Kabak Tutulması
(blog.lumen.com)- URL
the-pumpkin-eclipseolsa da sağlanan metin, Kabak Tutulması makalesinin gövdesi değil, Lumen Technologies’in blog ve haber merkezi sayfasıdır - Üstteki önerilen yazı, yapay zekanın kurumsal operasyonları değiştirdiği bir ortamda programlanabilir, ölçeklenebilir ve güvenli bir ağa ihtiyaç duyulduğu akışını merkeze alıyor
- Lumen’in Alkira’yı satın alma planı, yeni nesil bulut bağlantısı için gereken kontrol düzlemini hazırlama örneği olarak konumlandırılıyor
- Diğer önerilen içerikler programlanabilir ağlar, Bank of Tennessee’nin Lumen ve Zoom AI kullanımı, AWS küresel etkinlik bağlantısına destek örneğiyle devam ediyor
- Son haberler ve keşif alanı; takas teklifleri, yönetici terfileri, ihale teklifi sonuçları gibi şirket haberleriyle birlikte konu, sektör ve hizmet filtreleri sunuyor
Gerçekte sağlanan sayfanın niteliği
- Gövde, Lumen Technologies’in blog ve haber merkezi sayfasıdır; dijital dönüşüm ve yapay zeka hazırlığıyla ilgili teknolojik inovasyonları, stratejileri ve uzmanlığı bir araya getirip gösterir
- Sayfa yapısı önerilen içerikler, son haberler ve içerik keşif alanı olarak ayrılmıştır
- Asıl URL yolu
the-pumpkin-eclipseolsa da sağlanan gövdede Kabak Tutulması hakkında gerçek bir makale içeriği yoktur
Önerilen içerik akışı
- Establishing the control plane for cloud connectivity: Yapay zekanın şirketlerin operasyon biçimlerini değiştirmesiyle kurumsal ağların programlanabilirlik, ölçeklenebilirlik ve güvenlik gerektirdiği bağlamını sunuyor
- Lumen’in Alkira’yı satın alma planı, yeni nesil bulut bağlantısı için gereken kontrol düzleminin kurulmasıyla ilişkilendiriliyor
- Is your network ready?: Ağ hazırlığı ve programlanabilir ağ odağında bir yazı
- Modern banking starts here: how Bank of Tennessee elevated customer service with Lumen and Zoom AI: Bank of Tennessee’nin Lumen ve Zoom AI ile müşteri hizmetlerini iyileştirme örneğini ele alıyor
- Powering AWS innovation: how Lumen delivers world-class connectivity for global events: Lumen’in AWS küresel etkinlikleri için bağlantı sağlama örneğiyle bağlantı kuruluyor
- Popüler yazılar alanı o anda yüklenemiyor durumunda gösteriliyor
Son haber başlıkları
- Lumen Technologies, Inc. and Qwest Corporation Announce Expiration and Final Results of Exchange Offers and Consent Solicitations: Lumen Technologies ve Qwest Corporation’ın takas teklifleri ile onay taleplerinin sona ermesini ve nihai sonuçlarını ele alıyor
- Lumen Elevates Melissa Mann and Jessica Taylor to Chief Officer Roles, Strengthening Public Policy and Communications Leadership: Melissa Mann ve Jessica Taylor’ın üst düzey yönetici rollerine terfi etmesini konu alıyor
- Lumen Technologies, Inc. and Qwest Corporation Announce Entry into Support Agreement with Certain Noteholders and Amendment to Previously Announced Exchange Offers: Belirli tahvil sahipleriyle yapılan destek anlaşmasını ve daha önce duyurulan takas tekliflerinde yapılan değişikliği ele alıyor
- Lumen Technologies, Inc. Announces Early Results of Previously Announced Tender Offers: Daha önce duyurulan ihale tekliflerinin erken sonuçlarını ele alıyor
İçerik keşif filtreleri
- Konu filtresinde Application Protection, Customer Success, Data Center, DIA, Ransomware, SD WAN, API, Artificial Intelligence, Cloud Computing, DDoS Protection, SASE, ZTNA gibi başlıklar yer alıyor
- Sektör filtresi Manufacturing, State and Local Government, Technology, Defense Intelligence, Federal Government, Education, Gaming, Healthcare, Retail, Financial Services, Public Safety gibi seçenekler sunuyor
- Hizmet filtresi Infrastructure services, Connectivity services, Security services, Communication services, Media Entertainment kategorilerinden oluşuyor
1 yorum
Hacker News görüşleri
Firmware’i barındıran flash çipin yazma etkinleştirme hattını ele geçirip güncellemeleri engelleyebilsek ve yalnızca bellekte yaşayan çöpleri her gün yeniden başlatarak temizleyebilsek keşke
20 yıl önce uydu alıcılarında yapılan şey buydu; şimdi internete bağlı tüm cihazlara benzer elektronik karşı önlemlere açıkmış gibi davranmamız gerekebilir
En azından kendi cihazlarımda güncelleme olup olmadığını izlemek ve bir güncelleme gerçekleşirse bunun normal mi değil mi olduğunu anlayabilmek için bir gösterge ışığının yanmasını isterdim
Yine de bu olayda anlamadığım şey, neden cihazları özgün durumuna geri döndüremedikleridir. Yedekler dâhil tüm firmware’i yok etmek mümkünse, bu kötü bir tasarım gibi görünüyor
SPI flash için de açık kaynak bir emülasyon var: https://trmm.net/Spispy/
Bazı USB sürücüler (Kanguru) ve SSD kutuları (ElecGear M.2 2230 NVME), firmware ve fiziksel anahtarla yazmayı engelleyebiliyor; bu da RAM’den çalışan özel live ISO önyüklemeleri için kullanışlı
Kablo altyapısı ve headend ekipmanı yükseltilip bakımdan geçtikçe frekans planı, sinyal hızları vb. değişir; bu yüzden yapılandırma oldukça dinamiktir
EEPROM’un yazma etkinleştirmesini kilitlemeye çalışırsan, sonunda modem sağlama süreci büyük olasılıkla başarısız olur
Haberde ilginç ayrıntılar eksik. Nasıl içeri girdikleri, bu yönlendiricilerin varsayılan olarak açık portlara ve servislere sahip olup olmadığı ve internete anlamlı şekilde yanıt verip vermedikleri merak konusu
Farklı firmware sürümlerini getirip karşılaştırmak mümkün değil mi?
OpenWrt üzerine üretici SDK’sı ekleme yönündeki yaygın yaklaşımı kullanıyor gibi görünüyor: https://forum.openwrt.org/t/openwrt-support-for-actiontec-t3...
İlginç olan, üreticinin kötü niyetli ya da bozuk bir güncelleme göndermiş olabileceğine dair tahminler olması: https://www.reddit.com/r/Windstream/comments/17g9qdu/solid_r...
Öyleyse neden ISP’den resmî bir açıklama yok? Eğer bu bir saldırıysa soruşturma gerekmez mi? ABD’de bunun nasıl ele alındığını bilmiyorum ama gerçekten tuhaf görünüyor
Belki de bu cihazlar botlarla enfekte olmuştu ve üretici bir güncelleme iterek hepsini bozdu
Ya da makaledeki gibi fidyenin de karıştığı koordine bir saldırıydı ve herkese sadece “hatalı bir firmware güncellemesi, sakin olun” denildi
Müşteri açısından, bir güvenlik olayı yaşanıp yaşanmadığını bilmek isteyecekleri için bu da oldukça kötü
Bu cihazların firmware imajlarına veya daha ayrıntılı bilgi veren bağlantılara ulaşılıp ulaşılamayacağını merak ediyorum
Değiştirme maliyetinin ne kadarının sigorta kapsamında olduğunu da merak ediyorum. Muhtemelen hiçbiri değildir; bu durumda ISP ciddi bir iş sürekliliği riski üstlenmiş olur. Bu da açıklama yapmamak için bir başka neden olur
“Lumen, gözlemlenen 75 C2 düğümünden biriyle iletişim kuran 330 binden fazla benzersiz IP adresi belirledi” deniyor; ama Black Lotus Labs’in küresel telemetrisi, iki uçtan hiçbirini kontrol etmeden hangi IP’nin hangi IP ile iletişim kurduğunu nasıl bilebilir? Trafik günlüklerini kim, ne tutuyor?
Eğer bunu yapabiliyorlarsa, Tor’un neden güvenli olduğunu bana yeniden açıklasınlar. Hani cihazımdan onion routing atlamaları üzerinden çıkış düğümüne kadar paketleri takip etmenin imkânsız olduğu ve çıkış düğümünde aynı paketlerin şifrelenmemiş hâlde göründüğü açıklaması var ya
Dünyadaki trafiğin çok büyük bir bölümü onların ağından geçtiği için, göstergeler dâhil trafiğe doğrudan bakabiliyor olmaları muhtemel
Elbette diğer uçta NSA’in çekirdek internet bağlantılarına tap takıp mümkün olan her şeyi kaydedip sonsuza dek sakladığı bir senaryo da var
Umarım Windstream’in sözleşme şartlarında bu nokta açıkça yazıyordur
Yine de bir düğümün taşıdığı trafik ne kadar fazlaysa, bu o kadar zorlaşır
Daha basit yöntem sadece bir çıkış düğümü çalıştırmaktır.[1]
1: https://en.wikipedia.org/wiki/Tor_(network)#Exit_node_eavesd...
Birkaç yıldır çift NIC’li küçük bir x86 kutu alıp üzerinde OpenWRT çalıştırıyorum. Açık kaynak, desteği bol, topluluğu iyi ve WireGuard da destekliyor
En son sürüm Docker container’ları da çalıştırabiliyor
PCIe yuvası için DSL adaptörü bile aslında çubuk biçimli bir sistem; sadece kasası yok, onun dışında bir “router”ın tüm işlevlerine ve hatalarına sahip
600 bin router’a arka kapı yerleştirip yamalardan birine firmware bug koyarsanız sonuç böyle olur
Güncellemeler kademeli dağıtılamaz mıydı? Görünüşe göre zararlı yazılım geliştiricileri ve kullanıcıları standart operasyon uygulamalarını benimsemek için fazla havalı
Başlığın ne anlama geldiğini anlamıyorum
Bu sadece benim yorumum ve bence de başlık anlaşılması zor
Başlık yüzünden kafası karışanlar için söyleyeyim: burada 600 bin dolarlık bir router’dan değil, 600 bin adet ayrı küçük router’ın yok edilmesinden söz ediliyor
HN’de karma puanı olsaydı, o berbat clickbait başlığı düzelten gönderene ekstra puan verilebilirdi
Burada geçen ekim ayında olan bir olay için şimdiki zaman kullanılıyor
Ars Technica’nın ilgili haberi: https://arstechnica.com/security/2024/05/mystery-malware-des...
Ev ağı için ağ aygıtı tarzında bir bilgisayar aldım. Temelde VT-x destekli sıradan bir i3, fansız bir kasa ve 4 adet 2.5GiB NIC bulunan bir cihaz
Hem host’a hem de VM’e düzenli otomatik güvenlik güncellemeleri alan kararlı bir Linux dağıtımı kurdum ve NIC’lerden 3’ünü o VM’e aygıt eşlemeyle verdim. Kalan NIC ise host’a SSH ile bağlanmak istemem dışında hiçbir yere takılı değil
VM içinde UFW ve Shorewall ile firewall ve routing işlerini hallediyorum. Bir şeyi ayarlamak istersem o VM’e SSH ile giriyorum. Hata yaptığımda kolayca bilinen iyi bir duruma dönebilmek için VM disk snapshot’ları da var
Ayrıca daha ucuz birkaç ticari WiFi access point alıp evin içine yerleştirdim ve girişimi en aza indirecek şekilde kanalları ayarladım
Daha önce Apple, Google ve ASUS gibi markaların ağ ürünlerini defalarca kullandım ama hepsinde performans ve kararlılık sorunları yaşadım. Örneğin Zoom görüşmesi sırasında rastgele 3–5 saniyelik paket kayıpları oluyordu ve bu çok sinir bozucuydu
Kendim kurduğumdan beri hiç sorun yaşamadım; ayrıca güvenli yapılandırıldığından ve ilgili güvenlik güncellemelerini aldığından da daha eminim. Kısacası, dünyadaki hatırı sayılır bir kesimin kullandığı o aynı meşhur kararlı Linux dağıtımında aynı anda sorun çıkmadığı sürece ev ağımda da sorun yok