Комментарии 24
Простите, но у меня вопрос — откуда в принципе торчат уши объявленной кибератаки со стороны US?
Новостные агентства, которые трубили про данную новость ссылались, в качестве источника, на NYT, но там была просто статья из категории, пока думали, что делать с Россией, пришел Китай:
«WASHINGTON — Just as it plans to begin retaliating against Russia for the large-scale hacking of American government agencies and corporations discovered late last year, the Biden administration faces a new cyberattack that raises the question of whether it will have to strike back at another major adversary: China.» — www.nytimes.com/2021/03/07/us/politics/microsoft-solarwinds-hack-russia-china.html
Новостные агентства, которые трубили про данную новость ссылались, в качестве источника, на NYT, но там была просто статья из категории, пока думали, что делать с Россией, пришел Китай:
«WASHINGTON — Just as it plans to begin retaliating against Russia for the large-scale hacking of American government agencies and corporations discovered late last year, the Biden administration faces a new cyberattack that raises the question of whether it will have to strike back at another major adversary: China.» — www.nytimes.com/2021/03/07/us/politics/microsoft-solarwinds-hack-russia-china.html
Скорее всего это связано с тем, что же после SolarWinds сразу обвинили злых русских хакеров, причём из конкретной группировки, даже не смотря на то, что пароль, как выяснилось, в репозитории в открытом доступе лежал. Все уже на столько привыкли к «highly likely russians do it», и тиражируемому из всех СМИ «Никто в разведсообществе не сомневается, что за взломом американской системы стояли русские», что просто не перепроверяет 631-ое упоминание русских логично укладывающееся в общепринятый нарратив.
Справедливости ради, перепроверка таких вещей сейчас бессмысленна. Специалисты и так знают, как все эти Базфиды и прочие «независимые» конторы по легализации нужной информации работают, и в ряде случаев точно знают на чьи деньги (Многие делают это бесплатно, но в том же общепринятом русле, тут так принято). А общественное мнение всё равно ориентируется не на проверяемость информации а на её повторяемость и если из телевизора 1000 раз сказали, что это русские и мы их в ответ ударим, значит так оно и есть. Тем более что ракетами по сирии же ударили, 23 трупа, почему бы и по Ростелекому не ударить?
Справедливости ради, перепроверка таких вещей сейчас бессмысленна. Специалисты и так знают, как все эти Базфиды и прочие «независимые» конторы по легализации нужной информации работают, и в ряде случаев точно знают на чьи деньги (Многие делают это бесплатно, но в том же общепринятом русле, тут так принято). А общественное мнение всё равно ориентируется не на проверяемость информации а на её повторяемость и если из телевизора 1000 раз сказали, что это русские и мы их в ответ ударим, значит так оно и есть. Тем более что ракетами по сирии же ударили, 23 трупа, почему бы и по Ростелекому не ударить?
CVE-2020-1640 от июля 2020 года как я понимаю.
2020-07 Security Bulletin: Junos OS: Receipt of certain genuine BGP packets from any BGP Speaker causes RPD to crash. (CVE-2020-1640)
Т.е. у РТК было не 3 месяца, а почти 9 чтобы среагировать на эту уязвимость.
2020-07 Security Bulletin: Junos OS: Receipt of certain genuine BGP packets from any BGP Speaker causes RPD to crash. (CVE-2020-1640)
Т.е. у РТК было не 3 месяца, а почти 9 чтобы среагировать на эту уязвимость.
Прикольно. Если из голосования исключить вариант «Пыщь-пыщь, Я Бэтман!» получается что самый популярный вариант — военная эскалация и здравствуй Карибский кризис 21-ого века.
Это еще из античности, где изображение героя с конскими причиндалами вызывало у зрителей… скажем так, неоднозначные коннотации.
У древних греков маленькое достоинство считалось признаком цивилизованности а с большим или громадным изображали варваров и сатиров. А тут художник, видимо, экстраполировал.
Положительные герои — с маленькими, отрицательные — с большими. Это из древней Греции пошло.
Конечно, это была кибератака Роскомпозора на Твиттер. А то, что при этом произошёл friendly fire — ну, не впервой.
Ростелекому не впервой не патчить известные уязвимости, вот например по теме (самоцитирование на правах саморекламы). А по теме что делать — все как обычно: паясничать, ябедничать на мальчишек, порушивших куличики, и веселить этим весь мир поднимать вой про заокеанскую военщину, вашингтонских ястребов и поджигателей войны.
А как у автора получилась карма -0.5? Я думал, это всегда целое число..
связано с тем, что раньше был неодинаковый вес голоса за карму у разных юзеровисточник
Вы сильно отстали от жизни. Уже -2,5 :) Хабрацензура, как мне кажется — идеальная модель того будущего, которое иногда называют «Цифровой диктатурой», а я называю «Цифровая деревня». Суть её в том, что если ты не прогибаешься под мнение общины тебя отменят, причём ответственность за это решение будет предельно размазана по всему сообществу, примерно как при судах линча. Всё это заставит всех соблюдать правила поведения выработанные для общества активным меньшинством, называемым в Америке (social justice warriors). Как мы видим на примере Украины, кстати, правящее меньшинство может при этом на выборах набирать меньше процента голосов, зато формирует 90% повестки.
P.S. Ответ на ваш вопрос, дробное число получилось в результате слияния Habr и GeekTimes где были разные кармы.
P.S. Ответ на ваш вопрос, дробное число получилось в результате слияния Habr и GeekTimes где были разные кармы.
А есть ощущение, что это наше повсеместное светлое будущее. По крайней мере американцы пытаются построить именно это. Ради этого и Байдены в президенты протащили, потому что при консерваторах вся эта культура отмены невозможна, но думается мне, не смогут, потому что у китайского населения огромный запас доверия к своей власти, как по причине того что она много сделала, так и из-за высокой подотчётности народу. Пойманные за руку летят только так. А у американской элиты доверия населения нет. США пытающийся копировать китай кончит точно так же как СССР, пытающийся копировать США.
А у нас, нам может это не нравится, но оставаться островком свободы когда все соседи превращаются в диктатуры — безнадёжно, просто проигрываешь тем, кто сильнее мобилизуется. А значит, какие-то элементы этой «цифровой деревни» придётся внедрить и нам.
А у нас, нам может это не нравится, но оставаться островком свободы когда все соседи превращаются в диктатуры — безнадёжно, просто проигрываешь тем, кто сильнее мобилизуется. А значит, какие-то элементы этой «цифровой деревни» придётся внедрить и нам.
PS: Важное дополнение. PoC к этой уязвимости публично не доступен.
Известно только это:
Если кому-то интересно то, что называют «пакетом смерти» и «спицально созданный пакет для очернения РКН»:
inet.0: 845671 destinations, 2177490 routes (844587 active, 0 holddown, 206873 hidden)
* 114.108.192.0/24 (3 entries, 1 announced)
Accepted
Nexthop: замазано
MED: 425
AS path: 23944 I
Communities: 25478:3909 50384:1010 50384:2050 50384:3051 50384:4003 65101:1001 65102:1000 65103:276 65104:150 bandwidth:25478:25000000 large:6695:1000:1
Это комьюнити large и bandwidth, которые некорректно парсятся некоторыми версиями софта
Есть ещё один вариант. Это все происходило на фоне борьбы РКН с твитером и прочими. Самый простой вариант через bgp flowspec сделать анонс на необходимые префиксы с необходимым traffic rate. Казалось бы красивое и элегантное решение. Но только пока сформированые из flowspec ACL «пррваливаются» в Switch Fabrik. Но достаточно одного неловкого движения и они останутся на CPU. Ну а дальше хх гигов трафика попавшего на CPU вызывает вполне понятные последствия. Жаль только мы н когда не узнаем правду, ведь по генеральной стратегии, в том числе и снижение полосы пропускания, должны делать DPI от РКН, а использование ресурсов сети не допустимо ;-)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Было ли вчерашнее падение Ростелекома кибератакой?