The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Зафиксировано перенаравление трафика крупнейших финансовых с..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от opennews (ok) on 28-Апр-17, 11:43 
Проект BGPMon, выполняющий мониторинг изменения BGP-маршрутов, зафиксировал (https://bgpmon.net/bgpstream-and-the-curious-case-of-as12389/) аномальное перенаправление значительной части трафика крупнейших финансовых сервисов, включая Visa, MasterCard и некоторых банков. Из-за внесения изменений в анонсируемые через BGP  маршруты, значитеальная часть трафика ряда финансовых сервисов начала направляться в сеть Ростелекома. Трафик перенаправлялся в течение 5-7 минут, после чего маршрутизация нормализовалась.

Аномалия была вызвана добавлением в таблицы маршрутизации Ростелекома 50 префиксов автономных систем (37 уникальных AS), среди которых были подсети ряда крупных финансовых сервисов и банков, что привело к тому, что данные автономные системы были анонсированы по BGP как находящиеся в сети Ростелекома. Подобные инциденты, вызванные ошибками персонала, возникают в глобальной Сети регулярно (https://bgpmon.net/blog/) и будут продолжаться, пока не будут внедрены методы авторизации (https://bgpmon.net/securing-bgp-routing-with-rpki-and-roas/) BGP-анонсов (сейчас любой оператор может анонсировать подсеть с фиктивными сведениями о длине маршрута и инициировать транзит через себя части трафика от ближних систем, не применяющих фильтрацию анонсов).


В случае Ростелекома вопросы вызывает наличие в списке перенаправленных мировых финансовых сервисов, но скорее всего проблема вызвана ошибкой в конфигурации, так как проведение столько заметной и грубой атаки по перехвату трафика маловероятно.


URL: https://arstechnica.com/security/2017/04/russian-controlled-.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=46469

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  –12 +/
Сообщение от Адекват (ok) on 28-Апр-17, 11:43 
а я думал что Ростелеком только во времена (лет 10 назад) adsl-модемов был плохим/негодным провайдером, с бабушкой в техподдержке, которая уходила домой после 17:00, которая на мой сообщение об ошибке "у меня линк пропал" отвечали "кто вам сказал, что у вас линк пропал ??"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 11:44 
Так-то его 10 лет назад и не было. Был Связь-инвест.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от fi (ok) on 28-Апр-17, 12:42 
ну ну, Ростелеком был изначально :)))) А ваши Связь-инвест etc. мелкие пиявки на его теле :DDDD 😉🤣🤣
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

30. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +8 +/
Сообщение от mma on 28-Апр-17, 13:52 
Ростелеком понаскупал региональных операторов крупных и неочень, а до того пока не потекли в него рекой денюшки был лишь магистралом средней паршивости.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

46. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +5 +/
Сообщение от qweasd on 28-Апр-17, 15:36 
Ростелеком никогда не был магистралом.
Магистралами были РТКомм (дочка), Старттелеком (питерские связисты), которые паразитировали на нем.
Скупил не Ростелеком, а Связьинвест, и сделал из них МРК - МежРегиональныеКомпании.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

9. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +5 +/
Сообщение от Анином on 28-Апр-17, 11:55 
10 лет назад небыло ростелекома в нынешнем понимании. Были региональные провайдеры, которых позже объединили.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  –4 +/
Сообщение от qwerty123 (??) on 28-Апр-17, 14:08 
> Были региональные провайдеры, которых позже объединили.

Кто "объеденили"? Можно поконкретнее?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

34. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 14:14 
Как минимум, Новосибирский Сибирьтелеком.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

36. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +4 +/
Сообщение от Аноним (??) on 28-Апр-17, 14:41 
Дальсвязь туда же
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

60. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +2 +/
Сообщение от Аноним (??) on 28-Апр-17, 16:34 
+ ВолгаТелеком и ещё до фига других.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

68. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от jh on 28-Апр-17, 17:25 
у нас - Крастелеком->Сибирьтелеком->Ростелеком.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

81. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от Игорь Арбичев email on 29-Апр-17, 17:10 
У нас (Московская область) - был Центртелеком -регионалы.
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

90. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  –1 +/
Сообщение от Аноним (??) on 05-Май-17, 23:17 
Сначала было наследие Советского периода - контора монополист. В начале 90х, её попилили на ряд региональных компаний для оптимизации управления, а магистральную часть выделили в предка Ростелекома. Пару десятилетий конторы плыли каждая в свою сторону, и как показало время - не всегда в нужную. А когда с баблом в стране стало получше и появился более-менее внятный проект развития, то местечковых опять загнали в одну мега-контору, присовокупив магистрального провайдера. Не хотели порознь строиться - становитесь в ряд в миссионерской позе, уважаемые директора ныне филиалов.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

2. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +3 +/
Сообщение от Аноним (??) on 28-Апр-17, 11:43 
Немного не в тему. Некоторые сайты предлагают мне зеркала. Европа, Азия, Северная Америка и так далее. Я живу в Новосибирске, следовательно выбираю Азию. А traceroute показывает, что через Европу было более правильно. Страпнно что трафик не идёт напрямую из Азии в Новосибирск - неужели нет крупных магистральных каналов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +14 +/
Сообщение от leap42 (ok) on 28-Апр-17, 11:56 
если совсем коротко, то самый дешевый маршрут не всегда самый близкий/быстрый. провайдеры всегда заруливают трафик в самый дешевый.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +7 +/
Сообщение от rm1 email on 28-Апр-17, 12:29 
Они есть по сути только у Ростелекома, но используются очень избирательно, в основном для клиентов на ДВ, и иногда для Сибири. Раньше было и для Урала, но теперь нет. Видимо причина в том что недостаточна ёмкость на этом направлении, либо проще выключить мозг и гнать всё подряд через Европу и США.

У RETN и TTK тоже раньше были какие-то прямые каналы в Азию, но уже с год как больше не видно их на трейсах.

МТС, Мегафон, Билайн - вообще забудьте.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  –5 +/
Сообщение от пох on 28-Апр-17, 13:01 
> Страпнно что трафик не идёт напрямую из Азии в Новосибирск - неужели нет крупных
> магистральных каналов?

разумеется, нет. Уж ты-то, живя в этой самой азии, должен немножко представлять масштабы региона не в проекции меркатора.
И с кем линки строить - с монгольскими овцее... ?  Или тянуться до Индии через Китай ?
Есть тупиковые ветки в бывшие союзные республики (Кахахстан, Киргизия - про остальных не в курсе, где они берут траффик, но скорее всего - у нас), но они идут по кратчайшему пути, не через Новосибирск ни разу.
Есть какие-то децльные каналы в Китай, нахрен никому не нужны. С Японией строили-строили, что-то как-то так ничего, по-моему, и не построили. Своих трансокеанских каналов у эрефии...ну в общем, смеетесь, что-ле...

К тому же все каналы у нас под известно кем, новых строить никому не дадут.
А этим удобнее все собирать в одной-двух точках. Ни одна из них не новосибирск и близко.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

59. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +25 +/
Сообщение от Аноним (??) on 28-Апр-17, 16:21 
> монгольскими овцее... ?

Извините, уважаемый эксперт по "этим делам", но у нас в Монголии такого отродясь не бывало, в отличии, скажем, от некоторых высокодуховных субъектов вашей федерации (на что есть, кстати, документальные факты, зафиксированные видео-хостингом YouTube). Я бы не хотел развивать эту тему, но не могли бы Вы обойтись без оскорблений в своих нечестивых и малокультурных речах? Спасибо.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

61. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +1 +/
Сообщение от лол on 28-Апр-17, 16:38 
не обращайте внимания. Это не мейнстрим.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

82. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от Аноним (??) on 29-Апр-17, 17:49 
Для не монгольских:

"трафик — Викисловарь
ru.wiktionary.org›wiki/трафик
тра́-фик. 1. неол., с доп. движение, перемещение чего-либо куда-либо. 2. неол., автомоб. интенсивное уличное движение, плотный автомобильный поток, большая загруженность автомобильных дорог."

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

47. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +1 +/
Сообщение от qweasd on 28-Апр-17, 15:38 
> А traceroute показывает, что через Европу было более правильно. Страпнно что
> трафик не идёт напрямую из Азии в Новосибирск - неужели нет
> крупных магистральных каналов?

В азии российских трафик не нужен, а значит, не нужна связность. Сами в РФ они не идут, а если кто из российских туда приходит (ТТК вроде как был), ценник был очень крутой. Поэтому кроме как для корпоративных VPN прямой канал не используется.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

66. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  –3 +/
Сообщение от пох on 28-Апр-17, 17:03 
> В азии российских трафик не нужен, а значит, не нужна связность. Сами

он не то чтоб совсем не нужен, но, блин, дорого. Корпорации, скрипя  зубьями, оплатят, но в целом это не рынок.

> в РФ они не идут, а если кто из российских туда
> приходит (ТТК вроде как был), ценник был очень крутой. Поэтому кроме

это не потому что китайцы сильно вредные. Просто возьми ручку и линейку и померь по карте, сколько будет дотянуться от Даляня до Харбина хотя бы (ну или где у них по дороге начинаются гейты с излишками пропускной способности - с той стороны, кстати, свои приколы, и тоже "к кому понравилось" и "поближе" присосаться тебе не удастся). К тому же там еще и с местностью не айс, то есть еще и за каждый километр дооооорого.

А государство ЭТО финансировать совершенно не собирается, ни прямо, ни косвенно. Так что ростелеку оно нафиг не надо, он лучше продолжит героическую телефонизацию отдаленных поселений. А у остальных денег на такие прожекты теперь нет и не будет уже.

С l2vpn попроще, поскольку это не интернет, там нет таких суровых требований ни с нашей, ни с китайской стороны, можно приземлять где получится и на что получится.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

89. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  –1 +/
Сообщение от Котик on 03-Май-17, 12:16 
Живу на Урале, у меня пинг до Уругвая и НЗ меньше, чем до Южной Кореи и Японии. Вот что действительно странно.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +22 +/
Сообщение от Аноним (??) on 28-Апр-17, 11:47 
>проведение столько заметной и грубой атаки по перехвату трафика маловероятно

ха-ха

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +3 +/
Сообщение от Аноним (??) on 28-Апр-17, 11:47 
> Проект BGPMon, выполняющий мониторинг изменения BGP-маршрутов

Первый раз слышу об этом проекте, хотя столько лет интересуюсь данной тематикой. Опеннет, спасибо за инфу!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 11:47 
Но мы то знаем ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +16 +/
Сообщение от leap42 (ok) on 28-Апр-17, 11:54 
> Visa, MasterCard и некоторых банков

случайно, да, я так и подумал

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +2 +/
Сообщение от Аноним (??) on 28-Апр-17, 12:22 
> настораживает сам факт интереса инженеров Ростелекома

Любой иностранный провайдер в аналогичной ситуации не насторожил бы автора.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  –1 +/
Сообщение от Аноним (??) on 28-Апр-17, 12:33 
> Любой иностранный провайдер в аналогичной ситуации не насторожил бы автора.

Если бы это был американский провайдер, то тему вообще не стали бы выносить на публику.
А вот с остальными не всё так однозначно...

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +1 +/
Сообщение от Andrey Mitrofanov on 28-Апр-17, 12:44 
>> Любой иностранный провайдер в аналогичной ситуации не насторожил бы автора.
> Если бы это был американский провайдер, то тему вообще не стали бы
> выносить на публику.

Да, никого не волнует. Ни то, ни это.
http://people.skolelinux.org/pere/blog/Where_did_that_packag...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

57. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +1 +/
Сообщение от Аноним (??) on 28-Апр-17, 16:12 
> Любой иностранный провайдер в аналогичной ситуации не насторожил _бы_ автора.

Всё дело у вас в "бы", вот когда случится это самое "бы" с какой-нибудь Угандой или Боливией, вот тогда и можно будет предметно комментировать новость про иностранного провайдера в Боливии, а пока-то трафик финансовых сетей завернули именно в Россию. Так что лучше без всяких _бы_. Как говорится, если бы у бабки были бы яйки, то она была бы дедкой.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

62. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +2 +/
Сообщение от лол on 28-Апр-17, 16:41 
>> Любой иностранный провайдер в аналогичной ситуации не насторожил _бы_ автора.
> Всё дело у вас в "бы", вот когда случится это самое "бы"
> с какой-нибудь Угандой или Боливией, вот тогда и можно будет предметно
> комментировать новость про иностранного провайдера в Боливии, а пока-то трафик финансовых
> сетей завернули именно в Россию. Так что лучше без всяких _бы_.
> Как говорится, если бы у бабки были бы яйки, то она
> была бы дедкой.

Невозможно будет откомментировать такую новость, ибо про неё просто вы не узнаете.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

73. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  –1 +/
Сообщение от пох on 28-Апр-17, 19:37 
> Невозможно будет откомментировать такую новость, ибо про неё просто вы не узнаете.

конечно, конечно - на свете ведь ровно один сайт, мониторящий внезапные уходы траффика в не-Боливию, и ни миллиона LIR'ов с full-view, ни сотен (а может и тысяч) имеющих автоматическое отслеживание чудес в апдейтах (после как раз истории с утекшим в Иран ютубом очень многие этим озадачились, пользователям не объяснишь про Иран), и их инженеры все клялись на кора...э кодексе чести црушника? или чем там, никогда ничего подобного не разглашать.

В какой интересной альтернативной реальности вы живете...

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

78. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от logan (??) on 29-Апр-17, 03:18 
Когда такой фокус лет 8 назад провернул Huaeway - занервничали, помнится, все.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

87. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от Аноним (??) on 30-Апр-17, 03:30 
шигорин, залогиньтесь.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +2 +/
Сообщение от Аноним (??) on 28-Апр-17, 12:31 
> Но даже если была совершена ошибка, настораживает сам факт интереса инженеров Ростелекома к сетям финансовых сервисов

А кто сказал, что фейковый анонс исходил из Ростелекома?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 12:44 
>> Но даже если была совершена ошибка, настораживает сам факт интереса инженеров Ростелекома к сетям финансовых сервисов
> А кто сказал, что фейковый анонс исходил из Ростелекома?

да я вот тоже сомневаюсь что у хипсторского сабжа есть пиринг со всеми АС ;)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +1 +/
Сообщение от dredd (ok) on 28-Апр-17, 13:04 
>да я вот тоже сомневаюсь что у хипсторского сабжа есть пиринг со всеми АС ;)

а наличие внезапно ростелековской AS в AS-PATH например, где его отродясь не было, не показатель?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

42. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 15:13 
Нет. бывают дятлы которые имеют пиринг с ростелекомом.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

21. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +2 +/
Сообщение от пох on 28-Апр-17, 13:07 
> А кто сказал, что фейковый анонс исходил из Ростелекома?

Очевидно, всем похрен, _откуда_ он пришел (да и вычислить это непросто), важно - какие AS подсунули (то есть - куда он увел траффик), и это была ростелекомовская.

Но, конечно же, логично предположить, что это проклятые кибервойска наты очерняют ростелеком в рамках учений.
А не кому-то понадобился снимок финансового траффика, чтобы оценить, как он выглядит и как (например, хехехе) блокируя неопознанный шифрованный траффик, не заблокировать ненароком карточки уважаемых людей.


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

55. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  –1 +/
Сообщение от Аноним (??) on 28-Апр-17, 15:59 
> Но, конечно же, логично предположить, что это проклятые кибервойска наты очерняют ростелеком в рамках учений.

Не в рамках учений, а в рамках предлога для введения новых санкций.

> А не кому-то понадобился снимок финансового траффика, чтобы оценить, как он выглядит и как

А что, это такая уж большая тайна?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

18. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  –2 +/
Сообщение от Аноним (??) on 28-Апр-17, 12:55 
А зачем эти домыслы здесь?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от dq0s4y71 (ok) on 28-Апр-17, 13:07 
Прикидывают, как весь трансграничный трафик через Ростелеком передавать будут? Давно обещали - http://www.vedomosti.ru/newspaper/articles/2013/08/20/zagran...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от пох on 28-Апр-17, 13:40 
> Прикидывают, как весь трансграничный трафик через Ростелеком передавать будут?

хуже: прикидывают, как не весь.

> Давно обещали

давно сделали. Для этого банковский траффик перехватывать было незачем.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

23. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 13:19 
Возможна ли такая схема: делаем анонс, заворачивая трафик на свою машину, там ставим ип какого либо процессинга, идем на LetsEncrypt и получаем сертификат через верификацию файлом на сайте и далее принимаем трафик от клиентов с номерами карт? За 5-7 минут думаю можно что-то поймать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +1 +/
Сообщение от пох on 28-Апр-17, 13:47 
> Возможна ли такая схема: делаем анонс, заворачивая трафик на свою машину, там

нет. (ну то есть сертификат ты получишь, но не нужен)

> с номерами карт? За 5-7 минут думаю можно что-то поймать.

п-юлей. Причем бить будут конкретно, без всяких там "да я тут не причем" и "какие ваши доказательства".

но в целом идея работоспособная, просто надо не "платежные системы" выбирать в качестве цели атаки. В ростелекомовском бардаке велик шанс, что ты успеешь удрать с деньгами в страну, не связанную договорами о выдаче.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

56. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  –1 +/
Сообщение от Аноним (??) on 28-Апр-17, 16:07 
намекаете, что какой-нить василий из ряда технарей Ростелекома мог в одиночку под шумок чё нить провернуть и за это он мол получит люлей?

речь пожалуй не об этом в новости. речь по всей видимости именно о глобальном эксцессе, т.к. РТК это почти гос. аппарат и там есть "свои" люди. а значит субъект не вася, а спец. службы, тем более завернули сети не магазинов по продаже мороженого, а сети банков,  Visa, MasterCard и тп.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

67. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  –1 +/
Сообщение от пох on 28-Апр-17, 17:09 
> намекаете, что какой-нить василий из ряда технарей Ростелекома мог в одиночку

не, не мог. Спереть деньги "и хрен вы меня найдете" мог, но он бы тоже выбрал правильную цель, а не кучу этого хлама.
могли попросить "вежливые люди" в штатском - это да. И не его, а его начальника.
Но тоже вряд ли - у тех нет подходящего оборудования и умения для таких исследований.

А вот как раз на штатную деятельность некоторых вполне штатных подразделений ростелекома это вполне смахивает. Как и их незнание, что такие вещи мониторят.

> тем более завернули сети не магазинов по продаже мороженого, а сети
> банков,  Visa, MasterCard и тп.

ну зачем они спецслужбам, у них и так деньги бесконечные

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

70. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 18:40 
я не в том смысле, что они воруют. не думаю, что они что-то могли бы воровать для себя. какая-то информация иная их могла заинтересовать.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

75. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  –1 +/
Сообщение от пох on 28-Апр-17, 19:55 
> я не в том смысле, что они воруют. не думаю, что они
> что-то могли бы воровать для себя. какая-то информация иная их могла
> заинтересовать.

"иная" снимается с сормов штатным образом, или нештатно зайти в собственно банчок и попросить поделиться. Там от нее гораздо больше пользы, потому что ее вменяемое количество.
А тут кому-то понадобился именно снимок траффика, глобальный, никаких иголок в этом шифрованном стогу найти в принципе невозможно, зато очень даже можно использовать его для оценок и тестов.

Ну и у кого в мешке чёрт сидит, тоже известно совершенно достоверно - то есть что у самого ростелека есть _и_ инструменты, _и_ люди, и поводы проводить подобные исследования.
По-моему, дальше особо искать и незачем.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

24. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +1 +/
Сообщение от Random (??) on 28-Апр-17, 13:23 
Скорее всего связано с переговорами по поводу приёма карты МИР операторами мастеркард, с июля бюджетников на эту карту переводят.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +3 +/
Сообщение от Аноним (??) on 28-Апр-17, 13:31 
Один уже назвал софт "Миром" с явной отсылкой к космической станции. Не стоило называть систему платежей так!
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 13:38 
РФ идёт к электронным деньгам. Не потому что это модно и правильно, а потому что это позволит вывести на свет серые доходы и обложить их грабительскими налогами. Забавно, но даже под грязную идею можно делать правильные вещи.

Для этого нужно:
1. заставить всех принимать платёжные карты наравне с налом. Это реализуется сейчас с внедрением новых ККМ

2. раздать все пластиковые карты. Работодателей обязали переводить часть з/п на карту, пенсионерам карту подарили.

Выбирая между забугорными MC/Visa и отечественной Мир - выбрали Мир. Типа импортозамещение.

3. запретить нал. С тем чтобы что-то запретить у государства уже давно нет проблем.

Переговоров с MC/Visa по сути не будет: или они перенесут процессинг в РФ и отвяжут его от США/ЕС т.о. выведя из-под санкций или им дадут под зад коленом. Китайцы с их UnionPay никаких санкций не накладывали и готовы раздавать свой пластик хоть даром.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

31. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +5 +/
Сообщение от тоже Аноним email(ok) on 28-Апр-17, 13:57 
Не хотелось бы оправдывать, но выведение денег из "черноты" и "серости" - единственная дорога к цивилизованной экономике.
Сейчас же проблема "серых" зарплат не в том, что любой, кто хочет сэкономить на налогах, может платить работникам именно так. И даже не в том, что налоговая на это забила. Проблема в том, что тот, кто, в принципе, готов платить налоги, встает перед выбором: либо уклоняться от налогов и платить работникам "чернотой", либо получить себестоимость своего продукта, заметно превышающую рыночную цену - так как конкуренты, платя "серые" зарплаты, получают экономическое преимущество.

Ну, и естественно, отмывание этих "черных" денег в стране идет такими масштабами, что ваши налогооблагаемые копейки - пыль на этом фоне.

Гипотетически же предположив, что государство действительно готово бороться с коррупцией (а не с теми, кто с ней борется - см. новости), исключительно электронные платежи позволяют, например, проверить не только задекларированные доходы официальных лиц, но и их расходы. И сопоставить...

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +2 +/
Сообщение от Аноним (??) on 28-Апр-17, 14:27 
Два завода одного холдинга: один в России, другой в Канаде. Сравнение от топ-менеджмента:

https://bloger51.com/2013/10/46457

Статья устарела, с тех пор налоги в России подняли и собираются поднимать ещё.

Проверить платежи можно и сейчас, если бы чинуши их декларировали. Сравнить стоимость квартир, машин и часов с доходами можно и сейчас, а смысл? Они оформлены на детей и друзей или подарены ими.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

40. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от тоже Аноним email(ok) on 28-Апр-17, 15:11 
В том-то и дело, что, если ВСЕ платежи под контролем, жене мэра тоже придется объяснять, откуда она вдруг взяла на эти покупки сумму больше, чем заработала за всю жизнь.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

44. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +14 +/
Сообщение от Аноним (??) on 28-Апр-17, 15:18 
Её покупки оплатит благотворительный фонд "Радость чиновничества". 10-летний сын-миллиардер купил ей квартиру в центре, роллс-ройс, личный самолёт и замок в Шотландии. А свою зарплату она пожертвовала больным и бездомным.

Читаешь, и аж слёзы наворачиваются...

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

53. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +1 +/
Сообщение от тоже Аноним email(ok) on 28-Апр-17, 15:54 
Да понятно, что все эти инструменты работают только тогда, когда тому, кто имеет право ими воспользоваться, действительно это нужно. Более того - если ему это действительно нужно, можно обойтись и теми инструментами, что есть сейчас...
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

41. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от anonymous. on 28-Апр-17, 15:11 
Оформлены то ДА, а вот проверять нужно не избирательно.
Тогда и эффект будет.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

74. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от _ (??) on 28-Апр-17, 19:46 
>Два завода одного холдинга: один в России, другой в Канаде. Сравнение от топ-менеджмента:
>https://bloger51.com/2013/10/46457
>Статья устарела, с тех пор налоги в России подняли и собираются поднимать ещё.

Ути пуси! :) А курс?!
По статье 2013 года - в России конструктор получал ~$2000US а в Канаде ~$3000US
а в 2017 это уже - в России конструктор получает ~$1000US а в Канаде ~$1500US

Но если вы не либераст-грантосос то вот она реальность то:

а в 2017 это уже - в России конструктор так и получает 60К руб. а в Канаде так и получает свои $3000US.

Ибо полтораха в месяц в Канаде - это официальная нищета, с тебя даже налоги не возьмут. И работать за столько к тебе не пойдут тоже, ибо на такие деньги тут не выжить.

Хозяева вывезли ворованное бабало с России, всё пучком. А Ваньку валяют чтоб Пу не сделал логичный шаг - раз вы иностранцы, вот вам таможенная пошлина за конкуренцию с внутренним производством. Денег то всем хочеЦЦо, и добывая их кодексам чести никто не следует, увы! :(

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

76. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +1 +/
Сообщение от Аноним (??) on 28-Апр-17, 22:33 
>Ибо полтораха в месяц в Канаде - это официальная нищета, с тебя даже налоги не возьмут.

Зато еда дешевле. Во-вторых, твои 60к дают только в МСК и Питере, а там дают такую зп везде. Чувствуешь разницу?

Недавно видел вакансии в одной питерской фирме, так инженер-электронщик оплачивается даже ниже, чем сис.админ. И это в компании, где основной бизнес производство эл-ных девайсов. Все идет к тому, что в РФ больше не нужны будут инженеры, кроме Газпрома и алмазо-добывающих компаний.

Таким образом через 20-30 лет, инженер в РФ != инженер где-либо, т.к. после вымирания производственных мест, вымирает обучение. А как только накроется обучение, то и сравнивать будет нечего.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

39. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +1 +/
Сообщение от Аноним (??) on 28-Апр-17, 15:09 
5 минут и дефицита бюджета нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 15:15 
Ростелеком хакнул платежные системы
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +2 +/
Сообщение от Аноним (??) on 28-Апр-17, 15:31 
> так как проведение столько заметной и грубой атаки по перехвату трафика
> маловероятно.

как говорил классик, страшны именно те времена, когда самые нелепые вещи могут быть правдой...

я сам администрировал ряд BGP маршрутизаторов и занимался Райпом когда лет пять назад работал в ряде isp, при практике постоянной возможность таких грубейших ошибок просто исключена. при том, что мои конфиги всегда перепроверялись и мной, и другими инженереами.

и ладно бы это была реальная ошибка с рандомной системой (КАК ОБЫЧНО РЕДКО СЛУЧАЕТСЯ), но тут именно конкретные системы финансовых диапазонов, так что вывод в конце новости -

> что может быть использовано для проведения целевых атак
> на менее защищённые партнёрские компании.

АБСОЛЮТНО верный и имеет место быть.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +1 +/
Сообщение от Аноним (??) on 28-Апр-17, 15:41 
Да тут всё, что угодно может быть - вплоть до снятия дампа. Сняли порцию траффика и дальше пустили. Могли вообще попытаться заспуфать автономную систему (интересующую их), но либо что-то пошло не так, либо всё прошло удачно.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

49. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 15:49 
версии могут быть любые
дайте больше инфы, что сами ростелекомы говорят? хотя последние события (санкции, учения по отключения интернета, блокировки, взломы) намекают, что у новости все же негативный окрас
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  –1 +/
Сообщение от iZEN email(ok) on 28-Апр-17, 15:52 
Да это же банальная подстава честных инженеров РТК иностранными спецслужбами!
Смотрите, как грубо сработали, чтобы остались... вопросы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +1 +/
Сообщение от Anonimus (??) on 28-Апр-17, 15:53 
С Ростелекомом бывает..... Они даже сицки после настройки reload не хотят, а потом перегружают не вовремя.... и удивляются как у них трафик куда уходит...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Зафиксировано перенаравление трафика крупнейших финансовых с..."  +/
Сообщение от Аноним (??) on 28-Апр-17, 15:57 
при всем при этом даже для ростелекома это крайне необычная ситуация...
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

72. "Зафиксировано перенаправление трафика крупнейших финансовых ..."  –4 +/
Сообщение от t28 on 28-Апр-17, 19:23 
Хе-хе.
Гибридный ответ на "Томагавки".
Демонстрация возможностей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Зафиксировано перенаправление трафика крупнейших финансовых ..."  +1 +/
Сообщение от EuPhobos email(ok) on 29-Апр-17, 08:05 
И никто не обсуждает всю уё...ность протокола BGP. Который является основой маршрутизации всего интернета, и в принципе не обладает никакой защитой. Любой инженер любого провайдера, или обладателя АС с несколькими узлами магистральщиков может по-наворотить без проблем. Зато будем бороться за HTTPS и кричать, как плохо и небезопасно HTTP..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

80. "Зафиксировано перенаправление трафика крупнейших финансовых ..."  +/
Сообщение от Аноним (??) on 29-Апр-17, 14:34 
сам по себе протокол - неплох. Фильтры при желании пишутся на раз через RIPE DB, другой вопрос что большие магистральные операторы обычно доверяют друг другу - дабы не нагружать железо.
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

84. "Зафиксировано перенаправление трафика крупнейших финансовых ..."  –3 +/
Сообщение от Аноним (??) on 29-Апр-17, 22:35 
Работаю в Tier 1 ISP. Нет, не доверяем вообще никому — ни клиентам, ни пирам. Фильтруем вообще всё — и на входе, и на выходе. Тем не менее, из-за ошибок персонала, марштуры нет-нет, да и утекают. К счастью, очень редко.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

86. "Зафиксировано перенаправление трафика крупнейших финансовых ..."  +/
Сообщение от nikosd (ok) on 29-Апр-17, 23:34 
Teir 1   вынужден доверять нескольким пирам (от которых может  получить полную таблицу маршрутов).  Ну и доверять, с RIPE оно  ясно, есть база,  по ней можно  построить, а  с AfriNIC -   не покажете   где  брать роут ориджин) ?
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

85. "Зафиксировано перенаправление трафика крупнейших финансовых ..."  +/
Сообщение от Аноним (??) on 29-Апр-17, 22:36 
> И никто не обсуждает всю уё...ность протокола BGP.

Потому, что BGP — отличный протокол маршрутизации, а в будущем он станет ещё лучше.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

88. "Зафиксировано перенаправление трафика крупнейших финансовых ..."  +/
Сообщение от Аноним (??) on 01-Май-17, 11:57 
То ли ещё будет. "Вымпелком", "Мегафон", теперь и "Ростелеком" увольняет специалистов, отдавая всё (включая основную деятельность) в аутсорсинг.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру