Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Google Malezja hacked!
Witryna Google Malezja została niedawno podmieniona w wyniku ataku z wykorzystaniem usługi DNS.
Odwiedzającym stronę Google Malezja (google.com.my) ukazuje się obecnie poniższy manifest:
Do ataku doszło w wyniku nieautoryzowanej zmiany wpisów DNS, co jest aktualnie jednym z najpopularniejszych sposób na „podmianę” treści docelowej witryny.
— WS
Czy jakbyśmy wszyscy korzystali z DNSSEC to te podmiany nie byłyby możliwe czy to w niczym nie pomoże jak ktoś się włamuje bezpośrednio na serwer rejestratora domen?
Oskar,
Jeśli ktoś (np. za pomocą phishingu) uzyska hasło pozwalające na zmianę wpisów DNS lub za pomocą jakiegoś innego triku zmieni poprawną konfigurację, to niestety taki atak się powiedzie.
@Sekurak
Nie wiem, czy coś się mocno zmieniło nagle, czy był to powolny proces, w każdym bądź razie chciało mi się dzisiaj dodać komentarz na YT i moim oczom ukazały się zmiany w polityce i usługach Google, mianowicie wszystkie usługi/aplikacje np. YouTube czy G+ stały się jednym, rozbudowanym serwisem, gdzie połączone zostały trwale konta i bardzo odświeżono oraz ujednolicono szatę graficzną. Już nie ma osobnych kont do Youtube, G+ czy Gmaila, posiada się jedno konto do zarządzania wszystkim. Co mnie najbardziej mierzwi, przy korzystaniu z konta np. na Youtube z miejsca system dodaje imię i nazwisko użytkownika z G+ i jest to zmiana trwała. Nie można już się podpisywać samym nickname’m, a przynajmniej nie znalazłem takiej możliwości. Warto o tym napisać mały, skrócony artykuł, przelotkę, gdyż nawet w szeroko pojętej wyszukiwarce Google ciężko znaleźć informacje o przebiegających, odrzucających przykładowo mnie, zmianach. Moje długoletnie konto YT właśnie przeszło do historii, gdyż nazwa „Nicwamfrajerzy Niepodam (Botak)” nie przeszła weryfikacji :(
Niestety personifikacja użytkowników przez NSA staje się właśnie dużo, dużo prostsza. Najwyższy czas przerzucić się na DuckDuckGO i filmiki oglądać na Anyfiles :(