Názory k článku Postřehy z bezpečnosti: krádež TLD
-
j (neregistrovaný)
Mno .. pokud nekdo neco hackuje, predevsim kdyz to dela takrikajic na kseft, tak v idealnim pripade nikdo nezjisti ze nekdo nekde neco hacknul => neni duvod napadat tld. Toho si totiz prevazne pomerne rychle nekdo vsimne, a neco s tim zacne delat. Zato kdyz DNS bude vracet jiny IPcka jen tobe, tak pravdepodobnost, ze si toho vsimnes ty, se limitne blizi nule.
-
Dalsi expert, co by nehacknul ani MV CR. Kde ty korektni RR vezmete? Forwardem do legalnich NS? A myslite, ze tam spravcum nevyskoci velky vykyv pro jednu vasi IP adresu, ze jim to nebude podezrele? To uvidi i v elementarnim grafu, ktery se na NS tvori. Nebo budete topit dotazy mimo vas utok, aby se klienti dotazovali jinych NS? Myslite, ze si toho nevsimne nikdo ze spravcu tech klientu, ze tam nabiha timeout? Deti, prozradim vam tajemstvi: utocnik, ktery pocita s tim, ze jsou druzi hlupaci a on je letadlo brzo skonci ve vezeni.
-
Filip JirsákStříbrný podporovatelČetl jste článek? Vždyť tam je popsané, jak takovýhle útok reálně proběhl. Je nesmyslné argumentovat tím, že by si správci daného serveru všimli velkého počtu dotazů z jedné IP adresy, když si nevšimli ani toho, že na jejich server nechodí žádné dotazy.
-
j (neregistrovaný)
Hele negramotnej debil jirsak dorazil ... jirsaku CET si ten clanek? Tak jeste jednou a pak jeste nejmin 10x k ZADNYMU utoku nedoslo. Ve skutecnosti do dotycnej regul domeny DNS serveru ... a oznamil to spravci domeny. Spravci si nemohli niceho vsimnout, protoze jirsak netusi co je to TTL.
A pro retarda jeste jednou ... zacly mu chodit stovky dotazu => mozna tisicina promile NS kterym vyprselo TTL. Kdyz chce nekdo provozovat utok na DNS, tak potrebuje aby to DNS ovladal tydny.
-
Filip JirsákStříbrný podporovatel
Děkuji za pochvalu. Zase typický projev Jéčka, čím větší blbost napíše, tím víc nadávek použije.
Článek jsem četl, dokonce i tuhle část: „Investice se vyplatila a brzy začaly chodit stovky dotazů. Když Matthew ověřil, že jeho stroj se stal autoritativním nameserverem…“
TTL nameserverů domény
io.je nastaveno na jeden den. Matthew Bryant si doménu zaregistroval o půlnoci z pátku na sobotu, mail o registraci mu přišel ve středu ráno, během dne zaregistroval další domény a teprve ve čtvrtek večer byla registrace zrušena. To znamená, že na jeho server byl provoz směrován déle, než je TTL záznamů, takže nejpozději v průběhu čtvrtka už na jeho server mělo jít 100 % provozu na daný server. -
Pravda je ukryta zde: https://tools.ietf.org/html/rfc2181#section-5.4.1
-
Pamatuji si jak dnes když jsem registroval svůj server Láska. A mnohé mně to naučilo.
1) Zloděj očekává, že narazí na OVCI (někoho koho oholí)
2) Zloděj očekává, že narazí na sobě rovného (inteligence: https://goo.gl/iKiiV3 )
3) Zloděj neočekávám, že ho umím poslat do ....
Takže co bylo výsledkem? Nabídka zněla 100k (po x měsících co byla doména údajně volná). A moje odpověď byla ..., (cenzorem smazáno, vulgární výrazy). -
Ondra Satai NekolaZlatý podporovatelTahni s tim spamem, co ho sem porad dokola pastujes, do... pryc.
-
Hmmm (neregistrovaný)
Je mi luto Kaspersky-ho. Jediny antivírus, ktorý sa postavil proti STUXNETU- a odhalil aktivity EQUATION GROUP. Kde je tu spravodlivost? To akože všetko má mať pod kontrolou USA? Nestačí im mať pod kontrolou Intel, AMD, ARM? To si tu niekto fakt myslí, že nejaký Antivírus - nejaký softvér - v tejto dobe keď dominujú hardwerové backdoori ešte niečo znamená? Kaspersky nebol žiadny problém nikdy - svoju prácu si podľa mňa robili čestne. Problém pre USA predstavoval fakt, že Kaspersky Labs disponuje vlastným operačným systémom - ktorý nemá jadro linuxu - je úplne nový a navyše s platformou Elbrus alebo Longsoon - vie poskytnúť plnohodnotnú alternatívu oproti napríklad. Symantecu + Intel or AMD or ARM. Ľudia majú mať právo si vybrať komu chcú veriť. A veru v dnešnej dobe nie je od veci mať dve najlepšie viac alternatív v súvislosti ako si chcem chrániť svoju počítačovú sieť.
To ako spolupracuje NSA + USA + antivírusové spoločnosti na západe už všetci poznáme zo STUXNET-u aj EQUATION GROUP - ktorí infikoval firmware hardiskov.
A že vraj vnútorné emaili - tie sa dajú zfalšovať. Je neuveritľné, že ná základe akýchsi emailov. Takže stačí vyrobiť emaili?
-
strepty (neregistrovaný)
Skor je otazka ako je mozne ze sa ctihodny Kaspersky ocitol v riadiacej miestnosti jadrovych centrifug chranenych fanatickymi bojovnikmi Iranskej narodnej gardy, aby mohol Stuxnet najst. Lebo pokial viem system bol oddeleny od sveta, tak tam bud isli, alebo im niekto (KGB) priniesol pocitac? Keby tam siel obcan USA zo Symantecu tak ho odbachnu pri vstupnej brane.
-
Anon (neregistrovaný)
Tak víš asi hovno. Jak se ty inteligente asi dostal Stuxnet do světa? Izrael/USA rozházela kolem areálu flešky, zaměstnanci byli zvědaví na jejich obsah už v práci a stejně si ty flešky odnesli domů. To si myslíš že nikdo z pracovníků neměl doma internet? Přečti si aspoň wiki, než budeš postovat svou blitku.
-
strepty (neregistrovaný)
Ako ste prisiel na to ze tam boli USA? Podla kodu to vyzeralo na GB. Stuxnet nicil centrifugy mesiace mozno roky a nikto si ho nevsimol az ked zhoreli tak ho Kasperky nasiel. Celkom nechapem Rusov preco Irancov podporuju, ked budu mat jadrovu bombu tak moze byt Moskva prava na rade.
-
BobTheBuilderStříbrný podporovatelNe, první na řadě podle Íránců je malý satan (Izrael) a pak velký satan (USA).
Rusové jsou kámoši.
