Meet the Mormons Official Movie (International Version) - Full HD
Turinys:
Keletas „Google“ paslaugų trumpai sumažėjo pirmadienio popietę. Nors daugelis kišenių buvo mažai nepatogumų, kai kurie kibernetinio saugumo ekspertai iškėlė pavojaus signalus savo pradžioje: pasienio šliuzo protokolo (BGP) saugumo trūkumai, nukreipiantys srautą į tolimiausius pasaulio regionus. srautas per šalis, kurias jie paprastai neturi.
Bendrovė pareiškime pareiškė, kad įsikišimo šaltinis buvo „išorinis„ Google “, o vėliau atstovas paaiškino, kad mano, jog išorinis šaltinis buvo klaida, o ne užgrobimas.
Tačiau „ThousandEyes“, tinklo žvalgybos įmonė, kuri buvo viena iš pirmųjų ištyrusi apkrovą, teigė, kad kai kurie srautai buvo nukreipti į interneto paslaugų teikėjus Kinijoje ir Rusijoje - dvi šalys, kurios nėra žinomos dėl savo įsipareigojimo laisvai ir atvirai naudotis internetu ar jų paslaugomis. susilaikymas nuo kenkėjiškos su piktnaudžiavimu susijusios veiklos - vis dar kelia susirūpinimą, kurį pakartojo infosec mokslininkas Kevin Beaumont.
Čia yra „Google“ išjungimo takelis, jiems kyla didelė problema, kurią sukelia „BGP“ užgrobimas, taip pat paveikia „Google“ debesies klientus http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa
- Kevin Beaumont 🥴 (@GossiTheDog) 2018 m. Lapkričio 12 d
Ką reikia žinoti apie pasienio vartų protokolą
Dienoraštyje apie avariją „Thousand Eyes“ Ameet Naik sako, kad „BGP“ yra vis svarbesnė problema, įtraukta į internetą. BGP yra daugiausia pasitikėjimu pagrįsta sistema, jungianti pasaulio interneto paslaugų teikėjus, kurie padeda viena kitai ir platina srautą. Šie tinklai tarpusavyje bendrauja savarankiškai ir pasirenka, kur siųsti informaciją pagal maršrutą, kuris turėtų būti efektyviausias.
Tačiau šį procesą galima sugadinti tiekiant IPT su blogais IP adresais ir tada perimant informaciją, kai ji sugenda neteisingoje vietoje. Tai, kaip saujelė įsilaužėlių galėjo sifonuoti apie 17 milijonų JAV dolerių „Ethereum“, kurią kompanija „MyEtherWallet“ surengė virtualiose piniginėse. Kaip Verge balandžio mėn., šie įsilaužėliai galėjo prisijungti prie interneto „Čikagos apylinkėse“ ir persikelti „MyEtherWallet“ srautą per kitą Rusijos interneto paslaugų teikėją. Tada jie naudojo tą srautą, kad ištuštintų kai kurių „MyEtherWallet“ klientų kišenes.
Nesvarbu, ar klaida ar užgrobimas, „Thousand Eyes“ mano, kad panaši problema sukėlė „Google“ išjungimą: Nigerijos IPT ir „Google“ bendrai naudojasi srautu klaidingai nusprendė nukreipti kelią per Kiniją į Kaliforniją. Kinijos telekomunikacijos „China Telecom“ tada priėmė maršrutą kita klaida ir, kaip Ars Technica aiškina, kiti interneto paslaugų teikėjai sekė pavyzdžiu, iš esmės „China Telecom“ žodį, kad jo serveriai yra efektyvus maršrutas. Dėl šios priežasties šiek tiek „Google“ srauto nukreipė į Kiniją ir, be to, Kinijos „užburiančią“ interneto užkardą.
Kritikai teigia, kad tokio tipo žagsėjimas yra pagrindinė BGP problema, ty tai, kad jis yra protokolas, kuris buvo sukurtas ankstyvosiomis interneto dienomis, kai informaciją priėmė ir dalijasi keli patikimi universitetai ir vyriausybės. Galbūt blogai, mažai įmonių turi tuos pačius išteklius kaip „Google“, kad jie galėtų saugiai užšifruoti savo informaciją ir užkirsti kelią tokiam kompromisui.
Šiais metais buvo atskleista Spectre / Meltdown klaida. Šis saugumo pažeidžiamumas veikia beveik kiekvieną procesorių, nuo vartotojų kompiuterių maitinimo prie įmonės serverių, ir tai leidžia kenkėjiškiems kodams pasiekti potencialiai konfidencialią informaciją. Tai buvo aparatūros projektavimo klaida: programinė įranga
Pleistrai
WTF yra „Smart Wall“? Faktiniai pasienio sprendimai už „Shutdown Deal“
Pasibaigus plačiai paplitusiems oro uostų uždarymams, prezidentas galiausiai nutraukė vyriausybės uždarymą penktadienį, kai beveik mėnesiui liko apie 800 000 vyriausybės darbuotojų ir milijoną subrangovų be darbo užmokesčio. Didžiojo kompromiso centre, o ne tradicinėje sienoje, ...
QuadRooter pažeidžiamumas Suteikite „Hackers“ lengvai prieigą prie 900 milijonų „Android“ įrenginių
„Check Point“ mokslininkai neseniai atrado daugybę trūkumų ir trūkumų, kurie kelia daugiau nei 900 milijonų „Android“ įrenginių, ir dauguma žmonių negali tai padaryti. „Check Point“, IT saugumo įmonė, pavadino „Hacks“ ir „QuadRooter“ rinkinį, nes jie leidžia kažkam įgyti šakninę prieigą.