spjallid.is

Tölvu og tækniáhuga samfélagið.
https://spjall.vaktin.is/

Íslendingar stela traffík frá öðrum löndum

https://spjall.vaktin.is/viewtopic.php?f=15&t=58267

Síða 1 af 1

Íslendingar stela traffík frá öðrum löndum

Sent: Mið 20. Nóv 2013 21:18
af Revenant
Áhugaverð grein um BGP route hijacking þar sem m.a. er bent á íslenska aðila.

http://www.renesys.com/2013/11/mitm-internet-hijacking/

Vísvitandi eða slys?

Re: Íslendingar stela traffík frá öðrum löndum

Sent: Mið 20. Nóv 2013 21:27
af Viktor
tl;dr

Re: Íslendingar stela traffík frá öðrum löndum

Sent: Mið 20. Nóv 2013 21:58
af depill
Revenant skrifaði:Áhugaverð grein um BGP route hijacking þar sem m.a. er bent á íslenska aðila.

http://www.renesys.com/2013/11/mitm-internet-hijacking/

Vísvitandi eða slys?


Slys, og lélegir filterar. Síminn er sterkur ISP sem er með marga peera erlendis sem hefur væntnalega haft áhrif á þetta líka ( aðilar sem eru ekki að filtera rútur frá Símanum, og Síminn væntanlega fyrir mistök ekki að filtera Opin Kerfi og jafnvel Opin Kerfi óvart ekki að filtera viðskiptavin, eða bara sjálfa sig ). Vodafone hefur svo annað hvort verið að filtera rútur frá Opnum Kerfum og svo pottþétt TATA og alveg örugglega Vodafone sem byggja sýna filtera sjálfkrafa, enda það stór kerfi að þeir hreinlega verða gera það.

Held að það sé engin séns að þetta hafi verið vísvitandi, og bara bendir ennfremur á nauðsyn þess að filtera.

In fact, this was one of seventeen Icelandic events, spread over the period July 31 – August 19th. And Opin Kerfi was not the only Icelandic company that appeared to announce international IP address space: in all, we saw traffic redirections from nine different Icelandic autonomous systems, all customers of (or belonging to) the national incumbent Síminn. Hijacks affected victims in several different countries during these events, following the same pattern: false routes sent to Síminn’s peers in London, leaving ‘clean paths’ to North America to carry the redirected traffic back to its intended destination.


Þetta er hins vegar alvarlegra og væntanlega er Síminn að bæta sig í því að filtera downstreamin sín, þar sem það getur alltaf gerst að þú óvart auglýsir eithvað sem þú ætlaðir þér ekki. Enn þá er mikilvægt að vera með filtera á exportunum þínum, og fyrir upstreama að vera með filtera á importunum.

Re: Íslendingar stela traffík frá öðrum löndum

Sent: Fim 21. Nóv 2013 09:37
af Jón Ragnar
Önnur grein um sama frá arstechnica

http://arstechnica.com/security/2013/11 ... hers-warn/

Re: Íslendingar stela traffík frá öðrum löndum

Sent: Mán 23. Des 2013 18:00
af hkr
http://visir.is/siminn-segir-netoryggi- ... 3131229694

ágætt að þetta sé komið á hreint

Re: Íslendingar stela traffík frá öðrum löndum

Sent: Mán 23. Des 2013 18:29
af ponzer
Kaupi ekki þetta svar frá þeim fyrren ég sé bugid frá Cisco þeim sjálfum...
Tímasetningar eru stilltar á UTC
Síða 1 af 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/