Security Lab

TCP

Transmission Control Protocol (TCP, протокол управления передачей) – один из основных сетевых протоколов Интернета, который базируется на протоколе IP для доставки пакетов данных. В отличие от IP, TCP – это надежный протокол. Он обеспечивает надежную доставку данных, так как предусматривает установление логического соединения, и в случае потери данных организует повторную передачу. Он гарантирует, что приложение получит данные в точно такой же последовательности, в какой они были отправлены.
Механизм действия протокола можно разделить на три части: установка соединения, передача данных и завершение соединения.
TCP делит потоки данных на так называемые TCP-сегменты, и передает их с помощью IP-протокола. Каждый TCP-сегмент пересылается в одной IP-дейтаграмме. Так как IP не гарантирует, что дейтаграммы будут получены в той же самой последовательности, в которой они были отправлены, TCP осуществляет повторную «сборку» TCP-сегментов на другом конце маршрута, с целью образования непрерывного потока данных. FTP и telnet – это два попуряных приложения, которые используют TCP.

Неизвестный ранее ботнет терроризирует автомобильные бренды и моды для игр

А также осуществляет майнинг и DDoS-атаки.

Исследователи выявили 85 серверов управления китайского инструмента ShadowPad

И стали ближе к эффективному методу борьбы с киберпреступниками.

Венера удаленно взламывает компьютеры землян

Киберпреступники внедряются в системы жертвы с помощью службы удаленного рабочего стола.

Ботнет Mirai провел крупнейшую DDoS-атаку на сервер Minecraft

Компания Cloudflare описала подробности атаки.

ESET: неизвестный бэкдор из Ливана используется для шпионажа за жителями Израиля

Исследователи до сих пор не могут понять тактику группы, которая за год использовала 7 разных бэкдоров.

Обнаружена новая группировка высококвалифицированных хакеров

Киберпреступники обладают сильными инструментами и обходят защиту во время атаки.

TCP

Оборудование для государственной цензуры способно существенно усиливать DDoS-атаки

Уязвимости в реализации TCP в промежуточных устройствах могут использоваться для осуществления отраженных усиленных DDoS-атак.

Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3

Компания агитирует разработчиков приложений для iOS и macOS использовать новые web-технологии.

Заголовки TCP/IP позволяют определить, что смотрит пользователь Netflix

Используемая Netflix реализация HTTPS позволяет узнать, какие программы смотрит пользователь.

Уязвимость в OpenSSH позволяет использовать IoT в качестве прокси

В настройках старых версий клиентов OpenSSH по умолчанию активирована функция TCP-перенаправления.

Обнаружена уязвимость в реализации TCP-протокола в ОС VxWorks от Wind River

Брешь позволяет удаленно осуществить подмену TCP соединения.

Опубликован код автоматической генерации алгоритмов перезагрузки TCP

Исследователи Массачусетского технологического института представили механизм под названием Remy, который использует методы машинного обучения для генерации оптимального алгоритма контроля перезагрузки TCP.

FTP-протокол

Ричард Беннет: файлообмен может парализовать Интернет

В своей статье Ричард Беннет приходит к выводу: попытки торрент-клиентов использовать UDP-протокол следует прекратить, иначе файлообмен может парализовать весь остальной интернет-трафик.

Новая волна уязвимостей в реализации протокола TCP/IP

На конференции T2`08 исследователи продемонстрируют новые векторы атак на Windows, BSD и Linux.