Утечки маршрутов BGP

Коллеги, внимание!
По нашей инициативе о внедрении механизма автоматической защиты от возникновения «утечек маршрутов» (route leaks) в протоколе BGP был объявлен adoption call.

Это значит, что начиная с 21 мая 2017 года, в течение двух недель в списке рассылки IETF (подписаться на неё можно здесь: www.ietf.org/mailman/listinfo/idr) будут обсуждаться все «за» и «против» принятия предлагаемых авторами черновика предложений в рабочую группу. В зависимости от результатов голосования, работа над этим документом будет продолжена до получения статуса стандарта (RFC) или заморожена.

Мы просим всех, кому небезразлично состояние BGP-проблематики выразить собственные аргументы на английском языке, в треде писем под заголовком «draft-ymbk-idr-bgp-open-policy-03». Помните, что выражая мнение, вы должны выражать именно свое мнение, как инженера, а не мнение вашего работодателя. Крайне желательно, чтобы ваше мнение было аргументировано — для этого мы рекомендуем ещё раз ознакомиться с нашими предложениями (ссылка на черновик: tools.ietf.org/html/draft-ymbk-idr-bgp-open-policy-03, initiatives.qrator.net/details/route-leak-mitigation).

Напоминаем, что любой может выразить своё мнение в списке рассылки IETF — ценз отсутствует.

Мы заранее признательны каждому техническому специалисту, системному администратору, разработчику и просто заинтересованному человеку, готовому вслух поддержать нашу инициативу по модернизации одного из ключевых протоколов, обеспечивающих эффективную работу современных сетей.

Спасибо.

Здравствуйте! Меня зовут Александр Азимов, я представляю компанию Qrator Labs. Сегодня я предоставлю вам некоторый апдейт на тему утечек маршрутов. Тему утечек маршрутов нельзя назвать новой, пару раз здесь эта проблема уже поднималась, в том числе мной. Тем не менее, если в зале присутствуют новички, а я надеюсь, что это так — я начну с определения утечки маршрута и возможных последствий.
05/25/2017 14:12:06
0

[Перевод] Внимание! Linux-версия эксплойта EternalBlue



В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix.

Samba — это программное обеспечение с открытым исходным кодом (иная реализация сетевого протокола SMB), которое работает в большинстве доступных сегодня операционных систем, включая Windows, Linux, UNIX, IBM System 390 и OpenVMS.

Samba позволяет другим операционным системам, отличным от Windows, таким как GNU / Linux или Mac OS X, совместно использовать общие сетевые папки, файлы и принтеры с операционной системой Windows.

Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года.
05/25/2017 14:09:59
0

Мобильный ретаргетинг: настройка в трекерах и источниках трафика

В конце прошлого года мы в Mobio запустили автоматизированную систему ретаргетинга мобильных приложений — Getloyal. За это время мы запустили не один десяток кампаний по возвращению пользователей в приложения крупнейших российских и международных игроков. В ходе работы мы выявили большое количество нюансов, которыми и хотелось бы поделиться в этом посте.



Под катом расскажем об особенностях настройки ретаргетинговых кампаний в системах мобильной аналитики: AppsFlyer, Adjust, MAT (Analytics Attribution by Tune) и источниках трафика: Facebook, myTarget, Cheetah, Yandex и RTB Exchange (DSP).

05/25/2017 14:04:41
0

Дайджест IT событий конца мая-июнь

Несмотря на неласковый май, лето обещает быть жарким. В этом вы можете убедиться, если ознакомитесь со списком российских IT мероприятий конца мая и первого летнего месяца. По просьбе aveselov, мы решили составить дайджест разноплановых IT событий. Если у вас на примете есть пропущенные нами, но достойные внимания варианты полезного времяпрепровождения, отпишитесь, пожалуйста, в комментариях.


05/25/2017 13:56:54
0

Финал чемпионата мира по спортивному программированию ACM ICPC: победитель уже известен


Победители принимают заслуженную награду из рук организаторов

Вчера в 18 часов по московскому времени начался финал известнейшего мирового соревнования для программистов, которое называется ACM ICPC. В этом году в соревнованиях участвует более 46 тысяч человек из 103 разных стран. Это даже больше, чем участников Олимпиад — как зимних, так и летних.

Изначально российские участники были одними из основных претендентов на победу. Этому можно не удивляться, поскольку на предыдущих соревнованиях команды отечественных программистов становились абсолютными чемпионами соревнования 11 раз. При этом 6 раз победителями оказывались программисты из университета ИТМО. Сам университет этим очень гордится, поскольку такое количество побед — это мировой рекорд.
05/25/2017 13:56:24
0

Open19 Foundation стандартизирует дата-центры

Компании LinkedIn, Hewlett-Packard Enterprise и General Electric Digital и несколько других IT-гигантов объявили о начале совместной работы над проектом, цель которого — упростить процесс приобретения аппаратного обеспечения для дата-центров. Они организовали группу Open19 Foundation и предлагают стандартизировать подход к созданию ЦОД. В качестве «точки опоры» представители организаций планируют использовать 19-дюймовые серверные стойки, как наиболее распространенные.

05/25/2017 13:45:53
0

Pentestit Security Conference 2017: до встречи в июле

image

Коллеги и друзья! 15 июля 2017 в Орле состоится Pentestit Security Conference — конференция, посвященная практической информационной безопасности. Это будет встреча неравнодушных людей, которые любят информационную безопасность, даже не как профессию, а как стиль жизни.
05/25/2017 13:37:13
0

Программа «Java-разработчик» от Otus.ru

Нам часто задают вопросы про программу обучения: почему мы предлагаем именно такую программу и почему считаем, что именно специалисты, изучившие темы, которые мы рассматриваем на курсе, будут востребованы на рынке.
05/25/2017 13:33:53
0

Учим робота слушать разговоры

image

 

В ручном режиме контролировать все коммуникации — задача трудоемкая и, кроме того, малоэффективная. И мы решили ее автоматизировать. Для этого пришлось обучить нашу Виртуальную АТС новым трюкам. Технологию Text-to-speech мы внедрили давно, теперь же взялись за обратный процесс.


05/25/2017 13:19:44
0

Google собирает и анализирует данные о покупках пользователей Android Pay в оффлайне


Фото: нтв

В этом году, как обычно, корпорация Google провела конференцию по маркетингу, где было объявлено о нескольких новых инструментах, предложенных рекламодателям. Один из них дает возможность получать информацию об оффлайн-покупках пользователей системы Android Pay. Таким образом, компании могут отслеживать эффективность рекламы своих продуктов/сервисов, получая информацию о динамике покупок различных пользователей. Это важно для бизнеса, поскольку маркетинг стоит денег, часто — очень больших денег. Представителям различных компаний хочется оптимизировать свои затраты, а оффлайн сектор раньше было сложно отслеживать.

Теперь бизнес может оценить, например, реальный «выхлоп» от рекламы на ТВ, билбордов, радио и т.п. В обычном случае определить эффективность таких методов тоже можно, но все они очень неточные. В цифровую эру маркетологи получили возможность проводить рекламные кампании и в сети, причем здесь уже все поддается анализу. А вот в реальном, а не виртуальном мире до недавнего времени все оставалось по-прежнему. Но сейчас Google позволяет исправить это упущение, и дать возможность бизнесу анализировать продажи и поведение целевой аудитории, правда, лишь той ее части, что пользуется Android Pay.
05/25/2017 13:07:31
0