World IPv6 Launch – 6. Júní 2012
Posted by natti in Uncategorized on January 19, 2012
Ári seinna en IPv6 World Day var haldinn hefur verið ákveðið að halda World IPv6 Launch dag, þann 6. júní næstkomandi.
Það sem er frábrugðið í ár er að Facebook, Google(Leitarvélin, Gmail, Youtube etc.), Yahoo!, MS Bing og fleiri ætla að virkja IPv6 varanlega á heimasíðunum þeirra.
Einnig ætla Internet þjónustuaðilar (ISP) að taka þátt og breyta þannig að allir nýjir notendur fái IPv6, og að amk 1% af eldri notendum fá IPv6 þann 6. júní, og svo vonandi fleiri eftir því sem tíminn líður.
Og það eru ekki minni aðilar en t.d. AT&T og Comcast sem draga vagninn í þessum málum.
Cisco og D-Link sem “home router vendors” eru búnir að staðfesta þátttöku þannig að eftir 6. júní 2012 munu þeir routerar sem eru ætlaðir fyrir heimanotkun (t.d. Cisco Linksys E serían) verða IPv6 virkir og configaðir fyrir IPv6 “by default”.
Sjá upplýsingar um IPv6 og Linksys E-.
Af íslenskum fyrirtækjum og stofnunum er það að frétta að þessi síða (routing.is) er auðvitað aðgengileg yfir IPv6, ásamt amk þessum síðum:
www.rhnet.is
www.isnic.is
www.sensa.is
(Ef þið vitið um fleiri, leave a comment.)
En töluvert fleiri fyrirtæki hafa hinsvegar fengið úthlutað IPv6 tölur, annarsvegar fyrir “sjálfa sig” og hinsvegar sem þjónustuaðili og úthluta IPv6 tölum til annarra.
Dæmi um fyrirtæki sem eru með IPv6 tölur:
Síminn
Vodafone
Hringdu
Símafélagið(SIP)
Arion Banki
Basis
Skýrr
Nýherji
Þjóðskrá Íslands
og fleiri.
Neðst á þessari síðu er hægt að sjá lista yfir íslensk fyrirtæki sem hafa fengið úthlutað IPv6 frá RIPE og hvort að netið sé aðgengilegt.
819 – Nýr ISR-G2 3.7G router frá Cisco
Posted by Natti in Uncategorized on August 27, 2011
Nýjan router er nú hægt að kaupa frá Cisco.
Cisco 819 Integrated Services Router
(Data Sheet)
Þetta er lítill (42 x 196 x 183 mm) 3G(.7) router sem að er einnig hægt að fá í rugged útgáfu. (44 x 196 x 206 mm)
Routerinn styður 3G, 3.5G og 3.7G tækni, og með LAN port og wireless (802.11) stuðning.
Svo er hann einnig með dual-sim stuðning, þannig að ef að hægt er að setja SIM kort í hann frá tveimur þjónustuaðilum til að tryggja að samband sé alltaf með besta móti.
Stuðningur við að senda og taka á móti SMS skilaboðum(160 stafir hámark) og “SMS initiated callback” gerir það mögulegt að hægt er að stýra routernum með notkun smáskilaboða(SMS).
Og GPS stuðningurinn gerir þér kleift að staðsetja hvar routerinn er hverju sinni.
Þannig að þetta er eflaust með betri valkostum þegar þarf að velja litla en góða 3G routera fyrir t.d. bíla.
Rugged útgáfan þolir svo mun meira hnjask, vatnsskvettur, sand og umhverfi sem að venjulegir routerar eiga ekkert erindi í.
Videoið hér að neðan sýnir “stress testing” á rugged útgáfunni af cisco 819.
Listaverðið á þessu stykki er á bilinu $1600 til $2500 dollara eftir því hvort að hann styður 3.5G eða 3.7G, og hvort að um “rugged” útgáfuna sé um að ræða eða ekki.
IPv6 world day in the news.
Posted by Natti in Uncategorized on June 8, 2011
IPv6 World Day is upon us.
And I want to take this icelandic news article to demonstrate how good and widespread understanding of IPv6 is…n’t.
Here’s the “current” article: http://www.visir.is/haettir-internetid-a-morgun,-thann-8.-juni-/article/2011110609262
And in-case they remove it, here’s a pdf copied version: http://routing.is/visir-ipv6-world-day.pdf
The article is in Icelandic, so here below is a very rough translation, but I try to maintain all the stupidity in the article.
The internet stops tomorrow, 8. june.
Due to shortage of so-called IP numbers, which are necessary to make internet connection possible, will Google along with others turn on this new system tomorrow but that could lead to that those who have old computers won’t be able to connect to the internet.
Each and every computer, modem and smartphone that connects to the internet has a so-called Internet Protocol (IP) number, which makes internet connection possible. This numbering system was created 1977 and contains 32 digits which can create 4.3 billion possible ip-combinations, which was considered at that time an unlimited resource of numbers.
Now however are very few numbers left. For the last years webcompanies have worked at creating new numbers which contain 128 digits and this system will be tested for the first time tomorrow, 8. june, when Google and other companies will turn on the new numbers for 24 hours.
The change will most likely [ganga vel fyrir sig], since all except the oldest computers and phones can handle the new numberingsystem. However it could be that those who have old DSL or cablemodem will either get delays or possible never be able to connect to the internet.
Those who are latecomers to technology do not need to despair because for a few years to come internet companies will be using both numbering systems but it can be expected that that kind of double load will slow down all internetconnection, regardsless of the age of computers, which could test the patience of those more tech-savvy.
tcl quicky
Posted by Natti in Uncategorized on May 28, 2011
TCL/TCLSH hefur verið í Cisco búnaði í þónokkurn tíma.
Það er hægt að nota TCL í ýmislegt, self-monitoring, senda email, eða bara eins og hugmyndaflugið leyfir.
En það vefst fyrir mörgum að þurfa að fara að búa til tcl script og því sem það fylgir.
En það er líka hægt að nota tcl “on the fly” til að redda sér með einfaldar aðgerðir.
Og ég ætla því að nefna tvö dæmi (eða sama dæmið á tvo vegu).
Taka tvö?
Posted by Natti in Uncategorized on April 27, 2011
Tvö ár síðan síðast…
Reyna þetta aftur?
Anyway, bætti við nýjum flipa, IPv6.
Mun setja þangað inn eitthvað af IPv6 upplýsingum sem eru relevant fyrir okkur á íslandi.
En here’s the catch, bara þeir sem eru með IPv6 connectivity fá að sjá síðuna. 
Innbrot
Posted by natti in Uncategorized on May 11, 2009
Í gær birtist frétt á vefsíðu morgunblaðsins, mbl.is, að ungt par hefði verið handtekið vegna stuld á verki eftir Kjarval.
Fréttin er nokkuð áhugaverð, sérstaklega ef maður hugsar um tölvu-innbrot til samanburðar.
Samkvæmt fréttinni, þá fylltist öryggisvörður grunsemdum og fylgdist með þeim. Þau náðu þá að taka eitt verkanna niður og komust sína leið. Eftir að lögregla mætti á svæðið gat hún borið kennsl á fólkið sem “góðkunningja” lögreglunnar. Fór því næst heim til fólksins og handtók, og sótti málverkið.
(Hér er þetta sett fram eins og verkið hafi verið heima hjá fólkinu, en kem að því síðar.)
Safnstjóri Kjarvalsstaða segir “gott að vita til að öryggiskerfi safnsins er pottþétt.”
Hvernig hefði þetta verið ef um tölvuinnbrot hefði verið að ræða?
AutoSave í Cisco IOS
Posted by natti in Uncategorized on April 17, 2009
Eitt af algengustu “bilunum” sem ég hef komið nálægt er þegar router eða sviss er endurræstur (rafmagn fór af, snúra tekin úr sambandi eða eitthvað) og configið var ekki vistað.
Eftir endurræsinguna er þá kannski eitt og annað sem að virkar ekki. Sumt kemur í ljós strax, annað seinna.
Í flestum routerum (bæði litlum(800-1800-2800-3800) og stórum (6500-7600…) er hægt á mjög einfaldan hátt láta routerinn vista configið einusinni á dag.
Ef þú hefur áhuga, lestu þá áfram…
Loka á facebook og myspace?
Posted by natti in Uncategorized on April 14, 2009
Ef að þú ert með Cisco IOS router, þá geturu á nokkuð einfaldan hátt lokað á ákveðnar síður.
Tildæmis síður eins og facebook, myspace, youtube eða aðrar síður sem að þú vilt ekki að starfsfólk eða heimilisfólk sé að eyða tímanum sínum á.
Það má jafnvel tengja þetta við tíma. Þannig að ákveðnar síður séu bara opnar í kringum hádegið, en annars lokaðar.
Á heimilisrouter mætti útfæra þetta þannig að lokað væri á þær síður sem barnið eða unglingurinn er mest á yfir nóttina, til að mögulega minnka netnotkun yfir nóttina.
Þeir innbyggðu fítusar sem Cisco routerar eru með til að gera þetta kleift koma ekki í staðinn fyrir professional lausnir eins og websense eða ironport.
En ef þú vilt vita hvernig þú getur gert svona með cisco router, lestu þá áfram.
Öryggisveikleikar í ASA/PIX
Posted by natti in Uncategorized on April 11, 2009
Nokkrir öryggisveikleikar í ASA/PIX:
- VPN Authentication Bypass when Account Override Feature is Used vulnerability
- Crafted HTTP packet denial of service (DoS) vulnerability
- Crafted TCP Packet DoS vulnerability
- Crafted H.323 packet DoS vulnerability
- SQL*Net packet DoS vulnerability
- Access control list (ACL) bypass vulnerability
Affected versions: 7.0 7.1 7.2 8.0 8.1
Sjá nánar hér:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a994f6.shtml
Öryggisveikleikar / Security Advisory
SSL- & WebVPN remote exploit/dos:
1. Crafter HTTPS packet will crash a device.
2. SSLVPN sessions cause a memory leak in the device.
(http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90424.shtml)
Crafter UDP Packet Vulnerability:
[...] a successful attack will result in a blocked input queue in the inbound interface.
(http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90426.shtml)
SIP Vulnerability:
[...] exists in the SIP implementation in Cisco IOS that can cause a reload of a Cisco IOS device.
(http://www.cisco.com/en/US/products/products_security_advisory09186a0080a904c0.shtml)
SCP Privilege Excalation Vulnerability:
The server side of the Secure Copy (SCP) implementation in Cisco IOS software
contains a vulnerability that could allow authenticated users with an attached
command-line interface (CLI) view to transfer files to and from a Cisco IOS device
that is configured to be an SCP server, regardless of what users are authorized to
do, per the CLI view configuration.
(http://www.cisco.com/en/US/products/products_security_advisory09186a0080a904c8.shtml)