Olá pessoal,
Como muitos devem ter acompanhado na midia eletrônica especializada há um sério problema nos servidores DNS, permitindo um atacante “tirar do ar” o serviço de DNS por meio do artifício chamado “envenenamento de cache (cache poisoning)”, que leva o servidor recursivo a armazenar informações forjadas. Tais informações podem ser usadas para comprometer a segurança de clientes que façam consultas a esse servidor.
Essa vulnerabilidade é considerada de alto risco pelos órgãos e CERT´s do mundo, sendo altamente recomendado mitigar esse problema pra quem tem BIND e o DNS da Microsoft, dentre outros servidores DNS.
Maiores informações podem ser encontradas no site do cert.br -> http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/#1
Segue também um link com o documento do Sr Dan Kaminski, uma das pessoas a alertar sobre essa vulnerabilidade e a disponibilizar o exploit. Essa apresentação foi a mesma utilizada por ele na conferência BLACKHAT, de segurança.
http://www.doxpara.com/DMK_BO2K8.ppt
Rodrigo
Popularity: 4% [?]
11 Comentários »
Quantas vezes você se deparou com uma configuração de PIX/ASA onde não lembrávamos da PSK e teve que muitas vezes desconfigurar e configurar uma nova senha e guardar numa planilha ou arquivo de texto, pois no PIX/ASA quando se dá o comando show runn, a PSK sempre aparece com um * . Normalmente usamos os show run ou show conf para ver as configurações, mas as senhas não aparecem.
FIREWALL# sh run | b tunnel-group
tunnel-group DefaultRAGroup general-attributes
authentication-server-group (outside) LOCAL
tunnel-group TUNNEL-01 type ipsec-ra
tunnel-group TUNNEL-01 general-attributes
address-pool vpnpool
authentication-server-group none
authorization-server-group LOCAL
default-group-policy TUNNEL-SUP
tunnel-group TUNNEL-01 ipsec-attributes
pre-shared-key *
Para ver as senhas “uncrypted” digite more system:running-config. Isso vai mostrar a configuração toda incluindo as senhas.
br-ceos-pix01# more system:running-config | b tunnel-group
tunnel-group DefaultRAGroup general-attributes
authentication-server-group (outside) LOCAL
tunnel-group TUNNEL-01 type ipsec-ra
tunnel-group TUNNEL-01 general-attributes
address-pool vpnpool
authentication-server-group none
authorization-server-group LOCAL
default-group-policy TUNNEL-SUP
tunnel-group TUNNEL-01 ipsec-attributes
pre-shared-key CISCOBLOG
Aparentemente isso funciona a partir das versões 7 do PIX/ASA, mas se funcionar em versões anteriores a essas e alguem testar e funcionar, por favor, divulguem.
[]s
Rodrigo Cesine Soave
Popularity: 5% [?]
5 Comentários »
Conectar um pequeno site a múltiplos ISP´s pode ser extremamente fácil. Você tem 02 links de saída e 02 Provedores de Acesso e 02 endereços IP´s assignados. Como cada ISP te dá fornece um range de IP, você tem que usar seu endereço IP privado (LAN) para acessar o mundo externo.
Achei interessante esse artigo do site NIL e testei essa solução em lab (dynamips) a qual estou disponibilizando aqui no blog.
Fiz algumas modificações nas configurações na LAN do ISP A e ISP B, a qual configurei os dois roteadores para funcionarem via HSRP, sendo o R3 (PE A do site) como principal e o R3 (PE B) como secundário.
(more…)
Popularity: 4% [?]
3 Comentários »
Pessoal,
Conforme prometido, segue o link para inscrição em webcast free sobre Unified Communications da Cisco, que é um assunto muito procurado aqui no Blog.
Espero que aproveitem.
Abraços.
Rodrigo
Clique aqui para acessar a página do Webcast
Popularity: 4% [?]
6 Comentários »
Pra quem não recebe esses e-mails e tiver interesse, vou postá-los assim que eu recebê-los.
Já participei de alguns e posso afirmar que aproveitei muita informação, além de ficar sabendo de tendências e estratégias da Cisco para determinado mercado.
Para quem for de São Paulo ou estiver por aqui, vale a pena.
Abs
Rodrigo.
Link
Popularity: 25% [?]
8 Comentários »
Pessoal,
Não sei se já foi comentado aqui, ou se vocês viram essa noticia na midia.
Achei interessante compartilhar com vocês e incentivar ainda mais aqueles que estao começando buscando o CCNA e depois um nível mais elevado.
Notem na notícia que a demanda e a falta por profissionais qualificados e com conhecimentos em tecnologias avançadas, principalmente em IP Tel, Segurança e Wireless, está em alta.
Grande abraço.
Rodrigo.
http://www2.uol.com.br/canalexecutivo/notas08/1704200810.htm
Popularity: 8% [?]
13 Comentários »
Pessoal,
Coloquei la no HD do grupo na pasta de upload um documento que na verdade é um guia de routers pro segmento SMB (Small & Medium Business), SOHO e Enterprise (nome do arquivo: Cisco Router Guide.pdf).
Vale a pena ter esse documento como guia de consulta para os equipamentos.
“For Teleworkers, Small Offices, Small To Medium-sized Businesses, and Enterprise Branch and Head Office”
“Cisco Integrated Services Routers: Cisco 850, 870, 1800 (fixed), 1800 (modular),2800, 3800 Series; Cisco Access Routers: Cisco SOHO, SB 100, 820/830, 1700, 600, 3700 Series; Cisco Aggregation Routers: Cisco 7200/7301, 7304, 7600 Series”
Abraços.
Rodrigo.
Popularity: 3% [?]
4 Comentários »
Tirado do site networkworld.com (em inglês):
http://www.networkworld.com/community/node/25115?page=0%2C0&zb=&rc=careers
“If you’re studying for Cisco exams and just about to tear your hair out, don’t fret, there are many others in the same position, and many of them are writing up their experiences in their blogs and passing along hints and tips. Even if you’re a CCIE pro, there’s always room for personal improvement and expansion. With that in mind we’ve scoured the Web to bring you our top 20 most useful Web resources for Cisco networking professionals. Of course, we don’t want you to forget the resources and blogs of Cisco Subnet and our own bloggers, so we’ll give a recap of our own Cisco resources and bloggers at the end of our top 20 list.”
Quem sabe um dia o blog do marco entre nessa lista? Vamos ajudar que um dia vai!!
Abraço!
Rodrigo
Popularity: 7% [?]
1 Comentário »
Espero que esteja tudo certinho por aí! Abraços pra ti também!
Posts
Loading ...
