Товарищи из Касперского выпустили годный фильм, посвящённый одной из самых результативных APT группировок – Lazarus. Очень хорошо смотреть вечером пятницы под рюмочку чая с кренделем. https://www.youtube.com/watch?v=WCXIwclS6GA
7 часов назад
linkmeup
114
подписчиков
Канал от авторов linkmeup. Всё ещё единственного подкаста о технологиях связи.
Мы скоро начинаем telecom 145 про OpenVPN на 30к пользователей: https://youtube.com/live/WJ3vcAgatz4 https://linkmeup.ru/blog/2768/
Думаю, никто не будет спорить, что в инфобезе один из самых мерзких моментов, это когда ты пытаешься внедрить лучшие практики, но утыкаешься лицом в их дикую замороченность на местах. Александр Никитков из КриптоПро приедет на линкмитап с докладом о том, сколько увлекательных граблей есть в мире пользовательской аутентификации и как не остаться без штанов, не понимая что у каждого решения под капотом. Кто забыл, билеты на праздник жизни брать здесь: https://linkmeetup.ru/#tickets
Вполне годный тренажёр для осваивающих SQL-запросы. Всё обёрнуто в игрофикацию, что типа ты не просто селекты пишешь, а прям расследование расследуешь и делом занят. При желании, код и вся требуха есть на гитхабе, так что можно улучшить и углубить. https://www.sqlnoir.com/ P.S. Если вы вдруг не знали, то когда-то там давно язык SQL задумывался как простой и понятный инструмент для туповатого менеджерского состава. Чтобы не отвлекали от работы уважаемых программистов, а сами там себе вьюху накидали с сортировкой и были счастливы. Но, как обычно, что-то пошло не так.
Этот доклад возвращает веру в существование интересных и понятных выступлений про DNS. Задача решается понятная – выдерживать десятки миллионов запросов и не деградировать, попутно научившись в отказоустойчивость. https://www.youtube.com/watch?v=kmddAdjQ3LI
Там это, школьные каникулы, говорят, близко, и если еcть желание отвлечь любимое чадо от экранов, то тут предлагают оригинальный выход. Молоток, старая перчатка, несколько кровельных гвоздей да пару кусочков нержавейки (а то что он?) – и вот дитятко уже вовсю мастерит перчатку от доспеха по мануалу и не задаёт глупые вопросы. https://www.youtube.com/watch?v=k_AXs9eN4R4
Hetzner потихоньку борется со своим гордым званием гараж-телеком-датика. Видос очень крутой, тут вопросов нет. https://www.youtube.com/watch?v=bzs2Gisptm0
История подбора ключа к файлам зашифрованным Akira. В статье много GPU, лампового брутфорса и серьёзного реверса. Но автор тот ещё скромняжка, конечно. Типа ну вот повезло и вообще в этом ничего особенного нет. После того, как его код за 10 минут выполнил задачу, ага. https://tinyhack.com/2025/03/13/decrypting-encrypted-files-from-akira-ransomware-linux-esxi-variant-2024-using-a-bunch-of-gpus/
У них было несколько RFC, три упоминания IEEE, немного математики, сотни гигабит трафика, несколько десятков сетевых портов, пара томагавков, множество патч-кордов, пара-тройка линукс-тачек, VRFы и BGP. Не то, чтобы все это было категорически необходимо при разработке файеров, но если уж начал, то будь добр, ответь за resilient hash. Юрий Дышлевой, инженер команды PT NGFW в Positive Technologies, расскажет, как всё было на самом деле. Другие уже известные доклады: https://linkmeetup.ru/msk25doklady А влиться в наши стройные ряды можно через покупку билетов любым удобным способом https://linkmeetup.ru/#tickets
"When using Calico CNI, the MTU of the pod NIC is set to 1500 with a random probability". Это вот очень хорошо. Лучше только тысяча сетевух с одинаковыми маками. Забавно, что нет внятного объяснения, как такое у него получилось и что с этим делать. https://github.com/projectcalico/calico/issues/9718
Истории про ceph всегда заканчиваются аварией и потерей данных. Тут, конечно, ребята поймали всё бинго возможных проблем и герочески спасали всё, что можно спасти, но есть какой-то злой рок над ним. https://www.youtube.com/watch?v=vzqz7TMY0no
Каждый проект, перед тем, как принести создателям миллиарды, проходит на своем пути несколько кризисов, которые иногда полностью меняют подходы к задачам масштабирования, надёжности и отказоустойчивости. Об этом и размышлял Владимир Федорков на своём казахстанском линкмитапишном докладе. https://youtu.be/dtYfpf8HMEE https://rutube.ru/video/d5a7137882994b0425dcb6b0963f52ce/