[t.me/linkmeup_podcast/5091]

Иногда кажется, что DNS проклят и ему приходится отдуваться за все остальные протоколы. Возможность размещать внутри него криптографические ключи для установки соединения со скрытыми сервисами, для меня была совсем не очевидной функцией.
Особенно та её часть, что в DNS запись можно класть ключи от сервисов с другими именами. То есть, мы извлекаем ключи, расшифровываем настоящие имя, адрес или точку входа и вуаля, имеем канал зашифрованные ещё до установления соединения.

tcinet.ru/press-centre/article

[t.me/linkmeup_podcast/5088]

Так, забыли сказать про подарки: перечитаем все вопросы, выберем лучшие и объявим достойнейших =)

[t.me/linkmeup_podcast/5087]

Подкаст слушать готовы?
Роутер подключили кабелем через вай-фай?
Полосочки на телефоне пересчитали?
Баланс проверили?
linkmeup.ru/blog/1874/
youtube.com/watch?v=zHR0ojheFG

[t.me/linkmeup_podcast/5086]

Новость из мира "Вы не понимаете, это другое".
Есть в Европе проект(пока даже просто инциатива) Gaia-X gaia-x.eu/what-is-gaia-x . Суть в том, что европейцы вдруг открыли для себя, что несколько сильно зависимы от американских IT гигантов (вроде AWS, Microsoft и так далее). От чего захотелось им, чтобы данные граждан и предприятий евросоюза стали натурально независимыми от внешних сил и нечего в них лезть стратегическим партнёрам со светлыми лицами. Как это сделать? Так построить всё своё. Свои облака protocol.com/amp/understanding , свои сети, своё (ну а почему бы и нет) оборудование. Напоминает что-то, не правда ли?
Но поскольку это Европа, просто так взять и начать делать там нельзя. Надо в начале спросить разрешения у многоуважаемых партнёров.
Где волна возмущений про цифровой евро-гулаг? Куда смотрят борцы за свободный интернет?

[t.me/linkmeup_podcast/5085]

Ловите спойлер, пока не поздно: сегодня во время прямого эфира будут раздавать призы. Аж целых три ;)
За самый ценный коммент, вопрос или просто активное участие в чате будет выдана mesh система TP-Link Deco M4.
Двум другим, чуть менее активным, выдадут по гигабитному роутеру вроде TP-Link Archer C5 V4.
Ну и каждому по фирменной кружечке SkyNet, да.
Если забыли ссылки, то всё будет происходить здесь:
linkmeup.ru/blog/1874/
и здесь
youtube.com/watch?v=zHR0ojheFG

[t.me/linkmeup_podcast/5083]

Великие умы из Gartner в середине месяца выкатили интересный отчёт по поводу массовой миграции всех и вся в SaaS.
Суть такова: все смотрят только на цены, но никто не читает пользовательское соглашение целиком. А там, зачастую, много увлекательных пунктов из-за которых будет очень трудно соскочить с этой иглы. Или это будет стоить столько, что проще продолжать платить, чем эвакуировать данные обратно на землю.
Так что сам задумайся, а потом и начальнику покажи.

gartner.com/en/documents/40057

[t.me/linkmeup_podcast/5082]

Очередные фотки жуткой телеком лапши и массы охающих граждан. Но тут дело такое... Для отеля сетевое хозяйство явно не профильная история, так что поддержкой занимаются, скорее всего, типовые наймиты. Которые ещё и меняются по три раза в год.

reddit.com/r/mildlyinfuriating

[t.me/linkmeup_podcast/5081]

Пришла пора сделать действительно серьёзный подкаст на тему касающуюся каждого из нас. Эта тема: суровые трудовые будни домашних провайдеров, которые только и умеют что пакеты терять, просить перезагрузить роутер, криво скручивать витуху и набирать к себе самых криворуких сотрудников.
Допрашивать будем не абы кого, а уже бывшего у нас в подкасте технического директора SkyNet Константина Михайлевского и его коллегу Дмитрия Яблонского. Который, в свою очередь, трудится в том же SkyNet директором по сервису.
Это будет очень горячий эфир. Мы сами не понимаем как сдерживаемся.
Свои боли, вопросы и весёлые истории оставляйте на сайте. Ждём всех в эту среду (уже завтра, ага), в 14:00 Мск.

linkmeup.ru/blog/1874/

[t.me/linkmeup_podcast/5080]

Звериный OSCAL капитализма: товарии в NIST выпустили фреймворк Open Security Controls Assessment Language (OSCAL 1.0.0) для автоматического аудита всякой безопасности на соответствие их же стандартам.
nist.gov/news-events/news/2021

[t.me/linkmeup_podcast/5079]

Если вдруг напал склероз, куда положили таблетки вспомнить не получается, а читать man %command_name% нет никакого желания, то запоминайте простое заклинание:
curl cheat.sh/iptables (ну или чего там забылось)
Очень сочные выжимки мануалов с примерами.

[t.me/linkmeup_podcast/5078]

Если вы думали, что Mēris всё, то он ещё совершенно не всё и никуда не делся.
Может пора обновиться, а?
habr.com/ru/company/solarsecur

[t.me/linkmeup_podcast/5077]

Не буду скрывать, но с удивлением для себя узнал, что в Крыму есть:
а) целый IT технопарк (он же инкубатор, он же кластер и так далее, кому как удобнее)
б) там постоянно проводятся какие-то IT движухи.
А именно, в ближайшее время уже в третий раз случится ITPark Fest 2021. Обещают несколько треков с докладами по ML, AI, гейм деву, DevOps и прочему телекому. Несолько мастер-классов на закуску и даже некий IT GeeK Bar в конце =)
Организаторы позвали приехать и проверить всё лично, поэтому было принято решение не отказываться. Кто будет рядом (8 октября в Севастополе) - заходите, пообщаемся.
itpark.ru/itfest/

[t.me/linkmeup_podcast/5076]

Самый лучший и простой способ репликации маршрутов меду VRF'ами или даже глобалами. Или, как минимум, самый простой. Ну и прочий кликбейт бесплатно, без регистрации и смс

lostintransit.se/2021/09/17/ro

[t.me/linkmeup_podcast/5075]

Потянулись, затянулись и нырнули в дебри AWS.
А всё началось с простого вопроса: как между подсетями поднять фаервол?

aws.amazon.com/blogs/aws/inspe

[t.me/linkmeup_podcast/5074]

Проект по запуску iOS на QEMU. Куда смотрит армия яблочных юристов?
Но как я понял, это не прям эмуляция девайсов, а просто CLI.

github.com/alephsecurity/xnu-q

[t.me/linkmeup_podcast/5073]

Всего-то семь (или даже почти восемь) лет понадобилось, чтобы опубликовать RFC 9098. Скорость развития сетей явно отвечает лучшим стандартам IT.
Зато заголовок красивый - "Operational Implications of IPv6 Packets with Extension Headers"
rfc-editor.org/rfc/rfc9098.htm

[t.me/linkmeup_podcast/5072]

Дела давно минувших дней, преданья старины глубокой...
Забавная история времён раннего IT-палеолита, когда AT&T несколько раз умудрилась обложить копирайтом пустые строчки.
trillian.mit.edu/~jc/humor/ATT

[t.me/linkmeup_podcast/5071]

Громко в офисе не включайте, а так, отличный сайт.
moanmyip.com/
Если по итогу прослушивания возникнет вопрос - WTF? За ответом проследуйте сюда: wtfismyip.com/

[t.me/linkmeup_podcast/5070]

Опубликовали доку "Catching Transparent Phish: Analyzing and Detecting MITM Phishing Toolkits" с прошедшего CCS 2021.
Звучит будто всё в один стакан налили, но нет. Современные фишинговые тулзы отлично реализуют всякие MITM атаки, чтобы проксировать весь трафик между жертвой и легитимным сервером. Вот на эту тему и провели исследование.
Если возникает вопрос "А чо такого, там же всё зашифровано будет!", то ответ лежит рядом с украденным 2FA куками.

securitee.org/files/transparen

Show older
mstdn.netwhood.online

Network neighborhood / Сетевое соседство это открытое сообщество людей, увлекающихся средствами коммуникаций, сетями связи, информационными системами, программированием, и в целом всем, что так или иначе связано с информацией, её движением и влиянием на нашу жизнь.