URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 123433
[ Назад ]
Исходное сообщение
"Опубликован разбор инцидента с потерей контроля над доменом perl.com"
Отправлено opennews , 02-Мрт-21 14:13 
Брайан Фой (brian d foy), основатель организации Perl Mongers, опубликовал подробный разбор инцидента, в результате которого домен perl.com был захвачен посторонними лицами. Захват домена не затронул серверную инфраструктуру проекта и был совершён на уровне смены владельца и замены параметров DNS-серверов у регистратора. Утверждается, что компьютеры ответственных за домен также не были скомпрометированы и атакующие пользовались методами социальной инженерии для введения регистратора Network Solutions в заблуждение и смены данных о владельце, используя фальшивые документы для подтверждения прав на владение доменом...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54683

Содержание
Сообщения в этом обсуждении
"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Аноним , 02-Мрт-21 14:13 
> использование контактного email, указывающего на тот же домен

pkunzip.zip

"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Аноним , 02-Мрт-21 14:45 
Ха-ха, смешной комментарий.
"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Аноним , 02-Мрт-21 14:19 
> Из связанных с языком Perl событий также можно отметить отказ архива модулей CPAN от использования зеркал в пользу применения сети доставки контента

Ну да, в свете новости про домен ну крайне логичный шаг намеренно отказаться от децентрализованной инфраструктуры, прям сверхразум.
Так конечно уже давно, но это ведь замнчательный толчок к действию: "после факапа такого масштаба надо намертво прикрутить еще больше единых точек отказа"

"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Аноним , 02-Мрт-21 15:57 
Делайте свои зеркала.

CDN - тоже зеркало, только прозрачное. Такая вот загогулина 🙃

"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено mymedia , 02-Мрт-21 17:01 
А доступ на это зеркало только через один домен. Злоумышленникам теперь будет куда проще увести его. Удобно.
"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Всем Анонимам Аноним , 08-Мрт-21 01:04 
ну так файл индекса был всё-равно с одного адреса.
"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Аноним , 02-Мрт-21 18:38 
Зеркало не подразумевает децентрализованной инфры. Цдн это как раз яркий пример антипода децентрализации как понятия
"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Аноним , 02-Мрт-21 14:32 
>используя фальшивые документы для подтверждения прав на владение доменом.

Атакующие уже присели под нары?

"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено регистратор , 02-Мрт-21 15:35 
Куда присели? Они и так сидят на скамейке ровненько, новый домен для перепродажи китайцу старательно ищут.

"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Kuromi , 02-Мрт-21 14:49 
"отключение двухфакторной аутентификации в интерфейсе регистратора" и нахрена они это сделали?
"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Аноним , 02-Мрт-21 15:07 
> "отключение двухфакторной аутентификации в интерфейсе регистратора" и нахрена они это сделали?

Это элементарно!
Владелец домена сам же всё это и провернул, чтобы навариться на 190 тысяч долларов!

"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Аноним , 02-Мрт-21 15:07 
Регистратор идиот, но виновато почему-то "отключение двухфакторной аутентификации", кек.
"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено реистратор , 02-Мрт-21 15:33 
"дура-не дура, а тридцатку-то в день - имею!"
С этими - ну не прокатилло, вычеркиваем. Угу, конечно-конечно, нас ввели в заблуждение. Эй, Кумар,хватит там спать - давай еще раз нас куда-нибудь введи, а то зарплату не получишь!

И в этот раз потрудись выбрать что-нибудь, за что покупатели заплатят, а не такой же ненужный хлам!

"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено universite , 02-Мрт-21 15:43 
А как они будут бороться, если и домен cpan.org угонят?
"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено пох. , 02-Мрт-21 17:57 
Очевидно что никак (он вроде у более вменяемого регистратора чем те индусы, и этого вполне достаточно).

И никакие зеркала от такого тебе не помогут - миленько перезапишутся пустым местом с угнанного домена.

"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Аноним , 02-Мрт-21 15:43 
> атакующие пользовались методами социальной инженерии для введения регистратора Network Solutions в заблуждение и смены данных о владельце, используя фальшивые документы для подтверждения прав на владение доменом.

У меня был похожий инцендент. Работая в одной конторе поставил им сервак, на хостинге агаве. Сервак кретичный, вся фирма ~10 чел жила только с доходов от этого сервака. Спрашивал диски на сервере шифровать, ответили нет только ничего не шифруй, одного пароля хватит. Говорил, что такие сервера надо держать локально у себя, но не послушали. Уволился, они сменили пару гендиректоров, поругались и фирма раскололась на две или три. Начались драки за сервак и клиентов. Звонит мне чел, программист которому уволняясь передавал все дела и говорит: "вот они такие-сякие увели сервак, у меня на руках решение Суда РФ со всеми подписями и печатями, что сервак наш и они должны отдать. Клиентов кошмарят они хотят уйти, решение суда у меня есть, ты сервак ставил, настраивал ты и должен его вернуть нам." Ответил: "что этот сервер не уменя дома стоит и никакого доступа к нему нет." Они опять звонят с угрозами меня виновным сделать, я их послал к хостеру, агаве. Типа у него сервак ему и ваши решения Суда о смене собственика сервера отдавайте. Не знаю что они техподдержке хостера втирали, в конце техподдержка агавы вставила загрузочный диск и предоставила им IPKVM. Через пару дней другая часть фирмы звонит мне, говорит сервак у нас увели, незаконно, клиентов кошмарят мы сервак еле отбили у этих рейдеров помоги востановить. Пришлось помочь в восстановлении.
Чем закончилась история не знаю.

"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Аноним , 02-Мрт-21 21:08 
>>Пришлось помочь в восстановлении.

Не за спасибо же..

"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Аноним , 03-Мрт-21 09:06 
Нет, они сами у хостера вернули сервер. Пришёл, к ним в новый офис, познакомился с новым админом, он зашол мне на сервер по ssh. С меня просили гарантии, что с сервером все хорошо, никаких гарантий в данном случае не дал. Хотели переустановить, что в реале сделали не знаю.

Ко мне не раз приходили с правоохранительных органов, еще и во время когда никого больше не было. Совет категорически всем отказывать и ничего не исполнять. Все требования и бумаги пусть регистрируют в приемной, потом проходят юриста, с его резолюцией гендиректора и только директор, приказом, может просить вас что-то сделать. В остальном работаете обычно по своей должностной инструкции.

Старые установленные вами серваки, если кто просит посмотреть, пусть вызывает в свой офис и предоставляет к ним доступ со своих офисных компов. С домашнего не ходите и ничего не админьте.

"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Аноним , 11-Мрт-21 02:06 
> С домашнего не ходите и ничего не админьте.

На бутылку не посадили - вообещ ниачем. Тоже мне повтор шелкового пути.

"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено a , 03-Мрт-21 07:33 
sports.ru?
"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Нанобот , 02-Мрт-21 16:12 
>  для запутывания следов был передан немецкому регистратору Key-Systems GmbH

Может вор его просто продал?

"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Онан , 02-Мрт-21 16:26 
Perl is dead
"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Нанобот , 02-Мрт-21 18:33 
My name is Vova
"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено hhg , 02-Мрт-21 18:55 
.. просто Вова.
"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено acroobar , 02-Мрт-21 19:04 
Для кого Вова, а для кого-то Владимир Владимирович
"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено b00by , 03-Мрт-21 12:27 
Перлиздед
"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено rm_ , 02-Мрт-21 16:47 
> В июне планируется полностью очистить список зеркал, в котором останется только одна запись - www.cpan.org.

# whois cpan.org
....
DNSSEC: unsigned
...

Сделали бы хоть нормально сначала, нормально бы было!

"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено mymedia , 02-Мрт-21 16:59 
DNSSEC от угона домена не спасёт — новые ключи добавляются через панель администратора также как и A или NS записи
"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено rm_ , 03-Мрт-21 19:41 
> DNSSEC от угона домена не спасёт — новые ключи добавляются через панель
> администратора также как и A или NS записи

Да речь уже не про угон, а раз уж они концентрируют всё в рамках одного SPOF^W домена, то могли бы хотя бы воспользоваться всеми доступными инструментами чтобы всё было как надо. Тем более не просто какой-то домен, а такой с которого тысячи или миллионы людей будут скачивать и запускать софт.

"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено пох. , 02-Мрт-21 17:55 
белки-истерички должны страдать.
"Опубликован разбор инцидента с потерей контроля над доменом ..."
Отправлено Big Robert TheTables , 04-Мрт-21 11:25 
python.com доставлял в своё время