https://www.opennet.dev/openforum/vsluhforumID3/116280.html Компьютерная команда экстренной готовности США (US-CERT) предупредила (https://www.us-cert.gov/ncas/current-activity/2019/01/10/DNS-Infrastructure-Hijacking-Campaign) администраторов о выявлении массовых атак (https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html), проводимых через перенаправление трафика на подконтрольным злоумышленникам хост при помощи правки параметров DNS в интерфейсе регистратора или провайдера услуг DNS. <br><br><br>Для получения доступа к настройкам DNS (многие клиенты не запускают свой DNS-сервер, а пользуются сторонним сервисом, как правило предоставляемым регистратором) организаторы атаки подбирают или перехватывают пароль к учётной записи для входа в интерфейс регистратора. Например пароль может быть захвачен в результате внедрения троянских приложений на компьютеры жертв или вычислен пользуясь совпадениями с паролями из доступных баз учётных записей, захваченных в результате атаки на известные сервисы (многие пользовател https://www.opennet.dev/openforum/vsluhforumID3/116280.html#104 Tue, 15 Jan 2019 08:06:36 GMT Ты платиновых спонсоров LE видел, дурачок? Там Google и Mozilla. Они и организовывали вместе с другими создание LE и оплачивают работу. Зачем им выкидывать из браузеров?<br>И даже если зачем-то выкинут/закроют, то добавят LE2 быстро.<br> https://www.opennet.dev/openforum/vsluhforumID3/116280.html#103 Tue, 15 Jan 2019 07:53:32 GMT &gt; Его должны в ней прописать? &gt;:-) Это внезапно не проблема... Думы?<br><br>Неправильная аналогия. Путаешь технологии. Аналогом сертификата https будет вставка своего замка в дверь. А прописка в квартире, это юридическое владение доменом. Оно никуда не девалось у тех, кого взломали. И они могут вернуть контроль над квартирой, хотя на самом деле и не теряли даже, т.к. получается не смена замка на старой двери, а новая отдельная дверь у злоумышленника (только с замком/сертом злоумышленника временная техническая проблема из-за неработающего отзыва, особенно в хроме).<br>Так что да, это внезапно не проблема тех мужиков, кто ставит двери/замки в квартиры (или кто просто продаёт их, если где-то таки требуют проверять документы при установке мастером). Вызывайте полицию и выпиливайте дверь и злоумышленника.<br> https://www.opennet.dev/openforum/vsluhforumID3/116280.html#102 Mon, 14 Jan 2019 16:26:36 GMT Новость - провокация, имеющая целью вынудить "владельцев" таких DNS засветить свой номер телефона и т.п.<br> https://www.opennet.dev/openforum/vsluhforumID3/116280.html#101 Mon, 14 Jan 2019 14:18:47 GMT &gt; И в отсутствии у многих регистраторов двухфауторки до недавних пор. У большинства <br>&gt; она до сих пор опциональна.<br><br>2FA это тоже не панацея, уже было много случаев, когда взломы происходят используя имеено 2FA.<br>К тому же многие провайдеры, кроме как 2FA от гугла вообще не понимают<br> https://www.opennet.dev/openforum/vsluhforumID3/116280.html#100 Mon, 14 Jan 2019 11:36:00 GMT В данном примере случае злоумышленник скорее имеет доступ к Росреестру, и может выдать себе свидетельство ЕГРН, на основании которого в паспортном столе его пропишут в вашей квартире. А еще он может пойти к нотариусу и оформить продажу вашей квартиры, причем нотариус, проверив собственника в ЕГРН по своим каналам, спокойно заверит договор продажи. Это не проблема паспортного стола или нотариуса.<br> https://www.opennet.dev/openforum/vsluhforumID3/116280.html#99 Sun, 13 Jan 2019 14:52:35 GMT Ты лично только языком работаешь. Любитель бутылок. <br> https://www.opennet.dev/openforum/vsluhforumID3/116280.html#98 Sun, 13 Jan 2019 14:47:44 GMT А чё тебя это зацепило?<br> https://www.opennet.dev/openforum/vsluhforumID3/116280.html#97 Sun, 13 Jan 2019 14:44:53 GMT Что полезного для общества делают немамкины кулхацкеры из АНБ, ФСБ, всякие китайско-корейские госхакеры и прочие уродцы на службе у толстосумов? <br> https://www.opennet.dev/openforum/vsluhforumID3/116280.html#95 Sun, 13 Jan 2019 10:27:28 GMT &gt; Вот нет проблем. совсем нет. Ни с хромом ни с мобил, ни с десктопов ни с каким другим браузером.<br><br>Есть такое мнение, мил человек, что ты балабол.<br><br>Вот неполный квест который огребает отдел системного администрирования при установке сертификата собственного ЦА на различные устройства:<br><br> - алло, а как поставить ваш сертификат на устройство фирмы триамбламмям? Инструкцию вы не написали! Те что есть не подходят! Какая ОС не знаю!<br> - алло, я выяснил, у меня андройд 4.2, как поставить ваш долбанный сертификат на мой андройд 4.2? Что значит рутнуть?<br> - алло, я/мне из-за вас купил/и новый неудобный смартфон и я поставил сертификат, как мне теперь снять пин? Что значит каждый раз вводить?!<br> - алло, я снял пин и у меня пропал и доступ к vpn и все мои зашифрованные документы и фото моей дочки и важные записки!! не делал я бекапа!! я не админ, это вы админы и должны были делать бекапы на моем телефоне!! верните документы!!<br> - алло, поставьте сертификат партнёру на другом континенте. Нет, он не говорит ни