#сетевые_атаки — Public Fediverse posts on home.social

Habr @[email protected] · 2025-12-31 · 15:22 UTC

[Перевод] Хороший, Плохой, Расширенный: SS7 атака с использованием расширенных тэгов

Есть два типа операций в SS7, друг мой: безобидные... и те, что держат револьвер... ... Это, конечно, утрирование. Однако, как и герои спагетти-вестернов, операции в SS7 предстают перед нами в полном своем разнообразии и глубине, и иногда их сложно распарсить, а главное - обработать безопасно для абонента. Неверная обработка операций (команд) в SS7 (они же PDUs), несет за собой серьезные риски и потенциально может привести к угрозам уровня уязвимостей нулевого дня, открывая широкий спектр возможных атак.

https://habr.com/ru/articles/982196/

#ss7 #asn1 #сетевые_атаки #tcap #сигнальные_протоколы

#сигнальные_протоколы #tcap #сетевые_атаки #asn1 #ss7

Habr @[email protected] · 2025-12-31 · 15:22 UTC

[Перевод] Хороший, Плохой, Расширенный: SS7 атака с использованием расширенных тэгов

Есть два типа операций в SS7, друг мой: безобидные... и те, что держат револьвер... ... Это, конечно, утрирование. Однако, как и герои спагетти-вестернов, операции в SS7 предстают перед нами в полном своем разнообразии и глубине, и иногда их сложно распарсить, а главное - обработать безопасно для абонента. Неверная обработка операций (команд) в SS7 (они же PDUs), несет за собой серьезные риски и потенциально может привести к угрозам уровня уязвимостей нулевого дня, открывая широкий спектр возможных атак.

https://habr.com/ru/articles/982196/

#ss7 #asn1 #сетевые_атаки #tcap #сигнальные_протоколы

#сигнальные_протоколы #tcap #сетевые_атаки #asn1 #ss7

Habr @[email protected] · 2025-12-31 · 15:22 UTC

[Перевод] Хороший, Плохой, Расширенный: SS7 атака с использованием расширенных тэгов

Есть два типа операций в SS7, друг мой: безобидные... и те, что держат револьвер... ... Это, конечно, утрирование. Однако, как и герои спагетти-вестернов, операции в SS7 предстают перед нами в полном своем разнообразии и глубине, и иногда их сложно распарсить, а главное - обработать безопасно для абонента. Неверная обработка операций (команд) в SS7 (они же PDUs), несет за собой серьезные риски и потенциально может привести к угрозам уровня уязвимостей нулевого дня, открывая широкий спектр возможных атак.

https://habr.com/ru/articles/982196/

#ss7 #asn1 #сетевые_атаки #tcap #сигнальные_протоколы

#сигнальные_протоколы #tcap #сетевые_атаки #asn1 #ss7

Habr @[email protected] · 2025-12-31 · 15:22 UTC

[Перевод] Хороший, Плохой, Расширенный: SS7 атака с использованием расширенных тэгов

Есть два типа операций в SS7, друг мой: безобидные... и те, что держат револьвер... ... Это, конечно, утрирование. Однако, как и герои спагетти-вестернов, операции в SS7 предстают перед нами в полном своем разнообразии и глубине, и иногда их сложно распарсить, а главное - обработать безопасно для абонента. Неверная обработка операций (команд) в SS7 (они же PDUs), несет за собой серьезные риски и потенциально может привести к угрозам уровня уязвимостей нулевого дня, открывая широкий спектр возможных атак.

https://habr.com/ru/articles/982196/

#ss7 #asn1 #сетевые_атаки #tcap #сигнальные_протоколы

Habr @[email protected] · 2025-04-14 · 09:02 UTC

DNS: поддельные записи, перехват трафика и другие ужасы

Вы вводите в адресную строку браузера знакомый адрес сайта и через долю секунды попадаете на нужную страницу — простое действие, которое мы совершаем сотню раз в день. Но за этим кликом скрывается невидимый посредник — DNS, система, которая превращает удобные для человека названия в цифровые координаты серверов. А теперь представьте: заходите на «свой» банковский сайт, а это лишь идеальная копия, созданная мошенниками. Или ваш запрос к корпоративной почте теряется из-за подмены DNS-записей. Риск нарваться на подмену высок. Фишинговые сайты-двойники множатся, как грибы после дождя, а пользователи путаются в море похожих названий. Но паниковать не стоит. Такие атаки работают только там, где DNS оставлен без присмотра. В этой статье разберем, как злоумышленники подделывают DNS-записи, как меняется характер DDoS-атак и какие технологии помогут вам остаться невредимыми. Подробности под катом.

https://habr.com/ru/companies/selectel/articles/898964/

#selectel #DNS #DNSатаки #информационная_безопасность #сетевые_атаки #DNS_spoofing #DNSSEC

#selectel #dns #dnsатаки #информационная_безопасность #сетевые_атаки #dns_spoofing

Habr @[email protected] · 2023-12-23 · 18:12 UTC

Устройство TCP/Реализация SYN-flood атаки

В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, а также реализуем её на практике и рассмотрим как от неё защититься. Изучить матчасть

https://habr.com/ru/articles/782728/

#tcp #ddos #информационная_безопасность #сети_и_протоколы #сетевые_атаки #synflood #tcp_attacks #transport_layer_security #защита_серверов #защита_от_ddos

#защита_от_ddos #защита_серверов #transport_layer_security #tcp_attacks #synflood #сетевые_атаки

Habr @[email protected] · 2023-12-23 · 18:12 UTC

Устройство TCP/Реализация SYN-flood атаки

В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, а также реализуем её на практике и рассмотрим как от неё защититься. Изучить матчасть

https://habr.com/ru/articles/782728/

#tcp #ddos #информационная_безопасность #сети_и_протоколы #сетевые_атаки #synflood #tcp_attacks #transport_layer_security #защита_серверов #защита_от_ddos

#защита_от_ddos #защита_серверов #transport_layer_security #tcp_attacks #synflood #сетевые_атаки

Habr @[email protected] · 2023-12-23 · 18:12 UTC

Устройство TCP/Реализация SYN-flood атаки

В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, а также реализуем её на практике и рассмотрим как от неё защититься. Изучить матчасть

https://habr.com/ru/articles/782728/

#tcp #ddos #информационная_безопасность #сети_и_протоколы #сетевые_атаки #synflood #tcp_attacks #transport_layer_security #защита_серверов #защита_от_ddos

#tcp #ddos #информационная_безопасность #сети_и_протоколы #сетевые_атаки #synflood