Pai tocmai asta e problema:) Algerienii in cauza au avut de ales sa apese enter-ul sa redirectioneze tot, sau enterul sa redirectioneze doar cateva domenii care ii interesau pe ei sa faca bani rapid, sau enter-ul ca sa faca alte nebunii. Problema e ca au avut full-power pe tot ce tine de domeniile .RO, puteau sa le si stearga. Desigur, le punea ROTLD inapoi dintr-un backup, dar puteau face asta. Nu, de data asta nu au mai fost bed-stories de KGB si blabla, de data asta s-a intamplat.
Da, "propagarea" dureaza random, in functie de fiecare provider de internet si de norocul cand a intrat intrarea dns in cache. Dupa cum s-a vazut, pana si domnului Google i-a luat vre-o cateva ore sa stearga (probabil manual) intrarea poisoned de pe 8.8.8.8, intrare care o foloseau o gramada. Faptul ca dureaza cateva ore pana se propaga, nu inseamna ca ai cateva ore sa opresti propagarea:) Pe langa alte barfe, gen ca au plecat cu toata baza de date ROTLD, email-urile aferente pentru toate domeniile .ro, parolele in plain-text (care unii le folosesc si in alta parte), date personale, etc. Din pacate neconfirmate de ROTLD, dar tinand cont ca au schimbat masiv parolele e clar ca cineva a intrat la acel nivel pe servere. ROTLD tace malc, in loc sa fi anuntat toti utilizatorii de internet care au vazut mira algeriana sa schimbe urgent parolele de pe site-ul pe care a intrat. De asemenea trebuia sa anunte si domeniile care au fost afectate, ca cei care fac afaceri cu acele domenii sa verifice integritatea datelor si ce s-a intamplat. A fost o chestie de securitate nationala. In sfarsit un atac al unui hacker, care pe o scara de 1-10, a fost cam de nota 6-7, cand porcariile de phishing care mass-media le mediatizeaza sunt de nota 1-2. Si ce a inteles lumea? Nimic, toti cred ca sunt basme cu pesti de tip Asimov. Vezi tu, de asta le e frica FBI-ului si tuturor de hackeri. Nu pentru ca fura cei care fac phishing banii de pe carduri si mass-media romaneasca ii numeste hackeri. Iti dai seama ca daca nu stiam exact ce si cum, nu apaream brusc de nicaieri sa fac galagie:) Pentru cei care sunt anti-sistem, fani teoria conspiratiei si alte nebunii "secrete", in sfarsit aveti o poveste reala de hacking vs real-life pe care o puteti investiga, si nu cretinisme despre pusti de liceu care fura bani de pe carduri. Va garantez eu, ca ati avea multe de invatat din aceasta poveste, care putea avea efecte extraordinare, a fost alegerea unui algerian (daca a fost algerian:)) in modul in care a folosit o putere enorma. Gushterul ________________________________ From: Arhitectura <[email protected]> To: [email protected] Sent: Monday, December 3, 2012 7:14 AM Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un mass-password-change Gustere, Ca redirectionezi toate domeniile .RO .... ar trebui sa-si miste curul toata CIA sau sau KGB-ul :) Hai sa nu ne opanicam degeaba. Iar "propagarea" dureaza mai putin de o zi, ca nu-mi viziteaza situl nimeni din ...Malaezia. :))) Cu stima, Dicu-Sava Cristian www.dsclex.ro http://secsidelacapat.blogspot.com ----- Original Message ----- >From: Gushterul LAIR >To: [email protected] >Sent: Sunday, December 02, 2012 11:33 PM >Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un >mass-password-change > > >Asta e problema, ca nu fabulam deloc:) Altfel nu ziceam. >Daca erau domeniile .RO toate redirectionate aiurea, nu iti mai functionau >nameserverele care au .ro in coada, si ulterior propagarea dura zile... Haos >complet. Internetul functiona doar pentru cei care erau destul de destepti ca >sa foloseasca nameserverele ca IP-uri sau straine si oricum nu prea puteai sa >comunici cu nimeni decat pe facebook etc > > > >Si avem la televizor faptul ca hackeru' sparge mailu' lu' Elodia, dar faptul >ca cineva pune jos internetul in Romania nu... Tara plina de dobitoci. > > > >Gushterul > > > >________________________________ > From: Arhitectura <[email protected]> >To: [email protected] >Sent: Sunday, December 2, 2012 8:15 PM >Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un >mass-password-change > > > > > > >Mestere Gustere, > >Matale ai citit prea multe prosti cu Apocalipsa Maiasa ! >Faptul ca la 1 milion de romani cu abonamente la internet de 3 lei tramvai, >le-a cazut netul si s-au trezit pe o pagina arabeasca ... pe cine intereseaza >? >Nici macar pe aia 1 milion, daca n-o sa sufere ceva gaura financiara. > >In rest fabulezi voios, nimeni nu are cum sa opreasca internetul in Romania, >decat daca Cacarau si Piticul Titulescu trag shalterele de la CURENTUL >ELECTRIC ! > >Cu stima, >Dicu-Sava Cristian >www.dsclex.ro >http://secsidelacapat.blogspot.com >----- Original Message ----- >>From: Gushterul LAIR >>To: [email protected] >>Sent: Sunday, December 02, 2012 7:24 PM >>Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un >>mass-password-change >> >> >>Numai ROTLD poate spune ce a fost redirectionat si ce nu... Si dupa cum >>vedeti, tac malc ca pestii... Daca initial eu am vazut vre-o 2-3 site-uri >>redirectionate, ulterior altii au spus ca au fost si altele... >> >> >>Daca o faceau de 1 decembrie si redirectionau toate domeniile .RO probabil >>atunci isi dadeau seama si "specialistii" IT din Romania ce se intampla. Noi >>suntem tara cu specialisti doar la televizor si in statistici...:) >> >> >>Cei care au facut-o, puteau sa faca orice doresc cu toate domeniile .RO, sa >>redirectioneze tot sistemul educational catre pornezuri, sa redirectioneze >>sri/sts/etc catre Al'Qaeda, sa redirectioneze bancile catre pagini care sa >>ceara utilizatorilor datele, sa ia email-urile care s-ar fi dus catre orice >>domeniu .ro, parolele de la email, ftp, site-uri, cam orice vreti voi... >> >> >>Pe scurt, a fost o bomba atomica, doar ca nu a explodat, a ascuns-o sistemul >> repede sub prelata si tace... >> >> >> >>Chiar si daca opreau toate domeniile .RO, dura cateva zile pana iesea toata >>Romania din haos... >> >> >> >>Gushterul >> >> >> >> >>________________________________ >> From: Arhitectura <[email protected]> >>To: [email protected] >>Sent: Sunday, December 2, 2012 11:45 AM >>Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un >>mass-password-change >> >> >> >> >> >> >>Pai la ce sa raspundem ? >>Conexiunile business n-au fost afectate dupa stiinta mea. >>Din cate am inteles atacul a fost unul catre "populatie" .... pentru fishing >>. :) >> >>Cu stima, >>Dicu-Sava Cristian >>www.dsclex.ro >>http://secsidelacapat.blogspot.com >>----- Original Message ----- >>>From: ARIN >>>To: [email protected] >>>Cc: [email protected] >>>Sent: Saturday, December 01, 2012 11:31 PM >>>Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un >>>mass-password-change >>> >>> >>>Sal, Gushtere! :) >>> >>> >>>Nu stiu daca de pe lista [protest-ro] a trimis cineva ceva - dar eu SIGUR >>>n-am trimis pe nimeni "sa vada cum e Google hackuit" (si nici n-au aparut >>>astfel de mesaje pe lista ;) >>> >>>Pe de alta parte, nu stiu de ce nu ai pus mesajul (si) pe [I-p-A], care e >>>chiar o lista "on topic". Stiu ca erai inscris acolo - te-ai dezabonat, >>>cumva? E drept ca nici activitate pe acolo nu mai e cum a fost... >>>:-? >>> >>> >>>Codruta >>> >>> >>> >>>From: Gushterul LAIR >>>>Cc: [email protected] >>>>Sent: Thursday, November 29, 2012 2:38 AM >>>> >>>> >>>>Pentru ca ieri multi dintre voi ati trimis deliberat pe toti sa vada cum e >>>>"Google hackuit", probabil trebuia sa va ganditi pentru o secunda ca nu >>>>este sanatos sa trimiti utilizatorii sa vada un site pe care un hacker >>>>tocmai l-a spart... Pentru ca le-ati oferit pe tava celor care au facut >>>>poisoning-ul de ieri, cookie-urile pentru site-urile in cauza. Detalii mai >>>>jos: >>>> >>>> >>>> >>>>http://www.hosting-web.ro/DNS%20poisoning%20si%20Google-224.htm >>>> >>>> >>>>Sa speram ca va dati seama ce ati facut si poate recomandati maine cu >>>>cenusa in cap tuturor sa isi schimbe parolele (asta daca ne spun si noua >>>>cei implicati ce .ro-uri au fost afectate, dar pana acum se pare ca >>>>google.ro, yahoo.ro cu siguranta). Asta colac peste pupaza, cand macar >>>>Google putea sa anunte efectele pe care vizitatorii de .ro le riscau, >>>>poate conturile de Adwords, Adsense unde sunt bani "cash", docs, Gmail etc >>>> >>>> >>>> >>>>Gushterul >>>> >>>> >>>> >>>> >> >> >> >> > > > >
