show run

Проблема «раздутых» и некорректных AS-SET — объектов в базах данных IRR, которые могут подрывать безопасность глобальной маршрутизации реально существует В мире BGP-маршрутизации доверие строится на основе данных из реестров (IRR). Одним из ключевых инструментов здесь является объект AS-SET — это групповой объект, который должен содержать список автономных систем (ASN), принадлежащих провайдеру и его клиентам. Однако на практике AS-SET часто становятся источником хаоса и уязвимостей. Когда оператор настраивает фильтры для приема маршрутов от своего клиента, он заглядывает в базу данных IRR...

3 января 2024 года произошло уникальное событие: крупный испанский провайдер Orange Spain практически исчез из глобальной сети. Это был первый в истории случай масштабного сбоя, вызванного преднамеренным манипулированием системой RPKI (Resource Public Key Infrastructure). Бен Картрайт-Кокс подчеркивает, что такие инциденты можно быстро купировать на стороне получателя трафика с помощью инструмента SLURM (RFC 8416). SLURM (Simplified Local Unconstrained...

Джоэл Джаггли (Joel Jaeggli) из компании Fastly однажды на своём рабочем месте столкнулся с сетевым инцидентом по некорректной работе ACL (списков контроля доступа) на сетевом оборудовании и обнаружил глубокие философские причины того, почему современные сети становятся все менее прозрачными. Представьте: вы приходите утром на работу, открываете Slack и обнаруживаете, что находитесь в эпицентре серьезного сетевого инцидента. Коллега сообщает странную вещь: на серверы поступают попытки SSH-подключения (порт 22) и не с доверенных хостов, а с произвольных китайских IP-адресов...

Банкер блокирует доступ к счетам, на которых хранится более 100.000 EUR Вчера в информационных системах некоторых банков Кипра был обнаружен образец вируса, который способен незамеченным проникать в защищенную банковскую сеть и находиться там незамеченным, используя механизмы обхода межсетевых экранов. Банковский кризис на Кипре затронул счета в размере более 100.000 EUR По данным исследователей Лаборатирии Касперского, вирус под названием BackDoor.Moneypit.48858 написан с использованием языка программирования...

Сегодня полицейские решили сыграть жёстко и без реверансов: в нескольких московских локациях прошли облавы на «налящихся» трейдеров. Схема до неприличия проста: ты приходишь к банкомату, вставляешь карту, а тут — бац, тебя хватают за руки и волокут в тачку. Операции с криптовалютой остаются очень рискованным бизнесом в Российских реалиях Здравствуй, полицейский квест. Схема «справедливости» ▪ Кому повезло (никаких лишних симок, кучки карт и налика) — отделались лёгким допросом: «фио, где живёте, зачем шатались ночью у банкомата?» Записали да отпустили...