Опять наши любимые рашн хакирз отличились. Теперь, говорят, в составе сборной разных стран страшно абьюзят дыры в SS7, перехватывают смски, следят за передвижением простых граждан и вообще.
Интересно, кто-то ещё питает иллюзии на тему безопасности SS7?
www.404media.co
_______
Источник | #linkmeup_podcast
Вдогонку к недавней публикации про эксплуатацию SS7. Если вы вдруг не понимаете, насколько там всё плохо, то есть очень хороший, но уже очень старый документ, посвящённый уязвимостям SS7 от, внимание, 2001 года. Как вы думаете, насколько у него упал уровень актуальности спустя 23 года?
Да, конечно, надо понимать, что SS7 – это протокол из тех времён, когда все вокруг были зайчики и джентльмены друг другу никогда не врали, а сети мобильных операторов считались закрытыми от внешнего мира, поэтому нафига там городить zero trust. Ну вот, собственно, разгребаем...
www.researchgate.net
_______
Источник | #linkmeup_podcast
@F_S_C_P
-------
Секретики!
-------
Интересно, кто-то ещё питает иллюзии на тему безопасности SS7?
www.404media.co
_______
Источник | #linkmeup_podcast
Вдогонку к недавней публикации про эксплуатацию SS7. Если вы вдруг не понимаете, насколько там всё плохо, то есть очень хороший, но уже очень старый документ, посвящённый уязвимостям SS7 от, внимание, 2001 года. Как вы думаете, насколько у него упал уровень актуальности спустя 23 года?
Да, конечно, надо понимать, что SS7 – это протокол из тех времён, когда все вокруг были зайчики и джентльмены друг другу никогда не врали, а сети мобильных операторов считались закрытыми от внешнего мира, поэтому нафига там городить zero trust. Ну вот, собственно, разгребаем...
www.researchgate.net
_______
Источник | #linkmeup_podcast
@F_S_C_P
-------
Секретики!
-------
404 Media
DHS Says China, Russia, Iran, and Israel Are Spying on People in US with SS7
The Department of Homeland Security knows which countries SS7 attacks are primarily originating from. Others include countries in Europe, Africa, and the Middle East.
Как понять, что подкаст получился интересным: ещё до выхода в паблик у него уже есть продолжение.
Так что да, в 142м выпуске телекома разбираемся в основах спутниковой связи, а чуть позже нас всех ждёт суровое погружение в детали.
linkmeup.ru
https://youtu.be/Nn4n_ZYNlMM
_______
Источник | #linkmeup_podcast
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Так что да, в 142м выпуске телекома разбираемся в основах спутниковой связи, а чуть позже нас всех ждёт суровое погружение в детали.
linkmeup.ru
https://youtu.be/Nn4n_ZYNlMM
_______
Источник | #linkmeup_podcast
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
linkmeup
telecom №142. Спутниковая связь - linkmeup
Чаще всего гости находят нас сами. Иногда мы кидаем зов "Хотим поговорить про новинки конного спорта" - и эксперт, увидев, откликается. А порой случает и так, что мы в чате увидели, как уверенно кто-то рассказывает про спутниковую связь и мы уже с Мамонтом…
Штош, раз вы любите открывать для себя, на каком месте двоичная техника крутит нашу прекрасную десятичную систему счисления, то вот вам ещё один интересный факт: 0,1 внутри мозгов кремниевого болвана хранится как *барабанная дробь* 0 01111011 10011001100110011001101. То есть, одна десятая – это не одна десятая, а 0.1000000015.
Возмущающихся отправляем читать IEEE 754 и изучать прелести чисел с плавающей точкой.
P.S. Если от слова "мантисса" у вас начинает авансом дёргаться взгляд, то вам оно не надо. Просто отпустите, мой вам добрый совет.
inpyjama.com
_______
Источник | #linkmeup_podcast
@F_S_C_P
Стань спонсором!
Возмущающихся отправляем читать IEEE 754 и изучать прелести чисел с плавающей точкой.
P.S. Если от слова "мантисса" у вас начинает авансом дёргаться взгляд, то вам оно не надо. Просто отпустите, мой вам добрый совет.
inpyjama.com
_______
Источник | #linkmeup_podcast
@F_S_C_P
Стань спонсором!
Inpyjama
0.1 is not 0.1. Yups!
Computers can’t store 0.1 accurately. It is stored as 0.1000000015! In this post we explore and take a look at what is really going on.
Немного сурового инженерного порно вам в ленту. Прекрасное получасовое видео об устройстве подвески (по большей части) гоночного внедорожника. Разобрано всё до винтов. Даже процессы внутри камер амортизаторов отрисованы и разобраны.
Идеальное учебное пособие.
www.youtube.com
_______
Источник | #linkmeup_podcast
#технопорно
@F_S_C_P
-------
Секретики!
-------
Идеальное учебное пособие.
www.youtube.com
_______
Источник | #linkmeup_podcast
#технопорно
@F_S_C_P
-------
Секретики!
-------
YouTube
How an Off-Road Racing Trophy Truck Works (Baja 1000)
See inside a beastly, 1100+ horsepower off-road racing truck, made to compete in the formidable Baja 1000 desert race series!
CREDITS
Jacob O'Neal - Research, script, narration, 3D modeling / animation, music
PATREON
https://www.patreon.com/animagraffs…
CREDITS
Jacob O'Neal - Research, script, narration, 3D modeling / animation, music
PATREON
https://www.patreon.com/animagraffs…
This media is not supported in your browser
VIEW IN TELEGRAM
На дворе мимо шли двадцатые года прошлого столетия. Люди уже научились пользоваться электричеством и делали это со вкусом.
_______
Источник | #linkmeup_podcast
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
_______
Источник | #linkmeup_podcast
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Очень хочется пошутить про чёрно-белый телевизор Радуга, но их делали у нас на Козицкого.
И да, срочно подняли руки все кто подрабатывал в детстве пультом от телека. А потом те, у кого силёнок не хватало селектор провернуть.
habr.com
_______
Источник | #linkmeup_podcast
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
И да, срочно подняли руки все кто подрабатывал в детстве пультом от телека. А потом те, у кого силёнок не хватало селектор провернуть.
habr.com
_______
Источник | #linkmeup_podcast
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Хабр
От авторемонта до телевизоров: история московского завода «Рубин»
Привет всем! Это Виктор Сергеев, автор команды спецпроектов МТС Диджитал. Недавно я рассказывал о высотном складе ЗИЛ , сегодня — очередь еще одного гиганта. Московский завод «Рубин» прошел путь от...
Кстати, про FinOPS отлично рассказал наш Лёша на HighLoad++ 2024. Просто, в отличии от предыдущего спикера, без завываний и заламывания рук.А по теме не облака, а про онпрем, за который тебе каждый месяц провайдер счёт не выставляет, но деньги он жрёт не хуже любого облака. И здесь не выкачаешь из модного билинга расписанную бумажку. Тут уже думать своей головой надо...
www.youtube.com
_______
Источник | #linkmeup_podcast
@F_S_C_P
-------
Секретики!
-------
www.youtube.com
_______
Источник | #linkmeup_podcast
@F_S_C_P
-------
Секретики!
-------
YouTube
Железный FinOPS / Алексей Учакин
Приглашаем на конференцию Saint HighLoad++ 2025, которая пройдет 23 и 24 июня в Санкт-Петербурге!
Программа, подробности и билеты по ссылке: https://highload.ru/spb/2025
________
Крупнейшая профессиональная конференция для разработчиков высоконагруженных…
Программа, подробности и билеты по ссылке: https://highload.ru/spb/2025
________
Крупнейшая профессиональная конференция для разработчиков высоконагруженных…
This media is not supported in your browser
VIEW IN TELEGRAM
Товарищ Дед Мороз, к вам есть серьёзный разговор.
Я зачем весь прошлый год был хорошим мальчиком и вёл себя примерно?
Давай уже как-то на следующий год сразу договоримся, м?
_______
Источник | #linkmeup_podcast
#красивое
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Я зачем весь прошлый год был хорошим мальчиком и вёл себя примерно?
Давай уже как-то на следующий год сразу договоримся, м?
_______
Источник | #linkmeup_podcast
#красивое
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Если софтина у тебя на тачке умеет ходить в интернет – интернет умеет ходить в твою тачку. И хватит этому удивляться. Особенно когда речь не о просто сбегать куда-то там, а поднять полноценный туннель.
www.sentinelone.com
_______
Источник | #linkmeup_podcast
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
www.sentinelone.com
_______
Источник | #linkmeup_podcast
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
SentinelOne
Operation Digital Eye | Chinese APT Compromises Critical Digital Infrastructure via Visual Studio Code Tunnels
Threat actors abused Visual Studio Code and Microsoft Azure infrastructure to target large business-to-business IT service providers in Southern Europe.
Из полей доносится налей докладывают, что блютусное CVE-2023-45866 спустя год практически нигде так и не пофиксили, так что развлекаловки с BlueDucky всё ещё актуальны.
www.mobile-hacker.com
_______
Источник | #linkmeup_podcast
@F_S_C_P
Стань спонсором!
www.mobile-hacker.com
_______
Источник | #linkmeup_podcast
@F_S_C_P
Стань спонсором!
Mobile Hacker
BlueDucky automates exploitation of Bluetooth pairing vulnerability that leads to 0-click code execution
BlueDucky solves the problem of auto device discovery, locally stores found Bluetooth devices and utilized Rubber Ducky scripts that are injected from separated
Похоже, пятница даром не прошла: Мэтт Мулленвег, автор Wordpress, заблочил четырёх активных граждан в своём проекте. Граждане не какие-то очень важные разработчики, а, будем считать, маркетологи, но откуда тогда столько внимания?
Известны они были тем, что очень активно предлагали (читай: "громко ныли на каждом углу") форкнуть вордпресс, а ещё заодно поменять модель управления в сообществе. Зачем? Ну, фикус в том, что случилась эль классико: они представители коммерции, которая активно рубила бабло на опенсорс проекте.
Ну и чтобы помочь активистам, Мэтт их и отправил в свободное плавание, дабы ничего им не мешало осуществить задуманное. Ещё и пост угарный написал. Его читаешь и сердце радуется, как он всячески желает им успеха и ждёт реализации всех их смелых идей.
Так что очень ждём, чем всё закончится, т.к. многие ещё помнят разборки между ним и WP Engine.
wordpress.org
_______
Источник | #linkmeup_podcast
@F_S_C_P
-------
Секретики!
-------
Известны они были тем, что очень активно предлагали (читай: "громко ныли на каждом углу") форкнуть вордпресс, а ещё заодно поменять модель управления в сообществе. Зачем? Ну, фикус в том, что случилась эль классико: они представители коммерции, которая активно рубила бабло на опенсорс проекте.
Ну и чтобы помочь активистам, Мэтт их и отправил в свободное плавание, дабы ничего им не мешало осуществить задуманное. Ещё и пост угарный написал. Его читаешь и сердце радуется, как он всячески желает им успеха и ждёт реализации всех их смелых идей.
Так что очень ждём, чем всё закончится, т.к. многие ещё помнят разборки между ним и WP Engine.
wordpress.org
_______
Источник | #linkmeup_podcast
@F_S_C_P
-------
Секретики!
-------
Telegram
linkmeup
Похоже, пятница даром не прошла: Мэтт Мулленвег, автор Wordpress, заблочил четырёх активных граждан в своём проекте. Граждане не какие-то очень важные разработчики, а, будем считать, маркетологи, но откуда тогда столько внимания?
Известны они были тем, что…
Известны они были тем, что…
Несколько затянуто в начале, но дальше начинается увлекательная документалка аж из 1937 года о том, как фотографии попадали в газеты.
С технической стороны ничего нового вы не узнаете, но вот железо и количество пассов руками для передачи картинки по проводному телефону девяносто лет назад – полный отвал башки. Начиная от необходимости залезать на столб и заканчивая размером приёмника. Причём технология аналоговая от и до, а не цифра эта ваша бездуховная.
А, ещё там самолёт взлетает в крыши машины, но это так, мелочи...
www.youtube.com
_______
Источник | #linkmeup_podcast
#технопорно
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
С технической стороны ничего нового вы не узнаете, но вот железо и количество пассов руками для передачи картинки по проводному телефону девяносто лет назад – полный отвал башки. Начиная от необходимости залезать на столб и заканчивая размером приёмника. Причём технология аналоговая от и до, а не цифра эта ваша бездуховная.
А, ещё там самолёт взлетает в крыши машины, но это так, мелочи...
www.youtube.com
_______
Источник | #linkmeup_podcast
#технопорно
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
YouTube
1930s How Photographs Were Transmitted by Wire: Spot News (1937) - CharlieDeanArchives
Dramatization of how photographs are transmitted by wire, an exciting new technology in the 1930s. .
CharlieDeanArchives - Archive footage from the 20th century making history come alive!
CharlieDeanArchives - Archive footage from the 20th century making history come alive!
В OpenWrt наконец-то доросли до своего железа, в виде платформы - OpenWrt One. Можно сказать, что своеобразно отметили 20 лет проекту.
Внутри MediaTek MT7981B и MT7697 Wi-Fi 6 чип от того же медиатека да пара езернетов на гигабит и 2,5 с пое. USB дырку тоже не забыли, так что всячески молодцы.
По интернетам обещают, что девайс будет продаваться за 90 доллеров. Для желающих купить только плату ценник будет ещё проще.
openwrt.org
P.S. Нет, ну молодцы, вопросов нет, но почему не позвать дизайнера, ну чтобы хоть чуть-чуть какой-то приличный вид для этой коробки сделать? Ну что это за кирпич-то такой страшенный =(
_______
Источник | #linkmeup_podcast
@F_S_C_P
Стань спонсором!
Внутри MediaTek MT7981B и MT7697 Wi-Fi 6 чип от того же медиатека да пара езернетов на гигабит и 2,5 с пое. USB дырку тоже не забыли, так что всячески молодцы.
По интернетам обещают, что девайс будет продаваться за 90 доллеров. Для желающих купить только плату ценник будет ещё проще.
openwrt.org
P.S. Нет, ну молодцы, вопросов нет, но почему не позвать дизайнера, ну чтобы хоть чуть-чуть какой-то приличный вид для этой коробки сделать? Ну что это за кирпич-то такой страшенный =(
_______
Источник | #linkmeup_podcast
@F_S_C_P
Стань спонсором!
В клаудфларе несколько подвели итоги года минувшего, в двадцатый раз опубликовав отчёт и тренды такого волнительного мероприятия, как DDoS.
Большие и страшные цифры скоростей, объёмов и потерянных денег внутри. Всем читать и бояться полчаса
blog.cloudflare.com
_______
Источник | #linkmeup_podcast
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Большие и страшные цифры скоростей, объёмов и потерянных денег внутри. Всем читать и бояться полчаса
blog.cloudflare.com
_______
Источник | #linkmeup_podcast
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
The Cloudflare Blog
Record-breaking 5.6 Tbps DDoS attack and global DDoS trends for 2024 Q4
2024 ended with a bang. Cloudflare mitigated another record-breaking DDoS attack peaking at 5.6 Tbps. Overall, Cloudflare mitigated 21.3 million DDoS attacks in 2024, representing a 53% increase compared to 2023.
Самое смешное, что про этот бекдор и мэджик пэкет уже неделю как активно гудят. А тут, оказывается ВНЕЗАПНО ТЫДЫЩЬ. Видать, наконец-то кто-то большой услышал. Или наоборот, понял, что уже не утаить.
В общем, чо случилось-то. В джунах нашли разновидность cd00r. Зловред висит в памяти, через eBPF слушает трафик и ждёт особо правильный пакет, после чего поднимает связь с кем надо. Дальше всякие скучные технические детали про верификацию отправителя, чтобы избежать случайных срабатываний, суть в конце – на железочке обнаруживается реверс шелл.
Уже найденного ломаного железа по всему миру – тьма. Основная цель – VPN-шлюзы на всяких технологических производствах
www.theregister.com
Чтобы понять, насколько всё плохо конкретно у вас, списочек для самоконтроля: blog.lumen.com
Так что делать будем? Верить в некого супермегамогущественного хакера, который подломил весь мир, или что джунов вежливые люди вежливо попросили дырочку оставить?
_______
Источник | #linkmeup_podcast
@F_S_C_P
-------
Секретики!
-------
В общем, чо случилось-то. В джунах нашли разновидность cd00r. Зловред висит в памяти, через eBPF слушает трафик и ждёт особо правильный пакет, после чего поднимает связь с кем надо. Дальше всякие скучные технические детали про верификацию отправителя, чтобы избежать случайных срабатываний, суть в конце – на железочке обнаруживается реверс шелл.
Уже найденного ломаного железа по всему миру – тьма. Основная цель – VPN-шлюзы на всяких технологических производствах
www.theregister.com
Чтобы понять, насколько всё плохо конкретно у вас, списочек для самоконтроля: blog.lumen.com
Так что делать будем? Верить в некого супермегамогущественного хакера, который подломил весь мир, или что джунов вежливые люди вежливо попросили дырочку оставить?
_______
Источник | #linkmeup_podcast
@F_S_C_P
-------
Секретики!
-------
The Register
Someone is slipping a hidden backdoor into Juniper routers across the globe, activated by a magic packet
Who could be so interested in chips, manufacturing, and more, in the US, UK, Europe, Russia...
Как вы думаете, сколько у нас ещё неопубликованных докладов с новосибирского линкмитапа? А к разгребанию записей из Казахстана даже ещё не приступали =) Так что приезжайте митапить лично, это намного полезней, чем ждать счастья на ютубе. Или где там его надо ждать в текущей обстановке.
Но это лирика, а на практике вспоминаем выступление Владимира Шишмарёва, на котором он размышлял о Wi-Fi 7. Ждать беспроводного спасителя наших грешных сетевых душ или опять нагнали маркетологов продать нам ещё раз всё что уже было продано.
youtu.be
_______
Источник | #linkmeup_podcast
@F_S_C_P
-------
Секретики!
-------
Но это лирика, а на практике вспоминаем выступление Владимира Шишмарёва, на котором он размышлял о Wi-Fi 7. Ждать беспроводного спасителя наших грешных сетевых душ или опять нагнали маркетологов продать нам ещё раз всё что уже было продано.
youtu.be
_______
Источник | #linkmeup_podcast
@F_S_C_P
-------
Секретики!
-------
YouTube
Wi-Fi 7. Спасибо инженерам или маркетологам? Владимир Шишмарев, Инженер, Элтекс
Разберем фичи Wi-Fi 7 и раскроем их реальную полезность на практике. Рассмотрим, когда стоит переходить и зачем.