show run

tcphijack.c — это инструмент, позволяющий перехватить TCP-соединение и внедрить произвольные данные в поток TCP-обмена, этот инструмент был написан в качестве доказательства концепции (proof of concept) для оценки реакции маршрутизатора на bgp-сообщение извне об обновлении маршрутов, внедряемое в уже установленную tcp-сессию между пограничными маршрутизаторами. Для использования инструмента необходимо, чтобы машина, на которой запущен tcphijack, имела возможность «видеть» или скажем так, отслеживать ту самую tcp-сессию, в которую требуется что-то внедрить...

Проблема «раздутых» и некорректных AS-SET — объектов в базах данных IRR, которые могут подрывать безопасность глобальной маршрутизации реально существует В мире BGP-маршрутизации доверие строится на основе данных из реестров (IRR). Одним из ключевых инструментов здесь является объект AS-SET — это групповой объект, который должен содержать список автономных систем (ASN), принадлежащих провайдеру и его клиентам. Однако на практике AS-SET часто становятся источником хаоса и уязвимостей. Когда оператор настраивает фильтры для приема маршрутов от своего клиента, он заглядывает в базу данных IRR...

3 января 2024 года произошло уникальное событие: крупный испанский провайдер Orange Spain практически исчез из глобальной сети. Это был первый в истории случай масштабного сбоя, вызванного преднамеренным манипулированием системой RPKI (Resource Public Key Infrastructure). Бен Картрайт-Кокс подчеркивает, что такие инциденты можно быстро купировать на стороне получателя трафика с помощью инструмента SLURM (RFC 8416). SLURM (Simplified Local Unconstrained...

Джоэл Джаггли (Joel Jaeggli) из компании Fastly однажды на своём рабочем месте столкнулся с сетевым инцидентом по некорректной работе ACL (списков контроля доступа) на сетевом оборудовании и обнаружил глубокие философские причины того, почему современные сети становятся все менее прозрачными. Представьте: вы приходите утром на работу, открываете Slack и обнаруживаете, что находитесь в эпицентре серьезного сетевого инцидента. Коллега сообщает странную вещь: на серверы поступают попытки SSH-подключения (порт 22) и не с доверенных хостов, а с произвольных китайских IP-адресов...

Банкер блокирует доступ к счетам, на которых хранится более 100.000 EUR Вчера в информационных системах некоторых банков Кипра был обнаружен образец вируса, который способен незамеченным проникать в защищенную банковскую сеть и находиться там незамеченным, используя механизмы обхода межсетевых экранов. Банковский кризис на Кипре затронул счета в размере более 100.000 EUR По данным исследователей Лаборатирии Касперского, вирус под названием BackDoor.Moneypit.48858 написан с использованием языка программирования...