Εμφάνιση 1-8 από 8
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.686
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  amazon.jpg 
Εμφανίσεις:  314 
Μέγεθος:  31,5 KB 
ID: 193211Η Amazon έχασε τον έλεγχο 1.300 διευθύνσεων IP των υπηρεσιών cloud της για 2 ώρες το πρωί τς Τρίτης, όταν επιτιθέμενοι χρησιμοποίησαν γνωστή ευπάθεια του Internet protocol, για να ανακατευθύνουν κίνηση σε κακόβουλους προορισμούς. Εκμεταλλευόμενοι την υπηρεσία domain resolution της Amazon, "πήραν την μορφή" του cryptocurrency site MyEtherWallet.com και έκλεψαν κρυπτονομίσματα αξίας 150 χιλιάδων δολλαρίων από ανήξερους χρήστες, ενώ ίσως στόχευσαν και άλλους χρήστες της Amazon.

    The malicious redirection was caused by fraudulent routes that were announced by Columbus, Ohio-based eNet, a large Internet service provider that is referred to as autonomous system 10297. Once in place, the eNet announcement caused Hurricane Electric and possibly Hurricane Electric customers and other eNet peers to send traffic over the same unauthorized routes. The 1,300 addresses belonged to Route 53, Amazon's domain name system service
    Σύμφωνα με την Amazon δεν υπήρξε παραβίαση των AWS ή του Route 53, και η επίθεση έγινε μέσω ενός upstream ISP που έπεσε θύμα των επιτιθέμενων.

    Amazon officials wrote: "Neither AWS nor Amazon Route 53 were hacked or compromised. An upstream Internet Service Provider (ISP) was compromised by a malicious actor who then used that provider to announce a subset of Route 53 IP addresses to other networks with whom this ISP was peered. These peered networks, unaware of this issue, accepted these announcements and incorrectly directed a small percentage of traffic for a single customer’s domain to the malicious copy of that domain."
    Πηγή: Arstechnica

  2. #2
    Το avatar του μέλους bomberb17
    bomberb17 Guest
    Σχετική συζήτηση εδώ.

  3. #3
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.906
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    Δεν υπάρχει patch για το συγκεκριμένο πρόβλημα και μπορεί να συμβεί ξανά και ξανά στο μέλλον.

  4. #4
    Εγγραφή
    05-11-2004
    Ηλικία
    33
    Μηνύματα
    3.739
    Downloads
    44
    Uploads
    0
    Άρθρα
    30
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan
    Router
    EdgeRouter™ X
    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Δεν υπάρχει patch για το συγκεκριμένο πρόβλημα και μπορεί να συμβεί ξανά και ξανά στο μέλλον.
    Εννοείς την αμάθια και τη χαζομάρα του χρήστη την ώρα που βλέπει big bold red μήνυμα οτι το security certificate είναι invalid. Ναι, δεν υπάρχει patch
    Τελευταία επεξεργασία από το μέλος globalnoise : 25-04-18 στις 22:46.
    OK boomer

  5. #5
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Αρα αν κατάλαβα καλά αυτό αφορά το υποσύνολο των χρηστών που συνδέονται στην Amazon μέσω του συγκεκριμένου ISP.

  6. #6
    Εγγραφή
    18-08-2003
    Περιοχή
    3491
    Μηνύματα
    5.137
    Downloads
    19
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    The plot thickens

    Αρα αν κατάλαβα καλά αυτό αφορά το υποσύνολο των χρηστών που συνδέονται στην Amazon μέσω του συγκεκριμένου ISP.
    Όχι, το announcement έκανε propagate στο Internet.

    Εννοείς την αμάθια και τη χαζομάρα του χρήστη την ώρα που βλέπει big bold red μήνυμα οτι το security certificate είναι invalid. Ναι, δεν υπάρχει patch
    Θεωρώντας ότι είχαν την πολυτέλεια του χρόνου για να βρουν έναν πωλητή certificates που να έβλεπε το δικό τους DNS αντί για τον πραγματικό, θα μπορούσαν να βγάλουν και certificate signed από trusted CA αν ήθελαν.
    In theory, practice is the same as theory.
    In practice, it isn't.

  7. #7
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.062
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από globalnoise Εμφάνιση μηνυμάτων
    Εννοείς την αμάθια και τη χαζομάρα του χρήστη την ώρα που βλέπει big bold red μήνυμα οτι το security certificate είναι invalid. Ναι, δεν υπάρχει patch
    Υπερβολικός και αυστηρός όπως πάντα. Εδώ καταφέρνουν και ξεγελάνε συστήματα και admin εκατομμυρίων ευρώ, εσύ βρήκες να τα χώσεις στον τελικό χρήστη?
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  8. #8
    Εγγραφή
    05-11-2004
    Ηλικία
    33
    Μηνύματα
    3.739
    Downloads
    44
    Uploads
    0
    Άρθρα
    30
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan
    Router
    EdgeRouter™ X
    Παράθεση Αρχικό μήνυμα από SfH Εμφάνιση μηνυμάτων
    Θεωρώντας ότι είχαν την πολυτέλεια του χρόνου για να βρουν έναν πωλητή certificates που να έβλεπε το δικό τους DNS αντί για τον πραγματικό, θα μπορούσαν να βγάλουν και certificate signed από trusted CA αν ήθελαν.
    Μέσα σε λίγες ώρες;

    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Υπερβολικός και αυστηρός όπως πάντα. Εδώ καταφέρνουν και ξεγελάνε συστήματα και admin εκατομμυρίων ευρώ, εσύ βρήκες να τα χώσεις στον τελικό χρήστη?
    Μα η ζημιά έγινε passively από το end του χρήστη. Δεν μπήκαν στον client του και πληκτρολόγησαν το private key του, μόνος του το έκανε. Είναι σαν να τον πήραν τηλέφωνο και να του είπαν "Ναι, γεια σας, από το MyEtherWallet είμαστε, μπορείτε να μας δώσετε το private key σας γιατί κάνουμε εργασίες συντήρησης και το χρειαζόμαστε;" Η απάντηση του bomberb17 το θέτει καλύτερα από μένα.

    Θεωρείτε δίκαιο το FUD που δημιουργείται για τα crypto δηλαδή σε τέτοιες περιπτώσεις; Δεν μιλάω για active hacks και compromises αλλά για τις passive κλεψιές τέτοιου είδους
    OK boomer

Παρόμοια Θέματα

  1. Μηνύματα: 8
    Τελευταίο Μήνυμα: 20-04-18, 12:15
  2. Μηνύματα: 18
    Τελευταίο Μήνυμα: 13-07-17, 10:42
  3. Μηνύματα: 7
    Τελευταίο Μήνυμα: 19-05-17, 11:30
  4. FYI: Οι DNS server της Nova έπεσαν
    Από ferongr στο φόρουμ Nova
    Μηνύματα: 6
    Τελευταίο Μήνυμα: 30-04-17, 03:57

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας