1 poin oleh GN⁺ 2024-06-01 | 1 komentar | Bagikan ke WhatsApp
  • URL-nya adalah the-pumpkin-eclipse, tetapi isi yang diberikan bukan teks artikel Gerhana Labu, melainkan halaman hub blog dan berita milik Lumen Technologies
  • Tulisan unggulan di bagian atas berfokus pada kebutuhan akan jaringan yang dapat diprogram, dapat diskalakan, dan aman di tengah perubahan operasional perusahaan akibat AI
  • Rencana akuisisi Alkira oleh Lumen ditempatkan sebagai contoh penyediaan control plane yang dibutuhkan untuk konektivitas cloud generasi berikutnya
  • Konten unggulan lainnya berlanjut ke jaringan yang dapat diprogram, pemanfaatan Lumen·Zoom AI oleh Bank of Tennessee, serta dukungan konektivitas untuk acara global AWS
  • Berita terbaru dan area penjelajahan menyediakan kabar perusahaan seperti penawaran pertukaran, promosi eksekutif, hasil tender offer, beserta filter topik, industri, dan layanan

Karakter halaman yang benar-benar disediakan

  • Isi utamanya adalah halaman hub blog dan berita Lumen Technologies yang mengumpulkan inovasi teknologi, strategi, dan keahlian terkait transformasi digital serta kesiapan AI
  • Struktur halaman dibagi menjadi konten unggulan, berita terbaru, dan area penjelajahan konten
  • Jalur URL aslinya adalah the-pumpkin-eclipse, tetapi isi yang diberikan tidak memuat artikel nyata tentang Gerhana Labu

Alur konten unggulan

Item berita terbaru

Filter penjelajahan konten

  • Filter topik mencakup Application Protection, Customer Success, Data Center, DIA, Ransomware, SD WAN, API, Artificial Intelligence, Cloud Computing, DDoS Protection, SASE, ZTNA, dan lain-lain
  • Filter industri menyediakan Manufacturing, State and Local Government, Technology, Defense Intelligence, Federal Government, Education, Gaming, Healthcare, Retail, Financial Services, Public Safety, dan lain-lain
  • Filter layanan terdiri dari Infrastructure services, Connectivity services, Security services, Communication services, dan Media Entertainment

1 komentar

 
GN⁺ 2024-06-01
Opini Hacker News
  • Akan bagus kalau kita bisa mencegat jalur write-enable pada chip flash yang berisi firmware untuk memblokir pembaruan, lalu membersihkan sampah yang hanya menetap di memori dengan reboot harian
    Ini adalah cara yang dipakai pada receiver satelit 20 tahun lalu, dan sekarang mungkin kita perlu memperlakukan semua perangkat yang terhubung ke internet sebagai sesuatu yang rentan terhadap tindakan balasan elektronik serupa
    Setidaknya untuk perangkat saya sendiri, saya ingin memantau apakah ada pembaruan, dan jika pembaruan terjadi, lampu indikator menyala supaya saya bisa tahu apakah itu normal atau tidak

    • Ini situasi yang tidak bisa dimenangkan. Memblokir pembaruan firmware mungkin akan menghentikan serangan kali ini, tetapi juga akan memblokir patch keamanan yang mencegah router menjadi botnet
      Namun, yang tidak saya pahami dalam kasus ini adalah mengapa perangkat tidak bisa dikembalikan ke keadaan semula. Jika seluruh firmware, termasuk cadangannya, bisa dihancurkan, desainnya tampak keliru
    • Pernah ada proyek open hardware emulasi kartu SD yang bisa menolak penulisan: https://github.com/racklet/meeting-notes/blob/main/community...
      Ada juga emulasi open-source untuk flash SPI: https://trmm.net/Spispy/
      Beberapa USB drive (Kanguru) dan enclosure SSD (ElecGear M.2 2230 NVME) bisa memblokir penulisan lewat firmware dan sakelar fisik, sehingga berguna untuk boot live ISO kustom yang berjalan dari RAM
    • Dari sudut pandang orang yang dulu memakai kartu HU pasar gelap, DirecTV ternyata merupakan contoh advanced persistent threat. Saya belum pernah memikirkannya seperti itu sebelumnya
    • Saya tidak terlalu paham solusi DSL untuk konsumen, tetapi pada modem kabel, firmware dan konfigurasi dikelola oleh CMTS. Itu karena ketika teknologi dan konfigurasi di sisi headend berubah, perubahan di sisi pelanggan juga bisa diperlukan agar tetap berfungsi
      Saat fasilitas kabel dan peralatan headend di-upgrade dan dipelihara, rencana frekuensi, kecepatan sinyal, dan sebagainya berubah, jadi konfigurasinya cukup dinamis
      Jika mencoba mengunci write-enable pada EEPROM, kemungkinan besar provisioning modem pada akhirnya akan gagal
    • Bisa dibilang ini “malware first-party
  • Artikelnya kurang detail yang menarik. Saya penasaran bagaimana mereka masuk, apakah router-router ini punya port dan layanan yang terbuka secara default, dan apakah mereka memberi respons yang berarti ke internet
    Bukankah bisa juga mengambil berbagai versi firmware lalu membandingkannya?
    Tampaknya mereka memakai pendekatan umum menumpangkan SDK vendor di atas OpenWrt: https://forum.openwrt.org/t/openwrt-support-for-actiontec-t3...
    Yang menarik adalah dugaan bahwa vendor mungkin mengirim pembaruan yang berbahaya atau rusak: https://www.reddit.com/r/Windstream/comments/17g9qdu/solid_r...
    Kalau begitu, kenapa tidak ada pernyataan resmi dari ISP? Kalau ini serangan, bukankah seharusnya ada penyelidikan? Saya tidak tahu bagaimana hal seperti ini ditangani di AS, tetapi ini benar-benar terlihat aneh
    Mungkin perangkat-perangkat ini sudah terinfeksi bot, lalu vendor mendorong pembaruan yang justru merusakkan semuanya
    Atau, seperti dalam artikel, ini adalah serangan terkoordinasi yang juga melibatkan ransomware, dan mereka hanya memberi tahu semua orang “ini pembaruan firmware yang cacat, jadi tetap tenang”
    Dari sudut pandang pelanggan, itu juga cukup buruk karena mereka ingin tahu apakah telah terjadi insiden keamanan
    Saya penasaran apakah ada image firmware untuk perangkat ini atau tautan ke informasi yang lebih rinci

    • Keputusan ISP untuk tidak membuat pernyataan resmi mungkin memang didasarkan pada hasil penyelidikan
      Saya juga penasaran berapa banyak biaya penggantian yang ditanggung asuransi. Mungkin tidak ada, dan kalau begitu ISP menanggung risiko kelangsungan bisnis yang serius. Itu menjadi alasan lain untuk tidak mengumumkannya
  • Tertulis bahwa “Lumen mengidentifikasi lebih dari 330 ribu alamat IP unik yang berkomunikasi dengan salah satu dari 75 node C2 yang teramati”, tetapi bagaimana telemetri global Black Lotus Labs bisa tahu IP mana berkomunikasi dengan IP mana tanpa mengendalikan salah satu ujungnya? Siapa yang menyimpan log lalu lintas itu, dan apa yang disimpan?
    Kalau mereka bisa melakukan itu, saya ingin dijelaskan lagi kenapa Tor aman. Maksud saya penjelasan bahwa mustahil melacak paket dari perangkat saya melewati hop onion routing sampai ke exit node, dan di exit node paket yang sama terlihat dalam keadaan tidak terenkripsi

    • Saya punya teman yang bekerja di Black Lotus, dan mungkin dia yang menulis artikel ini. Black Lotus adalah bagian dari Lumen, dan Lumen adalah salah satu operator lalu lintas backbone terbesar di dunia, termasuk Level3 dan CenturyLink
      Karena proporsi lalu lintas global yang sangat besar melewati jaringan mereka, sepertinya mereka memang bisa melihat langsung lalu lintas beserta metriknya
    • Cukup membuat putus asa. Apakah ini berarti pada praktiknya hampir mustahil menghindari sidik jari IP dengan cara apa pun? Bahkan dengan Tor atau VM? Kecuali memiliki server fisik sendiri, pada akhirnya kita tetap harus memercayai operatornya?
    • Ini fungsi yang cukup standar pada router backbone. Bagaimanapun, header TCP harus diparse di hardware, dan endpoint yang umum bisa dilacak dengan status O(1)
      Tentu saja, di ekstrem sebaliknya ada juga situasi di mana NSA memasang tap pada link internet inti, merekam semua yang mungkin, dan menyimpannya selamanya
    • Mungkin Windstream memang mencatat lalu lintas pelanggan secara rutin. Bisa berupa metadata (NetFlow/sFlow/IPFIX dan sebagainya), tetapi bagaimanapun juga untuk memiliki informasi ini mereka harus mencatat dan menyimpannya
      Saya berharap hal ini dijelaskan dengan jelas dalam syarat kontrak Windstream
    • Tor dianggap terlindungi karena sebelum keluar, lalu lintas melewati beberapa node dan bercampur dengan lalu lintas lain. Jika Anda memiliki sebagian besar atau seluruh node di dalam jaringan dan bisa menganalisis lalu lintasnya, mungkin beberapa aliran bisa ditemukan
      Namun, semakin banyak lalu lintas yang ditangani satu node, semakin sulit itu dilakukan
      Cara yang lebih sederhana adalah cukup menjalankan exit node.[1]
      1: https://en.wikipedia.org/wiki/Tor_(network)#Exit_node_eavesd...
  • Sejak beberapa tahun lalu, saya membeli boks x86 kecil dengan NIC ganda dan menjalankan OpenWRT di atasnya. Sifatnya open source, dukungannya banyak, komunitasnya bagus, dan juga mendukung WireGuard
    Versi terbaru bahkan bisa menjalankan kontainer Docker

    • Tapi kali ini yang dibahas adalah modem DSL. Pada titik tertentu, harus ada antarmuka yang menghubungkan jaringan, entah di sisi WAN itu DSL, koaksial, atau fiber
      Bahkan adaptor DSL untuk slot PCIe pada dasarnya juga merupakan sistem berbentuk batang, jadi meski tanpa casing, tetap memiliki semua fungsi dan bug sebuah “router”
    • Yang terdampak adalah modemnya, jadi OpenWRT pun tidak akan melindungi dari hal ini
    • Saya memakai papan PC Engines lama dengan OpenBSD, dan selama sekitar 8 tahun berjalan nyaris tanpa masalah, secara mengejutkan
    • “Versi terbaru bahkan bisa menjalankan kontainer Docker”, ya jelas apa yang mungkin bisa salah...
  • Kalau Anda menanamkan backdoor ke 600 ribu router lalu memasukkan bug firmware ke salah satu patch, ya hasilnya begini
    Apa tidak bisa melakukan rollout pembaruan secara bertahap? Pembuat malware dan para penggunanya tampaknya terlalu keren untuk menerima praktik operasional standar

    • Tekanan ekonomi mereka hanya berbeda. Yang jadi batu bata bukan perangkat keras mereka sendiri, dan kemungkinan mereka harus bertanggung jawab juga kecil
  • Saya tidak paham maksud judul artikelnya

    • Serangan ini terjadi beberapa hari sebelum Halloween 2023, jadi mungkin “labu”, dan turunnya tajam jumlah perangkat yang terhubung ke internet mungkin dimaksudkan mirip gerhana yang tiba-tiba membawa kegelapan
      Itu cuma tafsiran saya, dan saya juga merasa judulnya membingungkan
    • Bukankah beberapa jam lalu judulnya lebih mudah dipahami?
  • Bagi yang bingung karena judulnya, ini bukan router seharga 600 ribu dolar, melainkan 600 ribu router kecil terpisah yang dihancurkan

  • Kalau HN punya skor karma, mungkin bisa memberi poin ekstra kepada pengirim yang memperbaiki judul clickbait asli yang buruk itu
    Di sini mereka memakai kala kini untuk kejadian Oktober tahun lalu

    • Mungkin juga bisa mengurangi poin untuk kiriman dengan judul yang terkesan mendorong orang untuk berbuat jahat
  • Artikel terkait dari Ars Technica: https://arstechnica.com/security/2024/05/mystery-malware-des...

    • Itu lebih dekat ke artikel yang menulis ulang sumber aslinya daripada artikel terkait. Tidak ada detail tambahan yang mereka tambahkan sendiri
  • Saya membeli komputer berbentuk appliance jaringan untuk jaringan rumah. Pada dasarnya ini i3 biasa yang mendukung VT-x, dengan casing tanpa kipas dan 4 NIC 2.5GiB
    Saya memasang distribusi Linux stabil yang menerima pembaruan keamanan otomatis berkala baik di host maupun VM, lalu memetakan 3 NIC ke VM tersebut. Satu NIC sisanya tidak terhubung ke mana pun kecuali saat saya ingin masuk ke host lewat SSH
    Di dalam VM, saya menangani firewall dan routing dengan UFW dan Shorewall. Kalau ingin mengubah sesuatu, saya tinggal SSH ke VM itu. Saya juga punya snapshot disk VM agar bisa dengan mudah kembali ke kondisi normal yang sudah dikenal kalau melakukan kesalahan
    Saya juga membeli beberapa access point WiFi komersial yang lebih murah dan menempatkannya di sekitar rumah, lalu mengatur kanalnya agar interferensi seminimal mungkin
    Sebelumnya saya pernah beberapa kali memakai produk jaringan dari Apple, Google, ASUS, dan lainnya, tetapi semuanya punya masalah performa dan stabilitas. Misalnya, saat rapat Zoom, paket tiba-tiba putus secara acak selama 3–5 detik, dan itu sangat menjengkelkan
    Sejak saya merakit konfigurasi sendiri, tidak ada masalah sama sekali, pengaturannya aman, dan saya juga lebih yakin bahwa perangkat itu menerima pembaruan keamanan yang relevan. Singkatnya, kecuali sebagian besar dunia yang memakai distribusi Linux stabil terkenal yang sama mengalami masalah pada saat bersamaan, jaringan rumah saya juga tidak akan bermasalah

    • Serangan kali ini memengaruhi modem, jadi meskipun punya perangkat keras sekeren itu, internet Anda tetap akan putus
    • Sekadar penasaran, saya ingin tahu komputer berbentuk appliance jaringan seperti apa yang Anda beli