Старая тема с кривой "защитой по IP" (типа 127.0.0.1, только тут по hostname) нагнула операторов

[sporaw]

Раньше так админки кривые ломали, а тут пользователей операторов деанонят + можно изменения вносить, упавлять настройками

Comments

[ext_2038817]

Кстати, АНБ похожими DPI-техниками пользуется для отслеживания своих целей -- внедряют в трафик пользователей спец маркеры (не только в заголовки, но и в тело запросов могут), после чего этого пользователя "подхватывают" все остальные АНБешные системы, установленные на различных узлах сети, и начинают с ним работать. Например, писать весь траффик, искать уязвимые сервисы, совершать атакую на машину или даже забрасывать вместе с ответами нужную нагрузку. Причем буквально "одной кнопкой" всё это делается в интерфейсе оператора.

[sporaw]

Да, есть такое

[anonymous]

Причем эти высокомерные бараны, т.е. сотовые операторы, не принимали никаких мер целый ГОД, хотя им сообщили об уязвимости еще в 2016 году.

[anonymous]

Спорав, кончай жбанить, дай комментарий:

https://googleprojectzero.blogspot.ru/2018/01/reading-privileged-memory-with-side.html

Общественность волнуется.