Hai sa ne linistim! Daca redirectionau tot, adica nu se limitau sa ciguleasca niste bani, pana la ora asta serveau la micul dejun un tomahawk ! American, nu romanesc, ca sa nu incerce asa ceva si in America !!! Si nu sunt sigur daca n-o sa aibe parte de un astfel de mic dejun, saptamanile urmatoare.
"Propagarea" poate fi "ajutata", din cate am vazut eu de la linuxistul meu. N-or fi aia de la Googlre mai prosti ca el ! :) Cine vrea sa foloseasca 8.8.8.8 sau 4.4.4.4. treaba lui. Mie nu-mi merge mai repede sarma pe serverele de DNS de la Google. :) Si iar, hai sa nu ne panicam ! Daca cadea tot internetul din Romania ...Ce se intampla ? Pulitia, Serviciile si Armata au retele separate, n-au trreaba cu internetul pentru populatie si din cate stiu eu nici nu au acces catre internetul "liber"! Chiar mureai de foame daca nu aveai o saptamana afisari de reclame pe siturile tale ? :) NU CRED ! Da... teoria conspiratiei, spune ca de fapt americanii au testat internatul romanesc, ca sa le bage un morcov in cur alora de la ROTLD si sa se miste astia mai repde cu securizarile. :)))) Cu stima, Dicu-Sava Cristian www.dsclex.ro http://secsidelacapat.blogspot.com ----- Original Message ----- From: Gushterul LAIR To: [email protected] Sent: Monday, December 03, 2012 11:17 AM Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un mass-password-change Pai tocmai asta e problema:) Algerienii in cauza au avut de ales sa apese enter-ul sa redirectioneze tot, sau enterul sa redirectioneze doar cateva domenii care ii interesau pe ei sa faca bani rapid, sau enter-ul ca sa faca alte nebunii. Problema e ca au avut full-power pe tot ce tine de domeniile .RO, puteau sa le si stearga. Desigur, le punea ROTLD inapoi dintr-un backup, dar puteau face asta. Nu, de data asta nu au mai fost bed-stories de KGB si blabla, de data asta s-a intamplat. Da, "propagarea" dureaza random, in functie de fiecare provider de internet si de norocul cand a intrat intrarea dns in cache. Dupa cum s-a vazut, pana si domnului Google i-a luat vre-o cateva ore sa stearga (probabil manual) intrarea poisoned de pe 8.8.8.8, intrare care o foloseau o gramada. Faptul ca dureaza cateva ore pana se propaga, nu inseamna ca ai cateva ore sa opresti propagarea:) Pe langa alte barfe, gen ca au plecat cu toata baza de date ROTLD, email-urile aferente pentru toate domeniile .ro, parolele in plain-text (care unii le folosesc si in alta parte), date personale, etc. Din pacate neconfirmate de ROTLD, dar tinand cont ca au schimbat masiv parolele e clar ca cineva a intrat la acel nivel pe servere. ROTLD tace malc, in loc sa fi anuntat toti utilizatorii de internet care au vazut mira algeriana sa schimbe urgent parolele de pe site-ul pe care a intrat. De asemenea trebuia sa anunte si domeniile care au fost afectate, ca cei care fac afaceri cu acele domenii sa verifice integritatea datelor si ce s-a intamplat. A fost o chestie de securitate nationala. In sfarsit un atac al unui hacker, care pe o scara de 1-10, a fost cam de nota 6-7, cand porcariile de phishing care mass-media le mediatizeaza sunt de nota 1-2. Si ce a inteles lumea? Nimic, toti cred ca sunt basme cu pesti de tip Asimov. Vezi tu, de asta le e frica FBI-ului si tuturor de hackeri. Nu pentru ca fura cei care fac phishing banii de pe carduri si mass-media romaneasca ii numeste hackeri. Iti dai seama ca daca nu stiam exact ce si cum, nu apaream brusc de nicaieri sa fac galagie:) Pentru cei care sunt anti-sistem, fani teoria conspiratiei si alte nebunii "secrete", in sfarsit aveti o poveste reala de hacking vs real-life pe care o puteti investiga, si nu cretinisme despre pusti de liceu care fura bani de pe carduri. Va garantez eu, ca ati avea multe de invatat din aceasta poveste, care putea avea efecte extraordinare, a fost alegerea unui algerian (daca a fost algerian:)) in modul in care a folosit o putere enorma. Gushterul ------------------------------------------------------------------------------ From: Arhitectura <[email protected]> To: [email protected] Sent: Monday, December 3, 2012 7:14 AM Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un mass-password-change Gustere, Ca redirectionezi toate domeniile .RO .... ar trebui sa-si miste curul toata CIA sau sau KGB-ul :) Hai sa nu ne opanicam degeaba. Iar "propagarea" dureaza mai putin de o zi, ca nu-mi viziteaza situl nimeni din ...Malaezia. :))) Cu stima, Dicu-Sava Cristian www.dsclex.ro http://secsidelacapat.blogspot.com ----- Original Message ----- From: Gushterul LAIR To: [email protected] Sent: Sunday, December 02, 2012 11:33 PM Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un mass-password-change Asta e problema, ca nu fabulam deloc:) Altfel nu ziceam. Daca erau domeniile .RO toate redirectionate aiurea, nu iti mai functionau nameserverele care au .ro in coada, si ulterior propagarea dura zile... Haos complet. Internetul functiona doar pentru cei care erau destul de destepti ca sa foloseasca nameserverele ca IP-uri sau straine si oricum nu prea puteai sa comunici cu nimeni decat pe facebook etc Si avem la televizor faptul ca hackeru' sparge mailu' lu' Elodia, dar faptul ca cineva pune jos internetul in Romania nu... Tara plina de dobitoci. Gushterul ---------------------------------------------------------------------------- From: Arhitectura <[email protected]> To: [email protected] Sent: Sunday, December 2, 2012 8:15 PM Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un mass-password-change Mestere Gustere, Matale ai citit prea multe prosti cu Apocalipsa Maiasa ! Faptul ca la 1 milion de romani cu abonamente la internet de 3 lei tramvai, le-a cazut netul si s-au trezit pe o pagina arabeasca ... pe cine intereseaza ? Nici macar pe aia 1 milion, daca n-o sa sufere ceva gaura financiara. In rest fabulezi voios, nimeni nu are cum sa opreasca internetul in Romania, decat daca Cacarau si Piticul Titulescu trag shalterele de la CURENTUL ELECTRIC ! Cu stima, Dicu-Sava Cristian www.dsclex.ro http://secsidelacapat.blogspot.com ----- Original Message ----- From: Gushterul LAIR To: [email protected] Sent: Sunday, December 02, 2012 7:24 PM Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un mass-password-change Numai ROTLD poate spune ce a fost redirectionat si ce nu... Si dupa cum vedeti, tac malc ca pestii... Daca initial eu am vazut vre-o 2-3 site-uri redirectionate, ulterior altii au spus ca au fost si altele... Daca o faceau de 1 decembrie si redirectionau toate domeniile .RO probabil atunci isi dadeau seama si "specialistii" IT din Romania ce se intampla. Noi suntem tara cu specialisti doar la televizor si in statistici...:) Cei care au facut-o, puteau sa faca orice doresc cu toate domeniile .RO, sa redirectioneze tot sistemul educational catre pornezuri, sa redirectioneze sri/sts/etc catre Al'Qaeda, sa redirectioneze bancile catre pagini care sa ceara utilizatorilor datele, sa ia email-urile care s-ar fi dus catre orice domeniu .ro, parolele de la email, ftp, site-uri, cam orice vreti voi... Pe scurt, a fost o bomba atomica, doar ca nu a explodat, a ascuns-o sistemul repede sub prelata si tace... Chiar si daca opreau toate domeniile .RO, dura cateva zile pana iesea toata Romania din haos... Gushterul -------------------------------------------------------------------------- From: Arhitectura <[email protected]> To: [email protected] Sent: Sunday, December 2, 2012 11:45 AM Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un mass-password-change Pai la ce sa raspundem ? Conexiunile business n-au fost afectate dupa stiinta mea. Din cate am inteles atacul a fost unul catre "populatie" .... pentru fishing . :) Cu stima, Dicu-Sava Cristian www.dsclex.ro http://secsidelacapat.blogspot.com ----- Original Message ----- From: ARIN To: [email protected] Cc: [email protected] Sent: Saturday, December 01, 2012 11:31 PM Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un mass-password-change Sal, Gushtere! :) Nu stiu daca de pe lista [protest-ro] a trimis cineva ceva - dar eu SIGUR n-am trimis pe nimeni "sa vada cum e Google hackuit" (si nici n-au aparut astfel de mesaje pe lista ;) Pe de alta parte, nu stiu de ce nu ai pus mesajul (si) pe [I-p-A], care e chiar o lista "on topic". Stiu ca erai inscris acolo - te-ai dezabonat, cumva? E drept ca nici activitate pe acolo nu mai e cum a fost... :-? Codruta From: Gushterul LAIR Cc: [email protected] Sent: Thursday, November 29, 2012 2:38 AM Pentru ca ieri multi dintre voi ati trimis deliberat pe toti sa vada cum e "Google hackuit", probabil trebuia sa va ganditi pentru o secunda ca nu este sanatos sa trimiti utilizatorii sa vada un site pe care un hacker tocmai l-a spart... Pentru ca le-ati oferit pe tava celor care au facut poisoning-ul de ieri, cookie-urile pentru site-urile in cauza. Detalii mai jos: http://www.hosting-web.ro/DNS%20poisoning%20si%20Google-224.htm Sa speram ca va dati seama ce ati facut si poate recomandati maine cu cenusa in cap tuturor sa isi schimbe parolele (asta daca ne spun si noua cei implicati ce .ro-uri au fost afectate, dar pana acum se pare ca google.ro, yahoo.ro cu siguranta). Asta colac peste pupaza, cand macar Google putea sa anunte efectele pe care vizitatorii de .ro le riscau, poate conturile de Adwords, Adsense unde sunt bani "cash", docs, Gmail etc Gushterul
