forum.opennet.ru

"Техника атаки, позволившая получить контроль за всеми домена..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Техника атаки, позволившая получить контроль за всеми домена..."	–18 +/–
Сообщение от Аноним (-), 11-Июл-17, 13:21
> Мэтью Брайант (Matthew Bryant), специализирующийся на безопасности DNS-серверов, опубликовал оригинальный Наткнулся на закладку, существование которой должно быть очевидно любому, знающему основы работы DNS. Скорее всего, аналогичные дыры зияют и в большинстве других корневых регистраторов. А что — презумпция недоказуемости в действии. Власти США (да и вообще любой с контролем за потоком трафика) в любой момент перехватывают управление всем DNS в мире (или в той его части, над интернет-трубой которой есть контроль). При этом не обязательно даже перехватывать и модифицировать трафик, — всегда можно "хакнуть" доброго регистратора. Потом всё можно спихнуть на пару хакеров, мол "нашли уязвимость и сломали регистратора". Никто и не обратит внимание, что все DNS-запросы в мире идут без подписи и шифрования. А ещё на DNS основан SSL…
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Техника атаки, позволившая получить контроль за всеми домена..., opennews, 11-Июл-17, 12:57 [смотреть все]

Жесть то какая, kerneliq, 11-Июл-17, 12:57 (1) //
- Дык цЫвилизация , просвещённый запад , не то что эти ваши раздолбаи в стране т, Michael Shigorin, 11-Июл-17, 23:18 (28) //
  - Которые руками роскомнадзора целые банки на весь рунет блокируют Да, это вы точ, XoRe, 12-Июл-17, 00:42 (29)
  - Раздолбаи во всех странах одинаковы , Аноним, 12-Июл-17, 09:29 (39)
  - Действительно, зачем такие сложности Вот у нас надзор сперва все сломает, а пот, fi, 14-Июл-17, 15:45 (54)
- http github io, Аноним, 12-Июл-17, 03:49 (32)
Как стать регистратором без лишнего геморроя , Аноним, 11-Июл-17, 13:20 (2)
Наткнулся на закладку, существование которой должно быть очевидно любому, знающе , Аноним, 11-Июл-17, 13:21 (3) //
- Не тупи, а Явное же наследие той довольно приятной, надо сказать эпохи, когда, Crazy Alex, 11-Июл-17, 13:23 (4) //
  - Эту поговорку придумали злые люди чтобы творить зло безнаказанно All that is nec, GG, 11-Июл-17, 17:11 (14) //
    - Паранойя не даёт покоя И пафос за компанию , Crazy Alex, 11-Июл-17, 17:24 (21)
      - Пафосные параноики мешают творить зло Или просто мозгов своих нет , GG, 11-Июл-17, 18:25 (23)
        
        Ёк, да тут совсем плохо Он насчёт зла всерьёз, что ли , Crazy Alex, 12-Июл-17, 09:57 (41)
    - И тем не менее, думай позитивно, стакан всегда на половину полон, всегда , Аноним, 12-Июл-17, 18:45 (48)
      - Только не думай о том, что в стакане думай, что в стакане вода , nuclight, 13-Июл-17, 19:36 (53)
- Какая ещё закладка Закладки делают аккуратно, а тут полнейшее раздолбайство А , Аноним, 11-Июл-17, 15:15 (5)
- Что , Укпшд, 11-Июл-17, 16:04 (8) //
  - Попробуйте получить ssl сертификат на ip адрес , XoRe, 12-Июл-17, 00:44 (30) //
    - Какое отношение имеют сложившиеся практики среди CA к самому протоколу SSL TLS , angra, 12-Июл-17, 11:01 (43)
- Перелогиньтесь , Noteme, 11-Июл-17, 16:28 (10)
- А на SSL основан HTTPА на HTTP основан DNS recycle , Lolwat, 11-Июл-17, 17:11 (13) //
  - https www opennet ru openforum vsluhforumID3 111701 html 30, Аноним, 12-Июл-17, 06:36 (34) //
    - Легко, Lolwat, 12-Июл-17, 17:26 (46)
    - SSL не привязан к DNS, Lolwat, 12-Июл-17, 17:27 (47)
- А чо все на чувака накинулись Контролируя DNS можно легко получить валидный сер, mimocrocodile, 11-Июл-17, 17:18 (19) //
  - За США Вот вообще не волнует политика здесь Не нужно за уши тянуть эту тему , username, 11-Июл-17, 19:57 (26) //
    - Тем более что США тут вообще не при делах, доменом управляет британский регистра, Аноним, 12-Июл-17, 09:32 (40)
    - США это которые владеют шнурком через атлантическое болотоНо для любителей альте, Аноним, 12-Июл-17, 18:59 (49)
  - Можно Только это не значит, что SSL основан на DNS , Аноним, 12-Июл-17, 09:26 (38)
  - Чо правда А я то думал что для производства заверенного сертификата нужен закры, Старый одмин, 12-Июл-17, 15:48 (45)
Исследователю удалось получить контроль за 4 из 7 полный контроль за всеми до, Аноним, 11-Июл-17, 15:25 (6) //
- Атака 51 Скорее бы сентябрь, делом займёшься , Аноним, 11-Июл-17, 16:42 (12)
- Для полного контроля и одного достаточно, идите читать как работает DNS , Аноним, 11-Июл-17, 17:21 (20)
Уведомление самому себе , Аноним, 11-Июл-17, 15:36 (7) //
- Он еще сам себя заблокировал , КО, 13-Июл-17, 10:06 (51)
Хипстеры, зарегистрировавшие домены в модной зоне, разминают кеды, чтобы сбежать, www2, 11-Июл-17, 19:36 (24) //
- Если ты не понял из новости - уже всё поправлено, Crazy Alex, 12-Июл-17, 09:58 (42) //
  - Но в других то областях - нет , КО, 13-Июл-17, 10:06 (52)
Продам домен первого уровня, недорого , Аноним, 12-Июл-17, 06:33 (33) //
- Ну теперь можно продать за 9600 баксов, или того дороже, Аноним, 12-Июл-17, 06:42 (35)
io - индийский океан , Аноним, 12-Июл-17, 13:08 (44)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру