LinkMeUp. Выпуск № 30. История кибератак APT

Вирусы и прочие зловреды эволюционируют. С шуточных самокопирующихся программ они прошли путь до инструмента, который может использоваться государствами друг против друга. Они могут собрать ботнет из миллионов станций, который запросто уложит почти любого крупного игрока. Третьи просто вымогают деньги у обычных людей, но это происходит настолько массово, что становится общей проблемой сродни эпидемии.

И если у одних из них нет задачи максимально скрыть своё присутствие, а иной раз даже наоборот — очень ярко и громко о себе заявить, то другие путешествуют со станции на станцию в режиме стелс, подчищают за собой любые следы, скрываются за легитимным трафиком и могут по-тихоньку собирать данные в течение многих лет, оставаясь невидимыми.
Последние — это инструмент для шпионажа и относятся к классу APT — Advanced Persistent Threat. И это уже не просто относительно короткий кусок кода — это целый комплекс, достигающий размеров в несколько мегабайтов и проводится атака не почти слепым размножением, а под чутким руководством группы операторов.

Александр Синистер рассказывает в 30-м выпуске об этом классе атак, приоткрывая дверь в мир шпионов, агентств безопасности, охоты на создателей и расследований.

Скачать файл подкаста.




Подписаться на podfm. Добавить RSS в подкаст-плеер.

Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.

Хронометраж:
0:00:00 — 0:09:25: Вступление и новости.
0:09:25 — 0:14:55: Когда появился термин APT и что за ним скрывается.
0:14:55 — 0:37:30: Самая технологичная троица из недавнего прошлого: Stuxnet, Duqu и Flame.
0:37:30 — 0:52:15: Атака на «Лабораторию Касперского» или Duqu 2.0
0:52:15 — 1:03:50: Как заражают nix системы: Windigo, Mayhem и linux DDoS-боты.
1:03:50 — 1:21:00: Новейшие крупномасштабные атаки: Epic Turla, Darkhotel и Regin.
1:21:00 — 1:27:50: Как удается долго оставаться незамеченными и маскировка трафика (HAMMERTOSS и Terracotta).
1:27:50 — 1:43:50: Hacking Team — до компрометации и после нее.
1:43:50 — 2:06:36: Возможно ли от всего этого защититься.

Хроника целевых кибератак



Обеспечение безопасности сетевого периметра с использованием Snort, OSSEC и Prelude SIEM.

История чата.

LinkMeUp. Выпуск № 29. Гости из Германии

Мегадлинный выпуск подкаста получился про Германию.
Два наших гостя из Кёльна — Дмитрий Фиголь и Олег Фиксель рассказывают про четыре аспекта жизни инженера в этой стране: эмиграция, образование, работа и жизнь.
Что такое Blue Card, нужно ли знать немецкий, на какую степень лучше идти учиться — на бакалавра или магистра, любят ли там русских инженеров. Слушайте в 29-м выпуске.

Скачать файл подкаста.




Как и обещали в подкасте, выкладываем ссылки на полезные ресурсы для тех, кто заинтересован в переезде:
Форум русскоязычных эмигрантов (здесь можно найти ответы на большинство вопросов по эмиграции) forum.chemodan.ua/index.php?showforum=4
ЖЖ сообщество русских эмигрантов в Германии ru-de.livejournal.com/
Проверить, признают ли ваш диплом в Германии можно здесь: anabin.kmk.org/
На этом сайте можно найти большое количество учебных программ в Германии (как бакалавра, так и магистра): www.daad.de/en/

Минутка рекламы наших уважаемых гостей.
Ютуб-канал Дмитрия Фиголя, где он выкладывает траблшутинг-туториалы на английском: www.youtube.com/c/DmitryFigol

Ссылка на конференцию, про которую говорил Олег Фиксель, а так же его доклад.

Добавить RSS в подкаст-плеер.

Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.

Хронометраж:
0:00:00 — 0:20:35: Вступление и новости.
0:20:35 — 1:04:30: Эмиграция и языковые вопросы.
1:04:30 — 1:56:50: Образование.
1:56:50 — 2:23:16: Работа.
2:23:16 — 2:55:49: За жизнь и за телеком.

Новости:
  1. В Евросоюзе могут законодательно отменить сетевой нейтралитет (link)
  2. В России выделены полосы радиочастот для совместного использования в сетях LTE (link)
  3. WiFi Aware на замену Bluetooth(link)
  4. Новый сетевой симулятор HP Comware Lab (HCL)(link)
  5. Новый мультивендорный сетевой эмулятор UNetLab(link)

LinkMeUp. Выпуск № 28. Семейство STP и альтернативы

В гостях linkmeup в этот раз Влад Канайкин — мой коллега, инженер Хуавэй.

Обсуждаем семью протоколов STP, их преемников — TRILL и SPB — и альтернативы — RRPP, REP.

Скачать файл подкаста.




Добавить RSS в подкаст-плеер.

Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.

Хронометраж:
0:00:00 — 0:13:50: Вступление и новости.
0:13:50 — 0:16:00: Влад Канайкин. О себе.
0:16:00 — 0:33:15: STP, 802.1d.
0:33:15 — 0:45:40: PVST/PVST+.
0:45:40 — 1:00:00: RSTP.
1:00:00 — 1:43:00: MSTP.
1:43:00 — 1:55:09: Альтернативы STP.

Презентация к рассказу Влада:



Новости:
  1. BGP. Telecom Malaysia, у вас маршруты убежали (link)
  2. Япония и Южная Корея запустят пилотную сеть 5G к 2018-му году (link)
  3. Сколково и Ростелеком объявили конкурс проектов в области телекоммуникаций. (link)
  4. О некоторых вопросах информационной безопасности Российской Федерации(link)

LinkMeUp. Выпуск № 27. Протокол ISIS. Сравнение с OSPF

Вслед за онлайн трансляцией публикуем и саму запись подкаста.

Алексей Кротов коротко и ёмко подводит итог видеороману в четырёх частях об ISIS.
Мы поговорили о различиях с OSPF — видимых и невидимых. Об области применения, немного об истории даже.

До и после подкаста к просмотру таки рекомендуются указанные выше видео. Ссылки будут даны ниже.

Скачать файл подкаста.




Добавить RSS в подкаст-плеер.

Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.

Презентация к рассказу Алексея:



Новости:
  1. LiteOS от Huawei для «интернета вещей» (link)
  2. Verizon покупает провайдера первого уровня AOL (link)
  3. Новый CEO Cisco (link)
  4. Общественность заговорила об истощении IPv4 пространства у ARIN (link и link)
  5. Очередной рекорд: 10Gbps по меди (link)
  6. Частичное опровержение от Nokia к прошлому выпуску (link)

Let's Lab. IS-IS routing protocol:
Часть 1.
Часть 2.
Часть 3.
Часть 4.

В подкасте речь заходила о FRR для ISIS. Вот относящаяся к теме ссылка: blog.ipspace.net/2012/01/loop-free-alternate-ospf-meets-eigrp.html
Спасибо за вопрос RuslanGaynutdinov , за ссылку SVM.

LinkMeUp. Выпуск № 26. Виртуализация и SDN, часть третья

26 выпуск подкаста посвящен SDN\OpenFlow- контроллерам. Какие существуют на данный момент контроллеры, что они вообще из себя представляют, какие функции выполняют. Поговорим о безопасности, отказоустойчивости, внутреннем устройстве. Обсудим примеры внедрения в различных ситуациях, от энтерпрайза до ЦОДов и провайдеров.

В этот раз к нашей убер-SDN-команде в составе Александра Фатина и Виталия Антоненко примкнет коллега Виталия, ведущий программист-исследователь ARCCN, кандидат физико-математических наук Александр Шалимов. Кроме того, у нас будет еще один гость, Михаил Соколов, руководитель группы разработки компании Robonect, который в данный момент занимается разработкой программно-аппаратного комплекса с применением технологий SDN\NFW.

Дмитрий Булыгин в рамках исторической странички поведает о возникновении АТС.

Скачать файл подкаста.




Добавить RSS в подкаст-плеер.

Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.

Новости выпуска:
Сделанное в России телеком- оборудование проверят на специальной площадке
Минкомсвязи разработало законопроект по обеспечению доступа операторов связи в многоквартирные жилые дома
Прокладка волоконно- оптического кабеля в руслах рек как дешевый способ обеспечения интернетом северных районов России
«Билайн» протестировал функционал LTE Advanced с объединением трех несущих частот из разных диапазонов.
Nokia возвращается на рынок мобильных телефонов
Google запустил виртуального мобильного оператора

Хронометраж:
0:00:00 — 0:23:50: Вступление и новости.
0:23:50 — 0:52:30: Рубрика «История связи» от Дмитрия Булыгина. АТС.
0:52:30 — 2:44:36: SDN\OpenFlow контроллеры.

Презентация к рассказу Александра

LinkMeUp. Выпуск № 25. Виртуализация и SDN, часть вторая

В 25 выпуске мы продолжаем тему виртуализации, и в этот раз сосредоточимся на виртуализации сетей, поговорим о SDN, как это работает, что для этого нужно, плюсы-минусы и подводные грабли.
В гостях, как и в прошлый раз, Александр Фатин — инженер компании Veeam и Виталий Антоненко — ведущий программист исследователь ARCCN — российского разработчика решений SDN.

Дмитрий Булыгин в рамках исторический странички расскажет нам о появлении телефона.

Скачать файл подкаста.




Добавить RSS в подкаст-плеер.

Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.

Новости выпуска:
Сети 5G (Новости Mobile World Congress-2015)
Wi-Fi calling
В России появится институт развития интернета
SDN на оптическом транспорте

Хронометраж:
0:00:00 — 0:21:55: Вступление и новости.
0:21:55 — 0:41:44: Рубрика «История связи» от Дмитрия Булыгина. Телефон.
0:41:44 — 2:26:07: Виртуализация сетей, SDN.

Презентация к рассказу Виталия:

LinkMeUp. Выпуск № 24. Виртуализация и SDN

24-м выпуском подкаста linkmeup мы открываем большую тему виртуализации и SDN — серия радиошоу погрузит вас в этот удивительный и чуждый для сетевого инженера мир.

В гостях Александр Фатин — инженер компании Veeam и Виталий Антоненко — ведущий программист исследователь ARCCN — российского разработчика решений SDN.
В этот раз поговорим о виртуализации в целом, о сетевой как её разновидности и коротко об SDN.

Ещё Дмитрий Булыгин рассказывает о возникновении TDM на закате 19-го века в 3-м выпуске Истории Связи.

Скачать файл подкаста.




Добавить RSS в подкаст-плеер.

Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.

Новости выпуска:
  1. Налог на Интернет в опасности (link)
  2. MNP расширится: предлагается внедрить новую услугу операторам фиксированной связи (link)
  3. Проект AT&T в Канзас-Сити — FTTP — гигабит каждому абоненту (link)
  4. HP объявила о выпуске коммутаторов, не привязанных к прошивке вендора (link, про Cumulus Linux)

Хронометраж:
0:00:00 — 0:12:30: Вступление и новости.
0:12:30 — 0:27:50: Рубрика «История связи» от Дмитрия Булыгина. (Статья об укладке подводных кабелей).
0:27:50 — 2:29:28: Виртуализация и SDN.

Презентация, чтобы вам было полегче слушать:



Говорящее видео об SDN:


А циска-то подорожала, Макс.

NB: Вероятно, подкаст больше не будет публиковаться на хабре в силу их дебильнейшей политики.

LinkMeUp. Выпуск № 23. Compass-EOS - первый маршрутизатор с оптической коммутацией в пределах платы

В 22-м выпуске подкаста мы разговаривали об аппаратной базе современных маршрутизаторов и коммутаторов — ASIC и FPGA, передача данных в пределах платы, его обработка, программирование FPGA.
В тот раз мы не затронули фабрики коммутации, которые обеспечивают, как передачу данных между линейными платами, так и между сетевыми процессорами одной платы. Случаются в нашей жизни ситуации, когда именно фабрики коммутации становятся узким местом и возникает понятие Back Pressure.
В 23-м выпуске Александр Клиппер рассказывает о маршрутизаторе Compass-EOS, в котором полностью отказались от фабрик коммутации в пользу так называемых D-Chip — эксклюзивная разработка компании Compass-EOS. Теперь все чипы и платы могут общаться друг с другом напрямую. Это становится возможным, поскольку чипы взаимодействуют в оптической среде, показатели которых значительно выше, чем у медного проводника.
Но лучше, чем инженер вендора я об этом не расскажу.

Кроме того, Дмитрий Булыгин представляет вторую часть Истории Связи. От открытия удивительных свойств электричества переходим к первым телеграфам. А ещё про то, как Морзе придумал свою азбуку и внедрил её в телеграф, про первые факсы и роль русских учёных.

Скачать файл подкаста.




Добавить RSS в подкаст-плеер.

Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.

Новости выпуска:
  1. Сводки с полей: планируется новый подводный кабель (link)
  2. DPI как двигатель двигателя торговли, imarker(link)
  3. Технология LAA для увеличения скорости передачи данных в сетях LTE (link)
  4. Ростелеком проникает в сферу хранения данных (link)
  5. Живая сеть передачи данных (link)

Хронометраж:
0:00:00 — 0:23:20: Вступление и новости.
0:23:20 — 0:46:15: Рубрика «История связи» от Дмитрия Булыгина.
0:46:15 — 0:55:50: Знакомство с гостем — Александр Клиппер.
0:55:50 — 2:23:40: Принципы работы классических платформ и инновации Compass-EOS.

Презентация, чтобы вам было полегче слушать:



Фотография собственно чипа:


Блог гостя.

Если кому-то интересна история Jabber-чата

RSS подкаста

Дорогие слушатели!

Мы бы хотели принести свои извинения за то, что подкасты были недоступны в течение новогодних выходных.
Дело в том, что все ссылки были на rpod, который приказал долго жить в канун НГ. Сейчас всё исправлено — ссылки ведут на podfm. Будем надеяться, что у него получше с планами.

Кроме того, в наш канал на iTunes подкасты также подтягивались автоматически с rpod. Мы долго пытались разобраться, как поменять источник в iTunes, но так и не нашли. Поэтому старый канал признаём заброшенным.

Для прослушивания подкастов в iTunes или любом другом подкаст-плеере вы можете использовать RSS: http://linkmeup.ru/rss/podcasts.

Оставайтесь на связи!

LinkMeUp. Выпуск №22. НТЦ Метротек. Разработка ПО для чипов FPGA (100 Гб/с). Измерительное оборудование Ethernet

Трансляция 22-го предновогоднего выпуска подкаста linkmeup оказалась взрывной, а последующая публикация 10-й части СДСМ закрепила успех. Был аншлаг и по количеству слушателей и по количеству новых участников группы вк и по качеству комментариев в джаббере.

И тому есть причина — тема выпуска — Измерение качества каналов и разработка ПО для чипов FPGA для обработки 100 Гб/с без потерь.
В гостях у нас сотрудники НТЦ Метротек: Павел Курочкин (директор по разработке ПО) и Иван Шевчук (инженер-разработчик FPGA).
В подкасте мы обсуждаем:
  • Линейки оборудования Метротек — измерительное оборудование, коммутаторы, специальные разработки.
  • Методология измерения каналов связи и в частности Ethernet: двусторонние и односторонние задержки, джиттер, пропускная способность, BERT.
  • Стандарты измерения: RFC2544 и Y.1564, OAM, TWAMP/OWAMP.
  • Чипы FPGA. Для чего используются, чем отличаются от ASIC.
  • Разработка FPGA для обработки трафика Ethernet на скорости 100 Гб/с. Проблемы, решения, принципиальные схемы.

Кроме того, в 22-м выпуске мы начинаем рубрику «История связи». Вести её будет Дмитрий Булыгин. В первой части рассказ об открытии электричества и самых первых прототипах телеграфа.

Скачать файл подкаста.




Добавить RSS в подкаст-плеер.

Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.

Новости выпуска:
  1. Релиз GNS3 1.2 и VIRL. Обзор от Александра Sinister'а (link)
  2. Одобрен стандарт G.fast(link)
  3. GSMA урезала спецификации SIM (link)
  4. Операторам упростили доступ в канализацию (link)
  5. Неновость: Yota теперь тоже федеральный мобильный оператор (link)
    Комментарий ведущих: Ограничение тетеринга и VPN — это за гранью добра и зла. Yota одумайся!


Хронометраж:
0:00:00 — 0:27:47: Вступление и новости.
0:27:47 — 0:40:40: Рубрика «История связи» от Дмитрия Булыгина.
0:40:40 — 0:50:56: НТЦ Метротек. История, разработки. Павел Курочкин.
0:50:56 — 1:54:20: Измерение параметров каналов связи. Павел Курочкин.
1:54:20 — 2:11:30: Линейки оборудования Метротек и положение на рынке. Павел Курочкин.
2:11:30 — 3:02:16: Разработка ПО для чипов FPGA. Иван Шевчук.

Две презентации, чтобы вам было полегче слушать:

Павел Курочкин:


Иван Шевчук:


Связаться с разработчиками НТЦ Метротек вы можете по адресу support@metrotek.spb.ru.