В Туркменистане 3 день войны с VPN. Основных топов положили, забанив почти все живое. Падение объема трафика наблюдается на всех 6 (шести) автономных системах, которые там есть.
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Я уже рассказывал, что в операторах связи есть такой KPI у безопасников — стоимость пробива у конкретного оператора. И все стремятся, чтоб стоимость пробива была дороже. И такого, чтоб вот вообще не было никаких данных — сделать практически невозможно. Иначе, просто работать будет невозможно — в любом случае, нужно обслуживать клиентов, а это значит, что кому-то из линейного персонала данные абонентов доступны. Ну, вот ту же "детализацию переговоров" же все рано или поздно заказывали?
А что происходит на хакерском рынке? Существуют ли какие-то KPI среди разработчиков да еще и в мировом масштабе?
Таки, существуют: zerodium.com
Здесь на страничке перечисляются все боле-менее распространенные продукты, которые объвляют "программы по отслеживанию ошибок и уязвимостей". Такие программы еще называют Bug Bounty.
И там собраны практически все значимые продукты-платформы:
Операционные системы: Windows, Linux, Android, iOS etc
Веб-браузеры: Chrom, Safari, Firefox
Веб-серверы: Apache, IIS, nginx
Системы управления сайтами: cPanel, Drupal, WordPress etc
Довольно много всего важного. И даже если нет в списке, то тоже можно получить вознаграждение, если вы какую-то ошибку найдете и грамотно ее опишите.
Ну, и про KPI
Например, уязвимость за Zero click в Andoid могут дать up to до 2,5 миллионов, а в iOS только два миллиона.
Или уязвимость класса "запуск строннего кода" в Drupal оценивается до 10 тыс долларов, а в WordPress уже можно получить до 100 тыс.
Не могу сказать, что это прям полностью исчерпывающая оценка рынка уязвимостей, но примерное понимание дает. Можно использовать, например, в аргументах при выборе какой-то системы.
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
А что происходит на хакерском рынке? Существуют ли какие-то KPI среди разработчиков да еще и в мировом масштабе?
Таки, существуют: zerodium.com
Здесь на страничке перечисляются все боле-менее распространенные продукты, которые объвляют "программы по отслеживанию ошибок и уязвимостей". Такие программы еще называют Bug Bounty.
И там собраны практически все значимые продукты-платформы:
Операционные системы: Windows, Linux, Android, iOS etc
Веб-браузеры: Chrom, Safari, Firefox
Веб-серверы: Apache, IIS, nginx
Системы управления сайтами: cPanel, Drupal, WordPress etc
Довольно много всего важного. И даже если нет в списке, то тоже можно получить вознаграждение, если вы какую-то ошибку найдете и грамотно ее опишите.
Ну, и про KPI
Например, уязвимость за Zero click в Andoid могут дать up to до 2,5 миллионов, а в iOS только два миллиона.
Или уязвимость класса "запуск строннего кода" в Drupal оценивается до 10 тыс долларов, а в WordPress уже можно получить до 100 тыс.
Не могу сказать, что это прям полностью исчерпывающая оценка рынка уязвимостей, но примерное понимание дает. Можно использовать, например, в аргументах при выборе какой-то системы.
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Zerodium
ZERODIUM - How to Sell Your Zero-Day (0day) Exploit to ZERODIUM
ZERODIUM is the leading exploit acquisition platform for premium zero-days and advanced cybersecurity research. Our platform allows security researchers to sell their 0day (zero-day) exploits for the highest rewards.
Вот тут twitter.com
Зафиксировали провал в трафике в ночь "учений по суверенизации". Инцидент длился порядка 40 минут.
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Зафиксировали провал в трафике в ночь "учений по суверенизации". Инцидент длился порядка 40 минут.
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Кстати, вот отличная статья про изобретение Ethernet на Ars Technica
arstechnica.com
Огромный лонгрид, который я чот уже месяц не публикую, а сам в одну каску читаю.
Или вот еще офиненный таймлайн про Ethernet, но он удолен, хотя и остался в вейбэк-машине: web.archive.org
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро ✨Anna Taro bot
arstechnica.com
Огромный лонгрид, который я чот уже месяц не публикую, а сам в одну каску читаю.
Или вот еще офиненный таймлайн про Ethernet, но он удолен, хотя и остался в вейбэк-машине: web.archive.org
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро ✨Anna Taro bot
Ars Technica
Speed matters: How Ethernet went from 3Mbps to 100Gbps… and beyond
One of the biggest computing inventions of all time, courtesy of Xerox PARC.
Рубрика "опыт других стран". Тут на персидском (DeepL не умеет) написано про учет IMEI телефонов. Ну, вот — в Иране ввели учет, да. Тоже оправдывались, что это для того, чтоб ловить телефонных воров и предотвращать контрабанду.
И знаете что произошло на самом деле?
Вот тут подробно (тоже персидский): filter.watch
Коротко перевод (кривой — персидский я не знаю)⚠️
Реестр мобильных телефонов, созданный с целью предотвращения проникновения контрабанды, теперь стал одним из основных инструментов правительства в создании ограничений для иранских пользователей.
Результаты: повышение тарифов и цен на телефоны свыше 600 долларов, создание преференций для насыщения иранского рынка телефонами неизвестных китайских компаний.
Китайские телефоны, которые были импортированы в Иран по заказу нескольких иранских компаний под названием «родные телефоны», имеют установленную на них Android, называемую «родной операционной системой».
Многосотмиллионные бюджеты, земля, сараи (недвижимость, наверное) и налоговые льготы — это рента, которую правительство дает китайским/отечественным компаниям-импортерам телефонов во имя «бума отечественного производства».
Импорт этих китайских телефонов под именем родного телефона, оснащенного Android, манипулируется; Помимо ограничения права пользователей на выбор (ПО), инициатива предоставляет правительству контроль над безопасностью и качеством программ, используемых в телефоне, и открывает возможности для наблюдения за действиями пользователей.
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
И знаете что произошло на самом деле?
Вот тут подробно (тоже персидский): filter.watch
Коротко перевод (кривой — персидский я не знаю)⚠️
Реестр мобильных телефонов, созданный с целью предотвращения проникновения контрабанды, теперь стал одним из основных инструментов правительства в создании ограничений для иранских пользователей.
Результаты: повышение тарифов и цен на телефоны свыше 600 долларов, создание преференций для насыщения иранского рынка телефонами неизвестных китайских компаний.
Китайские телефоны, которые были импортированы в Иран по заказу нескольких иранских компаний под названием «родные телефоны», имеют установленную на них Android, называемую «родной операционной системой».
Многосотмиллионные бюджеты, земля, сараи (недвижимость, наверное) и налоговые льготы — это рента, которую правительство дает китайским/отечественным компаниям-импортерам телефонов во имя «бума отечественного производства».
Импорт этих китайских телефонов под именем родного телефона, оснащенного Android, манипулируется; Помимо ограничения права пользователей на выбор (ПО), инициатива предоставляет правительству контроль над безопасностью и качеством программ, используемых в телефоне, и открывает возможности для наблюдения за действиями пользователей.
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Ещё один хитрый план "как цензурировать YouTube" от Ростелекома. Выглядит это как обычный скраппер контента, как у пиратов, буквально. Пока не цензурируется - канал Навального с "он вам не Димон" там есть. Но, как мне видится, это только начало. Технически, если есть собственный скраппер, то устроить немного цензуры будет легко и непринужденно.
Не знаю как к этому отнесётся собственно Google, но что-то мне подсказывает, что не очень благосклонно - никто не любит, когда у них воруют контент. И, очевидно, что реклама на ростелетубе будет не нативная. Впрочем, реклама на Россию и так не показывается, но все таки. Подойдём ответ - самому уже интересно :)
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Не знаю как к этому отнесётся собственно Google, но что-то мне подсказывает, что не очень благосклонно - никто не любит, когда у них воруют контент. И, очевидно, что реклама на ростелетубе будет не нативная. Впрочем, реклама на Россию и так не показывается, но все таки. Подойдём ответ - самому уже интересно :)
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
В Маракеше, Морокко, сильное землетрясение. Сотни погибших. Разумеется, разрушения инфраструктуры и энергетических объектов. И это приводит к заметному нарушению связности, но не полностью блэкауту.
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
С 7 декабря ~8:00 вечера по 8 декабря ~10:10 утра (по местному времени) в Чаде примерно 14-часовое отключение электроэнергии, что привело к отключениям интернета по всей стране. По предварительным данным, отключение произошло из-за сбоя в работе партнера SUDATCHAD в Камеруне, компании CAMTEL.
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
А еще вот история, почему SSH на 22 порту:
www.ssh.com
Оказывается:
Автор SSH Тату Юленен написал первоначальную версию SSH (Secure Shell) весной 1995 года. Это было время, когда широко использовались telnet и FTP .
В любом случае, он разработал SSH, чтобы заменить как telnet (порт 23), так и ftp (порт 21). Порт 22 был свободен. Это было удобно между портами для telnet и ftp. Тату подумал, что наличие этого номера порта может быть одной из тех мелочей, которые придадут некоторую ауру доверия. Но как я могу получить этот номер порта? Тату Юленен никогда его не делал этого, но знал человека, который может помочь.
В то время основной процесс распределения портов был довольно простым. Интернет был меньше, и все находились на самых ранних стадиях интернет-бума. Номера портов присваивала организация IANA (Internet Assigned Numbers Authority — Управление по присвоению номеров в Интернете). В то время это были уважаемые пионеры Интернета по имени Джон Постел и Джойс К. Рейнольдс . Помимо прочего, Джон был редактором таких стандартов протоколов, как IP (RFC 791), ICMP (RFC 792) и TCP (RFC 793). Некоторые из вас, возможно, слышали о них.
В любом случае, незадолго до объявления ssh-1.0 в июле 1995 года Тату Юленен отправил в IANA электронное письмо.
На следующий день он получил ответ от Джойс:
И с тех пор SSH-порт — 22!!!
А вот ссылка на статью про SSH в Usenet от 1995 года:
www.usenix.org
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
www.ssh.com
Оказывается:
Автор SSH Тату Юленен написал первоначальную версию SSH (Secure Shell) весной 1995 года. Это было время, когда широко использовались telnet и FTP .
В любом случае, он разработал SSH, чтобы заменить как telnet (порт 23), так и ftp (порт 21). Порт 22 был свободен. Это было удобно между портами для telnet и ftp. Тату подумал, что наличие этого номера порта может быть одной из тех мелочей, которые придадут некоторую ауру доверия. Но как я могу получить этот номер порта? Тату Юленен никогда его не делал этого, но знал человека, который может помочь.
В то время основной процесс распределения портов был довольно простым. Интернет был меньше, и все находились на самых ранних стадиях интернет-бума. Номера портов присваивала организация IANA (Internet Assigned Numbers Authority — Управление по присвоению номеров в Интернете). В то время это были уважаемые пионеры Интернета по имени Джон Постел и Джойс К. Рейнольдс . Помимо прочего, Джон был редактором таких стандартов протоколов, как IP (RFC 791), ICMP (RFC 792) и TCP (RFC 793). Некоторые из вас, возможно, слышали о них.
В любом случае, незадолго до объявления ssh-1.0 в июле 1995 года Тату Юленен отправил в IANA электронное письмо.
На следующий день он получил ответ от Джойс:
Date: Mon, 10 Jul 1995 15:35:33 -0700 From: [email protected] To: [email protected] Subject:
Re: request for port number Cc: [email protected]
Tatu, We have assigned port number 22 to ssh, with you as the point of contact. JoyceИ с тех пор SSH-порт — 22!!!
А вот ссылка на статью про SSH в Usenet от 1995 года:
www.usenix.org
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Ssh
The story of the SSH port is 22.
The SSH port is 22. This is the story of how it got that port number. And practical configuration instructions.
Не более 10 карт в одни руки. Это #мораторий опять.
Вот тут подробнее habr.com
_______
Источник | #zatelecom
@F_S_C_P
-------
поддержи канал
-------
Вот тут подробнее habr.com
_______
Источник | #zatelecom
@F_S_C_P
-------
поддержи канал
-------