Secure Shell (SSH) — широко используемый протокол транспортного уровня для защиты соединений между клиентами и серверами. Это базовый протокол в нашей программе Teleport для защищённого доступа к инфраструктуре. Ниже относительно краткое описание рукопожатия, которое происходит перед установлением безопасного канала между клиентом и сервером и перед началом полного шифрования трафика.

Обмен версиями

Рукопожатие начинается с того, что обе стороны посылают друг другу строку с номером версии. В этой части рукопожатия не происходит ничего чрезвычайно захватывающего, но следует отметить, что большинство относительно современных клиентов и серверов поддерживают только SSH 2.0 из-за недостатков в дизайне версии 1.0.

Обмен ключами

В процессе обмена ключами (иногда называемого KEX) стороны обмениваются общедоступной информацией и выводят секрет, совместно используемый клиентом и сервером. Этот секрет невозможно обнаружить или получить из общедоступной информации.

Приветствую, хабр!

В силу профессиональных интересов, я довольно часто натыкаюсь на статьи о том, как готовиться и сдавать те или иные сертификационные экзамены небезызвестного вендора Cisco. Но вот беда! Не все направления сертификации одинаково популярны. Про всеми любимый Routing and Switching (R&S) пишут всегда и везде, чуть реже обсуждают Voice и Security, а некоторые треки и вовсе остаются без внимания. На днях я закончил сдавать трек CCNP Service Provider. Достижение небольшое, то ли дело коллеги, сдающие CCIE. Цель, как ни крути, благородная, даже если работаешь с разными вендорами.
Уровень «Professional» можно достичь гораздо быстрее, о нём и поговорим.

За почти год с момента запуска проекта mClouds.ru мы получили интересный опыт в работе с различными техническими решениями.


Сегодня мы хотим немного коснуться темы маршрутизации в сетях провайдеров облачных услуг и заодно рассказать вам почему для нас оказался очень интересным относительно новый продукт хорошо известной компании Cisco Systems, а именно — Cloud Services Router 1000v (CSR 1000v).

В данной статье разберемся с декомпиляцией MIPS бинарника в Ghidra и пореверсим программу, написанную на golang, в IDA.

Часть 1 — C, C++ и DotNet decompile.

Диагностику многих проблем на маршрутизаторе Cisco с операционной системой IOS XE можно начать с Packet Trace. Это трассировка обработки пакета внутри маршрутизатора, появившаяся не так давно. Ранее такой функционала был доступен только на межсетевых экранах ASA. Кто использовал packet-tracer на ASA, согласится – очень удобный инструмент. Теперь его аналог появился и на современных маршрутизаторах (ISR 4000, ASR, CSR).

Заметку я построю на живых примерах. Так проще получить представление о IOS-XE Packet Trace. Детали всегда можно найти на сайте вендора. Жаль, что там пока не много информации на этот счёт. По ходу нашего погружения вы поймёте, о чём я.

Предупреждение: эта статья относится ко всем CoW файловым системам в Linux, поддерживающим reflink при копировании. В данный момент это: BTRFS, XFS и OCFS2.

Прошу воздержаться от холиваров о том, какая ФС лучше: Btrfs, XFS, Reiser4, NILFS2, ZFS или какая-то неупомянутая.

Хотелось ли вам когда-нибудь узнать, какие именно действия будет выполнять команда Linux, ещё до вызова этой команды? Предположим, вы опытный пользователь, и вы знаете, как ведут себя многие команды. Но даже вам не под силу знать, как работает абсолютно всё. Конечно, определённую помощь в выяснении подробностей о командах может оказать веб-сервис Explainshell. Для этого нужно будет скопировать и вставить туда интересующую вас команду, после чего вы найдёте подробное описание того, как работает каждая её часть. Однако, это не наш метод. Благодаря тому инструменту, о котором мы сейчас расскажем, узнать, как именно работает некая программа, можно прямо из командной строки.



Встречайте утилиту maybe — простой инструмент, который позволяет исследовать команды и узнавать, во всех подробностях, как именно они будут взаимодействовать с файловой системой компьютера при их реальном использовании. При этом исследуемая программа или команда, в режиме испытаний, никакого влияния на систему не оказывает. Вы сами, ознакомившись с отчётом по ней, решите — запускать её по-настоящему или нет.

Когда я стал самым-самым маленьким начальником в газете, мой тогдашний главный редактор — дама, ставшая матерым волком журналистики еще в советское время, сказала мне: «Запомни, раз уж ты расти начал — руководство любым медиа-проектом сродни бегу по минному полю. Не потому что опасно, а потому что непредсказуемо. Мы имеем дело с информацией, а ее просчитать и управлять ею невозможно. Поэтому все главреды бегут, но никто из нас не знает — когда и на чем именно он подорвется».

Тогда я ее не понял, но потом, когда я, как тот Буратино — вырос, выучился и купил тысячу новых курток… В общем, немного узнав историю отечественной журналистики, я убедился что тезис абсолютно верен. Сколько раз медиаменеджеры — даже великие медиаменеджеры! — заканчивали карьеру по совершенно невообразимому стечению обстоятельств, предугадать которые было решительно невозможно.

Я не буду сейчас рассказывать, как главный редактор «Веселых картинок» и великий художник-иллюстратор Иван Семенов едва не погорел на букашках — в самом прямом смысле слова. Это все-таки больше пятничная история. А вот историю про великого и ужасного Василия Захарченко расскажу, тем более, что она вполне по профилю Хабра.

В советском журнале «Техника — молодежи» очень любили науку и фантастику. Поэтому частенько совмещали, публикуя в журнале научную фантастику.



Много-много лет, с 1949 по 1984 год журналом руководил легендарный редактор Василий Дмитриевич Захарченко, который, собственно, и сделал из него ту «Технику — молодежи», которая гремела на всю страну, стал легендой советской журналистики и был много куда вхож. Благодаря последнему обстоятельству периодически «Технике — молодежи» удавалось то, что мало кому удавалось — публиковать современных англо-американских фантастов.

Нет, современных англо-американских фантастов в СССР и переводили, и издавали. Но в периодике — довольно редко.

Почему?

Я буду рассказывать про Байконур и старт ракеты, но это не будет очередной пост про космос: увы, я дилетант в космической тематике, который вряд ли расскажет что-то интересное о топливе, спутниках и системах управления.



Я хочу рассказать и передать нечто другое: впечатление о затерянном в степях Казахстана городе, который принадлежит одной стране, а арендуется другой, городе, в котором очень холодная зима и очень жаркое лето. Городе, в котором живет совсем немного людей, но который тем, что в нем происходит, даст фору многим другим городам. О городе, жители которого привычны к тому, что иногда, по ночам, на их небе появляется второе солнце.

Если вам интересно, чем живет один из немногих городов, из которых люди регулярно отправляются за пределы нашей планеты, то добро пожаловать.

The practical means of applying public key cryptography to secure network communications were introduced by Loren Kohnfelder in his MIT S.B. (BSCSE) thesis written in May 1978. After that, the public key infrastructure (PKI) has gone through several iterations of changes and updates, but it still preserves its traditional methodology. PKI requires implicit trust from a single entity or entities chain called a certificate authority (CA). This approach has led to a breakdown in confidence. However, through the years, having one root entity to control the way public key certificates are issued has shown that it can cause major complications with transparency and security.

In this article, we will once again dive deeper into the problems of PKI and consider the solutions being developed that can overcome existing shortcomings.

Как получить сертификат OSCP (Offensive Security Certified Professional)

Пожалуй, «оскорбительная» безопасность — это лучший перевод того направления деятельности, о котором мы сегодня поговорим. Конечно, Offensive – это еще и наступательная, и даже агрессивная, но сейчас речь не об этом.

Итак, вы пока еще не потеряли веру в карьеру в сфере информационной безопасности, однако окончательно убедились, что большинство сертификатов от вендоров – бессмысленная бумага, не стоящая вашего времени. Один мой коллега уже предлагает вручать всем заплатившим за экзамен сертификат Vendor Certified Dumping Specialist и на этом весь этот цирк заканчивать. Но будем реалистами, обучение и сертификация – это серьезный бизнес, и никуда он не денется в ближайшее время.

Тем хуже, если знания и навыки, которые вы решили подтвердить, не привязаны какому-то конкретному вендору. Про CISSP я уже рассказывал, а как насчет практических навыков в сфере информационной безопасности?

С одной стороны, есть крайне популярный экзамен Certificated Ethincal Hacker. Я абсолютно не сомневаюсь, что популярен он исключительно потому, что только пройдя этот экзамен вы сможете официально называться хакером. Проблема тут в другом: вам придется также согласиться, что вы стали хакером просто верно ответив на 125 вопросов. Несмотря на абсурдность ситуации, этот экзамен крайне популярен на Западе и для отдельных позиций является просто необходимым, особенно в государственном и военном секторе.

Сегодняшний рынок вакансий ИТ-компаний вряд ли можно назвать интересным и разнообразным. Однако даже в нем можно встретить требования к сотрудникам по наличию сертификата CISSP. Эта сертификация является стандартном де-факто на западе, а вот о том, как получить этот сертификат в России поделился сотрудник нашей компании Сергей Полунин.

Пара слов от нашего translate-бюро: обычно все стремятся переводить самые свежие материалы и публикации, и мы не исключение. Но терминалы — это не то, что обновляется раз в неделю. Поэтому мы перевели для вас статью Антуана Бопре, опубликованную весной 2018 года: несмотря на солидный по современным меркам «возраст», на наш взгляд, материал совершенно не потерял актуальности. Кроме того, в оригинале это серия из двух статей, но мы приняли решение объединить их в один большой пост.



Терминалы занимают особое место в компьютерной истории, но в последние десятилетия они «вынуждены» были буквально выживать вместе с командной строкой на фоне повсеместно распространяющихся графических интерфейсов. Эмуляторы терминалов заменили своих аппаратных собратьев, которые, в свою очередь, были модификацией систем на перфокартах и тумблерах. Современные дистрибутивы поставляются с целым множеством эмуляторов терминала всех форм и расцветок. И пока многие спокойно довольствуются стандартным терминалом, который предоставляется их рабочей средой, некоторые с гордостью используют откровенно экзотическое программное обеспечение для запуска своей любимой оболочки или текстового редактора. Но, как мы увидим из этой статьи, не все терминалы были созданы по одному образу и подобию: они сильно различаются между собой по функциональности, размеру и производительности.

Доброго времени суток дорогой читатель. Если ты знаком с моей историей переезда в Бангкок, то, я думаю, тебе будет интересно послушать еще один мой рассказ. В начале апреля 2019 года я переехал в самый лучший город на Земле — Сидней. Занимай свое уютное кресло, завари теплый чаек и добро пожаловать под кат, где тебя ждет множество фактов, сравнений и мифов о Австралии. Что же, погнали!

В 2022 году роботизированный космический корабль от НАСА займётся обслуживанием спутника Landsat 7

В обозримом будущем доступ в космос останется крайне затратным. Даже при использовании таких трюков, как многоразовые ракеты или запуск с воздушных шаров и гигантских самолётов, стоимость вывода килограмма полезного груза на низкую орбиту Земли всё ещё составляет несколько тысяч долларов. А как только вы вывели что-то на орбиту, дальше оно (за небольшим исключением) оказывается предоставленным самому себе, и остаётся только надеяться, что оно выполнит свою задачу до того, как у него закончится топливо. После этого большинство спутников оказываются бесполезными.

В целом такая система кажется чрезвычайно неэффективной. НАСА хотело бы изменить это, и считает великолепной идеей разместить в космосе ремонтные мастерские и заправочные станции. Несколько программ по обслуживанию спутников находятся на разных стадиях разработки, и в этом году команда журнала IEEE Spectrum посетила центр роботизированных технологий при центре космических полётов Годдарда НАСА, чтобы узнать об этом поподробнее.

Схема атаки с перехватом SMS-сообщения. Иллюстрация: Positive Technologies

О критических уязвимостях в сигнальном протоколе SS7 известно уже несколько лет. Например, в 2014 году российские специалисты Positive Technologies Дмитрий Курбатов и Сергей Пузанков на одной из конференций по информационной безопасности наглядно показали, как происходят такие атаки. Злоумышленник может прослушать звонки, установить местоположение абонента и подделать его, провести DoS-атаку, перевести деньги со счёта, перехватывать SMS. Более подробно эти атаки описаны в исследовании «Уязвимости сетей мобильной связи на основе SS7» и в отчёте «Статистика основных угроз безопасности в сетях SS7 мобильной связи».

И вот сейчас появились первые свидетельства, что хакеры с 2014 года действительно используют эту технику для обхода двухфакторной авторизации и перевода денег со счетов клиентов банков. Своё расследование опубликовала немецкая газета Süddeutsche Zeitung.

Это — подборка тематических материалов, написанных нашими экспертами: статьи о борьбе с ботнетами, ошибках провайдеров при развёртке инфраструктуры, а также квантовых сетях и eSIM.

С большой вероятностью вы уже слышали про нашумевший эксплойт checkm8, использующий неисправимую уязвимость в BootROM большинства iDevice-ов, включая iPhone X. В этой статье мы приведем технический анализ эксплойта и разберемся в причинах уязвимости. Всем заинтересовавшимся — добро пожаловать под кат!

<< До этого: ARPANET — подсеть

В первой половине 1970-х экология компьютерных сетей отошла от своего изначального предка ARPANET и разрослась в несколько разных измерений. Пользователи ARPANET обнаружили новое приложение, электронную почту, которая стала основной активностью в сети. Предприниматели выпускали свои варианты ARPANET для обслуживания коммерческих пользователей. Исследователи по всему миру, от Гавайев до Европы разрабатывали новые типы сетей для удовлетворения нужд или исправления ошибок, не учтённых ARPANET.

Почти все участники этого процесса отошли от изначально определённой цели ARPANET – обеспечить общий доступ к вычислительным машинам и программам для разношёрстного спектра исследовательских центров, у каждого из которых были собственные особые ресурсы. Компьютерные сети стали в первую очередь средством объединения людей друг с другом или с удалёнными системами, служившими источником или свалкой человекочитаемой информации, к примеру, с информационными базами данных или принтерами.

В детстве я, наверное, был антисемитом. И все из-за него. Вот он.



Он меня всегда раздражал. Я просто обожал великолепный цикл рассказов Паустовского про кота-ворюгу, резиновую лодку и т. д. И только он все портил.

Я долго не мог понять — зачем Паустовский тусил с этим Фраерманом? Какой-то карикатурный еврей, и имя у него дурацкое — Рувим. Нет, я, конечно, знал, что он автор книжки «Дикая собака динго, или Повесть о первой любви», но это только усугубляло ситуацию. Нет, книгу я не читал, и не собирался. Какой уважающий себя мальчишка будет читать книгу с таким сопливым названием, если «Одиссея капитана Блада» в пятый раз не читана?

А Паустовский… Паустовский был крутой. Реально крутой писатель, я почему-то это еще ребенком понимал.

А уж когда вырос и узнал про три номинации на Нобелевскую премию, международную славу и Марлен Дитрих, публично вставшую на колени перед любимым писателем, я зауважал его еще больше.



А уж как я его зауважал, когда, поумнев, перечитал его книги… Паустовский не только многое видел и многое понял в этом мире — он был мудрым. А это очень редкое качество. Даже среди писателей.

Особенно среди писателей.

Примерно тогда же я понял и почему он тусил с Фраерманом.

А после недавнего рассказа о демонах Гражданской войны, решил рассказать и вам.