Как 100 000 SIM-карт могли положить сотовую сеть 🐝
Где-то неподалёку от здания ООН в США накрыли ферму из 300+ SIM-боксов, в которых было 100 000+ SIM-карт🚬
Было заявлено, что эта инфраструктура имела потенциал обрушить сотовую сеть в определенном радиусе. Например, скоординированная регистрационная буря, когда 100 000 SIM-карт одновременно пытаются зарегистрироваться в сети, вызвав дудос на уровне базы данных абонентов. Или массированная отправка SMS, которая перегрузит SMSC.
Массовое количество одновременных звонков или сессий передачи данных с одной географической точки может забить все доступные каналы на ближайших базовых станциях, создав мертвую зону.
Масштаб внушительный, получается угроза не в качестве эксплойта, а количестве конечных точек, где достаточно перегрузить базовые протоколы. Сегодня это SIM-карты. Завтра IoT-лампочки. Послезавтра - умные ...
Типичный🥸 Сисадмин
Где-то неподалёку от здания ООН в США накрыли ферму из 300+ SIM-боксов, в которых было 100 000+ SIM-карт
Было заявлено, что эта инфраструктура имела потенциал обрушить сотовую сеть в определенном радиусе. Например, скоординированная регистрационная буря, когда 100 000 SIM-карт одновременно пытаются зарегистрироваться в сети, вызвав дудос на уровне базы данных абонентов. Или массированная отправка SMS, которая перегрузит SMSC.
Массовое количество одновременных звонков или сессий передачи данных с одной географической точки может забить все доступные каналы на ближайших базовых станциях, создав мертвую зону.
Масштаб внушительный, получается угроза не в качестве эксплойта, а количестве конечных точек, где достаточно перегрузить базовые протоколы. Сегодня это SIM-карты. Завтра IoT-лампочки. Послезавтра - умные ...
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥74👍18❤6😱6👏3🐳3
Когда у малвари UI лучше, чем у твоего корпоративного портала.
Тут Darktrace опубликовал разбор нового ботнета ShadowV2. Это прямо таки полноценная DDoS-as-a-Service платформа, построенная на современном DevOps-стеке🎩
Первым делом они ищут тех, кто поленился настроить файрвол, находя незащищенные Docker-демоны, смотрящие во вне. Атака идет с GitHub CodeSpaces с использованием Python Docker SDK. При этом атакующие не используют готовые образы. Они сначала запускают чистый Ubuntu-контейнер, устанавливают в него все необходимые инструменты, а затем создают из него шаблонный образ, который и разворачивают на машинах жертв, передавая параметры через переменные окружения.
Главный боец здесь это троян удаленного доступа на Go. Он стучится на свой командный центр по обычному веб протоколу чтобы получать приказы. Боец умеет в атаки быстрыми сбросами соединений HTTP/2, попытки обхода режима под атакой от Cloudflare с помощью фонового браузера Chrome и классическое HTTP-флуд.
Но самое интересное, что это полноценный и хорошо спроектированный продукт. Управляющий сервер написан на Python с использованием FastAPI и Pydantic. У него есть Swagger API-документация (которую автор сначала забыл закрыть) и полноценный веб-интерфейс для клиентов с аутентификацией, ролями и даже блэклистами. Пахнет большими вложениями💸
Типичный🥸 Сисадмин
Тут Darktrace опубликовал разбор нового ботнета ShadowV2. Это прямо таки полноценная DDoS-as-a-Service платформа, построенная на современном DevOps-стеке
Первым делом они ищут тех, кто поленился настроить файрвол, находя незащищенные Docker-демоны, смотрящие во вне. Атака идет с GitHub CodeSpaces с использованием Python Docker SDK. При этом атакующие не используют готовые образы. Они сначала запускают чистый Ubuntu-контейнер, устанавливают в него все необходимые инструменты, а затем создают из него шаблонный образ, который и разворачивают на машинах жертв, передавая параметры через переменные окружения.
Главный боец здесь это троян удаленного доступа на Go. Он стучится на свой командный центр по обычному веб протоколу чтобы получать приказы. Боец умеет в атаки быстрыми сбросами соединений HTTP/2, попытки обхода режима под атакой от Cloudflare с помощью фонового браузера Chrome и классическое HTTP-флуд.
Но самое интересное, что это полноценный и хорошо спроектированный продукт. Управляющий сервер написан на Python с использованием FastAPI и Pydantic. У него есть Swagger API-документация (которую автор сначала забыл закрыть) и полноценный веб-интерфейс для клиентов с аутентификацией, ролями и даже блэклистами. Пахнет большими вложениями
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥49😁18❤7🤔5
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍67🔥23👎4😁2
Please open Telegram to view this post
VIEW IN TELEGRAM
😭65😁45❤5🤔2
Forwarded from IT-Мемасы от Эникея
Когда старый смартфон получает вторую жизнь в качестве сервера.
Настоящий low-power, ARM-based домашний сервер! На этом малыше крутится postmarketOS, Kubernetes (k3s) и система мониторинга, которая показывает, как 8 ядер Kryo и 2.6 ГБ ОЗУ пытаются справиться со взрослой жизнью.
@itmemas
Настоящий low-power, ARM-based домашний сервер! На этом малыше крутится postmarketOS, Kubernetes (k3s) и система мониторинга, которая показывает, как 8 ядер Kryo и 2.6 ГБ ОЗУ пытаются справиться со взрослой жизнью.
@itmemas
❤60🔥45🗿10🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
😭88🔥33❤17🤔3
Forwarded from Всратый монтаж 👹
Фото с запахом. Зеленые индикаторы намекают, что система стабильна. Можно закрывать тикет и сжигать объект 🔥
🥸 @montajniklvs
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥79😱25🌚12🌭1
Please open Telegram to view this post
VIEW IN TELEGRAM
😈239🌚154😁28🤗21❤2
Халява заканчивается. Опенсорс-фонды устали работать за спасибо 💸
Тут OpenSSF, PyPI, Maven Central,
Речь о публичных репозиториях PyPI, npm и Maven Central, которые стали жертвами собственного успеха. Несмотря на то, что они обслуживают миллиарды GET-запросов в месяц, а содержат эту инфраструктуру в основном на пожертвования и гранты, пока гиганты вроде Google и Amazon извлекают из этого экономическую выгоду, потребляют ресурсы, но не вносят вклад в их поддержание. А в это время разработчики уходят из проектов от выгорания и конфликта интересов.
Фонды хотят справедливости, когда те, кто зарабатывает на open source, должны платить за его поддержку, и предлагают ввести многоуровневый доступ - бесплатный для людей, и платный для корпораций.
Невидимая рука рынка... не занесла донатов.
Типичный🥸 Сисадмин
Тут OpenSSF, PyPI, Maven Central,
crates.io и другие хранители репозиториев написали открытое письмо, обозначив, что инфраструктура опенсорса работает на пределе, и она не может вечно существовать на доброй воле и неоплачиваемых выходных.Речь о публичных репозиториях PyPI, npm и Maven Central, которые стали жертвами собственного успеха. Несмотря на то, что они обслуживают миллиарды GET-запросов в месяц, а содержат эту инфраструктуру в основном на пожертвования и гранты, пока гиганты вроде Google и Amazon извлекают из этого экономическую выгоду, потребляют ресурсы, но не вносят вклад в их поддержание. А в это время разработчики уходят из проектов от выгорания и конфликта интересов.
Фонды хотят справедливости, когда те, кто зарабатывает на open source, должны платить за его поддержку, и предлагают ввести многоуровневый доступ - бесплатный для людей, и платный для корпораций.
Невидимая рука рынка... не занесла донатов.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥114❤10🤷♂9💯6👏5😁2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁117💯6
Please open Telegram to view this post
VIEW IN TELEGRAM
😁215🔥20👍19❤6💯1
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡98🔥56😁34👍7❤3✍3😎1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁154💯31🔥7🌚5😭2🗿2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍76😁47❤9🔥9✍3😈1