1 पॉइंट द्वारा GN⁺ 2024-06-01 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • URL the-pumpkin-eclipse है, लेकिन दिया गया मुख्य पाठ कद्दू ग्रहण लेख का वास्तविक मुख्य भाग नहीं, बल्कि Lumen Technologies का ब्लॉग·न्यूज़ हब पेज है
  • ऊपर के featured लेख AI की वजह से enterprise operations बदलने की स्थिति में programmable, scalable और secure network की ज़रूरत को केंद्र में रखते हैं
  • Lumen की Alkira acquisition plan को अगली पीढ़ी की cloud connectivity के लिए ज़रूरी control plane तैयार करने के उदाहरण के रूप में रखा गया है
  • अन्य featured content programmable network, Bank of Tennessee के Lumen·Zoom AI उपयोग, और AWS global event connectivity support के केस तक आगे बढ़ता है
  • latest news और explore सेक्शन exchange offers, executive promotions, tender offer results जैसी company updates के साथ topic·industry·service filters भी देते हैं

वास्तव में दिए गए पेज की प्रकृति

  • मुख्य पाठ Lumen Technologies का blog और news hub पेज है, जो digital transformation और AI readiness से जुड़े technology innovation, strategy और expertise को एक साथ दिखाता है
  • पेज की संरचना featured content, latest news और content exploration sections में बंटी हुई है
  • मूल URL path the-pumpkin-eclipse है, लेकिन दिए गए मुख्य पाठ में कद्दू ग्रहण के बारे में वास्तविक लेख सामग्री नहीं है

featured content का प्रवाह

  • Establishing the control plane for cloud connectivity: यह बताता है कि AI जिस तरह enterprise operations को बदल रहा है, उस संदर्भ में enterprise networks को programmability, scalability और security की ज़रूरत है
    • Lumen की Alkira acquisition plan अगली पीढ़ी की cloud connectivity के लिए आवश्यक control plane के निर्माण से जुड़ी है
  • Is your network ready?: यह network readiness और programmable network पर केंद्रित लेख है
  • Modern banking starts here: how Bank of Tennessee elevated customer service with Lumen and Zoom AI: इसमें Bank of Tennessee द्वारा Lumen और Zoom AI की मदद से customer service बेहतर करने का उदाहरण है
  • Powering AWS innovation: how Lumen delivers world-class connectivity for global events: यह Lumen द्वारा AWS global events के लिए connectivity देने के केस से जुड़ता है
  • popular posts सेक्शन उस समय लोड नहीं किया जा सका स्थिति में दिखाया गया है

latest news items

content exploration filters

  • topic filters में Application Protection, Customer Success, Data Center, DIA, Ransomware, SD WAN, API, Artificial Intelligence, Cloud Computing, DDoS Protection, SASE, ZTNA आदि शामिल हैं
  • industry filters में Manufacturing, State and Local Government, Technology, Defense Intelligence, Federal Government, Education, Gaming, Healthcare, Retail, Financial Services, Public Safety आदि दिए गए हैं
  • service filters में Infrastructure services, Connectivity services, Security services, Communication services, Media Entertainment शामिल हैं

1 टिप्पणियां

 
GN⁺ 2024-06-01
Hacker News की राय
  • अच्छा होगा अगर firmware रखने वाली flash chip की write enable line को intercept करके updates रोके जा सकें, और memory में ही रहने वाला कचरा रोज़ reboot करके उड़ा दिया जाए
    20 साल पहले satellite receivers में यही तरीका अपनाया जाता था, लेकिन अब शायद internet से जुड़े हर device को इसी तरह के electronic countermeasures के प्रति संवेदनशील मानना पड़े
    कम-से-कम अगर device मेरा हो, तो मैं updates पर नज़र रखना चाहूंगा, और update होने पर indicator light जल जाए ताकि पता चल सके कि यह normal है या नहीं

    • यह ऐसी स्थिति है जिसमें जीत नहीं सकते। Firmware updates रोकने से यह attack तो रुक जाता, लेकिन router को botnet बनने से रोकने वाले security patches भी रुक जाते
      हालांकि इस मामले में समझ नहीं आता कि device को original state में वापस क्यों नहीं लाया जा सका। अगर backup सहित पूरा firmware नष्ट किया जा सकता है, तो design ही गलत लगता है
    • writes को reject कर सकने वाला SD card emulation open hardware project था: https://github.com/racklet/meeting-notes/blob/main/community...
      SPI flash के लिए open source emulation भी है: https://trmm.net/Spispy/
      कुछ USB drives (Kanguru) और SSD enclosures (ElecGear M.2 2230 NVME) firmware और physical switch से writes रोक सकते हैं, इसलिए RAM से चलने वाले custom live ISO को boot करने में उपयोगी हैं
    • black market के HU card इस्तेमाल करने वाले की नज़र से देखें तो DirecTV एक advanced persistent threat का उदाहरण ही था। पहले कभी इस तरह नहीं सोचा था
    • Consumer DSL solutions के बारे में तो पक्का नहीं, लेकिन cable modems में firmware और settings को CMTS manage करता है। वजह यह है कि headend side की technology और settings बदलने पर चलते रहने के लिए customer side बदलाव भी ज़रूरी हो सकते हैं
      Cable plant और headend equipment के upgrade और maintenance के साथ frequency plan, signal speed आदि बदलते हैं, इसलिए settings काफी dynamic रहती हैं
      EEPROM की write enable को lock करने की कोशिश करेंगे तो अंत में modem provisioning fail होने की संभावना बहुत ज़्यादा है
    • इसे “first-party malware” कहा जा सकता है
  • Article में दिलचस्प details की कमी है। घुसपैठ कैसे हुई, क्या इन routers में default रूप से खुले ports और services हैं और क्या वे internet पर meaningful response देते हैं—यह जानना चाहूंगा
    अलग-अलग firmware versions लेकर compare भी तो किए जा सकते हैं, है ना?
    लगता है OpenWrt पर vendor SDK चढ़ाने वाला आम तरीका इस्तेमाल हुआ है: https://forum.openwrt.org/t/openwrt-support-for-actiontec-t3...
    दिलचस्प बात यह है कि vendor ने malicious या broken update भेजा होगा, ऐसी संभावना भी जताई जा रही है: https://www.reddit.com/r/Windstream/comments/17g9qdu/solid_r...
    अगर ऐसा है, तो ISP की official announcement क्यों नहीं है? अगर attack था तो investigation होनी चाहिए, है ना? अमेरिका में ऐसी चीज़ों को कैसे handle किया जाता है, नहीं जानता, लेकिन यह सच में अजीब लगता है
    शायद ये devices bots से infected थे, और vendor ने update push किया लेकिन सब तोड़ दिया
    या फिर article की तरह ransom तक जुड़ा हुआ एक coordinated attack था, और सबको बस “defective firmware update है, शांत रहें” कह दिया गया
    Customers के लिए यह भी काफी बुरा है, क्योंकि वे जानना चाहेंगे कि कोई security incident हुआ था या नहीं
    सोच रहा हूं कि इन devices के firmware images या अधिक detailed information के links कहीं हैं क्या

    • ISP ने official announcement न करने का फैसला investigation results के आधार पर किया होगा, ऐसा मानना सही हो सकता है
      यह भी जानना चाहूंगा कि replacement cost का कितना हिस्सा insurance cover करेगा। शायद कुछ भी नहीं, और तब ISP पर serious business continuity risk आ जाता है। Announcement न करने की एक और वजह
  • “Lumen ने देखे गए 75 C2 nodes में से एक से communicate करने वाले unique IP addresses 330,000 से ज़्यादा identify किए” — लेकिन Black Lotus Labs की global telemetry यह कैसे जानती है कि कौन सा IP किस IP से communicate कर रहा था, जबकि वह connection के दोनों endpoints में से किसी को control नहीं करती? Traffic logs कौन, और क्या, रख रहा है?
    अगर वे यह कर सकते हैं, तो कोई मुझे फिर से समझाए कि Tor safe क्यों है। वही explanation कि मेरे device से onion routing hops होते हुए exit node तक packet को follow करना impossible है, और exit node पर वही packet unencrypted दिखता है

    • Black Lotus में काम करने वाला एक दोस्त है, शायद यह post उसी ने लिखी हो। Black Lotus, Lumen का हिस्सा है, और Lumen दुनिया के सबसे बड़े backbone traffic operators में से है, जिसमें Level3 और CenturyLink शामिल हैं
      दुनिया के traffic का बहुत बड़ा हिस्सा उनके network से गुजरता है, इसलिए लगता है वे indicators सहित traffic को सीधे देख सकते होंगे
    • काफी मोहभंग होता है। क्या इसका मतलब है कि किसी भी तरह IP fingerprint से बचना लगभग नामुमकिन है? Tor या VM इस्तेमाल करने पर भी? जब तक physical server खुद का न हो, अंततः operator पर भरोसा ही करना पड़ता है?
    • Backbone routers में यह काफी standard feature है। वैसे भी TCP header को hardware में parse करना पड़ता है, और common endpoints को O(1) state में track किया जा सकता है
      हां, दूसरी extreme पर NSA core internet links पर taps लगाकर जो भी संभव हो record करती है और हमेशा के लिए store करती है, ऐसी स्थिति भी है
    • शायद Windstream routine तौर पर customer traffic log कर रहा होगा। यह metadata (NetFlow/sFlow/IPFIX आदि) हो सकता है, लेकिन जो भी हो, यह information रखने के लिए उसे record और retain करना ही पड़ेगा
      उम्मीद है Windstream के contract terms में यह बात साफ-साफ लिखी हो
    • Tor की protection इस premise पर है कि exit से पहले traffic कई nodes से गुजरता है और mix हो जाता है। अगर network के अंदर अधिकांश या सारे nodes हों और traffic analyze कर सकें, तो कुछ flows मिल भी सकते हैं
      हालांकि कोई node जितना ज़्यादा traffic handle करता है, यह उतना ही मुश्किल हो जाता है
      ज़्यादा आसान तरीका है बस exit node operate करना।[1]
      1: https://en.wikipedia.org/wiki/Tor_(network)#Exit_node_eavesd...
  • कुछ साल पहले से मैं dual NIC वाला छोटा x86 box खरीदकर उस पर OpenWRT चला रहा हूँ। यह open source है, support भी अच्छा है, community भी अच्छी है, और WireGuard भी support करता है
    नए version में Docker container चलाना भी संभव है

    • लेकिन इस बार मामला DSL modem का है। किसी न किसी point पर WAN side पर, चाहे DSL हो, coax हो या fiber, network से जुड़ने वाला interface होना ही चाहिए
      PCIe slot के लिए DSL adapter तक असल में stick-type system ही है; बस case नहीं होता, लेकिन उसमें “router” के सारे functions और bugs होते हैं
    • प्रभावित modem हुआ था, इसलिए OpenWRT से protection नहीं मिलती
    • मैं पुराने PC Engines board पर OpenBSD चलाकर इस्तेमाल कर रहा हूँ, और करीब 8 साल से यह हैरान करने वाली तरह से बिना problem चला है
    • “नया version Docker container भी चला सकता है” — इसमें भला क्या गलत हो सकता है…
  • 6 लाख routers में backdoor डालो और patches में से एक में firmware bug डाल दो, तो नतीजा यही होता है
    क्या update को phased rollout में deploy नहीं किया जा सकता था? Malware बनाने वाले और users शायद standard operating practices अपनाने के लिए कुछ ज़्यादा ही cool हैं

    • उनकी आर्थिक मजबूरियाँ बस अलग हैं। Brick होने वाला hardware उनका अपना नहीं है, और accountability की संभावना भी कम है
  • article के title का मतलब समझ नहीं आया

    • यह attack 2023 के Halloween से कुछ दिन पहले हुआ था, इसलिए “pumpkin” होगा; और internet से जुड़े devices की संख्या का बहुत घट जाना शायद eclipse के अचानक अंधेरा ला देने जैसा है
      यह बस मेरी interpretation है, और मुझे भी title उलझाऊ लगता है
    • कुछ घंटे पहले title ज़्यादा समझ में आने वाला नहीं था क्या?
  • title से confuse हुए लोगों के लिए: यह 6 लाख dollar वाला router नहीं, बल्कि अलग-अलग छोटे routers की 6 लाख units नष्ट होने की बात है

  • अगर HN पर karma score है, तो submitter को original घटिया clickbait title सुधारने के लिए extra points दिए जा सकते हैं
    यहाँ पिछले साल October की घटना के लिए present tense इस्तेमाल किया गया है

    • ऐसे submissions के लिए points काटे भी जा सकते हैं जिनका title नुकसान पहुँचाने के लिए उकसाता हुआ लगता हो
  • Ars Technica का संबंधित article: https://arstechnica.com/security/2024/05/mystery-malware-des...

    • वह related article से ज़्यादा original को फिर से लिखी हुई post लगती है। उसमें अपनी तरफ़ से जोड़ी गई कोई extra detail नहीं है
  • home network के लिए मैंने networking appliance के form factor वाला computer खरीदा। basically यह VT-x support वाला साधारण i3 है, fanless case है, और 2.5GiB NICs के 4 ports हैं
    host और VM दोनों पर regular automatic security updates पाने वाला stable Linux distro install किया, और 3 NICs को उस VM में device-map कर दिया। बचा हुआ एक NIC कहीं connect नहीं करता, सिवाय इसके कि host में SSH करना हो
    VM के अंदर UFW और Shorewall से firewall और routing handle करता हूँ। अगर कुछ tweak करना हो तो उसी VM में SSH कर लेता हूँ। गलती होने पर आसानी से known-good state में लौट सकूँ, इसके लिए VM disk snapshots भी हैं
    कुछ सस्ते commercial WiFi access points भी खरीदे और घर में लगा दिए, और interference कम करने के लिए channels set किए
    पहले Apple, Google, ASUS जैसे networking products कई बार इस्तेमाल किए थे, लेकिन सभी में performance और stability issues थे। उदाहरण के लिए Zoom meeting के दौरान randomly 3–5 seconds के लिए packets drop हो जाते थे, जो बहुत irritate करता था
    खुद configure करने के बाद से कोई problem नहीं है, और यह भरोसा भी ज़्यादा है कि setup secure है और relevant security updates मिल रहे हैं। संक्षेप में, जब तक उसी मशहूर stable Linux distro का इस्तेमाल करने वाली दुनिया का बड़ा हिस्सा एक साथ problem में नहीं पड़ता, मेरा home network भी ठीक रहेगा

    • यह attack modem को affect कर रहा था, इसलिए इतना बढ़िया hardware होने पर भी आपका internet फिर भी बंद हो गया होता
    • जिज्ञासा है: आपने कौन-सा networking appliance-style computer खरीदा था?