Сетевые технологии *

Производитель оборудования для тестирования и мониторинга сетей, американская компания Viavi Solutions, объявила о покупке конкурирующей британской фирмы Spirent Communications. Сумма сделки составляет около $1,277 млрд.

Viavi помимо производства специального сетевого инженерного оборудования также специализируется на оптических технологиях для различных сфер применения, включая контроль качества материалов, выявление фальшивых денежных знаков и другие решения. В 2023 финансовом году выручка Viavi составила $1,1 млрд.

Компания Spirent предоставляет продукты и услуги для решения задач в области сетевого тестирования, обеспечения качества и автоматизации технологий, в том числе для 5G, SD-WAN, облачных платформ и автономных транспортных средств.

После слияния компании собираются укрепить своё положение на IT-рынке в различных отраслях, включая разработку и выпуск передовых решений, нацеленные на поставщиков облачных услуг, корпоративные сети, IT-инфраструктуры и частные сети 5G.

Разработчики Tor Project объявили о запуске новой функции — мостов WebTunnel, которые работают на основе устойчивого к обнаружению HTTPT-прокси и позволяют трафику Tor лучше смешиваться с обычным HTTPS-трафиком.

Мосты Tor представляют собой ретрансляторы, не перечисленные в публичном каталоге Tor, которые позволяют маскировать соединения пользователей. Так как уже довольно давно найдены способы обнаружения и блокировки таких соединений (например, в Китае), Tor также использует мосты obfsproxy, которые добавляют дополнительный уровень обфускации.

В Tor Project пояснили, что мосты WebTunnel предназначены для имитации зашифрованного трафика (HTTPS) и основаны на HTTPT. Они оборачивают полезную нагрузку соединения в WebSocket-подобное HTTPS-соединение, которое выглядит как обычный HTTPS (WebSocket). Для стороннего наблюдателя это обычное HTTP-соединение, в ходе которого пользователь просто просматривает веб-страницы.

«Фактически, WebTunnel настолько похож на обычный веб-трафик, что он может сосуществовать на одном эндпоинте с сайтом, то есть пользоваться тем же доменом, IP-адресом и портом. Такое сосуществование позволяет стандартному обратному прокси направлять как обычный веб-трафик, так и WebTunnel на соответствующие серверы приложений. В результате, когда кто-то пытается посетить сайт по общему сетевому адресу, он просто увидит содержимое этого адреса сайта и не обнаружит существование моста WebTunnel», — пояснили в Tor Project.

Вышел проект OpenSSH 9.7. В новой версии открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP началось внесение изменений, предшествующих будущему прекращению поддержки ключей на базе алгоритма DSA.

В OpenSSH 9.7 предоставлена опция для отключения DSA на стадии компиляции, но сборка по умолчанию с поддержкой DSA пока сохранена. В следующем выпуске режим сборки будет изменён на отключение DSA по умолчанию, а в начале 2025 года реализация DSA будет удалена из кодовой базы проекта.

В новом выпуске OpenSSH предложен новый тип таймаутов в ssh и sshd, включаемый через указания значения global в директиве ChannelTimeout. В этом режиме OpenSSH отслеживает все открытые каналы и закрывает их разом, если во всех из них за указанный промежуток времени отсутствовал трафик. Например, когда к хосту одновременно открыты каналы для SSH-сеанса и перенаправления x11, новый режим позволяет закрыть сразу оба канала, если они неактивны, вместо раздельного отслеживания таймаутов для каждого канала.

Также из изменений в OpenSSH 9.7 отмечается значительное улучшение тестирования совместимости с проектом PuTTY.

Источник: OpenNET.

Облачный файрвол Selectel вышел из беты ?

В течение полугода мы тестировали услугу, собирали вашу обратную связь и вносили улучшения. Оставили главное: облачный файрвол продолжает быть бесплатным и фильтровать весь IPv4-трафик. И добавили максимальную надежность для всех сетевых сценариев.

Облачный файрвол — это бесплатный классический stateful‑файрвол в облаке Selectel, который позволяет настроить сетевую безопасность в приватных сетях облака с доступом из интернета через публичные IP‑адреса.

Что умеет облачный файрвол

• Сохраняет состояния сессий (stateful).

• Фильтрует входящий или исходящий трафик приватной подсети, который проходит через облачный роутер.

• Фильтрует интернет‑трафик, идущий на публичные IP‑адреса.

• Открывает/закрывает определенные порты или диапазон портов.

• Разрешает/запрещает доступ с выбранных IP‑адресов или подсетей.

Облачный файрвол гибко адаптируется под ваши нагрузки, позволяя делегировать заботу о наличии необходимых ресурсов для его работы Selectel. Чтобы протестировать услугу и убедиться в этом самостоятельно, переходите по ссылке.

​​? 12 марта, 16:00 

? Бесплатный вебинар «Как не потерять бизнес в 2024? Основы информационной безопасности»

За 2023 год участились случаи взлома сервисов, хакерских атак, утечек персональных данных. Поговорим, как обеспечить безопасность инфраструктуры и не потерять данные клиентов. Рассмотрим, как готовиться к новым угрозам и эффективно им противодействовать.

Основные темы

? Аналитика атак за 2023 год

? DDoS, уязвимости на периметре, брутфорс

? Сетевая защита и защита инфраструктуры

Специальный бонус для 20 участников — бесплатное сканирование уязвимостей до 10 публичных адресов Selectel. Подробнее об условиях — на вебинаре.

Регистрируйтесь на митап, задавайте вопросы в форме и поучаствуйте в розыгрыше Тирекса ➡️

«Ростелеком» завершил строительство второй очереди новой Трансъевразийской волоконно-оптической линии связи (ВОЛС TEA NEXT) и объявил о технической готовности линии к началу коммерческой эксплуатации.

Новая ВОЛС TEA NEXT соединит западные и восточные рубежи России с привязками к крупнейшим городам страны и выходами на границы Россия — Монголия, Россия — Китай и береговую станцию подводных линий связи в Находке.

Вторая очередь новой магистрали протянулась от Санкт-Петербурга до Москвы. Общая протяженность этого высоко востребованного участка сети составляет 765 км.

На основе инфраструктуры TEA NEXT планируется вывести на российский рынок принципиально новый набор услуг по предоставлению в аренду заинтересованным клиентам волоконно-оптической инфраструктуры и необходимых дополнительных ресурсов для организации магистральных сетей связи нового поколения внутри РФ.

Первая очередь TEA NEXT была построена в конце 2022 года. Она соединила города Идрица в Псковской области и Торжок в Тверской области. С декабря 2023 года идет строительство третьей очереди между Торжком и Кяхтой (Республика Бурятия) на границе с Монголией. Протяженность участка составит около 6,3 тыс. км.

Общий объем инвестиций в ТЕА NEXT в 2021 году оценивался на уровне $650 млн до 2025 года. Ожидается, что в 2026 году будет завершена вся наземная часть линии на территории России. На данный момент готово более 1,3 тыс. км трассы в европейской части страны.

Состоялся выпуск Kali Linux 2024.1 с 4 новыми инструментами и обновленным пользовательским интерфейсом.

Разработчики проекта из Offensive Security также выпустили для новой сборки системы новые визуальные элементы, включая обои и обновления загрузочного меню и экрана входа в систему.

Помимо визуальных улучшений релиз Kali Linux 2024.1 получил версию ядра 6.6, в проект добавлены четыре новых ИБ-инструмента:

• blue-hydra — сервис для обнаружения Bluetooth-устройств;

• opentaxii — имплементация сервера TAXII от EclecticIQ;

• readpe — инструменты командной строки для работы с PE-файлами Windows;

• snort — гибкая система обнаружения сетевых вторжений.

Российский аналог «Википедии» под названием «Руниверсалис» сообщил Роскомнадзору, что ведомство должно заблокировать доступ к оригинальному ресурсу из-за наличия там страницы с руководством о том, «что делать, если "Википедия" заблокирована» (с рассказами о VPN и прочем).

В Госдуме пояснили СМИ, что «Википедию» могут заблокировать в России по новому закону о запрете популяризации VPN. Как сообщил зампред комитета Госдумы по информационной политике Антон Горелкин, необходимое для этого техническое решение уже разрабатывается сотрудниками РОЦИТ (Региональный общественный центр интернет-технологий).

«Законные основания для блокировки "Википедии" есть, осталось сделать так, чтобы это не вызвало резкого дискомфорта у пользователей», — сообщил Горелкин. По его словам, вся информация из онлайн-энциклопедии уже продублирована на портале БРЭ, «Рувики» и «Руниверсалисе». «Осталось сделать так, чтобы по ссылке на статью "Википедии" пользователю предлагалось открыть ее безопасный вариант на одном из российских аналогов. Необходимое для этого техническое решение уже разрабатывается экспертами РОЦИТ», — добавил Горелкин.

С 1 марта 2024 года в России вступил в силу запрет на популяризацию сервисов, позволяющих обходить блокировки в интернете. Доступ к материалам, популяризирующим подобные средства или рекламирующим средства обхода блокировок для доступа к запрещенному контенту, будет блокироваться Роскомнадзором.

Профильные сетевые эксперты предположили, что почти часовой сбой в работе различных мессенджеров и сервисов в Рунете 27 февраля мог произойти из-за массового тестирования похожей на Active Probing технологии, которая уже много лет успешно работает в Китае.

В своей заметке на ресурсе ntc.party пишет о сканировании и ValdikSS, приводя в пример VPN-сервис Windscribe. Примерно с середины января 2024 он обнаружил блокировки, срабатывающие после определённых действий на определённое время, только для IP-адреса, с которого они производились.

В конце февраля 2024 года прекратил существование проект свободного альтернативного фронтенда к X (Twitter) под названием Nitter.

Последний из публичных экземпляров Nitter пришёл в негодность. Проект Nitter развивал свободный фронтенд для доступа к X.com/Twitter без навязывания JavaScript, аналитики, трекеров и сторонних сервисов.

31 января со стороны X была прекращена выдача токенов, используемых в Nitter для организации доступа к контенту в X.com.

26 февраля истекло время жизни последних из ранее выданных токенов, что привело к полной остановке работы Nitter. Устранение последнего способа доступа поставило крест на Nitter как на публичном бесплатном многопользовательском сервисе, в результате чего автор проекта объявил Nitter мёртвым.

В баг-трекере проекта разработчики обсуждают способы продолжения развития проекта путём создания альтернативного децентрализованного сервиса на основе ActivityPub и IPFS.

Источник: OpenNET.

«Ростелеком Контакт-центр» (D/O: Digital Operator) подвёл итоги работы горячих линий и цифровых сервисов за 2023 год.

Команда из семи тысяч операторов ответила почти на 48 млн звонков и 10 млн обращений в чатах.

Каждый пятый клиент контакт-центра сказал оператору «Спасибо!»: всего 12 830 708 раз, то есть более 35 тысяч раз в сутки. К новым услугам компании добавилась функция модерации видеоконтента для социальных сетей; операторы обработали более 40 миллионов таких обращений.

Обращения в контакт-центр поступают от пользователей по всей стране. Самым северным стало обращение из арктического порта России — поселка Диксон Красноярского края, самым южным — из села Ахты в Дагестане. Самыми западным и восточным стали Балтийск в Калининградской области и село Уэлен, расположенное в восточной части Чукотского полуострова.

Площадки «Ростелеком Контакт-центра» расположены в 19 городах, а с учетом удалённой работы география фактического размещения виртуальных рабочих мест операторов расширилась до 573 городов и населенных пунктов страны.

Росстандарт утвердил спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71 252–2024 «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем». Новый национальный стандарт разработан компанией «ИнфоТеКС», внесен Техническим комитетом по стандартизации ТК 26 «Криптографическая зашита информации». Стандарт вступает в силу с 1 апреля 2024 года взамен рекомендаций по стандартизации Р 1 323 565.1.029–2019. Данный документ стал первым национальным стандартом РФ, описывающим криптографический протокол.

CRISP (CRyptographic Industrial Security Protocol) — неинтерактивный протокол защищенной передачи данных, разработанный для применения в индустриальных системах. Разработка протокола велась специально для индустриальных систем, чтобы обеспечить передачу компактных блоков промышленных данных и отказаться от достаточно высоких требований к вычислительным мощностям и каналам связи, которые предъявляются при использовании протоколов на основе CMS (Cryptograghic Message Syntax).

Протокол CRISP позволяет защищать данные, передаваемые как в TCP\IP‑сетях, так и в сетях узкополосной передачи LPWAN. Применять новый национальный стандарт можно в качестве слоя защиты для протокола LoRaWAN RU (ГОСТ Р 71 168–2023), NB‑IoT, ZigBee, XNB, а также для ряда промышленных протоколов в АСУ ТП и в IIoT‑системах.

Досталось много плоского ethernet кабеля якобы на 1 Гбит/сек. Не верил в "плоскость". Однако тесты в этой >>моей статье на Хабре показали, что 1 Гбит/сек реально по 20 метрам плоского кабеля идет. Однако, он не только под ковролин классно укладывается, но и еще угол в 90 градусов легко гнется и легкий. Рекомендую.

Да куда же идет этот трафик? Задача для сетевиков

Привет, Хабр! Насколько хорошо вы знакомы с топологией? А с законами маршрутизации дружите? У нас есть новая задачка, которая поможет вам проверить свои скиллы.

Условие

Вы организовали сеть, внутри которой есть несколько связанных друг с другом маршрутизаторов. Они содержат настройки интерфейсов и статической маршрутизации. При этом Direct Connect-сети в описании не отражены, но их стоит учитывать.

Есть один источник, откуда отправляется трафик, и несколько вариантов хостов назначения, куда он может прийти.

Задача

Необходимо определить, на какой хост назначения придет трафик и какой силуэт нарисует его маршрут.

Свои варианты решения предлагайте в комментариях, а проверить их вы можете в Академии Selectel.

Разработчики анонимной сети Tor опубликовали результаты второго аудита со стороны Radically Open Security с апреля по август 2023 года (до этого с ноября 2022 года по апрель 2023 года компанией Cure53 проводился первый аудит). Проверка затронула код для обеспечения работы выходных узлов, браузер Tor Browser, компоненты инфраструктуры (сбор метрик, SWBS, API Onionoo) и утилиты для тестирования.

Основной задачей повторной проверки была оценка изменений, внесённых для повышения скорости и надёжности сети Tor, таких как добавленный в выпуске Tor 0.4.8 протокол разделения трафика Conflux и методы защиты Onion‑сервисов от DoS‑атак на основе доказательства выполнения работы.

В ходе аудита были выявлены 17 уязвимостей. Одна из них отнесена к категории опасных. Четырём уязвимостям присвоен средний уровень опасности, а 12 отнесены к проблемам с незначительным уровнем опасности. Наиболее опасная уязвимость выявлена в приложении onbasca (Onion Bandwidth Scanner), применяемом для сканирования пропускной способности узлов сети.

Уязвимость вызвана возможностью отправки запросов через HTTP-метод GET, позволяющих выполнить подстановку межсайтовых запросов от лица другого пользователя (CSRF, Cross-Site Request Forgery), что даёт атакующему возможность добавить свои мостовые узлы в БД через манипуляцией с параметром bridge_lines.

Источник: OpenNET.

Перебои c DNSSEC: .ru-домены резолвятся некорректно. Ответ Selectel

По внешним признакам перестала работать проверка подлинности записей в DNS-зоне .ru Скорее всего, при очередном плановом изменении файла DNS-зоны .ru произошла ошибка подписи. С тех пор запросы не проходят проверку на подлинность.

Исправление на стороне технического оператора российской национальной доменной зоны может занять до двух часов в случае, если проблему удастся быстро локализовать.

Проблема носит массовый характер, затронуто большое количество интернет-ресурсов. Оставайтесь на связи, следим за решением ситуации вместе с вами.

Корпорация ICANN официально объявила о запуске своей новой программы грантов для некоммерческих организаций (НКО), проекты которых так или иначе соответствуют целям ICANN: совершенствованию, развитию и укреплению глобальной сети.

Размер грантов cоставит от $50 тыс. до $500 тыс. На первом этапе на гранты будет выделено $10 млн. Эти средства выделяются из специального фонда корпорации, сформированного из доходов от аукционов ICANN за право управления новыми общими доменами верхнего уровня, претенденты на которые не смогли договориться между собой.

Приём заявок на гранты будет открыт в период с 25 марта по 24 мая 2024 года. Формально на грант может претендовать некоммерческая организация из любой страны мира, но эксперты Domain Incite пояснили, что «крайне маловероятна» возможность того, что подобный грант будет выделен организации из страны, в отношении которой действуют те или иные санкции правительства США.

11 января 2024 года в состав кодовой базы, на основе которой формируется ядро Linux 6.8, мейнтейнерами проекта был принят набор изменений, значительно повышающих производительность TCP-стека. В случаях обработки множества параллельных TCP-соединений ускорение может достигать 40%.

Улучшение стало возможно, потому что переменные в структурах сетевого стека (socks, netdev, netns, mibs) располагались по мере добавления, что было определено историческими причинами. Пересмотр размещения переменных в структурах с целью повышения эффективности работы с процессорным кэшем (минимизации использование строк кэша на стадии передачи данных) и оптимизации доступа к переменным привёл к заметному увеличению скорости работы TCP, особенно в случае большого числа одновременных TCP соединений.

Источник: OpenNET.

В конце декабря 2023 года Научно-технический центр (НТЦ) ФГУП «Главный радиочастотный центр» (входит в структуру Роскомнадзора) ГРЧЦ заключил договор на оказание услуг по предоставлению доступа к сервису резервных корневых серверов DNS и сервису кэширующих DNS-резолверов для операторов связи, имеющих номер автономной системы, собственников или иных владельцев технологических сетей связи, организаторов распространения информации в сети «Интернет», пользователей услугами связи.

11 января 2024 года договор ГРЧЦ по этом проекту переведен в статус «Исполнение». Цена заказа составляет 87 093 337,68 ₽.

Необходимостью проекта НСДИ-2024 является предоставление возможности пользователям использовать «национальную систему доменных имен» для получения информации о доменных именах и сетевых адресах в информационно телекоммуникационной сети «Интернет».

#честныйрепостер

https://nag.ru/material/43137

Краткое содержание: интервью с безымянным представителем неназванного оператора связи и интернет-провайдера, работающего 100% в черную, без лицензий, налогов, договоров, СОРМ, ТСПУ, Яровой и т.д. и т.п. излишеств. За счет этого дает цены лучше чем у официалов-конкурентов. Регион не называется, предположительно работает с частным сектором. Верить этому или нет - решайте сами.