Pai poti sa dormi linistit, daca nu ma crezi, FMI lucreaza pentru tine:p Nu puteau sa faca in America, a fost strict legata de securitatea serverelor care controleaza domeniile .RO Iar romanii dupa cum vezi, nici nu vor sa creada, apai sa mai trimita tomahawk-uri.
Daca tu folosesti niste nameservere asupra carora nu ai control, vezi de exemplu cei care folosesc 8.8.8.8 sau cele de la providerul de internet, nu ai ce sa faci decat sa ii suni sa dea flush. Dar eu ca posesor al xxx.ro daca schimb nameserverele, ulterior nu am cum sa fortez nici un DNS care nu il controlez sa isi faca flush la cache si sa ia intrarea noua. Nu era 4.4.4.4 cel secundar ci 8.8.4.4. :) Ce se intampla daca nu mergea .ro o zi sau mai rau, daca il alterau? Probabil ca atunci cand vezi lumea doar intr-un colt de camera si nu stii cum functioneaza, intr-adevar te afecteaza doar la bannere:p Gushterul ________________________________ From: Arhitectura <d...@dsclex.ro> To: protest-ro@yahoogroups.com Sent: Monday, December 3, 2012 12:25 PM Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un mass-password-change Hai sa ne linistim! Daca redirectionau tot, adica nu se limitau sa ciguleasca niste bani, pana la ora asta serveau la micul dejun un tomahawk ! American, nu romanesc, ca sa nu incerce asa ceva si in America !!! Si nu sunt sigur daca n-o sa aibe parte de un astfel de mic dejun, saptamanile urmatoare. "Propagarea" poate fi "ajutata", din cate am vazut eu de la linuxistul meu. N-or fi aia de la Googlre mai prosti ca el ! :) Cine vrea sa foloseasca 8.8.8.8 sau 4.4.4.4. treaba lui. Mie nu-mi merge mai repede sarma pe serverele de DNS de la Google. :) Si iar, hai sa nu ne panicam ! Daca cadea tot internetul din Romania ...Ce se intampla ? Pulitia, Serviciile si Armata au retele separate, n-au trreaba cu internetul pentru populatie si din cate stiu eu nici nu au acces catre internetul "liber"! Chiar mureai de foame daca nu aveai o saptamana afisari de reclame pe siturile tale ? :) NU CRED ! Da... teoria conspiratiei, spune ca de fapt americanii au testat internatul romanesc, ca sa le bage un morcov in cur alora de la ROTLD si sa se miste astia mai repde cu securizarile. :)))) Cu stima, Dicu-Sava Cristian www.dsclex.ro http://secsidelacapat.blogspot.com ----- Original Message ----- >From: Gushterul LAIR >To: protest-ro@yahoogroups.com >Sent: Monday, December 03, 2012 11:17 AM >Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un >mass-password-change > > >Pai tocmai asta e problema:) Algerienii in cauza au avut de ales sa apese >enter-ul sa redirectioneze tot, sau enterul sa redirectioneze doar cateva >domenii care ii interesau pe ei sa faca bani rapid, sau enter-ul ca sa faca >alte nebunii. Problema e ca au avut full-power pe tot ce tine de domeniile >.RO, puteau sa le si stearga. Desigur, le punea ROTLD inapoi dintr-un backup, >dar puteau face asta. Nu, de data asta nu au mai fost bed-stories de KGB si >blabla, de data asta s-a intamplat. > > > >Da, "propagarea" dureaza random, in functie de fiecare provider de internet >si de norocul cand a intrat intrarea dns in cache. Dupa cum s-a vazut, pana >si domnului Google i-a luat vre-o cateva ore sa stearga (probabil manual) >intrarea poisoned de pe 8.8.8.8, intrare care o foloseau o gramada. Faptul ca >dureaza cateva ore pana se propaga, nu inseamna ca ai cateva ore sa opresti >propagarea:) > > > >Pe langa alte barfe, gen ca au plecat cu toata baza de date ROTLD, >email-urile aferente pentru toate domeniile .ro, parolele in plain-text (care >unii le folosesc si in alta parte), date personale, etc. Din pacate >neconfirmate de ROTLD, dar tinand cont ca au schimbat masiv parolele e clar >ca cineva a intrat la acel nivel pe servere. ROTLD tace malc, in loc sa fi >anuntat toti utilizatorii de internet care au vazut mira algeriana sa schimbe >urgent parolele de pe site-ul pe care a intrat. De asemenea trebuia sa anunte >si domeniile care au fost afectate, ca cei care fac afaceri cu acele domenii >sa verifice integritatea datelor si ce s-a intamplat. > > > >A fost o chestie de securitate nationala. In sfarsit un atac al unui hacker, >care pe o scara de 1-10, a fost cam de nota 6-7, cand porcariile de phishing >care mass-media le mediatizeaza sunt de nota 1-2. Si ce a inteles lumea? >Nimic, toti cred ca sunt basme cu pesti de tip Asimov. Vezi tu, de asta le e >frica FBI-ului si tuturor de hackeri. Nu pentru ca fura cei care fac phishing >banii de pe carduri si mass-media romaneasca ii numeste hackeri. > > >Iti dai seama ca daca nu stiam exact ce si cum, nu apaream brusc de nicaieri >sa fac galagie:) Pentru cei care sunt anti-sistem, fani teoria conspiratiei >si alte nebunii "secrete", in sfarsit aveti o poveste reala de hacking vs >real-life pe care o puteti investiga, si nu cretinisme despre pusti de liceu >care fura bani de pe carduri. Va garantez eu, ca ati avea multe de invatat din > aceasta poveste, care putea avea efecte extraordinare, a fost alegerea unui >algerian (daca a fost algerian:)) in modul in care a folosit o putere enorma. > > > >Gushterul > > > > >________________________________ > From: Arhitectura <d...@dsclex.ro> >To: protest-ro@yahoogroups.com >Sent: Monday, December 3, 2012 7:14 AM >Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un >mass-password-change > > > > > > >Gustere, > >Ca redirectionezi toate domeniile .RO .... ar trebui sa-si miste curul toata >CIA sau sau KGB-ul :) >Hai sa nu ne opanicam degeaba. >Iar "propagarea" dureaza mai putin de o zi, ca nu-mi viziteaza situl nimeni >din ...Malaezia. :))) > > > >Cu stima, >Dicu-Sava Cristian >www.dsclex.ro >http://secsidelacapat.blogspot.com >----- Original Message ----- >>From: Gushterul LAIR >>To: protest-ro@yahoogroups.com >>Sent: Sunday, December 02, 2012 11:33 PM >>Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un >>mass-password-change >> >> >>Asta e problema, ca nu fabulam deloc:) Altfel nu ziceam. >>Daca erau domeniile .RO toate redirectionate aiurea, nu iti mai functionau >>nameserverele care au .ro in coada, si ulterior propagarea dura zile... Haos >>complet. Internetul functiona doar pentru cei care erau destul de destepti >>ca sa foloseasca nameserverele ca IP-uri sau straine si oricum nu prea >>puteai sa comunici cu nimeni decat pe facebook etc >> >> >> >>Si avem la televizor faptul ca hackeru' sparge mailu' lu' Elodia, dar faptul >>ca cineva pune jos internetul in Romania nu... Tara plina de dobitoci. >> >> >> >>Gushterul >> >> >> >>________________________________ >> From: Arhitectura <d...@dsclex.ro> >>To: protest-ro@yahoogroups.com >>Sent: Sunday, December 2, 2012 8:15 PM >>Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un >>mass-password-change >> >> >> >> >> >> >>Mestere Gustere, >> >>Matale ai citit prea multe prosti cu Apocalipsa Maiasa ! >>Faptul ca la 1 milion de romani cu abonamente la internet de 3 lei tramvai, >>le-a cazut netul si s-au trezit pe o pagina arabeasca ... pe cine >>intereseaza ? >>Nici macar pe aia 1 milion, daca n-o sa sufere ceva gaura financiara. >> >>In rest fabulezi voios, nimeni nu are cum sa opreasca internetul in Romania, >>decat daca Cacarau si Piticul Titulescu trag shalterele de la CURENTUL >>ELECTRIC ! >> >>Cu stima, >>Dicu-Sava Cristian >>www.dsclex.ro >>http://secsidelacapat.blogspot.com >>----- Original Message ----- >>>From: Gushterul LAIR >>>To: protest-ro@yahoogroups.com >>>Sent: Sunday, December 02, 2012 7:24 PM >>>Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un >>>mass-password-change >>> >>> >>>Numai ROTLD poate spune ce a fost redirectionat si ce nu... Si dupa cum >>>vedeti, tac malc ca pestii... Daca initial eu am vazut vre-o 2-3 site-uri >>>redirectionate, ulterior altii au spus ca au fost si altele... >>> >>> >>>Daca o faceau de 1 decembrie si redirectionau toate domeniile .RO probabil >>>atunci isi dadeau seama si "specialistii" IT din Romania ce se intampla. >>>Noi suntem tara cu specialisti doar la televizor si in statistici...:) >>> >>> >>>Cei care au facut-o, puteau sa faca orice doresc cu toate domeniile .RO, sa >>> redirectioneze tot sistemul educational catre pornezuri, sa redirectioneze >>>sri/sts/etc catre Al'Qaeda, sa redirectioneze bancile catre pagini care sa >>>ceara utilizatorilor datele, sa ia email-urile care s-ar fi dus catre orice >>>domeniu .ro, parolele de la email, ftp, site-uri, cam orice vreti voi... >>> >>> >>>Pe scurt, a fost o bomba atomica, doar ca nu a explodat, a ascuns-o >>>sistemul repede sub prelata si tace... >>> >>> >>> >>>Chiar si daca opreau toate domeniile .RO, dura cateva zile pana iesea toata >>> Romania din haos... >>> >>> >>> >>>Gushterul >>> >>> >>> >>> >>>________________________________ >>> From: Arhitectura <d...@dsclex.ro> >>>To: protest-ro@yahoogroups.com >>>Sent: Sunday, December 2, 2012 11:45 AM >>>Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un >>>mass-password-change >>> >>> >>> >>> >>> >>> >>>Pai la ce sa raspundem ? >>>Conexiunile business n-au fost afectate dupa stiinta mea. >>>Din cate am inteles atacul a fost unul catre "populatie" .... pentru >>>fishing . :) >>> >>>Cu stima, >>>Dicu-Sava Cristian >>>www.dsclex.ro >>>http://secsidelacapat.blogspot.com >>>----- Original Message ----- >>>>From: ARIN >>>>To: protest-ro@yahoogroups.com >>>>Cc: i-...@yahoogroups.com >>>>Sent: Saturday, December 01, 2012 11:31 PM >>>>Subject: Re: [protest-ro] Mass-media ar trebui sa anunte un >>>>mass-password-change >>>> >>>> >>>>Sal, Gushtere! :) >>>> >>>> >>>>Nu stiu daca de pe lista [protest-ro] a trimis cineva ceva - dar eu SIGUR >>>>n-am trimis pe nimeni "sa vada cum e Google hackuit" (si nici n-au aparut >>>>astfel de mesaje pe lista ;) >>>> >>>>Pe de alta parte, nu stiu de ce nu ai pus mesajul (si) pe [I-p-A], care e >>>>chiar o lista "on topic". Stiu ca erai inscris acolo - te-ai dezabonat, >>>>cumva? E drept ca nici activitate pe acolo nu mai e cum a fost... >>>>:-? >>>> >>>> >>>>Codruta >>>> >>>> >>>> >>>>From: Gushterul LAIR >>>>>Cc: protest-ro@yahoogroups.com >>>>>Sent: Thursday, November 29, 2012 2:38 AM >>>>> >>>>> >>>>>Pentru ca ieri multi dintre voi ati trimis deliberat pe toti sa vada cum >>>>>e "Google hackuit", probabil trebuia sa va ganditi pentru o secunda ca nu >>>>>este sanatos sa trimiti utilizatorii sa vada un site pe care un hacker >>>>>tocmai l-a spart... Pentru ca le-ati oferit pe tava celor care au facut >>>>>poisoning-ul de ieri, cookie-urile pentru site-urile in cauza. Detalii >>>>>mai jos: >>>>> >>>>> >>>>> >>>>>http://www.hosting-web.ro/DNS%20poisoning%20si%20Google-224.htm >>>>> >>>>> >>>>>Sa speram ca va dati seama ce ati facut si poate recomandati maine cu >>>>>cenusa in cap tuturor sa isi schimbe parolele (asta daca ne spun si noua >>>>>cei implicati ce .ro-uri au fost afectate, dar pana acum se pare ca >>>>>google.ro, yahoo.ro cu siguranta). Asta colac peste pupaza, cand macar >>>>>Google putea sa anunte efectele pe care vizitatorii de .ro le riscau, >>>>>poate conturile de Adwords, Adsense unde sunt bani "cash", docs, Gmail etc >>>>> >>>>> >>>>> >>>>>Gushterul >>>>> >>>>> >>>>> >>>>> >>> >>> >>> >>> >> >> >> >> > > > >
