Начали свой понедельник? Сидите чаёк пьёте? А там нашли дыру на все 10 из 10 ахтунгов.

http://safe.cnews.ru/news/top/2019-09-01_v_zheleze_cisco_redkaya_dyra

Сердечно всех поздравляем с днём освобождения интернета от школьников и торжественно объявляем День хейтерства IPv6 открытым!
Первыми на сцену выйдет Sony Interactive Entertainment Worldwide Studios с рассказом о том, как они семь лет внедряли-внедряли, но так до конца и не внедрили IPv6 и приняли мудрое решение забить болта. За прошедший отчётный период они изменили архитектуру сети, убрали NAT, угрожали напильником фаероволу, но полностью отказаться от четвёртой версии так и не вышло.
https://thuktun.wordpress.com/2018/01/16/why-i-killed-our-ipv6-project/

Следом за неудачниками из Sony идут умеющие складывать цифры представители крупного Австралийского провайдера Aussie Broadband. Сложив несколько чисел, выяснилось, что миграция на IPv6 выйдет дешевле, чем закупка новых IPv4. Правда тут придётся накупить железо, научить людей с ним работать и перезаключить уйму договоров с клиентами.
Правда было это в прошлом году. Интересно, как изменились циферки в этом.
https://www.theregister.co.uk/2018/09/04/aussie_broadband_ipv6/

Но всех решили помирить товарищи из Ратгерского университета: этот ваш IPv6 уже устарел, не успев толком выйти в свет. Налегают на плохую приспособленность для работы в мобильных сетях, которые, как все мы помним, буквально завтра заменят нам и WiFi и кабель.



https://arxiv.org/pdf/1809.07836.pdf

Важная новость для всех почитателей "Python для сетевых инженеров": книга переехали с гитбука на Read the Docs и теперь нативненько скачивается в PDF.

https://pyneng.readthedocs.io/ru/latest/

Старые как мир DDoS amplification атаки приросли новым протоколом. Им стал WS-Discovery. Протокол новый, технически только для локальной сети, но UDP и мультикастовый. На что и указывают исследователи т.к. это готовый набор, чтобы устроить серьёзную атаку с х300-х500 усилением.

https://www.zdnet.com/article/protocol-used-by-630000-devices-can-be-abused-for-devastating-ddos-attacks/

Мультикастом попугали, давайте теперь про ламповый эникаст и облака. Статья про балансировку нагрузки с помощью AWS Global Accelerator.

https://medium.com/@atoonk/building-a-high-available-anycast-service-using-aws-global-accelerator-450fc8c4fd1e

/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
linkmeup_sysadmins#15. Разговоры про Atlassian и не только.
\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/

Через 5 минут начинаем, а пока включайте свои приемники, музыка уже играет :)
https://linkmeup.ru:8001/live

​Much link...
So uptime...

P.S. На самом деле, в промышленности, где всё вибрирует, прыгает и скачет, такое встречается довольно часто.
P.P.S. И да, мы знаем, что есть жутко специальные варианты промышленных разъёмов, вплоть до вариантов с винтовым креплением. Но ты или платишь 1,5к за разъём, либо веселишься с соплеклеем.

Пошаговый разбор установления дружеской связи по MPLS L3VPN между Juniper MX и Cisco IOS XR.
Более подробное руководство придумать сложно.

https://saidvandeklundert.net/2019-08-28-juniper-cisco_ios_xr_mpls_vpn/

Недавно в чате были разговоры про варианты обновления железа в стеке. Оставим для истории такой вариант, в три действия, разливки обновлений IOS-XE на каталистах.


https://blog.noblinkyblinky.com/2019/07/27/upgrading-ios-xe-on-catalyst-9000-series-switch-stack/

Эпическая история на ночь. Этакий памятник бюрократии.
0. В 1990 году некая компания Athenix получила от ARIN нехилый блок 143.95.0.0/16.
1. В 1993 она обанкротилась.
2. В 2008 году название Athenix взяла себе какая-то левая контора и на основании совпадения названия получила от ARIN 143.95.0.0/16 себе и тут же сдала его в аренду под рассылку всевозможного спама, фрода и прочих детских суицидальных наркотических торрентов.
3. ...
4. PROFIT!!!


https://mailman.nanog.org/pipermail/nanog/2019-August/102791.html

На полях техтрейна допросили Дмитрия Белявского, разработчика отечественных средств криптографии. Говорили про сертификаты, прослушку трафика и как страшно жить.  https://linkmeup.ru/blog/471.html

Недавно компания Cisco представила свои руководства по форензике, определяющие последовательность действий по сбору информации со скомпроментированных узлов при расследовании киберугроз.

Кажется пора делать новый экзамен для сисько-форензиков — Cisco Certified Forensic Investigator (CCFI) :)

https://blogs.cisco.com/security/new-forensic-investigation-procedures-for-first-responder-guides

https://tools.cisco.com/security/center/tacticalresources.x

Москва, встречай MikroTik 6 и 7 сентября!
Уникальная встреча пользователей MikroTik (MUM) в Москве — это возможность раньше всех узнать новинки индустрии из первых уст, посмотреть презентации новых продуктов и получить ответы на все вопросы, поделиться своим опытом и встретить ведущих поставщиков, а также опытных сетевых инженеров со всей России. MUM – одна из крупнейших ISP конференций на всей территории стран СНГ и России.

Новые знакомства для новых проектов, непринуждённая обстановка, подарки и холодное пиво после конференции — встреча MUM будет незабываемой!

Никаких требований для участия нет: на нашей встрече каждый найдёт что-то полезное — как новички, так и самые матёрые специалисты. Участие — БЕСПЛАТНОЕ!

Конференция на русском языке, будет доступна стабильная, бесплатная беспроводная сеть, есть возможность организовать презентацию или выставку ваших продуктов и услуг, если они связаны с MikroTik.

До встречи в Москве!
Регистрируйся сегодня — количество мест ограничено!


Из наших там будет Рома Козлов с докладом за свищи и Антоха Клочков с наклейками linkmeup и диктофоном для голосовых пыток за ROS7 сотрудников Микротик (но это не точно)

https://mum.mikrotik.com/2019/RUM/agenda

​MikroTik RouterBOMZ

Ни одного релиза без критических уязвимостей! Видимо такой девиз теперь у авторов exim. Это было в прошлой версии, это нашли в текущей: выполнение произвольных команд от root.    Обновитесь, что-ли... https://www.openwall.com/lists/oss-security/2019/09/04/1

Трансляция Mосковского MUM 2019:
https://m.youtube.com/watch?v=9obzVzU8djA

Как лучше всего бороться с угоном BGP? Правильный ответ: принять полиси и запретить это делать (табличка сарказм). И, вероятно, очень осуждающе смотреть на тех, кто этим занимается.

https://www.ripe.net/ripe/mail/archives/anti-abuse-wg/2019-September/005286.html