Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Pirmā masīvā Heartbleed ievainojamības skenēšana veikta no Latvijas Universitātes tīkla

Kategorija: cert.lv + Incidenti

heartbleed_attacker_University_of_Latvia

To detect post-disclosure scanning, we similarly examined packet traces from LBNL, ICSI, and the EC2 honeypot. The first activity we observed originated from a host at the University of Latvia on April 8, starting at 15:18 UTC (21 hours 29 minutes after public disclosure), targeting 13 hosts at LBNL. This first attack was unusual in that it sent both unencrypted (pre-handshake) and encrypted (post-handshake) Heartbleed exploit packets to each host, likely trying to gauge the effectiveness of both approaches. We observed scanning of the other two networks within a few more hours.

Vai šo masīvo ievainojamības skenēšanu veica CERT.LV? Diez vai. CERT.LV aktivitātēm vajadzētu nākt no AS5538 (SigmaNet-NIC) tīkla, un CERT.LV nebūtu daļas par ne-Latvijas tīkliem.  Tāpat der atcerēties, ka CERT.LV nogulēja Heartbleed ievainojamību par vairākām dienām.

Avoti:
J.Halderman: https://jhalderm.com/pub/papers/heartbleed-imc14.pdf

Tagged: »

2014-09-10  »  edgars

  1. Anonymous
    11 September 2014 @ 09:36

    Nav tur nekāda mistērija. Atcerēsimies Kirila firmas http://possible.lv/tools/hb/.

    Name: possible.lv
    Address: 213.175.105.1

    inetnum: 213.175.96.0 – 213.175.115.255
    netname: LANET-TELIALV
    descr: Network of University of Latvia
    descr: Aspazijas boulv. 5, Riga, LV1050, Latvia

    Kāpēc privāta kantora serveris griežas universitātes tīklā, tas gan ir cits jautājums ;)

  2. 1
    12 September 2014 @ 21:57

    LU tīklā griežas gan akadēmiskais, gan valsts, gan privātais sektori.
    Tajā skaitā darbinieki – nesapratīsi, kur viņi īsti strādā. Tas pats Kirils – tagad arī Latvijas Republikas Aizsardzības ministrijas vecākais eksperts.
    Viņiem savas identitātes nedubultojas?
    Kā tādā putrā tiek nodrošināta kārtība un kādi ir riski visiem to klientiem?

  3. BalckHalt
    18 September 2014 @ 15:02

    1, par katru izdomāto štata vietu saņem papildus algu.
    Visi lamnetisti, LUMII, un simtpadsmit apakšuzņēmumi un organizācijas tur tā dara.
    Kaut kā ta valsts nauda taču jātērē.

Re: Pirmā masīvā Heartbleed ievainojamības skenēšana veikta no Latvijas Universitātes tīkla







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>