Miło mi poinformować, że zostałem zaproszony przez Karola Stilgera – któremu oczywiście nie mogłem odmówić do wzięcia udziału w Bloggers Underground #2.5. Zamkniętym (choć wciąż otwartym)* spotkaniu społeczności polskich bloggerów. Kilka informacji:

1. GDZIE: Warszawa, okolice centrum
2. KIEDY: 29 września wieczorem (po pierwszym dniu konferencji MTS 2009
3. DLA KOGO: dla każdego, kto ma coś ciekawego po przekazania.

Na blogu Bloggers Unfderground #2.5 znaleźć już można listę uczestników spotkania.

Zapraszam serdecznie

* zamkniętym – wstęp tylko dla zaproszonych i zaakceptowanych gości/uczestników | otwartym – cały czas można się zgłaszać.

Wzorem poprzedniej konferencji (a także konferencji międzynarodowych) na tegorocznej konferencji Microsoft Technology Summit 2009 będzie można skorzystać ze strefy Ask The Experts. Czym jest ATE? To specjalna strefa, gdzie podczas całej konferencji będzie można spotkać ekspertów z poszczególnych dzidzin związanych z tematyką konferencji. Dlaczego o tym piszę? Z dwóch powodów:

1. warto wykorzystać obecność na konferencji i zadać pytania które przyjdą do głowy (nie czekając na odpowiedź na przykład na forum),
2. w tym roku będę miał przyjemność przebywać w strefie ATE na stanowisku Office System (zarówno pierwszego jak i drugiego dnia),

Tym bardziej więc goraco zachęcam. Jak to wcześniej bywało: PAULA, NEXOR, Konrad Sagała,

No cóż. Trzeba przyznać, że serwery przetrwały, ale łatwo nie było. Zażarta walka uczestników o najlepsze miejsca udowodniła, że takie imprezy jak Microsoft Technology Summit nie tylko mają sens, ale i mają wzięcie. Najlepiej zapowiadające się sesje – zapełnione na półtorej miesiąca przez imprezą. Czyli tak jak w pozostałych częściach świata. Cenimy się i cenimy naszych prelegentów (mówiąc naszych mam na myśłi odwiedzających MTS). Mój bliski kolega (nie tylko społecznościowo, ale i firmowo) Brejk opisał na swoim blogu przygody z tworzeniem harmonogramu. Ja niestety nie mogę się pochwalić aż takim obłożeniem sesji:

… ale jest to spowodowane innymi planami.

Cisco opublikowało informację o zagrożeniu dla modułu Firewall Services Module (FWSM) dla przełączników z serii Catalyst 6500 oraz routerów serii 7600. Biuletyn opisuje metodę zabezpieczenia się przed zalewem komunikatów ICMP, które skumulowane skutkują atakiem Denial Of Service. Poniżej skrót biuletynu:

The Cisco FWSM is a high-speed, integrated firewall module for Catalyst 6500 Series Switches and Cisco 7600 Series Routers. The FWSM offers firewall services with stateful packet filtering and deep packet inspection. A vulnerability exists in the Cisco FWSM Software that may cause the FWSM to stop forwarding traffic between interfaces, or stop processing traffic that is directed at the FWSM (management traffic) after multiple, crafted ICMP messages are processed by the FWSM. Any traffic that transits or is directed towards the FWSM is affected, regardless of whether ICMP inspection (inspect icmp command under Class configuration mode) is enabled. The FWSM stops processing traffic because one of the Network Processors (NPs) that is used by the FWSM to handle traffic may use all available execution threads while handling a specific type of crafted ICMP messages. This behavior limits the execution threads that are available to handle additional traffic. Administrators may be able to determine if the FWSM has been affected by this vulnerability by issuing the show np 2 stats command. If this command produces output showing various counters and their values, as shown in the example CLI output that follows, the FWSM has not been affected by the vulnerability. If the command returns a single line that reads “ERROR: np_logger_query request for FP Stats failed”, the FWSM may have been affected by the vulnerability…

Więcej informacji pod adresem: Cisco Security Advisory: Firewall Services Module Crafted ICMP Message Vulnerability