🐳 Docker треннинг.

Тут обнаружился очень неплохой бесплатный треннинг по Docker'у.

http://training.play-with-docker.com/ops-landing/

С конкретными примерами в ходе обучения и возможностью сразу опробовать их (для этого потребуется учётная запись на id.docker.com).

Выглядит очень неплохо (не смотря на не самую очевидную навигацию в начале), так что если давно хотели с докером разобраться - загляните обязательно.

#docker #видео

📝 Kubernetes тренинг.

А вот к этому тренингу ещё и Kubernetes добавился. Все кто хочет попрактиковаться, берём на заметку ссылку:

https://training.play-with-kubernetes.com/kubernetes-workshop/

#видео #kubernetes

Две небольших статьи о том, почему анонимных SIM карт не бывает и как спецслужбы узнают о вас всё

https://sporaw.livejournal.com/509331.html
https://sporaw.livejournal.com/542143.html

TeamViewer блокирует ваш ID после 10 попыток ввода  пароля или просто 10 неудачных подключений.

Но если вы ещё не закрыли соединение (не нажал Cancel), то можно сбрутить 4-значный PIN для подключени

cmd "C:\PF\TeamViewer\TeamViewer.exe" -i %ID% -P %PIN%

Подключались по RDP к серверу?
Тогда откройте c:\Users\{user}\AppData\Local\Microsoft\Terminal Server Client\Cache\

В этой папке хранятся кешированные изображения в формате .bmc Из них можно собрать пазл, на котором будет то, что вы видели на сервере.

Зачем это нужно нам? Нам может и не нужно, а вот взломщик обрадуется, увидев скриншот с открытым блокнотом, в котором записаны ваши пароли.

А пользоваться взломщик будет этой тулзой
https://github.com/ANSSI-FR/bmc-tools

Компания Microsoft выпустила обновления безопасности, закрывающие 63 уязвимости, относящиеся к продуктам Microsoft Windows, Microsoft Edge, Internet Explorer, Office, SharePoint Server, .NET Framework, ASP NET Core, ChakraCore, Azure IoT SDK и Adobe Flash Player.

17 исправлений уязвимостей получили статус критических. Самой опасной брешью, которая теперь устранена, является CVE-2018-8440. Она позволяет уже присутствующему на машине вредоносу повысить свои права до SYSTEM через планировщик задач.

Запись вебинара September Security Briefing Call - EMEA Russia доступна здесь.

Актуальная информация об уязвимостях и обновлениях безопасности на портале Security Update Guide.

Пока мы ведем курсы, вышло несколько важных апдейтов в нашей сфере Mikrotik:

🔥 Двухдиапазонный 4x4 MIMO четырехъядерный роутер https://mikrotik.com/product/rb4011igs_5hacq2hnd_in

🔥 RouterOS 6.43 с улучшенным протоколом взаимодействия WinBox и CHAP авторизацией в RADIUS https://mikrotik.com/download

🔥 Изменены названия веток. Current теперь Long-Term, bugfix only = Legacy, release candidate = Testing


Некогда объянять - ведем курс MTCNA, с завтрашнего дня уже MTCRE, а со следующей недели мы с вами. Будет больше новостей

Пока вы работали, мы тоже не валяли дурака - вели курсы #Mikrotik. А в каком шикарном месте - панорамная стена в 8 этажей с видом на лес.

Выдали 5 сертификатов #MTCNA и 7 #MTCRE.
В октябре едем с курсами в Астану, а в ноябре продолжаем готовить специалистов в Челябинске. Присоединяйся - будет полезно! Можем приехать и в твой город (напиши нам и обсудим этот вопрос)

А ещё мы умеем внедрять и поддерживать разные сетевые и не только технологии на оборудовании разных вендоров. С примерами наших проектов можно ознакомиться на сайте http://mikrotik-ninja.ru/projects/

Сделаем вашу сеть безопасной (Firewall, IDS/IPS), маршрутизируемой (OSPF, BGP), отказоустойчивой (PBR, VRRP, LACP), предсказуемой (The Dude, Prometheus, Grafana). Или подскажем как это сделать.

Держите подсказки по настройке #iptables https://github.com/trimstray/iptables-essentials

Зачем мучаться и писать новости, если их уже написал твой коллега?

Mirkotik выпустил новые девайсы, коллега написал пост об этом, а я просто скопировал его. Но с указанием оригинального канала, конечно же 😊

​​Вышел сентябрьский информационный бюллетень MikroTik (#84).

Анонс новых моделей:

Серия RB4011:
Серия RB 4001 использует мощный чип Cortex A15 (как в RB1100AHx4).
• 4-х ядерный CPU с частотой 1,4 ГГц
• поддержка аппаратного ускорения IPSec
• 1 GB RAM

RB4011iGS+5HacQ2HnD-IN - $249
Модель c WiFi работает в 2-х диапазонах:
• 5 ГГц: 4 антенны обеспечивают передачу данных на скорости до 1733 Мбит/сек.
• 2,4 ГГц: 2 антенны для legacy устройств
Устройство оборудовано большими внешними антеннами для "всенаправленного покрытия" на 360 градусов.

В дополнении к десяти гигабитным Ethernet портам также имеется SFP+ порт, предоставляющий подключение на скорости до 10 Гбит/сек через SFP+ модуль.

RB4011iGS+RM - $199
В сравнении с WiFi моделью имеет тот же функционал, кроме WiFi, но включает крепление для установки в стойку.

​​Вышел сентябрьский информационный бюллетень MikroTik (#84) - продолжение.

Анонс новой продукции:

CWDM
Грубое спектральное мультиплексирование - CWDM (Coarse Wavelength-Division Multiplexing) - технология, позволяющая увеличить ёмкость существующих оптических линий, используя несколько информационных каналов по одному оптическому волокну на разных несущих частотах.

CWDM-MUX8A - $359
CWDM-MUX8A от MikroTik - это пассивным мультиплексор/демультиплексор, позволяющий комбинировать до 8-ми оптических линков в один с одной стороны и разделять "комбинированную линию" на восемь отдельных с другой стороны. Таким образом, достаточно иметь только одну длинную оптическую трассу. Поддерживает как 1G, так и 10G линки.

CWDM-CHASSIS-2 - $89
CWDM-CHASSIS-2 - 1U шасси для крепления двух CWDM-MUX8A.

Изображения высокого разрешения: CWDM-MUX8A - спереди , CWDM-MUX8A - сбоку и без верхней крышки, CWDM-CHASSIS-2

RouterOS 6.43 перешла в Stable (Current) ветку. Это произошло ещё 10 сентября, но я не успел написать. Исправляю ситуацию

Важные изменения:
- Улучшен процесс аутентификации. Атака человек посередине (MiTM) теперь невозможна (на самом деле мы знаем, что нет ничего невозможного)
- Бэкап теперь не шифруется, если не указан пароль
- Можно выбрать тип шифрования для бэкапа
- Улучшен Bandwidth Test
- Для авторизации в RouterOS с помощью RADIUS теперь работает MS-CHAP v2. Это значит, что можэно массово и без страха быть взломанным внедрять авторизацию через AD. Я даже хотел написать об этом пост. Но не уверен, что успею ((

- Много улучшений в bridge
- Улучшена работа CHR на Hyper-V
- Улучшается поддержка коммутаторов серии CRS3xx
- Улучшения в IPSEC, IKEv1, IKEv2
- Улучшения в LTE, Wireless, SNMP

Полный список изменений на сайте https://mikrotik.com/download/changelogs/

Ну а вдруг кто-то ещё не знает

Этот бот подскажет вам заблокирован сайт РосКомНадзором или проблема не в нем
@rknblockbot

А сегдня уже 6.43.1 подоспела. Больших изменений нет