Запись докладов будет. Ну мы ж не звери, в самом деле.
- Официальное пре-пати накануне, но никаких унылых посиделок вечером в баре.
- Билеты – на сайте, подавать доклады – на сайте, чего нет на сайте – телеграфируйте, всё расскажем.
Видимо, на этом пока всё, ты покупай билеты, зови родню, ну и жди анонсов докладов. Заявки уже есть, и они шикарные...
Как гласит народная интернет-мудрость: если случился холивор, подожди недельку.
Итак, недельку подождали, а там умные люди умные вещи говорят. Марк, солнышко наше, Руссинович прямо в лоб заявил: да, без вас умных уже договорились относительно отказа от C/C++, так что хватит какахами кидаться. И дал ссылку на блог гугла.
TLDR: Rust – не ответ, расходимся.
https://security.googleblog.com/2024/03/secure-by-design-googles-perspective-on.html
Intel показывает красивое - доставку и распаковку литографа, ASML Twinscan EXE:5000, за какие-то жалкие $380kk.
Когда очень не хочется уронить или потерять болтик.
https://www.youtube.com/watch?v=3PCtf1ONYMU
На фоне успехов WSL как-то совсем тихо и без шумихи Microsoft просто взяли и сказали, что WSA как-то всё, и вообще тратить на этот проект время было ошибкой.
Справедливости ради, поделие сие было страшное, так что не особо и жалко. Возможно, оно просто вернётся к нам в адекватном виде.
https://learn.microsoft.com/en-us/windows/android/wsa/
Видосики посмотрели – теперь давайте подкасты слушать.
Продолжаем исследовать истории отечественных софтверных компаний, и в этот раз в наши сети был пойман Андрей Карпов, один из основателей проекта PVS-Studio. Это тот, где про статический анализ кода с прикольным единорогом.
Собственно, беседа о том, как из рядового гребца вляпаться в свой бизнес, где стартап заканчивает быть стартапом и перерастает в полноценную историю с красивым офисом и прочими атрибутами серьёзного IT. Размышления о том, к кому стоит прислушиваться, к каким форс-мажорам надо готовиться и не угадать, и как вообще нынче живётся софтостроителям в России.
https://linkmeup.ru/podcasts/2476/
https://youtu.be/X3BJTBC3WBE
Слушайте, а вот это красиво. Ловкие парни догадались, как через совершенно легальные тулзы, например, QEMU, поднимать туннели куда надо и сливать данные. Весь фокус только в ловком подборе параметров запуска – и спокойно топаешь себе мимо всех фаерволов как легальный трафик.
https://securelist.com/network-tunneling-with-qemu/111803/
Как утекает и откуда утекает - два главных вопроса ИБ. А уж сколько хаоса вносит человеческий фактор, так это можно садиться и неделю говорить.
Недели у нас нет, а доклад Ильи Коцюба есть. Реальные истории и дельные советы из первых рук от практикующего из ИБ. Самое то, что вам надо этим утром.
https://youtu.be/39LPJuUDlUE
Что-то как ни пугают нас всех пост-квантовым шифрованием, а всё никому оно не нужно. CF докладывает, что только 2% от всего TLS 1.3 трафика, который им виден, использует пост-квантовые алгоритмы.
https://blog.cloudflare.com/pq-2024/
В сети замечены очередные страшные люди, вызывающие уважение: некий студент Vlad Tomoiagă умудрился запустить линуксовое ядро на RISC-V микроконтроллере CH32V003. Фикус в том, что сам по себе этот чип дешевле грязи(15 центов), но если к нему прикрутить 8-мегабайтный чип SPI PSRAM и эмулятор RISC-V, то вполне можно стартануть ядро и rootfs в PSRAM. Правда, грузиться оно будет минут пять, но это приемлемо.
https://github.com/tvlad1234/linux-ch32v003
Заговоры масонской ложи в реальном мире или зачем вычислять по IP, если можно вычислить по карте.
https://x-it.medium.com/how-to-track-realtime-location-of-any-telegram-user-2-methods-ec09d873b839
Пока вы там переживаете, сколько фул вью и впн с шифрованием можно запихать в ваш домашний роутер, правильные пацаны запускают на тплинках GTA: Vice City.
С оговорками на eGPU(Radeon HD 7470) и дебиан(спасибо порту на PowerPCSPE), но не будем привередничать, ибо TP-Link TL-WDR4900 уже лет десять как, если память не подводит.
https://kittenlabs.de/real-gaming-router/
Пс-с-с, ты никому не говори, но 4 июня в Новосибирске будет линкмитап, и самые ловкие спикеры уже могут подавать заявки на доклад. Ходят слухи, что слотов всего 20 и в большой семье не стоит совершать щёлкающие движения клювом.
https://forms.yandex.ru/u/65e752d9c09c02197369b5cf/
