Вот такие пироги с трафиком. Могу сказать что у нас примерно такая же статистика. Eсли брать только HTTPS против HTTP то первого почти в два раза больше.
Картинка с конференции CoNEXT'18. Доклады в расписании интересно помечены -
Картинка с конференции CoNEXT'18. Доклады в расписании интересно помечены -
short и long, жаль сравнить не с чем, кажется удобным.Twitter
Pawel Foremski
a very interesting paper on Internet evolution at the #CoNEXT2018 conference "Five Years at the Edge: Watching Internet from the ISP Network" - paper freely accessible at https://t.co/dpTaaevzU5
Зал славы уязвимостей последних лет - название, логотип, есть ли известные атаки.
GitHub
GitHub - hannob/vulns: Named vulnerabilities and their practical impact
Named vulnerabilities and their practical impact. Contribute to hannob/vulns development by creating an account on GitHub.
Forwarded from Network Warrior
Тут ребята зарелизи быстрый MRT парсер. В чатике проверили. Говорят и правда быстр :
https://labs.ripe.net/Members/lorenzo_cogotti/new-mrt-bgp-reader-six-times-faster-than-its-predecessors
https://www.isolario.it/extra/publications/slides/RIPE77_slides.pdf
~> time -p bgpscanner -s 192.65.0.0/24 -p '34549 6939' latest-bview.gz
=|192.65.0.0/24|34549 6939 62943 393668|80.77.16.114|i|||34549:200 34549:201|80.77.16.114 34549|1543448842|1
real 9.55
user 9.50
sys 0.04
~> du -sh latest-bview.gz
204M latest-bview.gzhttps://labs.ripe.net/Members/lorenzo_cogotti/new-mrt-bgp-reader-six-times-faster-than-its-predecessors
https://www.isolario.it/extra/publications/slides/RIPE77_slides.pdf
RIPE Labs
New MRT-BGP Reader Six Times Faster Than its Predecessors
With an increasing number of route collectors and the resulting increase in available routing data, how do we analyse such a large amount of data in a reasonable time? BGP Scanner was developed to meet the limitations of existing large-scale BGP data analysis…
Для меня странно если для какого-то проекта подчёркивается что он выполнен с использованием конкретной технологии. Главное чтобы работало, вроде как. А выбранная технология может принести выгоду, а может и нет. В мире
Сейчас модно
opensource это имеет отчасти смысл, так как можно пойти и посмотреть, а как сделать вот так на этом.Сейчас модно
golang, поэтому можно пойти и посмотреть как сделать VPN сервер на golang. Там ещё websocket и получилось достаточно просто чтобы понять всё целиком за один вечер.GitHub
GitHub - skx/simple-vpn: A simple VPN allowing mesh-like communication between nodes, over websockets
A simple VPN allowing mesh-like communication between nodes, over websockets - skx/simple-vpn
Шпаргалки по командам Cisco, Huawei, Juniper и Nokia, в сравнении. В основном
show для различных режимов и протоколов. И в pdf.IPCisco
CLI Cheat Sheet Pages ⋆ IpCisco
Ericsson завалил мобильную связь вчера, во многих местах. В прессрелизе пишут, что основная проблема вроде как с просроченным сертификатом, но ещё продолжают разбираться.
Нами давно уже управляют только технологии, причём даже не те кто их эксплуатирует и даже не те кто их создал (что само по себе говорит что мы уже в будущем), а какой-то админ или программист в недрах большой компании, который, возможно, просто опечатался.
Нами давно уже управляют только технологии, причём даже не те кто их эксплуатирует и даже не те кто их создал (что само по себе говорит что мы уже в будущем), а какой-то админ или программист в недрах большой компании, который, возможно, просто опечатался.
TechCrunch
Ericsson software problem has been causing widespread cell phone outages
A problem with the software in Ericsson equipment is causing outages across the world, including O2 users in Great Britain and SoftBank users in Japan, according to a report in the Financial Times earlier today. Ericsson took blame for the outage in a press…
Это просто замечательно как несколько слов на английском плюс стандартный Cisco интерфейс и Python позволяют догадаться (надеюсь правильно) о чём написано в японской статье про скрытые команды Cisco IOS XE. Cisco CLI - международный язык сетевых инженеров :)
Не все команды, по мнению всех вендоров, доступны конечному потребителю (пусть это останется на их совести). Но если для IOS XE (Starting with Cisco IOS XE Fuji 16.8.1a) ввести
Автор приводит несколько примеров и дополнительно написал скрипт для встроенного Python, чтобы получать список таких команд в какой либо ветке настроек. Это не перебор, а именно то что отдаёт Cisco в режиме
Вероятно такой путь является правильным, потому что часто приходится просто перебирать или внезапно узнавать новую команду от техподдержки.
P.S. Google переводчик переводит вполне себе, но всё равно, обязательно сходите по ссылкам в самой статье, они в правильных местах и на правильные места, если хочется разобраться чуть глубже, а японский не тот язык который вы знаете.
Не все команды, по мнению всех вендоров, доступны конечному потребителю (пусть это останется на их совести). Но если для IOS XE (Starting with Cisco IOS XE Fuji 16.8.1a) ввести
service internal то скрытые команды будут также как и все остальные выводиться в подсказке по символу "?", а их использование логироваться %PARSER-5-HIDDEN: Warning!!!.Автор приводит несколько примеров и дополнительно написал скрипт для встроенного Python, чтобы получать список таких команд в какой либо ветке настроек. Это не перебор, а именно то что отдаёт Cisco в режиме
service internal.Вероятно такой путь является правильным, потому что часто приходится просто перебирать или внезапно узнавать новую команду от техподдержки.
P.S. Google переводчик переводит вполне себе, но всё равно, обязательно сходите по ссылкам в самой статье, они в правильных местах и на правильные места, если хочется разобраться чуть глубже, а японский не тот язык который вы знаете.
Qiita
Cisco IOS XE 隠しコマンドを楽しむ - Qiita
# はじめに
この記事はシスコの有志による Cisco Systems Japan Advent Calendar 2018 の 9 日目として投稿しています。
- 2017年版: https://qiita.com/advent-...
この記事はシスコの有志による Cisco Systems Japan Advent Calendar 2018 の 9 日目として投稿しています。
- 2017年版: https://qiita.com/advent-...
Практика IPFS. С учётом того что CloudFlare недавно к этому движению подключился, то имеет смысл посмотреть поближе. Может даже поднять гейт.
Хабр
Бессерверный статический сайт с помощью IPFS
TL;DR: IPFS позволяет хостить статические сайты распределённо, доступ к которым можно осуществлять через публичные кеширующие гейты (прозрачные реверс-прокси) в...
Понятийный обзор нескольких видов атак на подбор соответствий паролей их хешам. Безопасность она как радиация - незаметна. В конце статьи несколько советов, наверное тривиальных, но всё же - не забываем посолить свои хеши.
Medium
Password Hashes — How They Work, How They’re Hacked, and How to Maximize Security
According to Dashlane, the average user has at least 90 online accounts. We trust these accounts to protect highly sensitive information…
Простой симулятор вирусной активности, активности центров управления ботнетами. Позволяет проверить как отреагирует система безопасности на периметре вашей сети (если она есть). Короткий ролик, ненужный, всё понятно без него.
Есть версии для разных платформ, надо только согласиться выполнять неподписанные файлы :)
Есть версии для разных платформ, надо только согласиться выполнять неподписанные файлы :)
GitHub
GitHub - alphasoc/flightsim: A utility to safely generate malicious network traffic patterns and evaluate controls.
A utility to safely generate malicious network traffic patterns and evaluate controls. - alphasoc/flightsim
Так выглядит патент на Ethernet одобренный как раз сегодня в 1977 году. Вот честно, совершенно не представляю что там с патентным правом и почему 1973 году Ethernet появился, а патент в 1977 одобрен. Но это хороший повод проникнуться историей и оценить с чего всё начиналось.
Google
US4063220A - Multipoint data communication system with collision detection
- Google Patents
- Google Patents
Apparatus for enabling communications between two or more data processing stations comprising a communication cable arranged in branched segments including taps distributed thereover. Tied to each tap is a transceiver which on the other side connects to an…
Forwarded from Network Warrior
braziers.jpg
44.6 KB
Шпаргалка, которая помогает не запутаться в компонентах мультисервисных маршрутизаторов разных вендоров.
Привнесём немного разнообразия в выбор сниферов для Windows. Простая, не требующая ничего (никакого драйвера в ядре) реализация на PowerShell, есть впрочем и Си вариант. Там всего пару страничек кода, для тех кто хочет разобраться по-настоящему.
Перед выполнением надо разрешить сценарии в PS
И ещё одна вещь, правда поразвесистей. У меня почему-то нормально не заработала. Сильно погружаться в детали я не стал, но выглядит по крайней мере интересно чтобы вернуться при случае. За ссылку спасибо нашему читателю, спасибо что делитесь.
Перед выполнением надо разрешить сценарии в PS
Set-ExecutionPolicy Unrestricted, потом:
PowerShell.exe -ExecutionPolicy bypass ./raw-socket-sniffer.ps1 "127.0.0.1" "capture.cap"
127.0.0.1 и capture.cap меняем на то что хочется. Реализация очень простая, поэтому capture.cap не должен существовать, а то ошибка доступа будет. Файл на выходе смотрим в Wireshark, например.И ещё одна вещь, правда поразвесистей. У меня почему-то нормально не заработала. Сильно погружаться в детали я не стал, но выглядит по крайней мере интересно чтобы вернуться при случае. За ссылку спасибо нашему читателю, спасибо что делитесь.
GitHub
GitHub - nospaceships/raw-socket-sniffer: Packet capture on Windows without a kernel driver
Packet capture on Windows without a kernel driver. Contribute to nospaceships/raw-socket-sniffer development by creating an account on GitHub.
Если начать внедрять IPv6 20 лет назад, то, в принципе, можно считать что финал близок. Статья от Университета Пенсильвании про их путь и вехи во внедрении IPv6. Мало технических подробностей, больше попытка передать настроение и дух. В конце напутствие и оптимизм для тех кто ещё не начал.
Team ARIN
Reexamining How We Build and Operate Networks - Team ARIN
John W. O'Brien shares a timeline of UPenn's IPv6 deployment and explains why implementing IPv6 does not have to be especially difficult, costly, or disruptive. In fact, IPv6 can be deployed incrementally and even opportunistically.
Про Дональда Кнута, статья в Нью-Йорк Таймс. Много истории, немного философии и конечно алгоритмы.
Я думаю скоро переведут, но и на английском легко читается.
Я думаю скоро переведут, но и на английском легко читается.
NY Times
The Yoda of Silicon Valley (Published 2018)
Donald Knuth, master of algorithms, reflects on 50 years of his opus-in-progress, “The Art of Computer Programming.”
Черновик рекомендаций по безопасному обмену трафиком между участниками Интернета. Документ разбит на разделы по видам возможных атак и точек их приложения.
В тексте отдельно выделены рекомендации (Security Recommendation №), касающиеся как конкретных настроек так и подходов к решению для той или иной ситуации. Даже если и не станет стандартом в Америке, то уж точно как сборник практик по безопасной эксплуатации сети с BGP в Интернет стоит прочитать.
70 страниц в PDF.
В тексте отдельно выделены рекомендации (Security Recommendation №), касающиеся как конкретных настроек так и подходов к решению для той или иной ситуации. Даже если и не станет стандартом в Америке, то уж точно как сборник практик по безопасной эксплуатации сети с BGP в Интернет стоит прочитать.
70 страниц в PDF.
CSRC | NIST
NIST Special Publication (SP) 800-189 (Draft), Secure Interdomain Traffic Exchange: BGP Robustness and DDoS Mitigation
This document gives technical guidelines and recommendations for secure interdomain traffic exchange. The primary audience include information security specialists and network managers. These guidelines apply to routing and Internet transit service infrastructure…
В блоге APNIC статья про LibreRouter. Открытая платформа, включая схемотехнику, софт поверх OpenWRT. Нацеленность на беспроводную mesh сеть.
Пока есть прототип, предполагают в следующие два года будет спрос больше 2500 устройств. Для России наверное надо будет что-то подкрутить и высоко не вешать, потому что свобода свободой а радиочастотный центр не дремлет.
Пока есть прототип, предполагают в следующие два года будет спрос больше 2500 устройств. Для России наверное надо будет что-то подкрутить и высоко не вешать, потому что свобода свободой а радиочастотный центр не дремлет.
APNIC Blog
LibreRouter: Powering community networks with free and open hardware | APNIC Blog
The LibreRouter project has developed an open source, open hardware router, customized to the needs of community-run networks.
В этом году новогодняя-рождественская IPv6 ёлочка вышла на новый уровень - пингом отображаем точки на экране, а ещё можно писать сообщения в бегущую строку.