-  Ну а чем мы хуже Cisco, - подумали в Mikrotik  и запили свою собственную уязвимость уровня Всё пропало. Хотя судите сами.
Смысл фичи в том, что можно вытащить из RouterOS информацию о пользователях через подключение на Winbox порт и просто вежливо попросить отдать файл базы данных. Ну как можно отказать, когда вежливо просят?
Так что всем настройка фаерволов и продумывание политики подключения к Winbox. Или вообще отключите его, а всем пользователям смените пароли. Самые въедливые могут даже в логах поискать следы подключений с неизвестных IP.
P.S. Фаервол для IPv4 и IPv6 это разные вещи ;)
https://forum.mikrotik.com/viewtopic.php?f=21&p=656255&t=133533&sid=801b7135c15c4bbe7bb6af65b00b683e

Кто сомневается в своих талантах и хочет послушать советов старших товарищей, есть прекрасное пособие Как надо делать.
https://youtu.be/PGvoT_Mwlvk

А любители доказывать теоремы методом от противного и книжки Вредные советы, можно смело смотреть этот доклад:
https://youtu.be/OuGP4PqasbA

*Читать мурлыкая мотив Облака, белогривые лошадки*
Кругом облака. Одних блокируют, другие запускаются.
Долгое время после появления виртуализации сеть оставалась самым человечным местом — медленным, склонным к ошибкам и мэн-мейд авариям.

Но и до неё добрались, не успела набрать обороты автоматизация, как её нагнал SDN в лице Openstack'а, Open vSwitch и VMwae NSX.
Вот о последнем и поговорим с

•  Александр Кренев — NSX Product Manager
•  Дмитрий Жечков — Инженер-консультант по NSX
http://linkmeup.ru/blog/354.html

Такая любимая, но такая редкая рубрика: ”Кажется у нас опять BGP поломался.”
На этот раз отличился Amazon и его облачный DNS Route 53. Вернее отличился не он, а диверсант завернувший на себя его трафик с целью покрасть крипты с MyEtherWallet.com Говорят ловкий парень успел добыть 150 000$.
Фейковые маршруты анонсировал провайдер eNet (AS10297) и понеслось по известному сценарию. Атака продлилась два часа.
Ну и вишенка на торте – трафик уходил на сервер с поддельным сертификатом в России.
Открытыми остаются вопросы как товарищ получил доступ к BGP маршрутам крупных ISP и какие мощности ему понадобились для обработки подобного объёма трафика.
https://doublepulsar.com/hijack-of-amazons-internet-domain-service-used-to-reroute-web-traffic-for-two-hours-unnoticed-3a6f0dda6a6f

Для начала, в нашем чате, мы развеяли фантазии об одинаковости Ph и Pz бит и что неважно какой крутить.
Теперь на очереди следующая страшная правда: ножи для забивки бывают разные и, прямо как в жизни, надо отдавать себе отчет что и куда ты суёшь.
https://youtu.be/CMaaQLbDgic

Мне кажется раз в год я нахожу этот доклад с PHD и у него даже название не меняется. Просто добавляют наработки за прошедший период и увлекательно про них рассказывают. Кому лень слушать – в сотовой связи всё очень плохо с безопасностью и никому она там особо не нужна.
https://www.youtube.com/watch?v=r3fDkQccbv4

«Войско взбунтовалось! Говорят, пятница ненастоящая!» Так что не будет вам сегодня хи-ха и ха-ха, а будет разговор на серьёзных щщах про такую спорную вещь как GET VPN. Технологии уже лет 8, в широких массах известна мало, но и Cisco, какжется,  не собирается её закапывать.
Итак, давайте посмотрим кому нужна эта штука в мире поделённом между DMVPN и MPLS VPN.
https://blog.networkknerd.com/2018/04/we-need-to-talk-about-getvpn.html

Ладно, какая-никакая, а пятница всё ж…
Парни, явно под впечатлением от конвейера по производству строггов из людей в Quake 4, прилепили камеру на бревно и отправили его через лесопилку.
По итогу просмотра, хочется сказать, что быть бревном довольно плохая идея…
https://www.youtube.com/watch?v=635mkALoXFw

Тут подсказывают, что мы забыли знаменательную дату!
Вчера исполнилось 20 лет с момента срабатывания вируса, по сравнению с которым эти ваши ванакраи детский лепет.
20 лет отметил великий и ужасный уничтожитель биосов,  стиратель данных и просто продукт гения, положившего на лопатки около полумиллиона машин, размером в 1 килобайт: W9Х.CIH в простонародии Чернобыль.
Спасибо, что IT не даёт скучать.
https://www.symantec.com/security-center/writeup/2000-122010-2655-99?tabid=2

Пятница идёт к концу, а кто-то опять перехватывает трафик Амазона и хочет чего-то в нем найти.
https://bgpstream.com/event/135654

Есть два весьма занятных персонажа: Dima Bykhovsky (ага, именно Дима) и его коллега Boris Zadov. Оба два серьёзные исследователи компьютерной безопасности из Израиля, и я не знаю как они до такой жизни дошли, но вот выдержка из списка их работ:
-  Передача информации с помощью HDD-led
-  Кража данных с компьютера внутри клетки Фарадея
-  Передача данных с помощью инфракрасных камер
-  Утечка данных через светодиод на роутере
-  Использование магнитных полей для кражи информации со смартфонов
И прочее связанное с передачей данных светодиодами, магнитными полями, вибрациями, комарами, блохами и, видимо так же,  инфузория туфелька может покрасть биты ваших бесценных секретов.
А вот последняя их работа: вредонос регулирующий использование CPU, что создаёт колебания тока, которые можно модулировать, кодировать и делать что? Правильно – передавать данные. Полученная скорость от 10 до 1000 бит/сек. Уровень паранойи: 10 Максов из 10.
https://arxiv.org/abs/1804.04014

Знаете что это? Это Linkmeup собирается в одном замечательном городе провести майские праздники всем составом. Первые ласточки приехали...

Модерн-арт...

Собравшийся вместе состав linkmeup мог сделать только одно - пойти культурно расти в музей связи имени Попова А.С.

И вот кто виноват за всё происходящее: Наша Наташа, Марат eucariot, таинственный Макс, Антон Клочков, дезертировавший Дмитрий Булыгин и наш прекрасный экскурсовод.