Воркшоп «Как быстро настроить сеть?» 28 мая, 16:00
Хотите узнать больше про масштабирование из выделенных серверов в облако? Коллеги из @Selectel подготовили онлайн-разбор практических кейсов.
В прямом эфире расскажут, как организовать инфраструктуру на базе выделенных серверов и облачной платформы в разных пулах и регионах. Вы также узнаете, как настроить сеть и организовать связность между серверами и продуктами в панели управления Selectel.
Основные темы:-
- масштабирование выделенных серверов в облачную платформу через Глобальный роутер,
- связность выделенных и облачных серверов,
- связность выделенного сервера с Managed Kubernetes и облачными базами данных,
- связность выделенного сервера и файлового хранилища (SFS).
Регистрируйтесь на мероприятие по ссылке, задавайте вопросы в форме и участвуйте в розыгрыше Тирекса https://slc.tl/k4xjj
Реклама ООО «Селектел» erid 2VtzqvVHFUw
Хотите узнать больше про масштабирование из выделенных серверов в облако? Коллеги из @Selectel подготовили онлайн-разбор практических кейсов.
В прямом эфире расскажут, как организовать инфраструктуру на базе выделенных серверов и облачной платформы в разных пулах и регионах. Вы также узнаете, как настроить сеть и организовать связность между серверами и продуктами в панели управления Selectel.
Основные темы:-
- масштабирование выделенных серверов в облачную платформу через Глобальный роутер,
- связность выделенных и облачных серверов,
- связность выделенного сервера с Managed Kubernetes и облачными базами данных,
- связность выделенного сервера и файлового хранилища (SFS).
Регистрируйтесь на мероприятие по ссылке, задавайте вопросы в форме и участвуйте в розыгрыше Тирекса https://slc.tl/k4xjj
Реклама ООО «Селектел» erid 2VtzqvVHFUw
У нас появилась очень серьёзная заявка на лучшие IT байки 2024 года. Байки реального завода с аналоговой телефонией на фоне засилья офисных ванилек. Очень хорошо.
https://habr.com/ru/companies/omk-it/articles/815525/
https://habr.com/ru/companies/omk-it/articles/815525/
Хабр
ИТ-ландшафт производства на 17 тысяч человек
Привет, Хабр! Меня зовут Алексей, и я отвечаю за то, чтобы айти на нашем заводе в Выксе работало. Локальные нужды обслуживает моя команда больше сотни человек, нам помогают команды общих сервисов для...
Хорошая статейка про STUN и peer-to-peer. Собственно, весь этот ваш WebRTC, может, и не ходил бы так просто везде, не будь его.
https://dev.to/alakkadshaw/what-is-a-stun-server-the-complete-guide-to-nat-traversal-49gb
https://dev.to/alakkadshaw/what-is-a-stun-server-the-complete-guide-to-nat-traversal-49gb
DEV Community
What is a Stun Server: The Complete Guide to NAT Traversal
Stun Server In this post we will learn about the STUN Server and TURN, NAT, ICE and UDP,...
Давненько у нас не было ничего из инструментария сетевых хулиганов. Сегодня вспоминаем Maigret. Тула, умеющая искать всякое по примерно 3000 сайтов. Хочешь ты, например, найти всё интересное о человеке, зная только его ник – maigret в помощь. Залезет даже в Tor и всякий I2P.
https://github.com/soxoj/maigret?tab=readme-ov-file
https://github.com/soxoj/maigret?tab=readme-ov-file
GitHub
GitHub - soxoj/maigret: 🕵️♂️ Collect a dossier on a person by username from thousands of sites
🕵️♂️ Collect a dossier on a person by username from thousands of sites - soxoj/maigret
Это могло бы быть просто очередной историей о том, как реверсили очередную малварь, если бы не милое но – она постоянно дёргала WinApi функцию Beep. Но самый фикус не в том, что это способно свети с ума само по себе, а в прерывании исполняемого потока на время звукового сигнала через NtDelayExecution, а сам Beep принимает параметр Delayinterval, что при должном усердии затягивает анализ до бесконечности.
Словом, автор малвари – большой фантазёр и затейник.
https://securityliterate.com/beeeeeeeeep-how-malware-uses-the-beep-winapi-function-for-anti-analysis/
Словом, автор малвари – большой фантазёр и затейник.
https://securityliterate.com/beeeeeeeeep-how-malware-uses-the-beep-winapi-function-for-anti-analysis/
Kyle Cucci's Cyber Ramblings
“Beeeeeeeeep!”. How Malware Uses the Beep WinAPI Function for Anti-Analysis
I was recently analyzing a malware sample that abuses the Beep function as an interesting evasion tactic. The Beep function basically plays an audible tone notification for the user. The Beep funct…
Да, мы слоупоки и только сейчас хотим прокатиться на волне хайпа про нейронки!
И нет, мы не шутим. И да, у нас по 7 пальцев…
Ну а если серьезно, то в этот раз мы замахнулись наВильяма, нашего так сказать, Шекспира тему нейронок, ИИ и вообще всяким там чатГПТ.
Кто
Сергей Нестеров, технический директор компании Информационные Технологии
Про что:
- Краткая история и определения нейронок;
- Почему нейронки и ИИ – это разные вещи;
- Почему настоящего ИИ не будет ближайшее время;
- Почему нейронки стали развиваться активно в последние 15 лет;
- Основные направления применения их и где мы их встречаем;
- Преимущества и недостатки применения ИИ.
Когда: 26.05.2024 17:30
https://linkmeup.ru/blog/2500/
И нет, мы не шутим. И да, у нас по 7 пальцев…
Ну а если серьезно, то в этот раз мы замахнулись на
Кто
Сергей Нестеров, технический директор компании Информационные Технологии
Про что:
- Краткая история и определения нейронок;
- Почему нейронки и ИИ – это разные вещи;
- Почему настоящего ИИ не будет ближайшее время;
- Почему нейронки стали развиваться активно в последние 15 лет;
- Основные направления применения их и где мы их встречаем;
- Преимущества и недостатки применения ИИ.
Когда: 26.05.2024 17:30
https://linkmeup.ru/blog/2500/
И чтобы было, что послушать на выходных, ловите релиз подскаста про программные фаерволы. С ребятами из Positive Technologies и Яндекса обсуждали их подходы, искали плюсы и минусы, и в целом два часа увлекательно провели время.
https://youtu.be/pV3g39szNr4
https://linkmeup.ru/podcasts/2502/
https://youtu.be/pV3g39szNr4
https://linkmeup.ru/podcasts/2502/
YouTube
telecom №135. Ещё раз про программные фаерволы
Следующий эпизод подкаста telecom посвящаем снова фаерволам и программной обработке трафика на тазиках, развивая тему, начатую три года назад. На этот раз у нас в гостях Юра Дышлевой из Positive Technologies, участвовавший в 123-м выпуске, и Георгий Кириченко…
Ну что, гордые обладатели пятизнаков, рассказывавшие всем, как это почётно и за сколько тыщмульёнов его можно продать – кончилась ваша гегемония
26 июня ICQ – всё.
Не знаю, как, зачем и для чего она всё ещё жива, но в своё время это был феномен. Рядом с огромным загоном местечковых irc/jabber серверов, аська была точкой сборки для всех.
https://icq.com/
P.S. Идейно юзал кастомную сборку миранды, потому что если ты не собрал себе свою миранду, ну о чём вообще с тобой разговаривать, ну?
P.P.S. Совершенно не помню свои цифры, но пароль от них – идеально. Парадокс.
26 июня ICQ – всё.
Не знаю, как, зачем и для чего она всё ещё жива, но в своё время это был феномен. Рядом с огромным загоном местечковых irc/jabber серверов, аська была точкой сборки для всех.
https://icq.com/
P.S. Идейно юзал кастомную сборку миранды, потому что если ты не собрал себе свою миранду, ну о чём вообще с тобой разговаривать, ну?
P.P.S. Совершенно не помню свои цифры, но пароль от них – идеально. Парадокс.
Icq
You can chat with friends in VK Messenger, and with colleagues in VK WorkSpace
Вопрос к знатокам сотовых сетей: а что именно предлагает мониторить автор данного изобретения, если внутри сети всё пошифровано? Просто уровни сигналов или из обрывков открытых данных всё же можно соорудить нечто полезное для понимания?
https://habr.com/ru/companies/globalsign/articles/807657/
https://habr.com/ru/companies/globalsign/articles/807657/
Хабр
Первый опенсорсный LTE-сниффер с полной функциональностью
Базовая станция LTE В интернете много инструкций, как оборудовать собственную станцию LTE . Сети 4G становятся массовой и доступной инфраструктурой для передачи данных. И важно понимать, какие угрозы...
Там это, говорят, не для того цветочек у винды рос, чтобы над ним iPerf3 надругался. И вообще, надо брать ntttcp.
Мнения?
https://techcommunity.microsoft.com/t5/networking-blog/three-reasons-why-you-should-not-use-iperf3-on-windows/ba-p/4117876
Мнения?
https://techcommunity.microsoft.com/t5/networking-blog/three-reasons-why-you-should-not-use-iperf3-on-windows/ba-p/4117876
TECHCOMMUNITY.MICROSOFT.COM
Three Reasons Why You Should Not Use iPerf3 on Windows
This article will explain why you should not use iPerf3 on Windows for synthetic network benchmarking and testing. Followed by a brief explanation of why you..
Скоро начнём разговор про Скайнет ИИ и нейронные сети.
Музыка уже играет
https://www.youtube.com/watch?v=ESv0bE-_VUQ
https://live.linkmeup.ru/
Музыка уже играет
https://www.youtube.com/watch?v=ESv0bE-_VUQ
https://live.linkmeup.ru/
Весь сок статьи описан в одной фразе: "the latency reduces to 12.997 usec, which is a aprox. 30% improvement!"
А главный за магию – нашумевшая несколько лет назад простая идея мапинга сокетов, названная Sockmap. Правда, не только лишь все про неё не забыли.
https://levelup.gitconnected.com/optimizing-local-socket-communication-sockmap-and-ebpf-0edf1a1cea3c
А главный за магию – нашумевшая несколько лет назад простая идея мапинга сокетов, названная Sockmap. Правда, не только лишь все про неё не забыли.
https://levelup.gitconnected.com/optimizing-local-socket-communication-sockmap-and-ebpf-0edf1a1cea3c
Medium
Optimizing Local Socket Communication: SOCKMAP and eBPF
Splicing Sockets with Sockmap and eBPF
Как и испанскую инквизицию, никто здесь не ждёт статей про кубер (особенно разборов аутентификации), но вот они.
Известный многим тренер по микротам Дима Бубнов изучает JWT и сертификаты. А мог бы просто сетями заниматься...
https://bubnovd.net/post/k8s-auth/
Известный многим тренер по микротам Дима Бубнов изучает JWT и сертификаты. А мог бы просто сетями заниматься...
https://bubnovd.net/post/k8s-auth/
Админская фамилия
Аутентификация в Kubernetes в деталях. Часть 1: JWT, сертификаты
Обзор Kuberenetes RBAC и методов аутентификации: сертификаты, JWT
Больше запихиваний всякого внутрь странного, чтобы показать системе, кто здесь главный и кого не удержать в ежовых рукавицах тирании.
PingRAT, прищурясь, пускает C2 трафик мимо фаерволов, ловко упаковывая его в ICMP пейлоад.
https://github.com/umutcamliyurt/PingRAT
PingRAT, прищурясь, пускает C2 трафик мимо фаерволов, ловко упаковывая его в ICMP пейлоад.
https://github.com/umutcamliyurt/PingRAT
GitHub
GitHub - umutcamliyurt/PingRAT: PingRAT secretly passes C2 traffic through firewalls using ICMP payloads.
PingRAT secretly passes C2 traffic through firewalls using ICMP payloads. - umutcamliyurt/PingRAT
Социальная инженерия и опен сорс проекты (особенно заброшенные). Явно, что они созданы друг для друга, но не слишком много людей переживают за это. И, казалось бы, недавние приколюхи с xz привлекут внимание к теме, но нет – пошумели и разошлись по углам. Ну и громких манифестов ещё написали, конечно же. Этого для решения проблемы достаточно.
https://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/
https://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/
Как знают все умудрённые опытом люди - логи всему голова. Поэтому если нашкодил, надо убирать за собой. И желательно везде.
А для лентяев типа тебя давно уже есть тулы типа сабжа, которые стараются подчищать твои следы максимально везде. Главное, не думать, что они всесильны.
https://github.com/SafeBreach-Labs/EDRaser
А для лентяев типа тебя давно уже есть тулы типа сабжа, которые стараются подчищать твои следы максимально везде. Главное, не думать, что они всесильны.
https://github.com/SafeBreach-Labs/EDRaser
GitHub
GitHub - SafeBreach-Labs/EDRaser: EDRaser is a powerful tool for remotely deleting access logs, Windows event logs, databases,…
EDRaser is a powerful tool for remotely deleting access logs, Windows event logs, databases, and other files on remote machines. It offers two modes of operation: automated and manual. - SafeBreach...
Sudo открыли исходники и разверзся натуральный ад.
Чуете, как хайпово звучит? А в этом и прикол, что sudo не тот, который sudo su -, а sudo, который пилит Microsoft для винды (хотя, может, там тоже судо су с минусом, я не смотрел).
Ну и, собственно, от такой наглости случился натуральный пожар и ор по интернетам. Прям на гитхабе можно годных топиков почитать что в ишуях, что в дискуссиях. Если ещё не посносили все.
P.S. Очень нравится предложение изменить sudo на audo, потому что в винде не super user do, а administrator. Надо тогда идти до конца Run as Administrator - raa.
https://github.com/microsoft/sudo/issues/47
Чуете, как хайпово звучит? А в этом и прикол, что sudo не тот, который sudo su -, а sudo, который пилит Microsoft для винды (хотя, может, там тоже судо су с минусом, я не смотрел).
Ну и, собственно, от такой наглости случился натуральный пожар и ор по интернетам. Прям на гитхабе можно годных топиков почитать что в ишуях, что в дискуссиях. Если ещё не посносили все.
P.S. Очень нравится предложение изменить sudo на audo, потому что в винде не super user do, а administrator. Надо тогда идти до конца Run as Administrator - raa.
https://github.com/microsoft/sudo/issues/47
GitHub
Why? · Issue #47 · microsoft/sudo
Why though?
Автор разобрал на запчасти прошивку фотика Samsung WB850F. Ну, вернее, как разобрал – расковырял ту часть, которая ему интересна была, а остальное оставил тем, кому надо.
А началось всё с того, что слишком умный агрегат сканировал местность в поисках хотспотов, пытался подключаться и лезть куда не просят.
https://op-co.de/blog/posts/samsung_wb850f_firmware/
А началось всё с того, что слишком умный агрегат сканировал местность в поисках хотспотов, пытался подключаться и лезть куда не просят.
https://op-co.de/blog/posts/samsung_wb850f_firmware/
op-co.de
Samsung WB850F Firmware Reverse-Engineering
Dissecting and symbol-mapping a camera firmware to get around WiFi hotspot mis-detection
Одновременно с нашим митапом - 4 июня - пройдёт большая конференция про инфраструктуру и эксплуатацию высоконагруженных системам — infra.conf 2024
18 докладов-кейсов от разработчиков и техлидов из Яндекса и других крупных компаний, активный нетворкинг, игры, Q&A-сессии и вечеринка.
Говорить будут о платформенной разработке, тестировании и эксплуатации инфраструктуры, базах данных и хранилищах, облачных технологиях, CI/CD-пайплайнах и Kubernetes, ML-инфраструктуре, безопасности, опенсорс-решениях и о многом другом.
Москва, площадка Bounce & Pulsar, а также онлайн.
Участие бесплатное. Регистрируйтесь и приходите (если вы не успели купить билет на LINKMEETUP)
18 докладов-кейсов от разработчиков и техлидов из Яндекса и других крупных компаний, активный нетворкинг, игры, Q&A-сессии и вечеринка.
Говорить будут о платформенной разработке, тестировании и эксплуатации инфраструктуры, базах данных и хранилищах, облачных технологиях, CI/CD-пайплайнах и Kubernetes, ML-инфраструктуре, безопасности, опенсорс-решениях и о многом другом.
Москва, площадка Bounce & Pulsar, а также онлайн.
Участие бесплатное. Регистрируйтесь и приходите (если вы не успели купить билет на LINKMEETUP)
Yandex Infrastructure
infra.conf 2024. Инженерные истории со смыслом.
Всё про создание инфраструктуры и эксплуатацию высоконагруженных систем.