Патчкорд
2.42K subscribers
203 photos
18 videos
59 files
2.97K links
Блог сетевого инженера. Новости телеком, IT и около IT. Связь - @UrgentPirate
Download Telegram
Forwarded from MTik.pro новости
В начале сентября была зафиксирована крупнейшая DDoS атакак на уровне L7.
Информация от Яндекс и Qrator Labs.

Пишут про новый ботнет Mēris (по-латышски «чума»).

Исследователи из Яндекс и Qrator Labs считают, что ботнет состоит, в основном, из устройств на ОС RouterOS, при это версии RouterOS различные, вплоть до последних стабильных версий.

Предполагается наличие новой уязвимости.
——
По информации от MikroTik уязвимость, которую можно использовать "для захвата" роутера исправили ещё в 2018 году.

Вероятно, атакующие устройства были "захвачены" ещё до устранения уязвимости.
Новые версии RouterOS могут говорить о том, что злоумышленники обновляют "захваченные" устройства, для исключения "захвата" конкурентами.

Какого-либо подтверждения наличия уязвимости в актуальных версиях RouterOS нет.
Forwarded from MTik.pro новости
Рекомендуется проверить, что ваше устройство не используется кем-то ещё.

Если вы плохо знакомы с MikroTik RouterOS, достаточно:
0️⃣) Сохранить конфигурацию:
/system backup save
/export file=my-router-export.rsc
Обязательно скачать файлы с роутера на компьютер!
1️⃣) Обновить версию RouterOS до последней Stable (6.48.4) или Long-term (6.47.10)
/system package update
set channel=long-term
check-for-updates
install
2️⃣) Сбросить устройство
/system reset-configuration
3️⃣) Настроить устройство заново, можно использовать приложение для смартфона или QuickSet.
Forwarded from MTik.pro новости
Если вы имеете опыт работы с оборудованием MikroTik для исключения использования устройства злоумышленником рекомендуем проверить следующее:
1️⃣) Сервис SOCKs-прокси выключен (если вы не используете его осознанно).
/ip socks set enabled=no
2️⃣) В планировщике отсутствуют подозрительные (не знакомые вам) задания.
Если вы не используете планировщик, выключите все скрипты:
/system scheduler disable [find]
3️⃣) Выключите неиспользуемые сервисы управления устройством (как правило, FTP, TELNET и API используются редко):
/ip service
disable telnet
disable ftp
disable api
disable api-ssl
4️⃣) Отсутствуют "чужие" (не знакомые вам) учётные записи.
Выключите или ограничьте "лишние" учётные записи.
/user
print
disable homyak
set cow group=read
Не рекомендуется использовать в качестве username стандартные названия (admin, root, support, ...).
5️⃣) Проверьте кто, откуда и как заходил на ваше устройство:
/log print where topics~"account"
При наличии подозрительных входом (или просто в профилактических целях) — смените пароли.
Помните, что через SSH также можно авторизоваться ключом, проверьте наличие неизвестных ключей:
/user ssh-keys print
6️⃣) Проверьте отсутствие NAT правил, перенаправляющий трафик на внешние ресурсы.
Например, мы встречали на устройствах с учётной записью admin без пароля такие правила, появляющиеся без нашего участия:
/ip firewall nat
add action=dst-nat chain=dstnat comment=bitcoin dst-address-list=bitcoin dst-port=!80,23,8291,64444,8080 protocol=tcp to-addresses=103.145.13.30 to-ports=3333
7️⃣) Проверьте отсутствие VPN-туннелей, которые вы не настраивали.
Если вы не подключаетесь к вашему роутеру по VPN, убедитесь, что все VPN-сервисы выключены:
/interface
l2tp-server server set enabled=no
pptp-server server set enabled=no
sstp-server server set enabled=no
ovpn-server server set enabled=no
Если вы не подключаетесь с вашего роутера к VPN, убедитесь, что роутер не устанавливает VPN подключения:
/interface
l2tp-client print
ovpn-client print
pptp-client print
sstp-client print
8️⃣) Проверьте настройки Firewall.
Разрешать доступ к портам управления роутера со внешних сетей, даже если порт управления изменён — плохая практика
👍1
Почему-то я рад, наверное, не меньше чем bobuk, хотя и знал что эта среда ещё живёт и даже пользовался и админил её уже в эпоху Embarcadero.
Forwarded from addmeto (Grigory Bakunov)
Новость малозначимая но почему-то меня повергла в трепет - вышла Delphi 11. Да, Дельфи еще существует и на нем все еще пишут, компания Embarcadero все еще выпускает новые версии. С 1986 года Дельфи существует и все еще радует своих потребителей, я не знаю точно, но возможно это рекорд по долгожительству среди таких комплексных сред https://blogs.embarcadero.com/announcing-the-availability-of-rad-studio-11-alexandria/
Forwarded from ЗаТелеком 🌐
Крутая история

Старший сетевой архитектор компании Akamai Джаред Мауч (Jared Mauch) из штата Мичиган (США) развернул личную полноценную оптоволоконную сеть с доступом в интернет. Он устал ждать годами, пока крупные провайдеры и операторы обеспечат жителям его поселка высокоскоростной доступ. Как пишет портал ArsTechnica, он ждал этого 19 лет, но, потеряв терпение, решил вопрос предельно радикально.

Источник: https://arstechnica.com/information-technology/2021/01/jared-mauch-didnt-have-good-broadband-so-he-built-his-own-fiber-isp/

На русском: https://www.cnews.ru/news/top/2021-10-01_itspetsialist_iz_gluhogo
Не часто попадаются статьи про оптическую электронику всё больше про квантовые вычисления. Но это один из реальных путей продолжить классическую электронику на новом уровне и может даже вдохнуть новую жизнь в закон Мура. Почему это называется транзистор, а не мультиплексор, я не знаю - желающие могут погрузиться в детали в оригинальной статье Nature.
Cisco, VMware, Arista, Aruba, Extreme, Palo Alto, Fortinet, Juniper, Nvidia, Dell - десятка самых самых в корпоративных сетях этого года. Вряд ли вы не слышали эти имена, или что-то из того что принадлежит им, потому что они большие известные и привычные. В статье немного цифр, чуть причин и выводов.
Forwarded from TT — Terrible Telco
Статистика ix.br. Падение справа это, видимо, Facebook.
Мало написано по существу кроме того, что это самый длинный подводный кабель из когда либо построенных на данный момент. Надеемся не последний и радуемся за Африку.

Наверное, многим в детстве читали про Бармалея и Африку и удивительно как это откладывается потом во взрослой жизни, но перспективы видимо и в самом деле очень большие.
"Приходит Devops к Сетевику и говорит..." - так мог бы начинаться анекдот, но это не анекдот, а подводка к статье про основы TCP и почему пропускная способность зависит от задержек на канале. Не хочу говорить что это стоит знать всем, но всем кто так или иначе работает с сетью, пожалуй стоит.
​​BGPlay - самый тормозящий из инструментов в арсенале RIPE Labs, ни вчера ни сегодня мне так и не удалось посмотреть даже 5 минут жизни ни целой AS-FACEBOOK 32934, ни какого-то из префиксов оттуда. Но, спасибо, тем же RIPE Labs, которые не поленились и удовлетворили наше любопытство записав жизнь префикса 129.134.30.0/24 во время аварии, добавив комментарии к происходящему.
Началось, смотрим, слушаем.
Публичный RPKI валидатор rpki-validator.ripe.net от RIPE Labs переехал на Routinator после того как они распрощались со своим клиентом.

Каких-то красивых графиков по статистике RPKI Trust Anchor RIPE NCC не нашлось, зато нашлось по ARIN, где видно что Routinator - доминирующий клиент.
Вы знаете кто занимается часовыми поясами для всех (не всех, но многих) компьютерных систем в Интернет? Я знаю, потому что Волгоград за последние 5 лет сменил часовой пояс трижды и существует далеко не нулевая вероятность, что это произойдёт в ближайшее время ещё раз:

Zone Europe/Volgograd 2:57:40 - LMT 1920 Jan 3
3:00 - +03 1930 Jun 21
4:00 - +04 1961 Nov 11
4:00 Russia +04/+05 1988 Mar 27 2:00s
3:00 Russia +03/+04 1991 Mar 31 2:00s
4:00 - +04 1992 Mar 29 2:00s
3:00 Russia +03/+04 2011 Mar 27 2:00s
4:00 - +04 2014 Oct 26 2:00s
3:00 - +03 2018 Oct 28 2:00s
4:00 - +04 2020 Dec 27 2:00s
3:00 - +03


Так это выглядит на Github для европейской части tz, которая управляется, как и весь tz, через список рассылки и принятые процедуры под покровительством IANA. И если эти люди из списка рассылки не узнают о каком-то решении в какой либо местности, то своего правильного часового пояса у вас не будет.

И надо отдать им должное, всему сообществу, они работают гораздо быстрее чем большие корпоративные монстры поддерживающие свои собственные базы часовых поясов. На минутку, посмотрите наверх, последний раз Волгоград сменил часовой пояс 27 декабря, когда многие уже в предвкушении праздника и очень многие в самом его разгаре на рождественских каникулах, но нужные обновления вышли как и положено, хотя и вызвали дежурные, но справедливые возмущения:

At this point, it’s likely too late to get an update out to users in time for this change, especially with the holidays in the US (where Google and Apple are located).

It would be very helpful if governments gave more time between making changes like this official, and when they take effect.


Даже если не участвовать, за этим интересно следить. Это не сложный технически проект в котором собирается текстовый файлик с комментариями, но который имеет колоссальное влияние и в котором прямо сейчас случилась своя драма, которую я пропустил, а мой товарищ нет, за это ему большое спасибо, что подкинул нужных ссылок.

Решение объединить зоны, с фактически одинаковым часовым поясом после 1970 года в одну уже привело к обсуждению форка и обсуждению смены координатора проекта. Что-то собрать в кучу по этому вопросу попробовал The Register. Пока же изменения были внесены, но не в первоначальном объёме и поэтому за парой жарких месяцев могут последовать не менее жаркие. А нам всем, наверное, остаётся надеется на здравый смысл людей принимающих столь важные решения в будничном ритме или поучаствовать, если видите в себе силы и возможности.
Красивое