Εμφάνιση 1-8 από 8
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    72.458
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    130/30
    ISP
    Wind
    Router
    ZTE
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  amazon.jpg 
Εμφανίσεις:  314 
Μέγεθος:  31,5 KB 
ID: 193211Η Amazon έχασε τον έλεγχο 1.300 διευθύνσεων IP των υπηρεσιών cloud της για 2 ώρες το πρωί τς Τρίτης, όταν επιτιθέμενοι χρησιμοποίησαν γνωστή ευπάθεια του Internet protocol, για να ανακατευθύνουν κίνηση σε κακόβουλους προορισμούς. Εκμεταλλευόμενοι την υπηρεσία domain resolution της Amazon, "πήραν την μορφή" του cryptocurrency site MyEtherWallet.com και έκλεψαν κρυπτονομίσματα αξίας 150 χιλιάδων δολλαρίων από ανήξερους χρήστες, ενώ ίσως στόχευσαν και άλλους χρήστες της Amazon.

    The malicious redirection was caused by fraudulent routes that were announced by Columbus, Ohio-based eNet, a large Internet service provider that is referred to as autonomous system 10297. Once in place, the eNet announcement caused Hurricane Electric and possibly Hurricane Electric customers and other eNet peers to send traffic over the same unauthorized routes. The 1,300 addresses belonged to Route 53, Amazon's domain name system service
    Σύμφωνα με την Amazon δεν υπήρξε παραβίαση των AWS ή του Route 53, και η επίθεση έγινε μέσω ενός upstream ISP που έπεσε θύμα των επιτιθέμενων.

    Amazon officials wrote: "Neither AWS nor Amazon Route 53 were hacked or compromised. An upstream Internet Service Provider (ISP) was compromised by a malicious actor who then used that provider to announce a subset of Route 53 IP addresses to other networks with whom this ISP was peered. These peered networks, unaware of this issue, accepted these announcements and incorrectly directed a small percentage of traffic for a single customer’s domain to the malicious copy of that domain."
    Πηγή: Arstechnica

  2. #2
    Εγγραφή
    21-03-2004
    Μηνύματα
    1.831
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/102400
    ISP
    Verizon
    Router
    TP-Link Archer C7 OpenWRT
    Σχετική συζήτηση εδώ.

  3. #3
    Εγγραφή
    09-02-2006
    Περιοχή
    Κορυδαλλός
    Μηνύματα
    1.051
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Synology MR2200AC
    Path Level
    Fastpath
    Δεν υπάρχει patch για το συγκεκριμένο πρόβλημα και μπορεί να συμβεί ξανά και ξανά στο μέλλον.
    ----------------------------
    Accept no substitutes.

  4. #4
    Εγγραφή
    05-11-2004
    Ηλικία
    29
    Μηνύματα
    2.619
    Downloads
    44
    Uploads
    0
    Άρθρα
    9
    Τύπος
    VDSL2
    Ταχύτητα
    42/5 Mbps
    ISP
    COSMOTE
    Router
    Speedport Entry 2i
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Δεν υπάρχει patch για το συγκεκριμένο πρόβλημα και μπορεί να συμβεί ξανά και ξανά στο μέλλον.
    Εννοείς την αμάθια και τη χαζομάρα του χρήστη την ώρα που βλέπει big bold red μήνυμα οτι το security certificate είναι invalid. Ναι, δεν υπάρχει patch
    Τελευταία επεξεργασία από το μέλος globalnoise : 25-04-18 στις 21:46.

  5. #5
    Εγγραφή
    30-09-2005
    Ηλικία
    42
    Μηνύματα
    5.847
    Downloads
    6
    Uploads
    0
    Αρα αν κατάλαβα καλά αυτό αφορά το υποσύνολο των χρηστών που συνδέονται στην Amazon μέσω του συγκεκριμένου ISP.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  6. #6
    Εγγραφή
    17-08-2003
    Περιοχή
    197580
    Μηνύματα
    4.655
    Downloads
    18
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    The plot thickens

    Αρα αν κατάλαβα καλά αυτό αφορά το υποσύνολο των χρηστών που συνδέονται στην Amazon μέσω του συγκεκριμένου ISP.
    Όχι, το announcement έκανε propagate στο Internet.

    Εννοείς την αμάθια και τη χαζομάρα του χρήστη την ώρα που βλέπει big bold red μήνυμα οτι το security certificate είναι invalid. Ναι, δεν υπάρχει patch
    Θεωρώντας ότι είχαν την πολυτέλεια του χρόνου για να βρουν έναν πωλητή certificates που να έβλεπε το δικό τους DNS αντί για τον πραγματικό, θα μπορούσαν να βγάλουν και certificate signed από trusted CA αν ήθελαν.
    In theory, practice is the same as theory.
    In practice, it isn't.

  7. #7
    Εγγραφή
    02-04-2010
    Μηνύματα
    4.206
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από globalnoise Εμφάνιση μηνυμάτων
    Εννοείς την αμάθια και τη χαζομάρα του χρήστη την ώρα που βλέπει big bold red μήνυμα οτι το security certificate είναι invalid. Ναι, δεν υπάρχει patch
    Υπερβολικός και αυστηρός όπως πάντα. Εδώ καταφέρνουν και ξεγελάνε συστήματα και admin εκατομμυρίων ευρώ, εσύ βρήκες να τα χώσεις στον τελικό χρήστη?
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  8. #8
    Εγγραφή
    05-11-2004
    Ηλικία
    29
    Μηνύματα
    2.619
    Downloads
    44
    Uploads
    0
    Άρθρα
    9
    Τύπος
    VDSL2
    Ταχύτητα
    42/5 Mbps
    ISP
    COSMOTE
    Router
    Speedport Entry 2i
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από SfH Εμφάνιση μηνυμάτων
    Θεωρώντας ότι είχαν την πολυτέλεια του χρόνου για να βρουν έναν πωλητή certificates που να έβλεπε το δικό τους DNS αντί για τον πραγματικό, θα μπορούσαν να βγάλουν και certificate signed από trusted CA αν ήθελαν.
    Μέσα σε λίγες ώρες;

    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Υπερβολικός και αυστηρός όπως πάντα. Εδώ καταφέρνουν και ξεγελάνε συστήματα και admin εκατομμυρίων ευρώ, εσύ βρήκες να τα χώσεις στον τελικό χρήστη?
    Μα η ζημιά έγινε passively από το end του χρήστη. Δεν μπήκαν στον client του και πληκτρολόγησαν το private key του, μόνος του το έκανε. Είναι σαν να τον πήραν τηλέφωνο και να του είπαν "Ναι, γεια σας, από το MyEtherWallet είμαστε, μπορείτε να μας δώσετε το private key σας γιατί κάνουμε εργασίες συντήρησης και το χρειαζόμαστε;" Η απάντηση του bomberb17 το θέτει καλύτερα από μένα.

    Θεωρείτε δίκαιο το FUD που δημιουργείται για τα crypto δηλαδή σε τέτοιες περιπτώσεις; Δεν μιλάω για active hacks και compromises αλλά για τις passive κλεψιές τέτοιου είδους

Παρόμοια Θέματα

  1. Μηνύματα: 8
    Τελευταίο Μήνυμα: 20-04-18, 11:15
  2. Μηνύματα: 18
    Τελευταίο Μήνυμα: 13-07-17, 09:42
  3. Μηνύματα: 7
    Τελευταίο Μήνυμα: 19-05-17, 10:30
  4. FYI: Οι DNS server της Nova έπεσαν
    Από ferongr στο φόρουμ Nova
    Μηνύματα: 6
    Τελευταίο Μήνυμα: 30-04-17, 02:57

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας