UberGeek

În urmă cu câteva zile, Cisco a anunțat o serie de noi certificări:

• CCNP Wireless (disponibilă începând cu 24 iulie 2009). O certificare menită să astupe spațiul rămas liber între CCNA Wireless și CCIE Wireless
• DC Unified Computing Design Specialist, DC Unified Computing Support Specialist (disponibile la sfârșitul lui 2009). Certificări de „data center specialist”.
• Cisco Certified Architect (disponibilă începând cu ianuarie 2010).

Eu unul nu văd foarte clar scopul ultimei certificări. Este clar că este răspunsul Cisco la MCA, dar oare e o idee bună introducerea unei certificări care are ca prerequisite CCDE (!) în condițiile în care (până acum cel puțin) CCDE nu a fost tocmai… un succes răsunător?

Oricum, văd că noile certificări apar deja în lista oficială de la Cisco, deci „e pe bune” . Așteptăm cu interes să vedem ce urmează

De ce mi-era frică n-am scăpat… Cisco va introduce OEQ (Open-Ended Questions) și în laboratorul de CCIE Security.

Și mai bine – anunțul a fost făcut foarte târziu, cu doar o lună înainte de lansarea efectivă a întrebărilor…

Detalii aici.

“The upcoming Version 4.0 of Cisco CCIE® Routing and Switching certification will test hands-on troubleshooting, Multiprotocol Label Switching (MPLS), and VPN networking.”

Textul complet al anunțului îl găsiți aici. Modificările au fost anunțate astăzi, iar noile examene vor fi folosite începând cu data de 18 octombrie 2009.

Am profitat de mini-vacanța de Paști pentru a îmi da scrisul de CCIE Security. Ocazie cu care am avut și o surpriză plăcută – la CCIE recertificarea se face de la data expirării, nu de la data în care ai dat recertificarea. Ca urmare, acum CCIE-ul meu e valid până prin 2012

Ei bine, Cisco a profitat și el (ei?) de ocazie și au modificat documentația de security. Au „reorganizat-o”.

Ca urmare, vă propun o temă de casă. Porniți de aici (de la cele 4 documente din secțiunea de security), și încercați să găsiți „IP Source Tracker”. Vă garantez că atunci când îl găsiți, ori vă umflă râsul, ori rămâneți „WTF??”.

Încep să o dau în paranoia – prea se joacă Cisco cu nervii mei (vezi și post-urile mele anterioare pe tema asta ).

[ Credits go to another Bogdan, care acum așteaptă cu nerăbdare rezultatele de la laboratorul lui (e nasol să dai laboratorul de CCIE vineri, că stai până luni să aștepți rezultatele ). Dacă treceți pe aici, urați-i succes! ]

Soluția de filtrare Websense (soluție de filtrare a traficului web, destinată companiilor) a marcat pentru scurt timp site-ul cisco.com ca fiind „hack site”. Drept urmare, utilizatorii soluției nu au mai putut accesa site-ul (e adevărat, doar pentru 15 minute ).

Detalii aici.

Nu pot să zic că Meekuu nu are dreptate când spune:

adevaru e ca la cum arata site-ul ala…

>:)

Am dat peste un articol care spune:

“The bottom line is that before, all IOS exploits had to know the exact IOS image running on the target to get code execution. This is approximately a 1 to 100,000 chance, [and] a professional attacker doesn’t risk his 0-day exploit when the odds are stacked against him like that,” Linder says. “I [demonstrated] that at least on one group of Cisco routers, there is a way to execute code without knowing the IOS image version [they are] running.”

Din păcate, articolul (link aici) este foarte vag, și nu spune mai nimic despre vulnerabilitatea folosită (faptul că „putem ataca un router dacă există o vulnerabilitate IOS” mi se pare destul de LMC* ). În schimb, PDF-ul cu prezentarea (link aici ) explică mai multe – se pare că atacul se bazează pe versiunea de ROMMON, și nu pe versiunea de IOS. Iar dacă versiunea de IOS variază foarte mult de la router la router, versiunile de ROMMON sunt mult mai puține (și de multe ori nu se poate face update de ROMMON pe un router). În plus, se adaugă câteva „tricks” menite să facă atacul portabil pe mai multe versiuni de IOS.

Soluții? Well… just the basics:

• filtrare agresivă a traficului care are ca destinație router-ul
• update de IOS, pentru a elimina eventualele vulnerabilități descoperite. Din nou, pare LMC*, dar… dacă PC-ul de acasă îmi permit să îl rebootez de 10 ori în 2 zile din cauza update-urilor (vezi post-ul anterior ), nu același lucru îl pot spune despre router-ul care îmi ține 1000 de clienți în spate. Și care de multe ori are uptime de ani de zile.

*La Mintea Cocoșului, in case you were wondering

Cisco a anunțat data oficială a lansării examenelor CCIE Security bazate pe noua versiune de blueprint: 20 aprilie 2009:

An updated version of the popular CCIE Security Lab Exam will be made available April 20, 2009. As previously announced, Cisco has refreshed the exam with the latest Cisco equipment and software to mirror the job knowledge and skills needed by security professionals. In addition, a continued emphasis has been placed on troubleshooting to recognize the operating challenges faced by IT departments. Candidates scheduling their lab exams April 20, 2009 or later should prepare using the CCIE Lab Exam v3.0 Overview, the CCIE Security Lab Exam Blueprint and the CCIE Security Lab Exam v3.0 Equipment and Software Overview. Candidates testing prior to mid- April 20, 2009 should continue using the v2.0 blueprints and the v2.0 CCIE Security Lab Equipment and Software Overview.

A început în Beijing, acum se extinde la toate laboratoarele de CCIE RS. Informația este cât se poate de oficială, existând inclusiv pe site-ul Certifications Support de la Cisco.

Încă este neclar dacă vorbim de întrebări pe foaie/calculator, sau de un sistem de tip interviu. După experiența din Beijing, este foarte probabil ca sistemul să fie de genul „5 întrebări, 10 minute, înainte de începerea laboratorului propriu-zis”.

Effective February 1, 2009, Cisco will introduce a new type of question format to CCIE Routing and Switching lab exams. In addition to the live configuration scenarios, candidates will be asked a series of four or five open-ended questions, drawn from a pool of questions based on the material covered on the lab blueprint. No new topics are being added. The exams are not been increased in difficulty and the well-prepared candidate should have no trouble answering the questions. The length of the exam will remain eight hours. Candidates will need to achieve a passing score on both the open-ended questions and the lab portion in order to pass the lab and become certified.  Other CCIE tracks will change over the next year, with exact dates announced in advance.

Effective February 17th, 2009, candidates will also see two other changes in CCIE written exams. First, candidates will now be required to answer each question before moving on to the next question; candidates will no longer be allowed to skip a question and come back to it at a later time. Second, there will be an update to the score report. The overall exam score and the exam passing score will now be reported as a scaled score, on a scale from 300-1000. This change will not affect the difficulty of the current set of exams and will assure CCIE written exams will be consistent with Cisco’s other career certification exams.

Știți programare? Ceva Linux? Eventual și ceva rețelistică? Dacă da, aveți acum ocazia să le îmbinați, pentru a câștiga 50K USD

Despre ce este vorba? Despre Cisco Developer Contest – dezvoltarea de aplicații folosind Cisco AXP (Application eXtension Platform).

Primul deadline – 12 ianuarie 2009, pentru trimiterea ideii. Detalii în link-ul de mai sus

Ce primesc eu astăzi de la Cisco:

In perioada 2-6 Februarie 2009 vom avea un laborator mobil in Bucuresti care va permite sustinerea CCIE R&S lab in Romania.
Costul este 1750$ si include 2 assesment-uri inainte de examen. Pretul difera putin fata de pretul standard, insa va reduce costul deplasarii in alte centre. In plus centrul din Bruxelles are toate slot-urile de examinare rezervate pe perioada destul de lunga.
Va rog sa ma anuntati cat mai curand daca doriti sa participati la aceasta sesiune – locurile sunt limitate si am dori sa avem cat mai multi candidati din Romania intre cei prezenti la aceasta sesiune.

După cum spuneam, Cisco reușește să sară cu ofertele întotdeauna după ce nu mai am nevoie de ele . Dacă există printre voi cineva interesat de oferta de mai sus, dați un semn