Интернет замер в ожидании релиза proof-of-concept эксплоита под названием KRACK (аббревиатура от Key Reinstallation Attacks). Дело в том, что в минувшие выходные стало известно, то сводная группа специалистов готовит скоординированное раскрытие информации о неких критических проблемах WPA2, которые позволяют обойти защиту и прослушивать Wi-Fi-трафик, передаваемый между точкой доступа и компьютером.
Формально исследователи расскажут о найденных ими уязвимостях лишь 1 ноября 2017 года, на конференции ACM CCS. На мероприятии будет представлен доклад, озаглавленный Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 («Атака на реинсталляцию ключей: принудительное повторное использование nonce в WPA2»).
Есть такие хорошие роутеры Mikrotik. И с недавнего времени есть у них функционал «IP-Cloud». Помимо прочего он позволят получить субдомен, который будет привязан к пользовательскому роутеру, не имеющему постоянного IP-адреса. Или имеющего, для нас это не важно — важно то, что получаемое имя не произвольное, а вида серийный номер+.sn.mynetname.net
Так как имя не произвольное, а узнать-сгенерировать диапазоны серийных номеров не так уж и сложно, то можно их пропинговать и, если адрес активный, попробовать подключиться.
Группа депутатов внесла в Госдуму законопроект об использовании в сетях связи оборудования только российского производства. Исключение предлагается делать лишь в том случае, если нет российского аналога. Авторами документа выступили депутаты Владимир Бессонов, Виктор Коломейцев, Николай Коломейцев и Иван Никитчук.
«Иностранное оборудование может использоваться на территории РФ в оборудовании связи, в средствах связи, сетях связи всех форм собственности только в том случае, если аналогичное оборудование связи российского производства отсутствует», — говорится в тексте законопроекта.
Необходимо было реализовать управление электропитанием с сотового телефона. Данных решений достаточно много, причём самых разных технологических решений и ценовых рамок. Но проблема была в том, что нужно было сделать это ОЧЕНЬ срочно, как сказал заказчик — «Нужно вчера». Учитывая отдалённость от Москвы в 6000 км (и предстоящие выходные), то проблема возникла приличная.
Периодически на Хабрахабре проскакивает упоминание данных роутеров (в основном их советуют в q&a на вопросы о выборе роутера). Также в рунете достаточно много ресурсов и тем посвященных данному железу. Но очень мало информации о плюсах и главное минусах данного решения. Данной статьёй я и хочу несколько поправить ситуацию. Также надеюсь, что в комментариях меня дополнят и расскажут что-нибудь новое.
Mikrotīkls Ltd (торговая марка MikroTik) — латвийский производитель компьютерного сетевого оборудования. MikroTik разрабатывает, устанавливает и продает проводные и беспроводные маршрутизаторы, операционные системы к ним и сопутствующее оборудование. Компания была основана в 1995 году с целью продажи оборудования на развивающихся рынках. В 2007 году в компании работало более 70 сотрудников.
Можно разделить железо, которое называется RouterBoard и операционную систему, которая называется RouterOS. В разговорной речи, когда говорят об этом всём, говорят просто Mikrotik.
Что делать если необходимо узнать логин-пароль установленные на PPPoE в роутере? Вопрос был задан в habrahabr.ru/qa/28217 и я из природной любознательности решил поэкспериментировать. Предположим что доступа к админке у нас нет. Модель роутера не так важна (в моём случае для тестов был взят D-Link DIR-300)
Настало лето и помимо тёплой погоды и избавляющихся от одежды девушек появились всевозможные летающие гады (комары, мухи и тд). В целях борьбы с данной напастью были куплены пластинки, но фумигатор не покупался по очень простой причине — «яточнопомнюгдеонлежит», но получилось так, что его так и не нашел. А летающие создания не унимались и пришлось решать проблему вот таким вот способом —
Попросили меня по старой дружбе помочь, расшифровать один файл. Решил попробовать.
Пробежался по поиску на повод расширения — ничего похожего нет. Пробежался по гуглу по первым символам, также ничего интересного и хоть сколько-то похожего на нужные мне вещи. Сел анализировать файл, куча мануалов и мегабайты трафика не приблизили меня к решению задачи. Далее начал анализировать файл. После составления повторяющихся комбинаций призадумался, их было порядка 8. Условие было такое, что это записная книжка, то есть должно было использоваться немного больше. Далее опять все возможные форумы и мануалы. Опять ничего хотя бы отдаленно похожего. Создалось впечатление, что шифровавший человек очень сильно постарался и создал какой-то новый криптоалгоритм, однако заказчик уверял, что человек находиться на уровне среднего пользователя и таких познаний у него быть не должно.
Увидел на Хабре, что компания Asus решила провести конкурс. Ну и прошел на страницу конкурса. Из-за природной любознательности решил взглянуть на исходный код главной страницы.
Сообственно вопрос такой — А причем тут «Сиреневая уточка» и «Абруццо»???
Я думаю всем известно, что информационные технологии проникли в нашу жизнь всерьез и надо думать надолго. Почти в любой маломальской фирме есть бухгалтерский компьютер, а в почти каждой средней постоянный Интернет, и защита очень часто у них практически на нуле. Обычным взломом сайта, шпионажем для конкурентов, использованием в качестве зомби не кого уже не удивишь (да и для обычных фирм это не очень критично). Но сейчас случился кризис и многие специалисты остались не у дел. И может появиться (если уже не появилась) совершенно новая опасность для таких фирм.
Под катом мои личные размышления
Хотел бы представить на суд хабрасообщества заметку о телефонии. Про что здесь будет? Про то как происходит монтаж обычной аналоговой АТС (хотя и не обязательно только аналоговой).
Для начала хотел бы заметить, что здесь будут рассматриваться не IP-телефония, а обычная аналоговая телефония. Хотя IP-телефония и шагает семимильными шагами и я полностью согласен, что за ней будущее. Но все равно, подавляющее большинство офисных работников (особенно в регионах) сидят на аналоговых телефонах. Тем более в очень многих современных АТС имеются шлюзы на IP-телефонию.
Существует много пособий по настройке программ (Операционок, сервисов, сайтов и тд), но редко можно встретить мануал по организационным вопросам связанным с системным администрированием. Сразу скажу, опыт работы у меня достаточный. Рассматриваться предмет будет на моем личном примере работы, сразу скажу что любые аргументированные дополнения, и исправления приветствуются. Также поясню для господ минусующих: «Не нравится? Сделай лучше!», и обязательно пришли ссылку, почитаю с большим удовольствием.
