Привет друзья!Как вы заметили, посты здесь появляются очень редко. Это связано с тем, что blogger как платформа для блоггинга не развивается и писать здесь очень неудобно: нет подсветки кода и удобного интерфейса.Я пробую разные платформы для размещения постов. Например, сегодня написал первый пост в Medium.А пару месяцев назад пробовал постить в Telegraph:Про CCNAПро GrafanaПро горы Но самая свежая информация появляется в моем Telegram канале Mikrotik Ninja. Присоединятесь и будьте в курсе последних новостей!Канал начинался в качестве распространения инфы о Mikrotik и том, что мне интересно. Постепенно я ухожу в автоматизацию, но название канала менять не буду, ведь с Mikrotik я в очень близких отношениях.

Как трубят во все сетевые каналы и чатики, в Сан Диего объявили новую программу сертификации Cisco. Я тоже немного почитал об этом  и спешу потрубить и в своем блоге.Итак:Появился новый трек DevNet - все эти ваши ансиблы, пайтоны, software defined everything и сетевики не нужныИсчез трек Routing & Switching, вместо него теперь:Новый трек EnterpriseCCNA теперь един, он включает в себя такие темы:      - Network Fundamentals      - Network Access      - IP Connectivity      - IP Services      - Security Fundamentals      - Automation and Programmability Для сдачи CCNP больше не нужен CCNAНовая политика вступит в силу 24 февраля 2020Если вы сейчас готовитесь к одному из экзаменов - смело продолжайте! У Вас есть 8 месяцев, чтобы сдать его. С новой политикой CCNA вам сделают новый, а вот с CCNP я толком не понял - то ли его продлят, то ли со скидками дадут сдать новый Есть мнение, что “старые” сертификаты будут более ценными на рынке, чем новые, в которых “всего по-маленьку”Ссылоньки:Про новый CCNA, темы CCNA, FAQ по новой сертификацииСпасибо Иннокентию Солнцеву из networkeducation.ru за разжевывание некоторых моментов!Если вы уже видели этот пост в Telegram, VK или FB, то знайте:  я его не украл - это мои каналы

В последнее время мы часто слышим о ботнетах, использующих RouterOS. И это даже хорошо, ведь говорит о том, что платформа настолько развилась, что представляет интерес для широкой аудитории, а соответственно и хакерам. А значит, что специалисты по Mikrotik будут в цене!Но хватит лирики. Спешу развеять ваши опасения об опасности использования RouterOS. Ботнет Hajime заражает RouterOS. Отсюда и паника, поднятая в Интернете. Но, если прочитать чуть внимательнее, то заражает он версии RouterOS ниже 6.38.5 (или 6.37.5 в bugfix ветке). А значит, что если вы обновляли свою RouterOS хотя бы раз в течение последних 12 месяцев, то вы в безопасности!Как работает Hajime:1. Сканированием портов обнаруживаем RouterOS по открытому tcp 82912. Уязвимость в web сервере webfig’a, значит через tcp 80 заражаем егоОтсюда выводы:ВЫ В БЕЗОПАСНОСТИ, если выполнили хотя бы одно действие из списка:1. Обновлялись в последние 12 месяцев и версия RouterOS у вас 6.38.5 (6.37.5 для bugfix) или выше. Сейчас актуальная 6.41.3 (6.40.6 bugfix)2. У вас отключен web сервер: ip - service - www3. Настроен фаервол. А именно доступ к tcp 80 из недоверенных сетей4. Отключен webfig. То есть на 80 порту работает веб-фронтенд для прокси, User Manager’a или хотспота5. У вас переназначен порт WinBox’a на нестандартный (не 8291). В этом случае вы защищены только от сканирования, на www сервис все равно под ударом6. У вас отключен сервис WinBox. В этом случае вы защищены только от сканирования, на www сервис все равно под ударом7. В ip - service указаны IP адреса,  с которых можно подключаться к этим сервисамНе забывайте, что заразиться можно не только из Интернета, но и из доверенной сети LAN, если кто-то внутри уже подхватил заразу.Как видите, все беды опять идут от раздолбайства. Своевременно обновляйте ПО, настраивайте фаерволы, устанавливайте доверенные сети и не будете знать проблем. Оригинал материала на форумеКак обезопасить свой Mikrotik мы подробно рассматриваем на курсе MTCNA. Приходите и узнайте как не попасться на удочку хакеров.