Вы тоже задавались вопросом, почему же любимый вендор Х так невзлюбил TLS 1.3? Потому что этот вендор не фокусируется на proxy.

IPsec – это широко распространённая технология для построения VPN туннелей между площадками. Path MTU discovery (PMTUD) – функциональность, позволяющая хостам и узлам VPN определить минимальный MTU вдоль пути следования пакета. Возможно ли использовать эти две технологии в одной связке? Безусловно, однако это совершенно не означает, что так следует делать.

Мне, как полному профану, очень зашёл этот канал с разбором аранжировок на гитаре. Всё-таки не каждый день приходиться удивляться, а как можно так пальцы вообще поставить, а затем всё же осилить аккорд.

Первый день культурного ознакомления с Будапештом, базилика святого Иштвана, концерт органной музыки. Крайне неудачный выбор места для электронного органа и сам факт его наличия в соборе начала ХХ века побудили меня осмотреться. Собор действительно величественный, мрамора в достатке, но вот несколько изображений вызывают лёгкое изумление со зрением около нуля.

В целом, есть целый класс атак side channel (например, передавать данные через изменение TCP window size), которые NGFW всё равно пропустят так же, как и эти атаки. Пожалуй, единственная защита, как и отмечают авторы – это мониторинг аномалий. Но вот то, что вендоры не хотят описывать подобное поведение, вместо этого внедряя в курсы и документацию шум в виде "AI/ML бла-бла-бла", "innovative что-то", безусловно, печалит.

То, что бесхозные флешки нельзя пихать в компьютер - это я знал. Но вот чтобы USB-кабели нельзя... Страшно жить, товарищи.

Требуют фото для заполнения личного профиля? Не беда! (шутка, конечно)

Собственно, CSRF – это класс атак (нередко с применением методов social engineering), когда злоумышленник тем или иным способом заставляет браузер жертвы выполнить запрос атакующего с использованием своих собственных cookie.

Что делать? По умолчанию, запретить и не пущать. Однако по вибрации органа, отвечающего за интуицию, некоторые могли заметить, что это несколько осложняет запрос к ресурсам третьих сторон, например, к API какого-нибудь Google. Такие легитимные запросы тоже имеют свое название – cross-origin resource sharing (CORS), и для них тоже разработан свой собственный костыль подход.

Я тут заметил, что сижу, как собака на сене. С одной стороны, блог совсем не про сети, а про offensive security, где мои знания заканчиваются на "переполнение буфера - это плохо" и названиях пары утилит. С другой стороны, лично мне приятно спускаться на уровень загрузки процесса и получать ощущение, что я что-то там понял – так почему бы и другим не было бы тоже интересно?

Продолжаем заплыв в безопасность, но теперь с несколько иного ракурса - теоретического с оттенком истории (надеюсь).

Есть такая атака, как POODLE. Вроде бы даже все понятно до тех пор, пока не приходят в голову каверзные вопросы - а как, собственно, сломать-то этот CBC, а зачем атакующему контролировать длину сообщения у клиента, а когда кушоц? Хорошо, что умные дядьки уже всё описали; плохо, что гуглятся такие вещи очень туго. Если есть базовые познания в криптографии, то можете смело переходить в раздел Vaudenay’s Attack. Если эльфийский поддаётся только через переводчика, то добрые люди и перевод сделали.

Немножко истории интернета и не только на примере пристального использования утилиты dig (спасибо @IPtrack за то, что делится в чатах такими материалами).

Из прекрасного живого айтишного английского: определённые дефекты язык не поворачивается назвать как-либо иначе, чем fug или beature, в зависимости от сложности исправления.

Было дело, что задавал я знающим людям вопрос, но так и не получил внятного ответа. Вопрос, в общем-то, простой: есть такая штука, как AWG, но совершенно непонятно, почему именно нельзя использовать призмы, хотя очевидно, что причина должна быть и быть весомой.

Как обычно, здравая идея пришла в голову посреди улицы под грохот трамвая через полгода. Недостаток призмы в качестве (де)мультиплексора – свет распределяется на выходе равномерно.
1. Если сделать большой приёмник на определённую λ, то уровень шума от соседних λ увеличится.
2. Если сделать маленький, то потери от неиспользованного света тоже будут существенные.

А вот с AWG, основанном на интерференции, видимо, все хорошо: и фокус для разных λ в разных неперекрывающихся точках, и энергия сконцентрирована в этих же точках.