​Воркшоп «Как быстро настроить сеть?» 28 мая, 16:00

Хотите узнать больше про масштабирование из выделенных серверов в облако? Коллеги из @Selectel подготовили онлайн-разбор практических кейсов.

В прямом эфире расскажут, как организовать инфраструктуру на базе выделенных серверов и облачной платформы в разных пулах и регионах. Вы также узнаете, как настроить сеть и организовать связность между серверами и продуктами в панели управления Selectel.

Основные темы:-
- масштабирование выделенных серверов в облачную платформу через Глобальный роутер,
- связность выделенных и облачных серверов,
- связность выделенного сервера с Managed Kubernetes и облачными базами данных,
- связность выделенного сервера и файлового хранилища (SFS).

Регистрируйтесь на мероприятие по ссылке, задавайте вопросы в форме и участвуйте в розыгрыше Тирекса https://slc.tl/k4xjj

Реклама ООО «Селектел» erid 2VtzqvVHFUw

У нас появилась очень серьёзная заявка на лучшие IT байки 2024 года. Байки реального завода с аналоговой телефонией на фоне засилья офисных ванилек. Очень хорошо.

https://habr.com/ru/companies/omk-it/articles/815525/

Хорошая статейка про STUN и peer-to-peer. Собственно, весь этот ваш WebRTC, может, и не ходил бы так просто везде, не будь его.

https://dev.to/alakkadshaw/what-is-a-stun-server-the-complete-guide-to-nat-traversal-49gb

Давненько у нас не было ничего из инструментария сетевых хулиганов. Сегодня вспоминаем Maigret. Тула, умеющая искать всякое по примерно 3000 сайтов. Хочешь ты, например, найти всё интересное о человеке, зная только его ник – maigret в помощь. Залезет даже в Tor и всякий I2P.
https://github.com/soxoj/maigret?tab=readme-ov-file

Это могло бы быть просто очередной историей о том, как реверсили очередную малварь, если бы не милое но – она постоянно дёргала WinApi функцию Beep. Но самый фикус не в том, что это способно свети с ума само по себе, а в прерывании исполняемого потока на время звукового сигнала через NtDelayExecution, а сам Beep принимает параметр Delayinterval, что при должном усердии затягивает анализ до бесконечности.
Словом, автор малвари – большой фантазёр и затейник.

https://securityliterate.com/beeeeeeeeep-how-malware-uses-the-beep-winapi-function-for-anti-analysis/

Да, мы слоупоки и только сейчас хотим прокатиться на волне хайпа про нейронки!

И нет, мы не шутим. И да, у нас по 7 пальцев…

Ну а если серьезно, то в этот раз мы замахнулись на Вильяма, нашего так сказать, Шекспира тему нейронок, ИИ и вообще всяким там чатГПТ.

Кто
Сергей Нестеров, технический директор компании Информационные Технологии

Про что:
- Краткая история и определения нейронок;
- Почему нейронки и ИИ – это разные вещи;
- Почему настоящего ИИ не будет ближайшее время;
- Почему нейронки стали развиваться активно в последние 15 лет;
- Основные направления применения их и где мы их встречаем;
- Преимущества и недостатки применения ИИ.

Когда: 26.05.2024 17:30


https://linkmeup.ru/blog/2500/

И чтобы было, что послушать на выходных, ловите релиз подскаста про программные фаерволы. С ребятами из Positive Technologies и Яндекса обсуждали их подходы, искали плюсы и минусы, и в целом два часа увлекательно провели время.

https://youtu.be/pV3g39szNr4

https://linkmeup.ru/podcasts/2502/

Ну что, гордые обладатели пятизнаков, рассказывавшие всем, как это почётно и за сколько тыщмульёнов его можно продать – кончилась ваша гегемония
26 июня ICQ – всё.
Не знаю, как, зачем и для чего она всё ещё жива, но в своё время это был феномен. Рядом с огромным загоном местечковых irc/jabber серверов, аська была точкой сборки для всех.
https://icq.com/

P.S. Идейно юзал кастомную сборку миранды, потому что если ты не собрал себе свою миранду, ну о чём вообще с тобой разговаривать, ну?

P.P.S. Совершенно не помню свои цифры, но пароль от них – идеально. Парадокс.

Вопрос к знатокам сотовых сетей: а что именно предлагает мониторить автор данного изобретения, если внутри сети всё пошифровано? Просто уровни сигналов или из обрывков открытых данных всё же можно соорудить нечто полезное для понимания?

https://habr.com/ru/companies/globalsign/articles/807657/

Там это, говорят, не для того цветочек у винды рос, чтобы над ним iPerf3 надругался. И вообще, надо брать ntttcp.
Мнения?

https://techcommunity.microsoft.com/t5/networking-blog/three-reasons-why-you-should-not-use-iperf3-on-windows/ba-p/4117876

Скоро начнём разговор про Скайнет ИИ и нейронные сети.
Музыка уже играет

https://www.youtube.com/watch?v=ESv0bE-_VUQ
https://live.linkmeup.ru/

Весь сок статьи описан в одной фразе: "the latency reduces to 12.997 usec, which is a aprox. 30% improvement!"
А главный за магию – нашумевшая несколько лет назад простая идея мапинга сокетов, названная Sockmap. Правда, не только лишь все про неё не забыли.
https://levelup.gitconnected.com/optimizing-local-socket-communication-sockmap-and-ebpf-0edf1a1cea3c

Как и испанскую инквизицию, никто здесь не ждёт статей про кубер (особенно разборов аутентификации), но вот они.
Известный многим тренер по микротам Дима Бубнов изучает JWT и сертификаты. А мог бы просто сетями заниматься...
https://bubnovd.net/post/k8s-auth/

Больше запихиваний всякого внутрь странного, чтобы показать системе, кто здесь главный и кого не удержать в ежовых рукавицах тирании.
PingRAT, прищурясь, пускает C2 трафик мимо фаерволов, ловко упаковывая его в ICMP пейлоад.

https://github.com/umutcamliyurt/PingRAT

Социальная инженерия и опен сорс проекты (особенно заброшенные). Явно, что они созданы друг для друга, но не слишком много людей переживают за это. И, казалось бы, недавние приколюхи с xz привлекут внимание к теме, но нет – пошумели и разошлись по углам. Ну и громких манифестов ещё написали, конечно же. Этого для решения проблемы достаточно.

https://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/

​Небольшое изменение в расписании линкмитапа: усиливаем ИБ секции, в которую врывается Денис Бубнов с историей про жизнь пентестеров. Как выжать максимум из одного из самых модных направлений практического кибербеза, что там можно автоматизировать и как войти в тусовочку.

Ребята, мы за помощью зала!
Нужен верстальщик, который в кратчайшие сроки на внутренней тяге сделает несложный лендосик для сверхсекретного проекта.

Задаром на энтузиазме или за “шоколадку”.

Пишите @eucariot

Как знают все умудрённые опытом люди - логи всему голова. Поэтому если нашкодил, надо убирать за собой. И желательно везде.
А для лентяев типа тебя давно уже есть тулы типа сабжа, которые стараются подчищать твои следы максимально везде. Главное, не думать, что они всесильны.
https://github.com/SafeBreach-Labs/EDRaser

Sudo открыли исходники и разверзся натуральный ад.
Чуете, как хайпово звучит? А в этом и прикол, что sudo не тот, который sudo su -, а sudo, который пилит Microsoft для винды (хотя, может, там тоже судо су с минусом, я не смотрел).
Ну и, собственно, от такой наглости случился натуральный пожар и ор по интернетам. Прям на гитхабе можно годных топиков почитать что в ишуях, что в дискуссиях. Если ещё не посносили все.
P.S. Очень нравится предложение изменить sudo на audo, потому что в винде не super user do, а administrator. Надо тогда идти до конца Run as Administrator - raa.
https://github.com/microsoft/sudo/issues/47

Автор разобрал на запчасти прошивку фотика Samsung WB850F. Ну, вернее, как разобрал – расковырял ту часть, которая ему интересна была, а остальное оставил тем, кому надо.
А началось всё с того, что слишком умный агрегат сканировал местность в поисках хотспотов, пытался подключаться и лезть куда не просят.
https://op-co.de/blog/posts/samsung_wb850f_firmware/

Одновременно с нашим митапом - 4 июня - пройдёт большая конференция про инфраструктуру и эксплуатацию высоконагруженных системам — infra.conf 2024

18 докладов-кейсов от разработчиков и техлидов из Яндекса и других крупных компаний, активный нетворкинг, игры, Q&A-сессии и вечеринка.

Говорить будут о платформенной разработке, тестировании и эксплуатации инфраструктуры, базах данных и хранилищах, облачных технологиях, CI/CD-пайплайнах и Kubernetes, ML-инфраструктуре, безопасности, опенсорс-решениях и о многом другом.

Москва, площадка Bounce & Pulsar, а также онлайн.
Участие бесплатное. Регистрируйтесь и приходите (если вы не успели купить билет на LINKMEETUP)