Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Попытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисом"	+/–
Сообщение от opennews (ok), 11-Сен-24, 23:06
Исследователи из компании watchTowr Labs опубликовали результаты эксперимента с захватом устаревшего WHOIS-сервиса регистратора доменной зоны ".MOBI". Поводом для исследования послужило то, что регистратор поменял адрес WHOIS-сервиса, переместив его с домена whois.dotmobiregistry.net на новый хост whois.nic.mobi. При этом домен dotmobiregistry.net перестал использоваться и в декабре  2023 года был освобождён и стал доступен для регистрации... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61849
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+2 +/–
Сообщение от timur.davletshin (ok), 11-Сен-24, 23:06
За попытку конечно "пять", но ICANN планирует отключить whois с января 2025 года с заменой на RDAP. Было бы интереснее, если бы начали "исследовать" возможность манипуляции новым протоколом.
Ответить | Правка | Наверх | Cообщить модератору

	2. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+/–
	Сообщение от Аноним (2), 11-Сен-24, 23:12
	Что и чем можно попробовать RDAP?
	Ответить | Правка | Наверх | Cообщить модератору

	3. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+4 +/–
	Сообщение от Аноним (3), 11-Сен-24, 23:44
	Не отключить, а перевести в разряд "необязательно держать". > ICANN has set January 28, 2025, as the WHOIS Sunset Date, after which generic TLD (gTLD) registries will no longer be required to run WHOIS servers
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	10. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+1 +/–
	Сообщение от timur.davletshin (ok), 12-Сен-24, 05:47
	> Не отключить, а перевести в разряд "необязательно держать". Gopher тоже никто не запрещает, но многие пацаны о факте его существования уже даже не слышали. Если ICANN говорит, что фсё, то это значит, что фсё. Сверху отключат, а дальше всё по нисходящей. Сказано, всем пользовать RDAP.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	–1 +/–
	Сообщение от Аноним (5), 12-Сен-24, 00:20
	Первый раз о таком слышу, в Debian даже утилиты командной строки нет.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	6. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+1 +/–
	Сообщение от Виктор (??), 12-Сен-24, 01:01
	Да не взлетел RDAP, что ожидаемо, несмотря на вбуханные деньги. А TLD без Whois есть и сейчас.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	8. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+/–
	Сообщение от timur.davletshin (ok), 12-Сен-24, 05:37
	https://github.com/openwrt/packages/blob/master/net/banip/fi... - "Auto-add entire subnets to the blocklist Set based on an additional RDAP request with the monitored suspicious IP". Даже современный fail2ban уже переехал на RDAP, а пацаны всё ещё не в курсе.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	–3 +/–
	Сообщение от Аноним (-), 12-Сен-24, 06:45
	> Даже современный fail2ban уже переехал на RDAP, а пацаны всё ещё не в курсе. А, это там CVE с ремотным выполнением кода был? :)
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+3 +/–
	Сообщение от timur.davletshin (ok), 12-Сен-24, 06:49
	> А, это там CVE с ремотным выполнением кода был? :) Лишь бы чушь какую-то придумать.
	Ответить | Правка | Наверх | Cообщить модератору

	21. Скрыто модератором	+1 +/–
	Сообщение от Аноним (21), 12-Сен-24, 16:45
	Правда глаза колет.
	Ответить | Правка | Наверх | Cообщить модератору

	30. Скрыто модератором	+/–
	Сообщение от timur.davletshin (ok), 13-Сен-24, 07:09
	Одному анониму ничего не колет.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+/–
	Сообщение от Аноним (33), 14-Сен-24, 11:55
	>а пацаны всё ещё не в курсе. не доводили нам в части нас касающейся
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	23. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	–1 +/–
	Сообщение от Аноним (-), 13-Сен-24, 01:40
	Ну некоторые люди пишут что они пользуются Tor, хотя на самом деле есть ещё и ослик (медленно работает правда) и какой-то ГНУнет: https://wiki.debian.org/Peer2Peer А на гуфере я давно как-то пытался кого-то найти, но не нашёл. Также есть неофициальные корневые сервера типа Quad9. Да и Роскомнадзор вас не бросит - ru внутри России вроде бы как останется в связи с тем что они сами корневой сервис, хоть и не официальный. Впрочем другие домены будут доступны, хоть это вызовет проблемы с безопасностью, с конфиденциальностью по той же причине по которой опасен доступ хакера к роутеру. А маршрутизация дело интересное - кто запрещает популяризировать протокол на замену DNS там где останется доступно? Не так давно люди на этом же opennet кричали что не нужно нам такого протокола, но на самом деле желающие всегда будут во всем мире принять альтернативную свободку. Тем более вот web3 кто-то зачем-то популяризирует в последнее время. Я предполагаю что стоит ожидать вообще новых протоколов. Управляемых соединенными американцами протоколов или наоборот - тех что дают их бизнесу преимущество, а именно безнаказанный, тотально анонимный интернет. Кто отвечает за атаки из сети Tor? Никто, это же инструмент анонимизации принадлежащей НКО The Tor Project, а саму атаку они не производили. Но судя по документу о нулевой терпимости - американцы будут (или уже могут) знать кто, исключительно они, но не другие.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	24. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	–1 +/–
	Сообщение от Аноним (-), 13-Сен-24, 01:49
	...страшно будет если они какую-нибудь гадость сделают, а мир не сможет об этом узнать. Мир знает что такое Google, что такое Chrome. Хотя тот же Яндекс не хуже Google. Разнообразие это хорошо, но некоторым нравится обесценить таких людей - говорят у них скрепы. А печально будет если негде и некому в мире будет рассказать о грибах над своим домом и почему где-то кому-то летит в ответ. Мне такое не по нраву. Брррр... придет же в голову какой-то ужас.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+2 +/–
	Сообщение от ник (??), 14-Сен-24, 04:01
	яндекс хуже был и будет . Субсидии государства поддерживают а он все наровит сьехать. гугл автономная монополия и не требует крови пользователей. Плюс зонды чебурнетовские у шляндекса . Нужных сервисов нет и не планируется. Зато перегруженный интерфейс , который наровит чебурнуть твои мозги в страну дураков. Суровою зимой я более доволен. Ламма савах фани?
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+/–
	Сообщение от Аноним (-), 16-Сен-24, 03:33
	Манипуляции ваши типа оперирование чужими деньгами да информацией которую я не проверю упустим. И чем же он хуже? Более конкретнее пожалуйста. Я настроил себе такую возможность обойти ограничения, поставить и посмотреть работу (включая ИИ технологии) в отличии от некоторых. Я бы не сказал что интерфейс перегружен. Если можно, ссылку на видео про зонды чебурнетовские у шляндекса. Я вам даже пример про windows 10 дам: https://www.youtube.com/watch?v=gkqpqaXMtjU вот типа такого пожалуйста. Ну и если о личном - вы вот считаете что у них страна дураков, ну а у нас не лучше. Я факты в отличии от некоторых время от времени перепроверяю, какими бы сладкими и красивыми, да и очевидными они не выглядели.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	–1 +/–
	Сообщение от Аноним (-), 13-Сен-24, 01:59
	Кстати о трекерах - не так давно господин нах пыжился доказать что они децентрализованны. Так вот этот ICANN является американской организацией и вот точно также централизованно управляет корневыми доменами. Так есть ли выход из этой задачи? Конечно же есть - просто децентрализовать! Если теперь ru будет корневым доменом России, которым и должна заниматься Россия, то и к этому делу нужно просто подтягивать другие государства. Какие проблемы дипломатическим путём создать организацию которая будет реально международная и быть в каждом желающем государстве? У каждой страны будет точка и свой национальный домен, а другие домены как и положено делегируются другим государствам. Какая политическая проблема, такое политическое и решение. Более того появляется возможность совместно обдумывать и разрабатывать более эффективные протоколы. Только вот ньюанс - а народ то согласен хоть что-то иметь и хоть чем-то управлять?
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	26. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	–2 +/–
	Сообщение от Аноним (-), 13-Сен-24, 02:06
	А со временем и маркетинговый рудимент типа "профессиональных" доменов, которые история замалчивает .com и принадлежат соединенным американцам и реально должно быть com.us просто вымрут. Они вымрут из-за ненадобности, т.к. это чистой воды мошенничество. Да и замечу что они же сами себя давно переименовали в Соединенные Штаты. Кто забыл - они убрали слово Америки. Вот и напомню им историческое название - Соединенные Колонии Америки. Я бы не хотел чтобы из других стран делали колонии, как-то верю в разум добрых и умных людей.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	–1 +/–
	Сообщение от Аноним (-), 13-Сен-24, 03:16
	И в целом народ, давайте думать - почему же появились кроме .us и .com множество других доменов типа .hotel, .news, .today, .pro и т.д.? Ну купили множество родных доменов и это уже собственность и перепродают по цене, которая может не устроить покупателя. А так вроде бы и красивее и больше продать можно. Они совершенно не решили проблемы всего мира. Хрень панни-кода из-за которой полно атак по всему миру (через тот же email даже) до сих пор присутствует и корневых доменов на других языках не появилось. Как минимум по той же причине что и сделали красивости, некрасивости --xn... не красивы и не особо популярны. Но формально проблема решена была и все были согласны. Ха, ха-ха, ха-ха-ха. А точка (корневой домен) не должна быть централизована по дизайну сети и на сегодняшний день это на самом деле не проблема, это по модному челлендж. А американцы сами начали трогать утку, которая несет им золотые яйца - сами отдали контроль за корневым доменом. Конечно это лишит украинцев доступа к русским сайтам пока идут военные действия. В свою очередь всегда можно сделать свою альтернативу анонимным сетям, где такой доступ будет, если он нужен. Хотя вреда от этого может быть и больше - проще RT с Яндексом в Tor поселить. У меня вот знакомый в Одноклассниках сидит, ему нравится - там его друзья. Проблема не столько в том что у вас доменов не станет - скорее всего вы это решили, а в том что России не станет для мира. Я предлагаю вам это воспринимать как возможность понять насколько инкапсуляция в протоколах может сыграть как на пользу, так и во вред и создать таки новые протоколы, распространив в мире. По сути ведь изначально мог же быть протокол позволяющий инкапсуляцию как на уровне домена, так и адреса, верно? Порой научный материал (да и люди) не должны утекать из университетов, порой местная информация не должна дальше города расходится, ну или страны. Так-что у вас будет опыт оценить.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

4. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+/–
Сообщение от Аноним (4), 11-Сен-24, 23:47
Не совсем понятно почему тут приплели файлтубан.. он вроде как берёт ИП и во вхоисе ищет его, а не какие то домены (mobi  или еще какие). Ну тоесть у владельцев ИП вхоиз внезапно тоже может переехать, и тогда подобную атаку можно будет реализовать, но в данном случае это мимо кассы.
Ответить | Правка | Наверх | Cообщить модератору

7. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+/–
Сообщение от Аноним (-), 12-Сен-24, 02:31
> уязвимость CVE-2021-32749 в пакете Fail2Ban, позволяющая выполнить внешний код > при возвращении некорректных данных WHOIS-сервисом Прикол, питонисты закатили мастеркласс для этих, с башем, которые DHCP root устраивали.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+/–
	Сообщение от timur.davletshin (ok), 12-Сен-24, 05:42
	>> уязвимость CVE-2021-32749 в пакете Fail2Ban, позволяющая выполнить внешний код >> при возвращении некорректных данных WHOIS-сервисом Вот поэтому и JSON в RDAP.
	Ответить | Правка | Наверх | Cообщить модератору

15. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+1 +/–
Сообщение от Аноним (15), 12-Сен-24, 12:21
>на новый хост whois.nic.mobi. При этом домен dotmobiregistry.net перестал использоваться и в декабре 2023 года был освобождён и стал доступен для регистрации. Это лишь говорит о "профессионализме" этих специалистов. Дропнуть поддержку своих клиентов (а у них есть\были клиенты, которые заказывали через них доменные имена!) на уровне "кошка бросила котят, пусть е@...." это надо постараться.
Ответить | Правка | Наверх | Cообщить модератору

16. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+3 +/–
Сообщение от Соль земли (?), 12-Сен-24, 13:55
> Удивление вызвало то, что многие системы не переключились на новый хост whois.nic.mobi и продолжали использовать старое имя. Учёные в шоке. Как такое возможно? Наука бессильна.
Ответить | Правка | Наверх | Cообщить модератору

	22. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+/–
	Сообщение от YetAnotherOnanym (ok), 12-Сен-24, 19:37
	А ты лично следишь за изменениями имён whois-сервисов всех оегистраторов, да? То, что админы проспали момент, когда в логах посыпались ошибки о недоступности whois.dotmobiregistry.net, их, конечно, не красит, но с другой стороны, учинять расследование, почему чужой сайт не отвечает - данунах, в своём хозяйстве забот полно. Главный ганд*н здесь - это регистратор. В таких случаях приличные люди рассылают уведомления, причём не в личный кабинет своим клиентам, а в режиме "Всем! Всем! Всем!", чтобы оно по всем новостям и рассылкам прокатилось, и все, у кого в хозяйстве что-то на whois завязано, успели поменять свои настройки.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+/–
	Сообщение от Аноним (-), 15-Сен-24, 04:17
	Тут интересный выбор - деньги или безопасность? Вроде кому-то и безопасность нужна, но за поддержку этого нужно платить. И в статье четко написано что в первую очередь это нужно компаниям использующих сервис. А кто за безопасность отвечает? Вот вы говорите регистратор, но нужно то компаниям. Хотя разгребать проблемы может совсем кто-то другой кто отвечает именно за безопасность, но по всей видимости не имеет возможности управления в частных компаниях. Или заинтересованы лица которым эхо некорректного сервиса грузит канал. И вроде всем нужно, но виноват регистратор потому что другие делали по другому.
	Ответить | Правка | Наверх | Cообщить модератору

17. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+4 +/–
Сообщение от aaaaa (?), 12-Сен-24, 15:30
> платформы обеспечения безопасности (..., Group-IB) все что нужно знать о качестве Ыкспертизы ... 🤣
Ответить | Правка | Наверх | Cообщить модератору

	18. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+5 +/–
	Сообщение от Аноним (18), 12-Сен-24, 15:53
	Открою секрет. Вся эта тусовка кормится страхом пользователей о мнимых хакерах. А по сути 90% процентов всех взломов учеток происходит через социальную инженерию.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+2 +/–
	Сообщение от Аноним (21), 12-Сен-24, 16:44
	Т.е. ты вот так просто и открыто заявляешь что Раст не нужен? Жди святая инквизиция за тобой уже выехала.
	Ответить | Правка | Наверх | Cообщить модератору

29. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..."	+/–
Сообщение от Аноним (-), 13-Сен-24, 03:44
Домен .mobi является первым доменом верхнего уровня посвященный интернету на мобильных устройствах. А также все что связано с мобильными устройствами. Домен .mobi является важным звеном между мобильными операторами, интернет услугами и пользователями, которые используют свои мобильные устройства для коммуникации в сети интернет. Домен .mobi может быть зарегистрирован любой компанией или частным лицом. Честно - абсолютно ненужный домен. Разделение по странам - вполне нормальная была идея, единственно локализация - ru должно быть в америке, в англии, но наоборот должно быть на других языках в других странах - сш и вб, а вот mobi это где-то в австралии, британии, штатах, но не в России (мобила или мобильный) или Китае(流动电话). Но так как очевидно что старые устройства вполне используются да и ещё особыми людьми описанными в статье, то могли бы и старый домен бесплатно владельцу оставить. А теперь жалуются что киберинциденты теперь дорого - ИБ специалистам тоже же за это придётся платить, да и неустойки у невнимательных компаний появятся. Старые устройства перестанут частично работать.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема