Спасибо всем, кто был с нами в этом году!
Оригинальных постов было мало. Буду исправляться в следующем.

Работы и постов про сети было очень мало, так как направление моей работы изменилось в сторону DevOps. В следующем году планирую больше писать про DevOps. Если появятся сетевые проекты, то буду писать и о них.

Планирую изучить сети в публичных облаках и kubernetes и чуть больше программировать.

Желаю всем в новом году продуктивно изучать новое, внедрять классные технологии и чтобы ковид обошел вас и ваших близких стороной.

Вперед - к светлому будущему!

​​По традиции в первые дни нового года ставим цели и планируем шаги их достижения. Лучше чем книги для этого сложно что-то найти.
Начну с книги "Kafka Up and Running for Network DevOps" Эрика Чоу, о которой я писал в этом посте. Он выложил ее бесплатно для тех у кого Kindle. У вас есть пара дней, чтобы ее заполучить.

Продолжим. Вы можете абсолютно бесплатно скачать книги от Juniper Networks. Нас, как автоматизаторов интересует три самые популярные книги по автоматизации: PyEZ, Salt и Ansible

Ну и на последнее. 460 бесплатных учебников по математике, инженерии, естественным наукам и множества другим от FreeCodeCamp.

Ну и новое в канале, тестирую новые реакции для поста, которое запустил телеграм. Кто еще не знает, чтобы проголосовать попробуйте тапнуть на пост и у вас должны появится реакции.

Спасибо, иду планировать свой 2022! - 🔥
Я еще от 2021 не отошел! - 🎉
Мне нравятся новые реакции! - ❤️
Мне оно не надо! - 👎

Заходим в наш уютный чат - https://news.1rj.ru/str/automate_devnet
Основной канал - https://news.1rj.ru/str/automate_net

#netdevops #free #books

Эксплоиты, программки, которые превращают уязвимости в софте во что-нибудь полезное (для хакера, не для вас) - отдельный вид современного искусства. Не знаю с чем сравнить. Сборка кораблика в бутылке с помощью трехметровой линейки с завязанными глазами? Поездка на машине, от которой вы по ходу дела отломали тормоза, колесо, и пытаетесь ей управлять с помощью лома, резинки от трусов и набора цветных карандашей? Как-то так.

Гугл распотрошил экслоит израильской NSO https://bit.ly/3mabxOl и это замечательная конструкция. Люди посылают друг другу смешные анимированные гифки (хотел бы я рассказать какие гифки есть в нашем секретном партийном чате, но меня тут же забанят). iMessage хочет, чтобы они крутились вечно. Для этого в заголовке GIF нужно поправить флажок, и чтобы не портить файл iMessage делает его копию. Казалось бы, что могло пойти не так?

По ошибке вместо копирования вызывается рендеринг картинок. А он уже на расширения файлов не смотрит. И NSO под видом гифки подсовывает PDF. А внутри PDF-ки картинка JBIG2 - это такой доисторический формат графики для ксероксов. Чтобы файлы получались маленькими, то он режет картинку на кусочки, и если куски, например буква "а" достаточно похожи между собой, то он использует один глиф для всего, как типографскую литеру.

Из-за этого случались многие беды https://bit.ly/3scwDiQ Кодек мог к примеру подумать что цифра 6 достаточно похожа на цифру 8, и заменить ее везде на картинках, чтобы сэконосить место. Потому в формат добавили маски - разницу между "похожим" глифом и тем, что нужно воспроизвести. И эти исправления накладываются на глиф с помощью операций AND, OR, XOR и XNOR. То есть эта штука тьюринг-полная. Любое мыслимое вычисление можно провести с помощью этих операций.

Дальше NSO использовали целочисленное переполнение, чтобы выйти за границы буфера и эта часть напоминает бутылку и кораблик. В результате они получили два основных примитива чтение и запись в произвольные места памяти. Если бы они хотели взломать одну конкретную версию софта, то этого бы хватило, но они захотели все и сразу. Для этого нужно знать, что и куда записывать.

И из доисторического графического формата они собрали полноценный виртуальный микрокомпьютер из 70 000 вентилей (те самые маски).

Нужно еще раз все перечислить, чтобы оценить проделанную NSO работу. Вам приходит гифка, которая на самом деле пдфка, и ее по ошибке, не копируют, а пытаются прочитать, в ней доисторическая картинка в формате ксероксов, которая в результате целочисленного переполнения может писать в память, и внутри этой "картинки" семьдесят тысяч блоков логических операций, которые эмулируют небольшой компьютер, который уже находит то место в памяти, которое нужно пропатчить, чтобы убежать из песочницы.

NSO продавали эту изящную вещицу негодяям и убийцам, но то как она сделана!..

Трафик на пире с Казахстаном

​​Январь обещает быть щедрым на разные курсы. Вслед за Google о бесплатном доступе к 25 своих курсов объявили и ACloudGuru.
Среди которых бесплатное обучение по AWS, бесплатные курсы по сертификации Microsoft Azure, а также бесплатный контент по Google Cloud (GCP), безопасности, DevOps, Kubernetes, Linux и не только.

Круто, спасибо иду регистрироваться! - 🔥
Уговорил, иду изучать! - ❤️
Мне оно не надо! - 👎

Заходим в наш уютный чат - https://news.1rj.ru/str/automate_devnet
Основной канал - https://news.1rj.ru/str/automate_net

#netdevops #free #course

Ушел из жизни Владимир Безмалый. Безопасник, популяризующий ИБ для обычных людей. Он писал сказки про информационную безопасность, которые можно было дать почитать родителям и детям, чтобы повысить уровень информационой грамотности.

Общались с Владимиром в FB - эрудированный, интеллигентный человек. На днях выпустил юбилейную - тысячную - сказку. Человека нет, а дело его живет. Не дайте памяти о нем кануть в лету - читайте сказки и покажите их близким
https://news.1rj.ru/str/ib_skazki

Yandex.Cloud Security Solution Library — это набор примеров и рекомендаций, собранных в публичном репозитории на GitHub. Они помогут компаниям, которые хотят построить безопасную инфруструктуру в Облаке и соответствовать требованиям различных регуляторов и стандартов. Команда Yandex.Cloud проработала самые распространённые задачи, которые возникают при построении безопасности в облаке, протестировала и подробно описала необходимые сценарии.

https://github.com/yandex-cloud/yc-solution-library-for-security?s=09

#yandex #cloud #security

В далеком 2015 я писал о сегментации корпоративной сети: с чего начать, как правильно рассчитать подсети и как настроить.

А недавно увидел репозиторий Best-practice-for-network-segmentation. В простой форме и со схемами там описаны четыре уровня сегментации: от самого простого, но эффективного до монструозного для компаний с SOC от 20 человек и двумя рабочими станциями на юзера.

Посмотрите и, если у вас ещё не реализовано, то внедряйте первую схему. Или вторую. Владельцам третьей и четвертой я не завидую

#network #segmentation

И видение Microsoft'a на сегментацию https://docs.microsoft.com/en-us/security/compass/privileged-access-access-model?s=09

Обновления винды прилетели. Но обновляться пока не советуют
https://blog.it-kb.ru/2022/01/17/january-2022-windows-server-cumulative-updates-and-adds-domain-controllers-into-cycling-reboots-break-uefi-vms-in-hyper-v-and-make-refs-as-raw/?s=09

Чтобы защититься от преступника, надо думать как преступник

The Ultimate Guide to Phishing

#security #phishing

Kubernetes jobs market trends for 2021

The most popular choices of technology among Kubernetes engineers are:

- Programming languages: Python, Go, and Java
- Cloud platforms: AWS, GCP, and Azure (in that order)
- Containers: Docker
- Infrastructure as Code: Terraform
- Databases: PostgreSQL, Redis, and MySQL
- Configuration management: Ansible
- CI/CD: Jenkins

🛠 Отличная серия статей получилась, как по мне:

- Debugging Distributed Trace Gaps with tcpdump;
- Debugging Distributed Trace Gaps with ftrace;
- Monitoring Linux Audit.

#audit #trace #напочитать