Сетевые технологии *

Состоялся выпуск Kali Linux 2024.1 с 4 новыми инструментами и обновленным пользовательским интерфейсом.

Разработчики проекта из Offensive Security также выпустили для новой сборки системы новые визуальные элементы, включая обои и обновления загрузочного меню и экрана входа в систему.

Помимо визуальных улучшений релиз Kali Linux 2024.1 получил версию ядра 6.6, в проект добавлены четыре новых ИБ-инструмента:

• blue-hydra — сервис для обнаружения Bluetooth-устройств;

• opentaxii — имплементация сервера TAXII от EclecticIQ;

• readpe — инструменты командной строки для работы с PE-файлами Windows;

• snort — гибкая система обнаружения сетевых вторжений.

Российский аналог «Википедии» под названием «Руниверсалис» сообщил Роскомнадзору, что ведомство должно заблокировать доступ к оригинальному ресурсу из-за наличия там страницы с руководством о том, «что делать, если "Википедия" заблокирована» (с рассказами о VPN и прочем).

В Госдуме пояснили СМИ, что «Википедию» могут заблокировать в России по новому закону о запрете популяризации VPN. Как сообщил зампред комитета Госдумы по информационной политике Антон Горелкин, необходимое для этого техническое решение уже разрабатывается сотрудниками РОЦИТ (Региональный общественный центр интернет-технологий).

«Законные основания для блокировки "Википедии" есть, осталось сделать так, чтобы это не вызвало резкого дискомфорта у пользователей», — сообщил Горелкин. По его словам, вся информация из онлайн-энциклопедии уже продублирована на портале БРЭ, «Рувики» и «Руниверсалисе». «Осталось сделать так, чтобы по ссылке на статью "Википедии" пользователю предлагалось открыть ее безопасный вариант на одном из российских аналогов. Необходимое для этого техническое решение уже разрабатывается экспертами РОЦИТ», — добавил Горелкин.

С 1 марта 2024 года в России вступил в силу запрет на популяризацию сервисов, позволяющих обходить блокировки в интернете. Доступ к материалам, популяризирующим подобные средства или рекламирующим средства обхода блокировок для доступа к запрещенному контенту, будет блокироваться Роскомнадзором.

Профильные сетевые эксперты предположили, что почти часовой сбой в работе различных мессенджеров и сервисов в Рунете 27 февраля мог произойти из-за массового тестирования похожей на Active Probing технологии, которая уже много лет успешно работает в Китае.

В своей заметке на ресурсе ntc.party пишет о сканировании и ValdikSS, приводя в пример VPN-сервис Windscribe. Примерно с середины января 2024 он обнаружил блокировки, срабатывающие после определённых действий на определённое время, только для IP-адреса, с которого они производились.

В конце февраля 2024 года прекратил существование проект свободного альтернативного фронтенда к X (Twitter) под названием Nitter.

Последний из публичных экземпляров Nitter пришёл в негодность. Проект Nitter развивал свободный фронтенд для доступа к X.com/Twitter без навязывания JavaScript, аналитики, трекеров и сторонних сервисов.

31 января со стороны X была прекращена выдача токенов, используемых в Nitter для организации доступа к контенту в X.com.

26 февраля истекло время жизни последних из ранее выданных токенов, что привело к полной остановке работы Nitter. Устранение последнего способа доступа поставило крест на Nitter как на публичном бесплатном многопользовательском сервисе, в результате чего автор проекта объявил Nitter мёртвым.

В баг-трекере проекта разработчики обсуждают способы продолжения развития проекта путём создания альтернативного децентрализованного сервиса на основе ActivityPub и IPFS.

Источник: OpenNET.

«Ростелеком Контакт-центр» (D/O: Digital Operator) подвёл итоги работы горячих линий и цифровых сервисов за 2023 год.

Команда из семи тысяч операторов ответила почти на 48 млн звонков и 10 млн обращений в чатах.

Каждый пятый клиент контакт-центра сказал оператору «Спасибо!»: всего 12 830 708 раз, то есть более 35 тысяч раз в сутки. К новым услугам компании добавилась функция модерации видеоконтента для социальных сетей; операторы обработали более 40 миллионов таких обращений.

Обращения в контакт-центр поступают от пользователей по всей стране. Самым северным стало обращение из арктического порта России — поселка Диксон Красноярского края, самым южным — из села Ахты в Дагестане. Самыми западным и восточным стали Балтийск в Калининградской области и село Уэлен, расположенное в восточной части Чукотского полуострова.

Площадки «Ростелеком Контакт-центра» расположены в 19 городах, а с учетом удалённой работы география фактического размещения виртуальных рабочих мест операторов расширилась до 573 городов и населенных пунктов страны.

Росстандарт утвердил спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71 252–2024 «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем». Новый национальный стандарт разработан компанией «ИнфоТеКС», внесен Техническим комитетом по стандартизации ТК 26 «Криптографическая зашита информации». Стандарт вступает в силу с 1 апреля 2024 года взамен рекомендаций по стандартизации Р 1 323 565.1.029–2019. Данный документ стал первым национальным стандартом РФ, описывающим криптографический протокол.

CRISP (CRyptographic Industrial Security Protocol) — неинтерактивный протокол защищенной передачи данных, разработанный для применения в индустриальных системах. Разработка протокола велась специально для индустриальных систем, чтобы обеспечить передачу компактных блоков промышленных данных и отказаться от достаточно высоких требований к вычислительным мощностям и каналам связи, которые предъявляются при использовании протоколов на основе CMS (Cryptograghic Message Syntax).

Протокол CRISP позволяет защищать данные, передаваемые как в TCP\IP‑сетях, так и в сетях узкополосной передачи LPWAN. Применять новый национальный стандарт можно в качестве слоя защиты для протокола LoRaWAN RU (ГОСТ Р 71 168–2023), NB‑IoT, ZigBee, XNB, а также для ряда промышленных протоколов в АСУ ТП и в IIoT‑системах.

Досталось много плоского ethernet кабеля якобы на 1 Гбит/сек. Не верил в "плоскость". Однако тесты в этой >>моей статье на Хабре показали, что 1 Гбит/сек реально по 20 метрам плоского кабеля идет. Однако, он не только под ковролин классно укладывается, но и еще угол в 90 градусов легко гнется и легкий. Рекомендую.

Да куда же идет этот трафик? Задача для сетевиков

Привет, Хабр! Насколько хорошо вы знакомы с топологией? А с законами маршрутизации дружите? У нас есть новая задачка, которая поможет вам проверить свои скиллы.

Условие

Вы организовали сеть, внутри которой есть несколько связанных друг с другом маршрутизаторов. Они содержат настройки интерфейсов и статической маршрутизации. При этом Direct Connect-сети в описании не отражены, но их стоит учитывать.

Есть один источник, откуда отправляется трафик, и несколько вариантов хостов назначения, куда он может прийти.

Задача

Необходимо определить, на какой хост назначения придет трафик и какой силуэт нарисует его маршрут.

Свои варианты решения предлагайте в комментариях, а проверить их вы можете в Академии Selectel.

Разработчики анонимной сети Tor опубликовали результаты второго аудита со стороны Radically Open Security с апреля по август 2023 года (до этого с ноября 2022 года по апрель 2023 года компанией Cure53 проводился первый аудит). Проверка затронула код для обеспечения работы выходных узлов, браузер Tor Browser, компоненты инфраструктуры (сбор метрик, SWBS, API Onionoo) и утилиты для тестирования.

Основной задачей повторной проверки была оценка изменений, внесённых для повышения скорости и надёжности сети Tor, таких как добавленный в выпуске Tor 0.4.8 протокол разделения трафика Conflux и методы защиты Onion‑сервисов от DoS‑атак на основе доказательства выполнения работы.

В ходе аудита были выявлены 17 уязвимостей. Одна из них отнесена к категории опасных. Четырём уязвимостям присвоен средний уровень опасности, а 12 отнесены к проблемам с незначительным уровнем опасности. Наиболее опасная уязвимость выявлена в приложении onbasca (Onion Bandwidth Scanner), применяемом для сканирования пропускной способности узлов сети.

Уязвимость вызвана возможностью отправки запросов через HTTP-метод GET, позволяющих выполнить подстановку межсайтовых запросов от лица другого пользователя (CSRF, Cross-Site Request Forgery), что даёт атакующему возможность добавить свои мостовые узлы в БД через манипуляцией с параметром bridge_lines.

Источник: OpenNET.

Перебои c DNSSEC: .ru-домены резолвятся некорректно. Ответ Selectel

По внешним признакам перестала работать проверка подлинности записей в DNS-зоне .ru Скорее всего, при очередном плановом изменении файла DNS-зоны .ru произошла ошибка подписи. С тех пор запросы не проходят проверку на подлинность.

Исправление на стороне технического оператора российской национальной доменной зоны может занять до двух часов в случае, если проблему удастся быстро локализовать.

Проблема носит массовый характер, затронуто большое количество интернет-ресурсов. Оставайтесь на связи, следим за решением ситуации вместе с вами.

Корпорация ICANN официально объявила о запуске своей новой программы грантов для некоммерческих организаций (НКО), проекты которых так или иначе соответствуют целям ICANN: совершенствованию, развитию и укреплению глобальной сети.

Размер грантов cоставит от $50 тыс. до $500 тыс. На первом этапе на гранты будет выделено $10 млн. Эти средства выделяются из специального фонда корпорации, сформированного из доходов от аукционов ICANN за право управления новыми общими доменами верхнего уровня, претенденты на которые не смогли договориться между собой.

Приём заявок на гранты будет открыт в период с 25 марта по 24 мая 2024 года. Формально на грант может претендовать некоммерческая организация из любой страны мира, но эксперты Domain Incite пояснили, что «крайне маловероятна» возможность того, что подобный грант будет выделен организации из страны, в отношении которой действуют те или иные санкции правительства США.

11 января 2024 года в состав кодовой базы, на основе которой формируется ядро Linux 6.8, мейнтейнерами проекта был принят набор изменений, значительно повышающих производительность TCP-стека. В случаях обработки множества параллельных TCP-соединений ускорение может достигать 40%.

Улучшение стало возможно, потому что переменные в структурах сетевого стека (socks, netdev, netns, mibs) располагались по мере добавления, что было определено историческими причинами. Пересмотр размещения переменных в структурах с целью повышения эффективности работы с процессорным кэшем (минимизации использование строк кэша на стадии передачи данных) и оптимизации доступа к переменным привёл к заметному увеличению скорости работы TCP, особенно в случае большого числа одновременных TCP соединений.

Источник: OpenNET.

В конце декабря 2023 года Научно-технический центр (НТЦ) ФГУП «Главный радиочастотный центр» (входит в структуру Роскомнадзора) ГРЧЦ заключил договор на оказание услуг по предоставлению доступа к сервису резервных корневых серверов DNS и сервису кэширующих DNS-резолверов для операторов связи, имеющих номер автономной системы, собственников или иных владельцев технологических сетей связи, организаторов распространения информации в сети «Интернет», пользователей услугами связи.

11 января 2024 года договор ГРЧЦ по этом проекту переведен в статус «Исполнение». Цена заказа составляет 87 093 337,68 ₽.

Необходимостью проекта НСДИ-2024 является предоставление возможности пользователям использовать «национальную систему доменных имен» для получения информации о доменных именах и сетевых адресах в информационно телекоммуникационной сети «Интернет».

#честныйрепостер

https://nag.ru/material/43137

Краткое содержание: интервью с безымянным представителем неназванного оператора связи и интернет-провайдера, работающего 100% в черную, без лицензий, налогов, договоров, СОРМ, ТСПУ, Яровой и т.д. и т.п. излишеств. За счет этого дает цены лучше чем у официалов-конкурентов. Регион не называется, предположительно работает с частным сектором. Верить этому или нет - решайте сами.

#честныйрепостер

https://roskomsvoboda.org/post/tor-interview-2023/

Интервью с Гасом Густаво, представителем команды Tor Project. Гас занимается поддержкой сообществ проекта по всему миру, в частности русскоязычных пользователей из разных стран.

Сравнительный анализ методов цензуры и блокировок в РФ, Иране, Китае, Таджикистане и на Украине. Стратегия и тактика противодействия. Мотивы для сотрудничества с Mullvad. Переписывание tor на безопастном языке Rust. Рассуждения о свободе в Интернете.

Декабрь 2023 года, США. Спутниковый интернет Starlink в самолёте работает быстрее домашнего ШПД интернета. Беспроводная система связи выдаёт 200 Мбит/c на высоте больше 10-ти километров. Так и выглядит интернет будущего.

В сентябре 2022 года SpaceX провела первый тест своего спутникового интернета Starlink на самолёте региональной авиакомпании JSX. В ходе него скорость передачи данных постоянно превышала не боле 100 Мбит/с.

ПАО «Ростелеком» провёл функциональное и нагрузочное тестирование сетевого решения Solar NGFW 1.0. Испытания подтвердили работоспособность, производительность и функциональность маршрутизатора с большим количеством правил и политик.

В рамках тестирования были проверены:

• NAT;

• фильтрация трафика на основе IP и портов TCP/UDP;

• статическая маршрутизация;

• обнаружение и блокирование атак IPS;

• распознавание трафика категорий приложений с последующей блокировкой;

• базовые конфигурации для интеграции в сетевую инфраструктуру.

Нагрузочное тестирование проводилось на стендах лаборатории «Ростелекома» с использованием платформы тестирования IXIA BreakingPoint. В ходе тестирования IXIA генерировала трафик и направляла его на Solar NGFW 1.0. Профиль трафика — Enterprise Traffic Mix, при разном составе включённых модулей безопасности, с различными вариантами размеров пакетов, рассказали информационной службе Хабра в пресс‑службе ГК «Солар».

Тестируем китайский noname 1 Gbit/sec адаптер USB->R-J45 и такой же TP-link

Цена 500 рублей против 1000 рублей. Конфигурация miniPC GK Beelink -> USB адаптер -> сеть -> коммутатор -> сеть -> ноутбук

Тесты показали, что оба девайся дают одинаковые скорости, соединение стабильно. При этом отзывы на Озоне на noname плохие...

Поясню, для чего, на мой взгляд, могут пригодится подобные девайсы. Мой недавно купленный ульрабук имеет только Wi-Fi, а мне понадоблся второй интерфейс для эспериментов с протоколами. В другом старом ноутбуке Wi-Fi только 2.4 Ггц (и нет RJ-45) и диапазон забит, связь нестабильна, скорость мала, и да, "свисток" на 5 Ггц есть, но по кабелю связь оказалась заметно быстрее.

27 ноября 2023 года состоялось плановое изменение IPv4 и IPv6 адресов одного из 13 корневых серверов DNS, обеспечивающих работу корневой зоны DNS. Для сервера B.ROOT-SERVERS.NET вместо IP-адреса 199.9.14.201 отныне задействован 170.247.170.2, а вместо 2001:500:200::b — 2801:1b8:10::b.

Несмотря на изменение в списке корневых DNS-серверов старые адреса продолжат принимать запросы как минимум до 27 ноября 2024 года.

Администраторам DNS-серверов рекомендуется внести изменения в конфигурацию (root-hints или named.root для пакета BIND).

Изменение адресов прошло в рамках работы по повышению надёжности инфраструктуры корневых серверов через диверсификацию привязки к адресам различных региональных интернет-регистраторов (RIR).

Новый адрес 170.247.170.2 был выделен регистратором LACNIC (Latin America and Caribbean Network Information Centre), который ранее не был вовлечён в работу корневых серверов.

Смена адреса позволила смягчить ситуацию, когда некоторые регистраторы, такие как латиноамериканский LACNIC и африканский AFRINIC, вообще не были вовлечены в поддержание корневых DNS-серверов, в то время как регистратор ARIN (American Registry for Internet Numbers) предоставлял адреса сразу для 10 из 13 имеющихся корневых серверов (из оставшихся трёх IP-адресов два были связаны с европейским RIPE, а один с азиатским APNIC).

Актуальный файл со списков корневых серверов можно получить командой "dig ns . @a.root-servers.net" или загрузить с сайта InterNIC.

Источник: OpenNET.

Представлен релиз библиотеки OpenSSL 3.2.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Поддержка OpenSSL 3.2 будет осуществляться до 23 ноября 2025 года. Поддержка прошлых веток OpenSSL 3.1 и 3.0 LTS продлится до марта 2025 года и сентября 2026 года соответственно. Поддержка ветки 1.1.1 прекращена в сентябре этого года. Код проекта распространяется под лицензией Apache 2.0.

В OpenSSL 3.2.0:

• добавлена клиентская поддержка протокола QUIC (RFC 9000), используемого в качестве транспорта в протоколе HTTP/3. Реализация включает среди прочего возможность передачи нескольких потоков через один канал связи. Компоненты для использования QUIC на серверах будут включены в выпуск OpenSSL 3.3, который планируют опубликовать не позднее 30 апреля 2024 года. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL.

• в TLS появилась поддержка подключаемых схем цифровых подписей, позволяющих использовать сторонние реализации алгоритмов.

• в TLS реализована поддержка расширения для сжатия сертификатов на этапе согласования соединений (RFC 8879), позволяющего ускорить установку соединения так как на передачу данных сертификатов приходится львиная доля трафика на этапе согласования соединения. Поддерживается сжатие с использованием библиотек zlib, zstd и Brotli.

Источник: OpenNET.