Если ваш роутер все ещё стоит на холодильнике вместе с микроволновкой, то вместо очередного звонка провайдеру, посмотрите это видео. С телефона и 4G, конечно. И не забудьте про VPN, вражеский ютуб же
YouTube
Anritsu MS2090A - демонстрация влияния помехи от микроволновки на работу Bluetooth и Wi-Fi
В этом видеообзоре показана работа анализатора спектра реального времени Anritsu MS2090A при анализе структуры сигналов Bluetooth и Wi-Fi на частотах от 2,4 ГГц до 2,5 ГГц.
В качестве типового сигнала помехи используется работающая микроволновка. Очень хорошо…
В качестве типового сигнала помехи используется работающая микроволновка. Очень хорошо…
Forwarded from Investigation & Forensic TOOLS
CapAnalysis
[https://www.capanalysis.net/ca/]
анализатор трафика большого размера. Выполняет индексацию набора данных PCAP-файлов и представляет их содержимое во многих формах, начиная от списка TCP, UDP или ESP потоков до географического представления соединений.
• во время анализа сетевого трафика использует глубокую проверку пакетов (DPI)
• для каждого соединения CapAnalysis пытается определить страну пункта назначения
• мощный набор фильтров: по IP/портам, размеру данных, дате/времени и др.
• строит таймлайн соединений и имеет достаточно много различных вкладок визуализации
[https://www.capanalysis.net/ca/]
анализатор трафика большого размера. Выполняет индексацию набора данных PCAP-файлов и представляет их содержимое во многих формах, начиная от списка TCP, UDP или ESP потоков до географического представления соединений.
• во время анализа сетевого трафика использует глубокую проверку пакетов (DPI)
• для каждого соединения CapAnalysis пытается определить страну пункта назначения
• мощный набор фильтров: по IP/портам, размеру данных, дате/времени и др.
• строит таймлайн соединений и имеет достаточно много различных вкладок визуализации
Forwarded from Вастрик.Клуб
📝 Мета-пост: VPN и блокировки интернета
Собрали ещё один полезный мета-пост с опытом со всего интернета. Учли прошлогодний опыт белорусских ребят, у них его там было достаточно.
Поделили пост на разделы как для простых юзеров, которым нужно «чтобы все просто работало одним кликом», так и для хардкорных гиков-выживальщиков, которые со своими меш-сетями и спутниковыми тарелками будут читать интернет даже посреди ядерной пустоши.
Велкам. Делитесь своим опытом и ссылочками в комментах, пост как всегда коллективный.
И помните: поставили VPN себе — помогите друзьям!
➜ https://vas3k.club/post/1460725/
Собрали ещё один полезный мета-пост с опытом со всего интернета. Учли прошлогодний опыт белорусских ребят, у них его там было достаточно.
Поделили пост на разделы как для простых юзеров, которым нужно «чтобы все просто работало одним кликом», так и для хардкорных гиков-выживальщиков, которые со своими меш-сетями и спутниковыми тарелками будут читать интернет даже посреди ядерной пустоши.
Велкам. Делитесь своим опытом и ссылочками в комментах, пост как всегда коллективный.
И помните: поставили VPN себе — помогите друзьям!
➜ https://vas3k.club/post/1460725/
Вебинар Слёрма «Войти в DevOps»
23 марта в 19:00 по мск Слёрм проведет вебинар по DevOps: поговорим о точках входа в профессию DevOps-инженера, с чего начать, что изучить, какие есть вакансии. Спикеры поделятся личными примерами, как они стали девопсами, с какими сложностями столкнулись, и чтобы посоветовали себе же в начале карьеры.
Ведущий:
Марсель Ибраев, технический директор Слёрма
Спикеры:
— Александр Зольников, ведущий IT - инженер
— Евгений Федосеев, DevOps-падаван
В конце вебинара будет блок Q&A — вы будете задавать вопросы, а Марсель, Александр и Евгений ответят на них.
Узнать все про старт карьеры в DevOps → https://slurm.club/3I9bwCo
23 марта в 19:00 по мск Слёрм проведет вебинар по DevOps: поговорим о точках входа в профессию DevOps-инженера, с чего начать, что изучить, какие есть вакансии. Спикеры поделятся личными примерами, как они стали девопсами, с какими сложностями столкнулись, и чтобы посоветовали себе же в начале карьеры.
Ведущий:
Марсель Ибраев, технический директор Слёрма
Спикеры:
— Александр Зольников, ведущий IT - инженер
— Евгений Федосеев, DevOps-падаван
В конце вебинара будет блок Q&A — вы будете задавать вопросы, а Марсель, Александр и Евгений ответят на них.
Узнать все про старт карьеры в DevOps → https://slurm.club/3I9bwCo
Расследование Microsoft о работе трояна Trickbot, который заражал роутеры Mikrotik и использовал их в качестве прокси.
В статье есть линк на инструмент для сканирования RouterOS на предмет взлома этим или подобным ботнетом. Сам инструмент не делает ничего волшебного, а вот детали его реализации могут помочь в написании своих инструментов управления RouterOS
#RouterOS #python #paramiko
В статье есть линк на инструмент для сканирования RouterOS на предмет взлома этим или подобным ботнетом. Сам инструмент не делает ничего волшебного, а вот детали его реализации могут помочь в написании своих инструментов управления RouterOS
#RouterOS #python #paramiko
Microsoft News
Uncovering Trickbot’s use of IoT devices in command-and-control infrastructure
The Microsoft Defender for IoT research team has recently discovered the exact method through which MikroTik devices are used in Trickbot’s C2 infrastructure. In this blog, we share the analysis of this method and provide insights on how attackers gain access…
https://snyk.io/
Комплексная проверка на безопасность проектов
- Поиск уязвимостей в Javascript, Ruby, Python, Scala и Java
- Проверка GitHub репозиториев
- Проверка open source пакетов перед использованием
Комплексная проверка на безопасность проектов
- Поиск уязвимостей в Javascript, Ruby, Python, Scala и Java
- Проверка GitHub репозиториев
- Проверка open source пакетов перед использованием
Snyk
Developer security | Snyk
Enable developers to build securely from the start while giving security teams complete visibility and comprehensive controls.
«Обеспечение безопасности в текущих условиях: что делать с opensource», бесплатный вебинар 25 марта в 19.00 по мск.
В прямом эфире поговорим про:
— Безопасность Supply Chain Kubernetes компонентов,
— Безопасность OpenSource-кода, как защищаться от возможных вредоносных изменений в OpenSource-коде,
— SBOM, подписи, будущее managed решений и SaaS.
Cпикеры:
🧓 Павел Селиванов| Архитектор в Yandex.Cloud
—Certified Kubernetes Administrator, на счету десятки выстроенных инфраструктур и сотни написанных пайплайнов CI/CD,
— Регулярный докладчик на Российских и международных IT-конференциях, автор курсов по Kubernetes и DevOps.
🧓 Дмитрий Евдокимов|Founder и CTO компании Luntry
— Более 10 лет опыта в информационной безопасности, разработка решений по k8s observability;
— Докладчик: BlackHat, HackInTheBox, ZeroNights, HackInParis, Confidence, SAS, PHDays, автор курса «Cloud native безопасность в Kubernetes».
📌 Прямая трансляция будет в чате.
Вступить, чтобы не потерять, не забыть: https://t.me/KubernetesFree
В прямом эфире поговорим про:
— Безопасность Supply Chain Kubernetes компонентов,
— Безопасность OpenSource-кода, как защищаться от возможных вредоносных изменений в OpenSource-коде,
— SBOM, подписи, будущее managed решений и SaaS.
Cпикеры:
🧓 Павел Селиванов| Архитектор в Yandex.Cloud
—Certified Kubernetes Administrator, на счету десятки выстроенных инфраструктур и сотни написанных пайплайнов CI/CD,
— Регулярный докладчик на Российских и международных IT-конференциях, автор курсов по Kubernetes и DevOps.
🧓 Дмитрий Евдокимов|Founder и CTO компании Luntry
— Более 10 лет опыта в информационной безопасности, разработка решений по k8s observability;
— Докладчик: BlackHat, HackInTheBox, ZeroNights, HackInParis, Confidence, SAS, PHDays, автор курса «Cloud native безопасность в Kubernetes».
📌 Прямая трансляция будет в чате.
Вступить, чтобы не потерять, не забыть: https://t.me/KubernetesFree
Validate your Kubernetes configuration files, supports multiple Kubernetes versions
https://github.com/instrumenta/kubeval
https://github.com/instrumenta/kubeval
GitHub
GitHub - instrumenta/kubeval: Validate your Kubernetes configuration files, supports multiple Kubernetes versions
Validate your Kubernetes configuration files, supports multiple Kubernetes versions - instrumenta/kubeval
Бесплатный вебинар «Open Policy Agent», 4 апреля в 19:00.
🛡В прямом эфире поговорим про:
— Что такое Open Policy Agent (OPA) и почему за ним будущее;
— Как можно валидировать все объекты, которые создаются в Kubernetes, при помощи одного admission-controller;
— Как и чем заменить устаревший PSP, получив при этом дополнительные полезные функции;
— Как внедрить Gatekeeper в большой работающий кластер на продакшн и ничего не сломать;
— Какие подводные камни есть при внедрении OPA/Gatekeeper;
🦸♂️Спикер: Марсель Ибраев, CTO Слёрм
Инженер с 8-летним стажем, Certified Kubernetes Administrator, спикер курса Kubernetes: Мега-поток.
Дата: 4 апреля в 19.00 (мск), прямая трансляция будет в чате.
🔥Ccылка на чат вебинара: https://t.me/KubernetesFree
🔥Продвинутый курс по Kubernetes: https://slurm.club/3NCp90E
До встречи!
🛡В прямом эфире поговорим про:
— Что такое Open Policy Agent (OPA) и почему за ним будущее;
— Как можно валидировать все объекты, которые создаются в Kubernetes, при помощи одного admission-controller;
— Как и чем заменить устаревший PSP, получив при этом дополнительные полезные функции;
— Как внедрить Gatekeeper в большой работающий кластер на продакшн и ничего не сломать;
— Какие подводные камни есть при внедрении OPA/Gatekeeper;
🦸♂️Спикер: Марсель Ибраев, CTO Слёрм
Инженер с 8-летним стажем, Certified Kubernetes Administrator, спикер курса Kubernetes: Мега-поток.
Дата: 4 апреля в 19.00 (мск), прямая трансляция будет в чате.
🔥Ccылка на чат вебинара: https://t.me/KubernetesFree
🔥Продвинутый курс по Kubernetes: https://slurm.club/3NCp90E
До встречи!
Простите, не идут в голову никакие шутки. Поэтому вот вам коротенькие курсы по техническим текстам от гугла
https://developers.google.com/tech-writing/overview
#technical #writing #courses
https://developers.google.com/tech-writing/overview
#technical #writing #courses
Google for Developers
Overview of technical writing courses | Technical Writing | Google for Developers
А вот и пятничный пост. Про #Sysadminka https://skillbox.ru/media/code/kak-postroit-regionalnoe-itsoobshchestvo-istoriya-chelyabinskoy-sisadminki/
Skillbox
Как построить региональное IT-сообщество: история челябинской «Сисадминки»
Дмитрий Бубнов и Вадим Исаканов начали собирать митапы для сисадминов 5 лет назад. Они рассказали, как росло и менялось их комьюнити на Южном Урале.
Простой пятничный калькулятор на питоне
https://github.com/AceLewis/my_first_calculator.py/blob/master/my_first_calculator.py
https://github.com/AceLewis/my_first_calculator.py/blob/master/my_first_calculator.py
Если вдруг вы как и я давно хотели попробовать себя в CTF, но не знали с чего начать, то у меня хорошие новости.
picoCTF - отличный ресурс, чтобы познакомиться с CTF. Задачи делятся на:
- general
- web
- forensics
- binary exploitation
- reverse engineering
- cryptography
Там же есть ссылки на другие CTF и обучающие ресурсы. Начть рекомендую с General Skills. Предупреждаю - там совсем простые задания - типа прочитать текстовый файл, но с повышением уровня становится интересно
picoCTF - отличный ресурс, чтобы познакомиться с CTF. Задачи делятся на:
- general
- web
- forensics
- binary exploitation
- reverse engineering
- cryptography
Там же есть ссылки на другие CTF и обучающие ресурсы. Начть рекомендую с General Skills. Предупреждаю - там совсем простые задания - типа прочитать текстовый файл, но с повышением уровня становится интересно
Capture The Flag - соревнования по ИТ (чаще по безопасности), в которых нужно найти флаг - спрятанное ключевое слово
#ctfpicoctf.org
picoCTF - CMU Cybersecurity Competition
picoCTF is a free computer security education program with original content built on a capture-the-flag framework created by security and privacy experts at Carnegie Mellon University.
Однажды на собеседовании мне задали вопрос про CAP теорему. Тогда я не смог на него ответить, а сегодня прочитал о ней в книге по архитектуре распределенных систем и хочу поделиться с вами.
Помните "
- C (consistency) — согласованность
- A (availability) — доступность
- P (partition tolerance) — устойчивость к распределению
И система одновременно обладает только двумя из них. Например, у нас есть некий распределенный сервис (третье свойство работает - P). В момент времени он доступен (A), Но при записи в него он оказывается НЕсогласованным (не C) до тех пор, пока какая-то служба не согласует изменения между экземплярами приложения.
Или другая система, в которой записи идут в мастер-ноду (С) и мастер меняется при авариях (Р). Но мы теряем доступность (А) при смене мастера.
Доступным языком с примерами это описано на хабре. И чуть посложнее, зато с примерами из соверменных СУБД
Помните "
Делаем быстро, качественно, недорого. Выберите любые два свойства". CAP теорема такая же. Есть три свойства:- C (consistency) — согласованность
- A (availability) — доступность
- P (partition tolerance) — устойчивость к распределению
И система одновременно обладает только двумя из них. Например, у нас есть некий распределенный сервис (третье свойство работает - P). В момент времени он доступен (A), Но при записи в него он оказывается НЕсогласованным (не C) до тех пор, пока какая-то служба не согласует изменения между экземплярами приложения.
Или другая система, в которой записи идут в мастер-ноду (С) и мастер меняется при авариях (Р). Но мы теряем доступность (А) при смене мастера.
Доступным языком с примерами это описано на хабре. И чуть посложнее, зато с примерами из соверменных СУБД
Хабр
CAP-теорема простым, доступным языком
Этот текст является вольным переводом замечательного поста Kaushik Sathupadi на тему распределённых систем и существующих ограничений при их создании. При разработке распределённых систем вы наверняка...