Pull to refresh

ESET нашла уязвимость на миллиардах устройств, работающих в Wi-Fi-диапазоне

Information Security *Gadgets IT-companies
image

Исследователи ESET на конференции по безопасности RSA рассказали об уязвимости в устройствах, работающих в Wi-Fi-диапазоне. С её помощью злоумышленники могут дешифровать конфиденциальные данные, передающиеся беспроводным путём, пишет Arstechnica.
Читать дальше →
Total votes 25: ↑23 and ↓2 +21
Views 19K
Comments 17

Ошибка выполнения кода в OpenWRT создала угрозу для миллионов устройств

Information Security *Network technologies *Network hardware
image

Исследователь безопасности Гвидо Вранкен выяснил, что почти три года ОС с открытым исходным кодом OpenWRT, которая поддерживает домашние маршрутизаторы и другие типы встраиваемых систем, была уязвима для атак удаленного выполнения кода, поскольку обновления доставлялись по незашифрованному каналу, а проверки цифровой подписи можно было легко обойти. Компания частично исправила ошибку, но отсутствие шифрования сохраняется.
Читать дальше →
Total votes 24: ↑16 and ↓8 +8
Views 10K
Comments 11

Исследователи нашли самый дырявый домашний маршрутизатор

Information Security *Development for Linux *Network hardware


Немецкий институт коммуникаций Фраунгофера (FKIE) изучил 127 домашних маршрутизаторов от семи производителей, чтобы проверить наличие известных уязвимостей безопасности в последней прошивке. Результаты ужасны.

Исследование показало, что 46 маршрутизаторов не получили ни одного обновления безопасности в течение прошлого года, а во многих маршрутизаторах сотни известных уязвимостей, в том числе десятки критических.
Читать дальше →
Total votes 37: ↑33 and ↓4 +29
Views 49K
Comments 99

В RouterOS 7 добавили поддержку WireGuard

*nix *Network technologies *Computer hardware Network hardware

На официальном форуме MikroTik в разделе "RouterOS v7 BETA" появилось сообщение с изменениями в последнем билде 7.1beta2.


Среди изменений связанных с оптимизациями и исправлением ошибок оказался неожиданный и, пожалуй, для многих радостный пункт: поддержка WireGuard.



Wireguard — свободная реализация point-to-point VPN с открытым исходным кодом.
Работая как модуль ядра Linux, он нацелен на улучшение производительности и энергосбережения по сравнению с IPsec и OpenVPN.

Ранее в версии 7.0beta7 ядро Linux, на котором основана ОС было обновлено до версии 5.6.3, а начиная с ветки 5.6 WireGuard был включён в состав ядра. Но учитывая то как в предыдущие годы обстояли дела, например, с поддержкой OpenVPN такого развития событий ожидать было достаточно сложно.

Total votes 12: ↑12 and ↓0 +12
Views 31K
Comments 38

Трой Хант разместил на доменах Coinhive предупреждения о взломанных сайтах

Information Security *JavaScript *Cryptocurrencies

После захвата доменов службы майнинга Monero Трой Хант из Have I Been Pwned получил право размещать на coinhive.com и других связанных доменах Coinhive предупреждения о том, что они были взломаны. Coinhive была платформой для майнинга криптовалюты в браузере, которая позволяла веб-сайтам внедрять код JavaScript в веб-сайты для добычи Monero.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 2.1K
Comments 0

Google начинает производство 10-гигабитных оптических маршрутизаторов

Computer hardware
Инженеры Google своими руками собирают серверы, работающие на уникальной ОС и файловой системе собственной разработки. Коммерческий софт в дата-центрах Google практически не используется, а стандартные open source программы изменяются до неузнаваемости. Компания стремится оптимизировать каждый элемент в инфраструктуре дата-центров, чтобы максимально повысить производительность. Они переделывают всё, что только могут. Теперь дошло дело до маршрутизаторов, которые нужны для коммуникации между серверами.

Появилась информация, что инженеры Google приступили к разработке высокопроизводительных маршрутизаторов по собственным техническим характеристикам, которым не соответствует ни одно устройство на рынке. Вполне возможно, что они уже начали установку новых маршрутизаторов в дата-центрах. Всё это делается в секрете.

Судя по тем компонентам, оптовую закупку которых осуществляет Google в течение нескольких месяцев, компания выпускает маршрутизаторы 10GbE на чипсетах Broadcom. При этом используются оптические передатчики SFP+, которые тоже закупаются в больших количествах. Скорее всего, в качестве платформы выбрана 20-портовая модель Broadcom BCM56800.

По предварительным оценкам, в дата-центрах Google работает примерно 500 000 серверов. Однако, судя по количеству закупаемых модулей SFP+, компания устанавливает примерно 5000 портов 10GbE в месяц (серверы и сами маршрутизаторы).

via Эндрю Шмитт, Nyquist Capital
Total votes 19: ↑16 and ↓3 +13
Views 382
Comments 15

MikroTik готовится анонсировать новый маршрутизатор производительностью 16Gbit

Network technologies *
15 марта на конференции MUM, которая проходила в Варшаве, разработчики MikroTik заявили, что планируют летом этого года анонсировать новый высокопроизводительный маршрутизатор с 36 процессорными ядрами и SFP портами.
image
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 8.9K
Comments 31

Критическая уязвимость во многих роутерах различных вендоров

Information Security *
Как сообщалось ранее, компания DefenseCode обнаружила уязвимость нулевого дня в роутерах Cisco Linksys. Представители компании оповестили вендора и взяли тайм-аут на пару недель перед раскрытием деталей уязвимости. Время вышло, некоторые подробности были раскрыты и оказалось, что не только Cisco Linksys уязвима.

Вот только часть вендоров, где присутствует уязвимость
  • Broadcom,
  • Asus
  • Cisco
  • TP-Link
  • Zyxel
  • D-Link
  • Netgear
  • US Robotics


Речь идёт о сразу нескольких уязвимостях, которые кроются в ряде реализаций протокола UPnP и SSDP (основанные на Intel/Portable UPnP SDK и MiniUPnP SDK):
Список CVE
  1. CVE-2012-5958
  2. CVE-2012-5959
  3. CVE-2012-5960
  4. CVE-2012-5961
  5. CVE-2012-5962
  6. CVE-2012-5963
  7. CVE-2012-5964
  8. CVE-2012-5965
  9. CVE-2013-0229
  10. CVE-2013-0230


Уязвимости позволяют вызвать отказ в обслуживании или выполнить произвольный код на устройстве без авторизации. А т.к. многие роутеры взаимодействуют с UPnP через WAN, это делает их уязвимыми не только к атаке из локальной сети, но и из удалённых сетей. Т.е. практически с любого компьютера Интернета. Уязвимыми могут оказаться не только роутеры, но вообще любое оборудование, использующее UPnP: принтеры, медиа-серверы, IP-камеры, NAS, smart TV и т.д. Т.е. речь идёт о миллионах устройств!

Компания rapid7 выпустила сканер для проверки своих устройств на наличие уязвимостей. Онлайн версия доступна здесь.



Мне повезло. А Вам?
Читать дальше →
Total votes 66: ↑63 and ↓3 +60
Views 104K
Comments 58

Очередные уязвимости нулевого дня в различных роутерах

Information Security *
Похоже, начало года не задалось для производителей роутеров. Буквально сегодня я сообщал о критических уязвимостях в роутерах различных производителей, связанных с небезопасной обработкой протокола UPnP. И вот ещё одна новость на эту же тему. На сей раз уязвимости совершенно разные. Затронуто оборудование:

  • D-Link DIR-615, DIR-600 и DIR-300 (rev B)
  • Netgear DGN1000B
  • Cisco Linksys E1500/E2500
  • Netgear SPH200D


Уязвимости довольно различны, но их объединяет несколько фактов: один автор и нежелание вендора выпускать патч (если верить автору).
Читать дальше →
Total votes 32: ↑29 and ↓3 +26
Views 54K
Comments 14

IPv6 не нужен?

IPv6 *
Недавно прочитал заметку, смысл которой сводится к тому, что не мешало бы проверить, вдруг вы уже используете IPv6 и ничего не замечаете. Следствием этого, на мой взгляд, является другой смысл, что для подавляющего большинства IPv6 ничего нового не принесёт: сайты будут так же открываться, а телефоны так же звонить.

Последнее время IPv6 перестал быть новым, возможно это относится только к моей среде общения, но говорить об IPv6 как о новом протоколе — перестали. Читать о том как здорово поднимать туннели ради доступа к заветному и недоступному уже совсем неинтересно. IPv6 стал одним из… Казалось бы, наконец-то, можно кричать «Ура!», но став одним из, он потерял драйвер роста, превратившись в заурядный. Доказать потребителю что ему надо именно это стало сложнее, потребитель не готов платить за один из…

Под катом продолжение истории, о том, как мы купили билеты на поезд IPv6 и остались на перроне, в общем смысле история провала, надеюсь, не окончательного. Это именно история, как работает IPv6, я думаю, уже все знают, минимум технических деталей и настроек, максимум личных впечатлений.
Читать дальше →
Total votes 54: ↑49 and ↓5 +44
Views 100K
Comments 128

Бэкдор SYNful Knock для атаки на маршрутизаторы: в чем проблема и как защититься

Positive Technologies corporate blog Information Security *


Представители компании Mandiant (принадлежит FireEye) на этой неделе опубликовали результаты исследования безопасности маршрутизаторов Cisco. Им удалось обнаружить бэкдор, с помощью которых злоумышленники могут осуществлять ранее неизвестные атаки и собирать большие объёмы конфиденциальных данных, не привлекая к себе внимания.
Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Views 13K
Comments 2

Маршрутизаторы AudioCodes

AudioCodes corporate blog Development of communication systems *
Добрый день.

Сегодня новый обзор – маршрутизаторы AudioCodes. Да, Вы не ошиблись и прочитали правильно, именно маршрутизаторы. Жизнь не стоит на месте, и AudioCodes уже давно, будучи пионером VoIP и всемирно известным брендом голосовых шлюзов любых масштабов, от одного порта FXS до нескольких STM-1, превратился в производителя сложных и комплексных решений не только для операторского, но и для корпоративного рынка. Сейчас в профиле продуктов компании больше решений, не относящихся к категории «голосовой шлюз», чем традиционных шлюзов.
Что такое бизнес-маршрутизатор АудиоКодес?
Total votes 8: ↑6 and ↓2 +4
Views 8.5K
Comments 3

Выручка Cisco на российском рынке снижается из-за санкций

Research and forecasts in IT *
У американской компании Cisco выручка на российском рынке сократилась на 14%. Согласно отчетности компании, выручка с августа 2014 по январь 2015 снизилась на 20%. Годовая выручка Cisco упала на 24% к концу прошлого года.

Главной причиной падения продаж являются ответные санкции России. Однако свою роль сыграли и проблемы с поставками.

Из-за этого на рынке усилили свое влияние азиатские производители – ZTE и Huawei.
Читать дальше →
Total votes 13: ↑10 and ↓3 +7
Views 3.1K
Comments 1

«Ростелеком» устроил крупнейший в России конкурс на закупку абонентского оборудования GPON

Business Models *
image«Ростелеком» организует тендер на закупку чуть более 1,54 миллионов устройств на основе GPON. Технология GPON предполагает прокладку оптического кабеля в каждую квартиру. Оператору необходимы GPON-роутеры и GPON-розетки. Стартовая цена лотов на закупку – $91,94 миллиона и $24 миллиона соответственно. Это крупнейший конкурс «Ростелекома» на закупку абонентского оборудования GPON – впервые он проводится централизованно для всех макрорегиональных филиалов оператора, заявил представитель «Ростелекома» Валерий Костарев. Начальная цена GPON-роутера – $82,8, GPON-розетки – $54,81, но «Ростелеком» рассчитывает значительно снизить ее, закупив большую партию, отмечает Костарев.

Источник: Telecom Daily
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 11K
Comments 6

Как кастомные решения помогли сэкономить на сетевой инфраструктуре

WEBO Group corporate blog High performance *System Analysis and Design *Development of communication systems *Development for Linux *
Translation


Построение инфраструктуры CDN связано с большим количеством технических вопросов: от выбора оборудования и установки его в датацентрах до пользовательского интерфейса для взаимодействия с возможностями сети. Мы приводим перевод статьи из блога Fastly, где команда рассказывает об очень интересных кастомных решениях для работы с сетью (значительная часть которых независимо была использована в инфраструктуре Айри).

В результате оптимизации инфраструктуры удалось добиться минимального времени простоя при отказе какого-либо узла и большой масштабируемости системы.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 5.9K
Comments 2

Новые маршрутизаторы Juniper MX Series

МУК corporate blog IT Infrastructure *Server optimization *Network technologies *
В данной статье рассматриваются три модели, представляющие собой обновление модельного ряда мультисервисных маршрутизаторов Juniper MX Series – MX150, MX10003 и MX204. Они предназначены в основном для сервис-провайдеров и покрывают практически весь спектр требований для устройств, работающих в современных облачных решениях.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 8.7K
Comments 0

Сети для самых маленьких. Часть четырнадцатая. Путь пакета

System administration *Network technologies *Network standards *
Tutorial
A forwarding entity always forwards packets in per-flow order to
zero, one or more of the forwarding entity’s own transmit interfaces
and never forwards a packet to the packet’s own receive interface.
Brian Petersen. Hardware Designed Network

Одно из удивительнейших достижений современности — это то, как, сидя в Норильске, человек может чатиться со своим другом в Таиланде, параллельно покупать билет на вечерний самолёт к нему, расплачиваясь банковской картой, в то время, как где-то в Штатах на виртуалочке его бот совершает сделки на бирже со скоростью, с которой его сын переключает вкладки, когда отец входит в комнату.

А через 10 минут он закажет такси через приложение на телефоне, и ему не придётся даже брать с собой в дорогу наличку.

В аэропорту он купит кофе, расплатившись часами, сделает видеозвонок дочери в Берлин, а потом запустит кинцо онлайн, чтобы скоротать час до посадки.

За это время тысячи MPLS-меток будут навешаны и сняты, миллионы обращений к различным таблицам произойдут, базовые станции сотовых сетей передадут гигабайты данных, миллиарды пакетов больших и малых в виде электронов и фотонов со скоростью света понесутся в ЦОДы по всему миру.

Это ли не электрическая магия?

В своём вояже к QoS, теме обещанной многократно, мы сделаем ещё один съезд. На этот раз обратимся к жизни пакета в оборудовании связи. Вскроем этот синий ящик и распотрошим его.


Кликабельно и увеличабельно.

Сегодня:


  1. Коротко о судьбе и пути пакета
  2. Плоскости (они же плейны): Forwarding/Data, Control, Management
  3. Кто как и зачем обрабатывает трафик
  4. Типы чипов: от CPU до ASIC'ов
  5. Аппаратная архитектура сетевого устройства
  6. Путешествие длиною в жизнь

Читать дальше →
Total votes 28: ↑28 and ↓0 +28
Views 75K
Comments 17

Маршрутизаторы “заточенные” под оператора

НАГ corporate blog Computer hardware Network hardware
image

В нашем магазине полным ходом идет распродажа первых представителей маршрутизаторов под маркой SNR. Маршрутизатор SNR-CPE-W4N (аналог DIR-615) завоевал популярность среди наших клиентов и широко применялся провайдерами связи. Невысокая цена вкупе с функциональностью сделали свое дело. Подробнее о SNR-CPE-W4N можно прочесть в нашем обзоре. Под катом хотелось бы рассказать о коробочках, что пришли ему на смену.
Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Views 22K
Comments 6

Маршрутизатор с функциями VoIP всего «за сотку»

НАГ corporate blog Computer hardware Network hardware Cellular communication
image

Под катом речь пойдет об устройстве, сочетающем в себе функции оптического беспроводного маршрутизатора с VoIP, умеющего работать и как шлюз.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 14K
Comments 2

Технологии ЦОД: общая информация по коммутаторам QFX

НАГ corporate blog Computer hardware Network hardware Cellular communication


В статье рассмотрены основные принципы построения сетей в центрах обработки данных, приведены примеры аппаратных решений от компании Juniper Networks. Глубокого технического анализа она не несет, но возможно будет полезна тем кто собирается организовать свой первый небольшой центр обработки данных, или присматривается к альтернативным решениям и новым возможностям в уже существующих ЦОД.
Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Views 7.5K
Comments 1
1