Архивы автора: Sergey Bezpalov

Атака Cisco Smart Install порядок действий для защиты

Прямо сейчас все адреса в интернете сканирует бот, который использует свежую уязвимость (https://embedi.com/blog/cisco-smart-install-remote-code-execution/) в Cisco IOS, позволяющую удалённо выполнить команду на устройстве Cisco. Похоже, что для атаки используется бот, сканирующий через поисковик интернета вещей Shodan или даже через собственную утилиту … Читать далее

Рубрика: Cisco, Security | Метки: | Оставить комментарий

Безопасные DNS сервера

OpenDNS IPv4: 208.67.222.222, 208.67.220.220 IPv6: 2620:119:35::35, 2620:119:53::53 Fortiguard DNS IPv4: 208.91.112.53, 208.91.112.52 Яндекс DNS IPv4: 77.88.8.88, 77.88.8.2 IPv6: 2a02:6b8::feed:bad, 2a02:6b8:0:1::feed:bad Google Public DNS IPv4: 8.8.8.8, 8.8.4.4 IPv6: 2001:4860:4860::8888, 2001:4860:4860::8844 Cloudflare IPv4: 1.1.1.1, 1.0.0.1 IPv6: 2606:4700:4700::1111, 2606:4700:4700::1001 Private DNS: 1dot1dot1dot1.cloudflare-dns.com Namecheap … Читать далее

Рубрика: Cisco, Fortinet, Quick Tip, Security | Метки: , , , , , , | Оставить комментарий

Настройка туннеля до Azure на Fortigate

Пример настройки Site-to-Site туннеля до сервис провайдера Microsoft Azure на брандмауэрах Fortigate. config firewall address edit «azure-network» set subnet 10.0.111.0 255.255.255.0 next edit «internal» set subnet 192.168.111.0 255.255.255.0 next end config vpn ipsec phase1-interface edit «Azure» set interface «port1» set … Читать далее

Рубрика: Azure, Fortinet, Microsoft, Quick Tip | Метки: , | Оставить комментарий

Настройка туннеля до Облакотеки на Cisco 4000 серии

Пример настройки Site-to-Site туннеля до сервис провайдера Облакотека на маршрутизаторах Cisco 4000 (4221, 4321, 4331, 4351, 4431, 4451) серии. ! crypto ikev2 proposal CLOUD encryption aes-cbc-128 integrity sha256 group 2 ! crypto ikev2 policy CLOUD proposal CLOUD ! crypto ikev2 … Читать далее

Рубрика: Cisco, Quick Tip, Облакотека | Метки: , , , , | Оставить комментарий

Настройка туннеля до Azure на Cisco 4000 серии

Пример настройки Site-to-Site туннеля до сервис провайдера Microsoft Azure на маршрутизаторах Cisco 4000 (4221, 4321, 4331, 4351, 4431, 4451) серии. ! crypto ikev2 proposal AZURE encryption aes-cbc-256 integrity sha256 group 2 ! crypto ikev2 policy AZURE proposal AZURE ! crypto … Читать далее

Рубрика: Azure, Cisco, Microsoft, Quick Tip | Метки: , , , , | Оставить комментарий

PIN-коды токенов по умолчанию

Таблица со значениями PIN-кодов (паролей) по умолчанию:     Пользователя Администратора JaCarta PKI 11111111 00000000 JaCarta ГОСТ не задан 1234567890 JaCarta LT 1234567890 не задан eToken PRO Java 1234567890 не задан eToken ГОСТ не задан 1234567890 RuToken 12345678 87654321 В … Читать далее

Рубрика: Hardware, Security, Аладдин Р.Д. | Метки: , | Оставить комментарий

Пароль по умолчанию на 1600 серии телефонов Avaya

Согласно гида для администраторов заводской (по умолчанию) пароль 2 7 2 3 8. Слово Craft (для удобства запоминания). Работает для всей серии 16й серии IP телефонов Avaya (1603, 1608, 1616 и т.д.)

Рубрика: Avaya, Hardware, Quick Tip, UC | Метки: , , , , | Оставить комментарий

Fallout 4 перестал запускаться

Обновил свой Windows 10 до версии 1607 (Anniversary Update) и у меня перестал запускаться Fallout 4 (Steam редакция). Симптомы — запускается Launcher (стартовое окно с выбором опций запуска), выбираю Играть (Play), запускается приложение и вылетает на рабочий стол (без объяснения … Читать далее

Рубрика: Off-topic, Windows | Метки: , , | Оставить комментарий

Неизвестная ошибка в фильмах на Apple TV 4го поколения

После установки обновления tvOS 9.2 на Apple TV 4го поколения, пропала возможность проигрывания фильмов из магазина Apple iTunes, на экране появляется сообщение «Неизвестная ошибка» и кнопка «OK». Весь остальной функционал не затронут, например, приложения работают и проигрываю контент. Симптомы: Неизвестная … Читать далее

Рубрика: Apple, Quick Tip | Метки: , | Оставить комментарий

Включение DKIM в Office 365

Как включить функционал DKIM для вашего домена, если он размещен в Office 365 или защищен с помощью Exchange Online Protection? Все просто… Во-первых, каждому домену, которому необходимо включить поддержку DKIM необходимо создать две записи CNAME в DNS зоне, обращаю внимание … Читать далее

Рубрика: Exchange, Microsoft, Office 365, Security | Метки: , , | Оставить комментарий