show run

Проблема «раздутых» и некорректных AS-SET — объектов в базах данных IRR, которые могут подрывать безопасность глобальной маршрутизации реально существует В мире BGP-маршрутизации доверие строится на основе данных из реестров (IRR). Одним из ключевых инструментов здесь является объект AS-SET — это групповой объект, который должен содержать список автономных систем (ASN), принадлежащих провайдеру и его клиентам. Однако на практике AS-SET часто становятся источником хаоса и уязвимостей. Когда оператор настраивает фильтры для приема маршрутов от своего клиента, он заглядывает в базу данных IRR...

3 января 2024 года произошло уникальное событие: крупный испанский провайдер Orange Spain практически исчез из глобальной сети. Это был первый в истории случай масштабного сбоя, вызванного преднамеренным манипулированием системой RPKI (Resource Public Key Infrastructure). Бен Картрайт-Кокс подчеркивает, что такие инциденты можно быстро купировать на стороне получателя трафика с помощью инструмента SLURM (RFC 8416). SLURM (Simplified Local Unconstrained...

Джоэл Джаггли (Joel Jaeggli) из компании Fastly однажды на своём рабочем месте столкнулся с сетевым инцидентом по некорректной работе ACL (списков контроля доступа) на сетевом оборудовании и обнаружил глубокие философские причины того, почему современные сети становятся все менее прозрачными. Представьте: вы приходите утром на работу, открываете Slack и обнаруживаете, что находитесь в эпицентре серьезного сетевого инцидента. Коллега сообщает странную вещь: на серверы поступают попытки SSH-подключения (порт 22) и не с доверенных хостов, а с произвольных китайских IP-адресов...

Банкер блокирует доступ к счетам, на которых хранится более 100.000 EUR Вчера в информационных системах некоторых банков Кипра был обнаружен образец вируса, который способен незамеченным проникать в защищенную банковскую сеть и находиться там незамеченным, используя механизмы обхода межсетевых экранов. Банковский кризис на Кипре затронул счета в размере более 100.000 EUR По данным исследователей Лаборатирии Касперского, вирус под названием BackDoor.Moneypit.48858 написан с использованием языка программирования...

Сегодня полицейские решили сыграть жёстко и без реверансов: в нескольких московских локациях прошли облавы на «налящихся» трейдеров. Схема до неприличия проста: ты приходишь к банкомату, вставляешь карту, а тут — бац, тебя хватают за руки и волокут в тачку. Операции с криптовалютой остаются очень рискованным бизнесом в Российских реалиях Здравствуй, полицейский квест. Схема «справедливости» ▪ Кому повезло (никаких лишних симок, кучки карт и налика) — отделались лёгким допросом: «фио, где живёте, зачем шатались ночью у банкомата?» Записали да отпустили...

Эксперты Google AdSense выявили крупный ботнет, накручивавший показы и скликивавший рекламу Google Ads в автоматическом режиме. Боты для накрутки показов и скликивания рекламы также использовались для скрытых просмотры стримов Twitch и генерации фальшивых лайков и просмотров на платформе видеохостинга YouTube. Исследователи пишут, что основными целями этого бота скликивания рекламы и накрутки показов являются такие браузеры, как Google Chrome, Mozilla Firefox и Яндекс.Браузер, работающие на Windows-машинах...

На прошлой неделе Github был опубликован интересный скрипт одного североамериканского оператора связи Comcast, предоставляющего услуги широкополосного доступа в сеть интернет, который он автоматически вставляет в проходящий через его сеть транзитный веб-трафик пользователей. Этот скрипт должен при определённых условиях выводить информационное сообщение для пользователя. Например, если пользователь превысил 90% своего месячного лимита на трафик. Транзитный трафик можно легко модифицировать на стороне...

В ходе расследования дела об утечке денег с банковских счетов в Нидерландах полиция столкнулась с любопытным фактом – неизвестный покупатель отдал 25 тысяч евро за довольно древний уже кнопочный мобильный телефон Nokia 1100. Данная бюджетная модель была выпущен в конце 2003 года и предназначалась для развивающихся рынков, в том числе для России, цена телефона составляла менее 100 евро. Nokia 1100 изготовлена на фабрике Nokia в городе Бохум, Германия В попытках выяснить, почему умельцы готовы платить...

Google AdSense для поиска предоставляет издателям ценную возможность интегрировать настраиваемый инструмент поиска непосредственно на свои веб-сайты. Эта услуга не только повышает удобство использования сайта, помогая посетителям находить нужный контент, но и служит источником дохода. как подключить монетизацию с помощью Google AdSense из России Когда пользователи используют эту функцию поиска, результаты отображаются вместе с релевантной рекламой AdWords. Издатели получают доход в зависимости от...

Наконец-то большой медведь в берлоге перевернулся, и все стали говорить о том, что цена недвижимости в США настолько безумная, что это никуда не годится, и с этим что-то надо делать. Хотя, честно говоря, такая ситуация практически не только в США, но во всём мире. И вот, как только начинают звучать какие-то предложения — сразу становится смешно, потому что любое предложение пытается быть решением, но без анализа и установления причин ситуации никакое решение не может быть работающим. Ну вот, например, Трамп недавно предложил продлить ипотеку до 50 лет законодательно...

Шёл второй год замедления сервиса YouTube, просмотры в русскоязычной аудитории этого видеохостинга упали в 5 раз и продолжают падение. Соответственно, упали и доходы с ютуб, у некоторых владельцев каналов даже до нуля. Видимо, деньги у Госдепа на финансирование русскоговорящих авторов видеоконтента иссякли, на щедрые выплаты больше никто и не рассчитывает. И что теперь с этим делать? На самом деле, монетизация на платформе видеохостинга не единственный вариант получения дохода в иностранной валюте посредством аккаунта Google AdSense...

Дрей­неры — новая связка в мире крип­товалют. Она рас­тет удар­ными тем­пами и уже обо­шла программы-шифровальщики по рас­простра­нен­ности и объ­ёмам транзакций. Попытаемся разоб­рать­ся в осо­бен­ностях работы дрей­неров, а так­же устрой­стве вырос­шей вок­руг них инфраструктуры. Об этом сегод­ня и погово­рим. Глав­ная владельца любой связки — это убедить поль­зовате­ля сде­лать так, что­бы тот выдал информа­цию, которую он выдавать пос­торон­ним и не дол­жен. В слу­чае с дрей­нерами — убедить поль­зовате­ля дать смарт‑кон­трак­ту раз­решение вза­имо­дей­ство­вать со его средс­тва­ми...