A
Пятница, вечер...
If you have a Cisco network equipment with an open TCP 4786 port, it is vulnerable. In order to find such equipment, simply scan your network.
nmap -p T:4786 192.168.1.0/24
Size: a a a
2018 April 06
AO
A
Не могли днём эту херню сделать
AO
Ну это было бы слишком скучно :)
A
Жена бузит))
AO
циски стоят, какая жена -))
G
Не могли днём эту херню сделать
Самое время
G
Интересно, Яндекс днем по этому отваливался?)
k
Кто на к12? Го сходку 😁
МS
Кто на к12? Го сходку 😁
а к12 это у нас где?)
k
Кантемировская 12
k
Радуга-2
CA
«Фонтанка» была вне доступа из-за проблемы, которую используют хакеры по всему миру
Проблемы с доступом к сайту «Фонтанка.ру» были связаны с уязвимостью оборудования, которую хакеры используют по всему миру. Производитель уже предупредил провайдеров.
Как рассказали нам в компании-провайдере Imaqlic, в программном обеспечении компании Cisco обнаружилась уязвимость, которая поставила под удар коммутаторы ее производства с поддержкой технологии SMI (она используется для автоматизации начальной настройки и загрузки прошивки). Сам производитель предупредил об этом накануне, сообщив, что уязвимость используется хакерами по всему миру, и опубликовав подробную инструкцию для решения проблемы.
Первые атаки с использованием этой уязвимости были зафиксированы еще в 2017 году, в феврале 2018 их число увеличилось. Производитель выпустил несколько патчей (информация, предназначенная для автоматизированного внесения определённых изменений в компьютерные файлы), однак, как сказали в Imaqlic, предназначены они были уже для нового оборудования. Всего в Cisco насчитали 168 тысяч потенциально уязвимых коммутаторов с поддержкой SMI, проблема затронула множесство сайтов.
В своем предупреждении Cisco связывает часть атак с с российскими хакерскими группами Dragonfly, Crouching Yeti и Energetic Bear. Ранее они упоминались в докладе подразделения Национального управления кибербезопасности Министерства внутренней безопасности США как связанные с российским правительством и осуществляющие атаки на американские инфраструктурные объекты.
Проблемы с доступом к сайту «Фонтанка.ру» были связаны с уязвимостью оборудования, которую хакеры используют по всему миру. Производитель уже предупредил провайдеров.
Как рассказали нам в компании-провайдере Imaqlic, в программном обеспечении компании Cisco обнаружилась уязвимость, которая поставила под удар коммутаторы ее производства с поддержкой технологии SMI (она используется для автоматизации начальной настройки и загрузки прошивки). Сам производитель предупредил об этом накануне, сообщив, что уязвимость используется хакерами по всему миру, и опубликовав подробную инструкцию для решения проблемы.
Первые атаки с использованием этой уязвимости были зафиксированы еще в 2017 году, в феврале 2018 их число увеличилось. Производитель выпустил несколько патчей (информация, предназначенная для автоматизированного внесения определённых изменений в компьютерные файлы), однак, как сказали в Imaqlic, предназначены они были уже для нового оборудования. Всего в Cisco насчитали 168 тысяч потенциально уязвимых коммутаторов с поддержкой SMI, проблема затронула множесство сайтов.
В своем предупреждении Cisco связывает часть атак с с российскими хакерскими группами Dragonfly, Crouching Yeti и Energetic Bear. Ранее они упоминались в докладе подразделения Национального управления кибербезопасности Министерства внутренней безопасности США как связанные с российским правительством и осуществляющие атаки на американские инфраструктурные объекты.
R
прям совсем? а как?
периодически рубят... но мне пофиг)))
YN
AO
Don't mess with unnecessary opened ports...
I
так он по дефолту открыт
I
и простой скан нмапом его вроде не показывает
I
надо -p1-65535
KN
и простой скан нмапом его вроде не показывает
nmap -p T:4786 192.168.0.0/24 -Pn
Starting Nmap 7.30 ( https://nmap.org ) at 2018-04-06 20:47 MSK
Nmap scan report for 192.168.0.1
Host is up (0.064s latency).
PORT STATE SERVICE
4786/tcp open smart-install
Starting Nmap 7.30 ( https://nmap.org ) at 2018-04-06 20:47 MSK
Nmap scan report for 192.168.0.1
Host is up (0.064s latency).
PORT STATE SERVICE
4786/tcp open smart-install