СА
я думаю почти всем интересен )))
Size: a a a
2021 March 11
O
Нате :)
O
Пара слов про вчерашнее падение государственных и некоторых других сайтов.
Вы, наверное, уже видели сообщения из анонимных источников о том, что BGP-анонс со специально сформированным payload якобы уронил маршрутизаторы Juniper в Ростелекоме (и, наверное, даже посмеялись над этой новостью, ибо Juniper с версией 16.7 существовать не может по определению).
Мы тут смеяться не стали, а пошли выяснять, какие есть возможности.
Вот он — интересующий нас security bulletin (вот CVE): Ошибка при обработке входящих пакетов BGP в демоне Juniper Networks RPD (routing protocols process) позволяет злоумышленнику аварийно завершить работу RPD, тем самым вызывая отказ в обслуживании.
Среди версий JunOS существует версия 16.1R7, которая действительно уязвима к этому CVE. End of support этой версии наступал в январе 2020, но для R7 был продлён до января 2021. То есть, если всё описанное правда, то к инженерам Ростелекома будут большие вопросы о том, что это оборудование делает в продакшене. Но не гигантские, потому что всего три месяца неактуальная версия, чего вы хотите.
Остаётся вопрос: была ли это та самая кибератака, обещанная анонимным американским источником. И если да, то о ней знают не только Путин и окружение, как обещалось, но и вся страна.
PS: Важное дополнение. PoC к этой уязвимости публично не доступен.
Вы, наверное, уже видели сообщения из анонимных источников о том, что BGP-анонс со специально сформированным payload якобы уронил маршрутизаторы Juniper в Ростелекоме (и, наверное, даже посмеялись над этой новостью, ибо Juniper с версией 16.7 существовать не может по определению).
Мы тут смеяться не стали, а пошли выяснять, какие есть возможности.
Вот он — интересующий нас security bulletin (вот CVE): Ошибка при обработке входящих пакетов BGP в демоне Juniper Networks RPD (routing protocols process) позволяет злоумышленнику аварийно завершить работу RPD, тем самым вызывая отказ в обслуживании.
Среди версий JunOS существует версия 16.1R7, которая действительно уязвима к этому CVE. End of support этой версии наступал в январе 2020, но для R7 был продлён до января 2021. То есть, если всё описанное правда, то к инженерам Ростелекома будут большие вопросы о том, что это оборудование делает в продакшене. Но не гигантские, потому что всего три месяца неактуальная версия, чего вы хотите.
Остаётся вопрос: была ли это та самая кибератака, обещанная анонимным американским источником. И если да, то о ней знают не только Путин и окружение, как обещалось, но и вся страна.
PS: Важное дополнение. PoC к этой уязвимости публично не доступен.
2021 March 12
K
Я не знаю, связанно ли это как-то, но иногда есть траблы с Telegram, колёсико крутится, а сообщение не отправляется.
Старанная хрень.
Старанная хрень.
ДМ
"шифрование, в отличие от кодирования, несет функцию скрытия того, что что-то шифруется" - чего?!! )))
Со всем уважением - так запомнил когда-то разницу между кодом и шифром. Не претендую.
AK
Со всем уважением - так запомнил когда-то разницу между кодом и шифром. Не претендую.
Да все правильно ты сказал, это же стандартная терминология
PG
Кто нибудь работал с isac swift?
Можете в ЛС написать пожалуйста. Есть вопрос
Можете в ЛС написать пожалуйста. Есть вопрос
KR
Коллеги, прошу прощения, не совсем по теме, но около -- может кто может подсказать группы по поиску инженеров с сфере ИТ/ИБ?
KN
Коллеги, прошу прощения, не совсем по теме, но около -- может кто может подсказать группы по поиску инженеров с сфере ИТ/ИБ?
KR
Kirill Nazarov
Спасибо
ИН
всем привет
ИН
антифрод от грибов!? кто тыкал, интересуют отзывы
ИН
мб где внедрено
ИН
вопрос 2. Кто сталкивался с аналитикой бизнес процессов ( поведенческий анализ!?)
какие решения используются? отзывы?
какие решения используются? отзывы?
S
Илья Небо
вопрос 2. Кто сталкивался с аналитикой бизнес процессов ( поведенческий анализ!?)
какие решения используются? отзывы?
какие решения используются? отзывы?
Самое популярное Google+ключевое слово
ИН
Самое популярное Google+ключевое слово
Спасибо за столь насыщенный ответ. Благодарю за детальные подробности.
S
Или вопросы научитесь задавать или хотя бы изучите тему которая интересует, ну нельзя же настолько ленивым быть
Z
"глаз бога" удалили
Z
где то в углу заплакали люди в погонах
BK
Шоколадный