Работа в Стамбуле

Метка: CCNA

Чешский провайдер заморозил интернет-трафик

Неправильно сконфигурированный маршрутизатор вызвал в прошлый понедельник серьезное падение скорости интернет-трафика по всему миру.

Падение скорости произошло из-за слишком длинного номера BGP (Border Gateway Routing) автономной системы (AS). Маркус Сакс из SANS Internet Storm Center пояснил, что проблему вызвала AS 47868, указывающий на нее AS путь был чересчур длинным.

«В данном случае вы мало можете что сделать, если у вас нет доступа к вашему граничному маршрутизатору BGP, а только в этом случае вы можете заблокировать AS 47868 или ограничить длину любого AS пути», — рассказал он.

Специалисты установили, что источник проблемы находился в маршрутизаторе чешского интернет-провайдера SuproNet, который выпустил обновление, затронувшее ряд маршрутизаторов, работавших на более старых версиях прошивки. В результате слишком длинный номер AS привел к задержкам в обработке данных.

В исследовательской компании Renesys подчеркивают, что в от инцидента сильнее всего пострадали наименее развитые регионы, такие как Африка, так как число старых маршрутизаторов в их сетях больше, чем в более технологичных странах. Впрочем, серьезное замедление работы было отмечено и в европейских сетях (в частности, во Франции) и в США.

12.09.2013
Алексей Мохов из Ивано-Франковска успешно проник в ПриватБанк

Украинцу Алексею Мохову удалось обнаружить уязвимость в системе интернет-банка «Приват24». Однако вместо вознаграждения за уведомление об ошибке программиста обвинили во взломе системы и попытке похитить средства со счетов клиентов банка.

«В ходе исследования протокола связи с банком я заметил пару ошибок в системе безопасности. Начал глубже копаться в них. Оказалось, что банк позволял еще и переводить средства с карты на карту хоть в другой банк, хоть в другую страну (через Visa/Mastercard). Это помимо доступа к конфиденциальным данным человека (баланс, счета, кредиты, депозиты в банке)», — рассказал программист в интервью нашему блогу.

Мохов сообщил техподдержке банка, что в Android-приложении «Приват24» существует ошибка, открывающая заливщикам денег доступ к пользовательским данным клиентов. Кроме того, уязвимость позволяет осуществлять разного рода финансовые операции по карте лоха, который пользуется приложением «Приват24» для Android.

Согласно данным представителя «Приват24», программист пытался похитить средства нескольких клиентов Банка, однако его действия были обнаружены, вследствие чего он направил все данные в банк и заявил, что нашел уязвимость в банковской системе.

Как утверждает сам Мохов, он перечислял денежные средства на свою карту исключительно для демонстрации уязвимости. Поэтому обвинять его в краже денег нельзя. Тем более, что средства были возвращены владельцам.

Остаётся вопрос, какие средства были возвращены владельцам, если со слов Мохова, он перечислял деньги только между своими банковскими счетами…

11.09.2013
NSA застряло в технологиях 2003-го года

Телеканал NBC опубликовал результаты журналистского расследования, в котором раскрываются подробности о том, как системному администратору АНБ удалось похитить секретные документы из локальной компьютерной сети NSAnet.

Многочисленные источники в разведывательном агентстве и компаниях-подрядчиках АНБ говорят, что Эдвард Сноуден не сделал ничего особенного. Ему было достаточно вставить несколько флэшек — и спокойно скопировать около 20 000 файлов, не оставив никаких следов.

«Сейчас 2013-й год, а АНБ застряло в технологиях 2003-го года», — говорит один из сотрудников агентства. Ему вторит бывший советник по кибербезопасности в администрации Буша. Он говорит, что Министерство обороны и АНБ славятся своей кибербезопасностью, но реальное положение вещей вовсе не такое, каким кажется: они могут демонстрировать высокие достижения в самых сложнейших задачах, но плохо проявлять себя в наиболее простых.

Эдвард Сноуден из компании Booz Allen Hamilton, используя «тонкий клиент» в офисе в Гонолулу (Гавайи), подключился к серверам в штаб-квартире АНБ в Форт-Миде. Благодаря привилегиям системного администратора он имел доступ ко всем файлам, и его действия остались без надзора. По имеющейся информации, он начал скачивать секретные документы еще в апреле 2012 года, работая на Dell.

Что самое интересное, в штате АНБ трудится до 40 000 сотрудников, из них около 1000 системных администраторов. Вопрос в том, неужели Сноуден был единственным, кто догадался скопировать секретные документы, просто на всякий случай, если есть возможность сделать это бесследно и безнаказанно?

Неудивительно, что АНБ недавно огласило план уволить 90% сисадминов, а остальных заставят работать в парах с перекрестным аудитом.

02.09.2013
Как ваш провайдер модифицирует трафик

На Github опубликован позорный скрипт, который американский интернет-провайдер Comcast автоматически вставляет в веб-трафик своих пользователей. Этот скрипт должен при определённых условиях выводить информационное сообщение для пользователя. Например, если пользователь превысил 90% своего месячного лимита на трафик.

Скрипт состоит из 163 строчек, вот его начало

Комментаторы на Github немедленно подвергли обструкции веб-разработчиков из компании Comcast за катастрофически низкое качество кода. Скрипт ужасен по нескольким причинам. Например, он осуществляет бесконечные AJAX-запросы на неправильный URL каждые 5000 миллисекунд при любой открытой веб-странице. Если отображается информационное сообщение для пользователя, то не предусмотрено способов его закрыть, но оно само закроется через пять секунд из-за неправильного AJAX-запроса. В этом случае один баг нивелируется другим багом. Скрипт тратит много времени на проверку наличия браузера Netscape Navigator 6, есть и другие несуразности.

В общем, разработчики считают крайне непрофессиональным внедрять такие скрипты в трафик, тем более что они забивают полосу бессмысленными AJAX-запросами.

26.04.2013