| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5078
Ratio: 25.179
Поблагодарили: 13236
100%
|
Ростелеком подозревают в перехвате трафика Apple. Группа MANRS (Mutually Agreed Norms for Routing Security), следящая за интернет-маршрутизацией, заявила о том, что Ростелеком начал перехватывать трафик Apple, перенаправляя его в свои сети. Все началось во вторник, 26 июля, когда сеть Ростелекома AS12389 анонсировала блок адресов 17.70.96.0/19, который является частью блока 17.0.0.0/8 сети Apple. Позже, этот блок был идентифицирован как AS714 APPLE-ENGINEERING. Инцидент был обнаружен с помощью ресурса BGPStream.com. Известно, что данные пользователей Apple находились в сетях Ростелекома 12 часов, с 26 по 27 июля. Apple никак не ответила на просьбу о комментарии и не сделала публичных заявлений по поводу перехвата своего сетевого трафика. "Неясно, какие службы были затронуты этим инцидентом. Пока мы не получим более подробную информацию от Apple или других исследователей, мы можем только гадать", – говорит Афтаб Сиддики, один из членов MANRS. Источник |
_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
 |
KARaS'b
Стаж: 13 лет 4 мес.
Сообщений: 49
Ratio: 59.708
100%
|
А на деле окажется все просто, в погоне за дешевой раб. силой ростелеком взял на ключевые должности неопытных сетевиков (возможно в замен опытным, попросившим увеличение з.п. в связи с ростом ценника на рынке труда), которые тупо не вывезли в bgp и натворили делов. А пока поняли и поправили и все перестроилось обратно, прошло как раз около 12 часов. |
|
|
|
|
JJReya
Стаж: 11 лет 8 мес.
Сообщений: 22
Ratio: 112.782
Поблагодарили: 102
100%
|
Del. (  ) |
|
|
|
|
art2833
Стаж: 13 лет 2 мес.
Сообщений: 24
Ratio: 36.167
0.09%
|
KARaS'b писал(а):  | А на деле окажется все просто, в погоне за дешевой раб. силой ростелеком взял на ключевые должности неопытных сетевиков (возможно в замен опытным, попросившим увеличение з.п. в связи с ростом ценника на рынке труда), которые тупо не вывезли в bgp и натворили делов. А пока поняли и поправили и все перестроилось обратно, прошло как раз около 12 часов. |
Это проблемы эпл. |
|
|
|
|
Man Izmaylovo
Стаж: 1 год 11 мес.
Сообщений: 43
Ratio: 73.767
100%
|
А при этом SSL сертификат сайта остаётся родной и не показывает ошибку ssl соединения?
По идее браузер должен был заблокировать запрос к сайту. |
|
|
|
|
cypherpunks01
Стаж: 9 лет 10 мес.
Сообщений: 107
Ratio: 42.608
Поблагодарили: 35
100%
|
У нас офис и торговое подразделение в разных регионах: когда 10+ лет оба были на Ростелеком, то стабильно 2-3 раза в год между регионами маршрутизация зацикливалась - обнаруживали моментально, т.к. тупо подразделения переставали видеть друг друга по белым адресам, пинги не доходили, а tracert гулял по одним и тем же серверам Ростелекома.
Длилось в среднем часов по 6. Так что криворукость РТ в порядке вещей.
Man Izmaylovo: проверка по пингу и tracert не использует https, так что легко отследить перенаправление трафика или что он "заблудился".
А вот сертификат сайта нужен будет если только для имитации родного веб-сервиса; перехват идентификационных данных при желании сделают и без него. |
|
|
|
|
Barsk0
Стаж: 1 год 10 мес.
Сообщений: 16
Ratio: 1.368
100%
|
| Man Izmaylovo писал(а): | А при этом SSL сертификат сайта остаётся родной и не показывает ошибку ssl соединения?
По идее браузер должен был заблокировать запрос к сайту. |
Перехватить можно все что угодно, главная проблема расшифровать. А ключей у ркн нет и никогда не будет, поэтому пусть трафик хоть всего интернета перехватят, так и будут луп-луп на матрицу из символов... ркн такие ркн  |
|
|
|
|
7spawn
Стаж: 13 лет 4 мес.
Сообщений: 39
Ratio: 4.972
Раздал: 10.41 TB
3.93%
|
| art2833 писал(а): | | KARaS'b писал(а): | А на деле окажется все просто, в погоне за дешевой раб. силой ростелеком взял на ключевые должности неопытных сетевиков (возможно в замен опытным, попросившим увеличение з.п. в связи с ростом ценника на рынке труда), которые тупо не вывезли в bgp и натворили делов. А пока поняли и поправили и все перестроилось обратно, прошло как раз около 12 часов. |
Это проблемы эпл. |
Рукожопость инженеров работающих с BGB - проблемы вообще всех, просто не сразу. |
|
|
|
|
Нижегородецъ
Только чтение
Стаж: 1 год 8 мес.
Сообщений: 162
Ratio: 68.915
100%
|
"А город подумал: ученья идут..." |
_________________ Если под моим комментарием нет минуса от StarLink или его зеркальных пустых профилей DigitalGod и DirtytapireReal, то это подделка!  |
|
|
|
Beginner-M
Стаж: 2 года 7 мес.
Сообщений: 51
Ratio: 4.395
100%
|
Это не про наших судей, многие не умеют интернетом пользоваться. |
|
|
|
|
AfreeManJ
Стаж: 2 года
Сообщений: 563
Ratio: 1.053
100%
|
| Maximus писал(а): | Apple никак не ответила на просьбу о комментарии и не сделала публичных заявлений по поводу перехвата своего сетевого трафика. |
Apple не комментирует, но местные смотрю без проблем. А было что-то или нет, какая разница. |
|
|
|
|
ViTaRga
Стаж: 13 лет 5 мес.
Сообщений: 22
Ratio: 14.479
Раздал: 5.744 TB
3.85%
Откуда: Москва
|
| Barsk0 писал(а): | | Man Izmaylovo писал(а): | А при этом SSL сертификат сайта остаётся родной и не показывает ошибку ssl соединения?
По идее браузер должен был заблокировать запрос к сайту. |
Перехватить можно все что угодно, главная проблема расшифровать. А ключей у ркн нет и никогда не будет, поэтому пусть трафик хоть всего интернета перехватят, так и будут луп-луп на матрицу из символов... ркн такие ркн |
Возможно криворукие инженеры, а возможно сняли дамп с трафика. Конечно, трафик зашифрован и они не могут залезть в него, но характерные паттерны могут снять с него. |
|
|
|
|
apta
Стаж: 13 лет 8 мес.
Сообщений: 95
Ratio: 8.818
17.52%
|
Все в порядке, расслабтесь. Ничего простото так не бывает. Значит кому-то было надо... А Apple просто не в курсе (наверное не хотели "будить", когда перехватывали траффик) |
|
|
|
|
Электрыцарь
Стаж: 10 лет 1 мес.
Сообщений: 1451
Ratio: 33.308
100%
|
DNS от Cloudflare в помощь. |
|
|
|
|
|
|
