мб на http://xgu.ru/?

Коллеги, а вы какие сетевые блоги читаете? Поделитесь.

И со ссылочками, если можно:)

пишу на хабре, а там будь что будет

в жизни надо попробовать все, кроме однополой любви и тяжелых наркотиков :)))

Назрел вопрос, видите ли вы смысл в сертификатах Cisco, а так же стоит ли тратиться на них самому

Назрел вопрос, видите ли вы смысл в сертификатах Cisco, а так же стоит ли тратиться на них самому

сам-то как думаешь ?

сам-то как думаешь ?

Думаю, что с ними проще трудоустроиться

https://www.youtube.com/channel/UCEu1YeiiGjZjdOgNSs5FBew/videos

и еще раз)

смотрим подкаст #4

а если лень смотреть меседж такой: если серты = знания, плати деньги. Если нет, то смыла особого нет

так знания то не в сертах, а в подготовке к экзамену. разве что если охота проверить себя

смотрим подкаст #4

Спасибо, посмотрю

вобщем, накалякал я статью на хабре... как пройдет модерацию - кину ссылку на ваш суд))

вобщем, накалякал я статью на хабре... как пройдет модерацию - кину ссылку на ваш суд))

а какая тема ?

а какая тема ?

IPSec между ISR Cisco и 3G-роутером RUH2 с использованием динамически выделяемых IP

VTI или crypto map?

VTI или crypto map?

crypto map

динамические

@dmfigol не планируешь ещё видео записывать подобные тем, что записывал для проекта ccie за год?

@dmfigol не планируешь ещё видео записывать подобные тем, что записывал для проекта ccie за год?

ты имеешь в виду вебинары?

Да

нет, не планирую. но я готовлю другой проект. в ноябре я начну проводить стримы каждое воскресенье, где буду крутить автоматизацию на мультивендорной сети. питон + ансибл + напалм + докер. вот это всё

нет, не планирую. но я готовлю другой проект. в ноябре я начну проводить стримы каждое воскресенье, где буду крутить автоматизацию на мультивендорной сети. питон + ансибл + напалм + докер. вот это всё

какой набор вендоров/оборудования, если не секрет?

нет, не планирую. но я готовлю другой проект. в ноябре я начну проводить стримы каждое воскресенье, где буду крутить автоматизацию на мультивендорной сети. питон + ансибл + напалм + докер. вот это всё

фига се, где посмотреть можно будет?

ну в первую очередь циска ios-xe 16.6+ а потом уже всякие srx/ eos / cumulus

фига се, где посмотреть можно будет?

твитч

будет здесь https://go.twitch.tv/dmfigol

Досадно, конечно, очень уж интересные были видео, со всеми нюансами

я рс почти не кручу больше :)

после ссие жизнь только начинается))

Автоматизация и оркестрация тоже будет? Аля сдн?

sdn не тоже самое что автоматизация и оркестрация

фокус будет на автоматизацию. оркестрации может будет немного

будет здесь https://go.twitch.tv/dmfigol

ждёмс

Не боишься что твич забанит?

Не боишься что твич забанит?

за что?

Раньше они серьезно следили за соответствием стримов категориям

так я буду следовать категории

там есть креатив / кодинг

О, про кодинг не знал

О, про кодинг не знал

https://www.twitch.tv/communities/programming

?

https://medium.freecodecamp.org/lessons-from-my-first-year-of-live-coding-on-twitch-41a32e2f41c1 вдохновлено этим постом :)

Обычная статья-американизм с полными трусам от счастья

Меня давно от таких мутит

Хотя возможно это профдеформация)))

в жизни надо попробовать все, кроме однополой любви и тяжелых наркотиков :)))

А что плохого в тяжёлых наркотиках?

А что с проектом ссие за год? Там студенты ещё занимаются?

занимаются

Приходит руководитель проекта в парикмахерскую.  Парикмахер спрашивает: - Ну, как проект? - Нормально проект  Стрижет дальше - И как проект? - Да, нормально проект (с напряжением в голосе) В очередной раз - Как проект? - Слушайте, сколько можно? Проект - нормально! (возмущенно) Парикмахер: - Да, вы не переживайте. Просто у вас при слове "проект" волосы дыбом встают, стричь удобнее...

утро доброе, товарищи

насколько там серьёзко WPA2 кинули?

если что: https://www.theregister.co.uk/2017/10/16/wpa2_inscure_krackattack/

если что: https://www.theregister.co.uk/2017/10/16/wpa2_inscure_krackattack/

Что то не особо понятно )))

Что то не особо понятно )))

технические подробности использования этой дыры ещё не слили, ровно как и PoC, но сегодня обещают обнародовать. под это уже зарезервировали 10 (!!!) CVE номеров.

технические подробности использования этой дыры ещё не слили, ровно как и PoC, но сегодня обещают обнародовать. под это уже зарезервировали 10 (!!!) CVE номеров.

Да я понял из текстовки что вроде как обещают слить. Но даже из презентации на блекхете, не совсем удалось уловить суть уязвимости. Черт с ним, будем ждать когда сольют.

и что вот это значит As Hudson notes, the attacker would have to be on the same base station as the victim, which restricts any attack's impact somewhat.

к одной точке доступа должны быть подключены как клиент, так и атакующий

ну а в чём тада суть атаки, не понял

если атакующий уже подключён к точке

генерация валидных ключей шифрования на основе ошибки в логике алгоритма 4-стороннего рукопожатия для последующей расшифровки сдампленного траффика. ну по меньшей мере я так понял сферу применения

но если в общем и целом - пока очередную уязвимость в TLS не нашли, то никто так и не узнает любимые категории юзеров на порнхабе

если я подключён к точке например то вроде как и так должен знать тот же psk. зная psk можно расшифровать любой трафик с этой точки, даже wireshark умеет

если я подключён к точке например то вроде как и так должен знать тот же psk. зная psk можно расшифровать любой трафик с этой точки, даже wireshark умеет

ээээ нет. трафик от точки до разных клиентов шифруется с помощью уникальных динамически генерируемых ключей

и чё

ща

https://superuser.com/questions/156869/can-other-people-on-an-encrypted-wi-fi-ap-see-what-youre-doing

во

кароч, основная проблема это добыть psk

https://www.youtube.com/watch?v=Ra0dGPYScLQ&feature=youtu.be

Очень доступно объясняет как работает wpa/wpa2

https://crypto.stackexchange.com/questions/5927/why-does-wpa-psk-not-use-diffie-hellman-key-exchange

чёто выложили

https://www.krackattacks.com/

https://t.me/iv?url=https://www.anti-malware.ru/news/2017-10-16-1447/24404&rhash=24106b4601c277 Новостные наконец раздуплились. :)

Понесло

буквально до обеда ни одной новости про это не было

похоже на аналог атаки на WEP с повторением одного и того же IV

интересно скорее то, что вендорам сообщили об этой уязвимости 14 июля и я пока не смог найти какое-либо упоминание о том, чтобы циска что-нибудь предприняла по этому поводу

Вендоры часто просто игнорят сообщения об уязвимостях.

А те уязвимости что не наносят компании серьезного ущерба - бывает вообще никогда не закрываются.

в случае с такими гигантами как циско такой подход у меня вызывает только недоумение

если они сообщали так же как на этом сайте, я хз кто бы не проигнорил хер чё поймёшь

да и атака вроде как на клиентов а не АП

идёт разговор про дешифровку, при этом на видео чувак уже внутри сети с ваершарком сидит. все пакеты расшифрованы

В принципе описание и вправду мутное.

⚡️BREAKING Обнаружена критическая уязвимость в протоколе WPA2, использующегося сейчас в большинстве "защищенных" Wi-Fi сетей. Дырень позволяет обойти защиту и перехватывать Wi-Fi-трафик между роутером и пользовательским устройством. Таким образом, «запароленные» Wi-Fi сети, как оказалось, теперь не особо безопаснее публичных открытых сетей. Единственный выход на данный момент — использовать туннелирование трафика через VPN. Так передаваемые данные останутся в безопасности. http://www.independent.co.uk/life-style/gadgets-and-tech/news/wifi-wpa-2-krack-security-hacking-cyber-crime-device-smartphone-ipad-break-internet-us-government-a8002446.html

Мне вот что непонятно - они вторгаются в сеть или просто захватывают передаваемые данные радиоперехватом, а потом у себя в логове дешифруют? Ежели допустим вай фай имеет под собой еще и аутентификацию внутри сети (типа на radius) и без неё данные не даст - то атака не сработает?

Есть мнение что у просто меня каша в голове и я что-то упускаю. :)

Это всё философия...рано или поздно всё, что придумано человеком будет взломано. Ибо придумано человеком...

Философия философией, но если понять как это работает и как от этого защищаться - надо.

Аксиома "меч всегда побеждает щит" - вовсе не означает что надо перестать защищаться. :)

Философия философией, но если понять как это работает и как от этого защищаться - надо.

Да не. Можно просто уйти из профессии;)

Можно и в гроб тогда сразу лечь. А чо - все равно же рано или поздно умрем.

как я понял. нужно 2 сетевухи. одна для общения с клиентом, другая с АП. 1. создаётся фейковая точка с тем же идентификатором на другом канале. 2. когда клиент пытается подключится, его перекидываает на нужный атакующему канал. 3. далее трафик ходит : клиент - фейк АП - реал АП 4. фейк АП переодически кидает клиенту багованный пакет аутентификации, заставляя клиента устанавливает ключ в ноль (all-zero). это позволяет дешифровать сообщения