Forwarded from MTik.pro новости
В начале сентября была зафиксирована крупнейшая DDoS атакак на уровне L7.
Информация от Яндекс и Qrator Labs.
Пишут про новый ботнет Mēris (по-латышски «чума»).
Исследователи из Яндекс и Qrator Labs считают, что ботнет состоит, в основном, из устройств на ОС RouterOS, при это версии RouterOS различные, вплоть до последних стабильных версий.
Предполагается наличие новой уязвимости.
——
По информации от MikroTik уязвимость, которую можно использовать "для захвата" роутера исправили ещё в 2018 году.
Вероятно, атакующие устройства были "захвачены" ещё до устранения уязвимости.
Новые версии RouterOS могут говорить о том, что злоумышленники обновляют "захваченные" устройства, для исключения "захвата" конкурентами.
Какого-либо подтверждения наличия уязвимости в актуальных версиях RouterOS нет.
Информация от Яндекс и Qrator Labs.
Пишут про новый ботнет Mēris (по-латышски «чума»).
Исследователи из Яндекс и Qrator Labs считают, что ботнет состоит, в основном, из устройств на ОС RouterOS, при это версии RouterOS различные, вплоть до последних стабильных версий.
Предполагается наличие новой уязвимости.
——
По информации от MikroTik уязвимость, которую можно использовать "для захвата" роутера исправили ещё в 2018 году.
Вероятно, атакующие устройства были "захвачены" ещё до устранения уязвимости.
Новые версии RouterOS могут говорить о том, что злоумышленники обновляют "захваченные" устройства, для исключения "захвата" конкурентами.
Какого-либо подтверждения наличия уязвимости в актуальных версиях RouterOS нет.
Forwarded from MTik.pro новости
Официальная новость на сайте MikroTik о ботнете Mēris
https://blog.mikrotik.com/security/meris-botnet.html
https://blog.mikrotik.com/security/meris-botnet.html
Mikrotik
MikroTik makes networking hardware and software, which is used in nearly all countries of the world. Our mission is to make existing Internet technologies faster, more powerful and affordable to wider range of users.
Forwarded from MTik.pro новости
Рекомендуется проверить, что ваше устройство не используется кем-то ещё.
Если вы плохо знакомы с MikroTik RouterOS, достаточно:
0️⃣) Сохранить конфигурацию:
1️⃣) Обновить версию RouterOS до последней Stable (6.48.4) или Long-term (6.47.10)
Если вы плохо знакомы с MikroTik RouterOS, достаточно:
0️⃣) Сохранить конфигурацию:
/system backup saveОбязательно скачать файлы с роутера на компьютер!
/export file=my-router-export.rsc
1️⃣) Обновить версию RouterOS до последней Stable (6.48.4) или Long-term (6.47.10)
/system package update2️⃣) Сбросить устройство
set channel=long-term
check-for-updates
install
/system reset-configuration3️⃣) Настроить устройство заново, можно использовать приложение для смартфона или QuickSet.
Telegram
MTik.pro новости
Вышел Июньский информационный бюллетень MikroTik.
Юбилейный #newsletter #100!
Анонс нового мобильного приложения MikroTik Home для Android.
Записали видео c LIENE из отдела Логистики в MikroTik, где она самостоятельно настраивает роутер hAP ac^3.
Устройства…
Юбилейный #newsletter #100!
Анонс нового мобильного приложения MikroTik Home для Android.
Записали видео c LIENE из отдела Логистики в MikroTik, где она самостоятельно настраивает роутер hAP ac^3.
Устройства…
Forwarded from MTik.pro новости
Если вы имеете опыт работы с оборудованием MikroTik для исключения использования устройства злоумышленником рекомендуем проверить следующее:
1️⃣) Сервис SOCKs-прокси выключен (если вы не используете его осознанно).
Если вы не используете планировщик, выключите все скрипты:
Выключите или ограничьте "лишние" учётные записи.
5️⃣) Проверьте кто, откуда и как заходил на ваше устройство:
Помните, что через SSH также можно авторизоваться ключом, проверьте наличие неизвестных ключей:
Например, мы встречали на устройствах с учётной записью admin без пароля такие правила, появляющиеся без нашего участия:
Если вы не подключаетесь к вашему роутеру по VPN, убедитесь, что все VPN-сервисы выключены:
Разрешать доступ к портам управления роутера со внешних сетей, даже если порт управления изменён — плохая практика
1️⃣) Сервис SOCKs-прокси выключен (если вы не используете его осознанно).
/ip socks set enabled=no2️⃣) В планировщике отсутствуют подозрительные (не знакомые вам) задания.
Если вы не используете планировщик, выключите все скрипты:
/system scheduler disable [find]3️⃣) Выключите неиспользуемые сервисы управления устройством (как правило, FTP, TELNET и API используются редко):
/ip service4️⃣) Отсутствуют "чужие" (не знакомые вам) учётные записи.
disable telnet
disable ftp
disable api
disable api-ssl
Выключите или ограничьте "лишние" учётные записи.
/userНе рекомендуется использовать в качестве username стандартные названия (
disable homyak
set cow group=read
admin, root, support, ...).5️⃣) Проверьте кто, откуда и как заходил на ваше устройство:
/log print where topics~"account"При наличии подозрительных входом (или просто в профилактических целях) — смените пароли.
Помните, что через SSH также можно авторизоваться ключом, проверьте наличие неизвестных ключей:
/user ssh-keys print6️⃣) Проверьте отсутствие NAT правил, перенаправляющий трафик на внешние ресурсы.
Например, мы встречали на устройствах с учётной записью admin без пароля такие правила, появляющиеся без нашего участия:
/ip firewall nat
add action=dst-nat chain=dstnat comment=bitcoin dst-address-list=bitcoin dst-port=!80,23,8291,64444,8080 protocol=tcp to-addresses=103.145.13.30 to-ports=3333
7️⃣) Проверьте отсутствие VPN-туннелей, которые вы не настраивали.Если вы не подключаетесь к вашему роутеру по VPN, убедитесь, что все VPN-сервисы выключены:
/interfaceЕсли вы не подключаетесь с вашего роутера к VPN, убедитесь, что роутер не устанавливает VPN подключения:
l2tp-server server set enabled=no
pptp-server server set enabled=no
sstp-server server set enabled=no
ovpn-server server set enabled=no
/interface8️⃣) Проверьте настройки Firewall.
l2tp-client print
ovpn-client print
pptp-client print
sstp-client print
Разрешать доступ к портам управления роутера со внешних сетей, даже если порт управления изменён — плохая практика
👍1
Почему-то я рад, наверное, не меньше чем bobuk, хотя и знал что эта среда ещё живёт и даже пользовался и админил её уже в эпоху Embarcadero.
Forwarded from addmeto (Grigory Bakunov)
Новость малозначимая но почему-то меня повергла в трепет - вышла Delphi 11. Да, Дельфи еще существует и на нем все еще пишут, компания Embarcadero все еще выпускает новые версии. С 1986 года Дельфи существует и все еще радует своих потребителей, я не знаю точно, но возможно это рекорд по долгожительству среди таких комплексных сред https://blogs.embarcadero.com/announcing-the-availability-of-rad-studio-11-alexandria/
Embarcadero RAD Studio, Delphi, & C++Builder Blogs
Announcing the Availability of RAD Studio 11 Alexandria
Фоточки живой, настоящей кабельной инфраструктуры на Хабр с небольшим описанием этого хозяйства, не ужас-ужас, а совсем обычные, тем и ценны. Лучше бывает, но не часто, а вот хуже гораздо чаще.
Хабр
Как вообще Интернет приходит в ЦОД
Пользователь VDS-хостинга задал нам вопрос о том, откуда берётся Интернет. И тут мы поняли, что это тот самый детский вопрос, на который не так-то просто нормально ответить. Думаю, что 99 % людей...
Forwarded from ЗаТелеком 🌐
Крутая история
Старший сетевой архитектор компании Akamai Джаред Мауч (Jared Mauch) из штата Мичиган (США) развернул личную полноценную оптоволоконную сеть с доступом в интернет. Он устал ждать годами, пока крупные провайдеры и операторы обеспечат жителям его поселка высокоскоростной доступ. Как пишет портал ArsTechnica, он ждал этого 19 лет, но, потеряв терпение, решил вопрос предельно радикально.
Источник: https://arstechnica.com/information-technology/2021/01/jared-mauch-didnt-have-good-broadband-so-he-built-his-own-fiber-isp/
На русском: https://www.cnews.ru/news/top/2021-10-01_itspetsialist_iz_gluhogo
Старший сетевой архитектор компании Akamai Джаред Мауч (Jared Mauch) из штата Мичиган (США) развернул личную полноценную оптоволоконную сеть с доступом в интернет. Он устал ждать годами, пока крупные провайдеры и операторы обеспечат жителям его поселка высокоскоростной доступ. Как пишет портал ArsTechnica, он ждал этого 19 лет, но, потеряв терпение, решил вопрос предельно радикально.
Источник: https://arstechnica.com/information-technology/2021/01/jared-mauch-didnt-have-good-broadband-so-he-built-his-own-fiber-isp/
На русском: https://www.cnews.ru/news/top/2021-10-01_itspetsialist_iz_gluhogo
Ars Technica
Jared Mauch didn’t have good broadband—so he built his own fiber ISP
"I had to start a telephone company to get [high-speed] Internet access."
Не часто попадаются статьи про оптическую электронику всё больше про квантовые вычисления. Но это один из реальных путей продолжить классическую электронику на новом уровне и может даже вдохнуть новую жизнь в закон Мура. Почему это называется транзистор, а не мультиплексор, я не знаю - желающие могут погрузиться в детали в оригинальной статье Nature.
Nature
Single-photon nonlinearity at room temperature
Nature - Nonlinearity induced by a single photon is desirable because it can drive power consumption of optical devices to their fundamental quantum limit, and is demonstrated here at room...
Cisco, VMware, Arista, Aruba, Extreme, Palo Alto, Fortinet, Juniper, Nvidia, Dell - десятка самых самых в корпоративных сетях этого года. Вряд ли вы не слышали эти имена, или что-то из того что принадлежит им, потому что они большие известные и привычные. В статье немного цифр, чуть причин и выводов.
Network World
The 10 most powerful companies in enterprise networking 2021
Here's our rundown of what makes these 10 vendors of network gear the biggest power players within the enterprise.
Мало написано по существу кроме того, что это самый длинный подводный кабель из когда либо построенных на данный момент. Надеемся не последний и радуемся за Африку.
Наверное, многим в детстве читали про Бармалея и Африку и удивительно как это откладывается потом во взрослой жизни, но перспективы видимо и в самом деле очень большие.
Наверное, многим в детстве читали про Бармалея и Африку и удивительно как это откладывается потом во взрослой жизни, но перспективы видимо и в самом деле очень большие.
Engineering at Meta
2Africa Pearls subsea cable connects Africa, Europe, and Asia to bring affordable, high-speed internet to 3 billion people
Facebook invests in subsea cables as part of our continued efforts to build the infrastructure that carries internet traffic and helps bring more people online to a faster internet. Today, we are t…
"Приходит Devops к Сетевику и говорит..." - так мог бы начинаться анекдот, но это не анекдот, а подводка к статье про основы
TCP и почему пропускная способность зависит от задержек на канале. Не хочу говорить что это стоит знать всем, но всем кто так или иначе работает с сетью, пожалуй стоит.NetBeez
Impact of Packet Loss and Round-Trip Time on Throughput
Packet loss and round-trip time are two important network performance metrics that affect the throughput of TCP connections as described in the mathis equation.
BGPlay - самый тормозящий из инструментов в арсенале RIPE Labs, ни вчера ни сегодня мне так и не удалось посмотреть даже 5 минут жизни ни целой AS-FACEBOOK 32934, ни какого-то из префиксов оттуда. Но, спасибо, тем же RIPE Labs, которые не поленились и удовлетворили наше любопытство записав жизнь префикса 129.134.30.0/24 во время аварии, добавив комментарии к происходящему.
YouTube
Visualisation of Facebook outage in BGPlay - 4 October 2021
A BGPlay visualisation of the Facebook outage as it occurred on 4 October 2021. You can find BGPlay at: https://stat.ripe.net/widget/bgplay
Про частные ASn, community, RFC и историю Интернета - исчерпывающий ответ на вопрос почему
AS65535 не относится к частному диапазону AS и почему так получилось.NETWORK FUN-TIMES
WHY IS 65535 NOT PART OF THE PRIVATE AUTONOMOUS SYSTEM RANGE?
A lot of websites tell you that the private AS range is 64512 to 65535. However, this isn't quite correct - and the reason is really interesting. Click here to go on a BGP journey with me!
Forwarded from Yandex.NextHop
Завариваем крепкий кофе, трансляция начнется в 11-00
YouTube
nexthop→2021
Если вы сетевой инженер, хотите им стать или просто интересуетесь происходящим в мире сетевых технологий, то в этом году для вас с докладами выступят эксперты из Arista, Facebook, Cisco, Google, Juniper Networks, NVIDIA и, конечно, Яндекса.
Они поделятся…
Они поделятся…
Публичный
Каких-то красивых графиков по статистике RPKI Trust Anchor RIPE NCC не нашлось, зато нашлось по ARIN, где видно что Routinator - доминирующий клиент.
RPKI валидатор rpki-validator.ripe.net от RIPE Labs переехал на Routinator после того как они распрощались со своим клиентом. Каких-то красивых графиков по статистике RPKI Trust Anchor RIPE NCC не нашлось, зато нашлось по ARIN, где видно что Routinator - доминирующий клиент.
RIPE Labs
A Changing User Interface for rpki-validator.ripe.net
On 1 July, we stopped maintenance of the RIPE NCC RPKI Validator, roughly a decade after launching it. For many years, we provided the community with a public RPKI Validator on https://rpki-validator.ripe.net/ that used the RIPE NCC RPKI Validator. Now it’s…
Вы знаете кто занимается часовыми поясами для всех (не всех, но многих) компьютерных систем в Интернет? Я знаю, потому что Волгоград за последние 5 лет сменил часовой пояс трижды и существует далеко не нулевая вероятность, что это произойдёт в ближайшее время ещё раз:
Так это выглядит на Github для европейской части tz, которая управляется, как и весь
И надо отдать им должное, всему сообществу, они работают гораздо быстрее чем большие корпоративные монстры поддерживающие свои собственные базы часовых поясов. На минутку, посмотрите наверх, последний раз Волгоград сменил часовой пояс 27 декабря, когда многие уже в предвкушении праздника и очень многие в самом его разгаре на рождественских каникулах, но нужные обновления вышли как и положено, хотя и вызвали дежурные, но справедливые возмущения:
Даже если не участвовать, за этим интересно следить. Это не сложный технически проект в котором собирается текстовый файлик с комментариями, но который имеет колоссальное влияние и в котором прямо сейчас случилась своя драма, которую я пропустил, а мой товарищ нет, за это ему большое спасибо, что подкинул нужных ссылок.
Решение объединить зоны, с фактически одинаковым часовым поясом после 1970 года в одну уже привело к обсуждению форка и обсуждению смены координатора проекта. Что-то собрать в кучу по этому вопросу попробовал The Register. Пока же изменения были внесены, но не в первоначальном объёме и поэтому за парой жарких месяцев могут последовать не менее жаркие. А нам всем, наверное, остаётся надеется на здравый смысл людей принимающих столь важные решения в будничном ритме или поучаствовать, если видите в себе силы и возможности.
Zone Europe/Volgograd 2:57:40 - LMT 1920 Jan 3
3:00 - +03 1930 Jun 21
4:00 - +04 1961 Nov 11
4:00 Russia +04/+05 1988 Mar 27 2:00s
3:00 Russia +03/+04 1991 Mar 31 2:00s
4:00 - +04 1992 Mar 29 2:00s
3:00 Russia +03/+04 2011 Mar 27 2:00s
4:00 - +04 2014 Oct 26 2:00s
3:00 - +03 2018 Oct 28 2:00s
4:00 - +04 2020 Dec 27 2:00s
3:00 - +03Так это выглядит на Github для европейской части tz, которая управляется, как и весь
tz, через список рассылки и принятые процедуры под покровительством IANA. И если эти люди из списка рассылки не узнают о каком-то решении в какой либо местности, то своего правильного часового пояса у вас не будет.И надо отдать им должное, всему сообществу, они работают гораздо быстрее чем большие корпоративные монстры поддерживающие свои собственные базы часовых поясов. На минутку, посмотрите наверх, последний раз Волгоград сменил часовой пояс 27 декабря, когда многие уже в предвкушении праздника и очень многие в самом его разгаре на рождественских каникулах, но нужные обновления вышли как и положено, хотя и вызвали дежурные, но справедливые возмущения:
At this point, it’s likely too late to get an update out to users in time for this change, especially with the holidays in the US (where Google and Apple are located).
It would be very helpful if governments gave more time between making changes like this official, and when they take effect.Даже если не участвовать, за этим интересно следить. Это не сложный технически проект в котором собирается текстовый файлик с комментариями, но который имеет колоссальное влияние и в котором прямо сейчас случилась своя драма, которую я пропустил, а мой товарищ нет, за это ему большое спасибо, что подкинул нужных ссылок.
Решение объединить зоны, с фактически одинаковым часовым поясом после 1970 года в одну уже привело к обсуждению форка и обсуждению смены координатора проекта. Что-то собрать в кучу по этому вопросу попробовал The Register. Пока же изменения были внесены, но не в первоначальном объёме и поэтому за парой жарких месяцев могут последовать не менее жаркие. А нам всем, наверное, остаётся надеется на здравый смысл людей принимающих столь важные решения в будничном ритме или поучаствовать, если видите в себе силы и возможности.