Wpisy z tagiem "BGP"

Ruch operatorów płatności skradziony na serwery w okupowanej Ukrainie

Ruch operatorów płatności skradziony na serwery w okupowanej Ukrainie

Autor: dnia 6 sierpnia 2018 | 6 komentarzy

Ataki polegające na przejęciu cudzego ruchu sieciowego należą naszym zdaniem do najciekawszych incydentów. Na liście zarówno sprawców, jak i ofiar, mieliśmy już polskie podmioty – tym razem ofiarami zostali globalni operatorzy płatności.… Czytaj dalej

Rosyjski operator na kilka minut przejął ruch sieciowy wielu firm – w tym polskiego banku

Rosyjski operator na kilka minut przejął ruch sieciowy wielu firm – w tym polskiego banku

Autor: dnia 28 kwietnia 2017 | 25 komentarzy

Najciekawsze ataki to takie, o których rzadko w ogóle słychać. Do tej kategorii możemy zaliczyć wstrzykiwanie złośliwych tras BGP. Najnowszy przykład takiego ataku pochodzi sprzed 48 godzin i dotknął między innymi banku BZ WBK.… Czytaj dalej

Ktoś na Ukrainie ukradł ruch kilku ważnych brytyjskich firm

Autor: dnia 14 marca 2015 | 2 komentarze

Mechanizmy kierowania ruchem internetowym sprawiają, że pomyłka lub złośliwe działanie mogą spowodować wysłanie wszystkich pakietów skierowanych na dany adres przez zupełnie obcą sieć. Tym razem przez ok. półtorej godziny na Ukrainę trafiał ruch internetowy ponad 100 klientów British Telecom, w tym tak ciekawych jak:

  • producenta brytyjskich głowic jądrowych Atomics Weapons Establishment
  • firmy zbrojeniowej Lockheed Martin (w tym adres serwera VPN)
  • producenta helikopterów AgustaWestland
  • brytyjskiego Departamentu Środowiska

oraz wielu międzynarodowych korporacji.… Czytaj dalej

Polski operator INEA wykorzystany w zaawansowanym ataku na obce sieci

Polski operator INEA wykorzystany w zaawansowanym ataku na obce sieci

Autor: dnia 13 września 2014 | 22 komentarze

Polski operator telekomunikacyjny INEA przez większą część sierpnia przekierowywał do swojej sieci ruch internetowy kilku brazylijskich klas adresowych. Dwa dni temu przechwycił tez ruch amerykańskiego Departamentu Obrony.… Czytaj dalej

Hasła ważnych ruterów sieciowych dostępne przez banalne błędy

Hasła ważnych ruterów sieciowych dostępne przez banalne błędy

Autor: dnia 15 sierpnia 2014 | 19 komentarzy

Wielu operatorów sieci od kilkunastu lat publicznie przez interfejs WWW udostępnia podstawową diagnostykę połączeń swoich najważniejszych ruterów, odpowiadających za kierowanie ruchem w internecie. Czasem jednak udostępnia za dużo.… Czytaj dalej

Ktoś kradł kryptowaluty przejmując trasy rutingu popularnych kopalni

Ktoś kradł kryptowaluty przejmując trasy rutingu popularnych kopalni

Autor: dnia 8 sierpnia 2014 | 9 komentarzy

Jak ukraść wyniki pracy cudzych koparek kryptowalut? Wystarczy przejąć kontrolę nad ważnym ruterem i przez odpowiednią konfigurację sieci oszukiwać cudze komputery i zmuszać je do przekazywania wykopanych funduszy do swojej kopalni.… Czytaj dalej

Czemu indonezyjski operator próbował wczoraj przejąć większą część internetu

Czemu indonezyjski operator próbował wczoraj przejąć większą część internetu

Autor: dnia 3 kwietnia 2014 | 11 komentarzy

Indosat, jeden z największych indonezyjskich dostawców sieci, rozgłosił wczoraj, że prawie dwie trzecie internetu należy do niego i jest obsługiwane przez jego routery. Oprócz ataku DDoS na siebie samego na prawie dwie godziny sparaliżował część ruchu w sieci.… Czytaj dalej

Manipulacje trasami BGP, czyli czemu pakiety idą przez Mińsk

Manipulacje trasami BGP, czyli czemu pakiety idą przez Mińsk

Autor: dnia 20 listopada 2013 | 19 komentarzy

Najciekawsze ataki to takie, o których rzadko w ogóle słychać. Do tej kategorii możemy zaliczyć wstrzykiwanie złośliwych tras BGP. Przykłady ponad setki takich incydentów w ostatnich miesiącach odkryła i opisała firma Renesys.… Czytaj dalej