Buongionro, un piccolo passo indietro e /di lato/
380° <g...@biscuolo.net> writes: [...] > NetBlocks lo quantifica, perdita del 74% della connettività italiana: > > https://twitter.com/netblocks/status/1622227650386214913?s=20 > > --8<---------------cut here---------------start------------->8--- > > Confirmed: #Italy is in the midst of a major internet outage with high > impact to leading operator Telecom Italia; real-time network data show > national connectivity at 26% of ordinary levels; incident ongoing 📉 > #TIMDown > > --8<---------------cut here---------------end--------------->8--- quindi il 5 Febbraio c'è stata quella perdita di connettività, in contemporanea agli attacchi ransomware a VMware, ma è solo una coincidenza: giusto? Matteo G. Flora dice: https://twitter.com/lastknight/status/1622283570013241344?s=20 --8<---------------cut here---------------start------------->8--- [...] non è il problema segnalato con ESXi, semplicemente è stato palesemente un problema di un carrier, legato alla connettività BGP che infatti dava una pletora di errori. Questi errori, come abbiamo imparato dal down di Facebook, non sono quasi mai creati da attacchi, ma da configurazioni errate. Oltretutto c'entra nulla con VmWare (sarebbe come dire, ho un problema di iOs, è impazzita una mietitrebbia: c'entra una minchia). --8<---------------cut here---------------end--------------->8--- Esiste un report ufficiale che dica che quel problema è dipeso da una errata configurazione BGP?!? Io non lo trovo. @TonyAlligatour risponde a Flora: (https://twitter.com/TonyAlligatour/status/1622524731202105345?s=20) --8<---------------cut here---------------start------------->8--- i router BGP non altro che dei dispositivi è come tali possono essere virtualizzati anche su ESXi, se qualcuno ha sfruttato la vulnerabilità di ESXi. potrebbe aver preso il controllo di questi dispositivi è configurarli al suo piacimento [...] sembra incredibile, ma è unico modo per collegare un bug di sicurezza su ESXi con problemi di traffico intercontinentale --8<---------------cut here---------------end--------------->8--- Quindi domando di nuovo: HA stata una sfortuita coincidenza? Perché non esiste un "CSIRT", un ente cyberquaicos, che fornisca report chiari ed esaustivi su incidenti come questo BGP hijacking?!? Sarà mica una cosa seria, questa: la connettività italiana è calata del 74% per diverse ore di Domenica 5 e siamo qui a /speculare/ su cosa è successo?!? [...] saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
