Хакеры, атаковавшие иранские маршрутизаторы, оставили изображение флага США

Аватар пользователя oracle

Хакерами были  атаковали сети в ряде стран, включая дата центры  в Иране, где они оставили изображение флага США на экранах вместе с предупреждением: «Не вмешивайтесь в наши выборы».

«Атака, по–видимому, затронула 200 000 маршрутизаторов по всему миру, в том числе 3500 коммутаторов в нашей стране», — говорится в заявлении Министерства связи и информационных технологий, распространенном официальным информационным агентством Ирана IRNA.

Блоггер  Биасини (https://twitter.com/azarijahromi/status/982345437641367553?s=21), исследователь угроз в группе Cisco Talos Security Intelligence and Research Group, сообщил: "несколько инцидентов в нескольких странах, в том числе некоторые из них специально нацелены на критическую инфраструктуру, связаны с неправильным использованием протокола Smart Install...

"Мы занимаем активную позицию и снова информируем клиентов о повышенном риске и доступных путях восстановления.”

В субботу вечером Cisco сказала, что подобные сообщения должны помочь клиентам определить слабые места и отразить кибератаки.

Авторство: 
Авторская работа / переводика

Комментарии

Аватар пользователя калибровщик
калибровщик(8 лет 3 месяца)

Это та же самая атака когда лежали АШ, КОНТ, Авантюра и многие другие. Интерфакс подтверждает.

Значит хакеры были из АНБ. Можно бомбить.

Аватар пользователя prior
prior(9 лет 11 месяцев)

ну и где "хваленные, российские" хакеры? да нигде. максимум могут Денуву пару раз сломать( и то старую версию). и все. все таки с американцами, китайцами и израильтянами даже рядом не стоял никто. 

Комментарий администрации:  
*** Отчислен (высокий бан-рейтинг, невменяемая политота) ***
Аватар пользователя Federal
Federal(12 лет 2 месяца)

Фишка русских хакеров как раз в том, что никто даже не знает, что они уже пришли, взяли что надо, оставили трэпдоры, почистили логи и периодически навещают. А те, кто циски поломал, это американские кулхацкеры-недоумки, ты правильно сказал, с ними рядом никто не стоял, потому что рядом с глупыми ушлёпками стоять это заподло, тем более нашей элите.

Аватар пользователя Art78
Art78(12 лет 1 месяц)

это американские

"обронить" паспорт на "месте преступления" - это уже давняя отличительная чертаlaugh

но всё же..

Аватар пользователя Бабай-сан
Бабай-сан(6 лет 4 месяца)

оставили трэпдоры,

Извините, поправлю. Бэкдоры, черный ход.

Аватар пользователя Federal
Federal(12 лет 2 месяца)

Не хочу вас расстраивать, но это несколько разные вещи. )

Аватар пользователя Бабай-сан
Бабай-сан(6 лет 4 месяца)

Увы, это одно и то же. Если мы о лазейках для неавторизованного доступа говорим.

Но мне как то редко попадается именно trapdoors именно в этом значении, практически всегда backdoors.

 

Аватар пользователя Mc_Aaron
Mc_Aaron(9 лет 1 месяц)

Читайте первоисточники, а не педикию.

Аватар пользователя Бабай-сан
Бабай-сан(6 лет 4 месяца)

CISSP подойдёт? Читайте, знакомьтесь.

https://books.google.ca/books?id=9gCn86CmsNQC&pg=PA179&lpg=PA179&dq=trap...

 

Аватар пользователя Mc_Aaron
Mc_Aaron(9 лет 1 месяц)

Нет, не подойдет.  Журналы, где Диффи, Хеллманн, Шамир, Райвест и прочие Меркли статьи публиковали, подойдут. ACM или IEEE Trans., например. Сюда смотрите.

 

Аватар пользователя Бабай-сан
Бабай-сан(6 лет 4 месяца)

CISSP не подойдёт? Удивили несказанно.

Позволю напомнить что "Certified Information Systems Security Professional (CISSP) is an independent information security certification granted by the International Information System Security Certification Consortium, also known as (ISC)²." Это сертификат по компьютерной безопасности. Получивший сертификат является доказанным профессионалом по Information Systems Security. Эта сертификация гарантируется System Security Certification Consortium, он же (ISC)².

Так что доверия к учебнику по CISSP, уж извините, у меня больше. Да и опыт работы имеется. 

Что касается той ссылки что вы дали, так она только подтверждает мое утверждение.

Поскольку там идёт речь о trapdoors для однонаправленных функций криптосистем созданных разработчиком этих функций, trapdoors например является определенные битовые строки, как пишет автор. 

То есть речь идёт о trapdoors information позволяющей неавторизованно получить  чужие ключи шифрования в ассиметричной криптосистеме. Так же речь идёт о trapdoors шифре. 

Обобщая, все равно речь идёт о заложенной разработчиком возможности неавторизованно получить доступ к информации. 

О чем я и говорил. Что trapdoors и backdoors суть синонимы, но их применимость разная в разных ситуациях.  Trapdoors больше подходит для описания проблемы в вашей ссылке,  эта область весьма узка,  backdoors как раз для того коммента  который я предложил поправить. Хакеры взламывают систему и оставляют себе дыры для дальнейшего доступа, поэтому backdoors. Контекст разговора был другой и значит термины отличаются.

 

Аватар пользователя Vit999
Vit999(8 лет 1 месяц)

Увы, это одно и то же. Если мы о лазейках для неавторизованного доступа говорим.

Но мне как то редко попадается именно trapdoors именно в этом значении, практически всегда backdoors.

Это разные вещи. Задняя дверь для прохода и совершения каких-то действий. И дверь для присмотра, сработала ли ловушка при совершении каких-то действий, оставлении следов и т.д.

Аватар пользователя Бабай-сан
Бабай-сан(6 лет 4 месяца)

И дверь для присмотра, сработала ли ловушка при совершении каких-то действий, оставлении следов и т.д.

В такой интерпретации я первый раз встречаю. не могли бы указать первоисточник? Может имеется ввиду honeypot, honeyfarms? Вот они как раз эти функции выполняют. Ловушек, логгирования следов. И я не вижу сценария при котором хакеру это надо. Это как раз безопаснику надо ловушки строить.

Выше я указал ссылку на CISSP где указано что эти слова синонимы, но трапдорс не часто используется.

Аватар пользователя Vit999
Vit999(8 лет 1 месяц)

В такой интерпретации я первый раз встречаю. не могли бы указать первоисточник?

Фраза не в кавычках.

Аватар пользователя Nordicx86
Nordicx86(12 лет 2 месяца)

it`s a TRAP

Think....

Комментарий администрации:  
*** Криптобес ***
Аватар пользователя sevik68
sevik68(11 лет 10 месяцев)

производители IT оборудования как никто другой знают как удаленно сломать своё оборудование (с)

Аватар пользователя Натан Немнихер

Именно сказки про хакеров это для лошков

Комментарий администрации:  
*** Отключен (лидер бан-рейтинга, систематический срач) ***
Аватар пользователя Профаныч
Профаныч(9 лет 1 месяц)

ну и где "хваленные, российские" хакеры? да нигде. максимум могут Денуву пару раз сломать( и то старую версию). и все. все таки с американцами, китайцами и израильтянами даже рядом не стоял никто. 

у нас нет хакеров, хакеры это плохо. У нас есть специалисты по безопасности и они не занимаются взломом систем суверенных государств. Кому-то нравится жить в своем выдуманном мире, с хакерами и газовыми атаками с суперменом и человеком-пауком, это их выбор, лекарство известно, но больному нравится так как есть, а у нас тут не клиника для умалишенных, своих проблем хватает.

Аватар пользователя Pavel_777
Pavel_777(6 лет 11 месяцев)

США сегодня - нули, двоеточия, упавшие звездочки.

Аватар пользователя hardknap
hardknap(11 лет 6 месяцев)

67 штатов?

Аватар пользователя Emp_IL
Emp_IL(8 лет 11 месяцев)

Накасонэ стронг! АНБ рулез!!! Есть ещё желающие продолжать пользоваться американским оборудованием?

Аватар пользователя Олежа
Олежа(9 лет 3 месяца)

Есть ещё желающие продолжать пользоваться американским оборудованием?

Между прочим, такие слова экстремально опасны для их демократии.

Аватар пользователя Vit999
Vit999(8 лет 1 месяц)

Есть ещё желающие продолжать пользоваться американским оборудованием?

На чём строить "цифровую экономику"? И ради чего был придуман этот лозунг?

Аватар пользователя Barmalley
Barmalley(12 лет 1 месяц)

В субботу вечером Cisco сказала, что подобные сообщения должны помочь клиентам определить слабые места и отразить кибератаки.

Маршрутизаторы конечно у них неплохие, но бабок новые немерянно стоят, и прошивки дырявые, особенно старые, можно конечно забить на все лицензии и обновляться пиратскими, но лучше это оборудование вообще не использовать.

Аватар пользователя IS-80
IS-80(6 лет 10 месяцев)

Чисто по человечески их жалко этих несчастных разновозрастных школьников, они наверное еще и в йети с зелеными человечками верят и в американскую демократию.

Комментарий администрации:  
*** Отключен (систематические немотивированные оскорбления, срач) ***
Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя nictrace
nictrace(12 лет 1 месяц)

выпускайте отечественное оборудование)

Аватар пользователя IvanPomidorov
IvanPomidorov(8 лет 11 месяцев)
Аватар пользователя SZ
SZ(11 лет 7 месяцев)

Из местных связных групп, незадолго до инцидента....

Аватар пользователя пополам
пополам(7 лет 11 месяцев)

недавно, др веб писал, что обнаружил вирус под микротик, правда заражение происходило через винбокс, а не взломом =)

а вообще микротик подозрительная компания - ЕС, бекдоров как у циско/джунипитер никто не находил, и даже китайцы их ещё не купили =)

Комментарий администрации:  
*** Многодетные матери и прочая социальная шваль (с) ***
Аватар пользователя izn
izn(8 лет 1 месяц)

всем понятно что это снова российские хакеры, и флаг сша сделали для отвода подозрений, но знающим людям сразу понятно кто это сделал)))