В конце января 2020 г. чешские программисты на безвозмездной основе за два дня разработали портал продажи билетов на право пользования скоростными дорожными магистралями Чехии. На разработку этого портала изначально был выделен 401 миллион чешских крон (около 16 миллионов евро) министерством транспорта Чехии, но энтузиазм сообщества позволил сохранить колоссальные бюджетные средства.

По результатам состоявшегося хакатона созданный портал планируется передать в пользование гражданам Чешской республики. Министр транспорта с позором уволен, дальнейшие тендеры будут проводиться в атмосфере прозрачности и подотчётности гражданам.

Такое изложение событий было приведено в пересказе издания CNews или, по крайней мере, таким образом было интерпретировано читателями.

Эта потрясающая история захватила умы всего бывшего СССР, многократно разойдясь по соцсетям. Однако, к сожалению, в оригинальной подаче CNews — вероятно, неумышленно — был опущен и искажён ряд ключевых деталей, вследствие чего исходная ситуация была весьма своеобразно искажена.

Целью данного поста является устранение этого пробела.

TL;DR: starting February 2020, DNS servers that don’t support DNS both over UDP and TCP may stop working.

Bangkok, in general, is a strange place to stay. Of course, it is warm there, rather cheap and some might find the cuisine interesting, along with the fact that about half of the world’s population does not need to apply for a visa in advance to get there. However, you still need to get acquainted with the smells, and the city streets are casting cyberpunk scenes more than anything else.

In particular, a photo to the left has been taken not far from the center of Thailand’ capital city, one street away from the Shangri-La hotel, where the 30th DNS-OARC organization meeting took place on May 12 and 13. It is a non-profit organization dedicated to security, stability, and overall development of the DNS — the Domain Name System.

Slides from the DNS-OARC 30 meeting are recommended for everyone interested in how the DNS works, though perhaps the most interesting is what is absent in those slides. Namely, a 45-minute round table with a discussion around the results of DNS Flag Day 2019, which occurred on February, 1, 2019.

And, the most impressive result of a round table is the decision to repeat DNS Flag Day once again.

TL;DR: начиная с февраля 2020 года, DNS-серверы, не поддерживающие обработку DNS-запросов как по UDP, так и по TCP, могут перестать работать.

Это продолжение поста «Что-что случится 1 февраля?» от 24 января 2019 г. Читателю рекомендуется бегло ознакомиться с первой частью истории, дабы понимать контекст.

Бангкок, вообще, место на любителя. Конечно, там тепло, дёшево, и кухня интересная, и визы половине населения Земли туда не нужно получать заблаговременно, однако к запахам надо ещё привыкнуть, а городские улицы заставляют в лучшем случае вспомнить классику киберпанка.

В частности, пейзаж слева наблюдается недалеко от центра столицы Таиланда, через одну улицу от отеля Shangri-La, где 12-13 мая прошло 30-е собрание организации DNS-OARC, некоммерческой организации, занимающейся вопросами безопасности, стабильности и развития системы доменных имён DNS.

Слайды из программы DNS-OARC 30 в принципе рекомендуются к изучению всем, кого интересует работа DNS, однако самое, пожалуй, интересное — это то, чего в слайдах не было. А именно, 45-минутный круглый стол с обсуждением результатов DNS Flag Day, случившегося 1 февраля 2019 года.

А самое интересное в круглом столе — решение, что практика DNS Flag Day будет продолжена.

Не то что бы, конечно, это было первое обсуждение вопроса на Хабре. Однако до сего момента в основном обсуждались последствия, в то время как, на наш взгляд, куда интереснее первопричины.

Итак, на 1 февраля запланирован DNS Flag Day. Эффекты этого события будут наступать постепенно, однако всё же быстрее, чем некоторые компании сумеют к нему адаптироваться.

Что это такое? Говоря простым языком, это манифест основных мировых разработчиков DNS-серверов: компаний CZ.NIC, ISC, NLnet Labs и PowerDNS.

Производители программного обеспечения DNS уже давно столкнулись с проблемой: развитие системы доменных имён, добавление в неё новых функций, требующихся клиентам, решение вопросов безопасности — все эти процессы радикально замедляются ввиду кооперативной структуры системы DNS и необходимости поддерживать архаичные серверы, реализующие устаревшие версии протоколов (и даже это зачастую делающие с ошибками).

«Хабраэффект» наоборот — атаки на Хабрахабр за год (сверху) и на Гиктаймс (снизу). В феврале 2017 на Гиктаймс была нейтрализована атака в 17,5 Гбит/с.



Как компания, чьей основной деятельностью является нейтрализация DDoS, в прошлом году мы наблюдали несколько изменений в отрасли.

Инциденты, связанные с атаками типа «отказ в обслуживании» вновь на слуху — но теперь грамотно выполненные атаки уже угрожают доступности целых регионов. На проблему вновь нужно обращать повышенное внимание — словно мы вернулись на 5—7 лет назад в прошлое.

До прошлого года могло казаться, что проблема DDoS уже достаточно хорошо решена.

Но мощность атак и их сложность в минувшем году выросли радикально. В прошлом даже мощные атаки в 100—300 Гбит/с не вызывали особой «головной боли». Сложные типы атак на протоколы прикладного уровня случались редко.

А в 2016 году мир впервые увидел атаки в 1 Тбит/с, и атаки на L7 стали куда более распространёнными.

В начале октября авторитетный центр выдачи TLS-сертификатов (CA) GlobalSign занялся реструктуризацией своей инфраструктуры. В числе прочих мер, GlobalSign удалил ряд кросс-подписей своих корневых TLS-сертификатов.

К сожалению, в процессе браузеры Safari, Chrome и IE11 начали воспринимать сертификаты GlobalSign как отозванные по причинам безопасности. Инженеры GlobalSign оперативно устранили критическую ошибку, однако некорректный OCSP-ответ оказался закэширован на CDN и широко распространился по свету. В данный момент — и следующие четыре дня, до истечения срока действия записи в OCSP-кэше браузеров — сайты, защищённые сертификатом от GlobalSign, могут быть недоступны для значительной части пользователей.

Среди затронутых сайтов такие компании, как Wikipedia, Dropbox, Financial Times и другие.

История злосчастного сайта Playpen уже не раз упоминалась на Geektimes ^{[1], [2]}, однако с каждым месяцем судебный процесс над посетителями сайта становится, скажем так, всё более инновационным.

Так, сенсационное решение было принято на днях, 23 июня, федеральным судьёй Восточного округа штата Вирджиния. Окружной судья Генри Кок Морган-младший постановил, что ФБР имеет право снимать любую информацию с персональных компьютеров, находящихся дома у подозреваемого и защищённых паролем, без ордера. Подобные действия ФБР не могут трактоваться как нарушение Четвёртой поправки к Конституции США, а полученные таким способом доказательства должны быть приняты судом во внимание.

Тайм-менеджмент — сложная штука. Особенно, если ты — известный человек и у тебя очень много дел. Вот, Владимир Путин как-то раз припозднился на встречу с Папой Римским на целый час. Или другой пример: в сентябре 2015 года Элон Маск опоздал на Model X Launch Event почти на два часа, заставив ожидать несколько тысяч приглашённых гостей (в основном, заказчиков Model X).

Один из этих гостей, известный венчурный инвестор Стюарт Алсоп, позже написал по этому поводу гневный пост в своём блоге. Алсоп остался недоволен мероприятием в целом — и скучной презентацией на тему безопасности, и отсутствием готовых автомобилей, но в первую очередь — опозданием Маска (и отсутствием каких бы то ни было извинений на этот счёт).

Два дня назад история получила неожиданное продолжение: Маск позвонил Алсопу… но не для того, чтобы извиниться. Вместо этого Маск высказал Стюарту свое недовольство его постом, его отношением к Tesla как к компании и в заключение сообщил, что отменил заказ Алсопа на красную Model X, поскольку не хотел бы, чтобы такой человек обладал автомобилем Tesla.

Раз в месяц Фонд электронных рубежей (EFF) объявляет очередного победителя в номинации «Самый тупой патент месяца». В августе это гордое звание по праву досталось патентному троллю Rothschild Connected Devices Innovations. В 2006 году RCDI получила патент на концепцию миксера, каким-то образом управляемого через Интернет, а в 2014 году умудрилась распространить действие патента на удалённое управление через Интернет вообще.

На этом основании RCDI уже подала в суд на производителя оборудования для умных домов ADT. Фактически, изобретатель (предположительно) умной мультиварки теперь претендует на лицензионные выплаты от всего, что составляет сегодня Интернет вещей.

Как вы понимаете, бредовый иск был подан в окружной суд Восточного округа штата Техас.

Как? Вы не понимаете? Тогда читайте дальше.

Согласно решению Министерства торговли США от 8 марта 2013 года, российская компания «Т-Платформы» оказалась внесена в «Список организаций и лиц, действующих вопреки национальной безопасности и внешнеполитическим интересам США» (Supplement No. 4 to Part 744). В решении утверждается, что у американского Бюро промышленности и безопасности есть основания считать, что деятельность «Т-Платформ» связана с разработкой компьютерных систем для военных целей и с производством компьютеров для ядерных исследований (кто бы, блин, мог подумать).

Блог Highload Lab на Хабрахабре обновляется нечасто — интересных DDoS-атак, на примере которых каждый может чему-то научиться, мало, а раздражать читателей бесконечными историями успеха не хочется. Тем ценнее действительно занимательные прецеденты, к числу которых, несомненно, относится нападение на сайты Центрального Выборного Комитета Координационного Совета оппозиции.

В предыдущих выпусках бортового журнала сети фильтрации трафика Qrator (обязательная рекламная ссылка — http://qrator.net/) мы выяснили, что в преддверии серьёзных мероприятий в Рунете лучше заранее озаботиться защитой от атак. Сегодня я расскажу вам, как можно, даже выполнив это требование, заработать себе пару бессонных ночей на рабочем админском месте.

В 2010 году на одной конференции по защите информации круглый стол был посвящён пессимистичным сценариям. На протяжении нескольких часов кряду выдающиеся специалисты по безопасности пугали друг друга возможными крупномасштабными атаками на коммуникационную инфраструктуру, энергетику, экономику вкупе с военным ударом и прочая, и прочая.



Мой пессимистичный сценарий был таков: в будущем все станут обсуждать только пессимистичные сценарии.

Дело в том, что пессимисты многое не принимают во внимание. Раздувая принцип осторожности, они пытаются вообразить последствия самого неудачного стечения обстоятельств и поступать так, как будто самое неудачное стечение обстоятельств является наиболее вероятным. Воображение заменяет логику, слухи заменяют анализ рисков, страх одерживает верх над здравым смыслом. Общество начинает остро ощущать своё бессилие и уязвимость, страх парализует граждан. Worst-case thinking делает нас уязвимыми к террору.

Отчетная статья по семинару «DDoS-атаки и защита от них» (RIGF, 14 мая 2012, Москва)

Спикер: Артем Гавриченков, ведущий разработчик сети фильтрации трафика Qrator
Тема доклада: DDoS-атаки в 2011-2012 гг.: характер и тенденции

Приведем обзор DDoS-атак за последние полтора года и поговорим о том, чего следует бояться, а чего нет. Начнем с тривиальной статистики, данные которой основаны на клиентской базе HLL: к сожалению, ни одна компания не имеет универсального всевидящего ока. Итак, за 2011-2012 гг. мы стали очевидцами более 2 500 DDoS-атак.

4 декабря 2011 года в Российской Федерации прошли выборы в Государственную Думу. Одновременно с этим были зарегистрированы крупные атаки на ряд популярных Интернет-СМИ. Сервис Qrator компании Highload Lab осуществлял фильтрацию большинства этих атак. Ниже приводится хронология событий с нашей точки зрения.

Disclaimer: компания Highload Lab никак не связана ни с одной политической партией и готова предложить свои услуги любым организациям, чья деятельность не нарушает законов Российской Федерации. Данный обзор публикуется на специализированном IT-ресурсе, сфокусирован на технических подробностях событий и ни в коей мере не ставит своей целью определение причин и виновников описываемого в статье.

26 июля к нам обратился Pas с пренеприятнейшим известием: Хабр снова атакуют. Мы, естественно, посоветовали переключаться на нас.

В пятницу, 15 августа, в 18:30 в МГУ пройдёт очередное собрание семинара UNИX, темой которого является создание ловушек для спама и сравнение антиспамов. Страница семинара: uneex.ru/Events/Antispam. Докладчик: Андрей Бондаренко.

На странице andreybondarenko.com/Site/Про_спам.html можно ознакомиться с (довольно интересной) точкой зрения докладчика на проблему. Если вы не можете присутствовать на семинаре, но у вас есть вопросы к Андрею, можно задать их здесь, я постараюсь донести их до аудитории, если останется время. Но лучше, естественно, прийти лично, ибо в случае UNИX план семинара — это обычно не более половины семинара :)

Сбор около аудитории 762 второго учебного корпуса МГУ, uneex.ru/CMC
Схема прохода: tinyurl.com/6kbbe8

В здании факультета ВМК работает бюро пропусков. Для получения пропуска необходимо предъявить паспорт и сказать, на что вы идёте — этого должно быть достаточно. В случае проблем в день проведения семинара можно связаться с Евгением Сыромятниковым (http://uneex.ru/eSyr) по телефону +7 (916) 827-85-81 и в джаббере eSyr@mx1.ru.

P. S. Тэгом <a href=«xmpp:eSyr@mx1.ru»> ньюхабр подавился, извините.

Мне кажется, очень своевременно. На Хабре не нашёл.



( community.livejournal.com/pearlswine/355765.html )
Автор — Стефан Пастис.

30 мая в 18:30 в ауд. 707 второго учебного корпуса МГУ (факультет ВМК, МГУ1С52) состоится семинар Александра Герасёва по теме «Системы хранения данных». Страница доклада здесь: uneex.mithril.cs.msu.su/Events/Storage

Доклад рассчитан на тех, кто пока мало что знает о СХД, SAN и тому подобных вещах (но хочет узнать больше), и на тех, кто готов вносить интересные комментарии; проходит в рамках семинара UNИX.

В здании факультета ВМК работает бюро пропусков. Для получения пропуска необходимо предъявить паспорт и сказать, на что вы идёте — и этого должно быть достаточно. В случае проблем в день семинара можно связаться с Артёмом Гавриченковым (это я) по телефону +7 916 515 4958 и в джаббере (ximaera@gmail.com).

P. S. С этой весны мероприятия UNИX начинают проходить более-менее регулярно, так что вопрос: насколько интересны подобные объявления в будущем?

31 мая 2008. Всем пришедшим спасибо, было круто!

Материалы лежат по следующим адресам:
uneex.mithril.cs.msu.su/Events/Storage
http://esyr.org/wiki/index.php/UNИX,_весна_2008,_04_семинар_(от_30_мая)
esyr.org/photo/uneex_08_05_30