| Автор |
Сообщение |
Новости ®
Вольный ветер
Стаж: 19 лет 8 мес.
Сообщений: 6519
Ratio: 25.216
Поблагодарили: 13435
100%
|
Ростелеком подозревают в перехвате трафика Apple. Группа MANRS (Mutually Agreed Norms for Routing Security), следящая за интернет-маршрутизацией, заявила о том, что Ростелеком начал перехватывать трафик Apple, перенаправляя его в свои сети. Все началось во вторник, 26 июля, когда сеть Ростелекома AS12389 анонсировала блок адресов 17.70.96.0/19, который является частью блока 17.0.0.0/8 сети Apple. Позже, этот блок был идентифицирован как AS714 APPLE-ENGINEERING. Инцидент был обнаружен с помощью ресурса BGPStream.com. Известно, что данные пользователей Apple находились в сетях Ростелекома 12 часов, с 26 по 27 июля. Apple никак не ответила на просьбу о комментарии и не сделала публичных заявлений по поводу перехвата своего сетевого трафика. "Неясно, какие службы были затронуты этим инцидентом. Пока мы не получим более подробную информацию от Apple или других исследователей, мы можем только гадать", – говорит Афтаб Сиддики, один из членов MANRS. Источник |
_________________ Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
|
|
 |
KARaS'b
Стаж: 15 лет 6 мес.
Сообщений: 49
Ratio: 59.708
100%
|
А на деле окажется все просто, в погоне за дешевой раб. силой ростелеком взял на ключевые должности неопытных сетевиков (возможно в замен опытным, попросившим увеличение з.п. в связи с ростом ценника на рынке труда), которые тупо не вывезли в bgp и натворили делов. А пока поняли и поправили и все перестроилось обратно, прошло как раз около 12 часов. |
|
|
 |
JJReya
Стаж: 13 лет 11 мес.
Сообщений: 23
Ratio: 112.782
Поблагодарили: 103
100%
|
Del. (  ) |
|
|
 |
art2833
Стаж: 15 лет 4 мес.
Сообщений: 53
Ratio: 38.301
0.06%
|
KARaS'b писал(а):  | А на деле окажется все просто, в погоне за дешевой раб. силой ростелеком взял на ключевые должности неопытных сетевиков (возможно в замен опытным, попросившим увеличение з.п. в связи с ростом ценника на рынке труда), которые тупо не вывезли в bgp и натворили делов. А пока поняли и поправили и все перестроилось обратно, прошло как раз около 12 часов. |
Это проблемы эпл. |
|
|
 |
Man Izmaylovo
Стаж: 4 года 1 мес.
Сообщений: 43
Ratio: 73.767
100%
|
А при этом SSL сертификат сайта остаётся родной и не показывает ошибку ssl соединения? По идее браузер должен был заблокировать запрос к сайту. |
|
|
 |
cypherpunks01
Стаж: 12 лет 1 мес.
Сообщений: 107
Ratio: 42.491
Поблагодарили: 35
100%
|
У нас офис и торговое подразделение в разных регионах: когда 10+ лет оба были на Ростелеком, то стабильно 2-3 раза в год между регионами маршрутизация зацикливалась - обнаруживали моментально, т.к. тупо подразделения переставали видеть друг друга по белым адресам, пинги не доходили, а tracert гулял по одним и тем же серверам Ростелекома. Длилось в среднем часов по 6. Так что криворукость РТ в порядке вещей.
Man Izmaylovo: проверка по пингу и tracert не использует https, так что легко отследить перенаправление трафика или что он "заблудился". А вот сертификат сайта нужен будет если только для имитации родного веб-сервиса; перехват идентификационных данных при желании сделают и без него. |
|
|
 |
Barsk0
Стаж: 4 года 1 мес.
Сообщений: 16
Ratio: 1.368
100%
|
Man Izmaylovo писал(а):  | А при этом SSL сертификат сайта остаётся родной и не показывает ошибку ssl соединения? По идее браузер должен был заблокировать запрос к сайту. |
Перехватить можно все что угодно, главная проблема расшифровать. А ключей у ркн нет и никогда не будет, поэтому пусть трафик хоть всего интернета перехватят, так и будут луп-луп на матрицу из символов... ркн такие ркн  |
|
|
 |
7spawn
Стаж: 15 лет 7 мес.
Сообщений: 118
Ratio: 5.285
Раздал: 12 TB
9.58%
|
art2833 писал(а):  | KARaS'b писал(а):  | А на деле окажется все просто, в погоне за дешевой раб. силой ростелеком взял на ключевые должности неопытных сетевиков (возможно в замен опытным, попросившим увеличение з.п. в связи с ростом ценника на рынке труда), которые тупо не вывезли в bgp и натворили делов. А пока поняли и поправили и все перестроилось обратно, прошло как раз около 12 часов. |
Это проблемы эпл. |
Рукожопость инженеров работающих с BGB - проблемы вообще всех, просто не сразу. |
|
|
 |
Нижегородецъ
Стаж: 3 года 11 мес.
Сообщений: 331
Ratio: 46.639
100%
|
"А город подумал: ученья идут..." |
|
|
 |
Beginner-M
Стаж: 4 года 10 мес.
Сообщений: 117
Ratio: 14.656
100%
|
Это не про наших судей, многие не умеют интернетом пользоваться. |
|
|
 |
AfreeManJ
Стаж: 4 года 3 мес.
Сообщений: 562
Ratio: 1.053
100%
|
Maximus писал(а):  | Apple никак не ответила на просьбу о комментарии и не сделала публичных заявлений по поводу перехвата своего сетевого трафика. |
Apple не комментирует, но местные смотрю без проблем. А было что-то или нет, какая разница. |
|
|
 |
ViTaRga
Стаж: 15 лет 8 мес.
Сообщений: 34
Ratio: 12.747
Раздал: 7.083 TB
3.32%
Откуда: Москва
|
Barsk0 писал(а):  | Man Izmaylovo писал(а):  | А при этом SSL сертификат сайта остаётся родной и не показывает ошибку ssl соединения? По идее браузер должен был заблокировать запрос к сайту. |
Перехватить можно все что угодно, главная проблема расшифровать. А ключей у ркн нет и никогда не будет, поэтому пусть трафик хоть всего интернета перехватят, так и будут луп-луп на матрицу из символов... ркн такие ркн  |
Возможно криворукие инженеры, а возможно сняли дамп с трафика. Конечно, трафик зашифрован и они не могут залезть в него, но характерные паттерны могут снять с него. |
|
|
 |
apta
Стаж: 15 лет 11 мес.
Сообщений: 116
Ratio: 9.821
15.25%
|
Все в порядке, расслабтесь. Ничего простото так не бывает. Значит кому-то было надо... А Apple просто не в курсе (наверное не хотели "будить", когда перехватывали траффик) |
|
|
 |
Электрыцарь
Стаж: 12 лет 4 мес.
Сообщений: 1449
Ratio: 33.308
100%
|
DNS от Cloudflare в помощь. |
|
|
 |
|
|