Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

ICANN és IANA domain-eltérítés

2008.07.01. 11:22 | buherator | 1 komment

A török NetDevilz csapat sikeresen eltérítette az internet két nagy infrastrukturális szolgáltatójának néhány domainjét. A cann.net, icann.com, iana-servers.com, internetassignednumbersauthority.com és iana.com webhelyeken egy ideig ez az üzenet volt olvasható:

"Azt hiszitek, hogy ti irányítjátok a domaineket, de tévedtek. Mi irányítjuk őket, beleértve az ICANN-ét is! Nem hiszitek? haha :) (Szerethető Török hackerek csapata)".

Ez nem jelent deface-t, az eredeti oldalak a helyükön maradtak, a támadóknak "csak" a DNS bejegyzéseket sikerült módosítani. Az érintett címek ráadásul nem is a szervezetek elsődleges domainjei. Az SANS ISC szakemberei szerint azonban a támadás intő jel, mivel ha ezekkel a szervezetekkel megtörténhet ilyesmi, akkor senki sincs biztonságban.

 

Címkék: incidens icann netdevilz iana

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

.Andrei (törölt) · http://www.andreiground.com/ 2008.07.02. 10:08:23

Ehehe :D A dns manipulációt egyre inkább kezdik megkedvelni az emberek. Régen ezek nem voltak ennyire jellemzőek, mint manapság.

A paráztatás helyett azt kellene a SANS ISC szakembereinek megérteniük, hogy ez csak egy nyomorult domain, amelyet az ICANN bármikor visszalőhet, mégha eltérítik is. Nekem is volt hasonló problémám és kb 5-6 óra alatt intézkedett az ICANN és helyreállt a rend.

Persze erre van ellenpélda is. Van olyan domainem, amit már régen eladtam vagy nem hosszabítottam meg (2-3-4 éve) és még mindig a nyakamon van. Nem tudom magamról "eltéríteni" az új tulaj irányába. Erről persze senki sem ír.