| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 4 мес.
Сообщений: 5566
Ratio: 25.234
Поблагодарили: 13345
100%
|
Ростелеком подозревают в перехвате трафика Apple. Группа MANRS (Mutually Agreed Norms for Routing Security), следящая за интернет-маршрутизацией, заявила о том, что Ростелеком начал перехватывать трафик Apple, перенаправляя его в свои сети. Все началось во вторник, 26 июля, когда сеть Ростелекома AS12389 анонсировала блок адресов 17.70.96.0/19, который является частью блока 17.0.0.0/8 сети Apple. Позже, этот блок был идентифицирован как AS714 APPLE-ENGINEERING. Инцидент был обнаружен с помощью ресурса BGPStream.com. Известно, что данные пользователей Apple находились в сетях Ростелекома 12 часов, с 26 по 27 июля. Apple никак не ответила на просьбу о комментарии и не сделала публичных заявлений по поводу перехвата своего сетевого трафика. "Неясно, какие службы были затронуты этим инцидентом. Пока мы не получим более подробную информацию от Apple или других исследователей, мы можем только гадать", – говорит Афтаб Сиддики, один из членов MANRS. Источник |
|
|
 |
KARaS'b
Стаж: 14 лет 2 мес.
Сообщений: 49
Ratio: 59.708
100%
|
А на деле окажется все просто, в погоне за дешевой раб. силой ростелеком взял на ключевые должности неопытных сетевиков (возможно в замен опытным, попросившим увеличение з.п. в связи с ростом ценника на рынке труда), которые тупо не вывезли в bgp и натворили делов. А пока поняли и поправили и все перестроилось обратно, прошло как раз около 12 часов. |
|
|
|
|
JJReya
Стаж: 12 лет 6 мес.
Сообщений: 22
Ratio: 112.782
Поблагодарили: 103
100%
|
Del. (  ) |
|
|
|
|
art2833
Стаж: 14 лет
Сообщений: 38
Ratio: 34.329
0.08%
|
KARaS'b писал(а):  | А на деле окажется все просто, в погоне за дешевой раб. силой ростелеком взял на ключевые должности неопытных сетевиков (возможно в замен опытным, попросившим увеличение з.п. в связи с ростом ценника на рынке труда), которые тупо не вывезли в bgp и натворили делов. А пока поняли и поправили и все перестроилось обратно, прошло как раз около 12 часов. |
Это проблемы эпл. |
|
|
|
|
Man Izmaylovo
Стаж: 2 года 9 мес.
Сообщений: 43
Ratio: 73.767
100%
|
А при этом SSL сертификат сайта остаётся родной и не показывает ошибку ssl соединения?
По идее браузер должен был заблокировать запрос к сайту. |
|
|
|
|
cypherpunks01
Стаж: 10 лет 8 мес.
Сообщений: 107
Ratio: 42.573
Поблагодарили: 35
100%
|
У нас офис и торговое подразделение в разных регионах: когда 10+ лет оба были на Ростелеком, то стабильно 2-3 раза в год между регионами маршрутизация зацикливалась - обнаруживали моментально, т.к. тупо подразделения переставали видеть друг друга по белым адресам, пинги не доходили, а tracert гулял по одним и тем же серверам Ростелекома.
Длилось в среднем часов по 6. Так что криворукость РТ в порядке вещей.
Man Izmaylovo: проверка по пингу и tracert не использует https, так что легко отследить перенаправление трафика или что он "заблудился".
А вот сертификат сайта нужен будет если только для имитации родного веб-сервиса; перехват идентификационных данных при желании сделают и без него. |
|
|
|
|
Barsk0
Стаж: 2 года 8 мес.
Сообщений: 16
Ratio: 1.368
100%
|
| Man Izmaylovo писал(а): | А при этом SSL сертификат сайта остаётся родной и не показывает ошибку ssl соединения?
По идее браузер должен был заблокировать запрос к сайту. |
Перехватить можно все что угодно, главная проблема расшифровать. А ключей у ркн нет и никогда не будет, поэтому пусть трафик хоть всего интернета перехватят, так и будут луп-луп на матрицу из символов... ркн такие ркн  |
|
|
|
|
7spawn
Стаж: 14 лет 2 мес.
Сообщений: 52
Ratio: 5.036
Раздал: 10.76 TB
4.49%
|
| art2833 писал(а): | | KARaS'b писал(а): | А на деле окажется все просто, в погоне за дешевой раб. силой ростелеком взял на ключевые должности неопытных сетевиков (возможно в замен опытным, попросившим увеличение з.п. в связи с ростом ценника на рынке труда), которые тупо не вывезли в bgp и натворили делов. А пока поняли и поправили и все перестроилось обратно, прошло как раз около 12 часов. |
Это проблемы эпл. |
Рукожопость инженеров работающих с BGB - проблемы вообще всех, просто не сразу. |
|
|
|
|
Нижегородецъ
Стаж: 2 года 6 мес.
Сообщений: 180
Ratio: 64.022
100%
|
"А город подумал: ученья идут..." |
|
|
|
|
Beginner-M
Стаж: 3 года 5 мес.
Сообщений: 84
Ratio: 10.558
100%
|
Это не про наших судей, многие не умеют интернетом пользоваться. |
|
|
|
|
AfreeManJ
Стаж: 2 года 10 мес.
Сообщений: 562
Ratio: 1.053
100%
|
| Maximus писал(а): | Apple никак не ответила на просьбу о комментарии и не сделала публичных заявлений по поводу перехвата своего сетевого трафика. |
Apple не комментирует, но местные смотрю без проблем. А было что-то или нет, какая разница. |
|
|
|
|
ViTaRga
Стаж: 14 лет 3 мес.
Сообщений: 27
Ratio: 13.595
Раздал: 6.235 TB
3.41%
Откуда: Москва
|
| Barsk0 писал(а): | | Man Izmaylovo писал(а): | А при этом SSL сертификат сайта остаётся родной и не показывает ошибку ssl соединения?
По идее браузер должен был заблокировать запрос к сайту. |
Перехватить можно все что угодно, главная проблема расшифровать. А ключей у ркн нет и никогда не будет, поэтому пусть трафик хоть всего интернета перехватят, так и будут луп-луп на матрицу из символов... ркн такие ркн |
Возможно криворукие инженеры, а возможно сняли дамп с трафика. Конечно, трафик зашифрован и они не могут залезть в него, но характерные паттерны могут снять с него. |
|
|
|
|
apta
Стаж: 14 лет 6 мес.
Сообщений: 105
Ratio: 9.431
16.81%
|
Все в порядке, расслабтесь. Ничего простото так не бывает. Значит кому-то было надо... А Apple просто не в курсе (наверное не хотели "будить", когда перехватывали траффик) |
|
|
|
|
Электрыцарь
Стаж: 10 лет 11 мес.
Сообщений: 1451
Ratio: 33.308
100%
|
DNS от Cloudflare в помощь. |
|
|
|
|
|
|
