WARHAMMER 40000 FREEBLADE (HUMANS BEGONE)
Spisu treści:
Kilka usług Google na krótko zgasło w poniedziałek po południu. Podczas gdy przestój był niewielką niedogodnością dla większości, niektórzy eksperci ds. Bezpieczeństwa cybernetycznego zgłosili alarmy związane z jego początkami: wady bezpieczeństwa w protokole bramy granicznej (BGP), które kierują ruch do odległych regionów globu, proces, który czasami pozwala na informacje przepływać przez kraje, których zazwyczaj nie mają.
Firma oświadczyła w swoim oświadczeniu, że źródłem zakłóceń była „zewnętrzna wobec Google”, a rzecznik wyjaśnił później, że wierzą, że zewnętrzne źródło jest błędem, w przeciwieństwie do porwania.
Ale ThousandEyes, firma zajmująca się wywiadem sieciowym, która jako jedna z pierwszych zbadała przestój, powiedziała, że część ruchu została przekierowana do dostawców usług internetowych w Chinach i Rosji - dwóch krajach nie znanych ze swojego zaangażowania w wolny i otwarty internet lub ich Wstrzymanie się od złośliwego działania związanego z cyberprzestępczością - nadal jest powodem do niepokoju, który został powtórzony przez badacza infosec, Kevina Beaumonta.
Oto utwór przestoju Google, który ma duży problem z porwaniem BGP, ma również wpływ na klientów Google Cloud http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa
- Kevin Beaumont 🥴 (@GossiTheDog) 12 listopada 2018 r
Co należy wiedzieć o protokole Border Gate
W blogu na temat przestoju, Ameet Naik Tysiąca Oczu mówi, że BGP stanowi coraz pilniejszy problem, który jest wbudowany w strukturę Internetu. BGP jest systemem opartym w dużej mierze na zaufaniu, który łączy światowych dostawców usług internetowych, którzy pomagają sobie nawzajem i rozpowszechniają ruch. Sieci te komunikują się ze sobą autonomicznie i wybierają, gdzie wysyłać informacje na podstawie trasy, która ma być najbardziej wydajna.
Proces ten można jednak zmodyfikować, dostarczając usługodawcom internetowym złe adresy IP, a następnie przechwytując informacje, gdy kończy się w niewłaściwym miejscu. W ten sposób garstka hakerów zdołała zebrać około 17 milionów dolarów w Ethereum, które były przechowywane w wirtualnych portfelach przez firmę MyEtherWallet. Jako Skraj hakerzy, którzy zgłosili się w kwietniu, mogli skorzystać z wymiany internetowej „w pobliżu Chicago” i przekierować ruch MyEtherWallet przez innego rosyjskiego dostawcę usług internetowych. Następnie wykorzystali informacje z tego ruchu do opróżnienia kieszeni niektórych klientów MyEtherWallet.
Niezależnie od tego, czy jest to błąd, czy porwanie, Thousand Eyes uważa, że podobny problem spowodował awarię Google: ruch współdzielony przez nigeryjskiego dostawcę usług internetowych i Google błędnie postanowił skierować swoją drogę przez Chiny w drodze do Kalifornii. Chiński Telecom China Telecom zaakceptował trasę w innym błędzie, i tak jak Ars Technica wyjaśnia, że inni dostawcy usług internetowych poszli w ich ślady, zasadniczo biorąc słowo China Telecom, że jego serwery są skuteczną trasą. Spowodowało to, że część ruchu Google została skierowana do Chin, a co za tym idzie, do niesławnej zapory internetowej w Chinach.
Krytycy twierdzą, że tego typu czkawka opiera się na podstawowym problemie z BGP, który polega na tym, że jest to protokół, który został opracowany w pierwszych dniach Internetu, gdy informacje były hostowane i udostępniane przez garstkę wiarygodnych uniwersytetów i rządów. Być może złowieszczo, niewiele firm ma takie same zasoby jak Google, aby ostrożnie szyfrować swoje informacje i uniemożliwić ich złamanie w ten sposób. Jednym z powodów, dla których ataki BGP są warte zwrócenia większej uwagi.
Spotify mówi, że usterka Apple'a nie można użyć do przesyłania strumieniowego HomePod i Siri
Spotify złożył skargę przeciwko Apple do Komisji Europejskiej w związku z tym, co uważa za praktyki antykonkurencyjne. Firma uruchomiła stronę internetową, aby przedstawić jej przypadek, oskarżając Apple o utrudnianie obsługi Spotify.
Dlaczego przerwa w dostawie prądu przez hakerów na Ukrainie jest tak straszna dla Stanów Zjednoczonych
W okresie wakacyjnym zaciemnienie dotykające połowę domów w ukraińskim regionie Iwano-Frankowskim było dziełem destrukcyjnego szkodliwego oprogramowania rozpętanego przez hakerów. Przypomina to, że światowe systemy przemysłowe - w tym te w Stanach Zjednoczonych - będą coraz częściej atakowane przez ataki cyfrowe. Tysiące domów ...
Niesamowita usterka „Fortnite” daje graczom gwarantowane mikstury z tarczą
W „Fortnite: Battle Royale” jest sposób, aby upewnić się, że otwarcie skrzyni przyniesie Małe Eliksiry Tarcze. Oto, jak wykorzystać tę gwarantowaną usterkę, zanim Epic Games zacznie trwale ją usuwać. Czy może to pomóc w zdobyciu pierwszego Victory Royale?