Vodafone продовжує інтенсивне будівництво і впровадження нових технологій на мережі під час карантину: компанія успішно ввела в комерційну експлуатацію рішення на обладнанні останнього покоління компанії Huawei для мережі 4G в Одесі. Завдяки рішенню LTE1800 4x4 MIMO + LTE2600 4x4 MIMO Carrier Aggregation ще одне місто (після Києва), досягло рекордної швидкості мобільного інтернету: 538 Мбіт/с з на частотах 1800 та 2600 МГц.

Нещодавно компанія успішно завершила тестування AirScale trial на мережі 4G у Києві. При цьому вдалося досягти рекордної швидкості передачі даних – 525 Мбіт/сек. AirScale – це обладнання наступного покоління від Nokia, готове до роботи з 5G.
Осуществив недавнее приобретение: купив Mellanox, у NVIDIA теперь есть Ethernet свитчи, кабеля и адаптеры, но нет софта для управления этим и снятия телеметрии. У конкурентов есть. Возможно, поэтому NVIDIA анонсировала планы по покупке Cumulus Networks.

Cumulus Networks - компания, находящаяся в Mountain View, California. Они были пионерами в разделении сетевых софта и железа. Сейчас у них есть софт (Linux), который можно устанавливать на сетевое оборудование. Основным преимуществом этого было то, что их софт можно ставить на "white box" свитчи, такие как Edgecore AS7712-32X (так же как и SONiC, ONL...).
RIPE NCC выступила против замены протокола TCP/IP на New IP и призывает организации проголосовать против предложенной технологии китайского правительства.

Напомним, ранее Министерство промышленности и информационных технологий Китая, компания Huawei и китайские операторы China Unicom и China Telecom предложили Международному союзу электросвязи (МСЭ) заменить протокол TCP/IP на новый — New IP. New IP предлагает более эффективную адресацию и управление сетью, чем существующий стандарт TCP/IP, однако он также может позволить авторитарным режимам подвергать цензуре и контролю своих граждан. В частности, возможно создание «команды отключения», которая позволит центральной части сети отключать данные, поступающие на определенный адрес или с него.

Эксплуатация проблем позволяет вводить команды в httpd.log, получать права доступа или токены сеансов J-Web.

Производитель телекоммуникационного оборудования для интернет-провайдеров, корпораций и государственного сектора Juniper Networks выпустил внеплановое обновление безопасности для операционной системы Junos OS, исправляющее несколько проблем в web-сервисах и интерфейсе J-Web, объединенных под одним идентификатором CVE (CVE-2020-1631). Эксплуатация проблем позволяет злоумышленнику вводить команды в httpd.log, читать файлы с разрешением на чтение «world» или получать токены сеансов J-Web.

Как сообщила компания, наиболее опасной является проблема, связаннная с токеном сеанса J-Web, получившая оценку в 8,8 балла по шкале CVSS. Если J-Web включен на устройстве, злоумышленник может получить тот же уровень доступа, что и любой авторизованный пользователь (например, права администратора).

Другая проблема затрагивает версии Junos OS 19.3R1 и старше, ее эксплуатация позволяет неавторизованному злоумышленнику прочитать файл конфигурации.

Эксплуатация третьей проблемы позволяет злоумышленнику вводить команды в httpd.log. Однако влияние данной проблемы более ограничено, поскольку служба HTTP имеет права как у пользователя «nobody».

Уязвимость не затрагивает устройства под управлением Junos OS с отключенными сервисами HTTP/HTTPS, но содержится в следующих версиях ОС: 12.3, 12.3X48, 14.1X53, 15.1, 15.1X49, 17.2, 17.3, 17.4, 18.1, 18.2, 18.3, 18.4, 19.1, 19.2, 19.3, 19.4, и 20.1. Сетевым администраторам рекомендуется обновить уязвимые устройства до последних версий программного обеспечения.
Компания D-Link представляет новую линейку гигабитных Smart-коммутаторов DGS-1250 с uplink-портами 10G SFP+. Коммутаторы DGS-1250 реализованы на современной аппаратной платформе, сочетают высокую функциональность с удобством управления. Наличие портов 10 Gigabit Ethernet обеспечивает подключение к высокоскоростным магистралям и серверам. Новинки рекомендуются для применения на уровнях доступа и агрегации предприятий малого и среднего бизнеса, а также на уровне доступа в сетях крупных предприятий, коммерческих организаций, медицинских, социальных и образовательных учреждений.

В настоящее время линейка DGS-1250 представлена четырьмя моделями, две из которых выполнены с поддержкой технологии PoE, для подачи питания на PoE-устройства с потреблением до 30 Вт. Общий PoE-бюджет коммутатора составляет 370 Вт.
 
Варианты аппаратной конфигурации коммутаторов DGS-1250:
  • DGS-1250-28X c 24 портами 10/100/1000Base-T и 4 портами 10GBase-X SFP+;
  • DGS-1250-28XMP c 24 портами 10/100/1000Base-T (с поддержкой PoE IEEE 802.3af/at) и 4 портами 10GBase-X SFP+;
  • DGS-1250-52X с 48 портами 10/100/1000Base-T и 4 портами 10GBase-X SFP+;
  • DGS-1250-52XMP с 48 портами 10/100/1000Base-T (с поддержкой PoE IEEE 802.3af/at) и 4 портами 10GBase-X SFP+.
Одной из главных особенностей материнских плат LGA1200 должен стать 2,5-гигабитный сетевой интерфейс на контроллере Intel I225-V «Foxville». Партнёрам Intel данный чип обходится всего в $2,4 за штуку, благодаря чему он будет встречаться даже в сравнительно недорогих платах на младших чипсетах 400-й серии.

В ближайшее время инженерам Intel предстоит серьёзная работа над ошибками — в микросхемах I225-V «Foxville» обнаружен аппаратный дефект. Согласно просочившемуся слайду, контроллеры I225-V имеют расхождения в межпакетном интервале (Inter Packet Gap, IGP) относительно стандарта IEEE 2.5 GBASE-T. Это приводит к потере пакетов и снижению пропускной способности. Intel говорит о падении скорости от 1 до 10 Мбит/с, однако здесь стоит дождаться независимых оценок.
Компания Cisco выпустила уведомление о том, что некоторые межсетевые экраны серии ASA5508 и ASA5516 имеют неустранимый аппаратный дефект. В течение приблизительно 18 месяцев (1,5 года) после включения и настройки они функционируют нормально, но после этого срока риск проявления дефекта увеличивается.

Если же сбой всё-таки произошёл, то после него оборудование уже не сможет загрузиться и нормально работать. Консольный порт будет хранить молчание, а индикатор состояния устройства начнёт мигать оранжевым цветом.
 
В США могут запретить работу трех контролируемых государством китайских телекоммуникационных компаний. Причиной этому является угроза для национальной безопасности Соединенных Штатов. Об этом сообщает «Голос Америки» со ссылкой на председателя Американской Федеральная комиссия по связи (FCC) Аджита Пайя.

FCC направила China Telecom Americas, China Unicom Americas, Pacific Networks Corp и ее стопроцентной дочерней компании ComNet (USA) LLC приказы, предписав им объяснить, почему она не должна начинать процесс отзыва разрешений на их деятельность в США.

Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или клиентом. Уязвимости присвоен высокий уровень опасности.

Проблема проявляется только в приложениях, использующих функцию SSL_check_chain(), и приводит к краху процесса при некорректном использовании TLS-расширения "signature_algorithms_cert". В частности, при получении в процессе согласования соединения неподдерживаемого или неверного значения алгоритма обработки цифровых подписей возникает разыменование нулевого указателя и крах процесса. Проблема проявляется начиная с выпуска OpenSSL 1.1.1d.

https://www.mail-archive.com/openssl-announce@openssl.org/msg00320.html
Торинье-Фуяр, Франция и Киев, Украина – 16 апреля, 2020, 18:00 по центральноевропейскому времени – Kerlink (AKLK – FR0013156007), специалист в решениях Интернета вещей (Internet of Things, IoT), и DEPS, один из крупнейших системных интеграторов и дистрибюторов телекоммуникационного оборудования Украины, сегодня объявили о том, что DEPS будет поставлять продукты Kerlink украинским IoT операторам, а также компаниям для внедрения отраслевых решений: умный город, умный дом, умное сельское хозяйство, промышленный IoT, логистика и контроль движимого имущества.