И немного других, более лучших, уязвимостей. В сеть слили приватный эксплоит для нагиба Fortinet SSL VPN.
История в стиле "Верните мне мой 97й": поломали через  ../../
Если у вас стоит это чудо, но вы ещё не слышали про эту историю - мои вам соболезнования.
Если у вас нет фортинета, то почитайте и посмейтесь.

https://opensecurity.global/forums/topic/181-fortinet-ssl-vpn-vulnerability-from-may-2019-being-exploited-in-wild/

Вдогонку про дырявые SSL VPN. Подводят итоги и делают выводы: за неделю изменилось мало, в сети уйма непропатченных серверов. И если Pulse Secure у нас не так популярен (могу ошибаться, поправьте), то Fortinet штука довольно часто используемая.

https://www.bankinfosecurity.com/hackers-hit-unpatched-pulse-secure-fortinet-ssl-vpns-a-12958

А вот видео на твиче для тех, кто так хотел, так хотел, но почему-то не смог быть на CC.

https://www.twitch.tv/chaosconstructions/videos

Публикация из RIPE Labs о деталях работы их проекта Artemis. Объясняют как это работает, и как с этим работать.

https://labs.ripe.net/Members/vasileios_kotronis/artemis-an-open-source-tool-for-detecting-bgp-hijacking-in-real-time

И ещё про RIPE, но теперь с точки зрения NCC.
Ребята продолжают готовиться к неизбежному концу: в их пуле осталось меньше 2 миллионов адресов, до конца года их хватит очень врятли и надо бы ещё раз рассказать, как они готовятся к этому печальному дню.


https://www.ripe.net/manage-ips-and-asns/ipv4/getting-ready-for-ipv4-run-out

В хабраблоге Cisco замечена неплохая статья на случай, если вы хотите разобраться чем Netflow отличается от sFlow, как мониторить Netflow с помощью ELK, чем Stealthwatch лучше nfdump и почему COB не подходит для мониторинга изнутри.
И всё это с точки зрения использования мониторинга во благо безопасников.


https://habr.com/ru/company/cisco/blog/464601/

В цискоблоге размышляют про судьбу VXLANv6, появившемся в NX-OS 9.3(1). Тема для раздумия явно странная,  но здравое зерно прослеживается.
Ждём VXLANv7, разведка говорит, что будет.


https://blogs.cisco.com/datacenter/vxlanv6-vxlanv-what

Любителям похоливарить за эффективность роутинга софтом подвезли жирное сравнение виртуальных роутеров. Mikrotik CHR, pfSense, OPNSense,VyIS и Debian Buster с FRR.
Всех страшно мучали iperf'ом в разных позах.
Получилось интересно, кто победил не скажу, но Debian наше всё и точка.

https://blog.kroy.io/battle-of-the-virtual-routers/

Хороший такой доклад и почти без политоты.

Видео с Хаос Констракшн:

https://youtu.be/hcO6jsPpfOI

Это про интернет шатдауны и куды мы котимся.

Презентация доступна тут: https://docs.google.com/presentation/d/1U-sTBlbKVBJ9usYMhshpj_bZvEudqgrzoR1XeQcRWiY/edit

За собственно видео выражаю благодарность @EvilWirelessMan (подписыватес!)

Эмиль Гарипов, - молодец снова.

Выложил лабы с проекта CCIE за год в GitHub.
Начальные и конечные конфиги.
Надеюсь будет небольшая приятная новость в эту пятницу :)

Приятная новость - 🙃
Наконец-то догадался это сделать - 😏
Пойду лучше сегодня пива выпью  - 🍺

#github #ccie_in_a_year #само_пиар

Знай врага в лицо!
Положите адрес логова свидетелей SD-WAN в избранное и периодически посещайте, предварительно осенив себя защитным заклинанием от сглаза маркетологического.
https://community.cisco.com/t5/networking-documents/sd-wan-community-resources/ta-p/3745752#Design%20and%20Migration

Какой-то циско день получается. А нам и не жалко =)
На той неделе обновился Genie - pyATS SDK. 50 новых парсеров, 450 APIs для питона/Robot фреймворка, куча всяких IOS Ops объектов. Но в личном первенстве лидируем возможность создавать tb yaml прямо из excel.


https://pubhub.devnetcloud.com/media/genie-docs/docs/changelog/2019/august.html

Вот новость не про цисочку:
Давно назревала эта тема с сервис деском, следующий вторник обещает быть жЫрным.

https://linkmeup.ru/blog/470.html

Формочка для коварных вопросов
А здесь есть ЖЫР
Не забываем про тру админов RU

Тут знающие люди смеются над потугами инженеров Samsung изобрести свои, ну очень-очень более лучшие, правила роуминга. По их версии, точку доступа нельзя менять до момента пока:
- RSSI не упал ниже -75dBm
- Маяки успевают приходить хотя-бы раз в  2 секунды (терпим 6 сеунд, если дисплей мобилы выключен)
- Утилизация канала не достигла 70%, а RSSI колеблется от -65dBm до -75dBm
- Сканировать можно только те каналы, которые поддерживает текущая SSID


Что говорите? Стандарты? Да кому они нужны! Угар и содомия наш выбор.

https://support.samsungknox.com/hc/en-us/articles/115013403768-Enhanced-Roaming-Algorithm

Да, я слоупок и все вокруг это знают, но адепты моего слоупоченья знайте: curl умеет в SMB и LDAP.

curl -u "domain\username:passwd" smb://server.example.com/share/file.txt

curl --ntlm "ldap://user:passwd@ldap.frontec.se/o=frontec??sub?mail=*"

А теперь можно смело бежать за пивом.

https://curl.haxx.se/docs/manual.html

Мы его слепили, как говорится. Три куска, записанных на Motorola T190 и склеенных в Movie Maker'е.
#CC2019: Миран, Комфортел, Имаклик, ДатаЛайн и внезапно Селектел про истории становления ЦОДов и их современность. Антон Клочков - модератор от linkmeup.

https://youtu.be/E4rNJXziEos

Мы очень любим своих слушателей за подобный фидбек:
"Салют. По поводу последнего поста в канале про самсунг.
- Во-первых, все вынесенные в пост величины не стандартизованы. В стандарте 802.11 нет фиксирвоанных значений, при которых надо/не надо переходить с точки на точку, всё это — решения драйвера радиомодуля клиента.
- Во-вторых, первая часть статьи, описывающая эти самые тресхолды, относится к переходу между точками БЕЗ использования стандартов fast bss transition — правильно, именно что в отсутствие стандартизированного поведения  и дополнительной информации о сети (а не значений). Так что статья превосходная, описание принципов работы и выбора каналов — это всегда правильно в зоопарке, которым является вайфай, а знающим людям, смеющимся над этой информацией — горячий привет и пожелание всех благ. Спасибо."
ДиванныеWiFi эксперты 0 - Наши слушатели 1