1 puan yazan GN⁺ 2024-06-01 | 1 yorum | WhatsApp'ta paylaş
  • URL the-pumpkin-eclipse olsa da sağlanan metin, Kabak Tutulması makalesinin gövdesi değil, Lumen Technologies’in blog ve haber merkezi sayfasıdır
  • Üstteki önerilen yazı, yapay zekanın kurumsal operasyonları değiştirdiği bir ortamda programlanabilir, ölçeklenebilir ve güvenli bir ağa ihtiyaç duyulduğu akışını merkeze alıyor
  • Lumen’in Alkira’yı satın alma planı, yeni nesil bulut bağlantısı için gereken kontrol düzlemini hazırlama örneği olarak konumlandırılıyor
  • Diğer önerilen içerikler programlanabilir ağlar, Bank of Tennessee’nin Lumen ve Zoom AI kullanımı, AWS küresel etkinlik bağlantısına destek örneğiyle devam ediyor
  • Son haberler ve keşif alanı; takas teklifleri, yönetici terfileri, ihale teklifi sonuçları gibi şirket haberleriyle birlikte konu, sektör ve hizmet filtreleri sunuyor

Gerçekte sağlanan sayfanın niteliği

  • Gövde, Lumen Technologies’in blog ve haber merkezi sayfasıdır; dijital dönüşüm ve yapay zeka hazırlığıyla ilgili teknolojik inovasyonları, stratejileri ve uzmanlığı bir araya getirip gösterir
  • Sayfa yapısı önerilen içerikler, son haberler ve içerik keşif alanı olarak ayrılmıştır
  • Asıl URL yolu the-pumpkin-eclipse olsa da sağlanan gövdede Kabak Tutulması hakkında gerçek bir makale içeriği yoktur

Önerilen içerik akışı

Son haber başlıkları

İçerik keşif filtreleri

  • Konu filtresinde Application Protection, Customer Success, Data Center, DIA, Ransomware, SD WAN, API, Artificial Intelligence, Cloud Computing, DDoS Protection, SASE, ZTNA gibi başlıklar yer alıyor
  • Sektör filtresi Manufacturing, State and Local Government, Technology, Defense Intelligence, Federal Government, Education, Gaming, Healthcare, Retail, Financial Services, Public Safety gibi seçenekler sunuyor
  • Hizmet filtresi Infrastructure services, Connectivity services, Security services, Communication services, Media Entertainment kategorilerinden oluşuyor

1 yorum

 
GN⁺ 2024-06-01
Hacker News görüşleri
  • Firmware’i barındıran flash çipin yazma etkinleştirme hattını ele geçirip güncellemeleri engelleyebilsek ve yalnızca bellekte yaşayan çöpleri her gün yeniden başlatarak temizleyebilsek keşke
    20 yıl önce uydu alıcılarında yapılan şey buydu; şimdi internete bağlı tüm cihazlara benzer elektronik karşı önlemlere açıkmış gibi davranmamız gerekebilir
    En azından kendi cihazlarımda güncelleme olup olmadığını izlemek ve bir güncelleme gerçekleşirse bunun normal mi değil mi olduğunu anlayabilmek için bir gösterge ışığının yanmasını isterdim

    • Bu, kazanılamayacak bir durum. Firmware güncellemelerini engelleseydin bu saldırıyı durdururdun ama yönlendiricinin bir botnet parçası olmasını önleyen güvenlik yamalarını da engellemiş olurdun
      Yine de bu olayda anlamadığım şey, neden cihazları özgün durumuna geri döndüremedikleridir. Yedekler dâhil tüm firmware’i yok etmek mümkünse, bu kötü bir tasarım gibi görünüyor
    • Yazmayı reddedebilen bir SD kart emülasyonu açık donanım projesi vardı: https://github.com/racklet/meeting-notes/blob/main/community...
      SPI flash için de açık kaynak bir emülasyon var: https://trmm.net/Spispy/
      Bazı USB sürücüler (Kanguru) ve SSD kutuları (ElecGear M.2 2230 NVME), firmware ve fiziksel anahtarla yazmayı engelleyebiliyor; bu da RAM’den çalışan özel live ISO önyüklemeleri için kullanışlı
    • Kara piyasadan HU kartları kullanan biri olarak bakınca, DirecTV bir gelişmiş kalıcı tehdit örneğiymiş. Daha önce hiç böyle düşünmemiştim
    • Tüketici DSL çözümlerini çok bilmiyorum ama kablo modemlerde firmware ve yapılandırma CMTS tarafından yönetilir. Headend tarafındaki teknoloji ve ayarlar değiştikçe çalışmaya devam etmesi için müşteri tarafında da değişiklik gerekebilir
      Kablo altyapısı ve headend ekipmanı yükseltilip bakımdan geçtikçe frekans planı, sinyal hızları vb. değişir; bu yüzden yapılandırma oldukça dinamiktir
      EEPROM’un yazma etkinleştirmesini kilitlemeye çalışırsan, sonunda modem sağlama süreci büyük olasılıkla başarısız olur
    • Buna “birinci taraf kötü amaçlı yazılım” denebilir
  • Haberde ilginç ayrıntılar eksik. Nasıl içeri girdikleri, bu yönlendiricilerin varsayılan olarak açık portlara ve servislere sahip olup olmadığı ve internete anlamlı şekilde yanıt verip vermedikleri merak konusu
    Farklı firmware sürümlerini getirip karşılaştırmak mümkün değil mi?
    OpenWrt üzerine üretici SDK’sı ekleme yönündeki yaygın yaklaşımı kullanıyor gibi görünüyor: https://forum.openwrt.org/t/openwrt-support-for-actiontec-t3...
    İlginç olan, üreticinin kötü niyetli ya da bozuk bir güncelleme göndermiş olabileceğine dair tahminler olması: https://www.reddit.com/r/Windstream/comments/17g9qdu/solid_r...
    Öyleyse neden ISP’den resmî bir açıklama yok? Eğer bu bir saldırıysa soruşturma gerekmez mi? ABD’de bunun nasıl ele alındığını bilmiyorum ama gerçekten tuhaf görünüyor
    Belki de bu cihazlar botlarla enfekte olmuştu ve üretici bir güncelleme iterek hepsini bozdu
    Ya da makaledeki gibi fidyenin de karıştığı koordine bir saldırıydı ve herkese sadece “hatalı bir firmware güncellemesi, sakin olun” denildi
    Müşteri açısından, bir güvenlik olayı yaşanıp yaşanmadığını bilmek isteyecekleri için bu da oldukça kötü
    Bu cihazların firmware imajlarına veya daha ayrıntılı bilgi veren bağlantılara ulaşılıp ulaşılamayacağını merak ediyorum

    • ISP’nin resmî açıklama yapmamayı seçmesi muhtemelen soruşturma sonuçlarına dayanıyordur
      Değiştirme maliyetinin ne kadarının sigorta kapsamında olduğunu da merak ediyorum. Muhtemelen hiçbiri değildir; bu durumda ISP ciddi bir iş sürekliliği riski üstlenmiş olur. Bu da açıklama yapmamak için bir başka neden olur
  • “Lumen, gözlemlenen 75 C2 düğümünden biriyle iletişim kuran 330 binden fazla benzersiz IP adresi belirledi” deniyor; ama Black Lotus Labs’in küresel telemetrisi, iki uçtan hiçbirini kontrol etmeden hangi IP’nin hangi IP ile iletişim kurduğunu nasıl bilebilir? Trafik günlüklerini kim, ne tutuyor?
    Eğer bunu yapabiliyorlarsa, Tor’un neden güvenli olduğunu bana yeniden açıklasınlar. Hani cihazımdan onion routing atlamaları üzerinden çıkış düğümüne kadar paketleri takip etmenin imkânsız olduğu ve çıkış düğümünde aynı paketlerin şifrelenmemiş hâlde göründüğü açıklaması var ya

    • Black Lotus’ta çalışan bir arkadaşım var, hatta bu yazıyı o yazmış bile olabilir. Black Lotus, Lumen’in bir parçası ve Lumen de Level3 ile CenturyLink’i kapsayan, dünyanın en büyük omurga trafik sağlayıcılarından biri
      Dünyadaki trafiğin çok büyük bir bölümü onların ağından geçtiği için, göstergeler dâhil trafiğe doğrudan bakabiliyor olmaları muhtemel
    • Oldukça moral bozucu. Bu, bir şekilde IP parmak izinden kaçınmanın fiilen imkânsız olduğu anlamına mı geliyor? Tor ya da VM kullansan bile? Fiziksel sunuculara bizzat sahip olmadığın sürece eninde sonunda operatöre güvenmek zorunda mısın?
    • Bu, omurga yönlendiricilerinde oldukça standart bir özellik. Sonuçta TCP başlıklarını donanımda ayrıştırmak zorundalar ve yaygın uç noktalar O(1) durum ile izlenebiliyor
      Elbette diğer uçta NSA’in çekirdek internet bağlantılarına tap takıp mümkün olan her şeyi kaydedip sonsuza dek sakladığı bir senaryo da var
    • Büyük olasılıkla Windstream müşteri trafiğini rutin olarak günlüğe alıyordur. Bu metadata (NetFlow/sFlow/IPFIX vb.) olabilir ama her hâlükârda bu bilgiye sahip olmak için kaydedip saklıyor olmaları gerekir
      Umarım Windstream’in sözleşme şartlarında bu nokta açıkça yazıyordur
    • Tor’un koruması, çıkışa ulaşmadan önce birden çok düğümden geçmesi ve trafiğin karışmasına dayanır. Ağ içinde düğümlerin çoğuna ya da tamamına sahip olup trafiği analiz edebiliyorsan bazı akışları bulabilirsin
      Yine de bir düğümün taşıdığı trafik ne kadar fazlaysa, bu o kadar zorlaşır
      Daha basit yöntem sadece bir çıkış düğümü çalıştırmaktır.[1]
      1: https://en.wikipedia.org/wiki/Tor_(network)#Exit_node_eavesd...
  • Birkaç yıldır çift NIC’li küçük bir x86 kutu alıp üzerinde OpenWRT çalıştırıyorum. Açık kaynak, desteği bol, topluluğu iyi ve WireGuard da destekliyor
    En son sürüm Docker container’ları da çalıştırabiliyor

    • Ama bu seferki şey bir DSL modem. Bir noktada WAN tarafı DSL, koaksiyel ya da fiber olsun, ağı bağlayan bir arayüz olması gerekiyor
      PCIe yuvası için DSL adaptörü bile aslında çubuk biçimli bir sistem; sadece kasası yok, onun dışında bir “router”ın tüm işlevlerine ve hatalarına sahip
    • Etkilenen şey modemdi, bu yüzden OpenWRT ile korunmuş olmazdı
    • Eski bir PC Engines kartında OpenBSD kullanıyorum ve yaklaşık 8 yıldır şaşırtıcı derecede sorunsuz çalıştı
    • “En son sürüm Docker container’ları da çalıştırabiliyor” ha, ters gidebilecek ne olabilir ki…
  • 600 bin router’a arka kapı yerleştirip yamalardan birine firmware bug koyarsanız sonuç böyle olur
    Güncellemeler kademeli dağıtılamaz mıydı? Görünüşe göre zararlı yazılım geliştiricileri ve kullanıcıları standart operasyon uygulamalarını benimsemek için fazla havalı

    • Sadece ekonomik baskıları farklı. Tuğlaya dönen kendi donanımları değil ve sorumlu tutulma ihtimalleri de düşük
  • Başlığın ne anlama geldiğini anlamıyorum

    • Bu saldırı 2023 Cadılar Bayramı’ndan birkaç gün önce olduğu için “balkabağı”, internete bağlı cihaz sayısındaki büyük düşüş de tutulmanın aniden karanlık getirmesine benzetiliyor olabilir
      Bu sadece benim yorumum ve bence de başlık anlaşılması zor
    • Birkaç saat önce daha anlaşılır bir başlık yok muydu?
  • Başlık yüzünden kafası karışanlar için söyleyeyim: burada 600 bin dolarlık bir router’dan değil, 600 bin adet ayrı küçük router’ın yok edilmesinden söz ediliyor

  • HN’de karma puanı olsaydı, o berbat clickbait başlığı düzelten gönderene ekstra puan verilebilirdi
    Burada geçen ekim ayında olan bir olay için şimdiki zaman kullanılıyor

    • Zarar vermeyi teşvik ediyor gibi görünen başlıklarla gönderilen içeriklerden puan da kesilebilirdi
  • Ars Technica’nın ilgili haberi: https://arstechnica.com/security/2024/05/mystery-malware-des...

    • Bu ilgili bir haberden çok, asıl metnin yeniden yazılmış hali gibi. Kendilerinin eklediği bir ayrıntı yok
  • Ev ağı için ağ aygıtı tarzında bir bilgisayar aldım. Temelde VT-x destekli sıradan bir i3, fansız bir kasa ve 4 adet 2.5GiB NIC bulunan bir cihaz
    Hem host’a hem de VM’e düzenli otomatik güvenlik güncellemeleri alan kararlı bir Linux dağıtımı kurdum ve NIC’lerden 3’ünü o VM’e aygıt eşlemeyle verdim. Kalan NIC ise host’a SSH ile bağlanmak istemem dışında hiçbir yere takılı değil
    VM içinde UFW ve Shorewall ile firewall ve routing işlerini hallediyorum. Bir şeyi ayarlamak istersem o VM’e SSH ile giriyorum. Hata yaptığımda kolayca bilinen iyi bir duruma dönebilmek için VM disk snapshot’ları da var
    Ayrıca daha ucuz birkaç ticari WiFi access point alıp evin içine yerleştirdim ve girişimi en aza indirecek şekilde kanalları ayarladım
    Daha önce Apple, Google ve ASUS gibi markaların ağ ürünlerini defalarca kullandım ama hepsinde performans ve kararlılık sorunları yaşadım. Örneğin Zoom görüşmesi sırasında rastgele 3–5 saniyelik paket kayıpları oluyordu ve bu çok sinir bozucuydu
    Kendim kurduğumdan beri hiç sorun yaşamadım; ayrıca güvenli yapılandırıldığından ve ilgili güvenlik güncellemelerini aldığından da daha eminim. Kısacası, dünyadaki hatırı sayılır bir kesimin kullandığı o aynı meşhur kararlı Linux dağıtımında aynı anda sorun çıkmadığı sürece ev ağımda da sorun yok

    • Bu saldırı modemi etkilediği için, o kadar güzel donanımınız olsa bile yine de internetiniz kesilmiş olurdu
    • Merakımdan soruyorum, hangi ağ aygıtı tarzı bilgisayarı aldığınızı bilmek isterim