Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Επίθεση από hackers δέχτηκε το Μητρώο ονομάτων χώρου του Ινστιτούτου Πληροφορικής του Ιδρύματος Τεχνολογίας και Έρευνας (ΙΠ-ΙΤΕ), το οποίο είναι υπεύθυνο μεταξύ άλλων για όλες τις ιστοσελίδες με κατάληξη .gr και .ελ.

Σε ενημέρωση που λαμβάνουν σταδιακά κάτοχοι domain με τις συγκεκριμένες καταλήξεις, γίνεται αναφορά για επίθεση που πραγματοποιήθηκε στα πληροφοριακά συστήματα του Μητρώου, και η οποία «αποτελεί τμήμα μιας γενικότερης προσπάθειας, σε διεθνές επίπεδο, να επηρεασθεί αρνητικά η λειτουργία των Μητρώων ονομάτων του διαδικτύου».

Σύμφωνα με την ίδια ενημέρωση, η επίθεση δεν συνοδεύτηκε από κάποια διαρροή δεδομένων, όμως προληπτικά το ΙΠ-ΙΤΕ προχώρησε σε αλλαγή των κωδικών εξουσιοδότησης για κάθε domain με κατάληξη .gr και .ελ. Επιπλέον, ως πρόσθετο μέτρο προστασίας, σύντομα θα υπάρξει αλλαγή στη διαδικασία αλλαγής των κωδικών εξουσιοδότησης για domains .gr και .ελ. 

Όπως αναφέρεται και στην επίσημη ιστοσελίδα, το Μητρώο Ονομάτων Internet με κατάληξη .gr και .ελ του Ινστιτούτου Πληροφορικής του Ιδρύματος Τεχνολογίας και Έρευνας (ΙΤΕ-ΙΠ)  είναι υπεύθυνο για την τεχνική υποστήριξη και λειτουργία του Μητρώου για τα Τop Level Domain .gr και .ελ. Ο ρόλος αυτός του έχει ανατεθεί από την Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) , αρμόδια Αρχή για την εκχώρηση και τη διαχείριση των Ονομάτων Χώρου .gr και .ελ.


Διαβάστε ολόκληρο το άρθρο

Δημοσ. (επεξεργασμένο)

Ωραία πράγματα...

Να χεις κανένα ηλεκτρονικό κατάστημα, να σου κάνουν domain hijacking, να στείλουν το traffic σε δικό τους server με hosted ιστοσελίδα δικιά τους που να μοιάζει εξαιρετικά στην original, και να ξεκινήσουν να κλέβουν κωδικούς πελατών, πιστωτικές κλπ. Και εφόσον έχουν κάνει hijack το domain πετάνε και ένα Lets Encrypt δωρεάν certificate, και έχουν ένα πλήρες και ασφαλές site που για τον μέσο χρήστη είναι σχεδόν απίθανο να κατανοήσει ότι δεν είναι το κανονικό...

Ελπίζω πραγματικά να μη κλάπηκαν κωδικοί κλπ... 

Επεξ/σία από Paladin-}LoA{-
  • Like 3
  • Thanks 1
Δημοσ. (επεξεργασμένο)

Ολα χυμα τελικα. Αντε τωρα οι καταχωρητες να δωσουν τους νεους κωδικους.

Αναφορά σε κείμενο

 

Αγαπητέ/ή Κύριε/α, Το Μητρώο ονομάτων χώρου με κατάληξη [.gr] και [.ελ] υπέστη επίθεση κατά των πληροφοριακών του συστημάτων. Η επίθεση αυτή είναι τμήμα μιας γενικότερης προσπάθειας, σε διεθνές επίπεδο, να επηρεασθεί αρνητικά η λειτουργία των Μητρώων ονομάτων του διαδικτύου.

Από τη διερεύνηση του περιστατικού δεν προέκυψαν στοιχεία για διαρροή δεδομένων προσωπικού χαρακτήρα. Στο πλαίσιο της προσπάθειας του Μητρώου ονομάτων χώρου με κατάληξη [.gr] και [.ελ] να διασφαλίσει την ακεραιότητα των δεδομένων του, καθώς και να προστατεύσει τους δικαιούχους των διαδικτυακών ονομάτων, προχώρησε σε άμεση αλλαγή των κωδικών εξουσιοδότησης των ονομάτων χώρου [.gr] και [.ελ].

Επιπρόσθετα, ως προληπτικό μέτρο προστασίας, αλλά και συνολικότερα για τη διευκόλυνση των δικαιούχων, σας ενημερώνουμε ότι σύντομα θα τροποποιηθεί η διαδικασία αλλαγής των κωδικών εξουσιοδότησης των ονομάτων χώρου [.gr] και [.ελ]. Σε περίπτωση που επιθυμείτε τη γνωστοποίηση του νέου κωδικού ή την αλλαγή του, μπορείτε να απευθυνθείτε στον καταχωρητή σας.

 

 

6 λεπτά πριν, Paladin-}LoA{- είπε

Ωραία πράγματα...

Να χεις κανένα ηλεκτρονικό κατάστημα, να σου κάνουν domain hijacking, να στείλουν το traffic σε δικό τους server με hosted ιστοσελίδα δικιά τους που να μοιάζει εξαιρετικά στην original, και να ξεκινήσουν να κλέβουν κωδικούς πελατών, πιστωτικές κλπ. Και εφόσον έχουν κάνει hijack το domain πετάνε και ένα Lets Encrypt δωρεάν certificate, και έχουν ένα πλήρες και ασφαλές site που για τον μέσο χρήστη είναι σχεδόν απίθανο να κατανοήσει ότι δεν είναι το κανονικό...

Ελπίζω πραγματικά να μη κλάπηκαν κωδικοί κλπ... 

 

Ενω με 2FA θα ηταν δυσκολο.

Επεξ/σία από Επισκέπτης
Δημοσ. (επεξεργασμένο)
30 λεπτά πριν, panoskatos είπε

Δεν γνώριζα ότι υπήρχε κατάληξη. ελ  !!

 

20 λεπτά πριν, christakos07 είπε

ΤΑ ΛΕΓΕ Ο ΧΑΡΔΑΒΕΛΑΣ, ΔΕΝ ΤΟΝ ΑΚΟΥΓΑΝΕ ΚΑΠΟΙΟΙ

 

liakopoulos-aspida.png

Επεξ/σία από Leon90
Δημοσ.
4 λεπτά πριν, Leon90 είπε

liakopoulos-aspida.png

ΟΜΟΛΟΓΟΥΜΕΝΩΣ ΤΟ ΘΕΑΡΕΣΤΟ ΕΡΓΟ ΚΑΙ ΤΩΝ ΔΥΟ ΣΥΝΕΛΛΗΝΩΝ ΕΙΝΑΙ ΑΝΕΞΙΤΗΛΑ ΑΠΟΤΥΠΩΜΕΝΟ ΕΙΣ ΤΗ ΣΥΝΕΙΔΗΣΗ ΜΟΥ, ΓΙ' ΑΥΤΟ ΚΑΙ Η ΠΑΡΑΝΟΗΣΙΣ.

Δημοσ.
20 λεπτά πριν, QuitLife είπε

 

Ενω με 2FA θα ηταν δυσκολο.

Εξαρτάται. Τι 2FA είναι αυτό,  με ποιο τρόπο το κάνεις deploy (ζητάς πρώτα τον κωδικό ή το  token), πόσο ενημερωμένος είναι χρήστης, κλπ. 

Επίσης αν εννοείς 2FA στο ηλεκτρονικό κατάστημα και πάλι δεν σε σώζει αφου ο μέσος χρήστης αν δει ότι λείπει το 2FA δεν θα δώσει καν σημασία... Λίγοι θα ασχοληθούν και θα καταλάβουν ότι κάτι δεν πάει καλά...

 

Αν εννοείς 2FA στο μητρώο  θα έπρεπε να είναι αυτονόητο και requirement.

Σε κάθε περίπτωση το θεωρώ ύποπτο ότι άλλαξαν τους κωδικούς για παν ενδεχόμενο. Σημαίνει προφανώς ότι υπάρχει μεγάλη πιθανότητα οι κωδικοί να εκλάπησαν. Που σημαίνει ότι τα συστήματα ασφαλείας στο ΙΤΕ προφανώς είναι ανεπαρκή και οι ομάδες CSIRT/SOC όχι ικανές (ή δεν έχουν τα κατάλληλα tools) να ερευνήσουν τέτοια περιστατικά. 

Δημοσ.
7 λεπτά πριν, Paladin-}LoA{- είπε

Εξαρτάται. Τι 2FA είναι αυτό,  με ποιο τρόπο το κάνεις deploy (ζητάς πρώτα τον κωδικό ή το  token), πόσο ενημερωμένος είναι χρήστης, κλπ.

Αν εννοείς 2FA στο μητρώο  θα έπρεπε να είναι αυτονόητο και requirement.

Σε κάθε περίπτωση το θεωρώ ύποπτο ότι άλλαξαν τους κωδικούς για παν ενδεχόμενο. Σημαίνει προφανώς ότι υπάρχει μεγάλη πιθανότητα οι κωδικοί να εκλάπησαν. Που σημαίνει ότι τα συστήματα ασφαλείας στο ΙΤΕ προφανώς είναι ανεπαρκή και οι ομάδες CSIRT/SOC όχι ικανές (ή δεν έχουν τα κατάλληλα tools) να ερευνήσουν τέτοια περιστατικά. 

 

Σαφως και εννοω στο μητρωο.

Οσο για το ΙΤΕ, δεν γνωριζω την ηλικια σου, αλλα αν ξερεις την ιστορια του ΙΤΕ (ΙΤΕ, Forthnet, Μινωικες Γραμμες, ατομα κλπ κλπ) δεν πρεπει να σου κανει ΚΑΜΙΑ εντυπωση.

 

Δημοσ.

το να κλέψουν τους κωδικούς από τα domain το μονο που μπορούν να κανουν ειναι να προκαλέσουν δυσλειτουργία στα site και να πληξουν το γόητρο του ινστιτούτου πληροφορικής, τιποτα αλλο.... Ενδιαφέρον θα ειχε να έχουν τους κωδικους από τα domain των τραπεζων η του taxis... αλλα αυτά φαντάζομαι ότι τα επιτηρούν στενά. 

Δημοσ. (επεξεργασμένο)
10 λεπτά πριν, dkstopo είπε

το να κλέψουν τους κωδικούς από τα domain το μονο που μπορούν να κανουν ειναι να προκαλέσουν δυσλειτουργία στα site και να πληξουν το γόητρο του ινστιτούτου πληροφορικής, τιποτα αλλο.... Ενδιαφέρον θα ειχε να έχουν τους κωδικους από τα domain των τραπεζων η του taxis... αλλα αυτά φαντάζομαι ότι τα επιτηρούν στενά. 

 

Αχ φιλε μου, αν μπορουσα να σου ποσταρω εδω την λιστα 24ωρων (logfile) καθε ειδους επιθεσεων που βλεπω καθε μερα σε συνολο 10 websites. Και τι websites, χαμηλης κινησης και rank (Wordpress).  Δεκαδες καθε ειδους επιθεσεις καθε λεπτο. ΚΑΘΕ ΛΕΠΤΟ. Χιλιαδες καθημερινα απο ολο τον πλανητη.

Αν ηξεραν οι κατοχοι τι γινεται εκει εξω, θα προσεχαν περισσοτερο. Υποθετω οτι το ιδιο ισχυει για ολα τα sites στο διαδικτυο, Τραπεζες, Κρατικες υπηρεσιες κλπ.

Επισης η στελεχωση υπηρεσιων του Ελληνικου κρατους σε σχεση με το διαδικτυο (και οχι μονο) προερχονται ΚΑΙ απο το ITE.

 

Επεξ/σία από Επισκέπτης

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...