OpenForum RSS: Серия уязвимостей в продуктах Cisco, выявленных после публик... https://opennet.ru/openforum/vsluhforumID3/108903.html Хакерская группа "Equation Group" опубликовала (http://xorcat.net/2016/08/16/equationgroup-tool-leak-extrabacon-demo/) архив, содержащий (https://musalbas.com/2016/08/16/equation-group-firewall-operations-catalogue.html) около 250 Мб файлов с различными эксплоитами и приложениями для совершения атак, по заявлению группы полученной в результате утечки информации из Агентства Национальной Безопасности США (АНБ). В основном эксплоиты направлены на создание закладок и совершение атак на оборудование Cisco PIX/ASA (https://blogs.cisco.com/security/shadow-brokers), Juniper Netscreen (http://forums.juniper.net/t5/Security-Incident-Response/Shadow-Brokers-Release-of-Hacking-Code/ba-p/296128) и Fortigate (http://fortiguard.com/advisory/FG-IR-16-023), как правило используя zero-day уязвиомости. <br><br><br>Несмотря на то, что эксплоиты в основном касаются устаревшего и выведенного из эксплуатации оборудования, некоторые проблемы оказались актуальными (https://blogs.cisco.com/security/shadow-brokers) и в настоящее время. В час Серия уязвимостей в продуктах Cisco, выявленных после публик... (Аноним) https://opennet.ru/openforum/vsluhforumID3/108903.html#61 Wed, 24 Aug 2016 22:10:03 GMT &gt; Ага, просто там так много кода, что лень заморачиваться искать. :) <br><br>Стопудово.<br> Серия уязвимостей в продуктах Cisco, выявленных после публик... (zanswer) https://opennet.ru/openforum/vsluhforumID3/108903.html#60 Wed, 24 Aug 2016 03:26:29 GMT Не вижу ваших предложений, чем их заменить?<br> Серия уязвимостей в продуктах Cisco, выявленных после публик... (Аноним) https://opennet.ru/openforum/vsluhforumID3/108903.html#59 Wed, 24 Aug 2016 01:32:36 GMT Пепелацы все еще строят<br> Серия уязвимостей в продуктах Cisco, выявленных после публик... (Anonymous1) https://opennet.ru/openforum/vsluhforumID3/108903.html#58 Tue, 23 Aug 2016 22:16:11 GMT &gt; А есть какие-то открытые альтернативы? Типа одноплатные компы с десятками Ethernet-интерфейсов <br>&gt; на боту, на котрые можно поставить Linux/Фряху/итп. и нормально самому поддерживать <br>&gt; (ну, не без помощи сообщества, разумеется), в т.ч. самому перекомпилировать ведро <br>&gt; и всё такое?<br><br>А зачем? Возьмите комп, объедините со свитчем, умеющим VLAN, и имейте до 4096 сетевых интерфейсов (теоретически, разумеется). Правда, реально получится до 8 гигабитных интерфейсов при 10G сетевой плате, либо до 8 100-мб интерфейсов на гигабитной сетевой плате... Десятки гигабитных интерфейсов коммутировать без прямой работы через ASIC не получится в любом случае...<br><br> Серия уязвимостей в продуктах Cisco, выявленных после публик... (Led) https://opennet.ru/openforum/vsluhforumID3/108903.html#57 Tue, 23 Aug 2016 19:59:50 GMT &gt; А то, что у Cisco и прочих проприетарных производителей, есть минусы, никто <br>&gt; по-моему не сомневается, но замены то нет.<br><br>Ты ещё скажи, что тебе замены нет.<br> Серия уязвимостей в продуктах Cisco, выявленных после публик... (Led) https://opennet.ru/openforum/vsluhforumID3/108903.html#56 Tue, 23 Aug 2016 19:58:33 GMT &gt; Не понял, так что нужно выбрать взамен Cisco с их не последовательной <br>&gt; политикой?<br>&gt; не последовательной<br><br>Выбирай Розенталя<br> Серия уязвимостей в продуктах Cisco, выявленных после публик... (zanswer) https://opennet.ru/openforum/vsluhforumID3/108903.html#55 Tue, 23 Aug 2016 11:04:05 GMT Здорово! Интересное решение у вас в своём классе устройств, я просто не туда его всунул, после вашего разъяснения, согласен, что мой вопрос не корректен.<br> Серия уязвимостей в продуктах Cisco, выявленных после публик... (zanswer) https://opennet.ru/openforum/vsluhforumID3/108903.html#54 Tue, 23 Aug 2016 11:02:46 GMT OpenWRT не делает железо насколько я знаю, может быть я ошибаюсь конечно. Речь идёт о том, чем заменить Cisco/Juniper/Fortigate и прочих, которые строят свои ОС сейчас, на базе Linux, чтобы замена выполняла поставленную задачу.<br><br>А то, что у Cisco и прочих проприетарных производителей, есть минусы, никто по-моему не сомневается, но замены то нет.<br> Серия уязвимостей в продуктах Cisco, выявленных после публик... (Слава) https://opennet.ru/openforum/vsluhforumID3/108903.html#53 Tue, 23 Aug 2016 10:29:08 GMT Сравнивать глупо потому что разное назначение. Это же способ получить рабочий канал для локалки в любой жопе мира-есть lan будет по проводу гнать,есть wifi/adsl/4G/gprs будет по нему. После того как агрегирование сделали вообще всё хорошо стало. По программной части в целом самододел распространенных решений-нормально,учитывая незначительное число подключений. Да и использование openlinksys свой результат дает-по безопасности и качеству линка нареканий нет.<br>Спрос на железки стабильный:в основном телевизионщики и журналисты на передвижные аппаратки. Аналоги фирменные от 600 тысяч начинаются, мы в 4 раза дешевле гоним.<br>