Сетевое оборудование

Состоялся релиз Tor Browser 13.5 с улучшенной защитой от Fingerprinting и обновлёнными настройками мостов (Bridge Settings).

Согласно пояснению разработчиков, в новой версии проекта переработаны карты мостов с улучшенными функциями общего доступа, метками источников и новым разделом для поиска дополнительных мостов. Функция «Запросить мост» стала более доступной.

Также проведёт редизайн ошибок на сайте Tor, чтобы они соответствовали другим сетевым ошибкам. Эта опция снижает путаницу среди пользователей.

Tor Browser 13.5 станет последней стабильной версией проекта, поддерживающей ОС Windows 8.1 и старше, а также macOS 10.14 и старше. Пользователям рекомендуется обновить свои системы, чтобы обеспечить постоянную конфиденциальность и безопасность.

Управление по конкуренции и рынкам Великобритании начало расследование сделки Hewlett Packard Enterprise по поглощению Juniper Networks. Регулятор опасается, что покупка за $14 млрд ослабит конкуренцию в стране. До 14 августа ведомство сможет направить сделку на более глубокое расследование.

HPE объявила о намерении приобрести производителя сетевого оборудования Juniper в январе текущего года. Компания по выпуску серверов и предоставлению IT-услуг корпоративным клиентам намерена улучшить свои продукты благодаря разработкам Juniper в сфере искусственного интеллекта. Последняя управляет платформой Mist, использующей ИИ и машинное обучение.

В части моделей беспроводных маршрутизаторов D-Link экспертами по ИБ выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet, предоставляющий доступ к системе с правами администратора, используя логин и пароль, сохранённые в прошивке.

Исследователи выяснили, что этот сервис включается через обращение к устройству по специальному URL, доступному без прохождения аутентификации. Пароль можно определить через анализ содержимого общедоступных прошивок. Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства.

Согласно данным OpneNET, критическая проблема затрагивает модели устройств D-Link E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 и R32. Уязвимость CVE-2024-6045 устранена в обновлении прошивки 1.10.01 для моделей G403, G415, G416, M18, R03, R04, R12, R18, а также в прошивке 1.10.02 для моделей E30, M30, M32, M60, R32 и в прошивке 1.20.01 для моделей E15 и R15.1.10.02 и 1.20.01.

В сети анонсирована продажа критической уязвимости 0-day для китайских камер Dahua, которая, как утверждается, совместима со всеми версиями устройства.

Заявленная RCE-уязвимость обеспечивает неограниченный доступ ко всем функциям камеры, включая возможности полного управления и контроля.

За столь редкую возможность получить доступ к ключевому решению на рынке наблюдения продавец просит $400 тыс. При этом потенциальным покупателям также предлагается подробное техническое описание и рабочий PoC для теста.

Три из пяти подводных волоконно-оптических кабелей, соединяющих Вьетнам и остальной мир, вышли из строя, пишет Reuters со ссылкой на государственные СМИ страны. Речь идёт о магистралях, соединяющих юго-восточную страну с США, Европой и Азией.

Общая пропускная способность пяти кабелей составляет примерно 62 Тбит/с. Местные издания не уточняют, полностью или частично были отключены упомянутые три кабеля. Перебои усложнили вьетнамским пользователям доступ к сервисам, чьи серверы расположены за границей.

В начале прошлого года все пять подводных волоконно-оптических кабелей во Вьетнаме были повреждены, сообщает Reuters. Восстановительные работы заняли несколько недель.

Пару дней назад компания Microsoft объявила об очередном существенном (не менее 1500 позиций) сокращении персонала и теперь под жернова попала команда Azure Cloud (точнее Azure for Operators). И вот выясняется, что сокращают тех специалистов, что пришли в компанию вместе с «недавно» (в начале 2020 года) приобретенными компаниями Affirmed Networks и Metaswitch. А ведь сколько пафосных планов было вокруг этих приобретений: Microsoft анонсировал постепенное движение к Network-as-a-Cloud Platform’ (NaaCP), минуя по пути и частично сохраняя, уже ставшие классическими ‘Network Functions-as-a-Service’ (NFaaS) и Platform-as-a-Service (PaaS).

Известно, что вся эта покупка/интеграция делалась для конкуренции с AWS и в надежде на гигантские соглашения с AT&T, причем последний обещал, что мигрирует на новые NaaCP мелкомягких большинство своих сервисов и в первую очередь сети мобильного сегмента (2G/4G/5G packet core/voice core). Однако, видимо, что-то пошло не по плану!

Фактически, уже в 2020 году рынок решился двух независимых вендоров и если в части решений Affirmed Networks у автора есть особое мнение, как у бывшего сотрудника компании, то линейку продуктов Metaswitch откровенно жаль! В портфолио были отличные высокопроизводительные и надежные SBC, классное ядро IMS и очень мощный TAS. Это был действительно реальный конкурент для IMS решений классических телеком вендоров, и товарищи его просто убили… Грустно.  

Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети —  NetworkManager 1.48.0. Плагины проекта для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP) развиваются в рамках собственных циклов разработки.

Основные изменения в NetworkManager 1.48:

• объявлена устаревшей система сборки на базе пакета autotools. Для сборки NetworkManager теперь рекомендовано использовать инструментарий meson;

• объявлено устаревшим свойство mac-address-blacklist, позволяющее определить чёрный список MAC-адресов для проводных и беспроводных сетей. Вместо mac-address-blacklist предписано использовать свойство mac-address-denylist, в названии которого отсутствует неполиткорректная терминология;

• добавлено свойство 802-1x.openssl-ciphers для изменения шифров OpenSSL, применяемых при аутентификации 802.1X, что позволяет, например, отключить некоторые новые шифры при подключении к старым серверам;

• разрешено применение IPv6 SLAAC (Stateless Address Auto-configuration) и назначение IPv6-адреса DNS-сервера для широкополосных модемов, если адрес IPv6 не был явно передан ModemManager;

• добавлена поддержка отправки DHCP-сообщения RELEASE в случае разрыва соединения;

• решена проблема, приводившая к 100% нагрузке на CPU, в случае поступления от внешних программ большого числа обновлений маршрутов;

• решена проблема с определением поддержки беспроводными устройствами диапазона 6 GHz.

Источник: OpenNET.

Starlink не смогла решить вопрос с работой своих приёмников вне разрешённых геозон. Так, они продолжают работать в странах Южной Африки.

В прошлом месяце Starlink предупредила африканских пользователей о том, что у них есть время до 30 апреля для перемещения приёмников в разрешённые геозоны. 

В начале мая 73% роуминговых клиентов Starlink в Южной Африке сообщили, что их устройства всё ещё работают за пределами Мозамбика, Замбии, Малави, Руанды, Кении, Нигерии и Бенина — стран, где разрешено их использование.

Услуга глобального роуминга стоимостью $200 в месяц позволяет пользователям получать доступ к Интернету из любого места, где может подключиться спутник Starlink. Однако многие клиенты злоупотребляют ею, ввозя приёмники в страны, где компания не предлагает постоянных услуг.

Компания пока официально не комментировала ситуацию.

Федеральное агентство по связи США (FCC) утвердило возвращение правил, касающиеся соблюдения сетевого нейтралитета, отменённых в 2018 году.

Из пяти участвующих в голосовании членов комиссии трое проголосовало за возвращение правил, запрещающих провайдерам платное повышение приоритета, блокирование доступа и ограничение скорости обращения к контенту и сервисам, распространяемым на законных основаниях.

В соответствии с принятым решением широкополосный доступ будет трактоваться как «информационный сервис», а не «телекоммуникационный сервис», что поставит распространителей контента и операторов связи в один ранг и не допустит дискриминации одной из сторон.

Эти правила также дадут FCC возможность требовать от провайдеров предоставления отчётов о сбоях, осуществлять надзор в области безопасности и контролировать устранение проблем.

Сторонники сетевого нейтралитета, среди которых в основном крупные контент‑провайдеры и онлайн‑сервисы, считают все виды трафика одинаково значимыми и выступают против дискриминации распространителей контента за счёт предоставления операторам связи возможности разделения приоритетов для разных видов и источников трафика.

Противники нейтралитета (интернет-провайдеры и производители сетевого оборудования) отстаивают возможность изменения приоритетов для разного вида трафика на своё усмотрение, например, с целью сбора отчислений с контент-провайдеров за повышение скорости доступа к их ресурсам или ограничения скорости к сервисам конкурентов.

Cisco представила комплексную распределённую систему безопасности нового поколения под названием Hypershield. Это решение позволяет укрепить сетевую и серверную защиту ЦОД и облачной IT-инфраструктуры.

Cisco Hypsershield предназначена для защиты приложений, устройств и данных в различных средах, включая государственные и частные ЦОД, облака и физические устройства.

Разработчики пояснили, что в рамках интеграции с защитными системами на базе ИИ новая технология позволяет добиться более высоких результатов в области безопасности, чем это было возможно с помощью текущий реализаций подобных систем.

Hypershield использует постоянно дообучающийся ИИ, а его платформа изначально построена и спроектирована как автономная система с возможностью прогнозирования и противодействия угрозам. Проект создан на основе технологии, изначально разработанной для гиперскейлеров. Система представляет собой скорее структуру безопасности, позволяющую применять политики безопасности везде, где это необходимо: для каждой службы приложений, кластера Kubernetes, контейнера, виртуальной машины или сетевого порта.

По словам представителя компании-разработчика, проект Hypershield может обеспечить безопасность в программном окружении, на сервере и в будущем даже в сетевом коммутаторе. В распределённой системе, которая может включать сотни тысяч точек применения политик (Enforcement Point), упрощённое управление имеет решающее значение, отмечают в Cisco.

Состоялся релиз открытого проекта OpenMPTCProuter v0.60. Стабильная версия проекта переведена на ядро Linux 6.1, а легаси-версия использует ядро Linux 5.4.

Решение OpenMPTCProuter использует MultiPath TCP (MPTCP) для объединения нескольких интернет-соединений и наработки проекта OpenWrt.

В новой версии проекта обновлён OpenVPN, добавлена поддержка VLESS, VMESS и протоколов V2Ray и XRay, появилась поддержка Shadowsocks-Rust на стороне маршрутизатора и поддержка Shadowsocks-Go на стороне сервера. Также добавлена конфигурация GSO/GRO/TSO/LRO и UFO для каждого сетевого интерфейса.

Mentos в новой рекламе своего продукта рекомендует покупателям использовать алюминиевую фольгу от конфет для улучшения Wi–Fi сигнала беспроводного роутера.

«Согласно исследованию, проведённому Дартмутским университетом (США), размещение алюминиевой фольги вокруг антенн роутера может улучшить сигнал и уменьшить помехи. На основе этого исследования компания Mentos запустила кампанию WIFI Refresh», — пояснил производитель.

Минцифры разработало проект Требований к сетям и средствам связи собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, для проведения уполномоченными государственными органами, осуществляющими оперативно‑разыскную деятельность или обеспечение безопасности РФ, в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач.

Требования касаются технологических сетей, имеющих номер автономной системы и разработаны в целях обеспечения устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно‑телекоммуникационной сети «Интернет». Проект документа Минцифры.

Текущий приказ Минкомсвязи от 05.11.2019 № 646 будет отменен («Об утверждении Требований к сетям и средствам связи собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, для проведения уполномоченными государственными органами, осуществляющими оперативно‑разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач»).

Производитель телекоммуникационного оборудования Ericsson объявил об увольнении 1,2 тыс. сотрудников в Швеции. Также шведская компания намерена отказаться от ряда производственных помещений и привлечения консультантов. Таким образом Ericsson стремится сократить расходы на фоне снижения продаж.

Компания ведёт переговоры с профсоюзами относительно увольнений, которые на конец 2023 года составили примерно 8,6% персонала. В феврале прошлого года Ericsson анонсировала сокращение 8,5 тыс. сотрудников по всему миру. На конец 2022 года штат компании насчитывал 105 тыс. человек.

Ericsson и Nokia страдают от спада продаж в индустрии мобильных услуг. Ранее в текущем году Ericsson предупредила, что её рынок за пределами Китая продолжит сокращаться в 2024 году, а инвестиции многих операторов останутся на низком уровне. Осенью 2023 года Nokia также сообщила о планах сократить 14 тыс. работников или 16% персонала.

МТС внедрила новую систему мониторинга качества работы сетевой инфраструктуры, которая отличается от прошлой версии автоматизированным функционалом, большей производительностью и масштабом. Эта система собирает в режиме реального времени информацию о состоянии оборудования и обрабатывает данные с помощью ИИ, повышая стабильность и надёжность работы IT-инфраструктуры компании.

Система мониторинга Network Performance Monitoring (NPM) собственной разработки МТС позволяет целостно в интервале от 1 секунды до 5 минут оценить работоспособность различных компонентов инфраструктуры: транспортной, региональной и магистральной, сетей, коммутаторов, ЦОДов, сервиса контроля качества IP-ТВ, систем электропитания оборудования и датчиков температуры.

Автоматизированный сбор показателей с сайтов МТС по всей стране и анализ многочисленных метрик на основе технологии машинного обучения даёт возможность NPM оперативно выявлять и предупреждать возможные сбои в работе сети, которые способны повлиять на качество услуг и сервисов экосистемы оператора связи.

«Одним из ключевых преимуществ нашей разработки является гибкость, масштабируемость и высокая производительность. Система построена на отказоустойчивых компонентах и микросервисах, поддерживает различные протоколы мониторинга и инвентарные базы, что позволяет ей интегрироваться с практически любым типом оборудования от различных вендоров», — пояснил вице-президент по технике МТС Виктор Белов.

Федеральная комиссия по связи США (FCC) постановила, что скорости передачи данных 25 Мбит/с и 3 Мбит/с уже не являются параметром, подпадающим под термин «широкополосной» скорости каналов связи для передачи данных (ШПД) в компьютерных сетях и потребительских информационных системах.

Согласно пояснению FCC, «широкополосный интернет-доступ» в современном мире подразумевает канал связи со скоростю скачивания не ниже 100 Мбит/с и скоростью загрузки не менее 20 Мбит/с.

С 2015 года в FCC считали каналы связи уровня ШПД со скоростью скачивания 25 Мбит/с и скоростью загрузки 3 Мбит/с. В рамках развития сетевых технологий последние годы, включая стриминг и обмен большими объёмами данных между пользователями, такая скорость передачи данных уже не предоставляет возможность передавать возросший трафик на должном уровне.

FCC выдаёт IT-компаниям критерии для оценки качества широкополосной связи и регулирования провайдеров связи, чтобы обеспечить достойную скорость доступа в интернет по всей территории США. Также FCC основывает стандарты, опираясь на возможности финансирования и требования федеральных и государственных органов, а также на «модели потребительского использования».

Производитель оборудования для тестирования и мониторинга сетей, американская компания Viavi Solutions, объявила о покупке конкурирующей британской фирмы Spirent Communications. Сумма сделки составляет около $1,277 млрд.

Viavi помимо производства специального сетевого инженерного оборудования также специализируется на оптических технологиях для различных сфер применения, включая контроль качества материалов, выявление фальшивых денежных знаков и другие решения. В 2023 финансовом году выручка Viavi составила $1,1 млрд.

Компания Spirent предоставляет продукты и услуги для решения задач в области сетевого тестирования, обеспечения качества и автоматизации технологий, в том числе для 5G, SD-WAN, облачных платформ и автономных транспортных средств.

После слияния компании собираются укрепить своё положение на IT-рынке в различных отраслях, включая разработку и выпуск передовых решений, нацеленные на поставщиков облачных услуг, корпоративные сети, IT-инфраструктуры и частные сети 5G.

Разработчики Tor Project объявили о запуске новой функции — мостов WebTunnel, которые работают на основе устойчивого к обнаружению HTTPT-прокси и позволяют трафику Tor лучше смешиваться с обычным HTTPS-трафиком.

Мосты Tor представляют собой ретрансляторы, не перечисленные в публичном каталоге Tor, которые позволяют маскировать соединения пользователей. Так как уже довольно давно найдены способы обнаружения и блокировки таких соединений (например, в Китае), Tor также использует мосты obfsproxy, которые добавляют дополнительный уровень обфускации.

В Tor Project пояснили, что мосты WebTunnel предназначены для имитации зашифрованного трафика (HTTPS) и основаны на HTTPT. Они оборачивают полезную нагрузку соединения в WebSocket-подобное HTTPS-соединение, которое выглядит как обычный HTTPS (WebSocket). Для стороннего наблюдателя это обычное HTTP-соединение, в ходе которого пользователь просто просматривает веб-страницы.

«Фактически, WebTunnel настолько похож на обычный веб-трафик, что он может сосуществовать на одном эндпоинте с сайтом, то есть пользоваться тем же доменом, IP-адресом и портом. Такое сосуществование позволяет стандартному обратному прокси направлять как обычный веб-трафик, так и WebTunnel на соответствующие серверы приложений. В результате, когда кто-то пытается посетить сайт по общему сетевому адресу, он просто увидит содержимое этого адреса сайта и не обнаружит существование моста WebTunnel», — пояснили в Tor Project.

«Ростелеком» завершил строительство второй очереди новой Трансъевразийской волоконно-оптической линии связи (ВОЛС TEA NEXT) и объявил о технической готовности линии к началу коммерческой эксплуатации.

Новая ВОЛС TEA NEXT соединит западные и восточные рубежи России с привязками к крупнейшим городам страны и выходами на границы Россия — Монголия, Россия — Китай и береговую станцию подводных линий связи в Находке.

Вторая очередь новой магистрали протянулась от Санкт-Петербурга до Москвы. Общая протяженность этого высоко востребованного участка сети составляет 765 км.

На основе инфраструктуры TEA NEXT планируется вывести на российский рынок принципиально новый набор услуг по предоставлению в аренду заинтересованным клиентам волоконно-оптической инфраструктуры и необходимых дополнительных ресурсов для организации магистральных сетей связи нового поколения внутри РФ.

Первая очередь TEA NEXT была построена в конце 2022 года. Она соединила города Идрица в Псковской области и Торжок в Тверской области. С декабря 2023 года идет строительство третьей очереди между Торжком и Кяхтой (Республика Бурятия) на границе с Монголией. Протяженность участка составит около 6,3 тыс. км.

Общий объем инвестиций в ТЕА NEXT в 2021 году оценивался на уровне $650 млн до 2025 года. Ожидается, что в 2026 году будет завершена вся наземная часть линии на территории России. На данный момент готово более 1,3 тыс. км трассы в европейской части страны.

Профильные сетевые эксперты предположили, что почти часовой сбой в работе различных мессенджеров и сервисов в Рунете 27 февраля мог произойти из-за массового тестирования похожей на Active Probing технологии, которая уже много лет успешно работает в Китае.

В своей заметке на ресурсе ntc.party пишет о сканировании и ValdikSS, приводя в пример VPN-сервис Windscribe. Примерно с середины января 2024 он обнаружил блокировки, срабатывающие после определённых действий на определённое время, только для IP-адреса, с которого они производились.