Разработчики и производители сетевого оборудования продолжают осваивать новые скоростные горизонты. Вслед за Nokia японская компания Fujitsu анонсировала выпуск новой оптической сетевой платформы 1FINITY Ultra Optical System. Новинка отличается повышенной надёжностью и позволяет передавать до 1,2 Тбит/с на каждую длину волны. Будущая модернизация позволит довести эту цифру до 1,6 Тбит/с.
 

Рік тому в росії був план залишити Україну повністю офлайн і без зв'язку. Вони зруйнували і пошкодили понад 3000 мобільних базових станцій, чверть усіх інтернет-мереж і завдали телеком-галузі збитків на 2,5 млрд+ доларів.
(с) Мінцифри

Всего исправлено 8 уязвимостей, позволявших злоумышленникам совершать вредоносные действия на скомпрометированных устройствах.

Разработчики OpenSSL выпустили исправления для целого ряда уязвимостей, включая серьезную ошибку в инструментарии шифрования. Данная ошибка потенциально могла подвергнуть пользователей вредоносным атакам.

Уязвимость CVE-2023-0286 относится к разновидности «Type Confusion» («путаница типов»), которая может позволить злоумышленнику считывать содержимое памяти или вызывать отказ в обслуживании», — говорится в сообщении представителей OpenSSL.

Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, приводящая к двойному освобождению области памяти на стадии до прохождения аутентификации. Уязвимости подвержен только выпуск OpenSSH 9.1, в более ранних версиях проблема не проявляется.

Для создания условий проявления уязвимости достаточно изменить баннер SSH-клиента на "SSH-2.0-FuTTYSH_9.1p1" для того, чтобы добиться выставления флагов "SSH_BUG_CURVE25519PAD" и "SSH_OLD_DHGEX", зависящих от версии SSH-клиента. После выставления данных флагов память под буфер "options.kex_algorithms" освобождается два раза - при выполнении функции do_ssh2_kex(), вызывающей compat_kex_proposal(), и при выполнении функции do_authentication2(), вызывающей по цепочке input_userauth_request(), mm_getpwnamallow(), copy_set_server_options(), assemble_algorithms() и kex_assemble_names().

Создание рабочего эксплоита для уязвимости считается маловероятным, так как процесс эксплуатации слишком усложнён - современные библиотеки распределения памяти предоставляют защиту от двойного освобождения памяти, а процесс pre-auth, в котором присутствует ошибка, выполняется с пониженными привилегиями в изолированном sandbox-окружении.

Шановні постачальники електронних комунікаційних мереж та/або послуг!
 
Надсилаємо розпорядження Національного центру оперативно-технічного управління мережами телекомунікацій (НЦУ) від 30.01.2023 № 67/850 щодо впровадження системи фільтрації фішингових доменів.
Відповідно до цього розпорядження постачальникам електронних комунікаційних мереж та/або послуг необхідно:
протягом 30 календарних днів здійснити реєстрацію в системі фільтрації фішингових доменів та забезпечити подальше здійснення фільтрації фішингових доменів на рекурсивних DNS-серверах згідно з Регламентом роботи системи фільтрації фішингових доменів, який додається до зазначеного розпорядження.
про реєстрацію в системі фільтрації фішингових доменів та початок здійснення фільтрації фішингових доменів згідно з Регламентом повідомити на електронну адресу оперативного чергового НЦУ – ncu@cip.gov.ua.
Крім того, наголошуємо, що відповідно до частини восьмої статті 32 Закону України «Про електронні комунікації» НЦУ в умовах надзвичайного або воєнного стану видає розпорядження щодо оперативно-технічного управління електронними комунікаційними мережами, які є обов'язковими для виконання постачальниками електронних комунікаційних мереж та/або послуг.
 
 
Додаток: Розпорядження НЦУ від 30.01.2023 № 67/850 на 1 арк. та додаток до нього (Регламент роботи системи фільтрації фішингових доменів) на 8 арк.  (у форматі *pdf).

У 2023 році очікуємо зниження доходів не більше 10%, нова стаття інвестицій – альтернативні джерела енергопостачання – гендиректор "Укртелекому"

Ексклюзивне інтерв'ю генерального директора "Укртелекому" Юрія Курмаза агентству "Інтерфакс-Україна"

Недавно Cisco предупредила клиентов о критической уязвимости обхода аутентификации, затрагивающей несколько VPN-маршрутизаторов с истекшим сроком эксплуатации. Кроме того, код эксплойта доступен всем желающим.

Бреши в защите присвоен идентификатор CVE-2023-20025 . Она была обнаружена в веб-интерфейсе управления маршрутизаторами Cisco Small Business моделей RV016, RV042, RV042G и RV082 ИБ-специалистом Хоу Люяном из Qihoo 360 Netlab.
 

Intel официально представила серверные процессоры Xeon семейства Sapphire Rapids (SPR), выход которых изрядно задержался, а также ускорители ранее известные как Ponte Vecchio и теперь объединённые вместе с HBM-версиями SPR в отдельную HPC-серию Max. В этом поколении Intel не смогла догнать AMD EPYC Genoa по числу ядер, числу каналов памяти и линий PCIe, но заготовила ассиметричный, хотя и очень странно реализованный ответ.

Всего представлено 52 модели с числом P-ядер от 8 до 60 и с TDP от 125 до 350 Вт. По числу ядер это существенный апгрейд по сравнению с Ice Lake-SP (до 40 ядер), да и IPC вырос у Golden Cove на 15 % в сравнении с Sunny Cove. Но это существенный проигрыш в сравнении с Genoa (до 96 ядер), особенно если учитывать их максимальный TDP в 360 Вт (cTDP до 400 Вт). Правда, у Sapphire Rapids есть ещё и экономичный режим работы, в котором энергопотребление снижается на 20 %, а производительность для некоторых нагрузок — всего на 5 %.
 

Компания Arista Networks обновила модельные ряды своих сетевых коммутаторов. При этом затронут оказался не только сегмент наиболее производительных устройств, в которых реализованы порты со скоростью свыше 100 Гбит/с, но и сегмент более низкого уровня — многие организации сегодня модернизируют старую инфраструктуру класса 10/25G и нуждаются в коммутаторах соответствующего уровня.