Бельгийский оператор Telenet снял рекламу, а вернее полноценный ремейк того самого Freestyler от тех самых Bomfunk Mc's. Кстати, песне уже 20 лет.
Что именно рекламируют понять не удалось (да и бельгийский я знаю не очень), но сделано всё на твердую пятерку!
http://youtube.com/watch?v=U843Uema_Lg

Продолжаем день ностальжи.
В mIRC (!!!) нашли серьёзную уязвимость, позволяющую выполнять на системе произвольные команды. Эксплоит есть, фикс есть, всё есть, шёл 2019й год, жизнь в иросях ещё не вымерла…
https://www.exploit-db.com/exploits/46392

Есть такое хобби – тащить в дом всё подряд и называть это громким словом коллекционирование. Кто-то собирает марки, кто-то пробки пивные, а кто-то дампы всего подряд и складирует их на гитхабе.
Но если серьёзно, тут собрано очень много полезной инфы для ступивших на путь подготовки ко всяким CCCIE.
https://github.com/thelantamer

На дворе пятница, так что давайте смотреть ни к чему не обязывающие видосики.
Жена дарит тебе закрытый сейф. Твои действия?
1)  Признать факт того, что жена у тебя красавица и варит вкусный борщ.
2)  Построить робота для подбора комбинации.
3)  Прикинуть, что результата тупого перебора ждать придётся несколько долго.
4)  Внимательно изучить замок, найти несколько багофич и сократить количество возможных комбинаций до неприлично маленького.
В итоге: сейф с миллионом возможных комбинаций открывается за 15 минут с помощью ардуинки и пары деталей напечатанных на 3D принтере.
https://www.wired.com/story/watch-robot-crack-safe/

​Свой первый килобайт подписчиков мы разменяли в апреле 2017.
В апреле 2018 их уже стало больше, и мы перешли на блоксайз в 2048 байт.
А сегодня, не дожидаясь апреля 2019, мы вступаем в эпоху полноценной 4К картинки.
Спасибо, что продолжаете слушать и читать наше творчество.
P.S. Опять нет повода не выпить.

​Истинно-верная настолка для вас, в эту пятницу.
Жаль в векторе нет…

Эти проклятые всё сделают, лишь бы чебурнет приблизить
Нет чтобы просто по чатикам линейками меритися, так они за прошлый год склепали 500к девайсов с объёмом выручки за 10 млрд рублей. Для сравнения, 4 года назад весь объём рынка отечественных сетевых девайсов был 50к единиц и 4 млрд выручки.
А том самом проклятом реестре уже 465 позиций.
https://www.rspectr.com/novosti/55749/v-2018-godu-realizovano-otechestvennogo-telekom-oborudovaniya-na-10-mlrd-rublej

Ну вот, не я один не знал, что написать про VoIP выпуск, но он точно всем понравился. Так что бегом слушать и делиться впечатлениями.
https://linkmeup.ru/blog/410.html

Кстати, а все помнят, что примерно через полтора месяца нас ожидает интересное мероприятие – техническое обнуление GPS.
Ну как обнуление… Ёмкость GPS сигнала 1024 недели. GPS был запущен 6 Января 1980. 21го августа 1999 счётчики обнулились первый раз. Путём несложной математики можно получить, что 6 Апреля 2019 счётчики обнулятся второй раз.
В чём беда? В том, что если вы используете NTP берущий данные с GPS (а вряд ли вы запитаны от эталонных атомных часов) и когда-то сували ваши криворучки куда не надо, а потом забыли (да кому этот NTP нужен вообще?), то имеете шансы словить дату, отличную от настоящей на 19 лет и 7 месяцев =)
Так что если у вас на крыше стоит GPS приёмник, а в углу валяется пыльные ресивер, то хоть прошивочку обновите. Спать будет немного спокойней.
https://www.orolia.com/resources/blog/lisa-perdue/2018/gps-2019-week-rollover-what-you-need-know

​Весна на пороге. Позавчера был снег, вчера сдувал ветер, сегодня беспощадно слепит солнце, а в городе замечен Клиппер.
И никак не связанно с этим, но с нескрываемой радостью сообщаем вам, дорогие слушатели и читатели, что уже в этот четверг в город приходит BrainBeering!
Всё тот же знаменитый Beering про синергию живого ума, пива и тонкого питерского IT юмора, но в обновлённом виде. Да, декалитры пива и килограммы еды на месте, про вашу тонко выстроенную диету никто не забыл. Да, интеллектуальное побоище BrainBeering обязательно будет, так что шанс блеснуть своей эрудицией обязательно будет.
Что же тогда новое? А новое будет в самом начале: MeetUp за кружкой пива. Всё как заведено в лучших митапишных, только без унылых спикеров, теоретических тем и сразу с пивом. А поскольку запуск будет пробным, говорить будут только проверенные люди: директор Комфортел Дмитрий Петров (если вы не видели его выступления, вы просто ничего не видели), и наш Антоха (представлять не буду, обойдётся). Один расскажет всю правду про жизнь с импортозамещённым оборудованием, другой научит обосновывать переезд из офисной серверной в датацентр.
Кто не придёт – сам себе злобный буратина. Мы два раза не предупреждаем.
http://www.brainbeering.ru/28_02_2019

Уже даже ICANN начала активно призывать всех внедрять DNSSEC.
Прямо так и говорят: вы посмотрите сколько вокруг атак на DNS происходит. Домены захватывают, учётки у регистраторов перехватывают, дошло уже что через BGP умудряются DNS трафик перехватывать, ну и всякие отравления кэша и прочий MITM.
А спасение, традиционно, в том самом DNSSEC, где подобные атаки невозможны из-за цифровых подписей. Но, надо отдать им должное, за предупреждение об отсутствии шифрования, за которое отвечают DoH и DoT.
https://www.icann.org/news/announcement-2019-02-22-en

Интересная стать на RIPE Labs про внедрение IPv6 в малоизвестной компании IBM. За несколько лет пришлось перенастроить всего-то 40к роутеров и свичей, да 20к точек доступа по всему миру.
Особенных технических деталей не ждите (хотя они есть), а вот как такое происходит с организационной точки зрения расписано очень хорошо.
https://labs.ripe.net/Members/andy_mindnich/deploying-ipv6-at-ibm

​Немного прекрасной Wi-Fi магии.
Наверняка знакомые многим блютус колонки Jabra, как оказалось, крайне радостно глушат 2,4 wi-fi сети для рядом сидящих. Даже при отсутствии активного подключения, она провоцирует реконекты каждые 10 секунд.
Идеальная глушилка.
P.S. Кто забыл, Bluetooth и Wi-Fi оба два делят частоту 2,4 ГГц. Кто ещё не перевёлся на 5ГГц, тот ССЗБ.
P.P.S. Красивые картинки рисует Ekahau Site Survey Pro с приставкой Sidekick. Это примерно 9000$.

​Питерский linkmeup и Саша Клиппер. Разрешаю завидовать.

Вот могут ведь ещё делать красивые атаки!
Ловкие парни из Eclypsium заметили, что когда ты берёшь в аренду железные сервер, после тебя стирают всю инфу с дисков, но никто не парится с перепрошивкой предустановленных контроллеров, типа BMC. И зря.
Внедрив свой маячок (фактически полноценный бекдор) они вскоре увидели свой сервер в облаке IBM SoftLayer и получили над ним полный контроль. Ребята утверждают, что подобный косяк есть почти у всех облаков, но особенно стыдно сейчас именно IBM.
https://www.theregister.co.uk/2019/02/26/ibm_softlayer_server_security/

​Вы никогда не замечали, что X% от Y тоже самое, что Y% от X?
Вот поставила вас жизнь в такую позу, что надо срочно в уме посчитать дичь вроде сколько будет 48% от 50, и вы натужно начинаете вспоминать школьную программу. Зато теперь знаете, что можно считать 50% от 48, что очевидно 24 и жизнь ваша спасена.
linkmeup математический!

Годный перевод рассказа о современных лидарах – штуковин, без которых невозможно компьютерное зрение всего, что сложнее чайника. Во всяком случае на данном временном отрезке.
Краткая вводная: радар, это от слова радио т.е. устройство работает в радиодиапазоне электромагнитного излучения. А лидар, это от слова Light т.е. свет (а не лёгкий, как подумали самые быстрые), а значит лазеры, звёздные войны и вот это всё.
По факту прочтения, как минимум, узнаешь чего это за странная штуковина крутится на крышах у робомобилей.
https://habr.com/ru/post/441706

И продолжая хабрадень, объяснение как из SSH и коленки, собрать себе аналог TeamViewer, используя обратную переадресацию портов.
Почему не поднять OpenVPN? Ну, потому что можем не поднимать и не поднимаем. Всё как мы любим.
Забавный плюс такого решения: вряд ли кто додумается шейпить SSH трафик в то время, как любой DPI на ура щемит OpenVPN и аналоги. Да и вообще к SSH трафлу внимания на два порядка меньше.
https://habr.com/ru/post/441806

На девнете обнаружен трафикогенератор на DPDK, со звучным названием TRex.
Утверждают, что: In Stateful mode, it generates client and server side L4-7 traffic based on pre-processing and smart replay of real traffic templates. In Stateless mode, it can generate multiple streams at line rate and calculate statistics per stream/per interface.
Надо посмотреть.
https://developer.cisco.com/site/trex/

Кстати, могу напомнить любителям альтернативного опенсорса, что есть ещё генератор ToDD, но у его разработчиков случился приход именуемый “А давайте всё возьмём и переделаем с нуля”, так что насколько проект живой, судить сложно.
https://github.com/toddproject/todd