Сетевые технологии *

17 способов улучшить работу YouTube на Windows, macOS и ТВ, так и на смартфонах и даже самих роутерах.

Windows

• ЮБуст – расширение для браузера, ускоряющее Ютуб в пару кликов;
• GoodbyeDPI — уничтожит тормоза на уровне DPI-пакетов;
• Протокол QUIC — простой способ оживить YouTube во всех браузерах;
• Piped.video — копия YouTube, с доступом к тем же роликам;
• MeTube — видосы будут качаться на комп в отдельном интерфейсе;
• Discord — без проблем включает видосы внутри приложения.

macOS

• SpoofDPI — настраивается в два счета через Терминал.

Смартфоны

• ByeDPI — работает с DPI-пакетами на Android;
• PowerTunnel — работает на Андроиде по принципу ByeDPI;
• Ceno — альтернативный браузер для Android;

Роутер

• Протокол IPv6 — простой способ забустить скорость у себя дома;
• OpenWrt — открывает безумный простор для настройки маршрутизации.

Телевизоры

• PowerTunnel — также работает с Android TV и Android-приставками;
• SmartTube — альтернативный клиент YouTube для ТВ.

Для бесстрашных любителей экзотики

• Hearts of Iron IV — в игру встроен рабочий клиент YouTube;
• Minecraft — открывает YouTube с модом WebDisplays;
• Garry’s Mod — запускает YouTube с парой сторонних модов.

Технические публикации на Хабре про это событие:

• "О блокировке Youtube".
• "Замедление YouTube с технической стороны: ограничение и обход".
• "Чиним замедление YouTube на уровне роутера".

Опубликован инструментарий для глубокого инспектирования пакетов nDPI 4.10, продолжающий развитие библиотеки OpenDPI.

Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке С и распространяется под лицензией LGPLv3.

Система позволяет определять в трафике используемые протоколы уровня приложений, анализируя характер сетевой активности без привязки к сетевым портам (может определять известные протоколы, обработчики которых принимают соединения на нестандартных сетевых портах, например, если http отдаётся не с 80 порта, или, наоборот, когда какую‑то другую сетевую активность пытаются закамуфлировать под http через запуск на 80 порту).

Отличия от OpenDPI сводятся к поддержке дополнительных протоколов, портированию для платформы Windows, оптимизации производительности, адаптации для применения в приложениях для мониторинга трафика в режиме реального времени (убраны некоторые специфичные возможности, замедлявшие движок), возможности сборки в форме модуля ядра Linux и поддержке определения субпротоколов.

В проекте поддерживается определение 55 типов сетевых угроз (flow risk) и более 420 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube).

Источник: OpenNET.

Минцифры создаёт единую платформу для защиты граждан от злоумышленников в интернете и телефонных мошенников. В работе платформы будут принимать участие правоохранительные органы, Банк России, финансовые организации, операторы связи и ведомства.

По информации ведомства, платформа позволит:

1. оперативно противодействовать мошенникам в интернете и телефонным мошенникам, навязыванию услуг, фишингу.

2. автоматизировать взаимодействие уполномоченных органов и организаций, в том числе мониторинг утечек персональных данных.

3. бороться с мошенниками в сети заранее — превентивными мерами.

Первый этап создания платформы планируется завершить к концу 2026 года.

Средства обхода замедления YouTube в топе github

Youtube всё?

Интернет провайдер Новосибирского региона

​​Балансировка на уровне приложений (L7) в облаке ☁️

Обновили облачные балансировщики. Теперь для конфигурации в ПУ, CLI, API и Terraform доступна L7-балансировка в зависимости от домена или URL-запросов. 

Новая функция решает большинство задач Application Load Balancer, предоставляемых гиперскейлерами. Вы можете распределять HTTP(s) трафик на разные группы бэкенда, редиректить его с HTTP на HTTPS и многое другое.

Что еще нового в балансировщиках?

⚡️ Они позволяют использовать бесплатные сертификаты Let's Encrypt, выпущенные в Менеджере Секретов.

После обновления стоимость облачных балансировщиков не меняется.

Выбирайте подходящие вам решения на сайте ➡️

12 июля 2024 года «Ростелеком» предупредил о наличии технических проблем в работе оборудования Google Global Cache, принадлежащего компании Google и используемого на сетевой инфраструктуре оператора и пиринговых стыках, которые могут повлиять на доступ к YouTube или вызвать деградацию этого сервиса.

«Ростелеком» информирует о наличии технических проблем в работе оборудования, принадлежащего компании Google и используемого на сетевой инфраструктуре оператора и пиринговых стыках. Данное оборудование применяется для кэширования и ускорения загрузки контента сервисов Googlе, в основном видеохостинга YouTube (система Google Global Cache).

Из‑за проблем с эксплуатацией указанного оборудования и невозможности его расширения в условиях роста обрабатываемого трафика, наблюдается серьёзная перегрузка имеющихся мощностей, в том числе на пиринговых стыках. Это может повлиять на скорость загрузки и качество воспроизведения роликов в YouTube у абонентов всех российских операторов.

В декабре 2023 года Google предложила российским операторам связи вместо выходящих из строя и переполняющихся без модернизации своих кэширующих серверов Google Global Cache (GGC) организовать прямой стык в Москве или Санкт-Пе­тер­бур­ге для сохранения качественного уровня доступа к сер­ви­сам компании, включая Youtube.

Эксперты считают, что из-за дег­ра­дации сети GGC в РФ качество ви­део­кон­тен­та у сервисов Google в 2024 году может пострадать.

Сайт Okko оказался недоступным прямо посреди матча ЧЕ Франция — Португалия. Многие фанаты футбола из РФ на некоторое время остались без доступа к одной из самых напряжённых игр турнира.

Okko имеет эксклюзивные права на показ еврокубков в России. Сайт сервиса выдавал ошибку 502.

В Okko принесли извинения за сбои во время трансляции матча Франция–Португалия, которые произошли из-за рекордного количества зрителей. В компании попросили пользователей, у которых были сложности с просмотром, очистить историю браузера, кэш и куки.

Из-за рекордной посещаемости okko.tv во время матча Евро-2024 Португалия – Франция часть пользователей столкнулась с перебоями в трансляции на сайте. На других платформах Okko, в том числе на SMART TV, мобильных устройствах и приставках, трансляция шла в стандартном режиме.

Okko приносит извинения болельщикам, которые столкнулись с перебоями в трансляции матча. Техническая команда сервиса устранила неисправность и проводит работу над тем, чтобы инцидент не повторился.

​​Управляйте доступом к файловому хранилищу по IP 🔒

Хотите настроить ACL к файловому хранилищу по IP-адресам? Теперь вы можете разграничить доступ для IP выбранной приватной подсети как при создании, так и при работе с уже существующей файловой системой. 

Кому можно открыть доступ:

✔ всем IP-адресам приватной подсети, в которой находится хранилище,

✔ определенным IP-адресам,

✔ другим приватным подсетям.

Уровни доступа зависят от протокола файлового хранилища.

Выбирайте тип хранилища под ваш проект →

Stamus Networks представила выпуск специализированного дистрибутива SELKS 10, предназначенного для развёртывания систем обнаружения, предотвращения сетевых вторжений, организации реагирования на выявленные угрозы и мониторинга безопасности сети.

Это полностью готовое решение для управления сетевой безопасностью, которое работает сразу после загрузки. Дистрибутив поддерживает Live-режим и запуск в окружениях виртуализации или контейнерах. Наработки проекта распространяются под лицензией GPLv3. Для загрузки сформированы два ISO-образа: с графическим окружением Xfce (3,5 ГБ) и работающий в консольном режиме (2,7 ГБ).

Проект построен на пакетной базе Debian 12, СУБД PostgreSQL и использует открытую систему обнаружения атак Suricata. Поступающие из разных источников данные обрабатываются при помощи платформы Logstash и сохраняются в хранилище ElasticSearch.

Для отслеживания текущего состояния и выявленных инцидентов в SELKS 10 предлагается веб-интерфейс, реализованный поверх интерфейса Kibana. Для управления правилами и визуализации связанной с ними активности применяется веб-интерфейс Stamus CE. В состав также входят система захвата, хранения и индексации сетевых пакетов Arkime, интерфейс для оценки произошедших событий EveBox и анализатор данных CyberChef.

Источник: OpenNET.

По информации Европейского Агентства по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA), в ЕС прошли одни из крупнейших учений Cyber Europe 2024, на которых были задействованы участники со всей территории ЕС.

По легенде учений, кибератаке со стороны некоего государства подвергся европейский энергетический сектор. Участники учений должны были отразить киберугрозы, заблокировать сетевые соединения злоумышленников и сохранить работоспособность отрасли.

В мероприятии, посвящённом сетевым киберучениям, приняли участие более 30 национальных агентств по кибербезопасности, ряд европейских органов и ведомств, а также более 1000 отраслевых экспертов по ИБ.

Эксперты ENISA пообещали проанализировать результаты Cyber Europe 2024 на предмет обнаружения слабых мест в текущей защите различных систем. Регулятор начал готовить для энергосектора ЕС обновлённые руководства по повышению уровня устойчивости к кибератакам.

Состоялся релиз Tor Browser 13.5 с улучшенной защитой от Fingerprinting и обновлёнными настройками мостов (Bridge Settings).

Согласно пояснению разработчиков, в новой версии проекта переработаны карты мостов с улучшенными функциями общего доступа, метками источников и новым разделом для поиска дополнительных мостов. Функция «Запросить мост» стала более доступной.

Также проведёт редизайн ошибок на сайте Tor, чтобы они соответствовали другим сетевым ошибкам. Эта опция снижает путаницу среди пользователей.

Tor Browser 13.5 станет последней стабильной версией проекта, поддерживающей ОС Windows 8.1 и старше, а также macOS 10.14 и старше. Пользователям рекомендуется обновить свои системы, чтобы обеспечить постоянную конфиденциальность и безопасность.

Представлен выпуск дистрибутива SysLinuxOS 12.4, построенного на пакетной базе Debian 12 и нацеленного на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов.

Для загрузки проекта подготовлены сборки с рабочими столами GNOME (4,8 ГБ) и MATE (5 ГБ). Окружение работает в Live-режиме, но поддерживает и установку на диск при помощи инсталлятора Calamares.

В новом выпуске ядро Linux обновлено до версии 6.7, а пакетная база синхронизирована с Debian 12.4. Также улучшена организация меню в GNOME и MATE.

В состав SysLinuxOS 12.4 входит подборка предустановленных приложений для мониторинга и диагностики работы сети, туннелирования трафика, запуска VPN, организации удалённого доступа, обнаружения вторжений, проверки безопасности, симуляции работы сетей и анализа трафика, которые можно использовать сразу после загрузки дистрибутива с USB-накопителя.

Среди входящих в поставку SysLinuxOS 12.4 есть такие приложения и инструменты: Wireshark, Etherape, Ettercap, PackETH, Packetsender, Putty, Nmap, GNS3, Lssid, Packet Tracer, Wine, Virtualbox, Teamviewer, Anydesk, Remmina, Zoom, Skype, Packetsender, Sparrow-Wifi, Angry Ip Scanner, Fast-cli, Speedtest-cli, ipcalc, iperf3, Munin, Stacer, Zabbix, Suricata, Firetools, Firewalk, Firejails, Cacti, Icinga, Monit, Nagios4, Fail2ban, Wireguard, OpenVPN, Firefox, Chrome, Chromium, Microsoft Edge и Tor Browser.

Источник: OpenNET.

Вышел релиз специализированного дистрибутива Tails 6.4 (The Amnesic Incognito Live System) на пакетной базе Debian 12 с рабочим столом GNOME 43.

Проект предназначен для анонимного выхода в сеть с помощью системы Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения данных пользователя в режиме сохранения между запусками применяется шифрование. Для загрузки доступен ISO-образ (1 ГБ), способный работать в Live-режиме.

В новой версии:

• обеспечено сохранение на USB-накопителе (в свободных секторах за пределами постоянного хранилища Tails) случайного seed-значения, используемого при инициализации пула энтропии для генератора псевдослучайных чисел на раннем этапе загрузки, на котором доступных источников энтропии может оказаться недостаточно для качественной генерации случайных чисел для криптографических нужд или когда необходимо избавиться от задержки на накопление энтропии (сохранённое перед завершением работы случайное число помогает восполнить недостаток энтропии при следующей загрузке).

• осуществлён переход на использование адреса с HTTPS вместо onion-адреса для обращения к APT-репозиториям Debian и Tails. Это повысило надёжность автоустановки выбранных пользователем доппрограмм (Additional Software) при запуске Tails.

• решены проблемы с разблокировкой области накопителя, предназначенной для постоянного хранения данных (Persistent Storage).

• обновлены версии Tor Browser и Thunderbird.

Источник: OpenNET.

В части моделей беспроводных маршрутизаторов D-Link экспертами по ИБ выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet, предоставляющий доступ к системе с правами администратора, используя логин и пароль, сохранённые в прошивке.

Исследователи выяснили, что этот сервис включается через обращение к устройству по специальному URL, доступному без прохождения аутентификации. Пароль можно определить через анализ содержимого общедоступных прошивок. Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства.

Согласно данным OpneNET, критическая проблема затрагивает модели устройств D-Link E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 и R32. Уязвимость CVE-2024-6045 устранена в обновлении прошивки 1.10.01 для моделей G403, G415, G416, M18, R03, R04, R12, R18, а также в прошивке 1.10.02 для моделей E30, M30, M32, M60, R32 и в прошивке 1.20.01 для моделей E15 и R15.1.10.02 и 1.20.01.

В сети анонсирована продажа критической уязвимости 0-day для китайских камер Dahua, которая, как утверждается, совместима со всеми версиями устройства.

Заявленная RCE-уязвимость обеспечивает неограниченный доступ ко всем функциям камеры, включая возможности полного управления и контроля.

За столь редкую возможность получить доступ к ключевому решению на рынке наблюдения продавец просит $400 тыс. При этом потенциальным покупателям также предлагается подробное техническое описание и рабочий PoC для теста.

Три из пяти подводных волоконно-оптических кабелей, соединяющих Вьетнам и остальной мир, вышли из строя, пишет Reuters со ссылкой на государственные СМИ страны. Речь идёт о магистралях, соединяющих юго-восточную страну с США, Европой и Азией.

Общая пропускная способность пяти кабелей составляет примерно 62 Тбит/с. Местные издания не уточняют, полностью или частично были отключены упомянутые три кабеля. Перебои усложнили вьетнамским пользователям доступ к сервисам, чьи серверы расположены за границей.

В начале прошлого года все пять подводных волоконно-оптических кабелей во Вьетнаме были повреждены, сообщает Reuters. Восстановительные работы заняли несколько недель.

Совет директоров ICANN выбрал Курта Эрика Линдквиста новым президентом и CEO корпорации. Об этом было объявлено на ICANN80 Policy Forum, начавшем работу в Руанде.

Предыдущий глава ICANN Йоран Марби подал в отставку в декабре 2022 года, а в апреле 2023 года ICANN начала поиск нового лидера.

Назначение Линдквиста завершает длительный процесс глобального поиска кандидатов. Всего было отобрано 100 кандидатур из 20 стран Северной и Южной Америки, Африки, Европы, Азии и Австралии.

После тщательного отбора и проведенных интервью было определено три финалиста, и на заседании 8 июня Совет директоров единогласно выбрал Курта Линдквиста президентом.

Курт Линдквист имеет 30-летний опыт в развитии бизнеса интернет-провайдеров и операторов связи по всему миру, а также обширный опыт работы в сообществе ICANN:

• c 2002 по 2015 год был генеральным директором Netnod;

• с 2004 по 2020 год он также был председателем правления Euro-IX;

• c 2016 года работает в London Internet Exchange (LINX), а с 2019 года возглавляет её.

Активное участие Курта Линдквиста в интернет-сообществе включает работу в Совете по архитектуре Интернета и председательство в рабочих группах RIPE и IETF.

Официально Курт Линдквист вступит в должность 5 декабря, а до этого временно исполнять обязанности президента и CEO ICANN продолжит Салли Костертон.

Группируйте выделенные серверы по проектам и разграничивайте к ним доступ в пару кликов

В среднем и крупном бизнесе часто возникает проблема с разграничением доступа к инфраструктуре для разных пользователей. Чтобы оптимизировать этот процесс, добавили проекты.

Ресурсы одного проекта могут находиться в разных регионах, зонах доступности и пулах. Вы сможете объединить в одном проекте выделенные серверы, размещенное оборудование, облачные ресурсы и контейнеры объектного хранилища.

Как это сделать, какие продукты поддерживают обновление и как управлять доступами? Рассказали по ссылке →

Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети —  NetworkManager 1.48.0. Плагины проекта для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP) развиваются в рамках собственных циклов разработки.

Основные изменения в NetworkManager 1.48:

• объявлена устаревшей система сборки на базе пакета autotools. Для сборки NetworkManager теперь рекомендовано использовать инструментарий meson;

• объявлено устаревшим свойство mac-address-blacklist, позволяющее определить чёрный список MAC-адресов для проводных и беспроводных сетей. Вместо mac-address-blacklist предписано использовать свойство mac-address-denylist, в названии которого отсутствует неполиткорректная терминология;

• добавлено свойство 802-1x.openssl-ciphers для изменения шифров OpenSSL, применяемых при аутентификации 802.1X, что позволяет, например, отключить некоторые новые шифры при подключении к старым серверам;

• разрешено применение IPv6 SLAAC (Stateless Address Auto-configuration) и назначение IPv6-адреса DNS-сервера для широкополосных модемов, если адрес IPv6 не был явно передан ModemManager;

• добавлена поддержка отправки DHCP-сообщения RELEASE в случае разрыва соединения;

• решена проблема, приводившая к 100% нагрузке на CPU, в случае поступления от внешних программ большого числа обновлений маршрутов;

• решена проблема с определением поддержки беспроводными устройствами диапазона 6 GHz.

Источник: OpenNET.