Атака на CISCO "имени прошлого года".
 

Serg Ageev написал(а) к All в Apr 18 09:25:19 по местному времени:

Привет All!

У нас UNICO до сих пор никак не очухается.
Да и Билайн "через раз" работает...

[url]http://www.ivalex.vistcom.ruwww.ivalex.vistcom.ru/news.php?action=item&n=26[/url] - тут про "ранее не известную атаку",
[url]https://habrahabr.ru/company/cisco/blog/352996/[/url] - тут про "прошлогодность"
[url]https://t.me/unkn0wnerror/661[/url] - тут некоторый список уязвимого железа.


С уважением Serg.

--- GoldED+/W32 1.1.4.5

Атака на CISCO "имени прошлого года".
 

Alexey Vissarionov написал(а) к Serg Ageev в Apr 18 10:50:50 по местному времени:

Доброго времени суток, Serg!
08 Apr 2018 09:25:18, ты -> All:

SA> У нас UNICO до сих пор никак не очухается.
SA> Да и Билайн "через раз" работает...

Отдельный management VLAN? Не, никогда не слышали...


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Объектив прицела тоже является чьей-то точкой зрения
--- /bin/vi

Re: Атака на CISCO "имени прошлого года".
 

Alexandr Kruglikov написал(а) к Alexey Vissarionov в Apr 18 12:14:22 по местному времени:

Привет, Alexey!

08 апр 18 10:50, Alexey Vissarionov писал(а) к Serg Ageev:

SA>> У нас UNICO до сих пор никак не очухается.
SA>> Да и Билайн "через раз" работает...
AV> Отдельный management VLAN? Не, никогда не слышали...

Ты не поверишь, но и во многих компаниях побольше про него не слышали...

[url]http://pics.rsh.ru/img/photo[b]2018-04-08_12-15-33[/b]3wm5j068.jpg[/url]

А как-то так было позавчера на девятке.

С наилучшими пожеланиями, Alexandr.

--- "GoldED+/LNX 1.1.5-b20170303" ---

Атака на CISCO "имени прошлого года".
 

Alexey Vissarionov написал(а) к Alexandr Kruglikov в Apr 18 11:55:00 по местному времени:

Доброго времени суток, Alexandr!
08 Apr 2018 12:14:22, ты -> мне:

SA>>> У нас UNICO до сих пор никак не очухается.
SA>>> Да и Билайн "через раз" работает...
AV>> Отдельный management VLAN? Не, никогда не слышали...
AK> Ты не поверишь, но и во многих компаниях побольше про него не
AK> слышали...

Выражусь дипломатично: дебилы, бля...

AK> [url]http://pics.rsh.ru/img/photo[b]2018-04-08_12-15-33[/b]3wm5j068.jpg[/url]
AK> А как-то так было позавчера на девятке.

Аншлаг, ога.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Алкоголь - средство для превращения черной тоски в белую горячку
--- /bin/vi

Атака на CISCO "имени прошлого года".
 

Anatoly Sablin написал(а) к Alexey Vissarionov в Apr 18 12:04:28 по местному времени:

Нello, Alexey Vissarionov.
On 08.04.2018 10:50 you wrote:

SA>> У нас UNICO до сих пор никак не очухается. Да и Билайн "через
SA>> раз" работает...
AV> Отдельный management VLAN? Не, никогда не слышали...

Конечно не слышали. Зачем нанимать админа (я молчу про сетевого админа), когда можно сэкономить и взять несколько девопсов со скиллом cpfs (copy paste from stackoverflow)?


--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Re: Атака на CISCO "имени прошлого года".
 

Alexandr Kruglikov написал(а) к Anatoly Sablin в Apr 18 13:59:12 по местному времени:

Привет, Anatoly!

08 апр 18 12:04, Anatoly Sablin писал(а) к Alexey Vissarionov:

SA>>> У нас UNICO до сих пор никак не очухается. Да и Билайн "через
SA>>> раз" работает...
AV>> Отдельный management VLAN? Не, никогда не слышали...
AS> Конечно не слышали. Зачем нанимать админа (я молчу про сетевого
AS> админа), когда можно сэкономить и взять несколько девопсов со скиллом
AS> cpfs (copy paste from stackoverflow)?

Там не только это. Собеседовался я тут давно на одну вакансию ради интереса...
И дали мне задание нарисовать примерную схему сети с траффиком в примерно 500 мегабит.
Ну и нарисовал я для выхода в мир пару 2921 с hsrp.

Собеседующий долго смотрел, потом спросил "А зачем? У тебя же вон, стек 3750, заведи на них аплинки, они умеют BGP"

После чего мы распрощались.

С наилучшими пожеланиями, Alexandr.

--- "GoldED+/LNX 1.1.5-b20170303" ---

Атака на CISCO "имени прошлого года".
 

Alexey Vissarionov написал(а) к Alexandr Kruglikov в Apr 18 13:13:00 по местному времени:

Доброго времени суток, Alexandr!
08 Apr 2018 13:59:12, ты -> Anatoly Sablin:

SA>>>> У нас UNICO до сих пор никак не очухается. Да и Билайн "через
SA>>>> раз" работает...
AV>>> Отдельный management VLAN? Не, никогда не слышали...
AS>> Конечно не слышали. Зачем нанимать админа (я молчу про сетевого
AS>> админа), когда можно сэкономить и взять несколько девопсов со
AS>> скиллом cpfs (copy paste from stackoverflow)?
AK> Там не только это. Собеседовался я тут давно на одну вакансию ради
AK> интереса... И дали мне задание нарисовать примерную схему сети с
AK> траффиком в примерно 500 мегабит. Ну и нарисовал я для выхода в мир
AK> пару 2921 с hsrp. Собеседующий долго смотрел, потом спросил "А зачем?
AK> У тебя же вон, стек 3750, заведи на них аплинки, они умеют BGP"

В этом месте звучит припев из песни С. В. Шнурова "Народная любовь".

AK> После чего мы распрощались.

А в этом месте - припев из песни того же С. В. Шнурова "Дорожная".


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Лучше гипс и кроватка, чем плита и оградка
--- /bin/vi

Re: Атака на CISCO "имени прошлого года".
 

Anatoly Sablin написал(а) к Alexandr Kruglikov в Apr 18 07:24:32 по местному времени:

Нello, Alexandr Kruglikov.
On 08.04.2018 13:59 you wrote:

AV>>> Отдельный management VLAN? Не, никогда не слышали...
AS>> Конечно не слышали. Зачем нанимать админа (я молчу про сетевого
AS>> админа), когда можно сэкономить и взять несколько девопсов со
AS>> скиллом cpfs (copy paste from stackoverflow)?
AK> Там не только это. Собеседовался я тут давно на одну вакансию ради
AK> интереса... И дали мне задание нарисовать примерную схему сети с
AK> траффиком в примерно 500 мегабит. Ну и нарисовал я для выхода в
AK> мир пару 2921 с hsrp. Собеседующий долго смотрел, потом спросил "А
AK> зачем? У тебя же вон, стек 3750, заведи на них аплинки, они умеют
AK> BGP" После чего мы распрощались.

То есть уже и на руководящие должности пролезли. Печально...

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Re: Атака на CISCO "имени прошлого года".
 

Alexandr Kruglikov написал(а) к Anatoly Sablin в Apr 18 10:05:22 по местному времени:

Привет, Anatoly!

[i]*[/i] Ответ на сообщение из CarbonArea (Мыльце для меня).

09 апр 18 07:24, Anatoly Sablin писал(а) к Alexandr Kruglikov:

AK>> дали мне задание нарисовать примерную схему сети с траффиком в
AK>> примерно 500 мегабит. Ну и нарисовал я для выхода в мир пару 2921 с
AK>> hsrp. Собеседующий долго смотрел, потом спросил "А зачем? У тебя же
AK>> вон, стек 3750, заведи на них аплинки, они умеют BGP" После чего мы
AK>> распрощались.
AS> То есть уже и на руководящие должности пролезли. Печально...

Не знаю, насколько руководящей была его должность, он не представился =)

С наилучшими пожеланиями, Alexandr.

--- "GoldED+/LNX 1.1.5-b20170303" ---

Атака на CISCO "имени прошлого года".
 

Eugene Muzychenko написал(а) к Alexandr Kruglikov в Apr 18 19:24:25 по местному времени:

Привет!

09 Apr 18 10:05, you wrote to Anatoly Sablin:

AK> Не знаю, насколько руководящей была его должность, он не представился
AK> =)

- Да, девушка, это вам к врачу надо...
- А вы разве не врачи?!!
- Нет, мы лаборанты на стажировке...

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303

Атака на CISCO "имени прошлого года".
 

Alexey Vissarionov написал(а) к Sergey Poziturin в Apr 18 10:40:00 по местному времени:

Доброго времени суток, Sergey!
25 Apr 2018 09:44:46, ты -> мне:

SA>>>>>> У нас UNICO до сих пор никак не очухается. Да и Билайн "через
SA>>>>>> раз" работает...
AV>>>>> Отдельный management VLAN? Не, никогда не слышали...
AS>>>> Конечно не слышали. Зачем нанимать админа (я молчу про сетевого
AS>>>> админа), когда можно сэкономить и взять несколько девопсов со
AS>>>> скиллом cpfs (copy paste from stackoverflow)?
SP>>> Девопс - это не профессия и не человек. И даже не методология.
SP>>> Это философия.
AV>> Не... девопс - это диагноз.
SP> Диагноз - это когда проблема, критичная для клиента, не может
SP> решиться месяцами, потому что операционное подразделение,
SP> поддержка и разработчики не могут договориться между собой о
SP> зонах ответственности. :д

Ну да.

SP> Девопс - всего лишь один из способов таких ситуаций не допускать.

Ага - в этом случае у поддержки, эксплуатации и разработчиков внезапно появляется общий козел опущения :-)

SP> Оно ничего не говорит о том, что давайте вместо ccna наймем
SP> хипстера, который эту циску даже на картинке не видел.

Тем не менее, в подавляющем большинстве случаев именно так и делают.

SP> Сорри за оффтоп, ухожу.

Зачем? Тут щас будет весело.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Лучше рабочий беспорядок, чем нерабочий порядок
--- /bin/vi

Атака на CISCO "имени прошлого года".
 

Sergey Poziturin написал(а) к Alexey Vissarionov в Apr 18 13:52:15 по местному времени:

Нello, Alexey Vissarionov.
On 25.04.2018 10:40 you wrote:

SP>> Диагноз - это когда проблема, критичная для клиента, не может
SP>> решиться месяцами, потому что операционное подразделение,
SP>> поддержка и разработчики не могут договориться между собой о
SP>> зонах ответственности. :д
AV> Ну да.
SP>> Девопс - всего лишь один из способов таких ситуаций не допускать.
AV> Ага - в этом случае у поддержки, эксплуатации и разработчиков
AV> внезапно появляется общий козел опущения :-)

Кстати, подход "найдём виноватого" тоже категорически девопсом как культурой не поощряется. Это имеет довольно разумные обоснования.

SP>> Оно ничего не говорит о том, что давайте вместо ccna наймем
SP>> хипстера, который эту циску даже на картинке не видел.
AV> Тем не менее, в подавляющем большинстве случаев именно так и
AV> делают.

Кроилово, ведущее к попадалову.

SP>> Сорри за оффтоп, ухожу.
AV> Зачем? Тут щас будет весело.

Я ничего не понимаю в цисках :)

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Атака на CISCO "имени прошлого года".
 

Alexey Vissarionov написал(а) к Sergey Poziturin в Apr 18 14:48:00 по местному времени:

Доброго времени суток, Sergey!
25 Apr 2018 14:30:00, ты -> мне:

SP>>> Диагноз - это когда проблема, критичная для клиента, не может
SP>>> решиться месяцами, потому что операционное подразделение,
SP>>> поддержка и разработчики не могут договориться между собой о
SP>>> зонах ответственности. :д
AV>> Ну да.
SP>>> Девопс - всего лишь один из способов таких ситуаций не допускать.
AV>> Ага - в этом случае у поддержки, эксплуатации и разработчиков
AV>> внезапно появляется общий козел опущения :-)
SP> Кстати, подход "найдём виноватого" тоже категорически девопсом как
SP> культурой не поощряется. Это имеет довольно разумные обоснования.

Обоснования обоснованиями, но на практике зачастую получается именно так.

SP>>> Оно ничего не говорит о том, что давайте вместо ccna наймем
SP>>> хипстера, который эту циску даже на картинке не видел.
AV>> Тем не менее, в подавляющем большинстве случаев именно так и
AV>> делают.
SP> Кроилово, ведущее к попадалову.

[голосом двоих из ларца]
АГА!

SP>>> Сорри за оффтоп, ухожу.
AV>> Зачем? Тут щас будет весело.
SP> Я ничего не понимаю в цисках :)

Достаточно хоть что-то понимать в дураках.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Обосрать можно что угодно. Кроме дерьма...
--- /bin/vi

Sasha Shost написал(а) к Alexey Vissarionov в Apr 18 07:55:54 по местному времени:

Нello Alexey!

тут роскомнадхор рехнулся и блочит что попало
чего у себя дома можно сделать? я так понимаю, микротик с впн, например?



Sasha [url]http://dr-shost.com[/url] [url]http://shostatsky.narod.ru[/url] [Team OS/2][Team EDSMO]



--- GoldED+/LNX 1.1.5-b20130910

Alexey Vissarionov написал(а) к Sasha Shost в Apr 18 08:48:00 по местному времени:

Доброго времени суток, Sasha!
27 Apr 2018 07:55:54, ты -> мне:

SS> тут роскомнадхор рехнулся и блочит что попало

Не что попало, а что им нужно.

SS> чего у себя дома можно сделать?

У себя дома можно сварить суп, например... А для обхода блокировок что-либо делать надо прежде всего снаружи.

SS> я так понимаю, микротик с впн, например?
^^^^^^^^
Вот с этим говном вообще не советую связываться.

Да и у решений на базе VPN есть существенный недостаток: все они либо совсем говно, либо OpenVPN, который легко опознается средствами DPI. С этих дебилов ведь станется запретить вообще все VPN-соединения вне зависимости от степени легальности.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Компетентный орган - это тот самый %уй, который все знает
--- /bin/vi

Re:
 

Alexandr Kruglikov написал(а) к Alexey Vissarionov в Apr 18 10:18:12 по местному времени:

Привет, Alexey!

27 апр 18 08:48, Alexey Vissarionov писал(а) к Sasha Shost:

AV> С этих дебилов ведь станется запретить вообще все VPN-соединения вне
AV> зависимости от степени легальности.

Есть сведения, что некоторые, таки, уже.

С наилучшими пожеланиями, Alexandr.

--- "GoldED+/LNX 1.1.5-b20170303" ---

Eugene Muzychenko написал(а) к Sasha Shost в Apr 18 12:02:41 по местному времени:

Привет!

27 Apr 18 07:55, you wrote to Alexey Vissarionov:

SS> я так понимаю, микротик с впн, например?

VPN можно куда угодно поставить, вопрос больше в том, через где он будет ходить. Все мало-мальски популярные VPN-провайдеры - первые в очереди на блокировку. Непопулярные нестабильны. Арендовать и поднимать свой VPS только для VPN - слишком хлопотно.

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303

Eugene Muzychenko написал(а) к Alexey Vissarionov в Apr 18 13:55:27 по местному времени:

Привет!

27 Apr 18 08:48, you wrote to Sasha Shost:

AV> легко опознается средствами DPI. С этих дебилов ведь станется
AV> запретить вообще все VPN-соединения вне зависимости от степени
AV> легальности.

Насколько я знаю, в законодательстве пока вообще ничего нет насчет анализа трафика, и в ближайшее время не предвидится. Пока все ограничено только доменными именами и IP-адресами, так что какое-то время на использование VPN есть. Кроме популярных, которые хорошо известны, и первыми будут блокироваться по IP-адресам.

Разве только провайдеры захотят качественно лизнуть, и добровольно станут блокировать на основе анализа трафика.

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303

Re:
 

Alexander Listratenkov написал(а) к Alexey Vissarionov в Apr 18 11:34:10 по местному времени:

Здpавствуй, Alexey!

Пятница 27 Апреля 2018 08:48, ты писал(а) Sasha Shost, в сообщении по ссылке area://ru.internet?msgid=2:5020/545+5ae2bbf3:

SS>> тут роскомнадхор рехнулся и блочит что попало

AV> Не что попало, а что им нужно.

SS>> чего у себя дома можно сделать?

AV> У себя дома можно сварить суп, например... А для обхода блокировок
AV> что-либо делать надо прежде всего снаружи.

SS>> я так понимаю, микротик с впн, например?
AV> ^^^^^^^^
AV> Вот с этим говном вообще не советую связываться.
А чем плох микротик ? Расскажи плиз. Я дома пользую его, вроде ниче, норм.

С уважением - Alexander
--- -Пиши, старик, пиши! Мы тебя не покинем.

некротик
 

Alexey Vissarionov написал(а) к Alexander Listratenkov в Apr 18 15:10:00 по местному времени:

Доброго времени суток, Alexander!
27 Apr 2018 11:34:10, ты -> мне:

SS>>> я так понимаю, микротик с впн, например?
AV>> ^^^^^^^^
AV>> Вот с этим говном вообще не советую связываться.
AL> А чем плох микротик ? Расскажи плиз. Я дома пользую его,

Ну, у богатых свои причуды...

AL> вроде ниче, норм.

То же самое умеет любой пластмассовый говнороутер на порядок дешевле. А если снести с железяки говнософт - она позволяет куда больше, чем огрызок, который предлагается "из коробки".


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Прежде, чем делать что-то, сделай резервную копию!
--- /bin/vi

Sasha Shost написал(а) к Alexey Vissarionov в Apr 18 00:30:28 по местному времени:

Нello Alexey!




SS>> тут роскомнадхор рехнулся и блочит что попало

AV> Не что попало, а что им нужно.
они ип адрса уже за 20 миллионов заблочили
это именно уже как попало, сайт музея, например, магазины сети дикси (перестали принимать карточки - не работало), или вон донаты при майнинге клеймором (ркн про это вообще не знал что они есть в природе)
по сути могут под телеграм без суда [b]все[/b] закрыть в рунете

AV> этих дебилов ведь станется запретить вообще все VPN-соединения вне
AV> зависимости от степени легальности.

на фирефоксе как то выруливает browsec, все зарытое работает
чего бы такое в роутер, что бы и смартфон тоже жил (сейчас нетгир дома роутером)



Sasha [url]http://dr-shost.com[/url] [url]http://shostatsky.narod.ru[/url] [Team OS/2][Team EDSMO]



--- GoldED+/LNX 1.1.5-b20130910