»

Rostelekom (spet) obtožen ugrabitve spletnega prometa

vir: Pixabay

Slo-Tech - Prejšnji teden se je spletni promet okoli 200 največjih svetovnih ponudnikov spletnih vsebin nenadoma za približno uro preusmeril skozi strežnike Rostelecoma, ruskega ponudnika telekomunikacij v državni lasti. Med prizadetimi so bili tudi Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner in druga znana podjetja.

Za zdaj ni znano ali je šlo za zlonamerni Border Gateway Protocol (BGP) napad, pri katerem en od usmerjevalnikov preprosto prikaže tuje IP naslove kot svoje, kar drugi udeleženci po načelu zaupanja vzamejo resno in tudi sami prilagodijo usmerjevalne tabele. Od tega trenutka dalje, pa vse dokler nekdo tega ne opazi, bo promet tekel preusmerjeno. Pred poldrugim letom je tak incident zakrivil Nigerijski ponudnik MainOne, kjer so zaradi napake med posodabljanjem skozi svoj sistem speljali promet vseh Googlovih IP številk. Prav tako ima glede tega pisano zgodovino Kitajska, kot se spomnimo, se je to primerilo tudi lansko poletje.

...

1 komentar

Grand theft internet?

Vir: Pxhere

vir: Thousandeyes
Thousandeyes - Google oz. njegove storitve so bile minuli ponedeljek nedosegljive za precejšen del sveta, potem ko je bil njihov spletni promet preusmerjen skozi omrežja Rusije, Kitajske in Nigerije. Kot ugotavljajo pri raziskovalnem podjetju Thousandeyes, je incident zakrivil Nigerijski ponudnik MainOne, kjer so med posodabljanjem napačno speljali promet vseh Googlovih IP številk skozi svoj sistem. Sledila je verižna reakcija, saj sta kitajski in ruski telekom tako preusmeritev sprejela, kar pomeni, da je bil ves promet preusmerjen prek ruskega TransTelekoma (mskn17ra-lo1.transtelecom.net) na gateway kitajskega China Telecoma (ChinaTelecom-gw.transtelecom.net), kjer so podatki nato poniknili. Napaka...

12 komentarjev

Nekdo je v četrtek internetni promet Vise in MasterCarda preusmeril skozi Rusijo

Slo-Tech - Primeri, ko velik del internetnega prometa steče skozi usmerjevalnike, po katerih načeloma ne bi smel potovati, niso redki in se praviloma izkažejo za napake pri konfiguraciji. Če določeni usmerjevalniki prek BGP oznanjajo lastništvo nad določenimi ciljnimi naslovi, bo promet pač tekel prek njih, saj internet temelji na zaupanju. Pred leti je na primer Kitajska za 18 minut skozi svoje usmerjevalnike preusmerila kar 15 odstotkov vsega internetnega prometa.

V noči s srede na četrtek pa je nekdo za dobrih pet minut preusmeril promet 37 velikih internetnih blokov, skozi katere teče promet za finančne ustanove (MasterCard, Visa in druge), preusmeril skozi usmerjevalnike ruskega operaterja Rostelecom.

Običajno so takšne napake točno to - napake. Zlasti...

24 komentarjev

Telekom ne dovoli deljenja mobilne povezave

vir: Delo
Delo - Telekom se je odločil, da zakup prenosa podatkov prek mobilnega omrežja ne pomeni, da jih lahko porabimo povsem poljubno. Tako lahko razumemo njihovo politiko, ki prepoveduje in tudi v praksi preprečuje deljenje podatkovne povezave z mobilnega telefona (tethering) v določenih paketih, če ne dokupimo (tehnično povsem nepotrebne) storitve, ki to dovoljuje.

V paketu Modri namreč Telekom do 31. 1. 2016 ponuja zakup dodatne količine prenosa podatkov, in sicer 10 GB za tri evre mesečno. Pri tem v pogojih uporabe piše, da te podatkovne povezave ni dovoljeno dovoliti z drugimi napravami, torej ustvariti Wi-Fi točke. Če želimo početi še to, moramo doplačati dodatna dva evra. Nekaj podobnega je v paketu EU neskončno zapovedoval že Simobil, a v praksi tega niso...

117 komentarjev

Sirija spet do interneta in kako je režim pripravljal izklop

Ars Technica - Sirija je v četrtek okoli poldneva v celoti prekinila povezavo z internetom in onemogočila uporabo mobilnih telefonskih omrežij ter večjega dela stacionarne telefonije, kar je državo pahnilo v komunikacijsko osamo. Sedaj že lahko trdimo, da neprepričljiva pojasnila oblasti, da je šlo za teroristično akcijo, ne držijo. Oziroma, bolje rečeno, teroristi so bili kar podporniki režima sami, saj je šlo za dobro načrtovano in izvedeno akcijo. Uporniki so se situaciji prilagodili z uporabo satelitskih telefonov, a tudi te država spremlja.

Izklop interneta v celotni državi ni enostaven, saj imajo države več povezav v tujino in več vozlišč. Tu so sirskim oblastem precej pomagale sankcije zoper režim, zaradi katerih so morali poiskati nove povezave v tujino, ob čemer so jih mimogrede še konsolidirali....

1 komentar

Krhkost interneta

Slo-Tech - Danes ponoči po slovenskem času (med 3.24 in 4.00 uro zjutraj) je bil v delu sveta Google nedosegljiv. Vsi Googlovi strežniki so bili nedostopni v Indoneziji, težave z dostopom pa so imeli tudi v Kaliforniji. Pri nas smo tačas večinoma spali, na drugih kontinentih pa ne. Izkazalo se je, da razlog za nedosegljivost ni imel nobene povezave z Googlom, ampak so težave nehote zakrivili 15.000 kilometrov stran v Indoneziji. Fantje pri CloudFare so raziskali vzrok težav in spisali odličen članek, ki jih pojasni tudi za laike.

Internet sestoji iz kopice omrežij, ki se imenujejo avtonomni sistemi (AS). Gre za skupine IP-naslovov, ki imajo skupnega skrbnika in enotno politiko routinga. Vsak AS ima svojo številko in seznam...

15 komentarjev

Kitajska je za 18 minut na skrivaj čez svoje ozemlje preusmerila 15% svetovnega internetega prometa

Slo-Tech - Ta teden je ameriška kongresna komisija US-China Economic and Security Review Commission, katere namen je spremljanje in preiskovanje nacionalno-varnostnih posledic bilateralnega sodelovanja med ZDA in Kitajsko, izdala letno poročilo o Kitajski.

V njem so (stran 243 in 244) med drugim zapisali, da je kitajski China Telecom 8. aprila 2010 za 18 minut 15% svetovnega internetnega prometa preusmeril skozi svoje usmerjevalnike. Pri tem so po vsej verjetnosti uporabili napad na BGP protokol (o tem napadu smo sicer že poročali leta 2008), s pomočjo katerega so promet preusmerili na omrežne usmerjevalnike na Kitajskem.

Cilj napada so bili ameriški vladni (.gov) in vojaški (.mil) strežniki (med drugim tudi strežniki Senata, kopenske vojske in mornarice, marincev, zračnih sil, strežniki obrambnega ministrstva, NASE, trgovinskega ministrstva, ministrstva za okolje, itd.) pa tudi strežniki nekaterih zasebnih podjetij, kot npr. Dell, Yahoo!, Microsoft in IBM.

Na ArsTechnici so sicer razvili...

17 komentarjev

Napad na Border Gateway Protocol

Wired Blog - Border Gateway Protocol (BGP) je temeljni usmerjevalni protokol interneta, s pomočjo katerega usmerjevalniki pošiljajo podatkovne pakete od enega IP naslova do drugega. Konec avgusta pa sta Anton "Tony" Kapela ter Alex Pilosov na konferenci DefCon pokazala, kako je mogoče spreminjati pot podatkovnih paketov ter tako neopazno prestrezati internetni promet iz kjerkoli na svetu.

Tehnika seveda ni uporabna za običajne uporabnike interneta, saj je potrebno imeti povezavo na eno izmed internetnih hrbtenic ter BGP usmerjevalnik (ki si ga lahko tudi sami naredite), vendar pa lahko tehniko povsem neopazno izvaja katerakoli vlada ali velika korporacija.

Za kaj gre?

Raziskovalca sta odkrila, da ima BGP protokol že v sami zasnovi nekatere resne pomankljivosti. Glavna težava je v tem, da v BGP protokol ni vgrajenih ustreznih mehanizmov zaupanja. BGP protokol namreč deluje tako, da ko npr. uporabnik v svoj brskalnik vnese naslov spletne strani (npr. www.youtube.com), DNS brskalniku sporoči IP...

27 komentarjev