Gerhana Labu
(blog.lumen.com)- URL-nya adalah
the-pumpkin-eclipse, tetapi isi yang diberikan bukan teks artikel Gerhana Labu, melainkan halaman hub blog dan berita milik Lumen Technologies - Tulisan unggulan di bagian atas berfokus pada kebutuhan akan jaringan yang dapat diprogram, dapat diskalakan, dan aman di tengah perubahan operasional perusahaan akibat AI
- Rencana akuisisi Alkira oleh Lumen ditempatkan sebagai contoh penyediaan control plane yang dibutuhkan untuk konektivitas cloud generasi berikutnya
- Konten unggulan lainnya berlanjut ke jaringan yang dapat diprogram, pemanfaatan Lumen·Zoom AI oleh Bank of Tennessee, serta dukungan konektivitas untuk acara global AWS
- Berita terbaru dan area penjelajahan menyediakan kabar perusahaan seperti penawaran pertukaran, promosi eksekutif, hasil tender offer, beserta filter topik, industri, dan layanan
Karakter halaman yang benar-benar disediakan
- Isi utamanya adalah halaman hub blog dan berita Lumen Technologies yang mengumpulkan inovasi teknologi, strategi, dan keahlian terkait transformasi digital serta kesiapan AI
- Struktur halaman dibagi menjadi konten unggulan, berita terbaru, dan area penjelajahan konten
- Jalur URL aslinya adalah
the-pumpkin-eclipse, tetapi isi yang diberikan tidak memuat artikel nyata tentang Gerhana Labu
Alur konten unggulan
- Establishing the control plane for cloud connectivity: memberikan konteks bahwa ketika AI mengubah cara perusahaan beroperasi, jaringan perusahaan memerlukan kemampuan pemrograman, skalabilitas, dan keamanan
- Rencana akuisisi Alkira oleh Lumen dikaitkan dengan pembangunan control plane yang dibutuhkan untuk konektivitas cloud generasi berikutnya
- Is your network ready?: tulisan yang berfokus pada kesiapan jaringan dan jaringan yang dapat diprogram
- Modern banking starts here: how Bank of Tennessee elevated customer service with Lumen and Zoom AI: membahas contoh Bank of Tennessee yang meningkatkan layanan pelanggan dengan Lumen dan Zoom AI
- Powering AWS innovation: how Lumen delivers world-class connectivity for global events: terhubung dengan contoh Lumen yang menyediakan konektivitas untuk acara global AWS
- Area tulisan populer ditampilkan dalam status tidak dapat dimuat pada saat itu
Item berita terbaru
- Lumen Technologies, Inc. and Qwest Corporation Announce Expiration and Final Results of Exchange Offers and Consent Solicitations: membahas berakhirnya penawaran pertukaran dan permintaan persetujuan serta hasil akhirnya untuk Lumen Technologies dan Qwest Corporation
- Lumen Elevates Melissa Mann and Jessica Taylor to Chief Officer Roles, Strengthening Public Policy and Communications Leadership: Melissa Mann dan Jessica Taylor dipromosikan ke peran chief officer
- Lumen Technologies, Inc. and Qwest Corporation Announce Entry into Support Agreement with Certain Noteholders and Amendment to Previously Announced Exchange Offers: membahas perjanjian dukungan dengan pemegang surat utang tertentu dan perubahan pada penawaran pertukaran yang sebelumnya diumumkan
- Lumen Technologies, Inc. Announces Early Results of Previously Announced Tender Offers: membahas hasil awal dari tender offer yang sebelumnya diumumkan
Filter penjelajahan konten
- Filter topik mencakup Application Protection, Customer Success, Data Center, DIA, Ransomware, SD WAN, API, Artificial Intelligence, Cloud Computing, DDoS Protection, SASE, ZTNA, dan lain-lain
- Filter industri menyediakan Manufacturing, State and Local Government, Technology, Defense Intelligence, Federal Government, Education, Gaming, Healthcare, Retail, Financial Services, Public Safety, dan lain-lain
- Filter layanan terdiri dari Infrastructure services, Connectivity services, Security services, Communication services, dan Media Entertainment
1 komentar
Opini Hacker News
Akan bagus kalau kita bisa mencegat jalur write-enable pada chip flash yang berisi firmware untuk memblokir pembaruan, lalu membersihkan sampah yang hanya menetap di memori dengan reboot harian
Ini adalah cara yang dipakai pada receiver satelit 20 tahun lalu, dan sekarang mungkin kita perlu memperlakukan semua perangkat yang terhubung ke internet sebagai sesuatu yang rentan terhadap tindakan balasan elektronik serupa
Setidaknya untuk perangkat saya sendiri, saya ingin memantau apakah ada pembaruan, dan jika pembaruan terjadi, lampu indikator menyala supaya saya bisa tahu apakah itu normal atau tidak
Namun, yang tidak saya pahami dalam kasus ini adalah mengapa perangkat tidak bisa dikembalikan ke keadaan semula. Jika seluruh firmware, termasuk cadangannya, bisa dihancurkan, desainnya tampak keliru
Ada juga emulasi open-source untuk flash SPI: https://trmm.net/Spispy/
Beberapa USB drive (Kanguru) dan enclosure SSD (ElecGear M.2 2230 NVME) bisa memblokir penulisan lewat firmware dan sakelar fisik, sehingga berguna untuk boot live ISO kustom yang berjalan dari RAM
Saat fasilitas kabel dan peralatan headend di-upgrade dan dipelihara, rencana frekuensi, kecepatan sinyal, dan sebagainya berubah, jadi konfigurasinya cukup dinamis
Jika mencoba mengunci write-enable pada EEPROM, kemungkinan besar provisioning modem pada akhirnya akan gagal
Artikelnya kurang detail yang menarik. Saya penasaran bagaimana mereka masuk, apakah router-router ini punya port dan layanan yang terbuka secara default, dan apakah mereka memberi respons yang berarti ke internet
Bukankah bisa juga mengambil berbagai versi firmware lalu membandingkannya?
Tampaknya mereka memakai pendekatan umum menumpangkan SDK vendor di atas OpenWrt: https://forum.openwrt.org/t/openwrt-support-for-actiontec-t3...
Yang menarik adalah dugaan bahwa vendor mungkin mengirim pembaruan yang berbahaya atau rusak: https://www.reddit.com/r/Windstream/comments/17g9qdu/solid_r...
Kalau begitu, kenapa tidak ada pernyataan resmi dari ISP? Kalau ini serangan, bukankah seharusnya ada penyelidikan? Saya tidak tahu bagaimana hal seperti ini ditangani di AS, tetapi ini benar-benar terlihat aneh
Mungkin perangkat-perangkat ini sudah terinfeksi bot, lalu vendor mendorong pembaruan yang justru merusakkan semuanya
Atau, seperti dalam artikel, ini adalah serangan terkoordinasi yang juga melibatkan ransomware, dan mereka hanya memberi tahu semua orang “ini pembaruan firmware yang cacat, jadi tetap tenang”
Dari sudut pandang pelanggan, itu juga cukup buruk karena mereka ingin tahu apakah telah terjadi insiden keamanan
Saya penasaran apakah ada image firmware untuk perangkat ini atau tautan ke informasi yang lebih rinci
Saya juga penasaran berapa banyak biaya penggantian yang ditanggung asuransi. Mungkin tidak ada, dan kalau begitu ISP menanggung risiko kelangsungan bisnis yang serius. Itu menjadi alasan lain untuk tidak mengumumkannya
Tertulis bahwa “Lumen mengidentifikasi lebih dari 330 ribu alamat IP unik yang berkomunikasi dengan salah satu dari 75 node C2 yang teramati”, tetapi bagaimana telemetri global Black Lotus Labs bisa tahu IP mana berkomunikasi dengan IP mana tanpa mengendalikan salah satu ujungnya? Siapa yang menyimpan log lalu lintas itu, dan apa yang disimpan?
Kalau mereka bisa melakukan itu, saya ingin dijelaskan lagi kenapa Tor aman. Maksud saya penjelasan bahwa mustahil melacak paket dari perangkat saya melewati hop onion routing sampai ke exit node, dan di exit node paket yang sama terlihat dalam keadaan tidak terenkripsi
Karena proporsi lalu lintas global yang sangat besar melewati jaringan mereka, sepertinya mereka memang bisa melihat langsung lalu lintas beserta metriknya
Tentu saja, di ekstrem sebaliknya ada juga situasi di mana NSA memasang tap pada link internet inti, merekam semua yang mungkin, dan menyimpannya selamanya
Saya berharap hal ini dijelaskan dengan jelas dalam syarat kontrak Windstream
Namun, semakin banyak lalu lintas yang ditangani satu node, semakin sulit itu dilakukan
Cara yang lebih sederhana adalah cukup menjalankan exit node.[1]
1: https://en.wikipedia.org/wiki/Tor_(network)#Exit_node_eavesd...
Sejak beberapa tahun lalu, saya membeli boks x86 kecil dengan NIC ganda dan menjalankan OpenWRT di atasnya. Sifatnya open source, dukungannya banyak, komunitasnya bagus, dan juga mendukung WireGuard
Versi terbaru bahkan bisa menjalankan kontainer Docker
Bahkan adaptor DSL untuk slot PCIe pada dasarnya juga merupakan sistem berbentuk batang, jadi meski tanpa casing, tetap memiliki semua fungsi dan bug sebuah “router”
Kalau Anda menanamkan backdoor ke 600 ribu router lalu memasukkan bug firmware ke salah satu patch, ya hasilnya begini
Apa tidak bisa melakukan rollout pembaruan secara bertahap? Pembuat malware dan para penggunanya tampaknya terlalu keren untuk menerima praktik operasional standar
Saya tidak paham maksud judul artikelnya
Itu cuma tafsiran saya, dan saya juga merasa judulnya membingungkan
Bagi yang bingung karena judulnya, ini bukan router seharga 600 ribu dolar, melainkan 600 ribu router kecil terpisah yang dihancurkan
Kalau HN punya skor karma, mungkin bisa memberi poin ekstra kepada pengirim yang memperbaiki judul clickbait asli yang buruk itu
Di sini mereka memakai kala kini untuk kejadian Oktober tahun lalu
Artikel terkait dari Ars Technica: https://arstechnica.com/security/2024/05/mystery-malware-des...
Saya membeli komputer berbentuk appliance jaringan untuk jaringan rumah. Pada dasarnya ini i3 biasa yang mendukung VT-x, dengan casing tanpa kipas dan 4 NIC 2.5GiB
Saya memasang distribusi Linux stabil yang menerima pembaruan keamanan otomatis berkala baik di host maupun VM, lalu memetakan 3 NIC ke VM tersebut. Satu NIC sisanya tidak terhubung ke mana pun kecuali saat saya ingin masuk ke host lewat SSH
Di dalam VM, saya menangani firewall dan routing dengan UFW dan Shorewall. Kalau ingin mengubah sesuatu, saya tinggal SSH ke VM itu. Saya juga punya snapshot disk VM agar bisa dengan mudah kembali ke kondisi normal yang sudah dikenal kalau melakukan kesalahan
Saya juga membeli beberapa access point WiFi komersial yang lebih murah dan menempatkannya di sekitar rumah, lalu mengatur kanalnya agar interferensi seminimal mungkin
Sebelumnya saya pernah beberapa kali memakai produk jaringan dari Apple, Google, ASUS, dan lainnya, tetapi semuanya punya masalah performa dan stabilitas. Misalnya, saat rapat Zoom, paket tiba-tiba putus secara acak selama 3–5 detik, dan itu sangat menjengkelkan
Sejak saya merakit konfigurasi sendiri, tidak ada masalah sama sekali, pengaturannya aman, dan saya juga lebih yakin bahwa perangkat itu menerima pembaruan keamanan yang relevan. Singkatnya, kecuali sebagian besar dunia yang memakai distribusi Linux stabil terkenal yang sama mengalami masalah pada saat bersamaan, jaringan rumah saya juga tidak akan bermasalah