カボチャの日食
(blog.lumen.com)- URLは
the-pumpkin-eclipseですが、提供された本文はカボチャの日食の記事本文ではなく、Lumen Technologiesのブログ・ニュースハブページです - 上部のおすすめ記事は、AIによって企業運営が変わる中で、プログラム可能で拡張性があり安全なネットワークが必要になるという流れを中心にしています
- LumenのAlkira買収計画は、次世代クラウド接続性に必要な制御プレーンを整える事例として位置づけられています
- ほかのおすすめコンテンツは、プログラマブルネットワーク、Bank of TennesseeによるLumen・Zoom AI活用、AWSグローバルイベントの接続性支援事例へと続きます
- 最新ニュースと探索エリアでは、交換提案・役員昇進・公開買付け結果といった会社ニュースに加え、トピック・業界・サービスのフィルターも提供しています
実際に提供されたページの性格
- 本文はLumen Technologiesのブログとニュースハブページで、デジタルトランスフォーメーションとAIへの準備に関連する技術革新、戦略、専門知識をまとめて見せています
- ページ構成は、おすすめコンテンツ、最新ニュース、コンテンツ探索エリアに分かれています
- 元のURLパスは
the-pumpkin-eclipseですが、提供された本文にはカボチャの日食に関する実際の記事内容はありません
おすすめコンテンツの流れ
- Establishing the control plane for cloud connectivity: AIが企業の運営方法を変える中で、企業ネットワークにはプログラム可能性、拡張性、セキュリティが必要だという文脈を示しています
- LumenのAlkira買収計画は、次世代クラウド接続性に必要な制御プレーンの構築と結びついています
- Is your network ready?: ネットワークの準備状況とプログラマブルネットワークを中心にした記事です
- Modern banking starts here: how Bank of Tennessee elevated customer service with Lumen and Zoom AI: Bank of TennesseeがLumenとZoom AIで顧客サービスを改善した事例を扱っています
- Powering AWS innovation: how Lumen delivers world-class connectivity for global events: LumenがAWSのグローバルイベント向けに接続性を提供した事例につながっています
- 人気記事エリアは、その時点では読み込めない状態として表示されています
最新ニュース項目
- Lumen Technologies, Inc. and Qwest Corporation Announce Expiration and Final Results of Exchange Offers and Consent Solicitations: Lumen TechnologiesとQwest Corporationの交換提案および同意要請の期限到来と最終結果を扱っています
- Lumen Elevates Melissa Mann and Jessica Taylor to Chief Officer Roles, Strengthening Public Policy and Communications Leadership: Melissa MannとJessica Taylorが最高責任者職に昇進しました
- Lumen Technologies, Inc. and Qwest Corporation Announce Entry into Support Agreement with Certain Noteholders and Amendment to Previously Announced Exchange Offers: 特定の債券保有者との支援契約、および以前発表された交換提案の修正について扱っています
- Lumen Technologies, Inc. Announces Early Results of Previously Announced Tender Offers: 以前発表された公開買付けの初期結果を扱っています
コンテンツ探索フィルター
- トピックフィルターには、Application Protection、Customer Success、Data Center、DIA、Ransomware、SD WAN、API、Artificial Intelligence、Cloud Computing、DDoS Protection、SASE、ZTNAなどが含まれています
- 業界フィルターは、Manufacturing、State and Local Government、Technology、Defense Intelligence、Federal Government、Education、Gaming、Healthcare、Retail、Financial Services、Public Safetyなどを提供しています
- サービスフィルターは、Infrastructure services、Connectivity services、Security services、Communication services、Media Entertainmentで構成されています
1件のコメント
Hacker Newsの意見
ファームウェアを格納したフラッシュチップの書き込み有効ラインを横取りしてアップデートを防ぎ、メモリ上にだけ常駐するゴミは毎日の再起動で吹き飛ばせるとよさそう
20年前に衛星受信機でやっていた方式だが、今ではインターネットにつながるあらゆる機器を、似たような電子的対抗策に対して脆弱なものとして扱う必要があるのかもしれない
少なくとも自分の機器なら、アップデートの有無を監視し、アップデートが発生したらインジケーターが点灯するようにして、それが正常かどうか分かるようにしたい
ただ、この事例で理解できないのは、なぜデバイスを元の状態に戻せなかったのかという点。バックアップを含めてファームウェア全体を破壊できるなら、設計が間違っているように見える
SPIフラッシュ向けのオープンソースエミュレーションもある: https://trmm.net/Spispy/
一部のUSBドライブ(Kanguru)やSSDエンクロージャー(ElecGear M.2 2230 NVME)は、ファームウェアと物理スイッチで書き込みを防げるので、RAM上で動くカスタムライブISOの起動に便利
ケーブル設備とヘッドエンド機器がアップグレード・保守されるにつれて、周波数計画や信号速度などが変わるので、設定はかなり動的に変わる
EEPROMの書き込み有効をロックしようとすると、最終的にはモデムのプロビジョニングが失敗する可能性が高い
記事には興味深い詳細が足りない。どう侵入したのか、このルーターにはデフォルトで開いているポートやサービスがあり、インターネットに対して意味のある応答をするのかが気になる
異なるファームウェアバージョンを入手して比較することもできるのでは?
OpenWrtにベンダーSDKを載せる、よくある方式を使っているように見える: https://forum.openwrt.org/t/openwrt-support-for-actiontec-t3...
興味深いのは、ベンダーが悪意ある、または壊れたアップデートを送った可能性が推測されている点: https://www.reddit.com/r/Windstream/comments/17g9qdu/solid_r...
だとすると、なぜISPの公式発表がないのか? 攻撃だったなら調査があるべきでは? 米国でこういうことがどう処理されるのかは分からないが、本当に奇妙に見える
もしかすると、この機器群がボットに感染していて、ベンダーがアップデートを押し込んだところ全部壊してしまったのかもしれない
あるいは記事の通り、ランサムまで絡んだ協調攻撃で、全員には「欠陥のあるファームウェアアップデートなので落ち着いて」とだけ伝えられたのかもしれない
顧客としてはセキュリティインシデントがあったのか知りたいので、それもかなり悪い
これらのデバイスのファームウェアイメージや、もっと詳しい情報へのリンクがあるのか気になる
交換費用のうち保険で処理される部分がどれくらいあるのかも気になる。おそらくないだろうし、そうなるとISPは深刻な事業継続リスクを抱えることになる。発表しないもう一つの理由になる
「Lumenは、観測されたC2ノード75個のうち1つと通信したユニークIPアドレスを33万件以上特定した」というが、Black Lotus Labsのグローバルテレメトリは、両端のどちらも制御していないのに、どのIPがどのIPと通信したかをどうやって知るのか? 誰が、何のトラフィックログを保管しているのか?
彼らにそれができるなら、Torがなぜ安全なのか改めて説明してほしい。自分の機器からオニオンルーティングのホップを経て出口ノードまでパケットを追跡するのは不可能で、出口ノードでは同じパケットが暗号化されていない状態で見える、というあの説明だ
世界中のトラフィックの非常に大きな割合が彼らのネットワークを通過するので、指標を含むトラフィックを直接のぞけるのだと思う
もちろん反対の極端な例としては、NSAが主要なインターネットリンクにタップを仕掛け、可能なすべてを記録して永久に保存している状況もある
Windstreamの契約条件にこの点が明確に書かれていることを願う
ただし、1つのノードが処理するトラフィックが多いほど難しくなる
もっと単純な方法は、ただ出口ノードを運用すること。[1]
1: https://en.wikipedia.org/wiki/Tor_(network)#Exit_node_eavesd...
数年前からは、デュアル NIC を備えた小型の x86 ボックスを買って OpenWRT を動かしている。オープンソースで、サポートも多く、コミュニティもよく、WireGuard にも対応している
最新版では Docker コンテナの実行も可能
PCIe スロット用の DSL アダプターでさえ、実質的にはスティック型のシステムで、ケースがないだけで「ルーター」としての機能とバグをすべて備えている
ルーター 60 万台にバックドアを仕込み、パッチの一つに ファームウェアのバグ を入れるとこうなる
アップデートを段階的に配布することはできなかったのか? マルウェア作者とユーザーは、標準的な運用慣行を受け入れるには格好よすぎるらしい
記事タイトルが何を意味しているのかわからない
あくまで自分の解釈で、自分もタイトルは難解だと思う
タイトルで混乱した人のために言うと、これは 60 万ドルのルーターではなく、個別の小型ルーター 60 万台が破壊されたという話
HN にカルマスコアがあるなら、元のひどいクリックベイトタイトルを改善した投稿者に、もっと点をあげてもよさそうだ
ここでは昨年 10 月の出来事について現在形を使っている
Ars Technica の関連記事: https://arstechnica.com/security/2024/05/mystery-malware-des...
自宅ネットワーク用に、ネットワークアプライアンス型のコンピューターを買った。基本的には VT-x 対応の普通の i3、ファンレスケース、2.5GiB NIC 4 基を備えた機器だ
ホストと VM の両方に、定期的な自動セキュリティアップデートを受ける安定した Linux ディストリビューションをインストールし、NIC 3 基をその VM にデバイスマッピングした。残りの NIC 1 基は、ホストに SSH で入りたいとき以外はどこにも接続していない
VM 内では UFW と Shorewall でファイアウォールとルーティングを処理している。何か調整したければ、その VM に SSH で入ればよい。ミスしたときに、よくわかっている正常な状態へ簡単に戻せるよう、VM ディスクのスナップショットもある
もっと安価な市販の WiFi アクセスポイントも何台か買って家の中に配置し、干渉を最小限にするようチャンネルを設定した
以前は Apple、Google、ASUS などのネットワーク製品を何度も使ってみたが、どれも性能と安定性に問題があった。たとえば Zoom 会議中に 3〜5 秒間ランダムにパケットが途切れるような具合で、非常にいら立たしかった
自分で構成してからはまったく問題がなく、安全に設定されていて、関連するセキュリティアップデートを受けているという確信も強い。要するに、同じ有名で安定した Linux ディストリビューションを使っている世界のかなりの部分が同時に問題を起こさない限り、自分のホームネットワークも問題ない