📬 ISN 179: Wiesz jak podsłuchiwać światłowód?

Co może zdziałać 30 000 kamer i rejestratorów wideo?

Massive botnet that appeared overnight is delivering record-size DDoSes

Eleven11bot infects video recorders, with the largest concentration of them in the US.

Ars TechnicaDan Goodin

W lutym 2025 roku, ogromny botnet o nazwie Eleven11bot niespodziewanie rozpoczął zmasowany atak Distributed Denial of Service (DDoS) na niespotykaną dotąd skalę.

Eleven11bot składa się z około 30 000 zainfekowanych kamer internetowych i rejestratorów wideo, z czego największa koncentracja (24,4%) znajdowała się na terytorium Stanów Zjednoczonych. Tak rozległa sieć złośliwych urządzeń umożliwiła botnetowi wygenerowanie niespotykanego wcześniej ruchu, szacowanego na szczytowe natężenie około 6,5 Tb/s - rekord, który zdeklasował poprzednie największe ataki tej klasy.

Eleven11bot celował w różne sektory, w tym dostawców usług komunikacyjnych i infrastrukturę hostingową dla gier online. Ataki opierały się nie tylko na ogromnej objętości danych, ale również na zalewie nadmierną liczbą pakietów na sekundę, od kilkuset tysięcy do setek milionów. Niektóre z tych zmasowanych ataków utrzymywały się przez wiele dni.

Choć dokładne źródło botnetu wciąż pozostaje niewyjaśnione, eksperci uważają, że jest on wariantem znanej rodziny złośliwego oprogramowania Mirai, wyspecjalizowanej w infekowania urządzeń Internetu Rzeczy (IoT). Przypuszcza się, że botnet wykorzystuje nową lukę w rejestratorach wideo TVT-NVMS 9000 z procesorami HiSilicon do infekowania kolejnych urządzeń.

Aby lepiej zabezpieczyć się przed tego rodzaju zagrożeniami, inżynierowie sieci powinni przestrzegać kilku kluczowych zasad:

• Umieszczać urządzenia IoT za zaporą sieciową i upewnić się, że nie są widoczne z sieci zewnętrznej.
• Włączać zdalne administrowanie urządzeniami tylko w razie potrzeby.
• Używać silnych, unikalnych haseł dla każdego urządzenia.
• Regularnie aktualizować oprogramowanie układowe do najnowszych wersji z poprawkami bezpieczeństwa.

Ponadto, ważne jest monitorowanie sygnałów bezpieczeństwa sieciowego i zachowanie czujności na wszelkie nietypowe wzorce ruchu, które mogą wskazywać na zaawansowaną aktywność hakerską.

Zmiana polityki prywatności w Mozilla Firefox

https://medium.com/@mail_18109/mozillas-new-firefox-terms-spark-privacy-concerns-are-users-switching-to-chrome-b6b160e203f6

Firefox od zawsze cieszył się zaufaniem jako przeglądarka stawiająca na ochronę prywatności użytkowników. Jednak najnowsze zmiany w Warunkach korzystania i Polityce prywatności tej przeglądarki wzbudziły wiele kontrowersji. Oto, co powinieneś o nich wiedzieć:

• Zastrzeżenie prawa Mozilla do wykorzystywania danych wprowadzanych przez użytkowników na całym świecie i bez opłat licencyjnych. To może sugerować, że firma zyskuje dostęp do historii przeglądania i innych wrażliwych danych.
• Możliwość udostępniania danych użytkowników zanonimizowanych partnerom zewnętrznym, choć Mozilla zapewnia, że będą one zagregowane w celu zachowania prywatności.
• Brak jasnego mechanizmu rezygnacji z tych praktyk - kontynuacja użytkowania przeglądarki miałaby oznaczać akceptację zmian w przyszłości.

Mozilla tłumaczy, że nowe regulacje mają na celu jedynie przetwarzanie danych wejściowych do nawigacji i usług sieciowych, a nie szkolenie modeli AI czy monetyzację prywatnych informacji. Firma zapewnia też, że nie wykorzystuje historii przeglądania do trenowania algorytmów sztucznej inteligencji.

Jednak eksperci zwracają uwagę na niejasne sformułowania, pozostawiające przestrzeń do interpretacji - co mogłoby umożliwić rozszerzenie zbierania danych w przyszłości bez uprzedzenia.

Kontrowersja doprowadziła do gorących dyskusji. Wielu użytkowników rozważa przejście do innych przeglądarek:

• Chrome od Google - obecnie najbardziej rozpowszechniony, choć notoryczny ze zbierania danych użytkowników.
• Brave - silnie nastawiona na prywatność, blokująca wszelkie narzędzia śledzące.

Analitycy branżowi spekulują, że Mozilla może planować dalsze zmiany w modelu biznesowym przeglądarki. Po latach polegania na partnerstwach, firma może chcieć monetyzować nowe usługi, oferując np.:

• Płatne narzędzia AI do przeglądania dla zaawansowanych użytkowników.
• Rozszerzone współprace z partnerami technologicznymi w zakresie wymiany danych i targetowania reklam.
• Model abonamentowy z preferencjami dla użytkowników płacących.

Jeśli stawiasz ochronę danych na pierwszym miejscu, warto rozważyć inne opcje jak zmiana przeglądarki na Brave, która wydaje się najrozsądniejszą alternatywą.

Zrozum AI i LLM-y

Cisco U.

Godzinny darmowy Kurs "Zrozumienie AI i LLM jako inżynier sieciowy (AI4NE)" oferuje teorię oraz przykłady zastosowań AI i LLM w codziennych zadaniach inżyniera sieciowego.

W programie nauczysz się różnych typów AI, w tym GenAI i LLM przy użyciu ChatGPT oraz zdobędziesz podstawowe umiejętności przygotowujące do certyfikacji Cisco Certified Network Associate (CCNA).

Event Driven Automation w VSCode

Event Driven Automation (Nokia) - Visual Studio Marketplace

Extension for Visual Studio Code - Manage and monitor EDA (Event Driven Automation by Nokai) resources in Kubernetes

Visual Studio Marketplace

Rozszerzenie "Event Driven Automation" (EDA) od Nokii umożliwia zarządzanie i monitorowanie zasobów EDA w środowisku Kubernetes bezpośrednio z poziomu Visual Studio Code. Ułatwia przeglądanie przestrzeni nazw, komponentów systemowych, alarmów oraz transakcji. Użytkownicy mogą tworzyć nowe zasoby, edytować je oraz stosować zmiany z intuicyjnym interfejsem i funkcjami autouzupełniania.

Podsłuchiwanie łącz światłowodowych