สุริยุปราคาฟักทอง
(blog.lumen.com)- URL คือ
the-pumpkin-eclipseแต่เนื้อหาที่ให้มา ไม่ใช่บทความสุริยุปราคาฟักทอง และเป็นหน้า Blog·News Hub ของ Lumen Technologies - บทความแนะนำด้านบนเน้นแนวโน้มที่เมื่อ AI กำลังเปลี่ยนวิธีดำเนินงานขององค์กร ก็จำเป็นต้องมี เครือข่ายที่ตั้งโปรแกรมได้ ขยายได้ และปลอดภัย
- แผนเข้าซื้อ Alkira ของ Lumen ถูกวางไว้เป็นกรณีตัวอย่างของการจัดเตรียม control plane ที่จำเป็นต่อการเชื่อมต่อคลาวด์ยุคถัดไป
- คอนเทนต์แนะนำอื่น ๆ ต่อเนื่องไปยังเครือข่ายแบบ programmable, กรณีการใช้งาน Lumen·Zoom AI ของ Bank of Tennessee และกรณีสนับสนุนการเชื่อมต่อสำหรับอีเวนต์ระดับโลกของ AWS
- ส่วนข่าวล่าสุดและพื้นที่สำรวจคอนเทนต์แสดงทั้งข่าวบริษัท เช่น ข้อเสนอแลกเปลี่ยน การเลื่อนตำแหน่งผู้บริหาร และผลการทำ tender offer รวมถึง ตัวกรองตามหัวข้อ อุตสาหกรรม และบริการ
ลักษณะที่แท้จริงของหน้าที่ให้มา
- เนื้อหาหลักเป็นหน้า บล็อกและศูนย์รวมข่าวสาร ของ Lumen Technologies ที่รวบรวมเทคโนโลยีนวัตกรรม กลยุทธ์ และความเชี่ยวชาญที่เกี่ยวข้องกับ digital transformation และความพร้อมด้าน AI
- โครงสร้างของหน้าแบ่งเป็นคอนเทนต์แนะนำ ข่าวล่าสุด และส่วนสำรวจคอนเทนต์
- แม้พาธ URL เดิมจะเป็น
the-pumpkin-eclipseแต่ในเนื้อหาที่ให้มา ไม่มีเนื้อหาบทความจริงเกี่ยวกับสุริยุปราคาฟักทอง
ลำดับของคอนเทนต์แนะนำ
- Establishing the control plane for cloud connectivity: นำเสนอบริบทว่าเมื่อ AI กำลังเปลี่ยนวิธีการดำเนินงานขององค์กร เครือข่ายองค์กรจึงต้องมี ความสามารถในการตั้งโปรแกรม, การขยายตัวได้ และความปลอดภัย
- แผนเข้าซื้อ Alkira ของ Lumen เชื่อมโยงกับการสร้าง control plane ที่จำเป็นสำหรับการเชื่อมต่อคลาวด์ยุคถัดไป
- Is your network ready?: เป็นบทความที่เน้นเรื่องความพร้อมของเครือข่ายและ programmable network
- Modern banking starts here: how Bank of Tennessee elevated customer service with Lumen and Zoom AI: ว่าด้วยกรณีที่ Bank of Tennessee ปรับปรุงการบริการลูกค้าด้วย Lumen และ Zoom AI
- Powering AWS innovation: how Lumen delivers world-class connectivity for global events: เชื่อมไปยังกรณีที่ Lumen มอบการเชื่อมต่อสำหรับอีเวนต์ระดับโลกของ AWS
- พื้นที่บทความยอดนิยมแสดงสถานะว่า ไม่สามารถโหลดได้ ในช่วงเวลาดังกล่าว
รายการข่าวล่าสุด
- Lumen Technologies, Inc. and Qwest Corporation Announce Expiration and Final Results of Exchange Offers and Consent Solicitations: กล่าวถึงการสิ้นสุดและผลลัพธ์สุดท้ายของข้อเสนอแลกเปลี่ยนและการขอความยินยอมของ Lumen Technologies และ Qwest Corporation
- Lumen Elevates Melissa Mann and Jessica Taylor to Chief Officer Roles, Strengthening Public Policy and Communications Leadership: Melissa Mann และ Jessica Taylor ได้รับการเลื่อนขึ้นสู่บทบาท chief officer
- Lumen Technologies, Inc. and Qwest Corporation Announce Entry into Support Agreement with Certain Noteholders and Amendment to Previously Announced Exchange Offers: กล่าวถึงข้อตกลงสนับสนุนกับผู้ถือหุ้นกู้บางราย และการแก้ไขข้อเสนอแลกเปลี่ยนที่ประกาศไว้ก่อนหน้า
- Lumen Technologies, Inc. Announces Early Results of Previously Announced Tender Offers: กล่าวถึงผลเบื้องต้นของ tender offer ที่ประกาศไว้ก่อนหน้านี้
ตัวกรองสำรวจคอนเทนต์
- ตัวกรองหัวข้อประกอบด้วย Application Protection, Customer Success, Data Center, DIA, Ransomware, SD WAN, API, Artificial Intelligence, Cloud Computing, DDoS Protection, SASE, ZTNA เป็นต้น
- ตัวกรองอุตสาหกรรมมี Manufacturing, State and Local Government, Technology, Defense Intelligence, Federal Government, Education, Gaming, Healthcare, Retail, Financial Services, Public Safety เป็นต้น
- ตัวกรองบริการประกอบด้วย Infrastructure services, Connectivity services, Security services, Communication services, Media Entertainment
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
คงจะดีถ้าสามารถดัก เส้น write-enable ของชิปแฟลชที่เก็บเฟิร์มแวร์เพื่อกันไม่ให้อัปเดต แล้วพวกขยะที่อยู่แค่ในหน่วยความจำก็ให้หายไปด้วยการรีบูตทุกวันได้
เป็นวิธีที่เคยทำกับเครื่องรับสัญญาณดาวเทียมเมื่อ 20 ปีก่อน แต่ตอนนี้เราอาจต้องมองว่าอุปกรณ์ทุกอย่างที่เชื่อมต่ออินเทอร์เน็ตมีความเปราะบางต่อ มาตรการตอบโต้ทางอิเล็กทรอนิกส์ คล้าย ๆ กัน
อย่างน้อยถ้าเป็นอุปกรณ์ของผม ผมอยากเฝ้าดูว่ามีการอัปเดตหรือไม่ และถ้ามีการอัปเดตก็ให้ไฟแสดงสถานะติดขึ้นมา เพื่อจะได้รู้ว่าปกติหรือไม่
แต่สิ่งที่ไม่เข้าใจในกรณีนี้คือ ทำไมถึงกู้คืนอุปกรณ์กลับสภาพเดิมไม่ได้ ถ้าสามารถทำลายเฟิร์มแวร์ทั้งชุดรวมถึงแบ็กอัปได้ ก็ดูเหมือนเป็นการออกแบบที่ผิดพลาด
มีการจำลองแบบโอเพนซอร์สสำหรับ SPI flash ด้วย: https://trmm.net/Spispy/
USB drive บางรุ่น (Kanguru) และ SSD enclosure (ElecGear M.2 2230 NVME) สามารถกันการเขียนได้ด้วยเฟิร์มแวร์และสวิตช์กายภาพ จึงมีประโยชน์สำหรับการบูต live ISO แบบคัสตอมที่รันจาก RAM
เมื่อโครงข่ายเคเบิลและอุปกรณ์ headend ได้รับการอัปเกรดและบำรุงรักษา แผนความถี่ อัตราสัญญาณ ฯลฯ ก็เปลี่ยนไป ดังนั้นการตั้งค่าจึงค่อนข้างไดนามิก
ถ้าพยายามล็อก write-enable ของ EEPROM สุดท้ายการ provision โมเด็มก็น่าจะล้มเหลว
บทความขาดรายละเอียดที่น่าสนใจ อยากรู้ว่าบุกรุกเข้ามาได้อย่างไร เราเตอร์เหล่านี้มีพอร์ตและบริการที่เปิดไว้เป็นค่าเริ่มต้น และตอบสนองต่ออินเทอร์เน็ตอย่างมีนัยสำคัญหรือไม่
เอาเฟิร์มแวร์ต่างเวอร์ชันมาเทียบกันไม่ได้หรือ?
ดูเหมือนจะใช้วิธีทั่วไปคือเอา SDK ของผู้ผลิตมาครอบบน OpenWrt: https://forum.openwrt.org/t/openwrt-support-for-actiontec-t3...
ที่น่าสนใจคือมีการคาดเดาว่าผู้ผลิตอาจส่งอัปเดตที่เป็นอันตรายหรือเสียมา: https://www.reddit.com/r/Windstream/comments/17g9qdu/solid_r...
ถ้าอย่างนั้นทำไม ISP ถึงไม่มีประกาศอย่างเป็นทางการ? ถ้าเป็นการโจมตี ก็ควรมีการสอบสวนไม่ใช่หรือ? ไม่รู้ว่าเรื่องแบบนี้ในสหรัฐฯ จัดการกันอย่างไร แต่มันดูแปลกจริง ๆ
บางทีอุปกรณ์เหล่านี้อาจติดบอตอยู่ แล้วผู้ผลิตพยายามดันอัปเดตเข้าไปจนพังทั้งหมดก็ได้
หรืออาจเป็น การโจมตีที่ประสานกัน ซึ่งเกี่ยวข้องกับแรนซัมอย่างที่บทความว่า แล้วทุกคนก็ได้รับแจ้งแค่ว่า “เป็นอัปเดตเฟิร์มแวร์ที่มีข้อบกพร่อง ใจเย็นไว้”
จากมุมลูกค้า นั่นก็ค่อนข้างแย่เหมือนกัน เพราะเขาย่อมอยากรู้ว่ามีเหตุการณ์ด้านความปลอดภัยเกิดขึ้นหรือไม่
อยากรู้ว่ามีอิมเมจเฟิร์มแวร์ของอุปกรณ์พวกนี้ หรือมีลิงก์ข้อมูลที่ละเอียดกว่านี้ไหม
ผมก็สงสัยเหมือนกันว่าส่วนไหนของค่าใช้จ่ายในการเปลี่ยนอุปกรณ์จะเคลมประกันได้บ้าง น่าจะไม่มีเลย และถ้าเป็นอย่างนั้น ISP ก็ต้องแบกรับความเสี่ยงด้านความต่อเนื่องทางธุรกิจที่ร้ายแรง นั่นก็เป็นอีกเหตุผลหนึ่งที่จะไม่ประกาศ
“Lumen ระบุที่อยู่ IP ไม่ซ้ำกันได้มากกว่า 330,000 รายการที่สื่อสารกับหนึ่งใน 75 โหนด C2 ที่สังเกตพบ” แล้ว telemetry ระยะไกลทั่วโลกของ Black Lotus Labs รู้ได้อย่างไรว่า IP ไหนคุยกับ IP ไหน ทั้งที่ไม่ได้ควบคุมปลายทางทั้งสองฝั่ง? ใครหรืออะไรเก็บบันทึกทราฟฟิกไว้?
ถ้าพวกเขาทำได้ ก็อยากให้ช่วยอธิบายใหม่ว่าทำไม Tor ถึงปลอดภัย คำอธิบายที่ว่ามันเป็นไปไม่ได้ที่จะตามแพ็กเก็ตจากอุปกรณ์ของผมผ่าน hop ของ onion routing ไปจนถึง exit node และที่ exit node แพ็กเก็ตเดียวกันจะเห็นเป็นแบบไม่เข้ารหัสน่ะ
ทราฟฟิกสัดส่วนมหาศาลทั่วโลกผ่านเครือข่ายของพวกเขา จึงน่าจะสามารถมองเข้าไปในทราฟฟิก รวมถึงตัวชี้วัดต่าง ๆ ได้โดยตรง
แน่นอนว่าอีกขั้วหนึ่งก็มีกรณีที่ NSA แตะเข้ากับลิงก์อินเทอร์เน็ตหลัก บันทึกทุกอย่างที่ทำได้ และเก็บไว้ตลอดกาล
หวังว่าเงื่อนไขสัญญาของ Windstream จะระบุเรื่องนี้ไว้อย่างชัดเจน
แต่ยิ่งโหนดหนึ่งจัดการทราฟฟิกมากเท่าไร ก็ยิ่งยากขึ้นเท่านั้น
วิธีที่ง่ายกว่าคือแค่รัน exit node เอง[1]
1: https://en.wikipedia.org/wiki/Tor_(network)#Exit_node_eavesd...
เมื่อหลายปีก่อน ผมเริ่มซื้อกล่อง x86 ขนาดเล็กที่มี NIC คู่มาใช้รัน OpenWRT เป็นโอเพนซอร์ส มีการซัพพอร์ตเยอะ ชุมชนก็ดี และรองรับ WireGuard ด้วย
เวอร์ชันล่าสุดยังรันคอนเทนเนอร์ Docker ได้ด้วย
แม้แต่อะแดปเตอร์ DSL สำหรับสล็อต PCIe ก็แทบจะเป็นระบบแบบแท่งอยู่แล้ว แค่ไม่มีเคสเท่านั้น แต่ก็มีทั้งฟังก์ชันและบั๊กของ “เราเตอร์” ครบถ้วน
ถ้าฝังแบ็กดอร์ในเราเตอร์ 600,000 เครื่อง แล้วใส่ บั๊กเฟิร์มแวร์ ลงไปในแพตช์ตัวหนึ่ง ผลก็จะออกมาแบบนี้
ทำไมไม่ค่อย ๆ ปล่อยอัปเดตเป็นระยะ ๆ ได้หรือไง? ดูเหมือนผู้สร้างมัลแวร์กับผู้ใช้จะเท่เกินกว่าจะยอมรับแนวปฏิบัติการดำเนินงานมาตรฐาน
ไม่เข้าใจว่าชื่อบทความหมายถึงอะไร
นี่เป็นแค่การตีความของผม และผมก็คิดว่าชื่อเรื่องเข้าใจยากเหมือนกัน
สำหรับคนที่สับสนเพราะชื่อเรื่อง เรื่องนี้ไม่ได้เกี่ยวกับเราเตอร์ราคา 600,000 ดอลลาร์ แต่เป็นเรื่องที่ เราเตอร์ขนาดเล็กรายเครื่องจำนวน 600,000 เครื่อง ถูกทำลาย
ถ้า HN มีคะแนนคาร์มา ก็น่าจะให้คะแนนเพิ่มกับผู้ส่งที่ปรับปรุงชื่อคลิกเบตแย่ ๆ เดิมให้ดีขึ้นได้
ตรงนี้กำลังใช้กาลปัจจุบันกับเหตุการณ์เมื่อเดือนตุลาคมปีก่อน
บทความที่เกี่ยวข้องของ Ars Technica: https://arstechnica.com/security/2024/05/mystery-malware-des...
ผมซื้อคอมพิวเตอร์แบบ networking appliance มาใช้กับเครือข่ายที่บ้าน โดยพื้นฐานคือเครื่อง i3 ธรรมดาที่รองรับ VT-x, เคสไร้พัดลม และมี NIC 2.5GiB จำนวน 4 พอร์ต
ผมติดตั้งดิสโทร Linux ที่เสถียรซึ่งได้รับอัปเดตความปลอดภัยอัตโนมัติเป็นประจำทั้งบนโฮสต์และ VM แล้วแมปอุปกรณ์ NIC 3 พอร์ตเข้าไปใน VM นั้น ส่วน NIC ที่เหลืออีกพอร์ตไม่ได้ต่อกับอะไร เว้นแต่ตอนอยาก SSH เข้าโฮสต์
ภายใน VM ใช้ UFW และ Shorewall จัดการไฟร์วอลล์กับการเราต์ ถ้าต้องการปรับอะไร ก็ SSH เข้า VM นั้นได้ ผมมีสแนปช็อตดิสก์ VM ไว้ด้วย เพื่อให้ย้อนกลับไปยังสถานะปกติที่รู้จักดีได้ง่ายเมื่อทำพลาด
ผมยังซื้อ WiFi access point เชิงพาณิชย์ราคาถูกกว่ามาหลายตัว วางไว้ทั่วบ้าน และตั้งค่าแชนเนลเพื่อลดการรบกวนให้มากที่สุด
ก่อนหน้านี้เคยลองใช้ผลิตภัณฑ์เครือข่ายของ Apple, Google, ASUS และอื่น ๆ หลายครั้ง แต่ทั้งหมดมีปัญหาด้านประสิทธิภาพและเสถียรภาพ เช่น แพ็กเก็ตหลุดแบบสุ่ม 3–5 วินาทีระหว่างประชุม Zoom ซึ่งน่าหงุดหงิดมาก
ตั้งแต่ตั้งค่าเองก็ไม่มีปัญหาเลย และผมมั่นใจมากขึ้นว่ามันถูกตั้งค่าอย่างปลอดภัยและได้รับอัปเดตความปลอดภัยที่เกี่ยวข้อง สรุปคือ ตราบใดที่ส่วนใหญ่ของโลกที่ใช้ดิสโทร Linux เสถียรชื่อดังตัวเดียวกันไม่เกิดปัญหาพร้อมกัน เครือข่ายบ้านของผมก็ไม่เป็นอะไร