в гостях у хаски

интернет-провайдеры, телекоммуникации, домашние сети, слухи, скандалы, реклама, маркетинг

[sticky post]Мои координаты для связи
dobriy_samarit
Прикреплённая запись.

Большая просьба, если у вас есть какая-то информация, которой вы хотите поделиться, пишите по следующим координатам:

Вконтакт - Андрей Хаскин
Фейсбук - Андрей Хаскин

Почта -
Телеграм - @DodriySamarit

Настоящий телеком. Универсальность
dobriy_samarit
Когда проебали ключи и дубликаты ключей тоже. На помощь приходит универсальная "болгарка".

OVDbXfvKKuk.jpg

Настоящий телеком. НеПитер
dobriy_samarit
Где-то в России:

photo_2018-04-18_19-48-20.jpg

3 года условно
dobriy_samarit
По делу Юрия Москачева - 3 года условно с испытательным сроком 2 года. Это инфа уже от самого Юры.

IMG_2290.JPG

Пиратская «Ностальгия» на 4,5 года колонии
dobriy_samarit
Пиратская «Ностальгия» на 4,5 года колонии

Юрий Москачев, бывший собственник компании «Хом-АП.ТВ», пропал из поля зрения СМИ 4 года назад, когда началось неспешное следствие по его делу, и может пропасть еще н...

Posted by Андрей Хаскин on 11 апр 2018, 15:44


В деле Юрия Москачева может быть поставлена точка
dobriy_samarit
Помните Юру? 4 года назад громкое дело?

Так вот. В четверг было последнее судебное заседание по делу "о якобы нарушенных интеллектуальных" правах НТВ+.

IMG_2288.JPG

Ровно четыре года длились разбирательства, несколько раз дело возвращали прокурору, в том числе и за неимением состава преступления. Горсуд каждый раз возвращал дело обратно. В экспертизе по причиненному ущербу только более 25 технических ошибок, не считая того, что у эксперта не было опыта подобных заданий, но в проведении повторной было отказано.

В итоге, прокурор требует 4,5 года колонии общего режима. Это при отсутствии ранее судимостей, двух малолетних детей и идеальной характеристики личности. 16го числа оглашение приговора.

Ждём.

Цископад
dobriy_samarit
Всем приятного пятничного вечера. У кого интернет работает.


=========
Из телеграма:

Прямо сейчас все адреса в интернете сканирует бот, который использует свежую уязвимость (https://embedi.com/blog/cisco-smart-install-remote-code-execution/) в Cisco IOS, позволяющую удалённо выполнить команду на устройстве Cisco.

photo_2018-04-06_21-24-28.jpg
Бот заходит на устройство и удаляет конфигурацию, записывая вместо неё файл с посланием

Масштабы трагедии огромные, отваливаются сегменты или даже целые провайдеры
Поэтому, если у вас только что выключился, либо в ближайшее время выключится интернет, с большой вероятностью, это произошло по этой причине.

Устройства Cisco, которые уязвимы к этой атаке:
Catalyst 4500 Supervisor Engines
Catalyst 3850 Series
Catalyst 3750 Series
Catalyst 3650 Series
Catalyst 3560 Series
Catalyst 2960 Series
Catalyst 2975 Series
IE 2000
IE 3000
IE 3010
IE 4000
IE 4010
IE 5000
SM-ES2 SKUs
SM-ES3 SKUs
NME-16ES-1G-P
SM-X-ES3 SKUs


-------------

А теперь давайте немного разберёмся, что же на самом деле происходит.

Итак, с год назад один ловкий парень заметил, что ежели собрать хитрый пакет и заслать его на порт 4786, то в коде Smart Install Client случается переполнение буфера, отчего целая серия девайсов под управлением Cisco IOS и Cisco IOS XE сдаётся без боя, отдаваясь любому желающему целиком и полностью.

Как заведено у ловких парней, он поделился данным наблюдением с не менее ловкими парнями на не самом безызвестном мероприятии. Коллеги по цеху оценили и даже выдали приз, и дальше начинается интересное. По условия мероприятия, общаться с вендором забота (и право) исключительно организаторов смотра юных талантов. Свято блюдя это право, они рассказали всю правду Cisco через каких-то жалких 4 месяца. Видимо никак не могли презентацию покрасивей нарисовать.

Ответственные товарищи в Cisco призадумались и очень попросили не публиковать деталей до 28 марта сего года.

И вот вся информация опубликована, и со всех сторон пошли репорты, что похоже следы использования этой прелести стали находить у себя и провайдеры всех мастей, и просто владельцы интересных инфраструктур.

Беда в том, что порт 4786 открыт по умолчанию и мало кто его закрывает специально. По первым прикидкам в сети около 8,5 миллионов устройств с торчащим 4786 наружу, из которых 250 тысяч имеют подтверждённую уязвимость.

Хочешь проверить насколько ты можешь спать спокойно? Забрось в сеть нечто вроде:
nmap -p T:4786 192.168.1.0/24

Сканирование удел лентяев? Тогда спроси у железа:

switch>show vstack config
Role: Client
Oper Mode: Enabled или Role: Client (SmartInstall enabled)

Ну а если хочешь сразу и наверняка, то скажи просто заклинание no vstack или чтобы наверняка, руби с плеча

ip access-list extended SMI_HARDENING_LIST
permit tcp host 10.10.10.1 host 10.10.10.200 eq 4786
deny tcp any any eq 4786
permit ip any any`

10.10.10.1
dobriy_samarit
10.10.10.1

Posted by Андрей Хаскин on 6 апр 2018, 18:10


Их нравы
dobriy_samarit
Из рассылки Ростелеком. Самое свежее. Коротко, с завтрешнего дня всем инсталляторам при новых подключениях подсовывать абонентам новую услугу - антивирус. Бесплатно на 30 дней, а потом она становится платной, по 139 рублей в месяц.

8044325551513faf332b91.00549216-500x332.jpg

Дата: Четверг, 5 апреля 2018, 19:27 +03:00
Тема: Антивирус при подключении

Добрый день, коллеги!

Прошу довести информацию до всех инсталляторов!



Принято решение о том, что необходимо подключать по умолчанию всем новым абонентам ШПД .



После инсталляции придет смс с кодом и ссылкой для скачивания дистрибутива. Абонент может установить антивирус на 2 любых устройства (ПК, ноутбук, смартфон, планшет).

Инсталлятор приезжает к абоненту на установку ШПД с пактом документов, где уже должна быть проставлена «галочка» напротив антивируса.

При подписании договора с абонентом, инсталлятор должен обратить внимание (проговорить), что:

При подключении ШПД абоненту, что ему бесплатно на 30 дней с момента подключения ШПД подключен Антивирус Kaspersky Internet Security (на 2 устройства). После 30 дней тариф составит 139 руб./мес.

Абонент может в любой момент (как в бесплатный промо период, так и после него) отключить Антивирус в ЕЛК, в контакт-центре или ТПО.



Т.к. код и ссылка приходят абоненту на телефон, то для установки антивируса на другом устройстве, нужно (одно из 2-х):

1. Скачать дистрибутив на телефон и передать на устройство, на котором нужно установить антивирус (через проводной или беспроводной интерфейс).

2. Переслать ссылку по электронной почте, открыть ее на нужном устройстве и установить антивирус.



Мотивация (агентское вознаграждение) на подключение бесплатного антивируса не предусмотрена. Это нужно делать по умолчанию!

Мотивация за продажу антивируса предусмотрена только при продаже коммерческой (платной) услуги с 1-го месяца пользования.



Изменения вступают в силу с 06.04.2018.

С уважением,
Алексей Бочаров



Начальник Цеха инсталляторов ГЦТЭТ
МРФ «Северо-Запад»

п.с. да, тут пишут, если абонент забудет, что услуга стала платной и начнёт жаловаться на это, то инсталлятора могут оштрафовать...

И вновь продолжается бой
dobriy_samarit
Антиспамер - охотник на спамом от Ростелеком, снова на боевом посту! От него не спрячется ни одна "ушастая" листовка!

Адрес: Русановская 16к1

photo_2018-04-04_20-14-00.jpg

И видео охоты:


?

Log in

No account? Create an account