Найти тему
ВидеоЕщё
СтатьиЕщё
В США считают, что пришло время исправить ненадежный Интернет
Белый Дом США во вторник заявил, что надеется укрепить слабую безопасность интернет-маршрутизации, в частности протокола Border Gateway Protocol (BGP). BGP более или менее связывает узлы и автономные системы интернета между собой, каким мы его знаем сейчас. BGP используется для управления маршрутами, по которым ваш интернет-трафик проходит между сетями, известными как автономные системы или AS, которые вместе и составляют современный интернет. Как отмечено в Дорожной карте по повышению безопасности...
6 месяцев назад
Уязвимости в маршрутизаторах Cisco Systems могут использоваться для проведения нелегальных криптовалютных биткоин транзакций... www.ospfmon.com/...tml
1 год назад
Как оказалось, завершить bgp-сессию, установленную между двумя пограничными маршрутизаторами довольно таки просто при помощи простого эксплоита на C www.ospfmon.com/...tml
1 год назад
BGP-сессия всегда устанавливается между пограничными маршрутизаторами, её перехват часто используют для совершения нелегальных переводов криптовалюты... www.ospfmon.com/...tml
1 год назад
Бэкдоры, которые Cisco и другие компании, занимающиеся сетевым оборудованием, оставляют для полиции и спецслужб в своих маршрутизаторах и коммутаторах, в очередной раз стали темой обсуждения на конференции по компьютерной безопасности Positive Hack Days... www.ospfmon.com/...tml
1 год назад
Amazon недавно потерял контроль над своими IP-адресами, которые он использует для предоставления облачных сервисов, и потребовалось более трех часов инженерам электросвязи, чтобы восстановить контроль над сетью. Эта ошибка позволила похитить 235 000 долларов США в криптовалюте у пользователей одного из партнёров Amazon... www.ospfmon.com/...tml
1 год назад
BGP — это сложный протокол маршрутизации, который используется для маршрутизации интернет-трафика между различными сетями. Для правильной работы BGP полагается на доверие между сетями. Однако это доверие может быть использовано неизвестными для перехвата сессии BGP и внедрения какой-то своей особой маршрутной информации. Перехват BGP обычно происходит в следующие этапы: • Нарушитель получает доступ к маршрутизатору BGP. Это можно сделать, воспользовавшись уязвимостью в маршрутизаторе или скомпрометировав сеть, к которой подключен маршрутизатор. • Нарушитель вводит ложную информацию о маршрутизации в сеть BGP. Эта информация сообщает другим маршрутизаторам, что сервер нарушителя — лучший маршрут к определенному пункту назначения. • Другие маршрутизаторы принимают ложную информацию о маршрутизации и начинают отправлять трафик на сервер нарушителя. • Затем нарушитель может перехватить и подслушать трафик или перенаправить его в другое место назначения.... в том числе подменить транзакции и смарт-контракты Bitcoin, Ethereum, etc. (нужное подчеркнуть)..... www.ospfmon.com/...tml
1 год назад
Перехват BGP сессии может быть еще труднее обнаружить и предотвратить, если он осуществляется внутри оператора связи или облачной службы. Это связано с тем, что неизвестные могут иметь доступ к конфиденциальной информации и ресурсам сети оператора или облачного провайдера, которые можно использовать для маскировки их действий. Операторы связи и поставщики облачных услуг могут предпринять ряд мер, чтобы предотвратить перехват BGP сессии внутри своих сетей... www.ospfmon.com/...tml
1 год назад
Западногерманское издание Spiegel опубликовало 48 страниц каталога «жучков» АНБ, предназначенных для внедрения и перехвата данных в оборудовании известных американских и азиатских производителей... www.ospfmon.com/...tml
1 год назад
Центр правительственной связи Великобритании (Government Communications Headquarters, GCHQ) предпринял попытку взлома программного обеспечения «Лаборатории Касперского», однако удалось ли ему это сделать, неизвестно. Об этом сообщает газета The Guardian, в распоряжении которой оказался внутренний документ GCHQ.... www.ospfmon.com/...tml
1 год назад
Наши эксперты пишут, что проблемы «могут использоваться нарушителем для провоцирования состояния отказа в обслуживании на уязвимых одноранговых узлах BGP, что приведет к сбросу всех сессий BGP и очистке таблицы маршрутизации, а сам одноранговый узел перестанет отвечать». «Отказ в обслуживании может быть продлен на неопределенный срок путем многократной отправки искаженных пакетов. Основная причина — один и тот же уязвимый шаблон кода, скопированный в несколько функций, связанных с разными этапами анализа сообщений OPEN», — пишут наши исследователи. www.ospfmon.com/...tml
1 год назад
Итак, для сборки виртуального маршрутизатора Cisco с подключением его к реальной сети нам понадобится образ Cisco IOS, лучше взять какой-нибудь из серии 7200 подборки Cisco IOS, выберем от туда, например c7200-spservicesk9-mz.152-4.S.bin. Лучше всего его распаковать при помощи WinRAR перед использованием - меньше времени будет тратиться на запуск виртуальной машины... www.ospfmon.com/...tml
1 год назад