Wpisy z tagiem "DNS"

Wyjaśniamy DNS Rebinding, czyli jak można było zhakować setki milionów komputerów

Wyjaśniamy DNS Rebinding, czyli jak można było zhakować setki milionów komputerów

Badacze Google Project Zero poinformowali użytkowników Internetu o znaczącym zagrożeniu. Na atak podatnych jest 500 milionów użytkowników gier online Blizzard Entertainment takich jak World of Warcraft, Diablo III, Hearthstone czy Starcraft II.… Czytaj dalej

Własny serwer DNS – to nie takie straszne ani trudne jak się wydaje

Własny serwer DNS – to nie takie straszne ani trudne jak się wydaje

Myśleliście o tym, by usługę DNS utrzymywać także samodzielnie, we własnej infrastrukturze? Gdybyście chcieli zainstalować i skonfigurować własny serwer DNS — oto krótki poradnik jak sobie poradzić z tym zagadnieniem.… Czytaj dalej

Jak działa i wygląda rejestr stron hazardowych, który rusza już za miesiąc

Jak działa i wygląda rejestr stron hazardowych, który rusza już za miesiąc

Dnia 1 lipca operatorzy telekomunikacyjni w całej Polsce zaczną blokować strony wybrane przez Ministerstwo Finansów i wpisane do Rejestru Domen Służących do Oferowania Gier Hazardowych Niezgodnie z Ustawą.… Czytaj dalej

Jak skutecznie, bezpiecznie i bez roota zablokować reklamy na komórce (i nie tylko)

Jak skutecznie, bezpiecznie i bez roota zablokować reklamy na komórce (i nie tylko)

Bez blokowania reklam ciężko już poruszać się po sieci. Na komputerach problem rozwiązują wtyczki do przeglądarek, jednak na smartfonach i tabletach nie jest to już takie proste. Mamy jednak propozycję jak reklam się pozbyć.… Czytaj dalej

Jak NIE przeprowadzać testów penetracyjnych – przykład z Polski

Jak NIE przeprowadzać testów penetracyjnych – przykład z Polski

Duża polska firma konsultingowa została przyłapana w trakcie swoich pentestów dla jednego z klientów. Okazuje się, że defensywa klienta była przynajmniej w części skuteczna a przy okazji pokazała, jak nie używać infrastruktury.… Czytaj dalej

Ktoś sprawdza, czy internet da się wyłączyć – i robi to całkiem sprytnie

Ktoś sprawdza, czy internet da się wyłączyć – i robi to całkiem sprytnie

Czy internet można po prostu wyłączyć? Raczej nie, można jednak uniemożliwić korzystanie z niego znakomitej większości użytkowników. Wystarczy wyłączyć serwery DNS by zwykli internauci zostali odcięci od swoich ulubionych serwisów.… Czytaj dalej

Silne ataki na kluczowe elementy infrastruktury internetu

Silne ataki na kluczowe elementy infrastruktury internetu

Tydzień temu miało miejsce dość istotne wydarzenie związane z bezpieczeństwem internetu, które jednak nie trafiło na pierwsze strony mediów. Ktoś przypuścił zmasowany atak na główne serwery infrastruktury DNS.… Czytaj dalej

Uwaga na niebezpieczne ataki na użytkowników ruterów TP-Link

Uwaga na niebezpieczne ataki na użytkowników ruterów TP-Link

Polscy użytkownicy ruterów marki TP-link narażeni są na rzadko ostatnio spotykany atak związany z podmianą adresów serwerów DNS i próbą nakłonienia do zainstalowania złośliwego oprogramowania na komputerze.… Czytaj dalej

Wiemy jak podmieniono stronę Tesla Motors i przejęto Twittera Elona Muska

Wiemy jak podmieniono stronę Tesla Motors i przejęto Twittera Elona Muska

Dwa dni temu włamywacze przejęli kontrolę nad witryną internetową firmy Tesla Motors oraz dwoma kontami Twittera – firmowym oraz należącym do założyciela firmy, Elona Muska. Znamy już szczegóły tego sprytnego ataku.… Czytaj dalej

Nowa fala ataków na rutery w Polsce – sprawdź swoje ustawienia serwerów DNS

Nowa fala ataków na rutery w Polsce – sprawdź swoje ustawienia serwerów DNS

Firma F-Secure zaobserwowała nową falę ataków na domowe rutery. Przestępcy podmieniają ustawienia serwerów DNS by infekować komputery w sieci lokalnej. Najwięcej zgłoszeń dociera od użytkowników z terenu Polski.… Czytaj dalej

Lizard Squad zaatakował Malaysia Airlines

Dzisiaj w nocy aktywni ostatnio „hakerzy” z grupy Lizard Squad napsuli trochę krwi liniom lotnicznym Malaysia Airlines. Zaczęło się od strony głównej firmy, która wyświetlała ironiczny komunikat nawiązujący do zaginionego samolotu tej linii.

Krótko potem strona ponownie zmieniła swoją treść, tym razem na

Jak podejrzewano i jak wkrótce potwierdził samo poszkodowany, atak był wynikiem przejęcia kontroli nad wpisami serwera DNS.… Czytaj dalej

XSS w DNS bo czemu by nie

Jeśli myślicie, że widzieliście już błędy XSS we wszystkich możliwych miejscach, to spójrzcie na wpisy DNS (a szczególnie na pola TXT) domeny jamiehankins.co.uk. Dla leniwych wersja podana na talerzu poniżej:

; <<>> DiG 9.8.3-P1 <<>> txt jamiehankins.co.uk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60523
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;jamiehankins.co.uk.
Czytaj dalej
Wyrafinowany atak na największych dostawców poczty elektronicznej

Wyrafinowany atak na największych dostawców poczty elektronicznej

Wygląda na to, że w ciągu ostatniego roku bliżej niesprecyzowana część poczty wysyłanej na skrzynki w domenach Google, Yahoo czy Microsoftu mogła przechodzić przez podstawione serwery. Kto, jak i po co mógł prowadzić taki atak?… Czytaj dalej

Microsoft przejął kontrolę nad ponad 4 milionami domen naraz

Microsoft przejął kontrolę nad ponad 4 milionami domen naraz

Jedna z metod walki z botnetami jest przejmowanie domen, używanych przez serwery C&C. Czy jednak przejęcie głównego adresu wielkiego dostawcy dynamicznych domen, obsługującego kilka milionów adresów, nie jest lekką przesadą?… Czytaj dalej

Najpopularniejsze serwery w sieci Tor według wycieków zapytań DNS

Najpopularniejsze serwery w sieci Tor według wycieków zapytań DNS

Dzięki architekturze sieci Tor, zapewniającej prywatność jej użytkownikom, nie jest prosto wskazać najpopularniejsze jej adresy. Ciekawe podejście do tego tematu zaprezentowali badacze z firmy Verisign, którzy przeanalizowali dane serwerów DNS.… Czytaj dalej

300 tysięcy domowych ruterów zaatakowanych przez przestępców

300 tysięcy domowych ruterów zaatakowanych przez przestępców

Badacze zidentyfikowali i opisali masowy atak na domowe rutery, którego ofiarą padło 300 tysięcy urządzeń. Podobnie jak w niedawnych przypadkach w Polsce przestępcy podmieniają wpisy serwerów DNS, by przekierować ruch użytkowników.… Czytaj dalej

Valve oskarżone o nadmierne szpiegowanie internautów

Valve oskarżone o nadmierne szpiegowanie internautów

W sieci pojawiły się informacje o tym, jakoby system przeciwdziałania oszustwom w grach na platformie Steam zbierał i przesyłał do centrali informacje o domenach odwiedzanych przez graczy. Spróbujmy zweryfikować to oskarżenie.… Czytaj dalej

Co hakerzy mogą zrobić z Twoim ruterem i jak się przed tym bronić

Co hakerzy mogą zrobić z Twoim ruterem i jak się przed tym bronić

Część z Was pewnie nie przejmuje się czytając o kolejnych błędach i tylnych furtkach w domowych ruterach. Niestety niesłusznie, ponieważ dzięki kontroli nad ruterem atakujący może również przejąć kontrolę nad Waszymi komputerami.… Czytaj dalej

Forum Bitcointalk.org przekierowane na cudzy serwer

Forum Bitcointalk.org przekierowane na cudzy serwer

W związku z ogromnym wzrostem wartości bitcoinów w ostatnich tygodniach serwisy związane z tym rynkiem są coraz intensywniej atakowane przez żądnych szybkich zysków włamywaczy. Kolejną ofiarą tej sytuacji stało się forum Bitcointalk.org.… Czytaj dalej

AVG, Avira, Alexa, Redtube, LeaseWeb, WhatsApp ofiarami ataku

AVG, Avira, Alexa, Redtube, LeaseWeb, WhatsApp ofiarami ataku

Kilka dni temu pisaliśmy o podmienionej witrynie firmy LeaseWeb. Okazuje się, że ofiar było znacznie więcej. Wszystkich łączy firma, która zarządza ich domenami – Network Solutions. Jak mogło dojść do nieautoryzowanej zmiany wpisów DNS?… Czytaj dalej

Prosty, ale skuteczny atak na serwery DNS przejął tysiące domen

Prosty, ale skuteczny atak na serwery DNS przejął tysiące domen

W poniedziałkowy poranek osoby odwiedzające strony internetowe w holenderskiej domenie .nl były zaskakiwane komunikatem o „trwających pracach konstrukcyjnych”. Większe zaskoczenie kryło się jednak pod komunikatem – był to Blackhole Exploit Kit.… Czytaj dalej

Domena LinkedIn.com na sprzedaż? Nie, to tylko błąd człowieka.

Domena LinkedIn.com na sprzedaż? Nie, to tylko błąd człowieka.

Wczoraj przez ponad godzinę (a dla niektórych nieco dłużej) na głównej stronie linkedin.com zamiast znanego wszystkim serwisu widniała oferta sprzedaży domeny. Nie był to jednak atak hakerów, a zwykła pomyłka pracownika dostawcy.… Czytaj dalej

Największy zaobserwowany atak DDoS w historii internetu

Największy zaobserwowany atak DDoS w historii internetu

Jak bardzo trzeba się komuś narazić, by stać się ofiarą ataku DDoS o niespotykanej do tej pory skali? Odpowiedź na to pytanie zna Spamhaus, kontrowersyjna organizacja zwalczająca spam, której serwery atakowane są z przepustowością 300Gbps.… Czytaj dalej

Pośrednik w płatnościach BTC okradziony w sprytnym ataku

Pośrednik w płatnościach BTC okradziony w sprytnym ataku

Wraz ze wzrostem wartości bitcoinów wzrasta też zainteresowanie hakerów serwisami, obracającymi tą walutą. Po serii ataków na giełdy BTC przyszedł czas na kradzież z serwisu pośredniczącego w realizacji płatności BTC, BitInstant.com.… Czytaj dalej

Wyciek stref DNS .hu oraz .ir

W dzisiejszych czasach można by się spodziewać, że administratorzy serwerów DNS na poziomie domen krajowych potrafią prawidłowo skonfigurować zarządzane przez siebie usługi. Jak jednak pokazuje rooted research labs, twierdzenie to nie dotyczy co najmniej dwóch domen narodowych – węgierskiej oraz irańskiej.… Czytaj dalej