Российский работодатель? (если не секрет, конечно)
При аларме все-равно надо выйти независимо от отпусков.
Ого. Вот это вообще сильно.
И опять-таки, если не секрет, какова область деятельности компании? Спрашиваю потому, что хочу понять, что там за life-critical такой, что аж в отпуске обязан на вызовы отвечать.
Смен нет. При аларме поднимутся все админы. Если надо, админы поднимут остальных уже по цепочке.
Если кто-то не ответит, то минус к карме.
Ясно, спасибо за ответ. Если интересно мое ИМХО, то мне было бы крайне некомфортно жить в таком постоянном standby — ощущение, что тебе могут позвонить и ты должен ответить в любой момент, генерит невероятное количество стресса. А если я в бане с друзьями и уже неплохо так пивом заправился, или, скажем, где-нибудь с девушкой тет-а-тет время провожу? Ну и да, в условную Австралию не слетать опять же. Это же, по сути, работа 24х7х365… нет, я уже стар для подобного :) Так что либо смены, либо отсутствие любых санкций за неответ, включая моральные.
ну хз… лично я бы хотел сменить поставщика услуги отопления моей квартиры — ибо дорого. Но не могу — труба одна.
Это было одним из самых больших удивлений после релокации, кстати — тут в Нидерландах тоже труба одна, а вот поставщики могут быть разными. Более того, они активно пытаются переманить клиента друг у дружки. Я понятия не имею, как это работает, но да, один год можно воду, газ и электричество покупать у компании ААА, а другой год — у компании БББ.
Операторами, т.к. они всегда утверждают что сегмент пользователей изолирован
Ау, дефолтные пароли на смотрящем во внешний мир GGSN, какая «изоляция сегмента пользователей»? Это даже не использование эксплойта, это адовая криворукость эксплуататоров железки!
. В данном случае канала от железки до железки быть не должно.
«Когда абонент подключается к мобильному интернету, его IP-сессия туннелируется от абонентского устройства, будь то смартфон, планшет или компьютер, подключенный через модем, до узла GGSN (в случае 2G/3G-сети) или до узла PGW (в случае LTE-сети). Когда пакетную сессию устанавливает злоумышленник, он может провести сканирование пограничного узла с целью поиска уязвимостей, найдя и проэксплуатировав которые он способен проникнуть глубже в опорную IP-сеть оператора.» (С)
Не будет канала — не будет пакетной сессии.
Для осуществления атак SS7 необходимо крафтить пакеты и направлять их на определенные сетевые элементы.
«С помощью этого ПО они просканировали внутреннюю сигнальную сеть и получили адреса сетевого окружения — HLR и MSC/VLR.»
Если доподлинно известно, что сетевой элемент взаимодействует с другим сетевым элементом, необязательно что-то там «сканировать», можно посмотреть конфигурацию используемого ПО и проанализировать входящий/исходящий траффик, в данном случае — протоколы стека SIGTRAN. Все равно все едет по SCTP, смотрим, куда стоят ассоциации, какие там в траффике Global Title-ы, и какие сообщения… исходя из сообщений, можно понять, где там регистры, а где коммутатор. А вот уже потом, зная все это, можно начинать крафтить пакетики для атаки.
p.s. почему MSC/VLR? Это две очень разные сущности.
Вопрос в другом — «Почему байк, а не велосипед?»
Велосипед, кстати, слово тоже не русское, оно из старофранцузского, если уж вы так за иностранные слова топите.
Худи конечно! В меньшей мере, но тоже было бы востребовано, думаю — бейсболки. Практически "я надеваю волшебный плащ и волшебную шляпу" (С)
Если есть доступ к металлообработке и/или 3D-печати — можно запилить брелки для ключей, например еще.
Как писали выше — стикеры-наклейки, кружки с разными хаброспецифичными надписями (идей можно погенерить, захабренный/отхабренный, АДМ%год% и всякое такое). Канцелярка мб кому зайдет.
Ну хорошо, знаете вы, что аппарат с таким-то имеи у Васи Пупкина. Дальше что?
У частного лица? Провести допрос.
На основании чего??? Он скажет — я его купил на улице с рук у парняги, внешность не помню, и вообще на основании чего вы меня тут допрашиваете? Дальше что?
В магазине? Перепотрошить магазин
Заодно посадить директора сразу может? А то мало ли что.
в России самое большое число полицейских на душу населения
«Или, наконец, описание дистикомба-стилсьюта: «Два следующих слоя включают в себя волокна охлаждения солей. Соль регенерируется. Движения тела, особенно дыхания, и некоторые астматические действия обеспечиваются работой насоса. Вода проходит через тормозное устройство и подводится к зажиму у шеи. Моча и кал подвергаются процессу в бедренных корзинах». «Так и видишь несчастного герцога, – замечает “Фэн Гиль Дон”, – с зажимом у шеи, астматически дышащего при помощи насоса и увешанного корзинами с мочой и калом…»
[...]
А зачем «dump boxes» перевели «свинцовыми ящиками»? Буквально это «роняй-ящик», про свинец там ничего не было. Мне пришлось переводить по смыслу («грузобомба»). Впрочем, «свинцовый ящик» — это еще не так страшно (свинец для названной цели непрактичен, но да бог с ним); в «голубой Дюне» изобретено и вовсе жуткое слово — «думпящик», Его хочется разделять на «дум-пящик» — не знаю, что такое, но больно уж слово забавное…»
(С) Павел Вязников, «Его звали Пауль».
Однако на практике в проектах по мониторингу безопасности мы видим, что злоумышленники могут иметь подключение к сети SS7 в недрах одного оператора годами.
А есть примеры?
Теперь уже можно сказать: такой взлом считался практически невозможным
Кем и когда он считался? В статье правильно написано — если создается канал от железки до железки, вполне логично предполагать, что удаленная железка может быть уязвима, что взломщики и продемонстрировали.
Сетевые инженеры, устанавливавшие и эксплуатировавшие платформу RBT, не уделили должного внимания ее безопасности, считая, видимо, что она находится во внутреннем периметре оператора.
Платформа RBT была вторым шагом, первым — GGSN или PGW (совершенно непонятно, что именно). Виновны во взломе не те, кто эксплуатировал RBT, а те, кто сделал GGSN/PGW c дырой.
Из статьи совершенно непонятно, зачем им было нужно «опенсорсное программное обеспечение для генерации сигнального траффика»? Там какой-то вдребезги урезанный линукс был, что ни список процессов не посмотреть, ни конфигурацию открыть, ни проверить, куда стоят SCTP-ассоциации? Можно сдампать CAP/INAP траффик опять же. У тебя рут, ты сервер можешь хоть в узел завязать, он не будет против.
Ну и да, если бы они ломали какой-нибудь ePDG, то можно было бы написать, что «нынче возможен взлом сотового оператора over WiFi». Потому, что радиоинтерфейс в данном случае — это всего лишь навсего канал.
Я сам всю жизнь в телекоме, и понял, что мне везло с выбором мест работы :)
Российский работодатель? (если не секрет, конечно)
Ого. Вот это вообще сильно.
И опять-таки, если не секрет, какова область деятельности компании? Спрашиваю потому, что хочу понять, что там за life-critical такой, что аж в отпуске обязан на вызовы отвечать.
Ясно, спасибо за ответ. Если интересно мое ИМХО, то мне было бы крайне некомфортно жить в таком постоянном standby — ощущение, что тебе могут позвонить и ты должен ответить в любой момент, генерит невероятное количество стресса. А если я в бане с друзьями и уже неплохо так пивом заправился, или, скажем, где-нибудь с девушкой тет-а-тет время провожу? Ну и да, в условную Австралию не слетать опять же. Это же, по сути, работа 24х7х365… нет, я уже стар для подобного :) Так что либо смены, либо отсутствие любых санкций за неответ, включая моральные.
Но если вас все устраивает — то это хорошо.
А у вас есть смены, когда одни на телефоне, а когда — другие? И что будет, если кто-то не ответит на вызов?
Это было одним из самых больших удивлений после релокации, кстати — тут в Нидерландах тоже труба одна, а вот поставщики могут быть разными. Более того, они активно пытаются переманить клиента друг у дружки. Я понятия не имею, как это работает, но да, один год можно воду, газ и электричество покупать у компании ААА, а другой год — у компании БББ.
Два чая этому господину. Ничего так не бесит, как случайный рефреш странички с недочитанными
срачамикомментариями. Расрас.Дефолтные пароли, открытый SSH. Это не взлом, это зашли в открытую настежь дверь.
Допустим.
Ау, дефолтные пароли на смотрящем во внешний мир GGSN, какая «изоляция сегмента пользователей»? Это даже не использование эксплойта, это адовая криворукость эксплуататоров железки!
«Когда абонент подключается к мобильному интернету, его IP-сессия туннелируется от абонентского устройства, будь то смартфон, планшет или компьютер, подключенный через модем, до узла GGSN (в случае 2G/3G-сети) или до узла PGW (в случае LTE-сети). Когда пакетную сессию устанавливает злоумышленник, он может провести сканирование пограничного узла с целью поиска уязвимостей, найдя и проэксплуатировав которые он способен проникнуть глубже в опорную IP-сеть оператора.» (С)
Не будет канала — не будет пакетной сессии.
«С помощью этого ПО они просканировали внутреннюю сигнальную сеть и получили адреса сетевого окружения — HLR и MSC/VLR.»
Если доподлинно известно, что сетевой элемент взаимодействует с другим сетевым элементом, необязательно что-то там «сканировать», можно посмотреть конфигурацию используемого ПО и проанализировать входящий/исходящий траффик, в данном случае — протоколы стека SIGTRAN. Все равно все едет по SCTP, смотрим, куда стоят ассоциации, какие там в траффике Global Title-ы, и какие сообщения… исходя из сообщений, можно понять, где там регистры, а где коммутатор. А вот уже потом, зная все это, можно начинать крафтить пакетики для атаки.
p.s. почему MSC/VLR? Это две очень разные сущности.
«Образ мышления», не благодарите.
Пока вы не приведете объективные доказательства (а я глубоко сомневаюсь в том, что вы в силах это сделать), это не «факт», а домысел.
p.s. похоже, вы из тех, кто искренне верит, что «фотограф» и «фотографер» это разные сущности.
Велосипед, кстати, слово тоже не русское, оно из старофранцузского, если уж вы так за иностранные слова топите.
Очень-очень интересно. Машинный переводчик Гугля изобретает новые слова, базируясь на правилах?
Если есть доступ к металлообработке и/или 3D-печати — можно запилить брелки для ключей, например еще.
Как писали выше — стикеры-наклейки, кружки с разными хаброспецифичными надписями (идей можно погенерить, захабренный/отхабренный, АДМ%год% и всякое такое). Канцелярка мб кому зайдет.
Ну хорошо, знаете вы, что аппарат с таким-то имеи у Васи Пупкина. Дальше что?
На основании чего??? Он скажет — я его купил на улице с рук у парняги, внешность не помню, и вообще на основании чего вы меня тут допрашиваете? Дальше что?
Заодно посадить директора сразу может? А то мало ли что.
Это абсолютная неправда.
Да-да-да, старая песня, знакомая музыка.
«Или, наконец, описание дистикомба-стилсьюта: «Два следующих слоя включают в себя волокна охлаждения солей. Соль регенерируется. Движения тела, особенно дыхания, и некоторые астматические действия обеспечиваются работой насоса. Вода проходит через тормозное устройство и подводится к зажиму у шеи. Моча и кал подвергаются процессу в бедренных корзинах». «Так и видишь несчастного герцога, – замечает “Фэн Гиль Дон”, – с зажимом у шеи, астматически дышащего при помощи насоса и увешанного корзинами с мочой и калом…»
[...]
А зачем «dump boxes» перевели «свинцовыми ящиками»? Буквально это «роняй-ящик», про свинец там ничего не было. Мне пришлось переводить по смыслу («грузобомба»). Впрочем, «свинцовый ящик» — это еще не так страшно (свинец для названной цели непрактичен, но да бог с ним); в «голубой Дюне» изобретено и вовсе жуткое слово — «думпящик», Его хочется разделять на «дум-пящик» — не знаю, что такое, но больно уж слово забавное…»
(С) Павел Вязников, «Его звали Пауль».
Именно. Причем тот, который ходил в виде файлов. Перевод Спивак в печати отличается, кое-где достаточно сильно.
Да, там Злодеус Злей.
А есть примеры?
Кем и когда он считался? В статье правильно написано — если создается канал от железки до железки, вполне логично предполагать, что удаленная железка может быть уязвима, что взломщики и продемонстрировали.
Платформа RBT была вторым шагом, первым — GGSN или PGW (совершенно непонятно, что именно). Виновны во взломе не те, кто эксплуатировал RBT, а те, кто сделал GGSN/PGW c дырой.
Из статьи совершенно непонятно, зачем им было нужно «опенсорсное программное обеспечение для генерации сигнального траффика»? Там какой-то вдребезги урезанный линукс был, что ни список процессов не посмотреть, ни конфигурацию открыть, ни проверить, куда стоят SCTP-ассоциации? Можно сдампать CAP/INAP траффик опять же. У тебя рут, ты сервер можешь хоть в узел завязать, он не будет против.
Ну и да, если бы они ломали какой-нибудь ePDG, то можно было бы написать, что «нынче возможен взлом сотового оператора over WiFi». Потому, что радиоинтерфейс в данном случае — это всего лишь навсего канал.
А, да. Упустил, сорри. Согласен.
Но в общем-то, в исходном комментарии я опровергал домысел про «родитель обязан — это ваши заморочки».
То есть лишение родительских прав в данном случае — недостаточно серьезная мера?