Jump to content
Калькуляторы

Срочно всем у кого каталисты смотрят в инет.

17 часов назад, alexwin сказал:

Аналогично. Людьми рулить дело вообще неблагодарное. А порой и чреватое. С железками все проще (и безопаснее) :)

И еще они обычно умнее...

Share this post


Link to post
Share on other sites

Угу, отчитываются о проделанной работе реальными данными, не устраивают перекуров, работают практически безостановочно, и зарплата копеечная.

 

Share this post


Link to post
Share on other sites
45 минут назад, VolanD666 сказал:

И еще они обычно умнее...

Я бы сказал капризнее и неблагодарнее,в этом проблема,не в том,что умнее. Если говорить про людей.

 

Ну а если железяка оказалась "умнее",победила,так сказать,в интеллектуальной борьбе,тут тому,кто считает себя инженером,наверное,должно быть стыдно. )))

 

15 минут назад, pppoetest сказал:

Угу, отчитываются о проделанной работе реальными данными, не устраивают перекуров, работают практически безостановочно, и зарплата копеечная.

 

Да,и не беременеют,не ходят в отпуска,не испытывают потребность во сне. ;)))

 

Ну а если серьезно,исчезает фактор под названием "ошибка оператора",которые имеют свойство повторяться,потому что так устроен мир errare humanum est. Оператор накосячит раз,два и еще много раз,машинам это несвойственно,если все отлажено и отдебажено.

Edited by alexwin

Share this post


Link to post
Share on other sites
В 07.04.2018 в 15:44, Saab95 сказал:

Конечно менее. На нем изначально никаких возможностей удаленно загружать прошивку нет.

Достаточно установить ограничение по IP админов на рабочие службы и никто подключиться не сможет.

А у циски обычно "вланы управления", что само собой подразумевает возможность захода откуда угодно.

 

И вообще роутеры должны быть чисто процессорные, тогда никакие атаки на перегрузку процессора не позволят прогнать трафик, который проходить не должен.

 

Ок недавно была уязвимость на микротике на версий 6.38 обновились всё норм.

 

Я тут недавно создал тему в загончике, не видно твоих рекомендаций странно, писать не мешки перетаскивать. 

 

З.Ы. Вот ссылка 

 

Share this post


Link to post
Share on other sites
20 минут назад, pingz сказал:

Ок недавно была уязвимость на микротике на версий 6.38 обновились всё норм.

у меня недавно коллега прибежал и обновил микротик 6.38  на SXT5 с мотивацией , что "он же был взломан".

Как именно он был взломан, будучи в изолированном vlan управления с отключенным mac-telnet со стороны клиента не уточнялось.

Но zabbix, следящий за всеми показателями ( в том числе и hostname ) никаких изменений метрик не выявил.

зато после обновления теперь пинг вырос с 2-3мс  до 25-100мс .

думаю, откатывать обратно или есть волшебный пистон?

 

 

 

Share this post


Link to post
Share on other sites

Ну как, признавайтесь, кто тут "вмешивался в выборы"? )))

cisco-apocalypse-506x900.jpg

 

«Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание «Do not mess with our elections» («Не вмешивайтесь в наши выборы»)», — сообщили аналитики «Лаборатории Касперского» и проиллюстрировали свои слова скриншотом, которой можно увидеть ниже.

Share this post


Link to post
Share on other sites
9 минут назад, pvl сказал:

послание «Do not mess with our elections» («Не вмешивайтесь в наши выборы»)»

Угу. И флаг какого-то странного государства. 67 штатов...

Share this post


Link to post
Share on other sites
1 час назад, snvoronkov сказал:

Угу. И флаг какого-то странного государства. 67 штатов...

Какой-то знакомый почерк... А скриншота из какой-нибудь игры какеры не оставили?

Edited by alexwin

Share this post


Link to post
Share on other sites
В 08.04.2018 в 11:36, fox_m сказал:

У нас в пятницу C3750 поломали. Сами виноваты, нужно было за новостями следить. Баг-то год назад еще появился.

Дело в том, что вы плохо разбираетесь в предмете и/или вам плевать на безопасность.

Отключить/заблокировать всё ненужное очень просто, не надо было ничего ждать, это должно делаться при первой настройке.

 

6 часов назад, pvl сказал:

Ну как, признавайтесь, кто тут "вмешивался в выборы"? )))

Американская вата :)

Share this post


Link to post
Share on other sites
27 минут назад, Ivan_83 сказал:

Дело в том, что вы плохо разбираетесь в предмете и/или вам плевать на безопасность.

Отключить/заблокировать всё ненужное очень просто, не надо было ничего ждать, это должно делаться при первой настройке.

 

 

 Как хорошо :) Вирусы петя-вася и прочие проникли изнутри. Просто кто-то или внешней безопасностью должен быть озабочен, а кто-то и внутренней. Хорошо бы одновременно. И заодно - нефиг платить за сертификаты спецов от вендоров, они в этом случае знали не более, чем простые одмины. Знавал таких, с надутыми щёками, независимо от вендора...

Share this post


Link to post
Share on other sites
1 час назад, YuryD сказал:

Как хорошо :) Вирусы петя-вася и прочие проникли изнутри. Просто кто-то или внешней безопасностью должен быть озабочен, а кто-то и внутренней. Хорошо бы одновременно. И заодно - нефиг платить за сертификаты спецов от вендоров, они в этом случае знали не более, чем простые одмины. Знавал таких, с надутыми щёками, независимо от вендора...

Про вася-петя я уже писал: люди с опытом и головой сделали выводы ещё в 2003 году, когда вирусы точно так же сами пролезали в комп, и просто поснимали привязку самба сервера на рабочих станциях ко всем сетевым интерфейсам. Это не уберегло сервера на венде но хотя бы работ по восстановлению получилось на порядки меньше.

 

Сертификат вендора значит что обладатель прочитал инструкцию и в состоянии ответить на вопросы по содержимому инструкции. Иногда ещё и практика прилагается.

Вся его практическая польза это обойти хрюшу при приёме на работу.

 

Насчёт сертификатов был забавный случай. Когда я работал одмином сети магазов, то был в одном магазе с визитом автоматизации, магаз в устьзажопинске. Смотрю на стене куча сертификатов висит, от производителей того чем магаз барыжит. Смотрел и понял что они как то похожи, те буквы и цвета/картинки разные но расположение как по шаблону. Спросил директора, оказалось они сами их напечатали :)

Share this post


Link to post
Share on other sites
10 часов назад, YuryD сказал:

Вирусы петя-вася и прочие проникли изнутри

Насколько помню,не совсем так. Первой волной были заражены машины с шиндовс,которые торчали наружу в интернет,которые были за натом,тех не задело.А дальше понеслось распространение по локалке. У меня на тот момент было пара-тройка контор на аутсорсе,все они сидели за натом,ни одна машина не пострадала. Как только новость вспыла,сразу же везде обновили машины для установки патчей.

 

7 часов назад, Ivan_83 сказал:

Смотрел и понял что они как то похожи, те буквы и цвета/картинки разные но расположение как по шаблону. Спросил директора, оказалось они сами их напечатали :)

У нормальных учебных центров есть возможность проверить сертификат по id на сайте,так что не проканает такое,если сильно захочется проверить. А так да,на массовый случай и рассчитано - кто проверять будет,написано верблюд -- значит верблюд :))).

 

7 часов назад, Ivan_83 сказал:

Сертификат вендора значит что обладатель прочитал инструкцию и в состоянии ответить на вопросы по содержимому инструкции

Не у всех курсов так,циска вон в курсе ccna дает полноценные основы сетевых технологий.

Edited by alexwin

Share this post


Link to post
Share on other sites

РКН в выходные прислал письмо, срочно отчитаться о последствиях атаки.

Ну мне не жалко, отписался.

В ответ на письмо получил:

Final-Recipient: rfc822; ***@rkn.gov.ru
Action: failed
Status: 5.0.0
Remote-MTA: dns; mx2.rkn.gov.ru. (87.226.213.148, the server for the domain rkn.gov.ru.)
Diagnostic-Code: smtp; 554-mx2.rkn.gov.ru
 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.

Почтовик, кстати, гугловский (gmail).

Share this post


Link to post
Share on other sites
35 минут назад, alibek сказал:

РКН в выходные прислал письмо, срочно отчитаться о последствиях атаки.

Послать по дальше, не их дело.

Share this post


Link to post
Share on other sites
7 часов назад, alibek сказал:

Да я собственно о другом, о poor reputation.

Вот она польза от посадки на гугловский зонд. Правильной дорогой идете.

Share this post


Link to post
Share on other sites
1 час назад, taf_321 сказал:

Вот она польза от посадки на гугловский зонд. Правильной дорогой идете.

а какой вы тут разглядели зонд?

 

Share this post


Link to post
Share on other sites
19 минут назад, LostSoul сказал:

а какой вы тут разглядели зонд?

 

 

Share this post


Link to post
Share on other sites
3 часа назад, LostSoul сказал:

а какой вы тут разглядели зонд?

Помимо того что вашу переписку открыто шерстят и торгуют выжимками из нее, вам уже прямо в глаза говорят с кем кошерно переписываться, а с кем харам.

 

"Идите в облака, говорили они, это снижает косты и улучшает ЕБИТУ!"

Share this post


Link to post
Share on other sites
26 минут назад, taf_321 сказал:

вам уже прямо в глаза говорят с кем кошерно переписываться, а с кем харам

Кто говорит?

Сообщение об ошибке генерирует mx2.rkn.gov.ru, причем тут "гугловский зонд"?

Share this post


Link to post
Share on other sites
36 минут назад, alibek сказал:

Сообщение об ошибке генерирует mx2.rkn.gov.ru, причем тут "гугловский зонд"?

mx2.rkn.gov.ru называет ваш почтовик "гугловским зондом" с плохой репутацией. Что тут непонятного-то? ;-)

Share this post


Link to post
Share on other sites

У меня есть ощущение что в "западном мире" дудль богатеет пока другие беднеют, не только деньгами сколько людьми и инфой.

Те дудль пылесосит к себе ИТишников, на местах остаются совсем эникеи, которые сами почту держать не в состоянии, и они заводят её чаще всего в том же дудле.

Дудль потом начинает диктовать свои правила игрокам по меньше: вот вы мне не нравитесь, от вас почту принимать не буду. Ну или знаменитый подъём в выдаче хттпС сайтов. И крутит как хочет.

И манипуляции информацией тоже эпичные: поиск дудля на первом месте естессно предлагает свои сервисы, а некоторые годные задвигает на 2+ страницу, обкладывая мусором сверху и с низу, чтобы подчеркнуть что то что посредине такой же шлак.

 

Share this post


Link to post
Share on other sites

Прям удивительно.

Я ведь два раза написал, что тут не Google отказался доставлять почту, а почтовик РКН не захотел принимать ее через GMail.

Причем тут «вот вы мне не нравитесь, от вас почту принимать не буду»?

Share this post


Link to post
Share on other sites
16 минут назад, alibek сказал:

Прям удивительно.

Я ведь два раза написал, что тут не Google отказался доставлять почту, а почтовик РКН не захотел принимать ее через GMail.

Причем тут «вот вы мне не нравитесь, от вас почту принимать не буду»?

Видимо намёк таким специалистам на то, чтобы для взаимодействия с госами использовали нечто работающее в пределах страны, а то каждому отдельно задолбаешься объяснять.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now