Рубрика «Сетевые технологии» - 150

в 6:28, , рубрики: antirkn, dpi, javascript, rutracker, Сетевые технологии, метки:

В связи с разгулом банхамера по интернет просторам участились советы по использованию различных прокси, vpn, tor и анонимайзеров для обхода блокировок сайтов. Эти все способы отправляют трафик третей стороне которая его может перехватывать и модифицировать. Это не наш метод. Мы сейчас просто и легко научим браузер дурить DPI.

Я вдохновился этой статьёй и сообразил относительно лёгкий способ ходить на заблокированные сайты прямо а не используя чужие прокси, дополнения и программы.

я осуществил необратимые манипуляции с доменным именем таким образом, чтобы не существовало ни одного достоверного и однозначного алгоритма обращения получившейся хеш-функции.

Исходные данные:
Заблокированный сайт(Адрес изменён):
http://rutracker.og

Это один из сайтов на который РКН ограничил доступ.

Страница блокировки(Адрес изменён):
http://198.51.100.0/...

Адрес страницы заглушки которая появляется при попытке открытия сайта. У каждого провайдера адрес страницы заглушки наверно разный.
Читать полностью »

в 17:20, , рубрики: tp-link, безопасность в сети, беспроводные роутеры, информационная безопасность, Сетевые технологии

В некоторых моделях роутеров TP-LINK дефолтный пароль — это 8 последних символов MAC-адреса устройства - 1

Об очередной уязвимости «нулевого дня» (да, это ирония, тег sarcasm съедает хабрапарсер) стало известно сегодня от специалиста по информационной безопасности по имени Марк. Он обнаружил интереснейший факт — в некоторых моделях роутеров TP-Link в качестве пароля используются последние символы MAC-адреса этого устройства. Прежде, чем заявить об этом в Сети, Марк написал в компанию, но там не отреагировали.

Пока что речь идет только о модели WR702N. Это небольшой и быстрый роутер с низким потреблением энергии. Да и стоит он немного. Но вот пароль такого устройства можно узнать вообще без проблем — нужно только просканировать сеть специальным «эксплоитом» в одну строчку. А поскольку обычные пользователи не меняют дефолтные пароли, то и доступ сохраняется к большинству девайсов.
Читать полностью »

в 13:17, , рубрики: linux, nat, ssh, ssh tunnel, Настройка Linux, рецепт, Сетевые технологии, системное администрирование

ssh: Вытаскиваем для себя чужой порт из-за NAT - 1
Что делает ssh -R © erik, unix.stackexchange.com

Подключиться к сервису за NAT, имея человека рядом с сервисом, вооруженного ssh, и белый ip у себя.

Опция -R

В ssh есть режим, в котором он открывает порт на сервере и, через туннель от сервера до клиента, перенаправляет соединения в указанный адрес в сети клиента.

То есть нам нужно поднять sshd, попросить человека выполнить

$ ssh -N -R server_port:target:target_port sshd_server

И у нас на машине с sshd откроется порт server_port, который будет туннелироваться в target:target_port в сети этого человека.

Как в sshd_config ограничить права

Читать полностью »

в 8:05, , рубрики: catalyst, Cisco, Cisco Nexus, networks, Блог компании CBS, корпоративные сети, Сетевые технологии

Cisco Nexus в ядре корпоративной сети - 1

Коммутаторы Cisco Nexus появились на рынке достаточно давно. Данное семейство коммутаторов позиционируется в первую очередь для установки в ЦОДах. Однако последнее время сам вендор стал активно предлагать коммутаторы Nexus для установки в корпоративную сеть в качестве ядра сети. И тут сразу возникает вопрос, а подойдёт ли для такой задачи Nexus? Понятно, раз предлагают, значит подойдёт. Но давайте на этом чуточку заострим наше внимание.Читать полностью »

в 12:44, , рубрики: grandstream, www.muk.ua, Блог компании МУК, группа компаний мук, Интеграция с 1С, ит-инфраструктура, настройка Grandstream UCM 61, Разработка систем связи, Сетевые технологии, системное администрирование

Наш партнер Simplit сделал интеграцию 1С с популярной IP-АТС Grandstream серии 61xx. Под катом отчет по общей настройке, а во второй части – собственно, об интеграции с 1С.

Настройка Grandstream UCM серии 61xx и его интеграция с 1С - 1

Читать полностью »

в 11:52, , рубрики: EdgeConneX, IT-стандарты, автоматизация дата-центров, дата-центры, Сетевые технологии, метки:

Дата-центры без людей как новый тренд - 1
Внутри дата-центра EdgeConneX, обслуживающего контент-провайдеров

Серверные фермы «без света» — давнишняя мечта футуристов, размышляющих о будущем телекоммуникаций. Правда, реальность такова, что подобные дата-центры разрабатываются не очень охотно. Так, компания HP добавила в повестку дня пункт о создании автоматизированных дата-центров еще 10 лет назад. А воз, как говорится… Пока у компании есть лишь концепт подобного ДЦ.

Список компаний, которые создали полностью автоматические дата-центры, где нет круглосуточно работающих групп технических специалистов весьма мал. Есть полуавтоматические ДЦ, где десятки и сотни серверов обслуживает один администратор. У той же компании HP один администратор обслуживает около 200 серверов. AOL также собиралась создать ДЦ такого типа, но пока что прогресса не видно. Хотя, стоп — есть одна компания, которая уже реализует все это на практике. Это EdgeConneX.
Читать полностью »

в 8:06, , рубрики: ZTE ZXHN F660, информационная безопасность, мгтс, оптический терминал, Сетевые технологии

По результатам собственных изысканий родилась идея набросать небольшой Q&A по работе с некоторыми недокументированными функциями оптического терминала ZTE ZXHN F660, устанавливаемого сейчас в квартиры фирмой МГТС.

Недокументированные возможности оптического терминала ZTE ZXHN F660 от МГТС - 1

Статья расcчитана на начинающих, которые, тем не менее, уже ознакомились с Web-интерфейсом управления терминалом и знают, как делать в нем базовые вещи: смена пароля, активация SAMBA, проброс портов, настройка WLAN, настройка фильтрации, и т.д. В ней мы не будем рассматривать смену прошивки или «отвязку» от провайдера – все вещи, связанные с удаленным обновлением, настройкой VOIP, и т.д. трогать крайне не рекомендую. Оставьте провайдеру возможность выполнять свою работу и обслуживать свое устройство (оно его, а не ваше, если помните договор).
Читать полностью »

в 22:36, , рубрики: BGP signaling, juniper, label block operation, vpls, Сетевые технологии

Любой инженер, сталкивавшийся с MPLS, знает что метки могут распределяться двумя способами: DU (Downstream Unsolicited) и DD (Downstream On-Demand). В первом случае маршрутизатор начинает генерировать и передавать всем своим LDP соседям метки до префиксов, к которым он является next-hop. Во втором случае LSR будет генерировать метку до префикса и передавать ее только по запросу вышестоящего маршрутизатора. Пример первого случая — протокол LDP, второй случай — RSVP-TE. А как распределяются метки в VPLS? Давайте разберемся.Читать полностью »

в 14:31, , рубрики: ddns, mikrotik, no-ip, noip, Сетевые технологии, системное администрирование

Прочитав множество руководств и примеров написания скрипта для работы Mikrotik с сервисом noip.com, так и не удалось найти готового решения.
Что не устраивало в других руководствах, например, здесь:
при написании необходимо прямо в тексте скрипта указывать имя интерфейса, с которого он будет получать внешний IP-адрес, а что если интерфейсов два, три или десять?
В моем случае имеется 2 канала: pppoe-client и ethernet без пароля, но с динамически получаемым адресом…
Читать полностью »

в 10:25, , рубрики: aironet, Cisco, gatekeeper, kernel, keyctl, klsw, linux, mac os x, openssh, useroaming, Блог компании «Лаборатория Касперского», информационная безопасность, Сетевые технологии

Security Week 03 или неделя патчей: Linux, OpenSSH, Cisco, Yahoo Mail, Apple - 1В информационной безопасности бывают такие периоды, когда никаких особых открытий не происходит. Вместо этого достаточно рутинная работа по закрытию (или незакрытию) ранее обнаруженных уязвимостей. На этой неделе как раз такой период: самые популярные новости практически полностью посвящены заплаткам. Что ж, тоже неплохо, тем более, что подход у разных компаний к патчам серьезно отличается, да и восприятие этой темы иногда бывает, ну, несколько странным.

Простой пример: в конце прошлого года в софте Apple (конкретно Mac OS X и iOS) насчитали рекордное количество уязвимостей. Ну то есть посмотрели в базу данных CVE, и обнаружили, что больше всего уязвимостей было обнаружено в Mac OS X, iOS и Adobe Flash. В некоторых СМИ даже назвали платформы Apple «самыми опасными», что, конечно, неправда. Ведь связь между «обнаружили уязвимость» и «пользователи в опасности» практически не прослеживается. Наоборот, в контексте базы CVE «обнаружили» как правило означает «закрыли». А это, в общем-то, хорошие новости.

Возможно тут дело в том, что многие ухватились за простой и понятный рейтинг дыр, с абсолютными цифрами, которые дают ложное чувство понимания ландшафта угроз. Хорошая попытка «упростить» тему, но нет, с безопасностью этот прием не проходит. Поэтому посмотрим на патчи этой недели внимательнее. Все выпуски дайджеста — тут.
Читать полностью »

1...1020...149150151...160170...236
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js