
Youtube всё?
Интернет провайдер Новосибирского региона
От Ethernet до IPv6
Балансировка на уровне приложений (L7) в облаке ☁️
Обновили облачные балансировщики. Теперь для конфигурации в ПУ, CLI, API и Terraform доступна L7-балансировка в зависимости от домена или URL-запросов.
Новая функция решает большинство задач Application Load Balancer, предоставляемых гиперскейлерами. Вы можете распределять HTTP(s) трафик на разные группы бэкенда, редиректить его с HTTP на HTTPS и многое другое.
Что еще нового в балансировщиках?
⚡️ Они позволяют использовать бесплатные сертификаты Let's Encrypt, выпущенные в Менеджере Секретов.
После обновления стоимость облачных балансировщиков не меняется.
12 июля 2024 года «Ростелеком» предупредил о наличии технических проблем в работе оборудования Google Global Cache, принадлежащего компании Google и используемого на сетевой инфраструктуре оператора и пиринговых стыках, которые могут повлиять на доступ к YouTube или вызвать деградацию этого сервиса.
«Ростелеком» информирует о наличии технических проблем в работе оборудования, принадлежащего компании Google и используемого на сетевой инфраструктуре оператора и пиринговых стыках. Данное оборудование применяется для кэширования и ускорения загрузки контента сервисов Googlе, в основном видеохостинга YouTube (система Google Global Cache).
Из‑за проблем с эксплуатацией указанного оборудования и невозможности его расширения в условиях роста обрабатываемого трафика, наблюдается серьёзная перегрузка имеющихся мощностей, в том числе на пиринговых стыках. Это может повлиять на скорость загрузки и качество воспроизведения роликов в YouTube у абонентов всех российских операторов.
В декабре 2023 года Google предложила российским операторам связи вместо выходящих из строя и переполняющихся без модернизации своих кэширующих серверов Google Global Cache (GGC) организовать прямой стык в Москве или Санкт-Петербурге для сохранения качественного уровня доступа к сервисам компании, включая Youtube.
Эксперты считают, что из-за деградации сети GGC в РФ качество видеоконтента у сервисов Google в 2024 году может пострадать.
Сайт Okko оказался недоступным прямо посреди матча ЧЕ Франция — Португалия. Многие фанаты футбола из РФ на некоторое время остались без доступа к одной из самых напряжённых игр турнира.
Okko имеет эксклюзивные права на показ еврокубков в России. Сайт сервиса выдавал ошибку 502.
В Okko принесли извинения за сбои во время трансляции матча Франция–Португалия, которые произошли из-за рекордного количества зрителей. В компании попросили пользователей, у которых были сложности с просмотром, очистить историю браузера, кэш и куки.
Из-за рекордной посещаемости okko.tv во время матча Евро-2024 Португалия – Франция часть пользователей столкнулась с перебоями в трансляции на сайте. На других платформах Okko, в том числе на SMART TV, мобильных устройствах и приставках, трансляция шла в стандартном режиме.
Okko приносит извинения болельщикам, которые столкнулись с перебоями в трансляции матча. Техническая команда сервиса устранила неисправность и проводит работу над тем, чтобы инцидент не повторился.
Управляйте доступом к файловому хранилищу по IP 🔒
Хотите настроить ACL к файловому хранилищу по IP-адресам? Теперь вы можете разграничить доступ для IP выбранной приватной подсети как при создании, так и при работе с уже существующей файловой системой.
Кому можно открыть доступ:
✔ всем IP-адресам приватной подсети, в которой находится хранилище,
✔ определенным IP-адресам,
✔ другим приватным подсетям.
Уровни доступа зависят от протокола файлового хранилища.
Stamus Networks представила выпуск специализированного дистрибутива SELKS 10, предназначенного для развёртывания систем обнаружения, предотвращения сетевых вторжений, организации реагирования на выявленные угрозы и мониторинга безопасности сети.
Это полностью готовое решение для управления сетевой безопасностью, которое работает сразу после загрузки. Дистрибутив поддерживает Live-режим и запуск в окружениях виртуализации или контейнерах. Наработки проекта распространяются под лицензией GPLv3. Для загрузки сформированы два ISO-образа: с графическим окружением Xfce (3,5 ГБ) и работающий в консольном режиме (2,7 ГБ).
Проект построен на пакетной базе Debian 12, СУБД PostgreSQL и использует открытую систему обнаружения атак Suricata. Поступающие из разных источников данные обрабатываются при помощи платформы Logstash и сохраняются в хранилище ElasticSearch.
Для отслеживания текущего состояния и выявленных инцидентов в SELKS 10 предлагается веб-интерфейс, реализованный поверх интерфейса Kibana. Для управления правилами и визуализации связанной с ними активности применяется веб-интерфейс Stamus CE. В состав также входят система захвата, хранения и индексации сетевых пакетов Arkime, интерфейс для оценки произошедших событий EveBox и анализатор данных CyberChef.
Источник: OpenNET.
По информации Европейского Агентства по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA), в ЕС прошли одни из крупнейших учений Cyber Europe 2024, на которых были задействованы участники со всей территории ЕС.
По легенде учений, кибератаке со стороны некоего государства подвергся европейский энергетический сектор. Участники учений должны были отразить киберугрозы, заблокировать сетевые соединения злоумышленников и сохранить работоспособность отрасли.
В мероприятии, посвящённом сетевым киберучениям, приняли участие более 30 национальных агентств по кибербезопасности, ряд европейских органов и ведомств, а также более 1000 отраслевых экспертов по ИБ.
Эксперты ENISA пообещали проанализировать результаты Cyber Europe 2024 на предмет обнаружения слабых мест в текущей защите различных систем. Регулятор начал готовить для энергосектора ЕС обновлённые руководства по повышению уровня устойчивости к кибератакам.
Состоялся релиз Tor Browser 13.5 с улучшенной защитой от Fingerprinting и обновлёнными настройками мостов (Bridge Settings).
Согласно пояснению разработчиков, в новой версии проекта переработаны карты мостов с улучшенными функциями общего доступа, метками источников и новым разделом для поиска дополнительных мостов. Функция «Запросить мост» стала более доступной.
Также проведёт редизайн ошибок на сайте Tor, чтобы они соответствовали другим сетевым ошибкам. Эта опция снижает путаницу среди пользователей.
Tor Browser 13.5 станет последней стабильной версией проекта, поддерживающей ОС Windows 8.1 и старше, а также macOS 10.14 и старше. Пользователям рекомендуется обновить свои системы, чтобы обеспечить постоянную конфиденциальность и безопасность.
Представлен выпуск дистрибутива SysLinuxOS 12.4, построенного на пакетной базе Debian 12 и нацеленного на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов.
Для загрузки проекта подготовлены сборки с рабочими столами GNOME (4,8 ГБ) и MATE (5 ГБ). Окружение работает в Live-режиме, но поддерживает и установку на диск при помощи инсталлятора Calamares.
В новом выпуске ядро Linux обновлено до версии 6.7, а пакетная база синхронизирована с Debian 12.4. Также улучшена организация меню в GNOME и MATE.
В состав SysLinuxOS 12.4 входит подборка предустановленных приложений для мониторинга и диагностики работы сети, туннелирования трафика, запуска VPN, организации удалённого доступа, обнаружения вторжений, проверки безопасности, симуляции работы сетей и анализа трафика, которые можно использовать сразу после загрузки дистрибутива с USB-накопителя.
Среди входящих в поставку SysLinuxOS 12.4 есть такие приложения и инструменты: Wireshark, Etherape, Ettercap, PackETH, Packetsender, Putty, Nmap, GNS3, Lssid, Packet Tracer, Wine, Virtualbox, Teamviewer, Anydesk, Remmina, Zoom, Skype, Packetsender, Sparrow-Wifi, Angry Ip Scanner, Fast-cli, Speedtest-cli, ipcalc, iperf3, Munin, Stacer, Zabbix, Suricata, Firetools, Firewalk, Firejails, Cacti, Icinga, Monit, Nagios4, Fail2ban, Wireguard, OpenVPN, Firefox, Chrome, Chromium, Microsoft Edge и Tor Browser.
Источник: OpenNET.
Вышел релиз специализированного дистрибутива Tails 6.4 (The Amnesic Incognito Live System) на пакетной базе Debian 12 с рабочим столом GNOME 43.
Проект предназначен для анонимного выхода в сеть с помощью системы Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения данных пользователя в режиме сохранения между запусками применяется шифрование. Для загрузки доступен ISO-образ (1 ГБ), способный работать в Live-режиме.
В новой версии:
обеспечено сохранение на USB-накопителе (в свободных секторах за пределами постоянного хранилища Tails) случайного seed-значения, используемого при инициализации пула энтропии для генератора псевдослучайных чисел на раннем этапе загрузки, на котором доступных источников энтропии может оказаться недостаточно для качественной генерации случайных чисел для криптографических нужд или когда необходимо избавиться от задержки на накопление энтропии (сохранённое перед завершением работы случайное число помогает восполнить недостаток энтропии при следующей загрузке).
осуществлён переход на использование адреса с HTTPS вместо onion-адреса для обращения к APT-репозиториям Debian и Tails. Это повысило надёжность автоустановки выбранных пользователем доппрограмм (Additional Software) при запуске Tails.
решены проблемы с разблокировкой области накопителя, предназначенной для постоянного хранения данных (Persistent Storage).
обновлены версии Tor Browser и Thunderbird.
Источник: OpenNET.
В части моделей беспроводных маршрутизаторов D-Link экспертами по ИБ выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet, предоставляющий доступ к системе с правами администратора, используя логин и пароль, сохранённые в прошивке.
Исследователи выяснили, что этот сервис включается через обращение к устройству по специальному URL, доступному без прохождения аутентификации. Пароль можно определить через анализ содержимого общедоступных прошивок. Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства.
Согласно данным OpneNET, критическая проблема затрагивает модели устройств D-Link E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 и R32. Уязвимость CVE-2024-6045 устранена в обновлении прошивки 1.10.01 для моделей G403, G415, G416, M18, R03, R04, R12, R18, а также в прошивке 1.10.02 для моделей E30, M30, M32, M60, R32 и в прошивке 1.20.01 для моделей E15 и R15.1.10.02 и 1.20.01.
В сети анонсирована продажа критической уязвимости 0-day для китайских камер Dahua, которая, как утверждается, совместима со всеми версиями устройства.
Заявленная RCE-уязвимость обеспечивает неограниченный доступ ко всем функциям камеры, включая возможности полного управления и контроля.
За столь редкую возможность получить доступ к ключевому решению на рынке наблюдения продавец просит $400 тыс. При этом потенциальным покупателям также предлагается подробное техническое описание и рабочий PoC для теста.
Три из пяти подводных волоконно-оптических кабелей, соединяющих Вьетнам и остальной мир, вышли из строя, пишет Reuters со ссылкой на государственные СМИ страны. Речь идёт о магистралях, соединяющих юго-восточную страну с США, Европой и Азией.
Общая пропускная способность пяти кабелей составляет примерно 62 Тбит/с. Местные издания не уточняют, полностью или частично были отключены упомянутые три кабеля. Перебои усложнили вьетнамским пользователям доступ к сервисам, чьи серверы расположены за границей.
В начале прошлого года все пять подводных волоконно-оптических кабелей во Вьетнаме были повреждены, сообщает Reuters. Восстановительные работы заняли несколько недель.
Совет директоров ICANN выбрал Курта Эрика Линдквиста новым президентом и CEO корпорации. Об этом было объявлено на ICANN80 Policy Forum, начавшем работу в Руанде.
Предыдущий глава ICANN Йоран Марби подал в отставку в декабре 2022 года, а в апреле 2023 года ICANN начала поиск нового лидера.
Назначение Линдквиста завершает длительный процесс глобального поиска кандидатов. Всего было отобрано 100 кандидатур из 20 стран Северной и Южной Америки, Африки, Европы, Азии и Австралии.
После тщательного отбора и проведенных интервью было определено три финалиста, и на заседании 8 июня Совет директоров единогласно выбрал Курта Линдквиста президентом.
Курт Линдквист имеет 30-летний опыт в развитии бизнеса интернет-провайдеров и операторов связи по всему миру, а также обширный опыт работы в сообществе ICANN:
c 2002 по 2015 год был генеральным директором Netnod;
с 2004 по 2020 год он также был председателем правления Euro-IX;
c 2016 года работает в London Internet Exchange (LINX), а с 2019 года возглавляет её.
Активное участие Курта Линдквиста в интернет-сообществе включает работу в Совете по архитектуре Интернета и председательство в рабочих группах RIPE и IETF.
Официально Курт Линдквист вступит в должность 5 декабря, а до этого временно исполнять обязанности президента и CEO ICANN продолжит Салли Костертон.
Группируйте выделенные серверы по проектам и разграничивайте к ним доступ в пару кликов
В среднем и крупном бизнесе часто возникает проблема с разграничением доступа к инфраструктуре для разных пользователей. Чтобы оптимизировать этот процесс, добавили проекты.
Ресурсы одного проекта могут находиться в разных регионах, зонах доступности и пулах. Вы сможете объединить в одном проекте выделенные серверы, размещенное оборудование, облачные ресурсы и контейнеры объектного хранилища.
Как это сделать, какие продукты поддерживают обновление и как управлять доступами? Рассказали по ссылке →
Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.48.0. Плагины проекта для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP) развиваются в рамках собственных циклов разработки.
Основные изменения в NetworkManager 1.48:
объявлена устаревшей система сборки на базе пакета autotools. Для сборки NetworkManager теперь рекомендовано использовать инструментарий meson;
объявлено устаревшим свойство mac-address-blacklist, позволяющее определить чёрный список MAC-адресов для проводных и беспроводных сетей. Вместо mac-address-blacklist предписано использовать свойство mac-address-denylist, в названии которого отсутствует неполиткорректная терминология;
добавлено свойство 802-1x.openssl-ciphers для изменения шифров OpenSSL, применяемых при аутентификации 802.1X, что позволяет, например, отключить некоторые новые шифры при подключении к старым серверам;
разрешено применение IPv6 SLAAC (Stateless Address Auto-configuration) и назначение IPv6-адреса DNS-сервера для широкополосных модемов, если адрес IPv6 не был явно передан ModemManager;
добавлена поддержка отправки DHCP-сообщения RELEASE в случае разрыва соединения;
решена проблема, приводившая к 100% нагрузке на CPU, в случае поступления от внешних программ большого числа обновлений маршрутов;
решена проблема с определением поддержки беспроводными устройствами диапазона 6 GHz.
Источник: OpenNET.
6G сети продолжат тренд, который начался 2500 лет назад
Мнение 5G инженера.
2500 лет назад греки изобрели театр. Это безусловно было очень новаторским с точки зрения искусства, развлечения, передачи информации для общественных масс и даже превратилось в инструмент политических игр.
Несмотря на то, что за последние 2500 лет произошло много прорывов в исскустве и творчестве, реальных изменений в том, как мы потребляем это искусство, не происходило на протяжении многих лет.
150 лет назад братья Люмьер изобрели кинотеатр с расстоянием между экраном и зрителями 10 метров. Следующим прорывом в потреблении контента был телевизор с расстоянием между пользователем и экраном в пару метров.
Далее у нас появились смартфоны, которые мы держим в руках.
А теперь вспомним про Vision Pro от Apple или любой VR-шлем, или VR-очки c расстоянием 1-2 см от глаз. И так или иначе, Apple Vision Pro это лишь доказательство такой тенденции. Расстояние между визуальным контентом и нашими глазами становится короче и короче.
И нетрудно предсказать, что будет дальше: специальные контактные линзы VR, безусловно, станут следующим шагом.
Мы можем даже поспекулировать на тему, каким будет следующий шаг — это нейронные имплантаты, как в фильме «Матрица» или «Черное зеркало», изображение которого будет воссоздано в нашем мозгу, что, вероятно, произойдет ближе к середине века.
Но так или иначе мы уже явялемся частью виртуального мира с помощью наших смартфонов. Мы уже проводим большую часть дня виртуально...
Вышел релиз Live‑дистрибутива NST 40 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и слежения за её функционированием. Размер загрузочного iso‑образа (x86_64) составляет 5 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в ранее развёрнутую систему. NST 40 построен на базе Fedora и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.
В состав NST 40 включена большая подборка приложений, имеющих отношение к сетевой безопасности (Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный веб‑интерфейс с интегрированным веб‑фронтендом для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox.
В выпуске NST 40:
пакетная база синхронизирована с Fedora 40, используется ядро Linux 6.8;
обновлены до свежих выпусков поставляемые в составе приложения;
расширены возможности веб-интерфейса NST WUI;
в состав включено приложение Portainer для управления docker-контейнерами;
предоставлена возможность запуска docker-контейнера с Spiderfoot, OSINT-инструментом (разведка на основе открытых источников) для получения дополнительной информации об IP-адресах, доменных именах.
Источник: OpenNET.
Энтузиасты и специалисты из Варшавского университета запустили проект по восстановлению кода первой в истории поисковой системы Archie.
Созданная более 30 лет назад разработчиком Аланом Эмтейджем поисковая система Archie преимущественно индексировала FTP-серверы учебных заведений и тому подобных организаций. После выхода последней версии в 1996 году и последующей постепенной потери популярности из-за появления более продуктивных поисковиков, поддержка Archie была прекращена к концу 90-х годов.
Неудавшиеся попытки найти работающую версию кода проекта в итоге завершились успехом благодаря находке существующей копии Archie в Варшавском университете. Там этот проект продолжал использоваться до 2023 года в основном для образовательных целей. И хотя сервер был отключён, университет сохранил исходный код бета‑версии 3.5, предшествующей последнему обновлению.
В настоящее время, благодаря совместным усилиям разработчиков, новый сервер Archie снова функционирует, предоставляя доступ к обширной базе данных. Энтузиасты продолжают изучать возможность использования первый поисковик интернета в текущих реалиях.
В одной из предыдущих статей мы обсуждали обход блокировки WireGuard VPN в Египте, направляя handshake-пакеты через SOCKS5 прокси. Однако, последние события показали, что этот метод больше не эффективен.
Вместе с Шэди Наги мы исследовали и протестировали новый подход. В предварительной версии WireSock VPN Client v1.2.41 был добавлен новый параметр Socks5ProxyAllTraffic. При установке в true (например, Socks5ProxyAllTraffic = true), он направляет весь трафик WireGuard через SOCKS5 прокси, эффективно скрывая его от DPI-анализа.
Обратите внимание, что возможно потребуется уменьшить MTU на 10-20 байт для учета заголовка SOCKS5 UDP.
WireSock VPN Client v1.2.41 доступен для скачивания по ссылкам из оригинального поста.
Для получения дополнительной информации и подробных шагов настройки, посетите руководство Шэди Наги.