Size: a a a

2019 August 07
linkmeup
Тут оказывается не только лишь все умеют в гугль и надо слова делом подтверждать. Требование законное, а мы любим нести просвещение в массы.
Вот, например, ссылочка на официальное уведомление от гитхаба. Вот из него самая мякотка:
Under our Terms of Service, users may only access and use GitHub.com in compliance with applicable law, including U.S. export control and sanctions laws.
Users are responsible for ensuring that the content they develop and share on GitHub.com complies with the U.S. export control laws, including the EAR and the U.S. International Traffic in Arms Regulations (ITAR). 
U.S. trade control laws restrict what GitHub.com services can be made available to users in certain countries and territories. 
On which countries and territories are U.S. government sanctions applied?
Crimea, Cuba, Iran, North Korea, and Syria.
Домашнее задание: самостоятельно найти подобные документы на aws и прочих интересующих сервисах.


https://help.github.com/en/articles/github-and-trade-controls
источник
2019 August 08
linkmeup
В помощь погружающимся в Cisco NSO эти примеры на Postman.

https://github.com/networktocode/nso-restconf-postman-examples
источник
linkmeup
Примерно так я представляю себе инкапсуляцию протоколов.
источник
linkmeup
Создание ханипотов, как отдельный вид искусства.
Тут даже ничего сверх не надо: копеечная малинка, десяток строчек конфигов и удовольствие от созерцания списка самых умных.

https://medium.com/@alt3kx/build-an-easy-rdp-honeypot-with-raspberry-pi-3-and-observe-the-infamous-attacks-as-bluekeep-29a167f78cc1
источник
2019 August 09
linkmeup
Наши самые внимательные читатели помнят, что во время летнего слёта linkmeup мы ходили на экскурсию в Лазерный центр и обещали отдельный рассказ про этот поход.
Настало время закрыть технический долг и представить вам отчёт с самого острия лазерных технологий.

https://habr.com/ru/post/462455/
источник
linkmeup
Кстати, если кто пропустил, то история с добровольно-принудительной установкой TLS-сертификата на все девайсы в Казахстане, всё.
По официальной версии это были учения и прошли они успешно, по альтернативной, всё закончилось полным провалом.
Сертификат разрешили удалить, цирк уезжает.

http://knb.gov.kz/ru/news/v-otnoshenii-sertifikata-bezopasnosti
источник
linkmeup
End-to-end шифрование современных приложений во всей красоте: третья сторона может перехватывать и манипулировать сообщениями в чатах и личных сообщениях WhatsApp. https://research.checkpoint.com/black-hat-2019-whatsapp-protocol-decryption-for-chat-manipulation-and-more/
источник
linkmeup
Какие есть варианты проникнуть внутрь вражеской сети?
Можно прикинуться злобным хакером и страшно взломать сеть.
Можно стать мастером социально инженерии и уговорить человека внутри на всякое.
Можно записаться на собеседование и втихаря подключиться к сети.
Но самый весёлый способ сейчас, это отправить по почте миникомп с 3G и WiFi модулями. Сам метод довольно старый, но с развитием сотовых сетей и остальных технологий, играет всё более и более весёлыми красками.


https://techcrunch.com/2019/08/06/warshipping-hackers-ship-exploits-mail-room/
источник
2019 August 10
linkmeup
Вы ведь знаете, что Google позволяет скачать информацию, которую он собрал о вашей персоне? Пару дней назад на реддите бомбанула тема, где люди делились самыми неожиданными находками.



https://www.reddit.com/r/AskReddit/comments/cnhcty/people_who_downloaded_their_google_data_and_went/
источник
linkmeup
Вы ждали и вы дождались: выкладываем в публичный доступ 14 выпуск linkmeup_sysadmins.
Андрей Куковеров из Veeam и Михаил Жучков из не пойми откуда, рассказывают в этом выпуске о Docker и Kubernetes на языке девопсов.

https://linkmeup.ru/blog/465.html
источник
linkmeup
По интернетам ходит слух, что один мексиканский физик вывел формулу, которая не только унижает всех одним своим видом, но и решает проблему сферических аберраций.
Если не врёт, то ждём появления копеечных объективов из одной стекляшки, а не вот это вот всё в пять раз дороже самого фотика.

https://petapixel.com/2019/07/05/goodbye-aberration-physicist-solves-2000-year-old-optical-problem/
источник
2019 August 11
linkmeup
Джунипер задаётся простым вопросом: Why EVPN-VXLAN? 🤔 и предлагает поискать объяснения в одноимённой книге. Благо начиналось всё, как закрытый стандарт для кровавых корпораций, а сейчас он открыт и поддерживается примерно всеми и позволяет рулить те самые мультивендорные сети.
Because we can, that's why!
https://www.juniper.net/assets/us/en/local/pdf/ebooks/simplified-evpn-vxlan.pdf
источник
linkmeup
Чтобы жена дома рутила, пока ты рутишь на работе :)
источник
2019 August 12
linkmeup
Интересное вокруг и рядом.
Знакомьтесь: РБ-341В «Леер-3». Комплекс радиоэлектронной борьбы вырубающий GSM связь в широком диапазоне частот, в радиусе 6 км.
Среди прочего имеет на борту до трёх беспилотников "Орлан-10", умеет прикидываться базовой станцией, рассылать СМС и составлять карту работающих гаджетов, с привязкой к местности.
Очень увлекательный камаз, как мне кажется. Угадайте, где его особенно часто видят в последнее время?

https://topwar.ru/136447-kompleks-rb-341v-leer-3-bombardirovschik-reb-i-prosto-poleznyy.html
источник
linkmeup
Завалим вас подкастами, ибо осень близко, а нам ещё кучу записей разгребать!
Страна мечты для многих - Германия.  Однако не настолько радужная, как все про неё думают. Не фатализм, но реальность от Александра Аксёнова в новом выпуске По'уехавших.

- Германия > Австралия > Германия.
- Учи немецкий и не перебивай!
- Голубая карта и разновсяческое визовеселье длинною в год.
- Не имей сто друзей, а имей 10к евро на первый месяц.
- Налоги в 48% передают вам пламенный привет.
- Топить дом зимой это непозволительная роскошь.
- Бюрократия на страже твоего спокойствия.
- Съём жилья, как достижение.
- Даже не думай тут заболеть. Суровая правда про медицинское страхование.
- Зато тут детям хорошо.

https://www.patreon.com/posts/29101115
источник
linkmeup
Пару лет назад на DefCon была презентация(мы даже писали про неё на канале), как очумелорукий товарищ интереса ради сделала робота подбирающего комбинации для открытия сейфов.
Время шло и уже можно купить такую штуковину вполне себе фабричного производства.
https://www.reddit.com/r/specializedtools/comments/clbudi/safe_autodialler_cracking_a_floor_safe/
источник
linkmeup
Великий и могучий nmap обновился, а никто и не порадует.
Если коротенько, то 80 функциональных апдейтов, 11 новых NSE скриптов, пачка библиотек, Npcap в довесок.
https://nmap.org/changelog.html#7.80
источник
2019 August 13
linkmeup
Как помнит всё прогрессивное человечество, 24-25 августа в Санкт-Петербурге состоится фестиваль TechTrain, где мы хотим провести круглый стол про закон о блокировках Рунета.
Очень уж хочется конструктивно поговорить от кого эта изоляция, для чего и как с этим жить.
Готовы представить вам третьего участника: Михаил Климарёв. Автор всем известного канала @zatelecom, а по совместительству директор Общества Защиты Интернета.
А вот четвёртый спикер у нас подвис и мы решили кинуть глас в народ: если тебе есть что сказать на эту тему, или ты знаешь кого-то, кто может и хочет сказать, то напиши в личку @LoxmatiyMamont. Рассмотрим все предложения. В питер добраться тоже поможем ;)
https://techtrain.ru/2019/talks/6liif85r76h7dnz5uhqlot
источник
linkmeup
Добротная статья, в двух частях, про создание более-менее защищённый сети на Cisco Mobility, с объяснением нажимаемых кнопок, WPA3, AireOS, OWE и прочим.


https://wificoops.com/2019/08/05/wi-fi-security-enhancements-part-2-enhanced-open-owe/
источник
linkmeup
Продолжая изучать модные тренды, срываем оковы секретности с грядущего телеком выпуска и ищем где-же платят те самые 300к/сек.
Ближайший кандидат, это SD-WAN, так что вместе с VMware в это воскресенье (18.08 18:08 Мск) ищем ответы на такие вопросы, как:
- Зачем нужен SD-WAN, если есть Mikrotik?
- Как работает балансировка одного flow между разными каналами?
- Какие есть типы SD-WAN?
- История появления, как там оно на западе.
- SD-WAN убийца MPLS IP VPN? Или все-таки нет?
- Как это все поможет в светлом будущем с 5G?

Все свои вопросы можно оставить в этой формочке.

P.S. Пока ты спишь, успешные sd-wan архитекторы уже рубят твоё бабло в этом чате.
источник