Раз с ACI начали, ими же и закончим.
Предлагаю разобраться что будет, если послать особо правильный LLDP пакет и почему это приводит сразу к двум CVE.
https://www.synacktiv.com/publications/pentesting-cisco-aci-lldp-mishandling.html

Продолжаем наблюдать за тем, насколько это классная идея использовать SMS для 2FA.
P.S. С задней парты подсказывают, что SMS – это 2SA, а не 2FA. Что как бы даже и правильно, но суть тут несколько не в этом.
https://www.vice.com/en/article/y3g8wb/hacker-got-my-texts-16-dollars-sakari-netnumber

​Тут в англоязычном твиторе подняли важный вопрос: "Why do we call them "Cloud Providers" instead of "LAN Lords"?"

На горизонте замечена пачка интересных вебинаров от VMware. Среди тем имеются наши любимые сети, вопросы безопасности, облака и рабочее счастье удалёнщиков.

Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware обещают рассказать:
- как поменялась архитектура сетевых функций после прихода программной определяемости?
- какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?
- какие новые технологии в области виртуализации и информационной безопасности нас ждут?
- Какие инструменты есть у VMware для управления частными и гибридными облаками?

Вебинары ожидаются как для начинающих, так и для тех кто давно в теме. Все подробности здесь: https://via.vmw.com/ERQP

Кажется, мы стали забывать, что инженерное порно – это не только красивые жгуты из проводов. Так что выгоняем всех из комнаты, наливает чашечку односолодового чая и никуда не торопясь смотрим восемь минут таймлапсовой магии от волшебников из Hagerty.

https://www.youtube.com/watch?v=9ozfSDsOWTI

Что надо делать если нашёл у себя на складе старый и никому не нужный мейнфрейм? Правильно - воткнуть в розетку и загрузить. Именно так и поступает товарищ из сабжа, когда ему под руки попадается IBM Z890. Причём всю дорогу он честно сознаётся, что понятия не имеет что происходит и что он делает.
ТруЪ инженерия без инструкций!
P.S. Built like a tank, weight of a car, sounds like a plane and performance of a raspberry pi 4
https://www.youtube.com/watch?v=AptJJsO5qCg

Давеча ФСБ (вроде как) запустили наш ответ вирустоталу - https://virustest.gov.ru/ Под капотом (вроде как) трудятся три антивируса супротив 60 у vt.
Разведка докладывает, что пока там всё очень сурово и по-мужски, так что даже мобильной версии нет. Но вроде как файлы сканирует более-менее.

​Не устаём напоминать вам как важен мониторинг в жизни любой IT инфраструктуры. И только подумалось, что надо-бы ещё разик найти нечто увлекательное, как товарищи из ОТУС зовут всех 5 апреля на демо-занятие «ELK-стек». Где Алексей Елагин из Mirantis тщательно разберёт весь ELK-стек: Elasticksearch, Logstash, Kibana. И объяснит какую проблему решает ELK и как с этим жить в реальном окружении.

Демо-занятие — возможность попробовать онлайн-курс «Мониторинг и логирование: Zabbix, Prometheus, ELK» и познакомиться с в преподавателем. Для регистрации на вебинар нажимать здесь: https://otus.pw/ajr3/

​Отходит потихоньку мир от домашнего заточения, ох отходит. Вот и всеми любимые Биринги проклёвываться начали из под остатков весеннего снега ;)
Так что если в ближайший четверг вам повезло быть в Москве, то ещё есть все шансы вписаться в самую пенную тусовку IT-специалистов.  И если вы вдруг по какому-то недоразумение не знаете про Beering, поясняем: это не скучная конференция из докладов и маркетинга, а закрытая пивная вечеринка. Примерно 150 профессиональных айтишников Москвы собираются для интеллектуальной алкобитвы BrainBeering. И не только друг с другом, но и с 350 литрами свежего пива и 120 кг вкусных закусок. Кто ходил - никто не жаловался.
https://brainbeering.ru/25_03_2021

Боремся за всё хорошее против всего плохого с микротиками наперевес.
Но статья забористая, да. Почитать стоит.
https://habr.com/ru/company/ruvds/blog/547442/

Дьявол кроется в деталях, а думгай нигде не скрывается и несётся наперевес с бензопилой.
Но DooM II не просто так стал самым важным шутером в истории видеоигр. Это произошло благодаря тому, что за его кажущейся простотой скрыто много нюансов, математики и точного расчёта. И если хочется узнать, почему крошить пиксельных импов всё ещё увлекательно, то всячески рекомендую посмотреть видосов с этого канала, где доходчиво объясняются тонкости игровых механик с демонстрацией кусков оригинального кода.
Как работает оружие: https://www.youtube.com/watch?v=GLeMj-OYV1c
Как устроен внутренний рандомизатор: https://www.youtube.com/watch?v=pq3x1Jy8pYM
Как игра управляет монстрами: https://www.youtube.com/watch?v=f3O9P9x1eCE
И так далее...

Мы к вам снова с темой о важности софтскилов.
На этот раз обсудим как правильно готовить публичные выступления и зачем они нужны не только лишь интроверту айтишнику.

https://linkmeup.ru/blog/618.html

Свой вопрос можно задать здесь и он должен быть очень коварен. Так как Саша Джазова @Jazzovaya выберет лучший и выдаст скидку на обучение в 20%.
Все остальные участники коммунити, которые проникнутся идеей развития своих софтскилов получают промокод linkmeup, который даёт приятный 10% скидос на любые Сашины курсы.

Добавить в календарь и не проспать момент.

Продолжаем наблюдение за увлекательным взаимодействием земноводных с пресмыкающимися в условиях современного интернета.
https://habr.com/ru/post/548110/

Сегодня господа из Lumen обещают примкнуть к глобальной секте свидетелей RPKI всей своей глобальной сетью.
Этак скоро все Tier-1 провайдеры там будут. Сколько осталось неподключённых?
https://blog.lumen.com/lumen-enhances-routing-security-with-resource-public-key-infrastructure-rpki/

Ну и чтобы два раза не вставать - статейка от APNIC всё о том же RPKI. Вернее о странности некоторых валидаторов. Если не врут, то валидаторы от RIPE NCC радостно грузят глобальную инфраструктуру, хотя устарели морально и физически. И вообще их давно на помойку пора. А они всё тщательно занимаются эталонным ИБД.
https://blog.apnic.net/2021/03/22/rpki-relying-party-synchronization-behaviour/

Рома Горге, злостный рецидивист, который нет-нет да возвращается в подкаст.

В прошлом сетевой инженер, архитектор технических решений и продуктовый менеджер. А теперь он рассказывает нам про судьбу телекомов в облаках, как 5G может изменить всё и при чём тут AWS.

https://linkmeup.ru/blog/619.html

​Тут единственный человек в мире которому важно чтобы говорилось и писалось GNU Linux, а не просто Linux, несколько дней назад заявил что возвращается в большую игру. И не кем-то там, а членом совета директоров FSF. И он настолько в этой идее преисполнился, что покидать это место больше не намерен.
По ночам, за окном, всё ещё отчётливо виднеются зарева пожаров.

К гадалке не ходи, но все вы знаете про желтеющие со временем пластиковые корпуса нашей любимой техники. Возможно, вы даже слышали что убирается эта гадость перекисью водорода и, возможно, даже кто-то пробовал это сделать.
Но почему это вообще происходит и кто в этом виноват? Оказывается, что разобрались в этом буквально десять лет назад и наконец-то пора открыть для себя очередную тайну мироздания.
https://habr.com/ru/company/ruvds/blog/546172/

В OpenSSL два интересных и опасных бага всплыли. Так что лучше-бы обновиться. https://www.openssl.org/news/secadv/20210325.txt

​Когда электрики проводят работы, они обязательно вешают на рубильник табличку "Не включать! Работают люди". Когда сетевики проводят работы, они вешают...