forum.opennet.ru - "Злоумышленники устроили MitM-атаку на компанию Fox-IT, захва..." (45)

"Злоумышленники устроили MitM-атаку на компанию Fox-IT, захва..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Злоумышленники устроили MitM-атаку на компанию Fox-IT, захва..."	+/–
Сообщение от opennews (ok), 19-Дек-17, 09:56
Специализирующаяся на компьютерной безопасности компания Fox-IT, развивающая проект OpenVPN-NL (https://openvpn.fox-it.com/) (вариант OpenVPN с усиленной защитой), раскрыла (https://www.fox-it.com/en/insights/blogs/blog/fox-hit-cyber-.../) информацию о произошедшей в сентябре компрометации своей инфраструктуры. В течение примерно 10 часов атакующие полностью контролировали трафик к клиентскому порталу компании, включая обращения по HTTPS. В результате инцидента атакующие смогли получить доступ к учётной записи Fox-IT на сайте регистратора доменов и перевести обслуживание домена fox-it.com на свой DNS-сервер. Каким образом удалось получить доступ к интерфейсу регистратора остаётся неясным, так как представители Fox-IT уверяют, что использовали для доступа надёжный пароль, не подверженный словарному перебору. При этом они согласились, что по недосмотру на сайте регистратора не была включена двухфакторная аутентификация (домен был зарегистрирован 18 лет назад, а опция двухфактоной аутентификации появилась у регистратора относительно недавно). Получив контроль за доменом, атакующие не несколько минут перенаправили электронную почту на свой сервер (для подтверждения владения доменом) и оперативно получили новый SSL-сертификат. Затем они направили домен clientportal.fox-it.com на свой сервер, на котором был организован перехват всего трафика. Для скрытия следов после перехвата запросы транслировались на оригинальный сервер, создавая у пользователей иллюзию, что они обращаются к легитимному сайту. URL: https://www.fox-it.com/en/insights/blogs/blog/fox-hit-cyber-.../ Новость: http://www.opennet.me/opennews/art.shtml?num=47764
Ответить \| Правка \| Cообщить модератору

Оглавление

Epic win И смех, и грех , Фуррь (ok), 09:56 , 19-Дек-17, (1) +12

Двухфакторка - не панацея У многих она так реализована, что только способствует, Аноним (-), 10:06 , 19-Дек-17, (2) +7

Привет многим , Аноним (-), 10:10 , 19-Дек-17, (4) +3

Приветы криптопро и прочим У датчан вот конторка делающая что-то для правительс, Аноним (-), 10:47 , 19-Дек-17, (13) +4

И даже пруф уважаемый Аноним может предоставить , Аноним (-), 11:13 , 19-Дек-17, (16) +3

А кто Вам должен рассказать, если само крипто-про то они косвенно это сделали, , Нимус (?), 11:49 , 19-Дек-17, (19) +3

И что Это говорит максимум о закрытии опасной уязвимости, а не о загадочном взл, Фуррь (ok), 12:24 , 19-Дек-17, (21) +3
А власти скрывают на самом деле через дыру в крипте утекло пять тыщ миллионов, Аноним (-), 12:30 , 19-Дек-17, (22)

пять тыщ миллионов , это пять миллиардов что-ли А личные данные в чем выражают, Нимус (?), 13:17 , 19-Дек-17, (24) +1
Никаких дыр не надо, сервер с личными данными всех госусликов светит в интерне, anon11 (?), 01:31 , 31-Янв-18, (71)

Сорца нет Для обладателей мозга это пруф намерений и подходов Но вы можете вер, Аноним (-), 02:39 , 23-Дек-17, (64)

зависть - смертный грех ибо зачем ЕЩЕ тебе могут понадобиться исходники Ах, ну, нах (?), 21:30 , 19-Дек-17, (54) –4

а тупость и лоховство - чего для начала чтобы проверить что все честно, а потом , Аноним (-), 02:44 , 23-Дек-17, (65)

Датчан с голландцами не путаем Что из похожего сделали датчане , MandMs (?), 07:08 , 20-Дек-17, (59) +1

имянно Как правило, это совершенно бесполезный лишний геморрой Часто еще и опа, пох (?), 10:20 , 19-Дек-17, (6) –8

даже не обязательно симку переть, достаточно перехватить sms, не так давно была , хрю (?), 10:35 , 19-Дек-17, (9)

Только там вначале жертвы получали в дар коняшку деревянную, которая тырила логи, Аноним84701 (ok), 14:49 , 19-Дек-17, (40)

Ваш пост огорчает домохозяек, секретарш и модных мальчиков, которым хочется быст, Аноним (-), 11:00 , 19-Дек-17, (14) +1

а им-то зачем Они сайт купили вместе с регистрацией и всей фигней В далекие вр, пох (?), 14:34 , 19-Дек-17, (38) +1

Более того, SS7 никогда не делался с прицелом на безопасность и там можно вытвор, Аноним (-), 10:43 , 19-Дек-17, (12) +3

Для тебя двухфакторная аутентификация 8212 это только SMS , Аноним (-), 11:24 , 19-Дек-17, (18) +5
Там виден SPC, с которого приходили IAM ы А так как это CONS, то отправитель мо, Demo (??), 16:52 , 19-Дек-17, (48)

ну идентифицировал - и что мне теперь делать с этим неудачником, владельцем взло, тов. майор (?), 21:33 , 19-Дек-17, (55)
Ну узнаешь ты что это из какого-то зимбабвийского оператора или с какого-нибудь , Аноним (-), 03:31 , 23-Дек-17, (67)

от инсайда или от взлома регистратора не спасёт ничего , Аноним (-), 13:29 , 19-Дек-17, (25) +1

конечно же, ни словом ни обмолвились о том, кто именно этот расп-яй регистратор , пох (?), 10:08 , 19-Дек-17, (3) –1

И в чем виноват регистратор , Аноним (-), 10:16 , 19-Дек-17, (5)

конечно же, ни в чем Мне просто очень интересно, кто бы это мог быть И именно п, пох (?), 10:26 , 19-Дек-17, (7) +1

Очевидный Enom очевиден , Аноним (-), 21:37 , 19-Дек-17, (57)

Может быть, тем, что у стороннего лица есть возможность получить доступ к интер, Аноним (-), 11:11 , 19-Дек-17, (15)

А как Заказные письма слать с нотариально заверенной подписью , Аноним (-), 11:21 , 19-Дек-17, (17) +1

уже обычный факс или даже скан подписанного документа весьма резко уменьшит коли, пох (?), 14:27 , 19-Дек-17, (37)

Потому что ломы Да может быть Пох при уровне развития печатного дела на З, _ (??), 20:11 , 19-Дек-17, (50) +1

а это как повернуть Если ты пытаешься на основании такого документа чего-то док, тов. майор (?), 21:36 , 19-Дек-17, (56)

понимаешь, майор, в результате такого гопацкого подхода к жизни у тебя будет вме, Аноним (-), 03:24 , 23-Дек-17, (66) +2

А-аа, так вот как связаны разогнанный по камерам Occupy Wall Street и тяжелейшие, Michael Shigorin (ok), 17:08 , 23-Дек-17, (68)

Дада, и еще они негров линчуют А почему вы считаете что это для вас оправдание , Аноним (-), 17:54 , 23-Дек-17, (70) +1

RIPE так и делает, и это почему-то никого не смущает , Аноним (-), 20:58 , 19-Дек-17, (51)

Гордыня фраера сгубила Когда спецы по безопасности не могут обеспечить свою б, Это фиаско (?), 12:50 , 19-Дек-17, (23) +11

А ты можешь свою обеспечить Вот допустим у тебя ведро И тебя постоянно ломают,, Аноним (-), 13:33 , 19-Дек-17, (26) –10

А что делать то , Аноним (39), 14:44 , 19-Дек-17, (39)

Звонилок засолить про запас, например А не складывать в заведомо недоверенную , Michael Shigorin (ok), 17:09 , 23-Дек-17, (69)

- Специализирующаяся на компьютерной безопасности компания- По недосмотру , anomymous (?), 09:54 , 21-Дек-17, (61) +1

Не ошибаются только Анонимы сопенета успех Они в большом долгу перед компо, Andrey Mitrofanov (?), 10:00 , 21-Дек-17, (62) –1

Понимаешь ли в чём дело Я могу подобным образом ошибаться, сколько мне влезет -, anomymous (?), 21:25 , 22-Дек-17, (63)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Фуррь (ok), 19-Дек-17, 09:56 +12 +/–

>Специализирующаяся на компьютерной безопасности компания
>по недосмотру на сайте регистратора не была включена двухфакторная аутентификация
Epic win. И смех, и грех.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #25

2. Сообщение от Аноним (-), 19-Дек-17, 10:06 +7 +/–

Двухфакторка - не панацея. У многих она так реализована, что только способствует взлому.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #6, #12

3. Сообщение от пох (?), 19-Дек-17, 10:08 –1 +/–

конечно же, ни словом ни обмолвились о том, кто именно этот расп-яй регистратор.
(сейчас их домен ведет на cloudflare,и это,наверняка, не те, кто проcрали credentials своих пользователей)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

4. Сообщение от Аноним (-), 19-Дек-17, 10:10 +3 +/–

Привет многим.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #13

5. Сообщение от Аноним (-), 19-Дек-17, 10:16 +/–

И в чем виноват регистратор?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7, #15

6. Сообщение от пох (?), 19-Дек-17, 10:20 –8 +/–

имянно. Как правило, это совершенно бесполезный лишний геморрой. Часто еще и опасный, сводит всю защиту ко второму фактору, симку спер - тебе без всяких проверок на нее высылают "восстановление пароля". Причем если уж включена - то на каждый чих.
Правильно - не позволять менять ns'ы, primary-контакты и registrar lock через "интуитивно-приятные" интерфейсы вообще. Как в домене at - любое действие кроме безобидных требует факса nic.at (не регистратору, что характерно), с подписью владельца.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #9, #14

7. Сообщение от пох (?), 19-Дек-17, 10:26 +1 +/–

> И в чем виноват регистратор?
конечно же, ни в чем. Мне просто очень интересно, кто бы это мог быть.
И именно по этой причине его имя останется тайной навеки. Потому что на месте любого вменяемого пользователя (ты к ним не относишься) сменить его надо немедленно.

P.S. впрочем, "тоже мне, бином ньютона" - "18 лет назад", домен com, угадайте с одной попытки. Именно эти ребята пару лет назад попытались у меня сп..ть домен. Сами, без всяких ужасных хакеров. (нет, ничего такого - наверняка продали бы мне его тут же обратно - по хорошей цене)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #57

9. Сообщение от хрю (?), 19-Дек-17, 10:35 +/–

> симку спер
даже не обязательно симку переть, достаточно перехватить sms, не так давно была новость - в германщине взломали оператора и перехватывали смски для воровства денег.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #40

12. Сообщение от Аноним (-), 19-Дек-17, 10:43 +3 +/–

>  Двухфакторка - не панацея. У многих она так реализована, что только способствует взлому.
Более того, SS7 никогда не делался с прицелом на безопасность и там можно вытворять что угодно. Если зимбабвийский хакер сообщит что номер роумится в его сети - ему поверят на слово. Мало ли почему вас в Зимбабве занесло.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #18, #48

13. Сообщение от Аноним (-), 19-Дек-17, 10:47 +4 +/–

> Привет многим.
Приветы криптопро и прочим. У датчан вот конторка делающая что-то для правительства по крайней мере публикует сорец и отчитывается о продолбах. А о том что разломали криптопро - никто и не узнает, да и сорц не покажут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #16, #54, #59

14. Сообщение от Аноним (-), 19-Дек-17, 11:00 +1 +/–

> не позволять менять ns'ы, primary-контакты и registrar lock через "интуитивно-приятные" интерфейсы вообще
Ваш пост огорчает домохозяек, секретарш и модных мальчиков, которым хочется быстро и удобно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #38

15. Сообщение от Аноним (-), 19-Дек-17, 11:11 +/–

> И в чем виноват регистратор?
Может быть, тем, что у стороннего лица есть возможность "получить доступ к интерфейсу регистратора"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

16. Сообщение от Аноним (-), 19-Дек-17, 11:13 +3 +/–

>А о том что разломали криптопро - никто и не узнает
И даже пруф уважаемый Аноним может предоставить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19, #64

17. Сообщение от Аноним (-), 19-Дек-17, 11:21 +1 +/–

> перейти к регистратору, не допускающему смену параметров домена через web-интерфейс.
А как? Заказные письма слать с нотариально заверенной подписью?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #51

18. Сообщение от Аноним (-), 19-Дек-17, 11:24 +5 +/–

Для тебя двухфакторная аутентификация — это только SMS?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

19. Сообщение от Нимус (?), 19-Дек-17, 11:49 +3 +/–

А кто Вам должен рассказать, если само крипто-про. то они косвенно это сделали, выпустив версию 3.6.777, удалив все другие, и выпустив рекомендацию от себя и ФСБ о переходе на вышеуказанную версию.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #21, #22

21. Сообщение от Фуррь (ok), 19-Дек-17, 12:24 +3 +/–

И что? Это говорит максимум о закрытии опасной уязвимости, а не о загадочном взломе, скрываемом спецслужбами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (-), 19-Дек-17, 12:30 +/–

>они косвенно это сделали
А власти скрывают... на самом деле через дыру в крипте утекло пять тыщ миллионов личных данных жителей, просто этот факт упорно скрывается ФСБ и криптой...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #24, #71

23. Сообщение от Это фиаско (?), 19-Дек-17, 12:50 +11 +/–

Гордыня фраера сгубила. Когда "спецы по безопасности" не могут обеспечить свою безопасность.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

24. Сообщение от Нимус (?), 19-Дек-17, 13:17 +1 +/–

"пять тыщ миллионов", это пять миллиардов что-ли? А личные данные в чем выражаются, что это? То что у них случился фейл, факт подтвержденный, но что это за фейл, и как его использовали, действительно интересно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

25. Сообщение от Аноним (-), 19-Дек-17, 13:29 +1 +/–

>Каким образом удалось получить доступ к интерфейсу регистратора остаётся неясным, так как представители Fox-IT уверяют, что использовали для доступа надёжный пароль, не подверженный словарному перебору.
от инсайда или от взлома регистратора не спасёт ничего.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

26. Сообщение от Аноним (-), 19-Дек-17, 13:33 –10 +/–

> Гордыня фраера сгубила. Когда "спецы по безопасности" не могут обеспечить свою безопасность.
А ты можешь свою обеспечить? Вот допустим у тебя ведро. И тебя постоянно ломают, потому что ведро никто не обновляет, потому что дрова специально статически слинкованы с ядром, чтобы никто не посмел обновить ядро в обход вендора, чтобы вендор всех послал покупать новый телефон, чтобы от этого был спрос на новые телефоны, чтобы со стороны вендоров был спрос на новые чипы. Вот допустим у тебя гейфон - и тогда ты уже на анальном крючке эппла.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #39

37. Сообщение от пох (?), 19-Дек-17, 14:27 +/–

уже обычный факс или даже скан подписанного документа весьма резко уменьшит количество желающих поиграть в эту игру.
Потому что во-первых, ты не захочешь снабдить полицию образцом своего почерка, во-вторых, взлом регистратора в странах пятого и шестого мира может быть расценен как невинная детская игра в крысу. А вот за подделку документа закроют всерьез и надолго.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #50

38. Сообщение от пох (?), 19-Дек-17, 14:34 +1 +/–

> Ваш пост огорчает домохозяек, секретарш и модных мальчиков, которым хочется быстро и
> удобно.
а им-то зачем? Они сайт купили вместе с регистрацией и всей фигней.
В далекие времена, когда я имел отношение к регистрациям сайтов для клиентов, у нас была невидимая клиентам галочка, суть которой сводилась к "не идиот ли это". При ее установке домен регистрировался на нас. Потому что укажут почту на мэйлсру, от которой через пять минут забудут пароль, а через десять - что она у них вообще существовала, читать то что туда присылают ни в коем случае не будут, оплату пропустят, и вообще, меньше знают, крепче спят.
за все время не нашлось ни одного достаточно ушлого, чтобы при этом хотя бы поинтересоваться, а его ли это теперь вообще домен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

39. Сообщение от Аноним (39), 19-Дек-17, 14:44 +/–

А что делать то?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #69

40. Сообщение от Аноним84701 (ok), 19-Дек-17, 14:49 +/–

> даже не обязательно симку переть, достаточно перехватить sms, не так давно была
> новость - в германщине взломали оператора и перехватывали смски для воровства денег.
Только там вначале жертвы получали в дар коняшку деревянную, которая тырила логины с паролями к банковскому аккаунту и сами мобильные номера.
Так сказать "классика" – только до этого cпециалисты по нечестному отъему денег заказывали у оператора вторую симку (и тут как повезет), а теперь вот решили наказать тех операторов, кто еще в 2014 хвалился устранить "самые-самые" дыры в SS7, но … языком маркетологов и пиарщиков молоть, это совсем не мешки денег на  модернизацию выкладывать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

48. Сообщение от Demo (??), 19-Дек-17, 16:52 +/–

Там виден SPC, с которого приходили IAM'ы. А так как это CONS, то отправитель может быть идентифицирован однозначно, в отличие от IP.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #55, #67

50. Сообщение от _ (??), 19-Дек-17, 20:11 +1 +/–

>уже обычный факс или даже скан подписанного документа весьма резко уменьшит количество желающих поиграть в эту игру.
Потому что ломы? Да может быть...
>Потому что во-первых, ты не захочешь снабдить полицию образцом своего почерка,
Пох ... при уровне развития печатного дела на Западе (С) :-) Ну увидят они что Путен подписал, дальше что? Исполнят с особым рвением :-)
>во-вторых, взлом регистратора в странах пятого и шестого мира может быть расценен как невинная детская игра в крысу. А вот за подделку документа закроют всерьез и надолго.
Это да. Правда как то так получается что в странах где за взлом регистратора не дрючат, то и факс за _документ_ не считается. Вот в России - уже считается или нет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #56

51. Сообщение от Аноним (-), 19-Дек-17, 20:58 +/–

RIPE так и делает, и это почему-то никого не смущает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

54. Сообщение от нах (?), 19-Дек-17, 21:30 –4 +/–

> А о том что разломали криптопро - никто и не узнает, да и сорц не покажут.
зависть - смертный грех.
(ибо зачем ЕЩЕ тебе могут понадобиться исходники? Ах, ну конечно же, чтоб быстренько исправить там все ошибки и отдать обратно криптопре, как я не догадался!)
ну а кто-то, видишь, не ждал милостей от природы, сп-л их самостоятельно. Ну или обошелся идопрой, но эт вряд ли. И вот он теперь в монтекарле проматывает выручку, а ты - неудачник.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #65

55. Сообщение от тов. майор (?), 19-Дек-17, 21:33 +/–

> Там виден SPC, с которого приходили IAM'ы. А так как это CONS,
> то отправитель может быть идентифицирован однозначно, в отличие от IP.
ну идентифицировал - и что мне теперь делать с этим неудачником, владельцем взломанного гейта?
он уже, конечно, признался в том что взломал foxit, сервера Ватикана и АНБ и готовил покушение на президента (неизвестно, пока, какой страны), но пользы от этого, к сожалению, никакой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

56. Сообщение от тов. майор (?), 19-Дек-17, 21:36 +/–

> Это да. Правда как то так получается что в странах где за
> взлом регистратора не дрючат, то и факс за _документ_ не считается.
> Вот в России - уже считается или нет?
а это как повернуть. Если ты пытаешься на основании такого документа чего-то доказать - то чаще всего хрен там, а если мы тебя за него привлекли - то очень даже документ, потому что вот он - с подписью и всем прочим, и неважно, что родился на выходе из принтера ;-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #66

57. Сообщение от Аноним (-), 19-Дек-17, 21:37 +/–

>"18 лет назад", домен com, угадайте с одной попытки
Очевидный Enom очевиден.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

59. Сообщение от MandMs (?), 20-Дек-17, 07:08 +1 +/–

Датчан с голландцами не путаем?
Что из похожего сделали датчане?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

61. Сообщение от anomymous (?), 21-Дек-17, 09:54 +1 +/–

- Специализирующаяся на компьютерной безопасности компания
- По недосмотру (!!!) на сайте регистратора не была включена двухфакторная аутентификация
- Компрометации инфраструктуры
/0

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62

62. Сообщение от Andrey Mitrofanov (?), 21-Дек-17, 10:00 –1 +/–

> - Специализирующаяся на компьютерной безопасности компания
> - По недосмотру (!!!) на сайте регистратора не была включена двухфакторная аутентификация
> - Компрометации инфраструктуры
> /0
Не ошибаются только Анонимы сопенета. </успех>
   Они в большом долгу перед компобезопасностью. </стыд>
      Л - Логика. </таг>

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #63

63. Сообщение от anomymous (?), 22-Дек-17, 21:25 +/–

Понимаешь ли в чём дело. Я могу подобным образом ошибаться, сколько мне влезет - я не позиционирую себя, как IT Security Company, не провожу аудитов по безопасности и т.п.
Но как только начну - такой факап с собственной инфраструктурой "по недосмотру" станет мне непростителен. Ты доверишь Security Audit и Threat Management компании, которая только что про***ла своё собственное хозяйство. Да ещё "по недосмотру"? Вот и я нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

64. Сообщение от Аноним (-), 23-Дек-17, 02:39 +/–

> И даже пруф уважаемый Аноним может предоставить?
Сорца нет. Для обладателей мозга это пруф намерений и подходов. Но вы можете верить джентльменам из криптопро на слово.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

65. Сообщение от Аноним (-), 23-Дек-17, 02:44 +/–

> зависть - смертный грех.
а тупость и лоховство - чего?
> (ибо зачем ЕЩЕ тебе могут понадобиться исходники? Ах, ну конечно же, чтоб
> быстренько исправить там все ошибки и отдать обратно криптопре, как я не догадался!)
для начала чтобы проверить что все честно, а потом может и баги найдутся
> ну а кто-то, видишь, не ждал милостей от природы, сп-л их самостоятельно.
да чур меня тырить сорцы мутной проприетари
> Ну или обошелся идопрой, но эт вряд ли.
пусть маклауды упражнаются, я ей уже наигрался
> И вот он теперь в монтекарле проматывает выручку, а ты - неудачник.
маклауд чтоли? проматывать выручку он будет лет через 20, а пока сидит в норке и реверсит

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

66. Сообщение от Аноним (-), 23-Дек-17, 03:24 +2 +/–

понимаешь, майор, в результате такого гопацкого подхода к жизни у тебя будет вместо стартапов только всякое пилково, с которых взять нечего кроме беглых манагеров, а как ты будешь на свою пенсию жить никого не колышет... но ты можешь попытаться наворовать, но будучи майором врядли сопрешь достаточно для того чтобы спать спокойно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #68

67. Сообщение от Аноним (-), 23-Дек-17, 03:31 +/–

> Там виден SPC, с которого приходили IAM'ы. А так как это CONS,
> то отправитель может быть идентифицирован однозначно, в отличие от IP.
Ну узнаешь ты что это из какого-то зимбабвийского оператора или с какого-нибудь гейта. И дальше чего? Постепенно раздолбаи попадут в блеклисты, но за это время появятся новые и история повторится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

68. Сообщение от Michael Shigorin (ok), 23-Дек-17, 17:08 +/–

> а как ты будешь на свою пенсию жить никого не колышет...
А-аа, так вот как связаны разогнанный по камерам Occupy Wall Street и тяжелейшие проблемы пенсионных фондов в пупе демократии.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #70

69. Сообщение от Michael Shigorin (ok), 23-Дек-17, 17:09 +/–

> А что делать то?
Звонилок засолить про запас, например.  А не складывать в заведомо недоверенную платформу вообще всё своими руками.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

70. Сообщение от Аноним (-), 23-Дек-17, 17:54 +1 +/–

> А-аа, так вот как связаны разогнанный по камерам Occupy Wall Street
Дада, и еще они негров линчуют. А почему вы считаете что это для вас оправдание? Почему вы вообще стремитесь из всех выбирать только самое мерзкое и нехорошее?
> и тяжелейшие проблемы пенсионных фондов в пупе демократии.
Не помню чтобы тамошний пенсионный фонд позволял себе "замораживать" что либо как некоторые и пытаться менять правила игры постоянно, устраивая пенсионерам лохотрон. Проигравшие лохотрон уже окучивают помойки супермаркетов, собственно. Нет, не в сша. В многих городах РФ. Я такое в столице видел. Такая вот империя, перепихнувшая проблемы имперского п-нта на пенсионеров. Молодцы, так держать. Знаете, вы вполне заслуживаете то будущее которое строите. Это чертовски честно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

71. Сообщение от anon11 (?), 31-Янв-18, 01:31 +/–

Никаких дыр не надо, сервер с личными данными *всех* госусликов светит в интернет базу с рутом и без паролей

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Фуррь (ok), 19-Дек-17, 09:56	+12 +/–
>Специализирующаяся на компьютерной безопасности компания >по недосмотру на сайте регистратора не была включена двухфакторная аутентификация Epic win. И смех, и грех.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2, #25

2. Сообщение от Аноним (-), 19-Дек-17, 10:06	+7 +/–
Двухфакторка - не панацея. У многих она так реализована, что только способствует взлому.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #4, #6, #12

3. Сообщение от пох (?), 19-Дек-17, 10:08	–1 +/–
конечно же, ни словом ни обмолвились о том, кто именно этот расп-яй регистратор. (сейчас их домен ведет на cloudflare,и это,наверняка, не те, кто проcрали credentials своих пользователей)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5

4. Сообщение от Аноним (-), 19-Дек-17, 10:10	+3 +/–
Привет многим.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #13

5. Сообщение от Аноним (-), 19-Дек-17, 10:16	+/–
И в чем виноват регистратор?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #7, #15

6. Сообщение от пох (?), 19-Дек-17, 10:20	–8 +/–
имянно. Как правило, это совершенно бесполезный лишний геморрой. Часто еще и опасный, сводит всю защиту ко второму фактору, симку спер - тебе без всяких проверок на нее высылают "восстановление пароля". Причем если уж включена - то на каждый чих. Правильно - не позволять менять ns'ы, primary-контакты и registrar lock через "интуитивно-приятные" интерфейсы вообще. Как в домене at - любое действие кроме безобидных требует факса nic.at (не регистратору, что характерно), с подписью владельца.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #9, #14

7. Сообщение от пох (?), 19-Дек-17, 10:26	+1 +/–
> И в чем виноват регистратор? конечно же, ни в чем. Мне просто очень интересно, кто бы это мог быть. И именно по этой причине его имя останется тайной навеки. Потому что на месте любого вменяемого пользователя (ты к ним не относишься) сменить его надо немедленно. P.S. впрочем, "тоже мне, бином ньютона" - "18 лет назад", домен com, угадайте с одной попытки. Именно эти ребята пару лет назад попытались у меня сп..ть домен. Сами, без всяких ужасных хакеров. (нет, ничего такого - наверняка продали бы мне его тут же обратно - по хорошей цене)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #57

9. Сообщение от хрю (?), 19-Дек-17, 10:35	+/–
> симку спер даже не обязательно симку переть, достаточно перехватить sms, не так давно была новость - в германщине взломали оператора и перехватывали смски для воровства денег.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #40

12. Сообщение от Аноним (-), 19-Дек-17, 10:43	+3 +/–
> Двухфакторка - не панацея. У многих она так реализована, что только способствует взлому. Более того, SS7 никогда не делался с прицелом на безопасность и там можно вытворять что угодно. Если зимбабвийский хакер сообщит что номер роумится в его сети - ему поверят на слово. Мало ли почему вас в Зимбабве занесло.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #18, #48

13. Сообщение от Аноним (-), 19-Дек-17, 10:47	+4 +/–
> Привет многим. Приветы криптопро и прочим. У датчан вот конторка делающая что-то для правительства по крайней мере публикует сорец и отчитывается о продолбах. А о том что разломали криптопро - никто и не узнает, да и сорц не покажут.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #16, #54, #59

14. Сообщение от Аноним (-), 19-Дек-17, 11:00	+1 +/–
> не позволять менять ns'ы, primary-контакты и registrar lock через "интуитивно-приятные" интерфейсы вообще Ваш пост огорчает домохозяек, секретарш и модных мальчиков, которым хочется быстро и удобно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #38

15. Сообщение от Аноним (-), 19-Дек-17, 11:11	+/–
> И в чем виноват регистратор? Может быть, тем, что у стороннего лица есть возможность "получить доступ к интерфейсу регистратора"?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

16. Сообщение от Аноним (-), 19-Дек-17, 11:13	+3 +/–
>А о том что разломали криптопро - никто и не узнает И даже пруф уважаемый Аноним может предоставить?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #19, #64

17. Сообщение от Аноним (-), 19-Дек-17, 11:21	+1 +/–
> перейти к регистратору, не допускающему смену параметров домена через web-интерфейс. А как? Заказные письма слать с нотариально заверенной подписью?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #37, #51

18. Сообщение от Аноним (-), 19-Дек-17, 11:24	+5 +/–
Для тебя двухфакторная аутентификация — это только SMS?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

19. Сообщение от Нимус (?), 19-Дек-17, 11:49	+3 +/–
А кто Вам должен рассказать, если само крипто-про. то они косвенно это сделали, выпустив версию 3.6.777, удалив все другие, и выпустив рекомендацию от себя и ФСБ о переходе на вышеуказанную версию.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #21, #22

21. Сообщение от Фуррь (ok), 19-Дек-17, 12:24	+3 +/–
И что? Это говорит максимум о закрытии опасной уязвимости, а не о загадочном взломе, скрываемом спецслужбами.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (-), 19-Дек-17, 12:30	+/–
>они косвенно это сделали А власти скрывают... на самом деле через дыру в крипте утекло пять тыщ миллионов личных данных жителей, просто этот факт упорно скрывается ФСБ и криптой...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #24, #71

23. Сообщение от Это фиаско (?), 19-Дек-17, 12:50	+11 +/–
Гордыня фраера сгубила. Когда "спецы по безопасности" не могут обеспечить свою безопасность.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #26

24. Сообщение от Нимус (?), 19-Дек-17, 13:17	+1 +/–
"пять тыщ миллионов", это пять миллиардов что-ли? А личные данные в чем выражаются, что это? То что у них случился фейл, факт подтвержденный, но что это за фейл, и как его использовали, действительно интересно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22

25. Сообщение от Аноним (-), 19-Дек-17, 13:29	+1 +/–
>Каким образом удалось получить доступ к интерфейсу регистратора остаётся неясным, так как представители Fox-IT уверяют, что использовали для доступа надёжный пароль, не подверженный словарному перебору. от инсайда или от взлома регистратора не спасёт ничего.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

26. Сообщение от Аноним (-), 19-Дек-17, 13:33	–10 +/–
> Гордыня фраера сгубила. Когда "спецы по безопасности" не могут обеспечить свою безопасность. А ты можешь свою обеспечить? Вот допустим у тебя ведро. И тебя постоянно ломают, потому что ведро никто не обновляет, потому что дрова специально статически слинкованы с ядром, чтобы никто не посмел обновить ядро в обход вендора, чтобы вендор всех послал покупать новый телефон, чтобы от этого был спрос на новые телефоны, чтобы со стороны вендоров был спрос на новые чипы. Вот допустим у тебя гейфон - и тогда ты уже на анальном крючке эппла.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23 Ответы: #39

37. Сообщение от пох (?), 19-Дек-17, 14:27	+/–
уже обычный факс или даже скан подписанного документа весьма резко уменьшит количество желающих поиграть в эту игру. Потому что во-первых, ты не захочешь снабдить полицию образцом своего почерка, во-вторых, взлом регистратора в странах пятого и шестого мира может быть расценен как невинная детская игра в крысу. А вот за подделку документа закроют всерьез и надолго.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #50

38. Сообщение от пох (?), 19-Дек-17, 14:34	+1 +/–
> Ваш пост огорчает домохозяек, секретарш и модных мальчиков, которым хочется быстро и > удобно. а им-то зачем? Они сайт купили вместе с регистрацией и всей фигней. В далекие времена, когда я имел отношение к регистрациям сайтов для клиентов, у нас была невидимая клиентам галочка, суть которой сводилась к "не идиот ли это". При ее установке домен регистрировался на нас. Потому что укажут почту на мэйлсру, от которой через пять минут забудут пароль, а через десять - что она у них вообще существовала, читать то что туда присылают ни в коем случае не будут, оплату пропустят, и вообще, меньше знают, крепче спят. за все время не нашлось ни одного достаточно ушлого, чтобы при этом хотя бы поинтересоваться, а его ли это теперь вообще домен.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

39. Сообщение от Аноним (39), 19-Дек-17, 14:44	+/–
А что делать то?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #69

40. Сообщение от Аноним84701 (ok), 19-Дек-17, 14:49	+/–
> даже не обязательно симку переть, достаточно перехватить sms, не так давно была > новость - в германщине взломали оператора и перехватывали смски для воровства денег. Только там вначале жертвы получали в дар коняшку деревянную, которая тырила логины с паролями к банковскому аккаунту и сами мобильные номера. Так сказать "классика" – только до этого cпециалисты по нечестному отъему денег заказывали у оператора вторую симку (и тут как повезет), а теперь вот решили наказать тех операторов, кто еще в 2014 хвалился устранить "самые-самые" дыры в SS7, но … языком маркетологов и пиарщиков молоть, это совсем не мешки денег на модернизацию выкладывать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

48. Сообщение от Demo (??), 19-Дек-17, 16:52	+/–
Там виден SPC, с которого приходили IAM'ы. А так как это CONS, то отправитель может быть идентифицирован однозначно, в отличие от IP.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #55, #67

50. Сообщение от _ (??), 19-Дек-17, 20:11	+1 +/–
>уже обычный факс или даже скан подписанного документа весьма резко уменьшит количество желающих поиграть в эту игру. Потому что ломы? Да может быть... >Потому что во-первых, ты не захочешь снабдить полицию образцом своего почерка, Пох ... при уровне развития печатного дела на Западе (С) :-) Ну увидят они что Путен подписал, дальше что? Исполнят с особым рвением :-) >во-вторых, взлом регистратора в странах пятого и шестого мира может быть расценен как невинная детская игра в крысу. А вот за подделку документа закроют всерьез и надолго. Это да. Правда как то так получается что в странах где за взлом регистратора не дрючат, то и факс за _документ_ не считается. Вот в России - уже считается или нет?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #37 Ответы: #56

51. Сообщение от Аноним (-), 19-Дек-17, 20:58	+/–
RIPE так и делает, и это почему-то никого не смущает.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

54. Сообщение от нах (?), 19-Дек-17, 21:30	–4 +/–
> А о том что разломали криптопро - никто и не узнает, да и сорц не покажут. зависть - смертный грех. (ибо зачем ЕЩЕ тебе могут понадобиться исходники? Ах, ну конечно же, чтоб быстренько исправить там все ошибки и отдать обратно криптопре, как я не догадался!) ну а кто-то, видишь, не ждал милостей от природы, сп-л их самостоятельно. Ну или обошелся идопрой, но эт вряд ли. И вот он теперь в монтекарле проматывает выручку, а ты - неудачник.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #65