Очепятка

Может кто обьяснить что такое нетсплит на пальцах?

https://ru.wikipedia.org/wiki/Netsplit

вроде вполне всё написано)

Привет, кто может помочь с настройкой bind9?

Надо элементарно заспуфить адрес для одного домена и всех его поддоменов

Я чтот запутался

Статический адрес на свой проксирующий DNS сделать?

Превед

Какой сегодня день?

ребят кто знает хорошие ресурсы по криптографию

Так чтобы прямо ресурсы не могу посоветовать. Знаю пару хороших книг - вчера кидал на них ссылки, посмотри по истории. Ну еще исходники могу подсказать где посмотреть.

Какой сегодня день?

вторник?

Какой сегодня день?

нагуглил http://www.calend.ru/holidays/0/0/121/

С праздником товарищ-майор

Может кто обьяснить что такое нетсплит на пальцах?

Он же "сплитбрейн". Если в контексте распределенных систем обычно имеется ввиду распад сети, притом обычно подразумевается, что на две примерно равные части. Падение одной машины - небольшая проблема в таких системах. А вот если сеть распалась, возникает проблема поиска консенсуса, выбора лидера и прочие. Особо большая проблема - нетсплит при котором пакеты ходят в одну сторону, но не ходят в другую. Еще большая проблема - что делать, если машина не упала, но ведет себя очень странно (на ней побились данные или запредельный LA). Вообще распределенный системы - весьма интересный топик

заходить лучше всего через эту книжку, в ней же есть ссылки на другие, если память не изменяет http://book.mixu.net/distsys/single-page.html

TWIMC - к недавно поднятому мною вопросу по электронике http://electronics.stackexchange.com/q/275973/132199

Вообще у Платта немало странностей и даже фактических ошибок в книге. И это при условии что я, полный нуб в электронике, их заметил - на самом деле их может быть и больше. Но для захода в электронику книга все равно хороша.

подскажите плиз, у кого автоконфиг FF в burpsuite работает?

http://127.0.0.1:8080/pnh

его уже разрешили))

)))

нелегальщина)

https://www.youtube.com/watch?v=Hi5CsIsq28M ^ оказывается так можно было. А я дурак гуглю программаторы для atmega. Может кому интересно будет.

https://www.youtube.com/watch?v=Hi5CsIsq28M ^ оказывается так можно было. А я дурак гуглю программаторы для atmega. Может кому интересно будет.

а у тебя нет компа с ltp портом? atmega можно через 5 проводков записывать можно)

программатор громова называется вроде

где же я найду такой архаизм? :)

на самом деле есть еще вот такой простой способ - https://www.arduino.cc/en/Main/Standalone

шить хотсвапом. загружаешь ардуину с рабочей меги, потом сдёргиваешь и ставишь нерабочую… /irny

Всем привет

Вечер в хату

У меня вопрос

Приходят такие сообщения на почту: Attention! TCP port 23 (telnet) scanning activity is detected from IP address 18.28.58.86. The scan traffic was noticed on ASBR routers of AS25592 at 2016-12-18 23:16:34 GMT. More than 60 different IP addresses were scanned in 60 seconds. See the log below.

18.28.58.86 - это адрес IPMI

Как это вообще возможно?

Я, собственно, не в теме. Как возможно, что IPMI (это же плата) можно что-то сканировать

Голосую за ложь, клевету и диффамацию

А может IPMI это компьютер с системой на борту?

Может у нее так же могут быть уязвимости и возможность заражения?

Ну я знаком с IPMI, только как платой

ну сам посуди, там есть как минимум WEB сервер

Который отдает тебе контент

какой-то аналог Mirai наверное

IPMI полноценный хост, которые тебе дает удаленное управление большой машиной

Не реклама - https://vulners.com/search?query=IPMI

Уязвимостей море

IPMI 2.0 Cipher Zero Authentication Bypass самое вкусное

Ну понятно на что я намекаю?

Так что обнови прошивку и надейся что пофиксили

А может IPMI это компьютер с системой на борту?

Вендор? обычно ipmi это soc arm с eth на борту и smbus что бы мамку дергать, с полноценной ос.

Вендор? обычно ipmi это soc arm с eth на борту и smbus что бы мамку дергать, с полноценной ос.

Там есть операционная система?

Там есть операционная система?

ну да, на которой крутится web-server, ssh-server, telnet-server и app для общения с мамкой.

Там есть операционная система?

там ос на уровне soho роутеров

аххаха, зачет http://seclists.org/fulldisclosure/2016/Dec/11

там ос на уровне soho роутеров

This. Это потенциальная дыра в системе

У нас как-то тестовый сервер сломали

Поставили туда линух уже

This. Это потенциальная дыра в системе

именно так=(

Вот я и офигел

Как почувствовать себя тупым - https://alcor.concordia.ca/~gpkatch/gdate-algorithm.html

Внизу есть сорсы и объяснение, почему это работает

насчет уровня soho роутеров, я бы не был так категоричен. IPMI гораздо наороченней чем кажется.

вообще я негативно отношусь к ipmi в белую подсетку. у нас например ipmi через api для клиентов, а консолька через gateway и в html5 заварачивается к клиенту в панель управления.

вообще я негативно отношусь к ipmi в белую подсетку. у нас например ipmi через api для клиентов, а консолька через gateway и в html5 заварачивается к клиенту в панель управления.

Где это у вас такое?

насчет уровня soho роутеров, я бы не был так категоричен. IPMI гораздо наороченней чем кажется.

он то навороченый, но уровень сложности задач не сильно отличается. а что он умеет можно подглядеть в спеке по openipmi2.0

ERROR: S client not available

Где это у вас такое?

я в цоде работаю

инженером по сборке и аппаратной диагностике железа

крут ;)

вообще я негативно отношусь к ipmi в белую подсетку. у нас например ipmi через api для клиентов, а консолька через gateway и в html5 заварачивается к клиенту в панель управления.

Ненужно. Достаточно строгой учетности доступа по IP

Захват сервера через IPMI это бест-вей, если ты уже внутри сети, а у клиента фиговый мониторинг. Single user -> и ось чаще всего твоя.

ИМХО

Захват сервера через IPMI это бест-вей, если ты уже внутри сети, а у клиента фиговый мониторинг. Single user -> и ось чаще всего твоя.

По идее даже не ось доступна, а прямой доступ к всем компонентам сервера, ну это уже насколько позволяет железяка

Я, собственно, не в теме. Как возможно, что IPMI (это же плата) можно что-то сканировать

BMC контроллер реализующий IPMI работает на хуевых уязвимых прошивках основанных на Linux которые ремоутно ломают и заражают

Ненужно. Достаточно строгой учетности доступа по IP

И да, и нет. Тут зависит от ситуации и кол-во машин, я нахожусь сейчас в машинном зале на 240 стоек и тут чисто физически не пустить все в белую подсеть. Плюс у меня все оборудование под разными клиентами. А если у тебя 10 машин, то вполне решение учета доступа подойдет.

По идее даже не ось доступна, а прямой доступ к всем компонентам сервера, ну это уже насколько позволяет железяка

Прямого доступа к RAM и системной шине там зачастую нету (если речь не про AMT), только к вводу выводу

Прямого доступа к RAM и системной шине там зачастую нету (если речь не про AMT), только к вводу выводу

Обычно там прямой доступ к smbus и io

Ну, smbus это беспонтовая шина, DMA там нет, всякие злые атаки на CPU со стороны BMC через неё вряд-ли возможны (если только на кривые smbus драйвера)

ME/AMT в этом плане злее ибо оно висит на PCI-E и имеет bus master

И помимо удаленного меджмента отвечает ещё за софтверную реализацию TPM, Intel Boot Guard, SGX и чёрт знает что еще

Ну, в моем случае это просто активный скан портов. Это пока что

В общем, обновляться?

ну да, на которой крутится web-server, ssh-server, telnet-server и app для общения с мамкой.

Я, все же, не совсем понимаю. Захват по IPMI, это очевидно

Но как IPMI сканирует порты?

Но как IPMI сканирует порты?

пакеты отправляет?..

Ладно, убедились. Там линуксы

Возможно что туда пролез руткит?

конечно

Или это за гранью?

у меня вот в роутере руткит был

Ну да, логично было полагать что там то же, что и на роутерах

Окей. То есть IPMI похекали

Вот негодяи

Никогда такого не было и вот опять

IPMI небезопасно в интернет выставлять, лучше вывести его в отдельную приватную сеть и дгступаться к ней по vpn

Окей. То есть IPMI похекали

не факт, но надо разбираться) для начала обновить и логин:пасс сменить и посмотреть лог авторизации

если мне не изменяет память, был сулчай у какого-то питерского хостинга, их серваки похекали через IPMI и то ли битки майнили, то ли просто заботнетили серваки

http://www.securitylab.ru/analytics/451096.php