В сети анонсирована продажа критической уязвимости 0-day для китайских камер Dahua, которая, как утверждается, совместима со всеми версиями устройства.
Заявленная RCE-уязвимость обеспечивает неограниченный доступ ко всем функциям камеры, включая возможности полного управления и контроля.
За столь редкую возможность получить доступ к ключевому решению на рынке наблюдения продавец просит $400 тыс. При этом потенциальным покупателям также предлагается подробное техническое описание и рабочий PoC для теста.
Три из пяти подводных волоконно-оптических кабелей, соединяющих Вьетнам и остальной мир, вышли из строя, пишет Reuters со ссылкой на государственные СМИ страны. Речь идёт о магистралях, соединяющих юго-восточную страну с США, Европой и Азией.
Общая пропускная способность пяти кабелей составляет примерно 62 Тбит/с. Местные издания не уточняют, полностью или частично были отключены упомянутые три кабеля. Перебои усложнили вьетнамским пользователям доступ к сервисам, чьи серверы расположены за границей.
В начале прошлого года все пять подводных волоконно-оптических кабелей во Вьетнаме были повреждены, сообщает Reuters. Восстановительные работы заняли несколько недель.
Совет директоров ICANN выбрал Курта Эрика Линдквиста новым президентом и CEO корпорации. Об этом было объявлено на ICANN80 Policy Forum, начавшем работу в Руанде.
Предыдущий глава ICANN Йоран Марби подал в отставку в декабре 2022 года, а в апреле 2023 года ICANN начала поиск нового лидера.
Назначение Линдквиста завершает длительный процесс глобального поиска кандидатов. Всего было отобрано 100 кандидатур из 20 стран Северной и Южной Америки, Африки, Европы, Азии и Австралии.
После тщательного отбора и проведенных интервью было определено три финалиста, и на заседании 8 июня Совет директоров единогласно выбрал Курта Линдквиста президентом.
Курт Линдквист имеет 30-летний опыт в развитии бизнеса интернет-провайдеров и операторов связи по всему миру, а также обширный опыт работы в сообществе ICANN:
c 2002 по 2015 год был генеральным директором Netnod;
с 2004 по 2020 год он также был председателем правления Euro-IX;
c 2016 года работает в London Internet Exchange (LINX), а с 2019 года возглавляет её.
Активное участие Курта Линдквиста в интернет-сообществе включает работу в Совете по архитектуре Интернета и председательство в рабочих группах RIPE и IETF.
Официально Курт Линдквист вступит в должность 5 декабря, а до этого временно исполнять обязанности президента и CEO ICANN продолжит Салли Костертон.
Группируйте выделенные серверы по проектам и разграничивайте к ним доступ в пару кликов
В среднем и крупном бизнесе часто возникает проблема с разграничением доступа к инфраструктуре для разных пользователей. Чтобы оптимизировать этот процесс, добавили проекты.
Ресурсы одного проекта могут находиться в разных регионах, зонах доступности и пулах. Вы сможете объединить в одном проекте выделенные серверы, размещенное оборудование, облачные ресурсы и контейнеры объектного хранилища.
Как это сделать, какие продукты поддерживают обновление и как управлять доступами? Рассказали по ссылке →
Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.48.0. Плагины проекта для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP) развиваются в рамках собственных циклов разработки.
объявлена устаревшей система сборки на базе пакета autotools. Для сборки NetworkManager теперь рекомендовано использовать инструментарий meson;
объявлено устаревшим свойство mac-address-blacklist, позволяющее определить чёрный список MAC-адресов для проводных и беспроводных сетей. Вместо mac-address-blacklist предписано использовать свойство mac-address-denylist, в названии которого отсутствует неполиткорректная терминология;
добавлено свойство 802-1x.openssl-ciphers для изменения шифров OpenSSL, применяемых при аутентификации 802.1X, что позволяет, например, отключить некоторые новые шифры при подключении к старым серверам;
разрешено применение IPv6 SLAAC (Stateless Address Auto-configuration) и назначение IPv6-адреса DNS-сервера для широкополосных модемов, если адрес IPv6 не был явно передан ModemManager;
добавлена поддержка отправки DHCP-сообщения RELEASE в случае разрыва соединения;
решена проблема, приводившая к 100% нагрузке на CPU, в случае поступления от внешних программ большого числа обновлений маршрутов;
решена проблема с определением поддержки беспроводными устройствами диапазона 6 GHz.
Будущие сети 6G: тренд уменьшения расстояния между контентом и потребителем
6G сети продолжат тренд, который начался 2500 лет назад
Мнение 5G инженера.
2500 лет назад греки изобрели театр. Это безусловно было очень новаторским с точки зрения искусства, развлечения, передачи информации для общественных масс и даже превратилось в инструмент политических игр.
Несмотря на то, что за последние 2500 лет произошло много прорывов в исскустве и творчестве, реальных изменений в том, как мы потребляем это искусство, не происходило на протяжении многих лет.
150 лет назад братья Люмьер изобрели кинотеатр с расстоянием между экраном и зрителями 10 метров. Следующим прорывом в потреблении контента был телевизор с расстоянием между пользователем и экраном в пару метров.
Далее у нас появились смартфоны, которые мы держим в руках.
А теперь вспомним про Vision Pro от Apple или любой VR-шлем, или VR-очки c расстоянием 1-2 см от глаз. И так или иначе, Apple Vision Pro это лишь доказательство такой тенденции. Расстояние между визуальным контентом и нашими глазами становится короче и короче.
И нетрудно предсказать, что будет дальше: специальные контактные линзы VR, безусловно, станут следующим шагом.
Мы можем даже поспекулировать на тему, каким будет следующий шаг — это нейронные имплантаты, как в фильме «Матрица» или «Черное зеркало», изображение которого будет воссоздано в нашем мозгу, что, вероятно, произойдет ближе к середине века.
Но так или иначе мы уже явялемся частью виртуального мира с помощью наших смартфонов. Мы уже проводим большую часть дня виртуально...
Вышел релиз Live‑дистрибутива NST 40 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и слежения за её функционированием. Размер загрузочного iso‑образа (x86_64) составляет 5 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в ранее развёрнутую систему. NST 40 построен на базе Fedora и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.
В состав NST 40 включена большая подборка приложений, имеющих отношение к сетевой безопасности (Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный веб‑интерфейс с интегрированным веб‑фронтендом для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox.
пакетная база синхронизирована с Fedora 40, используется ядро Linux 6.8;
обновлены до свежих выпусков поставляемые в составе приложения;
расширены возможности веб-интерфейса NST WUI;
в состав включено приложение Portainer для управления docker-контейнерами;
предоставлена возможность запуска docker-контейнера с Spiderfoot, OSINT-инструментом (разведка на основе открытых источников) для получения дополнительной информации об IP-адресах, доменных именах.
Энтузиасты и специалисты из Варшавского университета запустили проект по восстановлению кода первой в истории поисковой системы Archie.
Созданная более 30 лет назад разработчиком Аланом Эмтейджем поисковая система Archie преимущественно индексировала FTP-серверы учебных заведений и тому подобных организаций. После выхода последней версии в 1996 году и последующей постепенной потери популярности из-за появления более продуктивных поисковиков, поддержка Archie была прекращена к концу 90-х годов.
Неудавшиеся попытки найти работающую версию кода проекта в итоге завершились успехом благодаря находке существующей копии Archie в Варшавском университете. Там этот проект продолжал использоваться до 2023 года в основном для образовательных целей. И хотя сервер был отключён, университет сохранил исходный код бета‑версии 3.5, предшествующей последнему обновлению.
В настоящее время, благодаря совместным усилиям разработчиков, новый сервер Archie снова функционирует, предоставляя доступ к обширной базе данных. Энтузиасты продолжают изучать возможность использования первый поисковик интернета в текущих реалиях.
В одной из предыдущих статей мы обсуждали обход блокировки WireGuard VPN в Египте, направляя handshake-пакеты через SOCKS5 прокси. Однако, последние события показали, что этот метод больше не эффективен.
Вместе с Шэди Наги мы исследовали и протестировали новый подход. В предварительной версии WireSock VPN Client v1.2.41 был добавлен новый параметр Socks5ProxyAllTraffic. При установке в true (например, Socks5ProxyAllTraffic = true), он направляет весь трафик WireGuard через SOCKS5 прокси, эффективно скрывая его от DPI-анализа.
Обратите внимание, что возможно потребуется уменьшить MTU на 10-20 байт для учета заголовка SOCKS5 UDP.
WireSock VPN Client v1.2.41 доступен для скачивания по ссылкам из оригинального поста.
Для получения дополнительной информации и подробных шагов настройки, посетите руководство Шэди Наги.
Вышел дистрибутив Daphile 24.05 на базе Gentoo Linux и предназначенный для создания системы хранения и воспроизведения музыкальной коллекции, замещаемой на компьютере без экрана. Управление воспроизведением и коллекцией производится через специальный веб-интерфейс. Опубликована сборка проекта с обычным ядром Linux (329 МБ) и версия с компонентами для работы в режиме реального времени (319 МБ).
Дистрибутив может работать в режиме звукового сервера, сетевого хранилища и точки беспроводного доступа. Поддерживается воспроизведение с внутренних накопителей, c сетевых потоковых сервисов и c внешних USB-накопителей. Для обеспечения максимального качества звука и создания мультизональных аудиосистем поддерживается подключения компьютера с Daphile к аналоговым усилителям через ЦАП с интерфейсом USB.
Федеральное агентство по связи США (FCC) утвердило возвращение правил, касающиеся соблюдения сетевого нейтралитета, отменённых в 2018 году.
Из пяти участвующих в голосовании членов комиссии трое проголосовало за возвращение правил, запрещающих провайдерам платное повышение приоритета, блокирование доступа и ограничение скорости обращения к контенту и сервисам, распространяемым на законных основаниях.
В соответствии с принятым решением широкополосный доступ будет трактоваться как «информационный сервис», а не «телекоммуникационный сервис», что поставит распространителей контента и операторов связи в один ранг и не допустит дискриминации одной из сторон.
Эти правила также дадут FCC возможность требовать от провайдеров предоставления отчётов о сбоях, осуществлять надзор в области безопасности и контролировать устранение проблем.
Сторонники сетевого нейтралитета, среди которых в основном крупные контент‑провайдеры и онлайн‑сервисы, считают все виды трафика одинаково значимыми и выступают против дискриминации распространителей контента за счёт предоставления операторам связи возможности разделения приоритетов для разных видов и источников трафика.
Противники нейтралитета (интернет-провайдеры и производители сетевого оборудования) отстаивают возможность изменения приоритетов для разного вида трафика на своё усмотрение, например, с целью сбора отчислений с контент-провайдеров за повышение скорости доступа к их ресурсам или ограничения скорости к сервисам конкурентов.
23 апреля 2024 года состоялся выпуск специализированного дистрибутива Tails 6.2, ориентированного на конфиденциальность, основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть.
Tails — продолжение развития ОС Incognito. Релиз первого дистрибутива проекта состоялся в июне 2009 года. В Tails все исходящие соединения обеспечиваются системой Tor, а все неанонимные блокируются.
Система Tails предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на ПК, где использовалась. Для хранения пользовательских данных в проекте применяется шифрование. Для загрузки доступен ISO-образ дистрибутива Tails размером 1 ГБ.
Cisco представила комплексную распределённую систему безопасности нового поколения под названием Hypershield. Это решение позволяет укрепить сетевую и серверную защиту ЦОД и облачной IT-инфраструктуры.
Cisco Hypsershield предназначена для защиты приложений, устройств и данных в различных средах, включая государственные и частные ЦОД, облака и физические устройства.
Разработчики пояснили, что в рамках интеграции с защитными системами на базе ИИ новая технология позволяет добиться более высоких результатов в области безопасности, чем это было возможно с помощью текущий реализаций подобных систем.
Hypershield использует постоянно дообучающийся ИИ, а его платформа изначально построена и спроектирована как автономная система с возможностью прогнозирования и противодействия угрозам. Проект создан на основе технологии, изначально разработанной для гиперскейлеров. Система представляет собой скорее структуру безопасности, позволяющую применять политики безопасности везде, где это необходимо: для каждой службы приложений, кластера Kubernetes, контейнера, виртуальной машины или сетевого порта.
По словам представителя компании-разработчика, проект Hypershield может обеспечить безопасность в программном окружении, на сервере и в будущем даже в сетевом коммутаторе. В распределённой системе, которая может включать сотни тысяч точек применения политик (Enforcement Point), упрощённое управление имеет решающее значение, отмечают в Cisco.
Состоялся релиз открытого проекта OpenMPTCProuter v0.60. Стабильная версия проекта переведена на ядро Linux 6.1, а легаси-версия использует ядро Linux 5.4.
Решение OpenMPTCProuter использует MultiPath TCP (MPTCP) для объединения нескольких интернет-соединений и наработки проекта OpenWrt.
В новой версии проекта обновлён OpenVPN, добавлена поддержка VLESS, VMESS и протоколов V2Ray и XRay, появилась поддержка Shadowsocks-Rust на стороне маршрутизатора и поддержка Shadowsocks-Go на стороне сервера. Также добавлена конфигурация GSO/GRO/TSO/LRO и UFO для каждого сетевого интерфейса.
Состоялся релиз версии 2.0.5 открытого ПО для дистанционного управления сразу несколькими ПК под названием Remoter. Проект представляет собой графический интерфейс PAExec и robocopy, который позволяет управлять несколькими ПК по IP-адресам.
Удалённые компьютеры можно выключать и перезагружать, завершать в них различные процессы или расписать сценарии при сбое (например, перезагрузка, перезапуск процесса и так далее). Можно еще и отобразить все файлы управляемого устройства.
Mentos в новой рекламе своего продукта рекомендует покупателям использовать алюминиевую фольгу от конфет для улучшения Wi–Fi сигнала беспроводного роутера.
«Согласно исследованию, проведённому Дартмутским университетом (США), размещение алюминиевой фольги вокруг антенн роутера может улучшить сигнал и уменьшить помехи. На основе этого исследования компания Mentos запустила кампанию WIFI Refresh», — пояснил производитель.
Приглашаем вас на воркшоп «Как быстро настроить сеть?». Мы расскажем, как настроить базовые сетевые функции и обеспечить безопасность инфраструктуры. Покажем, как связать облачные сервисы, выделенные серверы в разных дата-центрах и собственную инфраструктуру.
Основные темы
Внешние и локальные сети
Пулы и зоны доступности
Настройка сети
Настройка связности распределенной инфраструктуры
Регистрируйтесь на воркшоп — будем ждать вас в онлайн-трансляции.
Система сетевой аналитики Cloudflare показала снижение трафика в США на 8% во время солнечное затмения над Северной Америкой 8 апреля 2024 года по сравнению с неделей ранее.
Эксперты считают, что многие американцы на некоторое время перестали пользоваться интернетом, чтобы посмотреть на Солнце. Больше всего (более чем на 50%) трафик упал в Вермонте, Арканзасе и Индиане.
