Oracle'ın İnternet İstihbaratı bölümü, tartışmalı ABD Deniz Harp Okulu araştırma makalesini kısmen doğruladı.
Oracle'ın İnternet İstihbaratı bölümü, iki hafta önce yayınlanan ve Çin'i "Batı ülkelerinin hayati internet omurgasını ele geçirmek."
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?
Araştırma kağıdı ABD Deniz Harp Koleji ve Tel Aviv Üniversitesi'nden araştırmacılar tarafından yazılmıştır ve yayınlandıktan sonra internette epey ses getirmiştir. Araştırmacılar, Çin'in en büyük devlete ait internet servis sağlayıcılarından biri olan China Telecom'u, normalde kapalı olan internet altyapısı üzerinden internet trafiğini ele geçirmek ve yönlendirmekle suçladı.
Bazı güvenlik uzmanları, araştırma makalesinin bulgularına, bunun internet BGP ele geçirmeleri dünyasında yetkili bir sesten gelmediği, aynı zamanda da Makalede Çin'in siber casusluk faaliyetleri ve Çin'in BGP kaçırma olaylarını Çin-ABD siber anlaşmasını atlatmanın bir yolu olarak nasıl kullandığı gibi siyasi açıdan hassas pek çok konuya değinildi. 2015.
Ancak bugün, Oracle'ın İnternet Analizi bölümünün (eski adıyla Dyn) Direktörü Doug Madory, China Telecom'un gerçekten de internet trafiğini "yanlış yönlendirmeye" bulaştığını doğruladı.
"Gazetenin bu eylemlerin motivasyonları hakkındaki iddialarına değinmek niyetinde değilim" söz konusu Madory. "Ancak, China Telecom'un (kasıtlı olsun ya da olmasın) son yıllarda internet trafiğini (ABD dışı dahil) yanlış yönlendirdiği iddiasında doğruluk payı var."
Madory, "Biliyorum çünkü 2017'de bunu durdurmak için çok çaba harcadım" dedi.
Daha sonra China Telecom'un BGP güzergahı "yanlış yönlendirmelerinden" birkaçını ayrıntılarıyla anlatıyor; bunların çoğu ABD'den ABD'ye trafiğin kaçırılması ve ABD'ye geri gönderilmeden önce Çin ana karası üzerinden gönderilmesini içeriyor.
Madory, internet servis sağlayıcılarının aşağıdaki gibi gelecek vaat eden BGP güvenlik standartlarını desteklemesini tavsiye etti: RPKI olarak, bu tür internet trafiği "yanlış yönlendirmelerinin" ilk başta gerçekleşmesini önlemenin bir yolu olarak yer.
BGP protokolünü güvence altına alma çabalarıBir bütün olarak, BGP kaçırma olaylarının sayısının istikrarlı bir şekilde artmasının ardından son yıllarda yoğunlaştı.
Bunlar 2018'in en büyük saldırıları, sızıntıları ve veri ihlalleri
İLGİLİ GÜVENLİK KAPSAMI:
- Çin, NYT iPhone dinleme raporunun ardından Trump'a Huawei'ye geçmesini söyledi
- Eyaletler yarınki ara seçimler için Ulusal Muhafız siber birimlerini harekete geçiriyor
- Bilgisayar korsanları saldırıları gizlemek için günlükleri giderek daha fazla yok ediyor
- Yeni PortSmash yan kanal güvenlik açığından etkilenen Intel CPU'lar
- TENS neden ihtiyacınız olan güvenli önyüklenebilir Linux'tur? TechRepublic
- Kendi kendini şifreleyen SSD'lerdeki kusurlar, saldırganların disk şifrelemesini atlamasına olanak tanıyor
- Rus hacker botnet yoluyla hızlı zengin olma suçunu kabul etti CNET
- İki botnet binlerce güvenli olmayan Android cihazının kontrolü için savaşıyor