Системное администрирование → Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco
Тематику cisco на хабре нельзя назвать популярной, зачастую интересные статьи остаются почти незамеченными. Но нас приятно удивил ажиотаж вокруг нашей предыдущей публикации. Больше тысячи человек добавили её в избранное, и это определённо говорит о том, что продолжение необходимо.
Кроме того, много людей, имеющих опыт реального планирования и строительства сетей, делали очень правильные замечания по резервированию. Дело в том, что предложенная в прошлый раз схема сети — это макет, лаборатория, на который мы будем отрабатывать и понимать технологии, поэтому такими вещами мы не озадачивались. В реальной же жизни, особенно, если вы оператор связи/провайдер, необходимы различные схемы резервирования: VRRP, STP, Link Aggregation, протоколы динамической маршрутизации.
Все замечания мы постараемся учесть и в конце цикла, вероятно, рассмотрим то, как сеть должна строиться, чтобы через полгода после запуска инженеру не было мучительно больно.
Сегодня же мы обратимся к части немного скучной, но важной для начинающих: как подключиться, поставить или сбросить пароль, войти по telnet. Также рассмотрим существующие программы — эмуляторы ciscо и интерфейс оборудования.
Как и обещали, в этот раз всё по-взрослому: с видео.
Под катом то же в текстовой и чуть более подробной форме.
Итак, вот они приехали — заветные коробки с надписью Cisco на борту.
Кроме того, много людей, имеющих опыт реального планирования и строительства сетей, делали очень правильные замечания по резервированию. Дело в том, что предложенная в прошлый раз схема сети — это макет, лаборатория, на который мы будем отрабатывать и понимать технологии, поэтому такими вещами мы не озадачивались. В реальной же жизни, особенно, если вы оператор связи/провайдер, необходимы различные схемы резервирования: VRRP, STP, Link Aggregation, протоколы динамической маршрутизации.
Все замечания мы постараемся учесть и в конце цикла, вероятно, рассмотрим то, как сеть должна строиться, чтобы через полгода после запуска инженеру не было мучительно больно.
Сегодня же мы обратимся к части немного скучной, но важной для начинающих: как подключиться, поставить или сбросить пароль, войти по telnet. Также рассмотрим существующие программы — эмуляторы ciscо и интерфейс оборудования.
Как и обещали, в этот раз всё по-взрослому: с видео.
Под катом то же в текстовой и чуть более подробной форме.
Итак, вот они приехали — заветные коробки с надписью Cisco на борту.
Информационная безопасность → Очередной фишинг в ЖЖ
Будьте осторожны! При попытке просмотра френдленты вместо оной показывается окно с требованием ввода пароля.
Очень похоже на очередной фишинг, потому что нигде в другом месте пароль заново вводить не требовалось.
Обновление: это действительно фишинг, см. www.livejournal.com/support/?uselang=ru
Очень похоже на очередной фишинг, потому что нигде в другом месте пароль заново вводить не требовалось.
Обновление: это действительно фишинг, см. www.livejournal.com/support/?uselang=ru
Информационная безопасность → Apple планирует защищать свою продукцию от краж хранением пароля в зарядном устройстве
На днях Apple запатентовала метод, который призван повысить безопасность данных пользователей, если, к несчастью, их устройство было потеряно или украдено.
В патенте под номером 2012/0005747 приводится следующее рассуждение: "… Если пароль для устройства или сложный или его трудно восстановить, то покупатель или вообще от него откажется или будет использовать слишком простой". Поэтому, в случае потери или кражи устройства, злоумышленник с большой долей вероятности получит неограниченный доступ к Macbook или iPhone без особых проблем.
Далее, рассуждают в Apple, поскольку покупатели чаще всего лишаются самих устройств, а не их «зарядок», то предлагается поступить следующим образом: зарядное устройство снабжается неким модулем памяти, который хранит или зашифрованный пароль или кодовую фразу («Как звали Вашу первую учительницу»). При включении злоумышленником краденного ноутбука при стандартном приглашении ввести пароль, он увидит помимо обычной кнопки подтверждения и кнопку «Забыл пароль», которая потребует от него подключить «зарядку», в которой сохранен или пароль или ключ кодовой фразы. Если это произойдет, то будет выполнена аутентификация с использованием данных подключенной «зарядки» и, очевидно, что с ноутбуком работает или законный хозяин или предусмотрительный вор, который смог украсть сразу всё у зазевашегося владельца.
Технология будет работать также и со смартфонами.
[Патент — pdf]
Информационная безопасность → О большой глупости маленьких компаний из песочницы
По долгу службы я, периодически, сталкиваюсь с разного рода должностным несоответствием.
Например с тех.поддержкой которая не знает, как работает поддерживаемый продукт.
Но с таким знакомы все и никого этим не удивишь. Расскажу о совершенно вопиющем случае.
Оговорюсь сразу: Я знаю о правилах хорошего тона в интернете и о том что нужно сообщать владельцам ресурсов или хостингов о найденных уязвимостях. В данном случае я этого делать НЕ стал, ввиду отсутствия уязвимости и наличия непристойной глупости.
Одним прекрасным утром появилась у меня необходимость проверить, как будет работать сайт одной фирмы на другой площадке, в виду возможного переезда.
Выяснилось, что сайт хостится компанией, которая его и раскручивает. Для управления служит программа DBedit, найти которую на сайте компании оказалось уже проблемой. Успешно справившись я приступил к подключению CMS к сайту. У меня был подробный мануал, созданный для людей совершенно разной компьютерной грамотности. При чтении сего манускрипта у меня и закрались первые сомнения в адекватности компании хостера.
Например с тех.поддержкой которая не знает, как работает поддерживаемый продукт.
Но с таким знакомы все и никого этим не удивишь. Расскажу о совершенно вопиющем случае.
Как я ломал сайты
Оговорюсь сразу: Я знаю о правилах хорошего тона в интернете и о том что нужно сообщать владельцам ресурсов или хостингов о найденных уязвимостях. В данном случае я этого делать НЕ стал, ввиду отсутствия уязвимости и наличия непристойной глупости.
Одним прекрасным утром появилась у меня необходимость проверить, как будет работать сайт одной фирмы на другой площадке, в виду возможного переезда.
Выяснилось, что сайт хостится компанией, которая его и раскручивает. Для управления служит программа DBedit, найти которую на сайте компании оказалось уже проблемой. Успешно справившись я приступил к подключению CMS к сайту. У меня был подробный мануал, созданный для людей совершенно разной компьютерной грамотности. При чтении сего манускрипта у меня и закрались первые сомнения в адекватности компании хостера.
Информационная безопасность → Худшие пароли 2011 года
Компания SplashData, выпускающая приложения для управления своими паролями, решила показать худшие, по мнению своих разработчиков, пароли 2011 года. Эти пароли были использованы интернет-пользователями, и компания SplashData ранжировала «плохишей» в нисходящем порядке, от самых плохих, к просто плохим. В общем-то, ничего неожиданного, но довольно интересно.
Информационная безопасность → Непреднамеренный пентестинг (стадия сбора информации и немного больше), или дефолтные пароли — зло из песочницы
История о том, как далеко может завести любопытство пользователя, если ему вовремя не оказать квалифицированную техническую поддержку :)
Все начаось весьма незатейливо: я являюсь абонентом одного весьма известного и крупного в России поставщика услуг интернета. Около полугода назад, поддавшись всеобщей волне перехода на оптоволокно и достаточно низкие на тот момент цены на данный вид услуг, я гордой походкой вошел в их операционный зал и заключил договор на подключение услуги со смешным названием GPON (Gigabit PON). В подарок мне досталась коробочка с достаточно дорогим, по словам оператора, устройством, который, как позже выяснилось, представлял из себя оптический роутер серии B-FOCUS O-4F2P (о, если бы я тогда знал...)
Выглядит данный девайс следующим образом:
И задняя сторона:
Стабильному соединению я радовался около пяти месяцев. Поскольку у данного девайся отключения питания не предусмотрено в принципе (отсутствие кнопки включения/выключения, поэтому только непосредственное выдергивание шнура из розетки), то включив его однажды, я не отключал его никогда. Исключения составляли те редкие периоды, когда пропадало питание. Вместе с этим пришла радость, что теперь не нужно совершать никаких лишних телодвижений, и при включении компьютера интернет УЖЕ был подключен.
Теперь о темной стороне…
(под катом много текста и картинок)
Все начаось весьма незатейливо: я являюсь абонентом одного весьма известного и крупного в России поставщика услуг интернета. Около полугода назад, поддавшись всеобщей волне перехода на оптоволокно и достаточно низкие на тот момент цены на данный вид услуг, я гордой походкой вошел в их операционный зал и заключил договор на подключение услуги со смешным названием GPON (Gigabit PON). В подарок мне досталась коробочка с достаточно дорогим, по словам оператора, устройством, который, как позже выяснилось, представлял из себя оптический роутер серии B-FOCUS O-4F2P (о, если бы я тогда знал...)
Выглядит данный девайс следующим образом:
И задняя сторона:
Стабильному соединению я радовался около пяти месяцев. Поскольку у данного девайся отключения питания не предусмотрено в принципе (отсутствие кнопки включения/выключения, поэтому только непосредственное выдергивание шнура из розетки), то включив его однажды, я не отключал его никогда. Исключения составляли те редкие периоды, когда пропадало питание. Вместе с этим пришла радость, что теперь не нужно совершать никаких лишних телодвижений, и при включении компьютера интернет УЖЕ был подключен.
Теперь о темной стороне…
(под катом много текста и картинок)
Вопросы безопасности в веб-технологиях → LiveInternet.ru: как хранятся пароли пользователей из песочницы
Создавая сайт, вебмастер первым делом спешит узнать, сколько же посетителей заинтересуются его творением и, если это не домашняя страничка, всеми силами пытается продвинуть свой сайт. Для этого простого счетчика посещений уже не хватает, и он начинает пользоваться общедоступными платными и бесплатными сервисами, предоставляющими такую информацию.
Гугл и Яндекс со своими инструментами для вебмастеров и метриками, конечно, хороши, но кто пройдёт мимо такого уютного и аккуратного счетчика посетителей, как LiveInternet.ru? Наверное у многие доверяли считать своих посетителей этому сервису, но не многие знали, как на самом деле они обращаются с нашими паролями.
Гугл и Яндекс со своими инструментами для вебмастеров и метриками, конечно, хороши, но кто пройдёт мимо такого уютного и аккуратного счетчика посетителей, как LiveInternet.ru? Наверное у многие доверяли считать своих посетителей этому сервису, но не многие знали, как на самом деле они обращаются с нашими паролями. Информационная безопасность → Токены vs Пароли
Пост навеян недавней темой про токены, в комментариях к которой царила некоторая неразбериха. Я сделал вывод, что многие не до конца понимают или даже вообще не понимают, что такое токен, с чем его едят и чем токен не является. Желание расставить все точки над i привело к написанию нижеследующего текста. Далее речь пойдет именно о USB-токенах, которые можно подключать к компьютеру, давать команды и получать результаты их выполнения. Приступим.
Информационная безопасность → Хранение паролей без их сохранения (развитие темы)
Сегодня залез в песочницу и наткнулся на статью о хранении паролей без их сохранения (больше нету, сохранённая копия здесь). Не знаю, как вам, но мне идея показалась интересной.
Мне часто приходится придумывать, запоминать и хранить множество паролей…
Но, увы, для меня использование консольной утилиты для «нахождения» нужного пароля не всегда удобно.
Для себя я сделал онлайн-аналог утилиты автора статьи. Даже сохранил с ней обратную совместимость (используется такой же алгоритм хэширования и «алфавит»).
Мне часто приходится придумывать, запоминать и хранить множество паролей…
Но, увы, для меня использование консольной утилиты для «нахождения» нужного пароля не всегда удобно.
Для себя я сделал онлайн-аналог утилиты автора статьи. Даже сохранил с ней обратную совместимость (используется такой же алгоритм хэширования и «алфавит»).