icmp filtering

Фильтрация ICMP запросов (ping)

ICMP запросы могут быть использованы со всякими плохими мыслями, поэтому лучше запретить их выполнение.

Полный список типов запросов/ответов приведен ниже:

Читать

Ростелеком обвинили в «угоне» трафика Google и Amazon

перепост отсюда: http://popmech.ru

В начале апреля трафик, предназначенный для более чем 200 крупнейших в мире сетей доставки контента (CDN, content delivery networks) и провайдеров облачного хостинга, был подозрительным образом перенаправлен через сервера крупнейшего российского провайдера — Ростелекома.
Ростелеком обвинили в «угоне» трафика Google и Amazon

Читать

Закон бессмысленный и бспощадный…. в ЕС!

Отличный пост появился на хабре, о персональных данных в ЕС. Думали там это не регулируется законом? Не буду спойлерить, читаем тут:

https://habr.com/company/plesk/blog/354386/

Блокчейн

Отличную статью на тему “как это работает” запостили на хабре. Т.к. частенько статьи оттуда “пропадают”, делаю перепост.
Оригинал тут: https://habrahabr.ru/post/340206/

 

Про Blockchain сегодня не пишет только ленивый. Существует огромное количество статей разной степени понятности и полезности. Это очередная из них. Нам захотелось создать максимально простой, но работающий блокчейн и написать кратко, но понятно для неспециалистов, как же эта собака этот блокчейн работает. Так родился проект BaumankaCoin, исходники которого можно загрузить c GitHub-а.

Многие люди представляют себе технологию блокчейн и криптовалют как некий мега rocket science. Безусловно, чтобы понять все тонкости и нюансы – потребуется потратить много времени; но в действительности данная технология, если разобраться, оказывается гораздо более простой для понимания, чем принято считать. Реализовав свой coin мы намеревались помочь людям понять “на пальцах” устройство данных технологий.

Читать

Углубленное руководство по настройке сетевого стека Linux

Давно искал что-то подобное, и вот оно случилось!

Статья на хабре: https://habrahabr.ru/company/mailru/blog/314168/

Статья на англицком, но с картинками! http://blog.packagecloud.io/eng/2016/10/11/monitoring-tuning-linux-networking-stack-receiving-data-illustrated/

 

VNC server проблема с поддержкой шифрования.

Сегодня срочно потребовалось зайти удаленно на десктоп с убунтой 14.04. Такое бывает крайне редко, последний раз пару лет назад, но на всякий случай стандартный vnc сервер у меня всегда включен.

С первой попытки зайти не удалось, vnc-viewer жаловался на какие то проблемы с протоколом 3.3. Другим клиентом зайти тоже не удалось. Вторая Ultravnc сказала:

Error no security type suitable for rfb 3.3 supported

Решить эту фигню можно только с помощью заклинания в консоли:

gsettings set org.gnome.Vino require-encryption false
Читать

Java: распределенные вычисления

Просмотрел сейчас запись выступления Алексея Рагозина на встрече jug.ru от 12.12.13, интересные вещи рассказывает, не вольно поймал себя на мысли, что ищу варианты, чего бы распределенно посчитать. Кроме перебора забытого пароля на rar архив, ничего не придумалось.

В общем рекомендую к просмотру.

 

Неожиданное поведение tcpdump при перехвате пакетов из бриджа

Случайно обнаружил такое свойство tcpdump: если у вас есть бридж, в котором бегают пакеты не адресованные вам (грубо говоря на бридж зеркалируеться траффик адресованный не вам), то при попытке сделать

tcpdump -ne vlan 9

программа не видит пакетов.

Если же записать дамп в файл (без указания vlan), а потом просмотреть его

tcpdump -r dump.file vlan 9

то все работает, и исправно показывает.

Проверялось на Ubuntu 12.04.

Кстати еще убил немало времени разбираясь почему tcpdump не пишет дамп файлы в папку /opt (на самом деле в любую отличную от /home, /var и т.д.), оказалось, что для tcpdump по умолчанию включен apparmor в enforce.

А еще в Ubuntu 12.04 по умолчанию включен apparmor, и tcpdump не хочет писать файлы например в /opt.

Что бы снять ограничение нужно перевести профиль для tcpdump в режим complain, как это сделать я писал здесь: https://pustovoi.ru/2009/778

Тест Тьюринга и мальчик из одессы

Тут новость проскочила (http://habrahabr.ru/post/225599/), что чей то бот успешно прошел тест Тьюринга на Turing Test 2014 в Лондоне. 33% судей поверили что разговаривают с 13ти летним мальчиком из Одессы.

Самое интересное как водится – в комментариях. Например:

ААА> Как думаете, будут ли использовать подобных персонажей в чатах для отлова педофилов? Насколько знаю, сейчас этот процесс довольно ресурсоёмок, т.к. напрямую зависит от людей: специально обученный человек общается, а за фото-видео подтверждение отвечает генерируемое в реальном времени изображение ребёнка.

BBB> Отловил робот-ребёнок в сети педофила, а тот — тоже робот!

CCC> Отловил робот-ребёнок в сети педофила, а тот — IBM Watson.

или вот:

Ой, я вас умоляю! Сразу видно, что эти судьи никогда не были в Одессе!

Потому что каждый, кто был в Одессе, прекрасно знает, что тринадцатилетний сын гинеколога по фамилии Гусман никогда бы не стал с ними разговаривать.

Потому что, во-первых, мама его учила не разговаривать с незнакомыми, во-вторых, он в этом возрасте должен не в интернете сидеть, а играть на скрипке и, в-третьих, что он с этого таки будет иметь?

Так что тоже мне тест Тьюринга, можно подумать!

Наши победили

В ежегодном соревновании хакеров iCTF 2013.

Подробности тут: http://safe.cnews.ru/news/top/index.shtml?2013/12/10/552880

 

Интересен формат проведения соревнования:

Международные соревнования iCTF проводятся по модели Capture The Flag (“Захват флага”). Каждая команда получает свою виртуальную сеть, в которой работают 10 одинаковых сервисов с неизвестными для команд уязвимостями. Участникам необходимо найти уязвимости в сервисах, создать атакующие программы (эксплойты) для найденных уязвимостей и атаковать противников с их помощью. Таким образом, командам приходится одновременно работать над защитой собственной сети и атакой конкурентов.Подробнее: http://safe.cnews.ru/news/top/index.shtml?2013/12/10/552880

Побольше бы таких новостей.