Comments 22
Выходные перестали быть томными.
Cisco могли бы в таком случае сами просканировать сеть и установить обновление, lol
Я то думаю, что домашний Билайн приуныл…
UFO just landed and posted this here
Фонтанка не работала действительно из-за этого и заявление они делали:
http://m.fontanka.ru/2018/04/06/130/
PCAP or it didn't happen
Похоже, у кого-то была бессонная пятница… Или мрачное утро субботы))
Судя по тому, что я слышал, "свежей" уязвимости толи год, толи полтора. А Cisco просто положила на нее. Никогда такого не было и вот опять.
мне кажется в мире не так много каталистов выставленных в интернет, а если у кого-то и есть, то, опять мне кажется, это провайдеры от падения которых пострадает не так уж много людей
Задал цискарям вопросы в соседней статье. Интересно, пройдёт ли тот коммент модерацию? Собственно вот он:
… Тогда у меня к Вам 3 вопроса:
1. Зачем надо было оставлять по умолчанию включённой никому не нужную, устаревшую и бажную фичу? Кому нужно — включил бы.
2. Где были вы с вашими рекомендациями раньше, например позавчера?
3. Эта уязвимость доступна не только через интерфейс управления, но и через любой вторичный интерфейс, коих на маршрутизирующем коммутаторе могут быть сотни и тысячи. Интерфейс управления был закрыт снаружи, только это не помогло. Поэтому заголовок Вашей статьи заведомо лукавый. Зачем Вы это делаете?
… Тогда у меня к Вам 3 вопроса:
1. Зачем надо было оставлять по умолчанию включённой никому не нужную, устаревшую и бажную фичу? Кому нужно — включил бы.
2. Где были вы с вашими рекомендациями раньше, например позавчера?
3. Эта уязвимость доступна не только через интерфейс управления, но и через любой вторичный интерфейс, коих на маршрутизирующем коммутаторе могут быть сотни и тысячи. Интерфейс управления был закрыт снаружи, только это не помогло. Поэтому заголовок Вашей статьи заведомо лукавый. Зачем Вы это делаете?
Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание «Do not mess with our elections» («Не вмешивайтесь в наши выборы»).
Источник: каспер
Вчера не возможно было купить в Мск билеты через инет в половину кинотеатров… теперь понятно.
Какие альтернативы собственного производства.
Думал откликнутся специалисты. Прошелся по Янедексу, за 10 минут собрал следующее:
коммутаторы
plgn.ru/catalog/switches/kommutatory-gigabit-arlangesr
маршрутизаторы
eltex-co.ru/catalog/service_gateways/esr-1000
Я так думаю, если следить за производителями, то можно и лучше найти. Вроде бы не голые и босые. Ну там любителям адреналина рисковать конечно не запретишь.
коммутаторы
plgn.ru/catalog/switches/kommutatory-gigabit-arlangesr
маршрутизаторы
eltex-co.ru/catalog/service_gateways/esr-1000
Я так думаю, если следить за производителями, то можно и лучше найти. Вроде бы не голые и босые. Ну там любителям адреналина рисковать конечно не запретишь.
На сколько мне известно, альтернативы цискам по функционалу есть и по ценам они демократичнее. Вот только есть еще и вопрос сертификации оборудования. И в РФ сертифицирована циска. Так что провайдеры может и рады бы использовать что-то иное, да только не могут по формальным причинам.
Нету такой сертификации. Есть сертификаты циско для своего кадрового состава :)
Циско вообще, кстати о птичках, по ГОСТу не сертифицирован, и по Российским законам его используют для сетей, а сеть это гос — проэкт, на котором не сертифицированные по ГОСТам изделия использовать это криминал, нелегально.
Мало того, ГОСТ для сетей предъявляет жесткие требования к защищенности продукта и доступу, которые нынешние Циски никогда не пройдут. А если пройдут, перестанут соответствовать требованиям проникновения вендора. Поскольку они несут двойственную функцию, одна из которых, проникновение и захват инфраструктуры в случае силового противостояния.
То есть они вообще никак не могут использоваться для сетей России.
Циско вообще, кстати о птичках, по ГОСТу не сертифицирован, и по Российским законам его используют для сетей, а сеть это гос — проэкт, на котором не сертифицированные по ГОСТам изделия использовать это криминал, нелегально.
Мало того, ГОСТ для сетей предъявляет жесткие требования к защищенности продукта и доступу, которые нынешние Циски никогда не пройдут. А если пройдут, перестанут соответствовать требованиям проникновения вендора. Поскольку они несут двойственную функцию, одна из которых, проникновение и захват инфраструктуры в случае силового противостояния.
То есть они вообще никак не могут использоваться для сетей России.
Странно… А мне то представители некоторых особо государственных провайдеров как раз говорили, что циска по ГОСТу сертифицирована. Причем она единственная. Остальные (длинки и прочие хуавэи) нет. Потому и используется на всех значимых узлах, хотя технари с удовольствием бы чего другого понавтыкали.
Другое интересно: вот есть элементная база и даташиты, есть вполне доступный opensource софт. И специалисты даже встречаются. Только вот не видел пока ничего достойного и чтоб отечественного производства. Элтекс вроде какие-то железки клепает. Но имев несчастье купить их телеприставку однажды понял, что 1. Софт кривой (тормозит и глючит и даже не всякую клаву подключить можно, а только определенные модели) 2. Поддержка не торопится помогать клиентам и старается спихнуть вопрос по ПО на продавца 3. Железо не надежное (через 5 дней после окончания гарантии сгорела на ровном месте).
Другое интересно: вот есть элементная база и даташиты, есть вполне доступный opensource софт. И специалисты даже встречаются. Только вот не видел пока ничего достойного и чтоб отечественного производства. Элтекс вроде какие-то железки клепает. Но имев несчастье купить их телеприставку однажды понял, что 1. Софт кривой (тормозит и глючит и даже не всякую клаву подключить можно, а только определенные модели) 2. Поддержка не торопится помогать клиентам и старается спихнуть вопрос по ПО на продавца 3. Железо не надежное (через 5 дней после окончания гарантии сгорела на ровном месте).
По поводу ГОСТ Вас неверно информировали.
По остальному, циско здесь в США, специально для таких вот приставок и прочего ширпотреба, создал отдельные бренды, которые в витринах под видом дочерних компаний, но на самом деле делается из комплектующих второго и третьего сорта ( которые летят ОТК «в пределах» ). Тут дело в наклейках. Ну а глючит у всех.
По остальному, циско здесь в США, специально для таких вот приставок и прочего ширпотреба, создал отдельные бренды, которые в витринах под видом дочерних компаний, но на самом деле делается из комплектующих второго и третьего сорта ( которые летят ОТК «в пределах» ). Тут дело в наклейках. Ну а глючит у всех.
Sign up to leave a comment.
Массовая атака на оборудование Cisco