Продолжаем радовать вас шотами и выкладываем запись беседы с Моной Архиповой, операционным директором sudo.su. Темой беседы было ИБ и всякие отраслевые байки.
https://linkmeup.ru/blog/491.html
https://linkmeup.ru/blog/491.html
Size: a a a
2019 October 29
Кажется D-Link действительно нервно курит в сторонке.
Шикарная история о том, как Comcast борется с планами Google по внедрению DoH ибо забота о юзерах, а на неудобные вопросы делает милое личико и всё отрицает.
https://arstechnica.com/tech-policy/2019/10/comcast-fights-googles-encrypted-dns-plan-but-promises-not-to-spy-on-users/
https://arstechnica.com/tech-policy/2019/10/comcast-fights-googles-encrypted-dns-plan-but-promises-not-to-spy-on-users/
Если вдруг вы решили удариться в инфобез по полной и прям серьёзно задумались сдать CISSP, но дальше задумывания пока не ушло, то вот вам кусочек счастья.
Новоприбывший в ряды сертифицированных плотно задумался зачем он это сделал и что пришлось изучить.
https://neckercube.com/posts/2019-10-28-cissp/
Новоприбывший в ряды сертифицированных плотно задумался зачем он это сделал и что пришлось изучить.
https://neckercube.com/posts/2019-10-28-cissp/
Вчера вышла ROS 6.45.7, а сегодня описание уязвимости через отравление DNS-кэша у Winbox.
Звучит всё очень страшно, но меня мучает один вопрос: выставленный в сеть голой задницей Winbox это вообще законно?
https://habr.com/ru/post/473676/
Звучит всё очень страшно, но меня мучает один вопрос: выставленный в сеть голой задницей Winbox это вообще законно?
https://habr.com/ru/post/473676/
2019 October 30
Главный NTP писатель всея сети, товарищ Вебер, видимо подустал в одну калитку писать энциклопедию NTP и пустил c гостевым постом коллегу по опасному бизнесу.
Получилось на уровне, так что вникайте в новый вариант аутентификации NTP.
https://blog.webernetz.net/network-time-security-new-ntp-authentication-mechanism/
Получилось на уровне, так что вникайте в новый вариант аутентификации NTP.
https://blog.webernetz.net/network-time-security-new-ntp-authentication-mechanism/
Опять Марат пачкает своими пикселями текста ваши экраны.
Ладно, шутки в сторону и переходим к физическим упражнениям: после умственных изысканий на тему ECMP и балансировки, пришло время поговорить про самый базис. Про планирование самой сети в условиях, когда предстоит построить свой датик и делать трехуровневую классику похоже на самоубийство.
Одним словом, давайте уже разберёмся как строят локальные сети действительно большие дяди клауд-титаны.
https://linkmeup.ru/blog/480.html
Ладно, шутки в сторону и переходим к физическим упражнениям: после умственных изысканий на тему ECMP и балансировки, пришло время поговорить про самый базис. Про планирование самой сети в условиях, когда предстоит построить свой датик и делать трехуровневую классику похоже на самоубийство.
Одним словом, давайте уже разберёмся как строят локальные сети действительно большие дяди клауд-титаны.
https://linkmeup.ru/blog/480.html
Давайте ещё немного про ловких парней. Давеча эти парни показали, как можно найти реальный айпишнек сайта спрятанного за CloudFlare.
Но тут больше вопрос к олдам: ведь раньше были готовые сайты, куда вводишь нужный сайт, а он тебе адрес. Или теперь так не работает?
https://www.kitploit.com/2019/10/cloudunflare-reconnaissance-real-ip.html
Но тут больше вопрос к олдам: ведь раньше были готовые сайты, куда вводишь нужный сайт, а он тебе адрес. Или теперь так не работает?
https://www.kitploit.com/2019/10/cloudunflare-reconnaissance-real-ip.html
Тащите побольше попкорна: тут говорят, что ARIN слишком уж сильно ударилась в бюрократию из-за постоянных рисков кого-то оскорбить, принизить или чего доброго недоплатить. Ну а если серьёзно, им просто пришлось обложиться армией юристов, основная задача которых свести к минимуму максимально возможное количество рисков.
Так и живём...
https://www.theregister.co.uk/2019/10/28/arin_rpki_open_source/
Так и живём...
https://www.theregister.co.uk/2019/10/28/arin_rpki_open_source/
2019 October 31
Мы как-то уже поднимали вопрос о сложности бытия сетевиков под windows и в особенности беспроводных братьев наших меньших. Но они не сдаются и вот ещё одна подборочка WiFi анализаторов сносно работающих под виндой.
https://gcatewifi.wordpress.com/2019/10/29/guest-blog-winfi-wi-fi-analyzer-for-windows/
https://gcatewifi.wordpress.com/2019/10/29/guest-blog-winfi-wi-fi-analyzer-for-windows/
Убийца послеобеденного времени: визуализатор стойкости паролей и методов иих подбора.
P.S. А вот интересно - если автор сохраняет пользоательский ввод, какого размера база валидных паролей у него сейчас ест =)
https://lowe.github.io/tryzxcvbn/
P.S. А вот интересно - если автор сохраняет пользоательский ввод, какого размера база валидных паролей у него сейчас ест =)
https://lowe.github.io/tryzxcvbn/
Новый эпизод нашей любимой торговой войны подвезли - сначала оборудование хуавеев запретили, потом разрешили, но теперь передумали и решили разрешить буквально на пол-шишечки.
https://securityaffairs.co/wordpress/93131/laws-and-regulations/federal-communications-commission-chinese-equipment.html
https://securityaffairs.co/wordpress/93131/laws-and-regulations/federal-communications-commission-chinese-equipment.html
Тут говорят вышел OpenBGPd 6.6p0 (for linux ессно), что есть счастье для всяких серьёзных IXP ибо он быстрее, лучше и вообще. Чатик, а есть кто подтвердит данное заявление?
https://marc.info/?l=openbsd-tech&m=157253188025803&w=2
https://marc.info/?l=openbsd-tech&m=157253188025803&w=2
2019 November 01
Быстрая утренняя мудрость: если у вас в мониторинге или ещё где использются наколенные скрипты для спидтеста, то перестаньте маяться дурью, у них есть нативное для консольщиков.
https://www.speedtest.net/apps/cli
https://www.speedtest.net/apps/cli
Никогда не задумывались, почему каноничный порт SSH именно 22?
Ох уж эти дивные времена дикого интернета...
https://www.ssh.com/ssh/port
Ох уж эти дивные времена дикого интернета...
https://www.ssh.com/ssh/port
Думали уйти на выходные без подкаста? А вот и нет! Слушайте давайте!
Новые поуехавшие прямиком из страны где легалайз и любят красные фонари. Нидерланды. Роман Соляник
- Сколько нужно, чтобы выжить?
- Как отучиться пахать?
- Трёхэтажный домик в пригороде и 30 минут до работы в Амстердаме
- В школу с 4 лет.
- Переезд не сделает вас счастливее
https://linkmeup.ru/blog/492.html
Новые поуехавшие прямиком из страны где легалайз и любят красные фонари. Нидерланды. Роман Соляник
- Сколько нужно, чтобы выжить?
- Как отучиться пахать?
- Трёхэтажный домик в пригороде и 30 минут до работы в Амстердаме
- В школу с 4 лет.
- Переезд не сделает вас счастливее
https://linkmeup.ru/blog/492.html
Ладно, хватит глупостей, давайте немного пожестим и подумаем, что же лучше: RESTCONF NX-OS или IOS-XE.
https://www.networktocode.com/blog/post/Exploring-IOS-XE-and-NX-OS-based-RESTCONF-Implementations-with-YANG-and-Openconfig/
https://www.networktocode.com/blog/post/Exploring-IOS-XE-and-NX-OS-based-RESTCONF-Implementations-with-YANG-and-Openconfig/
Не иначе, как в честь активизации суверенного интернета, у проекта GoodbyeDPI очень интересный релиз.
https://github.com/ValdikSS/GoodbyeDPI/releases
https://github.com/ValdikSS/GoodbyeDPI/releases
