Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Атака на регистраторов доменов привела к перенаправлению нес..." | +/– | |
Сообщение от opennews (?), 05-Сен-11, 10:03 | ||
В воскресенье ночью несколько крупнейших сетевых ресурсов, среди которых (http://www.zone-h.org/archive/notifier=turkguvenligi.info/pa...) Daily Telegraph, UPS, Betfair, Vodafone, National Geographic, Acer и Register, оказались (http://www.guardian.co.uk/technology/2011/sep/05/turkish-hac...) подменены злоумышленниками, которым благодаря атаке на регистраторов доменов Netnames.co.uk (http://Netnames.co.uk) и Ascio (http://www.ascio.com/) удалось подменить записи в DNS. После атаки, домены жертв были перенаправлены на новый IP, на котором выводилась заставка с уведомлением о взломе, который был совершен турецкой группой Turk Guvenligi (http://twitter.com/#!/Turkguvenligi). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Атака на регистраторов доменов привела к перенаправлению нес..." | +3 +/– | |
Сообщение от Адольф (?), 05-Сен-11, 10:03 | ||
А почему копирайт на 2005 год? | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Атака на регистраторов доменов привела к перенаправлению нес..." | –2 +/– | |
Сообщение от Аноним (-), 05-Сен-11, 10:15 | ||
Салам алейкум, Гитлер-ага. А почему вопрос не по существу - "Как получилось, что у крупнейших регистраров админы - лохи?". А ты о каком-то копирайте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Атака на регистраторов доменов привела к перенаправлению нес..." | +3 +/– | |
Сообщение от Аноним (-), 05-Сен-11, 10:15 | ||
> А почему копирайт на 2005 год? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
8. "Атака на регистраторов доменов привела к перенаправлению нес..." | –1 +/– | |
Сообщение от Адольф (?), 05-Сен-11, 10:57 | ||
Самое старая запись там 2008 года | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Атака на регистраторов доменов привела к перенаправлению нес..." | +/– | |
Сообщение от Аноним (-), 05-Сен-11, 10:17 | ||
Банки давно додумались отправлять SMS с кодом подтверждения операции. А у регистраторов до сих пор можно поменять через web-интерфейс параметры без каких-либо подтверждений. Про то, что некоторые регистраторы дают входить в личный кабинет без HTTPS я вообще молчу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Атака на регистраторов доменов привела к перенаправлению нес..." | +7 +/– | |
Сообщение от Аноним (-), 05-Сен-11, 10:19 | ||
Собссно, весьма многие социалки пропускают через процедуру логина без HTTPS. И, как показала практика последних дней, HTTPS как волосы на лобке - прикрывает, но ни черта не защищает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Атака на регистраторов доменов привела к перенаправлению нес..." | +/– | |
Сообщение от Аноним (-), 05-Сен-11, 10:20 | ||
> Собссно, весьма многие социалки пропускают через процедуру логина без HTTPS. И, как | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Атака на регистраторов доменов привела к перенаправлению нес..." | –2 +/– | |
Сообщение от Pahanivo (ok), 05-Сен-11, 11:25 | ||
> Собссно, весьма многие социалки пропускают через процедуру логина без HTTPS. И, как | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
18. "Атака на регистраторов доменов привела к перенаправлению нес..." | +/– | |
Сообщение от Аноним (-), 05-Сен-11, 13:05 | ||
Не только спецслужбы располагают вычислительными кластерами и соответствующими методиками. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Атака на регистраторов доменов привела к перенаправлению нес..." | +1 +/– | |
Сообщение от Pahanivo (ok), 05-Сен-11, 14:15 | ||
> Не только спецслужбы располагают вычислительными кластерами и соответствующими методиками. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Атака на регистраторов доменов привела к перенаправлению нес..." | –1 +/– | |
Сообщение от Аноним (-), 05-Сен-11, 15:11 | ||
>> Не только спецслужбы располагают вычислительными кластерами и соответствующими методиками. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Атака на регистраторов доменов привела к перенаправлению нес..." | +/– | |
Сообщение от Аноним (-), 05-Сен-11, 15:27 | ||
>> но ни черта не защищает. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
41. "Атака на регистраторов доменов привела к перенаправлению нес..." | +/– | |
Сообщение от Аноним (-), 05-Сен-11, 17:09 | ||
Поясните этот бред, пожалуйста. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
7. "Атака на регистраторов доменов привела к перенаправлению нес..." | +/– | |
Сообщение от Heckfy (ok), 05-Сен-11, 10:55 | ||
Это не поможет. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
10. "Атака на регистраторов доменов привела к перенаправлению нес..." | +/– | |
Сообщение от Аноним (-), 05-Сен-11, 11:09 | ||
> Это не поможет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Атака на регистраторов доменов привела к перенаправлению нес..." | +/– | |
Сообщение от MrClon (?), 05-Сен-11, 13:15 | ||
> Банки давно додумались отправлять SMS с кодом подтверждения операции. А у регистраторов | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
26. "Атака на регистраторов доменов привела к перенаправлению нес..." | +1 +/– | |
Сообщение от Аноним (-), 05-Сен-11, 14:43 | ||
> Как я понял поломали не учётки владельцев доменов, а самих регистраторов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Атака на регистраторов доменов привела к перенаправлению нес..." | +/– | |
Сообщение от Аноним (-), 05-Сен-11, 15:30 | ||
> Я предлагаю перед любым изменением параметров домена требовать по независимому каналу подтверждения | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Атака на регистраторов доменов привела к перенаправлению нес..." | +/– | |
Сообщение от Аноним (-), 05-Сен-11, 17:30 | ||
> Если инфраструктура взломана то что помешает просто прописать нужные данные втихаря в | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Атака на регистраторов доменов привела к перенаправлению нес..." | +/– | |
Сообщение от Аноним (-), 05-Сен-11, 21:59 | ||
ИМХО если админ не может сохранить свои пароли - гнать надо такого админа, который логинится своими логинами где попало и/или не в состоянии администрировать даже свой рабочий компьютер. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Атака на регистраторов доменов привела к перенаправлению нес..." | +/– | |
Сообщение от Аноним (-), 06-Сен-11, 09:12 | ||
> ИМХО если админ не может сохранить свои пароли - гнать надо такого | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Атака на регистраторов доменов привела к перенаправлению..." | +/– | |
Сообщение от anonymous (??), 06-Сен-11, 09:39 | ||
как это оправдывает админов — я не понимаю. раз известно, что персонал низкоквалифицированый, админы должны бдить втройне, за то им и деньги платят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Атака на регистраторов доменов привела к перенаправлению нес..." | +/– | |
Сообщение от Аноним (-), 10-Сен-11, 15:56 | ||
> Неужели вы думайте, что только админы в web-интерфейс правки параметров аккаунта имеют | ||
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору |
36. "Атака на регистраторов доменов привела к перенаправлению нес..." | +/– | |
Сообщение от Аноним (-), 05-Сен-11, 15:19 | ||
почти. one time пароли с token в кармане еще никто не отменял. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
29. "Атака на регистраторов доменов привела к перенаправлению нес..." | +/– | |
Сообщение от umbr (ok), 05-Сен-11, 14:54 | ||
Можно подумать, в SMS обратные номера нельзя спуфить. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
59. "Атака на регистраторов доменов привела к перенаправлению нес..." | +/– | |
Сообщение от Аноним (-), 06-Сен-11, 21:39 | ||
> Можно подумать, в SMS обратные номера нельзя спуфить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Атака на регистраторов доменов привела к перенаправлению кру..." | +1 +/– | |
Сообщение от rm1 (?), 05-Сен-11, 11:06 | ||
> нет технологий, которые могли бы свидетельствовать о том, что замена IP произведена злоумышленниками | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от XVilka (ok), 05-Сен-11, 11:15 | ||
Да, и совершенно случайно, его рекомендовали бы внедрять _именно_ регистраторам доменов | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от aurved (?), 05-Сен-11, 11:35 | ||
Ну насколько я понимаю в данном случае (взломе регистратора) DNSSEC не поможет. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
15. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от Имя (?), 05-Сен-11, 11:48 | ||
давно уже читал про DNSSEC, там вроде просто подпись зон и апдейтов. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
13. "Атака на регистраторов доменов привела к перенаправлению кру..." | –3 +/– | |
Сообщение от Гы (?), 05-Сен-11, 11:28 | ||
http://www.ascio.com/ - крутится на винде. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от umbr (ok), 05-Сен-11, 14:59 | ||
> крутится на винде. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от Аноним (-), 06-Сен-11, 09:47 | ||
Скорее всего рабочие компы админов, с которых тырили пароли, крутятся либо на винде, либо на маке (трояны поддерживаются только в этих двух осях, причем в макоси их еще надо купить). | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
16. "Атака на регистраторов доменов привела к перенаправлению кру..." | –6 +/– | |
Сообщение от Ptomaine (?), 05-Сен-11, 11:59 | ||
Отлично! Пусть это собьет спесь и гордыню с наивных "финских мальчиков". | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Атака на регистраторов доменов привела к перенаправлению кру..." | +2 +/– | |
Сообщение от anonymous (??), 05-Сен-11, 16:24 | ||
Может все таки обойдемся без блатных самоуспокаивающих религиозных заклинаний? | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от RicoX (?), 05-Сен-11, 12:04 | ||
Молодцы ребята, показать регистраторам несовершенство защиты и расшевелить их очень правильный ход. Чем больше таких акций, тем лучше будет защита и быстрее будут закрываться дыры, сам неоднократно наблюдал в крупных компаниях сервера, не обновлявшие безопасность с начала века, а админы открещиваются известной фразой: "Работает - не трогай". | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Атака на регистраторов доменов привела к перенаправлению кру..." | +1 +/– | |
Сообщение от Аноним (-), 05-Сен-11, 13:08 | ||
> Молодцы ребята, показать регистраторам несовершенство защиты и расшевелить их очень правильный | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от mvalery (ok), 05-Сен-11, 13:22 | ||
> Как вы себе представляете, коллега, регулярное обновление сервера, ну скажем, банкоматов | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от MrClon (?), 05-Сен-11, 13:35 | ||
Неделю? Суровая у вас страна. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от Аноним (-), 05-Сен-11, 17:20 | ||
> банкоматы взяли отгул на денб. Но не регулярно-же и не на неделю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от edo (ok), 06-Сен-11, 13:38 | ||
на многих? не верю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от j3qq4 (??), 07-Сен-11, 00:27 | ||
Да хрена там. В Банке Москвы - винда. ХР. Сегодня видел, как техник ее переставлял на банкомате. Гробик, да. Только и толку, что физически защищен хорошо. От взлома денежного ящика, да... | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от edo (ok), 07-Сен-11, 00:36 | ||
> Да хрена там. В Банке Москвы - винда. ХР. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Атака на регистраторов доменов привела к перенаправлению..." | +/– | |
Сообщение от anonymous (??), 07-Сен-11, 14:45 | ||
> Да хрена там. В Банке Москвы — винда. ХР. Сегодня видел, как | ||
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору |
23. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от MrClon (?), 05-Сен-11, 13:28 | ||
Очень просто: один из серверов кластера обслуживающего банкоматы… | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
31. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от playnet (ok), 05-Сен-11, 15:01 | ||
Банкоматы не critical-time. даже если ребутиться 10 минут будут - не страшно. Дать только юзерам завершить операции и подождать например 2 минуты - убедиться, что прямо сейчас он не нужен. Ну и не ребутить все разом, чтобы не перегрузить основные сервера. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
33. "Атака на регистраторов доменов привела к перенаправлению кру..." | –2 +/– | |
Сообщение от Аноним (-), 05-Сен-11, 15:07 | ||
Поправка - мы говорим не о банкоматах, а о СЕРВЕРАХ БАНКОМАТОВ. Смекаешь, анон? | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от cmp (ok), 05-Сен-11, 17:46 | ||
Венда, какие проблемы? обновите ось на левом компе и образ раскидайте по серверам, а потом просто ребутните в желаемом порядке, разумеется используя НЕ стандартный загрузчик, а тот, что определит более новый образ венды и загрузит его, либо с сети как-то загрузится, короче логика какая угодно может быть, проблем сделать не вижу.. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Атака на регистраторов доменов привела к перенаправлению..." | +1 +/– | |
Сообщение от anonymous (??), 05-Сен-11, 19:28 | ||
> когда вам ГМО пихают | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Атака на регистраторов доменов привела к перенаправлению..." | –1 +/– | |
Сообщение от M (?), 05-Сен-11, 21:47 | ||
да он - то как раз нормальный, а ты хто? представитель зaлотоxо миллиaрtа? | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Атака на регистраторов доменов привела к перенаправлению..." | +1 +/– | |
Сообщение от anonymous (??), 05-Сен-11, 21:53 | ||
> да он — то как раз нормальный, а ты хто? представитель зaлотоxо | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от j3qq4 (??), 07-Сен-11, 00:34 | ||
Чем тебя ГМО не устраивают? Еще один... | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
64. "Атака на регистраторов доменов привела к перенаправлению..." | +/– | |
Сообщение от anonymous (??), 07-Сен-11, 14:47 | ||
ты с ума сошёл? люди, у которых трясучка от букв «ГМО» — патентованые идиоты. а ты с ними пытаешься разговаривать как с разумными. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от anonymous (??), 05-Сен-11, 15:04 | ||
Сервер банкоматов, работающий в режиме нон-стоп 24x7x365 под операционкой, не имеющей технологии LiveUpgrade, не одинок в своем кластере. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
34. "Атака на регистраторов доменов привела к перенаправлению кру..." | –1 +/– | |
Сообщение от Аноним (-), 05-Сен-11, 15:09 | ||
> Сервер банкоматов, работающий в режиме нон-стоп 24x7x365 под операционкой, не имеющей технологии | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от Square (ok), 05-Сен-11, 19:15 | ||
>Не поднимаются БД на реплицированных СХД. Транзакции не откатываются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Атака на регистраторов доменов привела к перенаправлению кру..." | –1 +/– | |
Сообщение от Аноним (-), 11-Сен-11, 16:20 | ||
>>Не поднимаются БД на реплицированных СХД. Транзакции не откатываются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от Square (ok), 11-Сен-11, 20:41 | ||
>>>Не поднимаются БД на реплицированных СХД. Транзакции не откатываются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от ram_scan (?), 14-Сен-11, 13:16 | ||
> Кластер не является полноценным HA-решением. Дисковая система ОДНА | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
55. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от Аноним (-), 06-Сен-11, 09:51 | ||
А кто сказал, что в первую очередь защищать нужно именно сервера? Их-то как раз взломать сравнительно сложно, проще админский пароль с админского десктопа стырить. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
56. "Атака на регистраторов доменов привела к перенаправлению..." | +/– | |
Сообщение от anonymous (??), 06-Сен-11, 09:56 | ||
> Вот запрет винды на десктопах админов - это да, сильно ударит по | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Атака на регистраторов доменов привела к перенаправлению..." | +/– | |
Сообщение от Аноним (-), 08-Сен-11, 18:22 | ||
ты никому не был нужен. Некоторые и до сих пор на WinXP SP2 сидят и все нормально, но это не значит, что на сегодняшний день она является безопасной системой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от Аноним (-), 11-Сен-11, 16:21 | ||
> А кто сказал, что в первую очередь защищать нужно именно сервера? Их-то | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
21. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от bircoph (ok), 05-Сен-11, 13:16 | ||
unbound нужно использовать с форсированным dnssec, тогда если корневые dns не взломают, то всё будет ок | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от aurved (?), 05-Сен-11, 14:45 | ||
если регистратор взломан, то изменения от него будут подписаны честь по чести и DNSSEC не спасёт. лично мне вот так видится... | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от Аноним (-), 05-Сен-11, 14:50 | ||
> unbound нужно использовать с форсированным dnssec, тогда если корневые dns не взломают, | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
40. "Атака на регистраторов доменов привела к перенаправлению кру..." | –1 +/– | |
Сообщение от anonymous (??), 05-Сен-11, 16:35 | ||
>> unbound нужно использовать с форсированным dnssec, тогда если корневые dns не взломают, | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от rrhrh (?), 06-Сен-11, 14:02 | ||
http://www.veteranstoday.com/2011/06/07/going-rogue-natos-wa.../ | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Атака на регистраторов доменов привела к перенаправлению кру..." | +/– | |
Сообщение от Аноним (73), 04-Мрт-20, 22:05 | ||
>остается HTTPS, при котором при обращении к подставному домену будет выведено предупреждение для скрытия которого атакующим требуется заполучить серверные SSL-сертификаты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |