Forwarded from Информация опасносте
ОГОГО. Короче, похоже, сотрудник Nokia Networks тут сильно лоханулся. Он подключил диск к компьютеру, а диск, в связи с неправильной конфигурацией, стал доступен в интернет без какой-либо аутентификации.
Один маленький нюанс: это был диск, на котором хранилась информация о том, как работает СОРМ у мобильного оператора МТС. На диске также была информация о том, как власти России получают доступ к звонкам, сообщениям и другой информации клиентов мобильного оператора. Эксперты получили доступ к диску, скачали с него информацию, а также проинформировали сотрудника Nokia Networks о том, что почти 2 ТБ данных торчат в интернет голой жопой.
Планы размещения коробочек СОРМ, фотографии самих устройств, информация о том, как устройства Malvin Systems перехватывают данные абонентов, всякие схемы подключения устройств, и много всего другого интересного. Красота.
https://www.upguard.com/breaches/mts-nokia-telecom-inventory-data-exposure#/security-lapse-russia/
Один маленький нюанс: это был диск, на котором хранилась информация о том, как работает СОРМ у мобильного оператора МТС. На диске также была информация о том, как власти России получают доступ к звонкам, сообщениям и другой информации клиентов мобильного оператора. Эксперты получили доступ к диску, скачали с него информацию, а также проинформировали сотрудника Nokia Networks о том, что почти 2 ТБ данных торчат в интернет голой жопой.
Планы размещения коробочек СОРМ, фотографии самих устройств, информация о том, как устройства Malvin Systems перехватывают данные абонентов, всякие схемы подключения устройств, и много всего другого интересного. Красота.
https://www.upguard.com/breaches/mts-nokia-telecom-inventory-data-exposure#/security-lapse-russia/
Upguard
Telecommunications Breakdown: How Russian Telco Infrastructure was Exposed | UpGuard
A storage device containing 1.7 terabytes of information detailing telecommunications installations throughout the Russian Federation was exposed to the public internet.
Forwarded from linkmeup
Неравнодушные подсказывают, что можно бесплатно урвать неплохую книгу Kubernetes: Up and Running
https://azure.microsoft.com/en-us/resources/kubernetes-up-and-running/
https://azure.microsoft.com/en-us/resources/kubernetes-up-and-running/
Microsoft
Resource Center | Microsoft Azure
New to the cloud? Learning about Azure? The Azure Cloud Resource Center has whitepapers, analyst reports, and on-demand webinars to help you learn the basics.
Недавно открыл для себя VS Code. Это прекрасный инструмент - в нем и линтеры, и дебагеры, и гит. А тут ещё пачка полезных расширений
Forwarded from ITpro News & Reviews
Немного полезных расширений для VSCode
Settings Sync - узнал буквально на днях. Синхронизирует ваши настройки, сниппеты, темы, иконки, воркспейсы и установленные расширения. Заходим аккаунтом на GitHub и все настройки он затем хранит на gist.github.com. Очень удобно.
Regex Previewer - можно теперь не ходить на regex101.com, а прямо в VSCode смотреть матчи, правда работают они для JavaScript, TypeScript, PHP и Haxe.
Git History - наглядно представление из git log, сравнение веток, поиск по истории и т.д. Картика в аттаче.
Settings Sync - узнал буквально на днях. Синхронизирует ваши настройки, сниппеты, темы, иконки, воркспейсы и установленные расширения. Заходим аккаунтом на GitHub и все настройки он затем хранит на gist.github.com. Очень удобно.
Regex Previewer - можно теперь не ходить на regex101.com, а прямо в VSCode смотреть матчи, правда работают они для JavaScript, TypeScript, PHP и Haxe.
Git History - наглядно представление из git log, сравнение веток, поиск по истории и т.д. Картика в аттаче.
Forwarded from Записки админа
⚡️ У Packt с пятницы по понедельник бесплатный доступ в принципе ко всему что у них есть... https://www.packtpub.com/free-learning успевайте. 🙂
Я недавно сдал CCNA. И решил поделиться с вами своими впечатлениями. Оставляйте комменты!
https://telegra.ph/Zachem-ya-otdal-330-za-ocherednuyu-bumazhku-09-21
https://telegra.ph/Zachem-ya-otdal-330-za-ocherednuyu-bumazhku-09-21
Telegraph
Зачем я отдал $330 за очередную бумажку
Недавно я стал сертифицированным специалистом Cisco - получил CCNA Routing&Switching. В этом посте я хочу поделиться мыслями по поводу этой сертификации. Год назад я писал о том, что мне достаточно моих знаний сетей и оборудования Mirkotik, чтобы делать свою…
Индонезийские партнеры Mikrotik планируют провести Сетевую Олимпиаду Mikrotik для детей.
Эта и много других новостей, включая новое железо (но не ROS7) в новом Newsletter!
https://download2.mikrotik.com/news/news_91.pdf
#newsletter #91
Эта и много других новостей, включая новое железо (но не ROS7) в новом Newsletter!
https://download2.mikrotik.com/news/news_91.pdf
#newsletter #91
Уже завтра в Алматы пройдет Открытая конференция ИТ / ИБ направлений Open SysConf.
В программе:
- много докладов про ИБ
- eBPF
- SELinux
- сбор логов
- автоматизация
Приходите в 12-30 на Байзакова 280 и не забудьте зарегистироваться!
Увидимся на OpenSysconf!
https://sysconf.io/
В программе:
- много докладов про ИБ
- eBPF
- SELinux
- сбор логов
- автоматизация
Приходите в 12-30 на Байзакова 280 и не забудьте зарегистироваться!
Увидимся на OpenSysconf!
https://sysconf.io/
Параллельная трансляция в YouTube. Говорят, там лучше качество
https://youtu.be/ThucMRO9H0o
https://youtu.be/ThucMRO9H0o
YouTube
Open SysConf'19
https://sysconf.io/ - сайт конференции
Открытая конференция ИТ / ИБ направлений
Обмен опытом, доклады - профильным специалистам, владельцам бизнеса, просто заинтересованным людям
Конференция для профессионалов. Встреча в живую и онлайн.
Трансляция производилась…
Открытая конференция ИТ / ИБ направлений
Обмен опытом, доклады - профильным специалистам, владельцам бизнеса, просто заинтересованным людям
Конференция для профессионалов. Встреча в живую и онлайн.
Трансляция производилась…
Forwarded from Мониторим ИТ
Видели бесплатную штуку для предиктивной аналитики в Grafana? Работает пока только с некоторыми источниками (Influxdb, Graphite, Prometheus, PostgreSQL / TimescaleDB, ElasticSearch).
Выложили слайды и видео с конференции OpenSysConf
Нам важен твой отзыв! Оставь его здесь:
https://docs.google.com/forms/d/e/1FAIpQLSfe42dWVnulDrLtps63INiERJgw7XC8jjURQd9KtJ6wSMiXcQ/viewform?usp=sf_link
Весь доступный материал можно найти на сайте конференции:
https://sysconf.io/
Нам важен твой отзыв! Оставь его здесь:
https://docs.google.com/forms/d/e/1FAIpQLSfe42dWVnulDrLtps63INiERJgw7XC8jjURQd9KtJ6wSMiXcQ/viewform?usp=sf_link
Весь доступный материал можно найти на сайте конференции:
https://sysconf.io/
Google Docs
Ваше мнение о прошедшей конференции
https://sysconf.io/
Недавно открыл для себя отличный канал с книгами. В основном там про безопасность, но часто встречаются отличные издания про сети, линукс и облака. Была даже книга про техники войнов ниндзя.
Обязательно подпишитесь!
https://t.me/freedom_fox
Обязательно подпишитесь!
https://t.me/freedom_fox
Forwarded from Freedom F0x
Foundations of Modern Networking.pdf
25.1 MB
12 сетевых истин
1) Это должно работать.
2) Несмотря на все ваши старания, вы не сможете увеличить скорость света.
2.a) (следовательно). Неважно, насколько сильно и настойчиво вы пытаетесь, вы не сможете получить ребенка быстрее чем за 9 месяцев. Попытка убыстрить этот процесс МОЖЕТ замедлить его, но никогда не поможет произойти рождению раньше.
3) После нужного толчка и свинья полетит достаточно хорошо. Однако, это не обязательно хорошая идея. Очень трудно предсказать, где свинья приземлится, и так же опасно сидеть внизу, когда она летит над головой.
4) Некоторые вещи в жизни никогда не могут быть оценены по достоинству не будучи испытанными прежде всего на собственном жизненном опыте. Некоторые вещи в создании сетей не могут быть полностью поняты кем-нибудь, кто никогда не создавал коммерческое сетевое оборудование и никогда не управлял работающей сетью.
5) Всегда возможно соединить множество различных проблем в единое сложное независимое решение. В большинстве случаев это — плохая идея.
6) Легче перенести, передвинуть проблему (например, сдвинуть ее в другую часть всей сетевой архитектуры), нежели решить ее.
6.a) (следовательно). Всегда возможно добавить другой уровень для создания обходного пути.
7) Всегда существуют особые обстоятельства/события/условия.
7.a) (следовательно). Хорошо, Быстро, Дешево: выбирайте любые два пункта (невозможно иметь все три одновременно).
8) Это гораздо сложнее чем вы думаете.
9) Несмотря на все ваши существующие ресурсы, вам всегда требуется больше.
9.a) (следовательно). Каждая сетевая проблема требует большего времени для решения, нежели, как вам думается, она должна иметь.
10) Один размер всем не подходит.
11) Каждая старая идея будет предложена снова под другим названием и другим изложением, независимо от того, работает ли она.
11.a) (следовательно). Смотрите правило 6.а.
12) В дизайне протоколов совершенство достигается не тогда, когда уже нечего добавить, но тогда, когда уже нечего убавить.
RFC 1925: https://www.ietf.org/rfc/rfc1925.txt
Перевод: https://habr.com/ru/post/13752/
1) Это должно работать.
2) Несмотря на все ваши старания, вы не сможете увеличить скорость света.
2.a) (следовательно). Неважно, насколько сильно и настойчиво вы пытаетесь, вы не сможете получить ребенка быстрее чем за 9 месяцев. Попытка убыстрить этот процесс МОЖЕТ замедлить его, но никогда не поможет произойти рождению раньше.
3) После нужного толчка и свинья полетит достаточно хорошо. Однако, это не обязательно хорошая идея. Очень трудно предсказать, где свинья приземлится, и так же опасно сидеть внизу, когда она летит над головой.
4) Некоторые вещи в жизни никогда не могут быть оценены по достоинству не будучи испытанными прежде всего на собственном жизненном опыте. Некоторые вещи в создании сетей не могут быть полностью поняты кем-нибудь, кто никогда не создавал коммерческое сетевое оборудование и никогда не управлял работающей сетью.
5) Всегда возможно соединить множество различных проблем в единое сложное независимое решение. В большинстве случаев это — плохая идея.
6) Легче перенести, передвинуть проблему (например, сдвинуть ее в другую часть всей сетевой архитектуры), нежели решить ее.
6.a) (следовательно). Всегда возможно добавить другой уровень для создания обходного пути.
7) Всегда существуют особые обстоятельства/события/условия.
7.a) (следовательно). Хорошо, Быстро, Дешево: выбирайте любые два пункта (невозможно иметь все три одновременно).
8) Это гораздо сложнее чем вы думаете.
9) Несмотря на все ваши существующие ресурсы, вам всегда требуется больше.
9.a) (следовательно). Каждая сетевая проблема требует большего времени для решения, нежели, как вам думается, она должна иметь.
10) Один размер всем не подходит.
11) Каждая старая идея будет предложена снова под другим названием и другим изложением, независимо от того, работает ли она.
11.a) (следовательно). Смотрите правило 6.а.
12) В дизайне протоколов совершенство достигается не тогда, когда уже нечего добавить, но тогда, когда уже нечего убавить.
RFC 1925: https://www.ietf.org/rfc/rfc1925.txt
Перевод: https://habr.com/ru/post/13752/
Хабр
12 сетевых истин (вольный перевод RFC1925)
Хотя я работаю в телекоме уже 5 лет и читаю различные стандарты регулярно, на этот старый стандарт 1996 года я наткнулся недавно. Я думаю, он будет полезен и интересен всем, от программистов и...
Собрал Grafana Dashboard для отображения метрик Mikrotik RouterOS, которые собираются с помощью mikrotik_exporter
Показывает:
- Загрузку CPU
- Используемую RAM
- Трафик на интерфейсах
- Ошибки на интерфейсах
- Состояние интерфейсов
- Версию RouterOS
- Тип оборудования
- DHCP Leases
- System Identity
- Параметры беспроводных интерфейсов
https://grafana.com/grafana/dashboards/10950
Пишите ваши хотелки в комментах, будем развивать панель вместе
Показывает:
- Загрузку CPU
- Используемую RAM
- Трафик на интерфейсах
- Ошибки на интерфейсах
- Состояние интерфейсов
- Версию RouterOS
- Тип оборудования
- DHCP Leases
- System Identity
- Параметры беспроводных интерфейсов
https://grafana.com/grafana/dashboards/10950
Пишите ваши хотелки в комментах, будем развивать панель вместе
Grafana Labs
Mikrotik Exporter | Grafana Labs
Mikrotik RouterOS metrics