Badacze Google Project Zero poinformowali użytkowników Internetu o znaczącym zagrożeniu. Na atak podatnych jest 500 milionów użytkowników gier online Blizzard Entertainment takich jak World of Warcraft, Diablo III, Hearthstone czy Starcraft II.… Czytaj dalej
Myśleliście o tym, by usługę DNS utrzymywać także samodzielnie, we własnej infrastrukturze? Gdybyście chcieli zainstalować i skonfigurować własny serwer DNS — oto krótki poradnik jak sobie poradzić z tym zagadnieniem.… Czytaj dalej
Dnia 1 lipca operatorzy telekomunikacyjni w całej Polsce zaczną blokować strony wybrane przez Ministerstwo Finansów i wpisane do Rejestru Domen Służących do Oferowania Gier Hazardowych Niezgodnie z Ustawą.… Czytaj dalej
Bez blokowania reklam ciężko już poruszać się po sieci. Na komputerach problem rozwiązują wtyczki do przeglądarek, jednak na smartfonach i tabletach nie jest to już takie proste. Mamy jednak propozycję jak reklam się pozbyć.… Czytaj dalej
Duża polska firma konsultingowa została przyłapana w trakcie swoich pentestów dla jednego z klientów. Okazuje się, że defensywa klienta była przynajmniej w części skuteczna a przy okazji pokazała, jak nie używać infrastruktury.… Czytaj dalej
Czy internet można po prostu wyłączyć? Raczej nie, można jednak uniemożliwić korzystanie z niego znakomitej większości użytkowników. Wystarczy wyłączyć serwery DNS by zwykli internauci zostali odcięci od swoich ulubionych serwisów.… Czytaj dalej
Tydzień temu miało miejsce dość istotne wydarzenie związane z bezpieczeństwem internetu, które jednak nie trafiło na pierwsze strony mediów. Ktoś przypuścił zmasowany atak na główne serwery infrastruktury DNS.… Czytaj dalej
Polscy użytkownicy ruterów marki TP-link narażeni są na rzadko ostatnio spotykany atak związany z podmianą adresów serwerów DNS i próbą nakłonienia do zainstalowania złośliwego oprogramowania na komputerze.… Czytaj dalej
Dwa dni temu włamywacze przejęli kontrolę nad witryną internetową firmy Tesla Motors oraz dwoma kontami Twittera – firmowym oraz należącym do założyciela firmy, Elona Muska. Znamy już szczegóły tego sprytnego ataku.… Czytaj dalej
Firma F-Secure zaobserwowała nową falę ataków na domowe rutery. Przestępcy podmieniają ustawienia serwerów DNS by infekować komputery w sieci lokalnej. Najwięcej zgłoszeń dociera od użytkowników z terenu Polski.… Czytaj dalej
Dzisiaj w nocy aktywni ostatnio „hakerzy” z grupy Lizard Squad napsuli trochę krwi liniom lotnicznym Malaysia Airlines. Zaczęło się od strony głównej firmy, która wyświetlała ironiczny komunikat nawiązujący do zaginionego samolotu tej linii.
Krótko potem strona ponownie zmieniła swoją treść, tym razem na
Jak podejrzewano i jak wkrótce potwierdził samo poszkodowany, atak był wynikiem przejęcia kontroli nad wpisami serwera DNS.… Czytaj dalej
Jeśli myślicie, że widzieliście już błędy XSS we wszystkich możliwych miejscach, to spójrzcie na wpisy DNS (a szczególnie na pola TXT) domeny jamiehankins.co.uk. Dla leniwych wersja podana na talerzu poniżej:
; <<>> DiG 9.8.3-P1 <<>> txt jamiehankins.co.uk ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60523 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 2, ADDITIONAL: 3 ;; QUESTION SECTION: ;jamiehankins.co.uk.… Czytaj dalej
Wygląda na to, że w ciągu ostatniego roku bliżej niesprecyzowana część poczty wysyłanej na skrzynki w domenach Google, Yahoo czy Microsoftu mogła przechodzić przez podstawione serwery. Kto, jak i po co mógł prowadzić taki atak?… Czytaj dalej
Jedna z metod walki z botnetami jest przejmowanie domen, używanych przez serwery C&C. Czy jednak przejęcie głównego adresu wielkiego dostawcy dynamicznych domen, obsługującego kilka milionów adresów, nie jest lekką przesadą?… Czytaj dalej
Dzięki architekturze sieci Tor, zapewniającej prywatność jej użytkownikom, nie jest prosto wskazać najpopularniejsze jej adresy. Ciekawe podejście do tego tematu zaprezentowali badacze z firmy Verisign, którzy przeanalizowali dane serwerów DNS.… Czytaj dalej
Badacze zidentyfikowali i opisali masowy atak na domowe rutery, którego ofiarą padło 300 tysięcy urządzeń. Podobnie jak w niedawnych przypadkach w Polsce przestępcy podmieniają wpisy serwerów DNS, by przekierować ruch użytkowników.… Czytaj dalej
W sieci pojawiły się informacje o tym, jakoby system przeciwdziałania oszustwom w grach na platformie Steam zbierał i przesyłał do centrali informacje o domenach odwiedzanych przez graczy. Spróbujmy zweryfikować to oskarżenie.… Czytaj dalej
Część z Was pewnie nie przejmuje się czytając o kolejnych błędach i tylnych furtkach w domowych ruterach. Niestety niesłusznie, ponieważ dzięki kontroli nad ruterem atakujący może również przejąć kontrolę nad Waszymi komputerami.… Czytaj dalej
W związku z ogromnym wzrostem wartości bitcoinów w ostatnich tygodniach serwisy związane z tym rynkiem są coraz intensywniej atakowane przez żądnych szybkich zysków włamywaczy. Kolejną ofiarą tej sytuacji stało się forum Bitcointalk.org.… Czytaj dalej
Kilka dni temu pisaliśmy o podmienionej witrynie firmy LeaseWeb. Okazuje się, że ofiar było znacznie więcej. Wszystkich łączy firma, która zarządza ich domenami – Network Solutions. Jak mogło dojść do nieautoryzowanej zmiany wpisów DNS?… Czytaj dalej
W poniedziałkowy poranek osoby odwiedzające strony internetowe w holenderskiej domenie .nl były zaskakiwane komunikatem o „trwających pracach konstrukcyjnych”. Większe zaskoczenie kryło się jednak pod komunikatem – był to Blackhole Exploit Kit.… Czytaj dalej
Wczoraj przez ponad godzinę (a dla niektórych nieco dłużej) na głównej stronie linkedin.com zamiast znanego wszystkim serwisu widniała oferta sprzedaży domeny. Nie był to jednak atak hakerów, a zwykła pomyłka pracownika dostawcy.… Czytaj dalej
Jak bardzo trzeba się komuś narazić, by stać się ofiarą ataku DDoS o niespotykanej do tej pory skali? Odpowiedź na to pytanie zna Spamhaus, kontrowersyjna organizacja zwalczająca spam, której serwery atakowane są z przepustowością 300Gbps.… Czytaj dalej
Wraz ze wzrostem wartości bitcoinów wzrasta też zainteresowanie hakerów serwisami, obracającymi tą walutą. Po serii ataków na giełdy BTC przyszedł czas na kradzież z serwisu pośredniczącego w realizacji płatności BTC, BitInstant.com.… Czytaj dalej
W dzisiejszych czasach można by się spodziewać, że administratorzy serwerów DNS na poziomie domen krajowych potrafią prawidłowo skonfigurować zarządzane przez siebie usługi. Jak jednak pokazuje rooted research labs, twierdzenie to nie dotyczy co najmniej dwóch domen narodowych – węgierskiej oraz irańskiej.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
