Hal9000 Δημοσ. 19 Απριλίου 2019 Share Δημοσ. 19 Απριλίου 2019 Επίθεση από hackers δέχτηκε το Μητρώο ονομάτων χώρου του Ινστιτούτου Πληροφορικής του Ιδρύματος Τεχνολογίας και Έρευνας (ΙΠ-ΙΤΕ), το οποίο είναι υπεύθυνο μεταξύ άλλων για όλες τις ιστοσελίδες με κατάληξη .gr και .ελ. Σε ενημέρωση που λαμβάνουν σταδιακά κάτοχοι domain με τις συγκεκριμένες καταλήξεις, γίνεται αναφορά για επίθεση που πραγματοποιήθηκε στα πληροφοριακά συστήματα του Μητρώου, και η οποία «αποτελεί τμήμα μιας γενικότερης προσπάθειας, σε διεθνές επίπεδο, να επηρεασθεί αρνητικά η λειτουργία των Μητρώων ονομάτων του διαδικτύου». Σύμφωνα με την ίδια ενημέρωση, η επίθεση δεν συνοδεύτηκε από κάποια διαρροή δεδομένων, όμως προληπτικά το ΙΠ-ΙΤΕ προχώρησε σε αλλαγή των κωδικών εξουσιοδότησης για κάθε domain με κατάληξη .gr και .ελ. Επιπλέον, ως πρόσθετο μέτρο προστασίας, σύντομα θα υπάρξει αλλαγή στη διαδικασία αλλαγής των κωδικών εξουσιοδότησης για domains .gr και .ελ. Όπως αναφέρεται και στην επίσημη ιστοσελίδα, το Μητρώο Ονομάτων Internet με κατάληξη .gr και .ελ του Ινστιτούτου Πληροφορικής του Ιδρύματος Τεχνολογίας και Έρευνας (ΙΤΕ-ΙΠ) είναι υπεύθυνο για την τεχνική υποστήριξη και λειτουργία του Μητρώου για τα Τop Level Domain .gr και .ελ. Ο ρόλος αυτός του έχει ανατεθεί από την Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) , αρμόδια Αρχή για την εκχώρηση και τη διαχείριση των Ονομάτων Χώρου .gr και .ελ. Διαβάστε ολόκληρο το άρθρο Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
panoskatos Δημοσ. 19 Απριλίου 2019 Share Δημοσ. 19 Απριλίου 2019 Δεν γνώριζα ότι υπήρχε κατάληξη. ελ !! 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Hal9000 Δημοσ. 19 Απριλίου 2019 Μέλος Share Δημοσ. 19 Απριλίου 2019 1 λεπτό πριν, panoskatos είπε Δεν γνώριζα ότι υπήρχε κατάληξη. ελ !! 2 3 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
kotronas Δημοσ. 19 Απριλίου 2019 Share Δημοσ. 19 Απριλίου 2019 Τα κονομήσανε 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
christakos07 Δημοσ. 19 Απριλίου 2019 Share Δημοσ. 19 Απριλίου 2019 9 λεπτά πριν, panoskatos είπε Δεν γνώριζα ότι υπήρχε κατάληξη. ελ !! ΤΑ ΛΕΓΕ Ο ΧΑΡΔΑΒΕΛΑΣ, ΔΕΝ ΤΟΝ ΑΚΟΥΓΑΝΕ ΚΑΠΟΙΟΙ 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Paladin-}LoA{- Δημοσ. 19 Απριλίου 2019 Share Δημοσ. 19 Απριλίου 2019 (επεξεργασμένο) Ωραία πράγματα... Να χεις κανένα ηλεκτρονικό κατάστημα, να σου κάνουν domain hijacking, να στείλουν το traffic σε δικό τους server με hosted ιστοσελίδα δικιά τους που να μοιάζει εξαιρετικά στην original, και να ξεκινήσουν να κλέβουν κωδικούς πελατών, πιστωτικές κλπ. Και εφόσον έχουν κάνει hijack το domain πετάνε και ένα Lets Encrypt δωρεάν certificate, και έχουν ένα πλήρες και ασφαλές site που για τον μέσο χρήστη είναι σχεδόν απίθανο να κατανοήσει ότι δεν είναι το κανονικό... Ελπίζω πραγματικά να μη κλάπηκαν κωδικοί κλπ... Επεξ/σία 19 Απριλίου 2019 από Paladin-}LoA{- 3 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Επισκέπτης Δημοσ. 19 Απριλίου 2019 Share Δημοσ. 19 Απριλίου 2019 (επεξεργασμένο) Ολα χυμα τελικα. Αντε τωρα οι καταχωρητες να δωσουν τους νεους κωδικους. Αναφορά σε κείμενο Αγαπητέ/ή Κύριε/α, Το Μητρώο ονομάτων χώρου με κατάληξη [.gr] και [.ελ] υπέστη επίθεση κατά των πληροφοριακών του συστημάτων. Η επίθεση αυτή είναι τμήμα μιας γενικότερης προσπάθειας, σε διεθνές επίπεδο, να επηρεασθεί αρνητικά η λειτουργία των Μητρώων ονομάτων του διαδικτύου. Από τη διερεύνηση του περιστατικού δεν προέκυψαν στοιχεία για διαρροή δεδομένων προσωπικού χαρακτήρα. Στο πλαίσιο της προσπάθειας του Μητρώου ονομάτων χώρου με κατάληξη [.gr] και [.ελ] να διασφαλίσει την ακεραιότητα των δεδομένων του, καθώς και να προστατεύσει τους δικαιούχους των διαδικτυακών ονομάτων, προχώρησε σε άμεση αλλαγή των κωδικών εξουσιοδότησης των ονομάτων χώρου [.gr] και [.ελ]. Επιπρόσθετα, ως προληπτικό μέτρο προστασίας, αλλά και συνολικότερα για τη διευκόλυνση των δικαιούχων, σας ενημερώνουμε ότι σύντομα θα τροποποιηθεί η διαδικασία αλλαγής των κωδικών εξουσιοδότησης των ονομάτων χώρου [.gr] και [.ελ]. Σε περίπτωση που επιθυμείτε τη γνωστοποίηση του νέου κωδικού ή την αλλαγή του, μπορείτε να απευθυνθείτε στον καταχωρητή σας. 6 λεπτά πριν, Paladin-}LoA{- είπε Ωραία πράγματα... Να χεις κανένα ηλεκτρονικό κατάστημα, να σου κάνουν domain hijacking, να στείλουν το traffic σε δικό τους server με hosted ιστοσελίδα δικιά τους που να μοιάζει εξαιρετικά στην original, και να ξεκινήσουν να κλέβουν κωδικούς πελατών, πιστωτικές κλπ. Και εφόσον έχουν κάνει hijack το domain πετάνε και ένα Lets Encrypt δωρεάν certificate, και έχουν ένα πλήρες και ασφαλές site που για τον μέσο χρήστη είναι σχεδόν απίθανο να κατανοήσει ότι δεν είναι το κανονικό... Ελπίζω πραγματικά να μη κλάπηκαν κωδικοί κλπ... Ενω με 2FA θα ηταν δυσκολο. Επεξ/σία 19 Απριλίου 2019 από Επισκέπτης Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Leon90 Δημοσ. 19 Απριλίου 2019 Share Δημοσ. 19 Απριλίου 2019 (επεξεργασμένο) 30 λεπτά πριν, panoskatos είπε Δεν γνώριζα ότι υπήρχε κατάληξη. ελ !! 20 λεπτά πριν, christakos07 είπε ΤΑ ΛΕΓΕ Ο ΧΑΡΔΑΒΕΛΑΣ, ΔΕΝ ΤΟΝ ΑΚΟΥΓΑΝΕ ΚΑΠΟΙΟΙ Επεξ/σία 19 Απριλίου 2019 από Leon90 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
christakos07 Δημοσ. 19 Απριλίου 2019 Share Δημοσ. 19 Απριλίου 2019 4 λεπτά πριν, Leon90 είπε ΟΜΟΛΟΓΟΥΜΕΝΩΣ ΤΟ ΘΕΑΡΕΣΤΟ ΕΡΓΟ ΚΑΙ ΤΩΝ ΔΥΟ ΣΥΝΕΛΛΗΝΩΝ ΕΙΝΑΙ ΑΝΕΞΙΤΗΛΑ ΑΠΟΤΥΠΩΜΕΝΟ ΕΙΣ ΤΗ ΣΥΝΕΙΔΗΣΗ ΜΟΥ, ΓΙ' ΑΥΤΟ ΚΑΙ Η ΠΑΡΑΝΟΗΣΙΣ. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Paladin-}LoA{- Δημοσ. 19 Απριλίου 2019 Share Δημοσ. 19 Απριλίου 2019 20 λεπτά πριν, QuitLife είπε Ενω με 2FA θα ηταν δυσκολο. Εξαρτάται. Τι 2FA είναι αυτό, με ποιο τρόπο το κάνεις deploy (ζητάς πρώτα τον κωδικό ή το token), πόσο ενημερωμένος είναι χρήστης, κλπ. Επίσης αν εννοείς 2FA στο ηλεκτρονικό κατάστημα και πάλι δεν σε σώζει αφου ο μέσος χρήστης αν δει ότι λείπει το 2FA δεν θα δώσει καν σημασία... Λίγοι θα ασχοληθούν και θα καταλάβουν ότι κάτι δεν πάει καλά... Αν εννοείς 2FA στο μητρώο θα έπρεπε να είναι αυτονόητο και requirement. Σε κάθε περίπτωση το θεωρώ ύποπτο ότι άλλαξαν τους κωδικούς για παν ενδεχόμενο. Σημαίνει προφανώς ότι υπάρχει μεγάλη πιθανότητα οι κωδικοί να εκλάπησαν. Που σημαίνει ότι τα συστήματα ασφαλείας στο ΙΤΕ προφανώς είναι ανεπαρκή και οι ομάδες CSIRT/SOC όχι ικανές (ή δεν έχουν τα κατάλληλα tools) να ερευνήσουν τέτοια περιστατικά. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Επισκέπτης Δημοσ. 19 Απριλίου 2019 Share Δημοσ. 19 Απριλίου 2019 7 λεπτά πριν, Paladin-}LoA{- είπε Εξαρτάται. Τι 2FA είναι αυτό, με ποιο τρόπο το κάνεις deploy (ζητάς πρώτα τον κωδικό ή το token), πόσο ενημερωμένος είναι χρήστης, κλπ. Αν εννοείς 2FA στο μητρώο θα έπρεπε να είναι αυτονόητο και requirement. Σε κάθε περίπτωση το θεωρώ ύποπτο ότι άλλαξαν τους κωδικούς για παν ενδεχόμενο. Σημαίνει προφανώς ότι υπάρχει μεγάλη πιθανότητα οι κωδικοί να εκλάπησαν. Που σημαίνει ότι τα συστήματα ασφαλείας στο ΙΤΕ προφανώς είναι ανεπαρκή και οι ομάδες CSIRT/SOC όχι ικανές (ή δεν έχουν τα κατάλληλα tools) να ερευνήσουν τέτοια περιστατικά. Σαφως και εννοω στο μητρωο. Οσο για το ΙΤΕ, δεν γνωριζω την ηλικια σου, αλλα αν ξερεις την ιστορια του ΙΤΕ (ΙΤΕ, Forthnet, Μινωικες Γραμμες, ατομα κλπ κλπ) δεν πρεπει να σου κανει ΚΑΜΙΑ εντυπωση. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Predatorkill Δημοσ. 19 Απριλίου 2019 Share Δημοσ. 19 Απριλίου 2019 Να παρουν το εκατομπαλο χαρατσι και ας το ριξουν στην ασφαλεια! Μηνυσαρα που θελουνε... 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
dkstopo Δημοσ. 19 Απριλίου 2019 Share Δημοσ. 19 Απριλίου 2019 το να κλέψουν τους κωδικούς από τα domain το μονο που μπορούν να κανουν ειναι να προκαλέσουν δυσλειτουργία στα site και να πληξουν το γόητρο του ινστιτούτου πληροφορικής, τιποτα αλλο.... Ενδιαφέρον θα ειχε να έχουν τους κωδικους από τα domain των τραπεζων η του taxis... αλλα αυτά φαντάζομαι ότι τα επιτηρούν στενά. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ignome4 Δημοσ. 19 Απριλίου 2019 Share Δημοσ. 19 Απριλίου 2019 (επεξεργασμένο) ΕΛΑΤΕ ΝΑ ΤΑ ΠΑΡΕΤΕΕΕΕΕ Επεξ/σία 19 Απριλίου 2019 από ignome4 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Επισκέπτης Δημοσ. 19 Απριλίου 2019 Share Δημοσ. 19 Απριλίου 2019 (επεξεργασμένο) 10 λεπτά πριν, dkstopo είπε το να κλέψουν τους κωδικούς από τα domain το μονο που μπορούν να κανουν ειναι να προκαλέσουν δυσλειτουργία στα site και να πληξουν το γόητρο του ινστιτούτου πληροφορικής, τιποτα αλλο.... Ενδιαφέρον θα ειχε να έχουν τους κωδικους από τα domain των τραπεζων η του taxis... αλλα αυτά φαντάζομαι ότι τα επιτηρούν στενά. Αχ φιλε μου, αν μπορουσα να σου ποσταρω εδω την λιστα 24ωρων (logfile) καθε ειδους επιθεσεων που βλεπω καθε μερα σε συνολο 10 websites. Και τι websites, χαμηλης κινησης και rank (Wordpress). Δεκαδες καθε ειδους επιθεσεις καθε λεπτο. ΚΑΘΕ ΛΕΠΤΟ. Χιλιαδες καθημερινα απο ολο τον πλανητη. Αν ηξεραν οι κατοχοι τι γινεται εκει εξω, θα προσεχαν περισσοτερο. Υποθετω οτι το ιδιο ισχυει για ολα τα sites στο διαδικτυο, Τραπεζες, Κρατικες υπηρεσιες κλπ. Επισης η στελεχωση υπηρεσιων του Ελληνικου κρατους σε σχεση με το διαδικτυο (και οχι μονο) προερχονται ΚΑΙ απο το ITE. Επεξ/σία 19 Απριλίου 2019 από Επισκέπτης Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα