Éclipse de citrouille
(blog.lumen.com)- L’URL est
the-pumpkin-eclipse, mais le texte fourni est non pas l’article sur l’éclipse de citrouille, mais la page de blog et de hub d’actualités de Lumen Technologies - Les articles mis en avant en haut de page s’articulent autour de l’idée qu’avec l’IA qui transforme le fonctionnement des entreprises, il faut un réseau programmable, évolutif et sécurisé
- Le projet d’acquisition d’Alkira par Lumen est présenté comme un exemple de mise en place du plan de contrôle nécessaire à la connectivité cloud de nouvelle génération
- Les autres contenus recommandés enchaînent sur le réseau programmable, le cas d’usage de Lumen et Zoom AI chez Bank of Tennessee, ainsi que le support de connectivité pour les événements mondiaux d’AWS
- Les dernières actualités et la zone d’exploration proposent à la fois des nouvelles d’entreprise comme des offres d’échange, des promotions de dirigeants et des résultats d’offre publique d’achat, ainsi que des filtres par sujet, secteur et service
Nature réelle de la page fournie
- Le contenu est une page de blog et de hub d’actualités de Lumen Technologies, qui rassemble innovations technologiques, stratégies et expertise liées à la transformation numérique et à la préparation à l’IA
- La page est structurée en contenus recommandés, dernières actualités et zone d’exploration du contenu
- Le chemin d’URL d’origine est
the-pumpkin-eclipse, mais le contenu fourni ne contient aucun véritable article sur l’éclipse de citrouille
Fil des contenus recommandés
- Establishing the control plane for cloud connectivity : présente l’idée que, à mesure que l’IA transforme la manière dont les entreprises opèrent, les réseaux d’entreprise doivent offrir programmabilité, évolutivité et sécurité
- Le projet d’acquisition d’Alkira par Lumen est relié à la mise en place du plan de contrôle nécessaire à la connectivité cloud de nouvelle génération
- Is your network ready? : article centré sur l’état de préparation du réseau et le réseau programmable
- Modern banking starts here: how Bank of Tennessee elevated customer service with Lumen and Zoom AI : traite du cas de Bank of Tennessee, qui a amélioré son service client avec Lumen et Zoom AI
- Powering AWS innovation: how Lumen delivers world-class connectivity for global events : présente comment Lumen a fourni la connectivité pour des événements mondiaux d’AWS
- La section des articles populaires est affichée comme impossible à charger à ce moment-là
Dernières actualités
- Lumen Technologies, Inc. and Qwest Corporation Announce Expiration and Final Results of Exchange Offers and Consent Solicitations : annonce l’expiration et les résultats finaux des offres d’échange et des sollicitations de consentement de Lumen Technologies et Qwest Corporation
- Lumen Elevates Melissa Mann and Jessica Taylor to Chief Officer Roles, Strengthening Public Policy and Communications Leadership : Melissa Mann et Jessica Taylor sont promues à des postes de direction
- Lumen Technologies, Inc. and Qwest Corporation Announce Entry into Support Agreement with Certain Noteholders and Amendment to Previously Announced Exchange Offers : traite d’un accord de soutien avec certains détenteurs d’obligations et d’une modification d’offres d’échange annoncées précédemment
- Lumen Technologies, Inc. Announces Early Results of Previously Announced Tender Offers : porte sur les premiers résultats d’offres publiques d’achat annoncées antérieurement
Filtres d’exploration du contenu
- Les filtres par sujet incluent notamment Application Protection, Customer Success, Data Center, DIA, Ransomware, SD WAN, API, Artificial Intelligence, Cloud Computing, DDoS Protection, SASE et ZTNA
- Les filtres par secteur proposent Manufacturing, State and Local Government, Technology, Defense Intelligence, Federal Government, Education, Gaming, Healthcare, Retail, Financial Services et Public Safety
- Les filtres par service se composent de Infrastructure services, Connectivity services, Security services, Communication services et Media Entertainment
1 commentaires
Avis de Hacker News
Ce serait bien de pouvoir intercepter la ligne d’activation d’écriture de la puce flash qui contient le firmware pour empêcher les mises à jour, et de virer avec un redémarrage quotidien toutes les saletés qui ne résident qu’en mémoire.
C’est une méthode qu’on utilisait sur les récepteurs satellite il y a 20 ans, mais désormais il faudra peut-être considérer que tous les équipements connectés à Internet sont vulnérables à des contre-mesures électroniques similaires.
Au moins, sur mon propre matériel, j’aimerais surveiller si une mise à jour a lieu et allumer un voyant quand c’est le cas, afin de savoir si c’est normal ou non.
Cela dit, ce que je ne comprends pas dans ce cas, c’est pourquoi il n’était pas possible de remettre l’appareil dans son état d’origine. Si l’intégralité du firmware, sauvegardes comprises, peut être détruite, ça ressemble à un défaut de conception.
Il existe aussi une émulation open source pour la flash SPI : https://trmm.net/Spispy/
Certains lecteurs USB (Kanguru) et boîtiers SSD (ElecGear M.2 2230 NVME) permettent de bloquer l’écriture via le firmware et un interrupteur physique, ce qui est utile pour démarrer des live ISO personnalisées exécutées en RAM.
À mesure que l’infrastructure câble et les équipements de tête de réseau sont mis à niveau et maintenus, le plan de fréquences, les débits de signal, etc. changent, donc la configuration évolue assez dynamiquement.
Si l’on essaie de verrouiller l’activation d’écriture de l’EEPROM, le provisionnement du modem finira très probablement par échouer.
L’article manque de détails intéressants. Je me demande comment ils sont entrés, et si ces routeurs ont par défaut des ports et services ouverts et répondent de manière significative sur Internet.
Ne pourrait-on pas récupérer différentes versions de firmware et les comparer ?
Ça ressemble à l’approche courante consistant à poser un SDK fournisseur par-dessus OpenWrt : https://forum.openwrt.org/t/openwrt-support-for-actiontec-t3...
Ce qui est intéressant, c’est qu’on soupçonne que le fournisseur a pu envoyer une mise à jour malveillante ou cassée : https://www.reddit.com/r/Windstream/comments/17g9qdu/solid_r...
Si c’est le cas, pourquoi n’y a-t-il pas eu de communiqué officiel de l’ISP ? S’il s’agissait d’une attaque, ne devrait-il pas y avoir une enquête ? Je ne sais pas comment ce genre de choses est traité aux États-Unis, mais ça paraît vraiment étrange.
Peut-être que ces équipements étaient infectés par des bots et que le fournisseur a poussé une mise à jour qui les a tous cassés.
Ou alors c’était, comme dans l’article, une attaque coordonnée impliquant aussi du rançonnage, et on a simplement dit à tout le monde : « c’est une mise à jour de firmware défectueuse, restez calmes ».
Du point de vue des clients, c’est aussi assez grave, car ils voudraient savoir s’il y a eu un incident de sécurité.
Je me demande s’il existe des images de firmware de ces appareils, ou des liens vers des informations plus détaillées.
Je me demande aussi quelle part du coût de remplacement sera couverte par l’assurance. Probablement aucune, ce qui ferait peser sur l’ISP un risque sérieux pour la continuité de son activité. Une raison de plus de ne pas communiquer.
« Lumen a identifié plus de 330 000 adresses IP uniques ayant communiqué avec l’un des 75 nœuds C2 observés » : comment la télémétrie mondiale de Black Lotus Labs sait-elle quelles IP ont communiqué avec quelles IP sans contrôler aucune des deux extrémités ? Qui conserve les journaux de trafic, et lesquels ?
S’ils peuvent faire ça, j’aimerais qu’on m’explique à nouveau pourquoi Tor est sûr : l’explication selon laquelle il est impossible de suivre un paquet depuis mon équipement, à travers les sauts de routage en oignon, jusqu’au nœud de sortie, où ce même paquet apparaît en clair.
Une énorme proportion du trafic mondial passe par leur réseau, donc ils peuvent probablement observer directement le trafic, y compris les indicateurs.
Bien sûr, à l’autre extrême, il y a aussi la situation où la NSA place des taps sur les liaisons Internet clés, enregistre tout ce qu’elle peut et le conserve pour toujours.
J’espère que les conditions contractuelles de Windstream le précisent clairement.
Cela dit, plus un nœud traite de trafic, plus c’est difficile.
La méthode la plus simple est tout simplement d’exploiter un nœud de sortie.[1]
1 : https://en.wikipedia.org/wiki/Tor_(network)#Exit_node_eavesd...
Depuis quelques années, j’utilise une petite machine x86 avec deux NIC sur laquelle je fais tourner OpenWRT. C’est open source, bien pris en charge, la communauté est bonne, et WireGuard est aussi supporté
La dernière version peut même exécuter des conteneurs Docker
Même un adaptateur DSL pour slot PCIe est en fait un système au format carte, donc il n’a simplement pas de boîtier, mais possède toutes les fonctions et tous les bugs d’un « routeur »
Quand on implante une backdoor dans 600 000 routeurs et qu’on met un bug de firmware dans l’un des correctifs, voilà ce qui arrive
Ils ne pouvaient pas déployer la mise à jour progressivement ? Les auteurs et utilisateurs du malware sont apparemment trop cool pour adopter les pratiques opérationnelles standard
Je ne comprends pas ce que signifie le titre de l’article
Ce n’est que mon interprétation, et je trouve moi aussi le titre obscur
Pour ceux que le titre a embrouillés : il ne s’agit pas d’un routeur à 600 000 dollars, mais de 600 000 petits routeurs individuels qui ont été détruits
Si HN avait des points de karma, on pourrait en donner davantage à l’auteur de la soumission qui a amélioré le mauvais titre clickbait d’origine
Ici, on emploie le présent pour parler d’un incident d’octobre dernier
Article connexe d’Ars Technica : https://arstechnica.com/security/2024/05/mystery-malware-des...
Pour mon réseau domestique, j’ai acheté un ordinateur sous forme d’appliance réseau. En gros, c’est une machine avec un i3 ordinaire prenant en charge VT-x, un boîtier fanless et quatre NIC 2,5 GiB
J’ai installé une distribution Linux stable, avec mises à jour de sécurité automatiques régulières, à la fois sur l’hôte et sur la VM, et j’ai mappé trois NIC vers cette VM en tant que périphériques. Le NIC restant n’est connecté à rien, sauf quand je veux accéder à l’hôte en SSH
Dans la VM, UFW et Shorewall gèrent le pare-feu et le routage. Si je veux ajuster quelque chose, je me connecte à cette VM en SSH. J’ai aussi des snapshots du disque de la VM, pour pouvoir revenir facilement à un état sain connu si je fais une erreur
J’ai aussi acheté quelques points d’accès WiFi commerciaux moins chers et les ai répartis dans la maison, avec des canaux configurés pour minimiser les interférences
Avant ça, j’avais essayé plusieurs produits réseau d’Apple, Google, ASUS, etc., mais tous avaient des problèmes de performances et de fiabilité. Par exemple, des pertes de paquets aléatoires de 3 à 5 secondes pendant des réunions Zoom, ce qui était extrêmement agaçant
Depuis que je l’ai configuré moi-même, je n’ai plus aucun problème, et je suis aussi plus sûr que l’ensemble est configuré de façon sécurisée et reçoit les mises à jour de sécurité pertinentes. En résumé, tant qu’une grande partie du monde utilisant la même distribution Linux réputée stable ne rencontre pas un problème en même temps, mon réseau domestique n’en aura pas non plus