कद्दू ग्रहण
(blog.lumen.com)- URL
the-pumpkin-eclipseहै, लेकिन दिया गया मुख्य पाठ कद्दू ग्रहण लेख का वास्तविक मुख्य भाग नहीं, बल्कि Lumen Technologies का ब्लॉग·न्यूज़ हब पेज है - ऊपर के featured लेख AI की वजह से enterprise operations बदलने की स्थिति में programmable, scalable और secure network की ज़रूरत को केंद्र में रखते हैं
- Lumen की Alkira acquisition plan को अगली पीढ़ी की cloud connectivity के लिए ज़रूरी control plane तैयार करने के उदाहरण के रूप में रखा गया है
- अन्य featured content programmable network, Bank of Tennessee के Lumen·Zoom AI उपयोग, और AWS global event connectivity support के केस तक आगे बढ़ता है
- latest news और explore सेक्शन exchange offers, executive promotions, tender offer results जैसी company updates के साथ topic·industry·service filters भी देते हैं
वास्तव में दिए गए पेज की प्रकृति
- मुख्य पाठ Lumen Technologies का blog और news hub पेज है, जो digital transformation और AI readiness से जुड़े technology innovation, strategy और expertise को एक साथ दिखाता है
- पेज की संरचना featured content, latest news और content exploration sections में बंटी हुई है
- मूल URL path
the-pumpkin-eclipseहै, लेकिन दिए गए मुख्य पाठ में कद्दू ग्रहण के बारे में वास्तविक लेख सामग्री नहीं है
featured content का प्रवाह
- Establishing the control plane for cloud connectivity: यह बताता है कि AI जिस तरह enterprise operations को बदल रहा है, उस संदर्भ में enterprise networks को programmability, scalability और security की ज़रूरत है
- Lumen की Alkira acquisition plan अगली पीढ़ी की cloud connectivity के लिए आवश्यक control plane के निर्माण से जुड़ी है
- Is your network ready?: यह network readiness और programmable network पर केंद्रित लेख है
- Modern banking starts here: how Bank of Tennessee elevated customer service with Lumen and Zoom AI: इसमें Bank of Tennessee द्वारा Lumen और Zoom AI की मदद से customer service बेहतर करने का उदाहरण है
- Powering AWS innovation: how Lumen delivers world-class connectivity for global events: यह Lumen द्वारा AWS global events के लिए connectivity देने के केस से जुड़ता है
- popular posts सेक्शन उस समय लोड नहीं किया जा सका स्थिति में दिखाया गया है
latest news items
- Lumen Technologies, Inc. and Qwest Corporation Announce Expiration and Final Results of Exchange Offers and Consent Solicitations: इसमें Lumen Technologies और Qwest Corporation की exchange offers और consent solicitations की expiry तथा final results शामिल हैं
- Lumen Elevates Melissa Mann and Jessica Taylor to Chief Officer Roles, Strengthening Public Policy and Communications Leadership: Melissa Mann और Jessica Taylor को chief officer roles में promote किया गया है
- Lumen Technologies, Inc. and Qwest Corporation Announce Entry into Support Agreement with Certain Noteholders and Amendment to Previously Announced Exchange Offers: इसमें कुछ noteholders के साथ support agreement और पहले घोषित exchange offers में संशोधन शामिल हैं
- Lumen Technologies, Inc. Announces Early Results of Previously Announced Tender Offers: इसमें पहले घोषित tender offers के शुरुआती नतीजे शामिल हैं
content exploration filters
- topic filters में Application Protection, Customer Success, Data Center, DIA, Ransomware, SD WAN, API, Artificial Intelligence, Cloud Computing, DDoS Protection, SASE, ZTNA आदि शामिल हैं
- industry filters में Manufacturing, State and Local Government, Technology, Defense Intelligence, Federal Government, Education, Gaming, Healthcare, Retail, Financial Services, Public Safety आदि दिए गए हैं
- service filters में Infrastructure services, Connectivity services, Security services, Communication services, Media Entertainment शामिल हैं
1 टिप्पणियां
Hacker News की राय
अच्छा होगा अगर firmware रखने वाली flash chip की write enable line को intercept करके updates रोके जा सकें, और memory में ही रहने वाला कचरा रोज़ reboot करके उड़ा दिया जाए
20 साल पहले satellite receivers में यही तरीका अपनाया जाता था, लेकिन अब शायद internet से जुड़े हर device को इसी तरह के electronic countermeasures के प्रति संवेदनशील मानना पड़े
कम-से-कम अगर device मेरा हो, तो मैं updates पर नज़र रखना चाहूंगा, और update होने पर indicator light जल जाए ताकि पता चल सके कि यह normal है या नहीं
हालांकि इस मामले में समझ नहीं आता कि device को original state में वापस क्यों नहीं लाया जा सका। अगर backup सहित पूरा firmware नष्ट किया जा सकता है, तो design ही गलत लगता है
SPI flash के लिए open source emulation भी है: https://trmm.net/Spispy/
कुछ USB drives (Kanguru) और SSD enclosures (ElecGear M.2 2230 NVME) firmware और physical switch से writes रोक सकते हैं, इसलिए RAM से चलने वाले custom live ISO को boot करने में उपयोगी हैं
Cable plant और headend equipment के upgrade और maintenance के साथ frequency plan, signal speed आदि बदलते हैं, इसलिए settings काफी dynamic रहती हैं
EEPROM की write enable को lock करने की कोशिश करेंगे तो अंत में modem provisioning fail होने की संभावना बहुत ज़्यादा है
Article में दिलचस्प details की कमी है। घुसपैठ कैसे हुई, क्या इन routers में default रूप से खुले ports और services हैं और क्या वे internet पर meaningful response देते हैं—यह जानना चाहूंगा
अलग-अलग firmware versions लेकर compare भी तो किए जा सकते हैं, है ना?
लगता है OpenWrt पर vendor SDK चढ़ाने वाला आम तरीका इस्तेमाल हुआ है: https://forum.openwrt.org/t/openwrt-support-for-actiontec-t3...
दिलचस्प बात यह है कि vendor ने malicious या broken update भेजा होगा, ऐसी संभावना भी जताई जा रही है: https://www.reddit.com/r/Windstream/comments/17g9qdu/solid_r...
अगर ऐसा है, तो ISP की official announcement क्यों नहीं है? अगर attack था तो investigation होनी चाहिए, है ना? अमेरिका में ऐसी चीज़ों को कैसे handle किया जाता है, नहीं जानता, लेकिन यह सच में अजीब लगता है
शायद ये devices bots से infected थे, और vendor ने update push किया लेकिन सब तोड़ दिया
या फिर article की तरह ransom तक जुड़ा हुआ एक coordinated attack था, और सबको बस “defective firmware update है, शांत रहें” कह दिया गया
Customers के लिए यह भी काफी बुरा है, क्योंकि वे जानना चाहेंगे कि कोई security incident हुआ था या नहीं
सोच रहा हूं कि इन devices के firmware images या अधिक detailed information के links कहीं हैं क्या
यह भी जानना चाहूंगा कि replacement cost का कितना हिस्सा insurance cover करेगा। शायद कुछ भी नहीं, और तब ISP पर serious business continuity risk आ जाता है। Announcement न करने की एक और वजह
“Lumen ने देखे गए 75 C2 nodes में से एक से communicate करने वाले unique IP addresses 330,000 से ज़्यादा identify किए” — लेकिन Black Lotus Labs की global telemetry यह कैसे जानती है कि कौन सा IP किस IP से communicate कर रहा था, जबकि वह connection के दोनों endpoints में से किसी को control नहीं करती? Traffic logs कौन, और क्या, रख रहा है?
अगर वे यह कर सकते हैं, तो कोई मुझे फिर से समझाए कि Tor safe क्यों है। वही explanation कि मेरे device से onion routing hops होते हुए exit node तक packet को follow करना impossible है, और exit node पर वही packet unencrypted दिखता है
दुनिया के traffic का बहुत बड़ा हिस्सा उनके network से गुजरता है, इसलिए लगता है वे indicators सहित traffic को सीधे देख सकते होंगे
हां, दूसरी extreme पर NSA core internet links पर taps लगाकर जो भी संभव हो record करती है और हमेशा के लिए store करती है, ऐसी स्थिति भी है
उम्मीद है Windstream के contract terms में यह बात साफ-साफ लिखी हो
हालांकि कोई node जितना ज़्यादा traffic handle करता है, यह उतना ही मुश्किल हो जाता है
ज़्यादा आसान तरीका है बस exit node operate करना।[1]
1: https://en.wikipedia.org/wiki/Tor_(network)#Exit_node_eavesd...
कुछ साल पहले से मैं dual NIC वाला छोटा x86 box खरीदकर उस पर OpenWRT चला रहा हूँ। यह open source है, support भी अच्छा है, community भी अच्छी है, और WireGuard भी support करता है
नए version में Docker container चलाना भी संभव है
PCIe slot के लिए DSL adapter तक असल में stick-type system ही है; बस case नहीं होता, लेकिन उसमें “router” के सारे functions और bugs होते हैं
6 लाख routers में backdoor डालो और patches में से एक में firmware bug डाल दो, तो नतीजा यही होता है
क्या update को phased rollout में deploy नहीं किया जा सकता था? Malware बनाने वाले और users शायद standard operating practices अपनाने के लिए कुछ ज़्यादा ही cool हैं
article के title का मतलब समझ नहीं आया
यह बस मेरी interpretation है, और मुझे भी title उलझाऊ लगता है
title से confuse हुए लोगों के लिए: यह 6 लाख dollar वाला router नहीं, बल्कि अलग-अलग छोटे routers की 6 लाख units नष्ट होने की बात है
अगर HN पर karma score है, तो submitter को original घटिया clickbait title सुधारने के लिए extra points दिए जा सकते हैं
यहाँ पिछले साल October की घटना के लिए present tense इस्तेमाल किया गया है
Ars Technica का संबंधित article: https://arstechnica.com/security/2024/05/mystery-malware-des...
home network के लिए मैंने networking appliance के form factor वाला computer खरीदा। basically यह VT-x support वाला साधारण i3 है, fanless case है, और 2.5GiB NICs के 4 ports हैं
host और VM दोनों पर regular automatic security updates पाने वाला stable Linux distro install किया, और 3 NICs को उस VM में device-map कर दिया। बचा हुआ एक NIC कहीं connect नहीं करता, सिवाय इसके कि host में SSH करना हो
VM के अंदर UFW और Shorewall से firewall और routing handle करता हूँ। अगर कुछ tweak करना हो तो उसी VM में SSH कर लेता हूँ। गलती होने पर आसानी से known-good state में लौट सकूँ, इसके लिए VM disk snapshots भी हैं
कुछ सस्ते commercial WiFi access points भी खरीदे और घर में लगा दिए, और interference कम करने के लिए channels set किए
पहले Apple, Google, ASUS जैसे networking products कई बार इस्तेमाल किए थे, लेकिन सभी में performance और stability issues थे। उदाहरण के लिए Zoom meeting के दौरान randomly 3–5 seconds के लिए packets drop हो जाते थे, जो बहुत irritate करता था
खुद configure करने के बाद से कोई problem नहीं है, और यह भरोसा भी ज़्यादा है कि setup secure है और relevant security updates मिल रहे हैं। संक्षेप में, जब तक उसी मशहूर stable Linux distro का इस्तेमाल करने वाली दुनिया का बड़ा हिस्सा एक साथ problem में नहीं पड़ता, मेरा home network भी ठीक रहेगा