У нас было 5 коробок Mikrotik LHG, 4 коробки SXT, 12 мощнейших Cambium, 8 Mimosa и гора Ubiquiti, Cisco и всего такого, а ещё десяток коммутаторов, пять направленных антенн, восемь секторов и две дюжины патчкордов всех цветов и длины. Не то, чтобы это всё было нужно, но раз начал коллекционировать сетевые девайсы, то иди в своём увлечении до конца.

Единственное, что меня беспокоило — это TP-Link. В мире нет никого более беспомощного, безответственного и безнравственного, чем TP-Link. И я знал, что довольно скоро мы в это окунёмся.

Небольшой гайд с пошаговым объяснением настройки native-опций безопасности для десктопных и доменных систем под управлением Windows.  Это самый минимум, что можно (и должен!) сделать каждый порядочный админ в своем ИТ-хозяйстве

https://telegra.ph/Forsiruem-native-opcii-bezopasnosti-dlya-desktopnyh-i-servernyh-sistem-Windows-11-16

Не техническая информация с технической конференции

Собрал вместе свои посты с #Highload2018 http://mtsepkov.org/Highload-2018. Мне конференция дала рад выпуклых картин устройства цифрового мира, которые интересны не только IT-шникам - они показывают способы организации деятельности, а не только технологии. О технологиях тоже было много докладов, но нельзя объять необъятное в количестве 19 треков, так что в этой части отчет не репрезентативен.

Яндекс. Я очень уважаю Яндекс и всё, что они делают.

Но этот пост не про Яндекс, а про сисадминов. То есть про нас с вами.

Яндекс научился эффективно использовать труд людей, к Яндексу никак не относящихся. Чтобы работать в Я.Такси достаточно установить приложение на смартфон. В столицах бурно развивается Я.Еда - сервис доставки еды.

А дальше будет Я.Установка_винды и Я.Чистка_от_вирусов. Но нам это не страшно, правда ведь? Потом появится Я.Настройка_VPN_между_офисами и Я.Внедрение_AD. Ну сейчас то стало страшнее?

Я уже писал об этом и напишу ещё раз. Чтобы не распускать слюни и не плакать, как твой друг - таксист, о том, что Яндекс не даёт жить и забирает слишком много процентов, ты должен постоянно учиться и познавать новое. Останавливаться нельзя! Ведь, кто не идёт вперёд, тот идёт назад.

Чтобы быть хотя бы в нужном поезде, пусть даже не в первом вагоне, я езжу по конференциям. Ближайшие три дня буду в Питере на ZeroNights. Если меня читает кто-то из Питера - пишите в личку - увидимся, поговорим про технологии и как дальше жить.

Всем мира и знаний! А я пошёл гулять по крышам

пост не имеет отношения к реальности. Всё названия выдуманы

ZeroNights начинается!

Кратко про второй доклад из главного зала.

BMC (IPMI, ILO) не очень безопасен. А ещё он имеет прямой доступ в RAM хоста. Что даёт злоумышленнику полный контроль над системой. Ядро BMC подписано, но загрузчик никак не верифицируется, что позволяет подделывать BMC и встраивать в него бэкдоры. И работает оно даже при выключенном ILO.

Защита:
выключать IPMI over LAN и мониторить версию загрузчика и самого BMC.

Надеюсь, не слишком беспорядочно сформулировал то, что вылетело в мой мозг за прошедшие 30 минут

А сейчас доклад про UPNP и роутеры

Щас будет радиохардкор

Radioscanner.ru - список используемых частот

Ещё пара тезисов с доклада.

На node.js сейчас построено много приложений. Причём, часто код выполняется на клиентской стороне. И, если на стороне сервера есть админы, фаерволы и прочие безопасники, то на стороне клиента есть только клиент и его браузер. Таким образом, простая XSS может привести к RCE.

Клиентский node.js есть в Skype, slack, Visual Studio и куче другого корпоративного и не очень софта

#Sysadminka 12 #security

6 декабря

Представляем первого докладчика

Елена Фельдман - основатель и технический директор лаборатории компьютерной криминалистики и IoT-решений F-Lab, старший преподаватель кафедры компьютерной безопасности и прикладной алгебры ЧелГУ.

Начинала свою карьеру core-инженером и сетевым архитектором в сфере телекоммуникаций. Занимается фундаментальными исследованиями в области математики, обработки цифровых сигналов и информационной безопасности.

Расскажет нам про пентесты и рынок ИБ