КАК НАТЯНУТЬ АЙПИ НА ГЛОБУС
Мастер-класс казахстанских чиновников
Государственная техническая служба РК совершила прорыв в цифровых технологиях, найдя уязвимости в (!!!) айпишниках. Вот почитайте, что она пишет в официальном пресс-релизе:
«АО „Государственная техническая служба“ сообщает, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157.
Обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана. Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений».
В глубине наших циничных душ теплится надежда, что это просто клавиатура специалистов из «ГТС» случайно попала в руки студентов-гуманитариев, которых привели на экскурсию в ведомство, поскольку не хочется верить в реальность продемонстрированного пресс-службой организации технологического уровня понимания произошедшего события.
«Звучит довольно странно — «IP-адреса с критическими уязвимостями». Формулировка максимально непрофессиональная, – удивляется наш технически эксперт, системный инженер Мират. – Уязвимости могут быть у оборудования, у ПО. Устраняются они обновлениями, которые выпускает производитель. Они обнаруживаются практически всегда, часто даже в новых версиях, поэтому процесс их обнаружения и устранения — он постоянный. Но к айпи-то это никак не относится. На айпи у тебя размещается сервис, и если есть в нём проблемы, то уж никак не в айпишнике».
«Исходя из логики представленной формулировки, вот ты нашёл уязвимости в сервисе, который размещён на 91.214.42.173 — всё, давайте его срочно переносить на 66.254.114.41! Но уязвимость-то у тебя никуда не денется. Если дальше развивать мысль про «уязвимый IP», можно прийти к тому, что айпи — это плохо, надо бы поменять его на что-то другое, как вот сейчас в России задумали», – рассуждает он.
«IP-адрес сам по себе не может быть уязвимым, так как представляет собой адрес сети или устройства в сети, – вставляет свои пять копеек наш занудный бот Ағын. – Уязвимости могут относиться к программному обеспечению, операционным системам, сервисам, протоколам и другим компонентам, связанным с устройством, на котором используется данный IP-адрес. Поэтому более правильным выражением будет «У 17 устройств с соответствующими IP-адресами обнаружены критические уязвимости» или «У 17 IP-адресов, принадлежащих уязвимым устройствам, обнаружены критические уязвимости»».
«В общем, это всё равно как утверждать, что «табличка с адресом „проспект Мәңгілік Ел, дом 55“ имеет уязвимости»», – заключает Мират.
#Казахстан #чиновники #трэш #IP
Мастер-класс казахстанских чиновников
Государственная техническая служба РК совершила прорыв в цифровых технологиях, найдя уязвимости в (!!!) айпишниках. Вот почитайте, что она пишет в официальном пресс-релизе:
«АО „Государственная техническая служба“ сообщает, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157.
Обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана. Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений».
В глубине наших циничных душ теплится надежда, что это просто клавиатура специалистов из «ГТС» случайно попала в руки студентов-гуманитариев, которых привели на экскурсию в ведомство, поскольку не хочется верить в реальность продемонстрированного пресс-службой организации технологического уровня понимания произошедшего события.
«Звучит довольно странно — «IP-адреса с критическими уязвимостями». Формулировка максимально непрофессиональная, – удивляется наш технически эксперт, системный инженер Мират. – Уязвимости могут быть у оборудования, у ПО. Устраняются они обновлениями, которые выпускает производитель. Они обнаруживаются практически всегда, часто даже в новых версиях, поэтому процесс их обнаружения и устранения — он постоянный. Но к айпи-то это никак не относится. На айпи у тебя размещается сервис, и если есть в нём проблемы, то уж никак не в айпишнике».
«Исходя из логики представленной формулировки, вот ты нашёл уязвимости в сервисе, который размещён на 91.214.42.173 — всё, давайте его срочно переносить на 66.254.114.41! Но уязвимость-то у тебя никуда не денется. Если дальше развивать мысль про «уязвимый IP», можно прийти к тому, что айпи — это плохо, надо бы поменять его на что-то другое, как вот сейчас в России задумали», – рассуждает он.
«IP-адрес сам по себе не может быть уязвимым, так как представляет собой адрес сети или устройства в сети, – вставляет свои пять копеек наш занудный бот Ағын. – Уязвимости могут относиться к программному обеспечению, операционным системам, сервисам, протоколам и другим компонентам, связанным с устройством, на котором используется данный IP-адрес. Поэтому более правильным выражением будет «У 17 устройств с соответствующими IP-адресами обнаружены критические уязвимости» или «У 17 IP-адресов, принадлежащих уязвимым устройствам, обнаружены критические уязвимости»».
«В общем, это всё равно как утверждать, что «табличка с адресом „проспект Мәңгілік Ел, дом 55“ имеет уязвимости»», – заключает Мират.
#Казахстан #чиновники #трэш #IP
OOPS выходного дня: В Казахстане недоступен сайт ФСБ России
Вчера такую информацию нам выдал OONI Probe при длительном тестировании. Сегодняшние тесты подтвердили недоступность
Операторы, на которых он недоступен: "Билайн", "Теле2", ОБИТ, Транстелеком, а также на двух мелких региональных провайдерах.
В реестре заблокированных сайт
Что это? Какой-то сбой в работе казахстанских фильтров или российские силовики начали с подозрением относиться к нашим айпишникам и ограничили заход на сайт с них? :-)
______________________
#Казахстан #блокировки #IP #ФСБ
Вчера такую информацию нам выдал OONI Probe при длительном тестировании. Сегодняшние тесты подтвердили недоступность
fsb.ru.Операторы, на которых он недоступен: "Билайн", "Теле2", ОБИТ, Транстелеком, а также на двух мелких региональных провайдерах.
В реестре заблокированных сайт
fsb.ru отсутствует. С помощью российского и иностранного VPN-а доступ восстанавливается.Что это? Какой-то сбой в работе казахстанских фильтров или российские силовики начали с подозрением относиться к нашим айпишникам и ограничили заход на сайт с них? :-)
______________________
#Казахстан #блокировки #IP #ФСБ
Telegraph
В Казахстане недоступен сайт ФСБ России
Не то, чтоб мы что-то искали на этом сайте, но OONI Probe вчера при длительном тесте выдал нам вот такую информацию: Сегодняшняя проверка подтвердила - действительно сайт российской службы безопасности не открывается. Операторы, на которых он недоступен:…