Tag Archives: cisco

Cisco 與 Fortinet 防火牆的 RCE 漏洞

NSA 使用這些漏洞來大量監聽企業的流量:「Leaked Exploits are Legit and Belong to NSA: Cisco, Fortinet and Snowden Docs Confirm」。 Cisco 已經確認這個安全性漏洞了,全系列包括已經停產的 Cisco PIX、上個世代的 Cisco ASA 5500 (但還有些型號還在賣),以及目前主力的 Cisco ASA 5500-X,另外還包括了安全模組系列也中獎:「Cisco Adaptive Security Appliance SNMP Remote Code Execution Vulnerability」。 Cisco ASA 5500 Series Adaptive Security … Continue reading

Posted in Computer, Hardware, Murmuring, Network, Political, Security, Social, VPN, WWW | Tagged , , , , , , , , , , , , , , , , | Leave a comment

Stack Overflow 公開 2016 的架構

Stack Overflow 公開了 2016 年現在的系統架構:「Stack Overflow: The Architecture - 2016 Edition」。 Stack Overflow 的重要性可以從前陣子 Twitter 上流傳的一張讓大家笑的很開心的圖看出來: The one true #JavaScript exception handler. ;) pic.twitter.com/Zwoi3VlluD — Jordan Hall (@DivineOmega) February 5, 2016 身為目前「程序猿」(!) 最重要的 debug (!!) 資料來源,而且是目前少數用 ASP.NET 與 Microsoft SQL … Continue reading

Posted in Computer, Hardware, Murmuring, Network, Programming, Software, WWW | Tagged , , , , , , , , , , , , , , , , | 3 Comments

Cisco 釋出偵測是否有被植入後門的程式

前幾天在「在 Cisco Router 上被植入的後門」這邊提到了 Cisco 的 router 被植入後門,剛剛在 Zite 上看到 Cisco 放出檢查程式:「Cisco released a tool to scan for SYNful_Knock implants」。 程式是用 Python 寫的,可以在「Talos Intel - Synful Knock Scanner」這邊取得,但這個網站沒有用 HTTPS 保護,網站上提供的 Hash 簽名也沒有 PGP 簽名的資訊,從無信任起... 找了一下 Cisco 官方的資訊,在「SYNful Knock Scanner」這邊也有提供 Hash,請用這邊的值確認吧,這是目前能做到最好的確認了。

Posted in Computer, Hardware, Murmuring, Network, Security, Software | Tagged , , , , , , , , | Leave a comment

在 Cisco Router 上被植入的後門

FireEye 發表了一篇在 Cisco Router 上發現被植入的後門:「SYNful Knock - A Cisco router implant - Part I」。 發現這些被植入的 router 被散佈在四個地區: Mandiant can confirm the existence of at least 14 such router implants spread across four different countries: Ukraine, Philippines, Mexico, and India. 包括了這幾個型號: … Continue reading

Posted in Computer, Hardware, Murmuring, Network, Security | Tagged , , , , , , , , , | 1 Comment

Cisco 開發新的 Video Codec:Thor

Cisco 開發新的 Video Codec 與 HEVC (H.265) 競爭,專案名稱叫做 Thor:「World, Meet Thor – a Project to Hammer Out a Royalty Free Video Codec」。 沒什麼意外,專利問題是主要的原因: Unfortunately, the patent licensing situation for H.265 has recently taken a turn for the worse. Two distinct … Continue reading

Posted in Computer, Murmuring, Software | Tagged , , , , , , , , , , | Leave a comment

BGPmon 推出 BGP Stream 警告異常的 BGP 流量劫持

也是兩個禮拜前的新聞,在「OpenDNS BGP Stream Twitter Feed」這邊提到了 BGPmon 將會推出 BGP Stream 服務,將偵測到的 BGP 異常變化發到 Twitter 上。 其中 BGPmon 在幾個月前被 OpenDNS 併購 (2015 年 3 月),而 Cisco 則在上上個月底併購了 OpenDNS (2015 年 6 月)。而在過幾天的 DefCon 23 上將會透露更多細節。 前陣子 Hacking Team 洩漏的資料中就用到了 BGP hijack 來取回控制權: … Continue reading

Posted in Computer, Murmuring, Network, Security | Tagged , , , , , , , , , , | 1 Comment

Cisco 買下 OpenDNS

Cisco 買下 OpenDNS:「Cisco acquires cloud security company OpenDNS for $635M」。 最主要的 DNS 業務被 Google 進來競爭後就沒有太多新的發展,算是善終?至少有個富爸爸可以像 SpamCop 那樣無虞...?

Posted in Cloud, Computer, DNS, Murmuring, Network, Security | Tagged , , , , , | Leave a comment

Cisco 會將硬體寄送到貨運商,以提高 NSA 攔截安裝後門的難度

在「To Avoid NSA Interception, Cisco Will Ship To Decoy Addresses」這篇看到的報導,出自「Cisco posts kit to empty houses to dodge NSA chop shops」這篇。 去年 Snowden 揭露的資料顯示 NSA 會攔截 Cisco 的硬體,並且在上面安裝後門再打包寄出:「Greenwald alleges NSA tampers with routers to plant backdoors」: "The NSA routinely receives – … Continue reading

Posted in Computer, Hardware, Murmuring, Network, Political, Security, Software, VPN | Tagged , , , , , , , | Leave a comment

利用觀察流量的技巧可以抓出 81% 的 Tor 使用者

在 Slashdot 上看到「81% of Tor Users Can Be De-anonymized By Analysing Router Information」,原報導在「81% of Tor users can be de-anonymised by analysing router information, research indicates」。 PDF 論文在「On the Effectiveness of Traffic Analysis Against Anonymity Networks Using Flow Records」這邊。 當 Entry … Continue reading

Posted in Computer, Murmuring, Network, P2P, Security, Software | Tagged , , , | Leave a comment

Firefox 33,總算支援 H.264 了...

前幾天推出的 Firefox 33 把 Cisco 弄出來的 OpenH264 給包進去了,使用者不需要再透過 flash 就可以觀看 H.264 的影片:「Firefox — Notes (33.0) — Mozilla」。 Imgur 的計畫 (「Imgur 的 GIFV (GIF 轉 MP4)」這篇提到的東西) 看起來跟這個有關... 不過算一算日期,這個版本一定有 SSL 3.0 的問題 (POODLE),使用者還是得自己設定 TLS 的最小版本號碼,這點就比較可惜了...

Posted in Browser, Computer, Firefox, Murmuring, Network, Software, WWW | Tagged , , , , , | 5 Comments