The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Опубликован разбор инцидента с потерей контроля над доменом perl.com"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опубликован разбор инцидента с потерей контроля над доменом perl.com"  +/
Сообщение от opennews (??), 02-Мрт-21, 14:13 
Брайан Фой (brian d foy), основатель организации Perl Mongers, опубликовал подробный разбор инцидента, в результате которого домен perl.com был захвачен посторонними лицами. Захват домена не затронул серверную инфраструктуру проекта и был совершён на уровне смены владельца и замены параметров DNS-серверов у регистратора. Утверждается, что компьютеры ответственных за домен также не были скомпрометированы и атакующие пользовались методами социальной инженерии для введения регистратора Network Solutions в заблуждение и смены данных о владельце, используя фальшивые документы для подтверждения прав на владение доменом...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54683

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +26 +/
Сообщение от Аноним (1), 02-Мрт-21, 14:13 
> использование контактного email, указывающего на тот же домен

pkunzip.zip

Ответить | Правка | Наверх | Cообщить модератору

4. "Опубликован разбор инцидента с потерей контроля над доменом ..."  –5 +/
Сообщение от Аноним (4), 02-Мрт-21, 14:45 
Ха-ха, смешной комментарий.
Ответить | Правка | Наверх | Cообщить модератору

2. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +/
Сообщение от Аноним (2), 02-Мрт-21, 14:19 
> Из связанных с языком Perl событий также можно отметить отказ архива модулей CPAN от использования зеркал в пользу применения сети доставки контента

Ну да, в свете новости про домен ну крайне логичный шаг намеренно отказаться от децентрализованной инфраструктуры, прям сверхразум.
Так конечно уже давно, но это ведь замнчательный толчок к действию: "после факапа такого масштаба надо намертво прикрутить еще больше единых точек отказа"

Ответить | Правка | Наверх | Cообщить модератору

14. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +/
Сообщение от Аноним (14), 02-Мрт-21, 15:57 
Делайте свои зеркала.

CDN - тоже зеркало, только прозрачное. Такая вот загогулина 🙃

Ответить | Правка | Наверх | Cообщить модератору

19. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +/
Сообщение от mymedia (ok), 02-Мрт-21, 17:01 
А доступ на это зеркало только через один домен. Злоумышленникам теперь будет куда проще увести его. Удобно.
Ответить | Правка | Наверх | Cообщить модератору

38. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +/
Сообщение от Всем Анонимам Аноним (?), 08-Мрт-21, 01:04 
ну так файл индекса был всё-равно с одного адреса.
Ответить | Правка | Наверх | Cообщить модератору

23. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +/
Сообщение от Аноним (2), 02-Мрт-21, 18:38 
Зеркало не подразумевает децентрализованной инфры. Цдн это как раз яркий пример антипода децентрализации как понятия
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

3. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +/
Сообщение от Аноним (3), 02-Мрт-21, 14:32 
>используя фальшивые документы для подтверждения прав на владение доменом.

Атакующие уже присели под нары?

Ответить | Правка | Наверх | Cообщить модератору

9. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +2 +/
Сообщение от регистратор (?), 02-Мрт-21, 15:35 
Куда присели? Они и так сидят на скамейке ровненько, новый домен для перепродажи китайцу старательно ищут.

Ответить | Правка | Наверх | Cообщить модератору

5. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +1 +/
Сообщение от Kuromi (ok), 02-Мрт-21, 14:49 
"отключение двухфакторной аутентификации в интерфейсе регистратора" и нахрена они это сделали?
Ответить | Правка | Наверх | Cообщить модератору

7. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +/
Сообщение от Аноним (7), 02-Мрт-21, 15:07 
> "отключение двухфакторной аутентификации в интерфейсе регистратора" и нахрена они это сделали?

Это элементарно!
Владелец домена сам же всё это и провернул, чтобы навариться на 190 тысяч долларов!

Ответить | Правка | Наверх | Cообщить модератору

6. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +3 +/
Сообщение от Аноним (6), 02-Мрт-21, 15:07 
Регистратор идиот, но виновато почему-то "отключение двухфакторной аутентификации", кек.
Ответить | Правка | Наверх | Cообщить модератору

8. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +1 +/
Сообщение от реистратор (?), 02-Мрт-21, 15:33 
"дура-не дура, а тридцатку-то в день - имею!"
С этими - ну не прокатилло, вычеркиваем. Угу, конечно-конечно, нас ввели в заблуждение. Эй, Кумар,хватит там спать - давай еще раз нас куда-нибудь введи, а то зарплату не получишь!

И в этот раз потрудись выбрать что-нибудь, за что покупатели заплатят, а не такой же ненужный хлам!

Ответить | Правка | Наверх | Cообщить модератору

10. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +/
Сообщение от universite (ok), 02-Мрт-21, 15:43 
А как они будут бороться, если и домен cpan.org угонят?
Ответить | Правка | Наверх | Cообщить модератору

21. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +1 +/
Сообщение от пох. (?), 02-Мрт-21, 17:57 
Очевидно что никак (он вроде у более вменяемого регистратора чем те индусы, и этого вполне достаточно).

И никакие зеркала от такого тебе не помогут - миленько перезапишутся пустым местом с угнанного домена.

Ответить | Правка | Наверх | Cообщить модератору

11. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +2 +/
Сообщение от Аноним (11), 02-Мрт-21, 15:43 
> атакующие пользовались методами социальной инженерии для введения регистратора Network Solutions в заблуждение и смены данных о владельце, используя фальшивые документы для подтверждения прав на владение доменом.

У меня был похожий инцендент. Работая в одной конторе поставил им сервак, на хостинге агаве. Сервак кретичный, вся фирма ~10 чел жила только с доходов от этого сервака. Спрашивал диски на сервере шифровать, ответили нет только ничего не шифруй, одного пароля хватит. Говорил, что такие сервера надо держать локально у себя, но не послушали. Уволился, они сменили пару гендиректоров, поругались и фирма раскололась на две или три. Начались драки за сервак и клиентов. Звонит мне чел, программист которому уволняясь передавал все дела и говорит: "вот они такие-сякие увели сервак, у меня на руках решение Суда РФ со всеми подписями и печатями, что сервак наш и они должны отдать. Клиентов кошмарят они хотят уйти, решение суда у меня есть, ты сервак ставил, настраивал ты и должен его вернуть нам." Ответил: "что этот сервер не уменя дома стоит и никакого доступа к нему нет." Они опять звонят с угрозами меня виновным сделать, я их послал к хостеру, агаве. Типа у него сервак ему и ваши решения Суда о смене собственика сервера отдавайте. Не знаю что они техподдержке хостера втирали, в конце техподдержка агавы вставила загрузочный диск и предоставила им IPKVM. Через пару дней другая часть фирмы звонит мне, говорит сервак у нас увели, незаконно, клиентов кошмарят мы сервак еле отбили у этих рейдеров помоги востановить. Пришлось помочь в восстановлении.
Чем закончилась история не знаю.

Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

28. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +/
Сообщение от Аноним (28), 02-Мрт-21, 21:08 
>>Пришлось помочь в восстановлении.

Не за спасибо же..

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

32. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +/
Сообщение от Аноним (32), 03-Мрт-21, 09:06 
Нет, они сами у хостера вернули сервер. Пришёл, к ним в новый офис, познакомился с новым админом, он зашол мне на сервер по ssh. С меня просили гарантии, что с сервером все хорошо, никаких гарантий в данном случае не дал. Хотели переустановить, что в реале сделали не знаю.

Ко мне не раз приходили с правоохранительных органов, еще и во время когда никого больше не было. Совет категорически всем отказывать и ничего не исполнять. Все требования и бумаги пусть регистрируют в приемной, потом проходят юриста, с его резолюцией гендиректора и только директор, приказом, может просить вас что-то сделать. В остальном работаете обычно по своей должностной инструкции.

Старые установленные вами серваки, если кто просит посмотреть, пусть вызывает в свой офис и предоставляет к ним доступ со своих офисных компов. С домашнего не ходите и ничего не админьте.

Ответить | Правка | Наверх | Cообщить модератору

39. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +/
Сообщение от Аноним (-), 11-Мрт-21, 02:06 
> С домашнего не ходите и ничего не админьте.

На бутылку не посадили - вообещ ниачем. Тоже мне повтор шелкового пути.

Ответить | Правка | Наверх | Cообщить модератору

29. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +/
Сообщение от a (??), 03-Мрт-21, 07:33 
sports.ru?
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

15. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +/
Сообщение от Нанобот (ok), 02-Мрт-21, 16:12 
>  для запутывания следов был передан немецкому регистратору Key-Systems GmbH

Может вор его просто продал?

Ответить | Правка | Наверх | Cообщить модератору

16. "Опубликован разбор инцидента с потерей контроля над доменом ..."  –8 +/
Сообщение от Онан (?), 02-Мрт-21, 16:26 
Perl is dead
Ответить | Правка | Наверх | Cообщить модератору

22. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +1 +/
Сообщение от Нанобот (ok), 02-Мрт-21, 18:33 
My name is Vova
Ответить | Правка | Наверх | Cообщить модератору

24. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +1 +/
Сообщение от hhg (ok), 02-Мрт-21, 18:55 
.. просто Вова.
Ответить | Правка | Наверх | Cообщить модератору

25. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +3 +/
Сообщение от acroobar (?), 02-Мрт-21, 19:04 
Для кого Вова, а для кого-то Владимир Владимирович
Ответить | Правка | Наверх | Cообщить модератору

34. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +/
Сообщение от b00by (?), 03-Мрт-21, 12:27 
Перлиздед
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

17. "Опубликован разбор инцидента с потерей контроля над доменом ..."  –2 +/
Сообщение от rm_email (ok), 02-Мрт-21, 16:47 
> В июне планируется полностью очистить список зеркал, в котором останется только одна запись - www.cpan.org.

# whois cpan.org
....
DNSSEC: unsigned
...

Сделали бы хоть нормально сначала, нормально бы было!

Ответить | Правка | Наверх | Cообщить модератору

18. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +2 +/
Сообщение от mymedia (ok), 02-Мрт-21, 16:59 
DNSSEC от угона домена не спасёт — новые ключи добавляются через панель администратора также как и A или NS записи
Ответить | Правка | Наверх | Cообщить модератору

36. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +/
Сообщение от rm_email (ok), 03-Мрт-21, 19:41 
> DNSSEC от угона домена не спасёт — новые ключи добавляются через панель
> администратора также как и A или NS записи

Да речь уже не про угон, а раз уж они концентрируют всё в рамках одного SPOF^W домена, то могли бы хотя бы воспользоваться всеми доступными инструментами чтобы всё было как надо. Тем более не просто какой-то домен, а такой с которого тысячи или миллионы людей будут скачивать и запускать софт.

Ответить | Правка | Наверх | Cообщить модератору

20. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +/
Сообщение от пох. (?), 02-Мрт-21, 17:55 
белки-истерички должны страдать.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

37. "Опубликован разбор инцидента с потерей контроля над доменом ..."  +/
Сообщение от Big Robert TheTables (?), 04-Мрт-21, 11:25 
python.com доставлял в своё время
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру