По сети уже несётся очередная ужас и паника: Bloomberg сообщил, что коварные китайцы из Supermicro интегрировали убер-незаметный чип на серверные материнки, которые активно закупаются  бравыми вояками из оплота демократии. По ссылке много паники, военных и даже Amazon.
Но вот что интересно и подтверждено грамотными парнями: практически всё наше военное и спецурное построено на этом же железе, вплоть до тех плат, о которых пишут Bloomberg.
И вот ты уже выхватываешь вилы с факелом, готов рвать тельняшку на груди и давить слезу за Родину, как те же грамотные парни подсказывают, что:
А) Закладки нашли только на одной конкретной партии плат, которая была сделана специально по заказу и для поставки в штаты.
B) Не знаем как там у них, а всё наше спецурное за таким количеством контуров используется, что толка от этих чипов было-бы ровно ноль.
С) Подобные закладки для профильных людей, это как-то даже обидно и не солидно.
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

Краткость - сестра таланта: раскраска цискоконфигов под Atom.
https://developer.cisco.com/codeexchange/github/repo/DiogoAndre/language-cisco

Penetration testing 2.0 который мы заслужили. Истинно пятничная статья.
Одна из причин появления Bluetooth Low Energy (BLE) была в повышении безопасности. Якобы, чем меньше радиус взаимодействия, тем выше шанс, что к устройству подключится только владелец, ибо во взломе BT нет ничего тайного уже много лет как.
А вот явно не скучающий Alex Lomas решил прогуляться по улицам Берлина с крайне коварной целью: он искал доступные по BLE секс-игрушки ибо их производители думают о чём угодно, но только не про защиту от подобных фантазёров. Особенно он налегал на затычки для задницы Lovense Hush и попал со своим поисками в самую дырочку (о да, как же двусмысленно это звучит).
Под катом практически полное руководство о том, как наглядно объяснить соседу последствия его любви к постоянному ремонту.
Так что, %username будь крайне осторожен в это опасное время. Никогда не знаешь откуда может завибрировать опасность…
https://www.pentestpartners.com/security-blog/screwdriving-locating-and-exploiting-smart-adult-toys/

Немного нетривиального про MTU и TCP MSS.
А может и наоборот, всё банально, но я люблю такие картиночки.
https://howdoesinternetwork.com/2018/mtu

Что такое RIPE Atlas? Фактически, это платформа глобального мониторинга, следящая за глобальной связностью и доступностью всех концов сети. Ripe раздаёт добровольцам так называемые probes (которые у нас, по аналогии со старым крафтом называют пробками), их подключают в разные сети по всему миру, инфу агрегируют и вуаля: уйма статистики разной степени увлекательности. Кстати, хостерам пробок доступны дополнительные плюшки в виде кастомных отчётов.
И вот хороший пример подобных отчётов: товарищ решил заглянуть вглубь anycast DNS сетей.
http://blog.thelifeofkenneth.com/2018/07/measuring-anycast-dns-networking-using.html

Я долго думал, почему Марат не выкладывает этот выпуск. А причина оказалась проста: Марат не занёс доллар на патреоне и не мог его скачать.
Да, у нас всё строго.
http://linkmeup.ru/blog/387.html

Как верно замечено в начале этой статьи: ipconfig /all и ipconfig –release/renew это наше всё, но этим не ограничены инструменты тшута в Windows.
Познайте-же мощь netsh через цикл небольших статей! Смех смехом, а штука полезная и надо-бы запомнить...
https://enterprisenetworkingatlarge.wordpress.com/2018/08/23/using-basic-command-line-for-wireless-tshoot-on-windows-part-1/

Обнаружил подборку статей (даже скорее заметок) на тему безопасности/приватности в DNS. Автор пишет про всё на свете от DNS over TLS, до сравнения открытых резолверов и методик траблшута.
https://medium.com/@nykolas.z

Вероятно, самый предсказуемый и ожидаемый гость на по'уезжание наконец-то добрался до микрофона!
•  Как CCNP может иметь силу большую, чем CCIE?
•  Когда вся страна наоборот, с визами тоже не как верхей части шарика.
•  Провались с визой Клипер-стайл.
•  Что такое IELTS на 9 баллов.
•  Как платить 30% налогов и быть счастливым.
•  Житие в passive/agressive обществе.
•  30/5 после 45/1,5. Маленькие радости далёких континентов.
•  Тишина и покой, или информационный вакуум?
•  Когда персики дороже мяса.
•  Москва и Питер Австралийского разлива.
•  Написано 70 - едь 70.
•  Змей тут нет, но под ободок заглядывайте.
https://www.patreon.com/posts/21948583

Красиво заминаем тему про DNS, плавно переходя на IPv6.
Лично мне тема дуал-стека всегда казалась интересно, а тут ещё и ссылок по тексту разбросано. Это просто какой-то ссылочный маньяк писал, честное слово.
https://community.infoblox.com/t5/IPv6-CoE-Blog/Why-You-Should-Dual-Stack-Your-DNS-Nameservers/ba-p/14164

Мама, я в телевизоре!
Да ещё и на РБК!
http://tv.rbc.ru/archive/rbc_plus_spb/5bbb35932ae59639fb4d233b

Ладно, давайте ещё владельцев Check Point за ушком почешем, им и так нелегко приходится.
Клёвые плакатики про fw monitor и общий CLI.

Любите-ли вы холивары CLI/GUI так, как люблю их я?
Но сегодня объявляется перемирие т.к. найдет сайт и вашим, и нашим. Весело тыкая по вариантам, здесь можно сгенерить командочку для захвата пакетов по самым вычурным сценариям, который запустится на Linux, Fortigate, Check Point и Cisco ASA на закуску.
Так что сильно не спорьте и всем
tcpdump -nn -e -q -ttttt -vvv -XX -s 45228 -c 128 -w out -C 512 -G 10 -W 100 -b -K -N -D -J -ddd -i eth0
или  даже
fw monitor  -vs 2048-pi -pI -po -pO  -s -x -l 24556 -ci 128 -co 256 -o out -D -i -e "accept ;"

https://tcpdump101.com/

Да не устанет рука пишущих про роуминг, писать про его поиски! Ну а что, вдруг найдут, где же он есть, этот таинственный роуминг…
Тут вот товарищ утверждает, что он существует только на 20 MHz каналах. В объяснении своей позиции напирает на зависимость SNR от ширины канала. И, типа, не надо кричать про дизайн сети, если физику не знаете.
https://www.sniffwifi.com/2018/08/roam-if-you-want-to-as-long-as-your.html

Не расслабляемся, продолжаем читать мысли умных людей про RPKI и его роль для IXP.
https://medium.com/@jobsnijders/leading-in-routing-security-using-rpki-at-internet-exchange-points-fa36af595e2d

И для завершения этого прекрасного четверга, представляю вам проект SD-WAN Harvester.
Не мудрствуя лукаво, он дёргает Shodan для поиска SD-WAN сетей (ок, только нод, но не суть), и с помощью NMAP NSE вынимает из них всё самое интересное. Найденное складывает хоть в текст, хоть в картинки. Например, можно узнать на каком оборудовании сколько нод построено (оказывается, почти четверть построена на Riverbed Steelhead, потом VMware, потом Arista), каким самым частым уязвимостям они подвержены и прочая увлекательная информация.
Кстати, впереди всех CWE-798: The software contains hard-coded credentials. Даже не знаю, что и сказать…
В папке /samples/ можно посмотреть результаты работы.
https://github.com/sdnewhop/sdwan-harvester

Настало время пятничных видосов!
Как помнят самые стойкие, на Chaos Constructions 2018 был организован круглый (ну ок, прямоугольный) стол о зарождении интернета на территории государства Российского.
Ностальгией активно сыпали пионеры, участники и просто свидетели тех времён:
- Дмитрий Бурков. Фактически, человек-монография телекоммуникаций. Делал первый аплинки, создавал ENOG и т.д.
- Дмитрий Завалишни. Активно участвовал в создании Релком’а(прадед всея рунета) и российского сегмента Фидонет.
- Игорь Николаев (ага, тот самый, с разборок линуксоидов). Был среди первых студентов кафедры вычислительной физики Питерского университета, от чего стал свидетелем зарождения нашего сегмента Интернета. -  Алексей Нилов. Работал на той же кафедре, потом ушёл в ректорат создавать академсеть, а потом и интернет.
Два часа отборных баек и отличного настроения.
https://www.youtube.com/watch?v=fZrn971IQNA

Вот где эникаст заказывали, туда и идите!
Товарищ из, внезапно, Сбербанка, рассказывает о высоконагруженных системах с точки зрения сетевого инженера. Как принято балансировать у взрослых людей, прочему балансировка должна быть многоуровневой и при чём здесь anycast.
Говорит внятно, объясняет красиво, утверждает, что всё это реализуемо в железе.
https://www.youtube.com/watch?v=iZavvatyDb8