Работа в Стамбуле

Метка: SWIFT MT202

  • AS — это Autonomous System или автономная система

    AS — это Autonomous System или автономная система

    AS имеет свой порядковый номер — ASN, который используется в протоколе динамической маршрутизации BGP. Все IP-адреса закреплены за какой-то AS.


    Существует 4 типа AS:


    Public:


    — multihomed: имеющая 2 и более аплинка.
    — stub: имеющая 1 аплинк.
    — transit: транзитная, пропускающая через себя трафик других AS.



    Private:


    «приватная» AS, номера от 64512 до 65534, использующиеся для внутрисетевых нужд, тестов и обучения (аналогично «приватным» IP-адресам, таким как 192.168.0.0/24).


    Домашнее задание:

    попросите вашего провайдера выделить вам два постоянных IP адреса (сеть /31) и подключить их с использованием BGP через приватную АС (без регистрации в RIPE), для этого вам понадобится маршрутизатор Mikrotik 750 или D-Link DIR-300 с прошивкой dd-wrt.com



    BGP и автономные системы


  • Gen Keith Alexander признался, что не смог перехватить и расшифровать переписку отца Эдварда Сноудена с сыном через зашифрованный чат

    Gen Keith Alexander признался, что не смог перехватить и расшифровать переписку отца Эдварда Сноудена с сыном через зашифрованный чат

    Отец беглого сотрудника ЦРУ Эдварда Сноудена, который получил временное убежище в России, заявил о том, что ему впервые за последние месяцы удалось напрямую пообщаться со своим сыном с помощью интернет-чата.


    Как сообщается, отец — Лон Сноуден — обменялся с Эдвардом Сноуденом зашифрованными сообщениями.


    Содержание виртуальной дискуссии не раскрывается. Впрочем, весьма вероятно, что обсуждались детали предстоящей встречи Сноуденов в России.


    Напомним, два дня назад стало известно, что отец Эдварда Сноудена, а также его адвокат Брюс Фейн получили российские визы и намерены отправиться в Москву в самое ближайшее время.


    Отец Эдварда Сноудена


  • Сирию снова отключили от интернета

    Сирию снова отключили от интернета

    7 мая около 22:45 по московскому времени Сирия снова отключилась от интернета. Такое происходит уже не первый раз: предыдущее отключение состоялось в ноябре 2012 года.
    Поскольку трафик блокировался одновременно по четырем международным кабелям, которые соединяют страну с миром, то инцидент никак нельзя объяснить физическим повреждением кабелей. Расследование в ноябре показало, что отключение внутренних ресурсов от сети связано с изменениями в таблицах маршрутизации, внесенными государственным сирийским провайдером Syrian Telecommunications. 
    Сам процесс отключения занял три минуты 29 ноября 2012 года с 10:26 UTC по 10:29 UTC (см. время в верхнем левом углу на видео, на котором показаны изменения схем маршрутизации).

    Нечто подобное произошло и сейчас. Из-за изменений таблиц маршрутизации по протоколу BGP (Border Gateway Protocol) внутренние ресурсы Сирии в домене .SY недоступны уже в течение 11 часов.
    Оба нейм-сервера для зоны .SY ns1.tld.sy и ns2.tld.sy не отвечают на пинг. Сирийские маршрутизаторы BGP возвращают неправильный ответ на запрос об IP-адресе и маршруте к этим серверам. Соответственно, все домены .SY недоступны для внешнего доступа.
    Сирийский трафик по данным Google

    Статистика трафика к сайтам Google подтверждает, что пользователи из Сирии отсутствуют в интернете, начиная со вчерашнего вечера.
    Технические неполадки отрезали страну от Сети

  • Как ваш провайдер модифицирует трафик

    На Github опубликован позорный скрипт, который американский интернет-провайдер Comcast автоматически вставляет в веб-трафик своих пользователей. Этот скрипт должен при определённых условиях выводить информационное сообщение для пользователя. Например, если пользователь превысил 90% своего месячного лимита на трафик.

    Скрипт состоит из 163 строчек, вот его начало
    Как провайдеры модифицируют трафик


    Комментаторы на Github немедленно подвергли обструкции веб-разработчиков из компании Comcast за катастрофически низкое качество кода. Скрипт ужасен по нескольким причинам. Например, он осуществляет бесконечные AJAX-запросы на неправильный URL каждые 5000 миллисекунд при любой открытой веб-странице. Если отображается информационное сообщение для пользователя, то не предусмотрено способов его закрыть, но оно само закроется через пять секунд из-за неправильного AJAX-запроса. В этом случае один баг нивелируется другим багом. Скрипт тратит много времени на проверку наличия браузера Netscape Navigator 6, есть и другие несуразности.


    В общем, разработчики считают крайне непрофессиональным внедрять такие скрипты в трафик, тем более что они забивают полосу бессмысленными AJAX-запросами.
  • Министерство внутренней безопасности США ищет помощи «студентов-хакеров»

    Министерство внутренней безопасности США ищет помощи «студентов-хакеров»

    Ведомство объявило о намерении искать молодых сотрудников для борьбы с информационными угрозами 

    Министерство внутренней безопасности США намерено в скором времени объявить поиск хакеров студенческого возраста, чтобы совместно бороться с угрожающим количеством ежедневных атак на компьютерные сети внутри государства. Об этом заявила глава ведомства Джанет Наполитано. По ее словам, в настоящий момент DHS нуждается примерно в 600 таких сотрудниках.

    Летние программы стажировок для студентов

    Наполитано также отметила, что недостаток квалифицированной рабочей силы в области информационных технологий является довольно распространенной проблемой среди множества американских правительственных учреждений, в том числе для DHS и Пентагона. 

    Данную тенденцию эксперты связывают с тем, что большинство опытных хакеров вербуются компаниями из частного сектора, часто предлагающими более выгодные условия трудоустройства.

    В связи с этим, по словам главы DHS, ведомство намерено реализовать «целый ряд программ стажировки и выплаты стипендий, способных привлечь молодое поколение».