(no subject)

[techwork]

Кстати - кто заметил сбои в работе интернета вчерась ?

Кто то играет с роутингом магистрального трафика судя по всему этот кто то из Рашка. пока не разобрался для чего и ктоконкретно в рашке . Даже KT обвалили.

А до того Клоудфлейр был из рашки недоступен. Эстонцев за чем то то кикнули. KT в Корее положили.

Вообщеглавный подозреваемый это Транстелеком оборудование которого начало работать игнорируя указания корневых нод инета. Суверенят ?

Comments

[nomadologue.livejournal.com]

Спасибо, буду заново вникать в предмет. Конечно, захватывающая тема — война в киберпространстве, которое создавалось кагбе для вечного мира в состоявшемся "конце истории".

Даже жалею, что в "цискари" не пошёл.

А с пейсбуком рассказанная по интернетам история интересней была: ладно бы там DNS на время увели — внутри сервисы от этого не сильно пострадали, разве что доступность их пропала на время. Но там ведь еще и карточки сотрудников, которым зачем-то надо было в датацентр попасть работать, по слухам, перестали. А это значит, что что-то стало с досупом по удалёнке (а зачем вообще сейчас сотрудникам в датацентры ходить, когда удалёнка есть? Железяки же менять там специальные люди есть, и едва ли может понадобиться заменить все железяки сразу) Это значит, что сбойнул сервис директории, на которые завязан физический доступ через карточки, и даже его автономный контур, который по уму должен был быть защищен от сбоев даже общекорпоративного сбоя сервиса директории.

[techwork.livejournal.com]

Стоп стоп стоп.
Ты всё путаешь .
DNS там не уводили — там сделали с DNS датацентров то что я описал раньше, просто положили. Но DNS не столь важен — он отвечает лишь за конвертацию имён в IP адрес. увести DNS фейсбука можно было бы только если увести весь корневой сегмент DNS так что кто то ввел тебя в заблуждение.

Отключение системы СКУД это вообще другая атака. Чтобы отключить внутреннюю систему СКУД нужно подключиться к ней — а там не дебилы и окон СКУД в интернет не имеет. Да и зачем они нужны ? СКУД это локальная сеть которая отвязана от интернета. Чтобы карточки перестали работать надо физически на обьекте подключиться и положить. Так что ты вообще детский лепет городишь.

[nomadologue.livejournal.com]

Мне нужно разбираться в деталях, ибо идея понятна, но дьявол именно в деталях.

У меня в башке осталось объяснение, что досуп к сервакам DNS перекрыли с помощью атаки через BGP. То есть корневые серваки указуют, на каких серваках искать авторитативные ответы для домена пейсбук.ком, а до этих серваков не работает маршрутизация. Сами пейсбучные ДНС при этом не взломаны.

Предположить, что корпоративная сеть зависит от маршрутизации через интернет или через резолвинг своих внутренних имён запросом к публичным инет-серверам — это всё равно, что предположить что инфраструктуру там разрабатывали и внедряли законченные дебилы.

Но чтобы утверждать это категорично, нужно хотя бы разобраться в технических деталях. У меня такое впечатление, что атака была комплексной, не только на DNS через маршрутизацию.

[techwork.livejournal.com]

слушай чувак ты что тут себе ликбез нашёл ? Ступай кому другому .

[archie-owl.livejournal.com]

> Предположить, что корпоративная сеть зависит от маршрутизации через интернет или через резолвинг своих внутренних имён запросом к публичным инет-серверам — это всё равно, что предположить что инфраструктуру там разрабатывали и внедряли законченные дебилы.

Легко. Например, у нас в офисе электронные замки. Открываются карточкой (RFID) или NFS с мобильника. Мобильник при этом должен быть в сети и предоставить геолокацию. Подробностей происходящего внутри я не знаю, но очевидно система _должна_ иметь выход к публичным сервисам.

[techwork.livejournal.com]

Чувак ты пиздец какой тупой. NFC это вот такая хуйня https://rfid.spb.ru/metki-nfc-1356-mhz
Просто впиленая в телефон.
Какая нахуй геолокация — конкретный терминал имеет регистрацию.
Даже мой братан так наёбывал систему когда охранником работал просто собрав все точки отмечалки и прикладывая к ним карточку по времени. Мне даже обьяснять ему не пришлось он сам додумал.
Скажи как можно быть ТАКИМ ТУПЫМ ???

[archie-owl.livejournal.com]

Я тебе про факт, а ты мне про NFC. Я знаю что такое NFC. Но факт в том, что замок при выключенном GPS и отключенной на телефоне сети — не откроет. Так что тут дело не в том, что я тупой. А в том как система спроектирована. Зачем ей геолокация и сеть — я хер знаю. Но это факт. Скорее всего это какой-то облачный сервис, к которому подключены ВСЕ замки полюзователей (не только наши) и по геолокации он определяет чей это замок и где. А по сети высылает челлендж для аутентикации. Ну это только моё предположение, которое хоть как-то объясняет происходящее

[techwork.livejournal.com]

Ещё раз то что ты говоришь это полнейший бред и абсолютно бесполезно.

Геолокация ничего не даст потому что замок находится на каком то определённом месте местоположение которого абсолютно известно.

NFC это обычная RFID метка — правда как и в любой 13,56 RFID метке из-за стандарта 18000 она может на скорости COM порта ну чток побольше хотя были ком порты на 384 килобита , передавать данные что и используется. для передачи всякого дерьма типа биконов. Передать координаты GPS она тоже может — но это никак с интернетом вообще не связано и смысла с фиксированными замками не имеет смысла вообще .
Но опять таки RFID благодаря которую тебя идентят там самый обычный. как в тех брелках браслетах картах.

Когда ты подносишь RFID метку не важно в виде телефона или карты. Она считывается и в систему СКУД поступает флажок о том что твоя карта отметилась — ещё раз не важно в телефоне она или на карточке. Более того https://habr.com/ru/post/141213/
Хотя конечно во многих мобилках там есть защита от копирования но это тоже так себе.

Так что хватит всем показывать свою воинствующую тупость.

[archie-owl.livejournal.com]

Ты так говоришь, как будто это я такую систему придумал. Я описываю как сделано. Зачем и почему — я и сам не понимаю. Я к внедрению этой системы отношения вообще не имею. Я, кстати, тоже считаю что сделано тупо. Но я здесь при чем??

[techwork.livejournal.com]

Я был среди тех кто внедрял первые системе СКУД в рашке. И первые системы распознавания лиц. Выявлял ошибки в системах. Просто я видел что всё движется к долбанному Хаксли и Оруэллу в одном флаконе — так как из-за желаний жидовской верхушки технологии стали использоваться не так. Тотальный контроль в Метро. И тогда я это дело забросил.

То что ты говоришь просто лишено всякого смысла.

[archie-owl.livejournal.com]

Да просто у них (тех, кто внедряет) странное представление о "смысле". Я примерно представляю какое, потому что и сам работаю системным программистом и частенько получаю запросы типа "сделай нам такое вот странное дерьмо". Иногда удается отбиться, иногда приходится делать. Так что да, я с тобой очень согласен, Оруэлл нервно курит.

[techwork.livejournal.com]

То есть какой то дебил из директората потребовал что бы трубка передавала GPS по мимо RFID через NFC ? так ? а теперь скажи мне — а при чем тут интернет ? Сама трубка читает координаты GPS и скидывает их через NFC. Интернет то что тут делает ?

Кроме того ты полагаешь в Фейсбуке работают дебилы как в твоей рашка конторе ? И ещё раз — а интернет то что тут делает ?

[archie-owl.livejournal.com]

Мне че-то не очень хочется отвечать в таком тоне.
Я подозреваю, что требование интернета и GPS происходит от приложения, которое должно быть установлено в смартфоне. Зачем и почему — понятия не имею, я по карточке хожу.
В фейсбуке, конечно, все по-другому сделано.
К рашке отношения не имею абсолютно, работаю на Кипре.

Перехожу в разряд читателей

[techwork.livejournal.com]

Ну понятно. значит ты приврал а потом не знаешь как выпутаться .

Позиционирование нужно не для СКУД а для совсем другой системы и если бы ты сказал про неё то можно было бы говорить . Но ты ляпнул хрень а потом решил соскочить. Ну — не надо тут такого делать. Не имеешь что сказать — молчи. Тут человек который разбирается в технических вопросах и название журнала не случайно .

[techwork.livejournal.com]

Нет я в принципе представляю что ты не договариваешь или не допонимаешь — но хочу услышать правильный ответ от тебя — потому что так я пойму гонишь ты или реально просто не сказал об этом .

Но опять таки в Фейсбуке этого нет. Потому что иначе бы они не прошли сертификацию на уровень безопасности которая у него есть.

[techwork.livejournal.com]

И кстати о "жалею" - я в черных списках поэтому меня никто на работу нормальную никогда не возмёт.

Но это не значит что я вот прям совсем потерял квалификацию. Никто не запрещает сохранять обьём знаний даже за это тебе и не платят. И не нести такой лепет который ты несёшь .