@ntwrk - страница 1668 - Telegram web archive

Mikhail

Залил конфиг из бэкапов @ вайпанули снова

Даже с no vsatck? Оно же убирает порт

Uncel

Даже с no vsatck? Оно же убирает порт

Это шутка уровня ntwrk была

Yury

Даже с no vsatck? Оно же убирает порт

ну в быкапе-то старый конфиг. тут уже кто быстрее, скрипт или ты в консоли

Max

Даже с no vsatck? Оно же убирает порт

убирает, но на сколько я знаю до следующего ребута

Eugene

Всем привет! ▪️ В какой сфере вы работаете? (оператор связи/интегратор/гос/вендор/etc) -финансы (страхование) ▪️ В каких сетях у вас специализация? (ENT/SP/DC/SEC/UC/etc) - ENT, DC ▪️ Откуда вы (город/страна)? СПБ ▪️ Как узнали про группу? В описании Network Warrior тыкнул ▪️ Какие у вас есть сертификаты? активных сертификатов не имею #whois

Roman

Максим

Roman

Запинь

Roman

Плиз

Roman

Прямо сейчас все адреса в интернете сканирует бот, который использует свежую уязвимость в Cisco IOS, позволяющую удалённо выполнить команду на устройстве Cisco. Бот заходит на устройство и удаляет конфигурацию, записывая вместо неё файл с посланием. Масштабы трагедии огромные, отваливаются сегменты или даже целые провайдеры Поэтому, если у вас только что выключился, либо в ближайшее время выключится интернет, с большой вероятностью, это произошло по этой причине. Устройства Cisco, которые уязвимы к этой атаке: Catalyst 4500 Supervisor Engines Catalyst 3850 Series Catalyst 3750 Series Catalyst 3650 Series Catalyst 3560 Series Catalyst 2960 Series Catalyst 2975 Series IE 2000 IE 3000 IE 3010 IE 4000 IE 4010 IE 5000 SM-ES2 SKUs SM-ES3 SKUs NME-16ES-1G-P SM-X-ES3 SKUs

Roman

Можно это

Roman

Можно ссыль на уязвимость саму

Misak

вот именно

Misak

особенно свитчи вот эти

Dmitry

блек фрайдес

Илья

Прямо сейчас все адреса в интернете сканирует бот, который использует свежую уязвимость в Cisco IOS, позволяющую удалённо выполнить команду на устройстве Cisco. Бот заходит на устройство и удаляет конфигурацию, записывая вместо неё файл с посланием. Масштабы трагедии огромные, отваливаются сегменты или даже целые провайдеры Поэтому, если у вас только что выключился, либо в ближайшее время выключится интернет, с большой вероятностью, это произошло по этой причине. Устройства Cisco, которые уязвимы к этой атаке: Catalyst 4500 Supervisor Engines Catalyst 3850 Series Catalyst 3750 Series Catalyst 3650 Series Catalyst 3560 Series Catalyst 2960 Series Catalyst 2975 Series IE 2000 IE 3000 IE 3010 IE 4000 IE 4010 IE 5000 SM-ES2 SKUs SM-ES3 SKUs NME-16ES-1G-P SM-X-ES3 SKUs

правильно я понимаю что 2960 с белым адресом это апасна?

Uncel

Roman

Да

Uncel

А в аристу ли ездил моксим

Roman

3750 тоже опасно

Roman

А в аристу ли ездил моксим

Лол

Yury

Бывает свич в энте перед бордером стоит, разделяет виланы нескольких провайдеров, вполне себе решение. Соглашусь, что он должен быть заколочен со всех щелей, но тем не менее

Илья

то есть циска не виновата что внутренний сервис оказался доступен из инторнета

Илья

расходимся

Илья

я нормальный инжонер, у меня такого нет

Uncel

то есть циска не виновата что внутренний сервис оказался доступен из инторнета

Хороший наброс

Uncel

Плуг анд ворк вс плуг анд сетуп

Илья

нет, но ты сказал что циска виновата

Илья

где ты там аристу вспомнил

Илья

звучало как приговор

Илья

ты наверное бухой

Илья

Roman

звучало как приговор

Это был сарказм

Roman

Даже я понял

Илья

видимо я бухой

Илья

но я не пил

Roman

Сам напился, а всех обвиняет

Илья

это ломка

Roman

Иди уже выпей

Илья

нет денег

Илья

и бухла дома нет

Илья

все выпил

Илья

Pavel

Ой ты боже мой. Белый айпи, серый айпи. И эти люди нам потом ведь будут рассказывать, что нат из нот секьюрити

Илья

Ой ты боже мой. Белый айпи, серый айпи. И эти люди нам потом ведь будут рассказывать, что нат из нот секьюрити

Pavel

Палехчи с картинками

Pavel

Начальник

Yury

Ой ты боже мой. Белый айпи, серый айпи. И эти люди нам потом ведь будут рассказывать, что нат из нот секьюрити

А что не так-то в этом?

Pavel

Таки не третьяковка

Pavel

А что не так-то в этом?

В чем? В том, что белый айпишник или серый нет никакой разницы?

Yury

В чем? В том, что белый айпишник или серый нет никакой разницы?

ну тут кагбэ не столько к типу ип вопрос, сколько к глобальной доступности устройства к атаке

Маfеt

ну если белый айпи, то надо порты блочить по принципу закрыть все, кроме нужного

Илья

фаерволы придумали трусы

Yury

и таки да, непропатченный свич доступный из антарктиды-это не есть хорошо

Илья

это не круто даже если он пропатченый

Zek

вы просто завидуете

Маfеt

и внутри сети тоже, закрыть все, кроме нужного

Маfеt

многим страшен такой подход -закрыть все, кроме нужного

Houston

Pavel

Это другой вопрос, базовая гигиена, конечно, нужна.

Yury

многим страшен такой подход -закрыть все, кроме нужного

вообще нет. это нормальный подход в любом богомерзком (уважающем себя) энтерпрайзе

Маfеt

я и не спорю, просто многим страшен, вот и все

Yury

нужен тебе открытый порт в другую зону-велкам, расскажи об этом безопасникам, получи пару аппрувов и вуаля

Pavel

Просто, ну как бы сказать, циска хорошо выступила, чего уж там

Маfеt

как в фильмах про ружье. тут так же с любым железом. если есть по умолчанию открытый порт, то его обязательно когда-нибудь хакнут ))

Mikhail

А потом техник воткнёт не туда патч-корд и вся безопасность идёт по пизде

Yury

А потом техник воткнёт не туда патч-корд и вся безопасность идёт по пизде

вот о чем и речь выше. разруха в головах, патчи бесполезны )

°¿°

Не знаете, всё семейство 2960 затронуто? Всякие g, s, x и xr тоже?

Yury

техник не туда воткнул, инженер не туда нажал

Evgeny

норм пятница выходит

Evgeniy

VSS боль

Evgeniy

особенно после такого

Evgeniy

4500-Х тоже аффектед

Evgeniy

в списке там не было

Max

в списке там не было

Было, в той которую я скинул

Roman

https://habrahabr.ru/post/324156/

Butch3r

Как я провел пятничный вечер

Butch3r

Спасибо @zhenyatsk а то бы дольше тусовал

Misak

при чем белый адрес или серый?

Anatoliy

вот вам и ztp

ТижСісАдмін

https://twitter.com/imedv/status/982348775774609408?s=19