The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Злоумышленники получили контроль над доменом проекта Metaspl..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Злоумышленники получили контроль над доменом проекта Metaspl..."  +/
Сообщение от opennews (??) on 12-Окт-13, 16:18 
Группа хакеров KDMS сумела подменить сайты платформы для анализа уязвимостей Metasploit и развивающей проект компании Rapid7, в результате чего на сайтах вместо штатных страниц появилось воззвание атакующих. Особый интерес представляет метод, при помощи которого был выполнен "дефейс". Атакующие сумели получить контроль над настройками доменов Metasploit и перенаправить DNS-записи на свои серверы, путем отправки регистратору Register.com соответствующий запрос на изменение параметров DNS по факсу.

Регистратор не заподозрил подвоха и на основании поддельного запроса поменял параметры DNS-серверов на присланную злоумышленниками информацию. Подмена сайтов была оперативно выявлена и устранена в течение часа, но сайты временно были заблокированы с целью выявления возможных последствий атаки.

В опубликованном объявлении, кроме призывов к освобождению Палестины, атакующие взяли на себя ответственность за недавний дефейс сайтов таких компаний, как Alexa, AVG, Avira и WhatsApp, который судя по всему был совершён похожим методом, используя методы социальной инженерии против регистратора Network Solutions. В минувший понедельник через подмену параметров DNS также был перенаправлен трафик крупного хостинг-провайдера leaseweb.com. Изначально предполагалось, что в процессе атаки была эксплуатирована уязвимость в панели управления хостингом, но сейчас выяснилось, что атакующие смогли получить пароль администратора домена и поменять параметры DNS через интерфейс регистратора.


URL: http://threatpost.com/phony-order-faxed-to-registrar-leads-t...
Новость: https://www.opennet.ru/opennews/art.shtml?num=38142

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Злоумышленники получили контроль над доменом проекта Metaspl..."  –4 +/
Сообщение от Аноним (??) on 12-Окт-13, 16:18 
Круто!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Злоумышленники получили контроль над доменом проекта Metaspl..."  +12 +/
Сообщение от Аноним (??) on 12-Окт-13, 18:21 
> Круто!

Очень. "Я палестинский вирус. В связи с плохим уровнем развития IT в нашей стране я не могу нанести вам вред. Поэтому сами сотрите ваши файлы и отправьте меня кому-нибудь еще".

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

44. "Злоумышленники получили контроль над доменом проекта Metaspl..."  +1 +/
Сообщение от Аноним (??) on 13-Окт-13, 13:23 
О вирусах в сообщении нет ничего.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

53. "Злоумышленники получили контроль над доменом проекта Metaspl..."  +3 +/
Сообщение от Константавр (ok) on 14-Окт-13, 00:34 
Судя по скрину, ты должен быть не палестинский, а плаестинский вирус.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

38. "Злоумышленники получили контроль над доменом проекта Metaspl..."  +1 +/
Сообщение от AnonuS on 13-Окт-13, 02:14 
Ага, "элегантные шорты"(С) за недорого.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

65. "Злоумышленники получили контроль над доменом проекта Metaspl..."  +/
Сообщение от Аноним (??) on 14-Окт-13, 11:14 
Подозреваю, что такими акциями они добьются что "пластелину" еще больше щемить будут, а не свободу.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Злоумышленники получили контроль над доменом проекта Metaspl..."  +3 +/
Сообщение от x0r (??) on 12-Окт-13, 16:19 
Красавцы! К успеху пришли!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Злоумышленники получили контроль над доменом проекта Metaspl..."  +/
Сообщение от Анонизмус on 12-Окт-13, 17:07 
ахаха, четко
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Злоумышленники получили контроль над доменом проекта Metaspl..."  +8 +/
Сообщение от Inome email(ok) on 12-Окт-13, 17:48 
Пойду-ка я <s> отправлю регистратору microsoft и google  соответствующий запрос на изменение параметров DNS по факсу.  </s> задефейсю microsoft и google.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

61. "Злоумышленники получили контроль над доменом проекта Metaspl..."  +1 +/
Сообщение от t28 on 14-Окт-13, 10:25 
> Пойду-ка

Пойди-ка, отправь-ка...


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

71. "Злоумышленники получили контроль над доменом проекта Metaspl..."  +/
Сообщение от Inome email(ok) on 14-Окт-13, 14:27 
Увы.. ответа не последовало, так что облом)
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

3. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +3 +/
Сообщение от Аноним (??) on 12-Окт-13, 16:26 
настоящие хакиры.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от Аноним (??) on 12-Окт-13, 17:12 
> настоящие хакиры.

Кулхацкеры. Факсы слать научились.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

28. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +13 +/
Сообщение от A.Stahl on 12-Окт-13, 19:51 
А что смешного-то? Главное результат и  стоимость достижения этого результата. Их метод оказался прост, эффективен и элегантен.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

35. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от Нанобот (ok) on 12-Окт-13, 23:28 
это не хакерство, это мошенничество. простое, эффективеное и элегантеное мошенничество
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

41. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +4 +/
Сообщение от www2 (??) on 13-Окт-13, 09:27 
Они просто вдохновились успехами "хакера" Кевина Митника.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

47. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +2 +/
Сообщение от pavlinux (ok) on 13-Окт-13, 15:21 
Это самый настоящий хак! Они отправили пакет с поддельной инфой по факсу.
Система распознавания и авторизации проверила и одобрила принятие изменений в DNS.

Если эта "система авторизации" не отличает запрос "Маша, поедешь домой - купи пиво"
от "Замените пжалста ip-шнеги в ДНС-записи", то нужно удалить программу и уволить
программиста её внедрившего.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

39. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +8 +/
Сообщение от Аноним (??) on 13-Окт-13, 02:18 
> Главное результат и  стоимость достижения этого результата.

- А Вася сервер сломал...
- Ух ты, а что, он разве хакер?
- Нет! Он м...к!!!

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

69. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +2 +/
Сообщение от Аноним (??) on 14-Окт-13, 12:50 
- А Вася сервер уронил...
- Ух ты, а что, он разве хакер?
- Нет! Он м...к! Он его со стола уронил!!!
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

4. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от Аноним (??) on 12-Окт-13, 16:27 
Вообще такое поведение типично, по крайней мере для хостинг-операторов. Как-то нужно было сменить забытый пароль, по телефону не стали менять, но предложили написать запрос на бланке организации и для ускорения внесения изменений отправить его факсом, а оригинал занести потом. Что и было сделано.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +1 +/
Сообщение от Аноним (??) on 13-Окт-13, 05:49 
>отправить его факсом, а оригинал занести потом

Не надо тут песен про "оригинал потом". У буржуев факс - документ. Официально. Россиян шокирует до сих пор - да, ни те визы ни те печати - а поди ж ты ...

За подделку документа - фрод - вполне себя тяжелая статья. Так что если "ксакепов" поймают - дадут месяцев 6 за дефейс и года 2-3 за тот факс :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

62. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от t28 on 14-Окт-13, 10:29 
> Не надо тут песен про "оригинал потом". У буржуев факс - документ.
> Официально. Россиян шокирует до сих пор - да, ни те визы

И у россиян факс ---- документ. И телеграмма ---- документ. Прикинь?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

66. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +1 +/
Сообщение от AlexAT (ok) on 14-Окт-13, 11:24 
> И у россиян факс ---- документ. И телеграмма ---- документ. Прикинь?

Телеграмма - документ. Факс - не документ, при отчетности не катит за валидную первичку.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

68. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от pkdr (ok) on 14-Окт-13, 12:19 
Может и документ, только вот подделывается легко, мне будет достаточно одной бумаги от компании с подписью гендира и печатью, из которого я легко и просто сделаю фальшивый факс.
А вот подделать мокрую печать и подпись ручкой - задача как минимум на пару порядков сложнее.
И именно поэтому я всячески избегаю банков-идиотов, что подписывают ключи для клиент-банка по факсу вместо настоящей подписи.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

5. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +1 +/
Сообщение от Аноним (??) on 12-Окт-13, 16:30 
молодцы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +1 +/
Сообщение от Аноним email(??) on 12-Окт-13, 16:48 
"PLAESTINIAN". Интересно, запросы регистратору тоже с ошибками были?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +4 +/
Сообщение от Kesha (??) on 12-Окт-13, 19:43 
"Пластилиновые" хакеры
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

42. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от анон on 13-Окт-13, 11:22 
азаза!1!
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

60. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от аноним22 on 14-Окт-13, 08:44 
дык они просто ошиблись, не тот домен прописали...
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от YetAnotherOnanym (ok) on 12-Окт-13, 16:48 
Имитостойкость? Нет, в Register.com о таком не слышали.
Только это не называется "изменить содержимое сайтов". Это называется спуфинг.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +1 +/
Сообщение от pavlinux (ok) on 13-Окт-13, 15:40 
> Это называется спуфинг.

Хуюфинг!

Спуфенг это замена в IP-пакете адреса отправителя.

# nmap -e eth0 -P0 -S 65.196.127.225 opennet.ru;
Позже спрашиваем у Макса, а чёй-то к тебе пакеты от АНБ приходят, ась? Шпиён?


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

51. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от YetAnotherOnanym (ok) on 13-Окт-13, 16:16 
Это IP-спуфинг. Гуглите, какие ещё существуют.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

73. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от pavlinux (ok) on 15-Окт-13, 02:34 
> Это IP-спуфинг. Гуглите, какие ещё существуют.

Ecли пpям тaк интepeceн caм тepмин, тo в тeмe oпиcaнa Coц. инжyнepия, a имeннo фишeнг, a имeннo "Quid pro quo".

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

13. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +3 +/
Сообщение от Аноним (??) on 12-Окт-13, 17:17 
Это не хакеры, а вид хулиганов обыкновенных.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Атакующие получили контроль над доменом проекта Metasploit, ..."  –1 +/
Сообщение от Аноним (??) on 12-Окт-13, 20:46 
> Это не хакеры, а...

Фрикеры

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

36. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от Аноним (??) on 13-Окт-13, 02:08 
Не, просто фрики.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

14. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +2 +/
Сообщение от AlexYeCu (ok) on 12-Окт-13, 17:35 
Так вот ты какой, вирус «Талибан»…
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +4 +/
Сообщение от klalafuda on 12-Окт-13, 17:42 
Ну и нафига? Опять же, надурить регистратора - ну какие это к лешему хакеры? Ребята в чем-то способные, спору нет. Но где инженерный состав? А воззвание про палестину и пр. хренотень.. Это даже не смешно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от AT (??) on 12-Окт-13, 17:49 
>>>Но где инженерный состав?

СОЦинженерный... ;)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +7 +/
Сообщение от klalafuda on 12-Окт-13, 17:56 
> СОЦинженерный... ;)

Простите, но зек на зоне разводящий по телефону лохов на бабло (примеров миллион) - это тогда тоже получается хакер? O tempore o mores.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

43. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от бедный буратино (ok) on 13-Окт-13, 12:36 
Социальные навыки ВСЕГДА были, есть и будут важнее технических.

Ибо технические - это научить X делать Y. А социальные - это найти кого-то, и заставить (найти мотивацию) делать Y (или миллионы разных Y).

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

46. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от Crazy Alex (ok) on 13-Окт-13, 14:52 
При прочих равных технические решения выгоднее социальных для достижения той же цели. Железки как-то более предсказуемы и надежны. Поэтому сейчас есть явный тренд к уходу от социальных навыков где только можно. Примеры - системная инженерия, различные ISO9000, CRM, системы документооборота и тому подобное. То есть там, где результат действительно важен - в бизнесе - от социальщины стараются уйти.

P.S. Научить - это чисто социальная задача. Техническая будет как "создать систему, в которой на каждом шаге Х будут выданы однозначные указания, что делать, а результат будет независимо объективно проверен". Ну и плюс цепи обратной связи. В такой постановке задачи является Х человеком, голубем или машиной - это просто деталь реализации.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

52. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +1 +/
Сообщение от AlexAT (ok) on 13-Окт-13, 21:08 
Один из важных социальных навыков - это найти X, и с помощью Y послать на Й.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

70. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +1 +/
Сообщение от Марк Шатлворт on 14-Окт-13, 13:43 
> Социальные навыки ВСЕГДА были, есть и будут важнее технических.

Сейчас бы Вы со своими социальными навыками ползали бы по ёлкам, прятались бы в пещерах и бегали бы целый день в поисках пропитания, а не сидели бы в тепле и комфорте на удобном унитазе за компом и планшетом и не подмывались бы теплой водой, но техники Вас выручили, создав для Вас весь этот "незначительный" комфорт. А так да, для лентяев социальные навыки важнее, например, чтобы добиться любыми способами у мамы, у государства или у Путина денег, на которые Вы можете опять же купить весь этот комфорт.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

57. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от kurokaze (ok) on 14-Окт-13, 00:57 
>Простите, но зек на зоне разводящий по телефону лохов на бабло (примеров миллион) - это тогда тоже получается хакер? O tempore o mores.

Так ведь и человек ненавидящий GPL и периодически толсто тролящий на эту тему тоже за инженера сойти не может никак

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

56. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от kurokaze (ok) on 14-Окт-13, 00:55 
>А воззвание про палестину

Про Плаестину же

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

72. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от DeadLoco (ok) on 14-Окт-13, 15:48 
> Это даже не смешно

Они по факсу сказали "Мамой клянус!" - и сразу вся секурность рухнула. Ну не смешно ли?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Атакующие получили контроль над доменом проекта Metasploit, ..."  –1 +/
Сообщение от Аноним (??) on 12-Окт-13, 17:59 
А причем тут свободное ПО?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +2 +/
Сообщение от Аноним (??) on 12-Окт-13, 18:08 
Код Metasploit Framework распространяется под лицензией BSD и Rapid7 участвует во многих связанных с безопасностью открытых проектов, в том числе обеспечивает поддержку для   Kali (BackTrack) Linux.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

29. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от Аноним (??) on 12-Окт-13, 19:53 
А было бы очень пикантно, если бы ребят сломали с помощью их же фреймворка :)
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

24. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от Аноним (??) on 12-Окт-13, 18:10 
https://github.com/rapid7/
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +2 +/
Сообщение от Василий (??) on 12-Окт-13, 18:25 
Какие-то DNSSEC разрабатывают. А зачем? Послал дуракам факс - они и сами свою систему взломают. :-)))))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +2 +/
Сообщение от Аноним (??) on 12-Окт-13, 20:40 
Общественное мнение готовят к новому военному конфликту?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +3 +/
Сообщение от sergey email(??) on 12-Окт-13, 20:50 
"Плаестинские" хакеры.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +1 +/
Сообщение от kai3341 (ok) on 12-Окт-13, 21:01 
> путем отправки регистратору Register.com поддельного запроса по факсу на изменение параметров DNS.
> В опубликованном злоумышленниками объявлении, кроме призывов к освобождению Палестины, атакующие взяли на себя ответственность за недавний дефейс сайтов таких компаний, как Alexa, AVG, Avira и WhatsApp, который был совершён похожим способом, используя методы социальной инженерии против регистратора Network Solutions.

Даже никаких намёков на то, что сайт эксплуатировал уязвимости на машинах пользователей. Зачем это делалось?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от plain5ence (ok) on 13-Окт-13, 15:42 
Ну надо же как-то кузькин фиг сионистам показать.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

58. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от kurokaze (ok) on 14-Окт-13, 00:58 
> Ну надо же как-то кузькин фиг сионистам показать.

Ну да, и овцы целы

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

45. "Атакующие получили контроль над доменом проекта Metasploit, ..."  –1 +/
Сообщение от Аноним (??) on 13-Окт-13, 13:25 
> Alexa, AVG, Avira и WhatsApp

К чему это перечисление мусорных сайтов? С каких пор alexa, не так идентифицированная как зловред, стала приличным ресурсом?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +1 +/
Сообщение от plain5ence (ok) on 13-Окт-13, 15:48 
А что в ней неприличного?
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

54. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от chinarulezzz (ok) on 14-Окт-13, 00:40 
Через факс, поддельное письмо... Элегантно) Красавцы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от Аноним (??) on 14-Окт-13, 00:47 
Можно еще по телефону. Недавно звонил в ростелеком с похожей просьбой. Попросил сделать и все. Кто я откуда я их не интересовало ))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от chinarulezzz (ok) on 14-Окт-13, 03:11 
просьбы по твоему контракту? Телефон оставлял? Просто интересно, имеет место полная безответственность провайдера, или чуть-чуть))) ориентировались на номер телефона владельца.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

64. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от t28 on 14-Окт-13, 11:05 
> провайдера, или чуть-чуть))) ориентировались на номер телефона владельца.

На номер телефона, обычно, никто не смотрит, ибо владелец мог звонить откуда угодно.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

67. "Атакующие получили контроль над доменом проекта Metasploit, ..."  +/
Сообщение от chinarulezzz (ok) on 14-Окт-13, 12:17 
Вот и интересно: может в данном случае смотрели? Иначе это наплевательское отношение к безопасности, звоните кто угодно откуда угодно, идентифицировать даже не будут. Что несколько отличается от ситуации описанной в новости.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

74. "Хакиры - не хакиры"  +/
Сообщение от Filosof email(ok) on 15-Окт-13, 20:57 
Они взломали бюрократическую ситсему Регистер.ком-а
Это не так уж и плохо. Не принципиально какую системы ты ламаешь: регистратора, выдачи пенсий или контроля банкоматов. Хотя защиты в бюрократических системах по определению "не в красную армию".

Конечно они не хакеры, ведь "хак" - вещь в себе - "взлом ради взлома". В нём главное не результат, а сложность преодолённых задач.
То есть неспортивно. Хоть и результативно.
А регистер.ком может чуток ужесточит схему. Терять реальных клиентов из-за таких мелочей менее предпочтительно, чем раз в 100 лет заплатить штраф(дать домен бесплатно на ближ. 10 лет ~= 100 долларов). Если это повторят хоть пару раз - усложнят, что всем будет неприятно. Как шманающие менты на входе на стадион.

Бюрократы такие бюрократы: вон в моём банке тоже решили, что секурность клиента выше его удобства - 5 неправильных паролей в клиент банке - и топай в отделение за новым. Да я завтра им "Обвал" устрою просто пробежав по всем доступным/потенциальным Айдишникам юзеров и похерив им доступ - Будет ДоС атака в чистом виде: откажут и клиент банк (из-за превышения неверных попыток) и отделения банка (из-за переполнения буфера желающих получить услугу: восстановить пароль).
Но это будет неспортивно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Хакиры - не хакиры"  +/
Сообщение от arisu (ok) on 15-Окт-13, 21:01 
> Но это будет неспортивно.

зато весело.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

76. "Хакиры - не хакиры"  +/
Сообщение от Filosof email(ok) on 15-Окт-13, 21:24 
>> Но это будет неспортивно.
> зато весело.

Я очень эмпатичен - сразу представляю себя одним их эти ДоС-пакетов, и никому не желаю такого веселья. ):-
Помятуя притчу о хекере и солонке - не всякий задумается, что в результате его деятельности остальные посетители столовки получили кучу гововняка с использованием пропетченной солнки.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

77. "Хакиры - не хакиры"  +/
Сообщение от arisu (ok) on 15-Окт-13, 21:33 
а что, есть другой работающий метод пояснить идиотам (банку), что они — идиоты? а их клиентам наглядно продемонстрировать, что работать с идиотами — вредить себе.
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

78. "Хакиры - не хакиры"  +/
Сообщение от arisu (ok) on 15-Окт-13, 21:35 
p.s. потому что я сильно подозреваю в лучшем случае нулевую реакцию на письмо с описанием подобной штуки. а если потом кто-то эту штуку провернёт — ещё и виноватым окажешься.
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

79. "Хакиры - не хакиры"  +/
Сообщение от Аноним (??) on 15-Окт-13, 21:39 
> зато весело.

Особенно когда служба безопасности зайдет в гости с крепкими парнями и бейсбольными битами. Тех кто может поприкалываться и не спалиться - не так уж много.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

80. "Хакиры - не хакиры"  +/
Сообщение от arisu (ok) on 15-Окт-13, 21:52 
>> зато весело.
> Особенно когда служба безопасности зайдет в гости с крепкими парнями и бейсбольными
> битами.

и это тоже хорошо.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру