1 คะแนน โดย GN⁺ 2024-06-01 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • URL คือ the-pumpkin-eclipse แต่เนื้อหาที่ให้มา ไม่ใช่บทความสุริยุปราคาฟักทอง และเป็นหน้า Blog·News Hub ของ Lumen Technologies
  • บทความแนะนำด้านบนเน้นแนวโน้มที่เมื่อ AI กำลังเปลี่ยนวิธีดำเนินงานขององค์กร ก็จำเป็นต้องมี เครือข่ายที่ตั้งโปรแกรมได้ ขยายได้ และปลอดภัย
  • แผนเข้าซื้อ Alkira ของ Lumen ถูกวางไว้เป็นกรณีตัวอย่างของการจัดเตรียม control plane ที่จำเป็นต่อการเชื่อมต่อคลาวด์ยุคถัดไป
  • คอนเทนต์แนะนำอื่น ๆ ต่อเนื่องไปยังเครือข่ายแบบ programmable, กรณีการใช้งาน Lumen·Zoom AI ของ Bank of Tennessee และกรณีสนับสนุนการเชื่อมต่อสำหรับอีเวนต์ระดับโลกของ AWS
  • ส่วนข่าวล่าสุดและพื้นที่สำรวจคอนเทนต์แสดงทั้งข่าวบริษัท เช่น ข้อเสนอแลกเปลี่ยน การเลื่อนตำแหน่งผู้บริหาร และผลการทำ tender offer รวมถึง ตัวกรองตามหัวข้อ อุตสาหกรรม และบริการ

ลักษณะที่แท้จริงของหน้าที่ให้มา

  • เนื้อหาหลักเป็นหน้า บล็อกและศูนย์รวมข่าวสาร ของ Lumen Technologies ที่รวบรวมเทคโนโลยีนวัตกรรม กลยุทธ์ และความเชี่ยวชาญที่เกี่ยวข้องกับ digital transformation และความพร้อมด้าน AI
  • โครงสร้างของหน้าแบ่งเป็นคอนเทนต์แนะนำ ข่าวล่าสุด และส่วนสำรวจคอนเทนต์
  • แม้พาธ URL เดิมจะเป็น the-pumpkin-eclipse แต่ในเนื้อหาที่ให้มา ไม่มีเนื้อหาบทความจริงเกี่ยวกับสุริยุปราคาฟักทอง

ลำดับของคอนเทนต์แนะนำ

  • Establishing the control plane for cloud connectivity: นำเสนอบริบทว่าเมื่อ AI กำลังเปลี่ยนวิธีการดำเนินงานขององค์กร เครือข่ายองค์กรจึงต้องมี ความสามารถในการตั้งโปรแกรม, การขยายตัวได้ และความปลอดภัย
    • แผนเข้าซื้อ Alkira ของ Lumen เชื่อมโยงกับการสร้าง control plane ที่จำเป็นสำหรับการเชื่อมต่อคลาวด์ยุคถัดไป
  • Is your network ready?: เป็นบทความที่เน้นเรื่องความพร้อมของเครือข่ายและ programmable network
  • Modern banking starts here: how Bank of Tennessee elevated customer service with Lumen and Zoom AI: ว่าด้วยกรณีที่ Bank of Tennessee ปรับปรุงการบริการลูกค้าด้วย Lumen และ Zoom AI
  • Powering AWS innovation: how Lumen delivers world-class connectivity for global events: เชื่อมไปยังกรณีที่ Lumen มอบการเชื่อมต่อสำหรับอีเวนต์ระดับโลกของ AWS
  • พื้นที่บทความยอดนิยมแสดงสถานะว่า ไม่สามารถโหลดได้ ในช่วงเวลาดังกล่าว

รายการข่าวล่าสุด

ตัวกรองสำรวจคอนเทนต์

  • ตัวกรองหัวข้อประกอบด้วย Application Protection, Customer Success, Data Center, DIA, Ransomware, SD WAN, API, Artificial Intelligence, Cloud Computing, DDoS Protection, SASE, ZTNA เป็นต้น
  • ตัวกรองอุตสาหกรรมมี Manufacturing, State and Local Government, Technology, Defense Intelligence, Federal Government, Education, Gaming, Healthcare, Retail, Financial Services, Public Safety เป็นต้น
  • ตัวกรองบริการประกอบด้วย Infrastructure services, Connectivity services, Security services, Communication services, Media Entertainment

1 ความคิดเห็น

 
GN⁺ 2024-06-01
ความคิดเห็นบน Hacker News
  • คงจะดีถ้าสามารถดัก เส้น write-enable ของชิปแฟลชที่เก็บเฟิร์มแวร์เพื่อกันไม่ให้อัปเดต แล้วพวกขยะที่อยู่แค่ในหน่วยความจำก็ให้หายไปด้วยการรีบูตทุกวันได้
    เป็นวิธีที่เคยทำกับเครื่องรับสัญญาณดาวเทียมเมื่อ 20 ปีก่อน แต่ตอนนี้เราอาจต้องมองว่าอุปกรณ์ทุกอย่างที่เชื่อมต่ออินเทอร์เน็ตมีความเปราะบางต่อ มาตรการตอบโต้ทางอิเล็กทรอนิกส์ คล้าย ๆ กัน
    อย่างน้อยถ้าเป็นอุปกรณ์ของผม ผมอยากเฝ้าดูว่ามีการอัปเดตหรือไม่ และถ้ามีการอัปเดตก็ให้ไฟแสดงสถานะติดขึ้นมา เพื่อจะได้รู้ว่าปกติหรือไม่

    • นี่เป็นสถานการณ์ที่เอาชนะไม่ได้ ถ้าบล็อกการอัปเดตเฟิร์มแวร์ก็อาจกันการโจมตีครั้งนี้ได้ แต่ก็จะบล็อกแพตช์ความปลอดภัยที่กันไม่ให้เราเตอร์กลายเป็น บอตเน็ต ไปด้วย
      แต่สิ่งที่ไม่เข้าใจในกรณีนี้คือ ทำไมถึงกู้คืนอุปกรณ์กลับสภาพเดิมไม่ได้ ถ้าสามารถทำลายเฟิร์มแวร์ทั้งชุดรวมถึงแบ็กอัปได้ ก็ดูเหมือนเป็นการออกแบบที่ผิดพลาด
    • เคยมีโปรเจกต์โอเพนฮาร์ดแวร์สำหรับ จำลอง SD card ที่สามารถปฏิเสธการเขียนได้: https://github.com/racklet/meeting-notes/blob/main/community...
      มีการจำลองแบบโอเพนซอร์สสำหรับ SPI flash ด้วย: https://trmm.net/Spispy/
      USB drive บางรุ่น (Kanguru) และ SSD enclosure (ElecGear M.2 2230 NVME) สามารถกันการเขียนได้ด้วยเฟิร์มแวร์และสวิตช์กายภาพ จึงมีประโยชน์สำหรับการบูต live ISO แบบคัสตอมที่รันจาก RAM
    • จากมุมของคนที่ใช้การ์ด HU ในตลาดมืด DirecTV ก็ถือเป็นตัวอย่างของ ภัยคุกคามแบบต่อเนื่องขั้นสูง เลย ไม่เคยคิดแบบนั้นมาก่อน
    • ผมไม่ค่อยรู้เรื่องโซลูชัน DSL สำหรับผู้บริโภค แต่ในเคเบิลโมเด็ม เฟิร์มแวร์และการตั้งค่าจะถูกจัดการโดย CMTS เพราะเมื่อเทคโนโลยีและการตั้งค่าฝั่ง headend เปลี่ยนไป ก็อาจต้องมีการเปลี่ยนแปลงฝั่งลูกค้าเพื่อให้ยังทำงานต่อได้
      เมื่อโครงข่ายเคเบิลและอุปกรณ์ headend ได้รับการอัปเกรดและบำรุงรักษา แผนความถี่ อัตราสัญญาณ ฯลฯ ก็เปลี่ยนไป ดังนั้นการตั้งค่าจึงค่อนข้างไดนามิก
      ถ้าพยายามล็อก write-enable ของ EEPROM สุดท้ายการ provision โมเด็มก็น่าจะล้มเหลว
    • เรียกได้ว่าเป็น “มัลแวร์จากผู้ให้บริการโดยตรง
  • บทความขาดรายละเอียดที่น่าสนใจ อยากรู้ว่าบุกรุกเข้ามาได้อย่างไร เราเตอร์เหล่านี้มีพอร์ตและบริการที่เปิดไว้เป็นค่าเริ่มต้น และตอบสนองต่ออินเทอร์เน็ตอย่างมีนัยสำคัญหรือไม่
    เอาเฟิร์มแวร์ต่างเวอร์ชันมาเทียบกันไม่ได้หรือ?
    ดูเหมือนจะใช้วิธีทั่วไปคือเอา SDK ของผู้ผลิตมาครอบบน OpenWrt: https://forum.openwrt.org/t/openwrt-support-for-actiontec-t3...
    ที่น่าสนใจคือมีการคาดเดาว่าผู้ผลิตอาจส่งอัปเดตที่เป็นอันตรายหรือเสียมา: https://www.reddit.com/r/Windstream/comments/17g9qdu/solid_r...
    ถ้าอย่างนั้นทำไม ISP ถึงไม่มีประกาศอย่างเป็นทางการ? ถ้าเป็นการโจมตี ก็ควรมีการสอบสวนไม่ใช่หรือ? ไม่รู้ว่าเรื่องแบบนี้ในสหรัฐฯ จัดการกันอย่างไร แต่มันดูแปลกจริง ๆ
    บางทีอุปกรณ์เหล่านี้อาจติดบอตอยู่ แล้วผู้ผลิตพยายามดันอัปเดตเข้าไปจนพังทั้งหมดก็ได้
    หรืออาจเป็น การโจมตีที่ประสานกัน ซึ่งเกี่ยวข้องกับแรนซัมอย่างที่บทความว่า แล้วทุกคนก็ได้รับแจ้งแค่ว่า “เป็นอัปเดตเฟิร์มแวร์ที่มีข้อบกพร่อง ใจเย็นไว้”
    จากมุมลูกค้า นั่นก็ค่อนข้างแย่เหมือนกัน เพราะเขาย่อมอยากรู้ว่ามีเหตุการณ์ด้านความปลอดภัยเกิดขึ้นหรือไม่
    อยากรู้ว่ามีอิมเมจเฟิร์มแวร์ของอุปกรณ์พวกนี้ หรือมีลิงก์ข้อมูลที่ละเอียดกว่านี้ไหม

    • การตัดสินใจของ ISP ที่ไม่ออกประกาศอย่างเป็นทางการ อาจมองได้ว่ามีพื้นฐานจาก ผลการสอบสวน
      ผมก็สงสัยเหมือนกันว่าส่วนไหนของค่าใช้จ่ายในการเปลี่ยนอุปกรณ์จะเคลมประกันได้บ้าง น่าจะไม่มีเลย และถ้าเป็นอย่างนั้น ISP ก็ต้องแบกรับความเสี่ยงด้านความต่อเนื่องทางธุรกิจที่ร้ายแรง นั่นก็เป็นอีกเหตุผลหนึ่งที่จะไม่ประกาศ
  • “Lumen ระบุที่อยู่ IP ไม่ซ้ำกันได้มากกว่า 330,000 รายการที่สื่อสารกับหนึ่งใน 75 โหนด C2 ที่สังเกตพบ” แล้ว telemetry ระยะไกลทั่วโลกของ Black Lotus Labs รู้ได้อย่างไรว่า IP ไหนคุยกับ IP ไหน ทั้งที่ไม่ได้ควบคุมปลายทางทั้งสองฝั่ง? ใครหรืออะไรเก็บบันทึกทราฟฟิกไว้?
    ถ้าพวกเขาทำได้ ก็อยากให้ช่วยอธิบายใหม่ว่าทำไม Tor ถึงปลอดภัย คำอธิบายที่ว่ามันเป็นไปไม่ได้ที่จะตามแพ็กเก็ตจากอุปกรณ์ของผมผ่าน hop ของ onion routing ไปจนถึง exit node และที่ exit node แพ็กเก็ตเดียวกันจะเห็นเป็นแบบไม่เข้ารหัสน่ะ

    • ผมมีเพื่อนที่ทำงานที่ Black Lotus ซึ่งอาจเป็นคนเขียนบทความนี้ Black Lotus อยู่ใน Lumen และ Lumen เป็นหนึ่งใน ผู้ให้บริการทราฟฟิก backbone รายใหญ่ที่สุดของโลก ซึ่งรวม Level3 และ CenturyLink
      ทราฟฟิกสัดส่วนมหาศาลทั่วโลกผ่านเครือข่ายของพวกเขา จึงน่าจะสามารถมองเข้าไปในทราฟฟิก รวมถึงตัวชี้วัดต่าง ๆ ได้โดยตรง
    • ค่อนข้างหมดศรัทธาเลย แบบนี้หมายความว่าแทบเป็นไปไม่ได้ที่จะหลีกเลี่ยง ลายนิ้วมือ IP ไม่ว่าด้วยวิธีใดใช่ไหม? แม้ใช้ Tor หรือ VM? ถ้าไม่ได้เป็นเจ้าของเซิร์ฟเวอร์จริงเอง สุดท้ายก็ต้องเชื่อใจผู้ให้บริการอยู่ดีหรือ?
    • นี่เป็นฟังก์ชันที่ค่อนข้างมาตรฐานบนเราเตอร์ backbone อยู่แล้ว ยังไงก็ต้อง parse TCP header ในฮาร์ดแวร์ และ endpoint ที่พบบ่อยสามารถติดตามได้ด้วย สถานะ O(1)
      แน่นอนว่าอีกขั้วหนึ่งก็มีกรณีที่ NSA แตะเข้ากับลิงก์อินเทอร์เน็ตหลัก บันทึกทุกอย่างที่ทำได้ และเก็บไว้ตลอดกาล
    • เป็นไปได้ว่า Windstream กำลังล็อกทราฟฟิกของลูกค้าเป็นประจำอยู่แล้ว อาจเป็นเมทาดาทา (NetFlow/sFlow/IPFIX ฯลฯ) แต่ไม่ว่าอย่างไร ถ้าจะมีข้อมูลนี้ก็ต้องมีการบันทึกและเก็บรักษาไว้
      หวังว่าเงื่อนไขสัญญาของ Windstream จะระบุเรื่องนี้ไว้อย่างชัดเจน
    • Tor ตั้งอยู่บนสมมติฐานว่ามันปกป้องได้เพราะทราฟฟิกผ่านหลายโหนดก่อนออก exit และถูกผสมรวมกัน ถ้ามีโหนดส่วนใหญ่หรือทั้งหมดอยู่ในเครือข่ายของคุณและสามารถวิเคราะห์ทราฟฟิกได้ ก็อาจหา flow บางส่วนเจอ
      แต่ยิ่งโหนดหนึ่งจัดการทราฟฟิกมากเท่าไร ก็ยิ่งยากขึ้นเท่านั้น
      วิธีที่ง่ายกว่าคือแค่รัน exit node เอง[1]
      1: https://en.wikipedia.org/wiki/Tor_(network)#Exit_node_eavesd...
  • เมื่อหลายปีก่อน ผมเริ่มซื้อกล่อง x86 ขนาดเล็กที่มี NIC คู่มาใช้รัน OpenWRT เป็นโอเพนซอร์ส มีการซัพพอร์ตเยอะ ชุมชนก็ดี และรองรับ WireGuard ด้วย
    เวอร์ชันล่าสุดยังรันคอนเทนเนอร์ Docker ได้ด้วย

    • แต่กรณีนี้เป็น โมเด็ม DSL ถึงจุดหนึ่งต้องมีอินเทอร์เฟซที่เชื่อมต่อเครือข่ายกับฝั่ง WAN ไม่ว่าจะเป็น DSL, สายโคแอกเชียล หรือไฟเบอร์
      แม้แต่อะแดปเตอร์ DSL สำหรับสล็อต PCIe ก็แทบจะเป็นระบบแบบแท่งอยู่แล้ว แค่ไม่มีเคสเท่านั้น แต่ก็มีทั้งฟังก์ชันและบั๊กของ “เราเตอร์” ครบถ้วน
    • สิ่งที่ได้รับผลกระทบคือโมเด็ม ดังนั้น OpenWRT ก็คงป้องกันไม่ได้
    • ผมใช้บอร์ด PC Engines เก่า ๆ ลง OpenBSD อยู่ และมันทำงานได้อย่างไร้ปัญหาจนน่าทึ่งมาตลอดประมาณ 8 ปี
    • “เวอร์ชันล่าสุดยังรันคอนเทนเนอร์ Docker ได้ด้วย” งั้นจะมีอะไรผิดพลาดได้ล่ะ…
  • ถ้าฝังแบ็กดอร์ในเราเตอร์ 600,000 เครื่อง แล้วใส่ บั๊กเฟิร์มแวร์ ลงไปในแพตช์ตัวหนึ่ง ผลก็จะออกมาแบบนี้
    ทำไมไม่ค่อย ๆ ปล่อยอัปเดตเป็นระยะ ๆ ได้หรือไง? ดูเหมือนผู้สร้างมัลแวร์กับผู้ใช้จะเท่เกินกว่าจะยอมรับแนวปฏิบัติการดำเนินงานมาตรฐาน

    • แรงกดดันทางเศรษฐกิจของพวกเขาแค่แตกต่างกัน ฮาร์ดแวร์ที่กลายเป็นอิฐไม่ใช่ของตัวเอง และโอกาสที่จะต้องรับผิดชอบก็ต่ำ
  • ไม่เข้าใจว่าชื่อบทความหมายถึงอะไร

    • การโจมตีนี้เกิดขึ้นไม่กี่วันก่อนฮาโลวีนปี 2023 เลยเป็น “ฟักทอง” ส่วนจำนวนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตลดลงอย่างมาก อาจเปรียบเหมือนสุริยุปราคาที่ทำให้ความมืดมาเยือนอย่างฉับพลัน
      นี่เป็นแค่การตีความของผม และผมก็คิดว่าชื่อเรื่องเข้าใจยากเหมือนกัน
    • เมื่อไม่กี่ชั่วโมงก่อน ชื่อเรื่องไม่ได้เข้าใจง่ายกว่านี้เหรอ?
  • สำหรับคนที่สับสนเพราะชื่อเรื่อง เรื่องนี้ไม่ได้เกี่ยวกับเราเตอร์ราคา 600,000 ดอลลาร์ แต่เป็นเรื่องที่ เราเตอร์ขนาดเล็กรายเครื่องจำนวน 600,000 เครื่อง ถูกทำลาย

  • ถ้า HN มีคะแนนคาร์มา ก็น่าจะให้คะแนนเพิ่มกับผู้ส่งที่ปรับปรุงชื่อคลิกเบตแย่ ๆ เดิมให้ดีขึ้นได้
    ตรงนี้กำลังใช้กาลปัจจุบันกับเหตุการณ์เมื่อเดือนตุลาคมปีก่อน

    • บางทีอาจหักคะแนนโพสต์ที่มีชื่อเรื่องเหมือนชวนให้ก่ออันตรายได้ด้วย
  • บทความที่เกี่ยวข้องของ Ars Technica: https://arstechnica.com/security/2024/05/mystery-malware-des...

    • นั่นดูจะเป็นบทความเขียนใหม่จากต้นฉบับมากกว่าบทความที่เกี่ยวข้อง ไม่มีรายละเอียดเพิ่มเติมของตัวเอง
  • ผมซื้อคอมพิวเตอร์แบบ networking appliance มาใช้กับเครือข่ายที่บ้าน โดยพื้นฐานคือเครื่อง i3 ธรรมดาที่รองรับ VT-x, เคสไร้พัดลม และมี NIC 2.5GiB จำนวน 4 พอร์ต
    ผมติดตั้งดิสโทร Linux ที่เสถียรซึ่งได้รับอัปเดตความปลอดภัยอัตโนมัติเป็นประจำทั้งบนโฮสต์และ VM แล้วแมปอุปกรณ์ NIC 3 พอร์ตเข้าไปใน VM นั้น ส่วน NIC ที่เหลืออีกพอร์ตไม่ได้ต่อกับอะไร เว้นแต่ตอนอยาก SSH เข้าโฮสต์
    ภายใน VM ใช้ UFW และ Shorewall จัดการไฟร์วอลล์กับการเราต์ ถ้าต้องการปรับอะไร ก็ SSH เข้า VM นั้นได้ ผมมีสแนปช็อตดิสก์ VM ไว้ด้วย เพื่อให้ย้อนกลับไปยังสถานะปกติที่รู้จักดีได้ง่ายเมื่อทำพลาด
    ผมยังซื้อ WiFi access point เชิงพาณิชย์ราคาถูกกว่ามาหลายตัว วางไว้ทั่วบ้าน และตั้งค่าแชนเนลเพื่อลดการรบกวนให้มากที่สุด
    ก่อนหน้านี้เคยลองใช้ผลิตภัณฑ์เครือข่ายของ Apple, Google, ASUS และอื่น ๆ หลายครั้ง แต่ทั้งหมดมีปัญหาด้านประสิทธิภาพและเสถียรภาพ เช่น แพ็กเก็ตหลุดแบบสุ่ม 3–5 วินาทีระหว่างประชุม Zoom ซึ่งน่าหงุดหงิดมาก
    ตั้งแต่ตั้งค่าเองก็ไม่มีปัญหาเลย และผมมั่นใจมากขึ้นว่ามันถูกตั้งค่าอย่างปลอดภัยและได้รับอัปเดตความปลอดภัยที่เกี่ยวข้อง สรุปคือ ตราบใดที่ส่วนใหญ่ของโลกที่ใช้ดิสโทร Linux เสถียรชื่อดังตัวเดียวกันไม่เกิดปัญหาพร้อมกัน เครือข่ายบ้านของผมก็ไม่เป็นอะไร

    • การโจมตีครั้งนี้กระทบโมเด็ม ดังนั้นต่อให้มีฮาร์ดแวร์เจ๋งขนาดนั้น คุณก็ยังคง เน็ตหลุด อยู่ดี
    • ถามด้วยความสงสัย อยากรู้ว่าคุณซื้อ คอมพิวเตอร์แบบ networking appliance รุ่นไหน