Компания Synology предупреждает своих клиентов о новой кибер-атаке. Ботнет StealthWorker нацелен на сетевые устройства хранения данных и выполняет атаки “brute force”, которые могут привести к заражению вымогательским ПО.
По данным Synology PSIRT (Product Security Incident Response Team), взломанные устройства Synology NASвпоследствии используются в попытках взлома других Linux-систем.
Synology предупреждает об этих атаках в пресс-релизе:
Тайбэй, Тайвань — 4 августа 2021 — Группа реагирования на инциденты безопасности продуктов Synology(PSIRT) недавно получила данные о возрастании числа атак методом подбора на устройства Synology. Эксперты по безопасности Synology считают, что ботнет управляется главным образом семейством вредоносных программ StealthWorker. На данный момент Synology PSIRT не нашла свидетельств того, что вредоносные программы используют какие-либо уязвимости в программном обеспечении.
Эти атаки воздействуют на уже зараженные устройства, заставляя их компрометировать общие учетные записи администратора в чистых системах. В случае успеха они получают доступ к системам, чтобы установить вредоносное наполнение, которое может включать программы-вымогатели. Зараженные устройства могут выполнять дополнительные атаки на другие устройства на основе Linux, включая SynologyNAS.
Synology PSIRT сотрудничает с соответствующим организациями CERT (Компьютерные группы по реагированию на чрезвычайные ситуации), чтобы больше узнать об известных C&C-серверах, контролирующих вредоносные программы, и отключить их. Одновременно с этим Synology уведомляет клиентов, которые могли быть затронуты атаками.
2020 стал годом Open RAN. Чуть ли не каждую неделю появлялись новости о технологии. В обилии информации было немало противоречивых, обрывочных сведений, полуправды и даже явной дезинформации. В этой статье мы структурировали сведения об Open RAN.
Важно отметить, что Open RAN зародилось как движение, применимое ко всем технологиям мобильной связи (как это принято сейчас называть: ALL Gs или Any-G). То есть Open RAN применяется к 2G, 3G, 4G, 5G и всем будущим G.
Хочу поделиться наблюдениями о трендах в России на ниве импортозамещения производства высокотехнологической радиоэлектронной продукции с политэкономического и технологического углов зрения (насколько это возможно).
Статьи не претендует на научную точность, скорее попытка взглянуть на проблему с разных сторон. И начнем мы с общего обзора телеком рынка.
Буду рад конструктивной критике, обратной связи и дискуссии для дальнейшего углубления и лучшей проработки материала. Поехали!
Какой подход выбрать при построении сети передачи данных: на базе оборудования одного производителя или нескольких?
Есть устоявшееся мнение, что вариант с одним вендором позволяет уйти от проблем несовместимости, снизить расходы на эксплуатацию, упростить процесс модернизации и логистики.
Принцип «одна сеть — один вендор» продвигается ведущими производителями в качестве единственного варианта для упрощения эксплуатации, повышения надёжности и снижения общей стоимости владения сетевой инфраструктурой (TCO). Такая вот забота о потребителе. Но так ли всё выглядит на самом деле? Не кроется ли за этим стремление «огородить свою поляну», вытеснив конкурентов?
В то же время одни системные архитекторы заявляют, что использование продукции одного вендора позволяет добиться наиболее эффективного результата, а другие не против использовать оборудование различных производителей в одном проекте с целью повышения отдачи от инвестиций, в первую очередь по линии цена/качества.
Мы завершаем наш цикл статей по обеспечению безопасности ваших телефонных аппаратов. Сегодняшней темой будет включение и настройка протокола туннелирования L2TP на телефонах Snom. Приступим.
Своего рода предисловие (оно же «жизненно-лирическое» вступление)
После того как «удачно» переболел «модной» (будь она не ладна) болезнью, организм явно дал понять что ближайшее время, никакой романтики в виде «разных командировок и лазанья по высотам» (т.е. всего того, что связано с ТВ антеннами разного применения) уже не будет.
Ну а т.к. за долгие годы был наработан вполне большой круг «профильного» общения, то оказался приглашён в support довольно известной в профильной среде (CCTV) компании. В которой, одним из основных направлений являются «всякие штучки» связанные с коммутацией (неуправляемые и L2, L2+ (в том числе и с функционалом PoE)) а также разнообразные инжекторы/сплиттеры/удлинители.
В продолжение двух статей про ЛВС, сегодня поговорим о том, как сделать хороший Wi-Fi для предприятия.
1. Разберем общие вопросы (от юридических моментов до выбора технологий);
2. Кратко и емко пройдемся по вопросам моделирования Wi-Fi;
3. Обсудим настройку сети Wi-Fi (мощность, выбор каналов, роуминг, WMM, Beamforming);
4. Разберем основные ошибки при проведении радио замеров;
5. Проведем эксперимент с микроволновкой на кухне.
Этот пост предназначен в первую очередь для сотрудников телекома, админов и новичков в разработке, впервые столкнувшихся с необходимостью отправить snmp-запросы к какому-нибудь коммутатору и разобрать полученный ответ.
Разберем основы работы с библиотекой pysnmp на примере модуля, который принимает в качестве параметров oid-ы, ip и RO-community коммутатора и отдает человекопонятный json с ответами на эти oid-ы и ifAdminStatus, ifOperStatus, ifInOctets, ifOutOctets и ответ на запрос о типах линков.
В продолжение предыдущей статьи, где описали основные принципы и протоколы для построения вендор-независимой и отказоустойчивой сети, будем разбираемся дальше:
1. Рекомендации по применению базовых протоколов и стандартов
2. Общие настройки сетевого оборудования
3. Коротко и таблично уделим внимание безопасности
В этой статье мы поговорим о различных вариантах удалённого подключения пользователей по VPN. Рассмотрим варианты возможных VPN туннелей, поддерживаемые Zyxel, их преимущества и недостатки, а также новую технологию Secure WiFi упрощающую построение VPN каналов.
Сегодня рассуждаем над задачей построения максимально отказоустойчивой сетевой инфраструктуры предприятия, с минимальной привязкой к конкретному вендору, преимущественно на открытых протоколах и стандартах.
Рассмотрим такие вопросы:
1. Вендор-независимость (долой проприетарное рабство)
2. Отказоустойчивость (больше линков, больше железа, меньше технологий)
3. Модульность (занудно, но важно)
Технологии стремительно развиваются, открывая возможности для злодеев, желающих захватить мир любой ценой. Какой бы технологический хаос ни происходил, Тех Отряд в деле, готовый на всё. Своим умом, хитростью и доступом к топовому оборудованию Кесайт они решают любые задачи. Присоединяйтесь к команде Кесайт! Вперёд к приключениям и точным измерениям!
(Перевод абстракта)
