Bezpieczeństwo

…rusza. zaraz po PLNOGu (w jego trakcie zapewne braknie czasu) ustalimy rzeczy związane z zakresem bieżącej opieki NOCy PLIXowej nad projektem - tak aby nie trzeba było czekać długo na dołączenie do projektu oraz aby z bieżacego monitoringu tego co i jak rozgłaszacie coś wynikało. strona zmigrowała do nowej domeny (jeszcze nie kompletnie - wrzucamy rzeczy na bieżąco), zmieniły się również maile - jeszcze w trakcie PLNOGa można będzie otrzymać pierwsze sesje, wszystkich którzy odezwą się jeszcze przed nim proszę o cierpliwość - jesteśmy teraz de facto wszyscy w drodze i zajęci samą konferencją. ...

kończę właśnie testy nowych (i nieco ulepszonych) konfiguracji w ramach projektu BGP blackholing. dobra informacja jest taka, że dzisiaj już bardzo wielu dostawców usług w Polsce używa dobrodziejstw między innymi tej techniki, zła - że w projekcie jest zawsze za mało uczestników :) prawdopodobnie już do najbliższego weekendu ruszymy znowu ‘produkcyjnie’ - sesja będzie mogła być i po IPv4 i po IPv6, rozgłaszać będziemy IPv4 (dokładnie tak jak do tej pory) ale dodamy do tego prefiksy IPv6 - oczywiście tam gdzie będziecie chcieli. ...

tegoroczne CONFidence działo się zdecydowanie szybciej niż dotychczasowe cztery edycje - przynajmniej takie odniosłem wrażenie. ekipa Andrzeja pracowała nad konferencją już od paru tygodni, tym bardziej że dzień przed samą konferencją miał miejsce zlot AppSec OWASPa. ja dotarłem dopiero w środę, na dzień przed warsztatami, które miałem prowadzić. co prawda w tym roku mieliśmy postawić i zadbać o całą infrastrukturę sieciową, a z racji jakże szacownego grona uczestników warto było zrobić to dobrze (i bezpiecznie :) ), ale w środę przylatywał do Warszawy Bruce Schneier - którego miałem z racji mieszkania w Warszawie przetransportować wraz z żoną do Krakowa. ...

jeśli nie widzieliście mojej praktycznej prezentacji na SecureCON 2007, w najbliższy czwartek będzie okazja to nadrobić - pojawię się gościnnie o 19:45 na AGH w Krakowie aby przez półtorej-dwie godziny w ramach spotkań z cyklu netWork pokazać na żywo i opowiedzieć o mechanizmach bezpieczeństwa w sieci. będzie można na pewno zobaczyć coś nowego w stosunku do zeszłorocznego pokazu i oczywiście porozmawiać. zdjęcia ze spotkania znajdują się tutaj a bliższy opis tego co się działo tutaj. ...

TP wprowadziła jakiś czas temu dla swoich klientów z BGP usługę blackholingu - Konrad Plich z którym rozmawiałem na poprzednim PLNOGu wykonał niewątpliwie dużo dobrej roboty (choć mail do niego w sprawie rozmów o blackholingu wysłałem jeszcze w 2005 roku…) w firmie aby coś takiego było możliwe (kto pracował choć raz w korporacji wie czym to grozi). Pojawiają się jednak problemy - użytkownicy zaczynają narzekać, że nie mogą osiągnąć serwerów IRC, na POLIPie trwa dyskusja o sensowności takiej ochrony, a posiadacze łącz od TP narzekają na odcięcie od sieci. ...

mój artykuł o mechanizmach zapobiegania atakom DDoS pojawił się w wydaniu online miesięcznika NetWorld.

na mój apel o konwersję Cisco FAQ PL odpowiedziało do dzisiaj 6 osób…ale niestety do tej pory nie ma żadnych wyników. cóż, być może czas zakasać rękawki i zrobić to samemu… z bardziej optymistycznych rzeczy - tydzień temu skończyłem prowadzić Bootcamp SMB dla partnerów Cisco. było dużo pracy (3 dni po 12-14 godzin), trochę na ten temat można przeczytać w powyższym linku na forum CCIE.PL (na które zresztą serdecznie zapraszam). na koniec sprzęt został spakowany i rozjechaliśmy się do domów. ...

uruchomiłem właśnie nowy projekt - BGP Blackholing PL. w związku z tym zapraszam serdecznie wszystkich, których: interesuje bezpieczeństwo własnej sieci interesuje bezpieczeństwo styku z operatorami interesuje bezpieczeństwo Internetu chcą aktywnie zwalczać ataki DoS/DDoS na swoją i przez swoją infrastrukturę chcą poznać budowę i działanie mechanizmów BGP …na stronę projektu: http://networkers.pl/bgp-blackholing.

od piątku dostępny jest krótki opis narzędzia tcpdump. czekam na wszelkie wasze uwagi i sugestie, co jeszcze dodać do tego dokumentu.

zostałem zaproszony przez Adama Lange oraz Adama Haertle do podzielenia się swoimi przemyśleniami w podcaście “rozmowa KONtrolowana”. chciałbym podziękować zarówno za zaproszenie, prowadzenie, pytania jak i miły sposób na spędzenie czasu :) bierzcie i oglądajcie/słuchajcie w swoim ulubionym formacie :)