Хакерами были атаковали сети в ряде стран, включая дата центры в Иране, где они оставили изображение флага США на экранах вместе с предупреждением: «Не вмешивайтесь в наши выборы».
«Атака, по–видимому, затронула 200 000 маршрутизаторов по всему миру, в том числе 3500 коммутаторов в нашей стране», — говорится в заявлении Министерства связи и информационных технологий, распространенном официальным информационным агентством Ирана IRNA.
Блоггер Биасини (https://twitter.com/azarijahromi/status/982345437641367553?s=21), исследователь угроз в группе Cisco Talos Security Intelligence and Research Group, сообщил: "несколько инцидентов в нескольких странах, в том числе некоторые из них специально нацелены на критическую инфраструктуру, связаны с неправильным использованием протокола Smart Install...
"Мы занимаем активную позицию и снова информируем клиентов о повышенном риске и доступных путях восстановления.”
В субботу вечером Cisco сказала, что подобные сообщения должны помочь клиентам определить слабые места и отразить кибератаки.
Комментарии
Это та же самая атака когда лежали АШ, КОНТ, Авантюра и многие другие. Интерфакс подтверждает.
Значит хакеры были из АНБ. Можно бомбить.
ну и где "хваленные, российские" хакеры? да нигде. максимум могут Денуву пару раз сломать( и то старую версию). и все. все таки с американцами, китайцами и израильтянами даже рядом не стоял никто.
Фишка русских хакеров как раз в том, что никто даже не знает, что они уже пришли, взяли что надо, оставили трэпдоры, почистили логи и периодически навещают. А те, кто циски поломал, это американские кулхацкеры-недоумки, ты правильно сказал, с ними рядом никто не стоял, потому что рядом с глупыми ушлёпками стоять это заподло, тем более нашей элите.
"обронить" паспорт на "месте преступления" - это уже давняя отличительная черта
но всё же..
Извините, поправлю. Бэкдоры, черный ход.
Не хочу вас расстраивать, но это несколько разные вещи. )
Увы, это одно и то же. Если мы о лазейках для неавторизованного доступа говорим.
Но мне как то редко попадается именно trapdoors именно в этом значении, практически всегда backdoors.
Читайте первоисточники, а не педикию.
CISSP подойдёт? Читайте, знакомьтесь.
https://books.google.ca/books?id=9gCn86CmsNQC&pg=PA179&lpg=PA179&dq=trap...
Нет, не подойдет. Журналы, где Диффи, Хеллманн, Шамир, Райвест и прочие Меркли статьи публиковали, подойдут. ACM или IEEE Trans., например. Сюда смотрите.
CISSP не подойдёт? Удивили несказанно.
Позволю напомнить что "Certified Information Systems Security Professional (CISSP) is an independent information security certification granted by the International Information System Security Certification Consortium, also known as (ISC)²." Это сертификат по компьютерной безопасности. Получивший сертификат является доказанным профессионалом по Information Systems Security. Эта сертификация гарантируется System Security Certification Consortium, он же (ISC)².
Так что доверия к учебнику по CISSP, уж извините, у меня больше. Да и опыт работы имеется.
Что касается той ссылки что вы дали, так она только подтверждает мое утверждение.
Поскольку там идёт речь о trapdoors для однонаправленных функций криптосистем созданных разработчиком этих функций, trapdoors например является определенные битовые строки, как пишет автор.
То есть речь идёт о trapdoors information позволяющей неавторизованно получить чужие ключи шифрования в ассиметричной криптосистеме. Так же речь идёт о trapdoors шифре.
Обобщая, все равно речь идёт о заложенной разработчиком возможности неавторизованно получить доступ к информации.
О чем я и говорил. Что trapdoors и backdoors суть синонимы, но их применимость разная в разных ситуациях. Trapdoors больше подходит для описания проблемы в вашей ссылке, эта область весьма узка, backdoors как раз для того коммента который я предложил поправить. Хакеры взламывают систему и оставляют себе дыры для дальнейшего доступа, поэтому backdoors. Контекст разговора был другой и значит термины отличаются.
Это разные вещи. Задняя дверь для прохода и совершения каких-то действий. И дверь для присмотра, сработала ли ловушка при совершении каких-то действий, оставлении следов и т.д.
В такой интерпретации я первый раз встречаю. не могли бы указать первоисточник? Может имеется ввиду honeypot, honeyfarms? Вот они как раз эти функции выполняют. Ловушек, логгирования следов. И я не вижу сценария при котором хакеру это надо. Это как раз безопаснику надо ловушки строить.
Выше я указал ссылку на CISSP где указано что эти слова синонимы, но трапдорс не часто используется.
Фраза не в кавычках.
it`s a TRAP
Think....
производители IT оборудования как никто другой знают как удаленно сломать своё оборудование (с)
Именно сказки про хакеров это для лошков
у нас нет хакеров, хакеры это плохо. У нас есть специалисты по безопасности и они не занимаются взломом систем суверенных государств. Кому-то нравится жить в своем выдуманном мире, с хакерами и газовыми атаками с суперменом и человеком-пауком, это их выбор, лекарство известно, но больному нравится так как есть, а у нас тут не клиника для умалишенных, своих проблем хватает.
США сегодня - нули, двоеточия, упавшие звездочки.
67 штатов?
Накасонэ стронг! АНБ рулез!!! Есть ещё желающие продолжать пользоваться американским оборудованием?
Между прочим, такие слова экстремально опасны для их демократии.
На чём строить "цифровую экономику"? И ради чего был придуман этот лозунг?
Маршрутизаторы конечно у них неплохие, но бабок новые немерянно стоят, и прошивки дырявые, особенно старые, можно конечно забить на все лицензии и обновляться пиратскими, но лучше это оборудование вообще не использовать.
Чисто по человечески их жалко этих несчастных разновозрастных школьников, они наверное еще и в йети с зелеными человечками верят и в американскую демократию.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
выпускайте отечественное оборудование)
https://plgn.ru
Из местных связных групп, незадолго до инцидента....
недавно, др веб писал, что обнаружил вирус под микротик, правда заражение происходило через винбокс, а не взломом =)
а вообще микротик подозрительная компания - ЕС, бекдоров как у циско/джунипитер никто не находил, и даже китайцы их ещё не купили =)
всем понятно что это снова российские хакеры, и флаг сша сделали для отвода подозрений, но знающим людям сразу понятно кто это сделал)))