מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



YNET באנגלית נפרץ על ידי תומכי חמאס


   פורומים > כללי > ללא קשר
מחבר הודעה
moco (משה)
חבר כבוד
חבר כבוד

הצטרף בתאריך:
  Dec 01, 2004
הבעות תודה: 344
מספר הודעות: 20525

 #1  נשלח: ו' 02/01/2009 14:17
YNET באנגלית נפרץ על ידי תומכי חמאס

כבר זמן מה שYNET באנגלית מגיע לעמוד עם תעמולה חמאסית.
_________________
משה
פרופיל | שלח הודעה | חפש
Nba
חבר שלא מהעולם הזה
חבר שלא מהעולם הזה

הצטרף בתאריך:
  Sep 16, 2005
הבעות תודה: 127
מספר הודעות: 8430

 #2  נשלח: ו' 02/01/2009 15:31

צריך לקרוא לכל האקרים הישראלים לתת להם בראש
פרופיל | שלח הודעה | חפש
michael123
חבר מכור קשה
חבר מכור קשה

הצטרף בתאריך:
  Feb 05, 2008

מיקום: מרכז הארץ
הבעות תודה: 65
מספר הודעות: 6163

 #3  נשלח: ו' 02/01/2009 15:42

בושה ל-YNET
יש כ"כ הרבה מומחים בארץ ל-SECURITY
היו משקעים עוד שני גרושים ליועץ הבטחה
פרופיל | שלח הודעה | חפש
Shed
גורו HTPC
גורו HTPC

הצטרף בתאריך:
  Apr 25, 2007
הבעות תודה: 135
מספר הודעות: 2854

 #4  נשלח: ו' 02/01/2009 15:54

michael123 כתב:
בושה ל-YNET
יש כ"כ הרבה מומחים בארץ ל-SECURITY
היו משקעים עוד שני גרושים ליועץ הבטחה


נכון שקל להאשים ולזרוק בוץ, אבל לפחות לפי הפרסומים YNET לא נפרץ. ההתקפה היתה על שרת DNS, והתוקפים הפנו א תכל מי שניסה לגלוש ל-ynet (ולאתרים אחרים) לאתרי תעמולה.

_________________
You are never fully dressed without a smile
פרופיל | שלח הודעה | חפש
michael123
חבר מכור קשה
חבר מכור קשה

הצטרף בתאריך:
  Feb 05, 2008

מיקום: מרכז הארץ
הבעות תודה: 65
מספר הודעות: 6163

 #5  נשלח: ו' 02/01/2009 15:56

מי ה-ISP שלהם?
פרופיל | שלח הודעה | חפש
Shed
גורו HTPC
גורו HTPC

הצטרף בתאריך:
  Apr 25, 2007
הבעות תודה: 135
מספר הודעות: 2854

 #6  נשלח: ו' 02/01/2009 16:01

השאלה היא לא מי ה-ISP אלא מי הוא ספק הרישום שלהם, או במילים טכניות, מי מחזיק את ה-DNS A record של ynet.
במילים פחות טכניות: מי מחזיק את השורה ב"ספר הטלפונים של האינטרנט" שאומר ש-www.ynetnews.com נמצא בכתובת a.b.c.d

_________________
You are never fully dressed without a smile
פרופיל | שלח הודעה | חפש
Nissim
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  May 04, 2005
הבעות תודה: 52
מספר הודעות: 2665

 #7  נשלח: ו' 02/01/2009 18:24

במקרה של Ynet,
הוא עובד עבור החמאס ביום יום, כך שאין הרבה שינוי.
פרופיל | שלח הודעה | חפש
oferlaor (עפר לאור)
מנהל
מנהל


הצטרף בתאריך:
  Nov 10, 2004

מיקום: מודיעין, ישראל
הבעות תודה: 3793
מספר הודעות: 69593

 #8  נשלח: ו' 02/01/2009 19:12

Nissim,

טוב שלא הגזמת...

shed,

הפירצה הזו היא משהו די חדש (כלומר, התגלה לאחרונה) בשרתי BIND, האם אתה בטוח שזה מה שנעשה?

_________________
נודה לכם אם לא תשתפו את מחירי הקניות הקבוצתיות בכדי שנוכל לקיים עוד כאלה בעתיד
פרופיל | שלח הודעה | חפש
Shed
גורו HTPC
גורו HTPC

הצטרף בתאריך:
  Apr 25, 2007
הבעות תודה: 135
מספר הודעות: 2854

 #9  נשלח: ו' 02/01/2009 19:30

בטוח במאה אחוז - לא. אבל:
1. זה מה שפורסם ב-ynet,
2. אתרים נוספים שרשומים אצל אותו ספק DNS נפגעו.
3. אני נמצא עכשיו במדינה שאתה לא אוהב לתת לה גישה לאתר, ואפשר לראות בקלות את ההבדל ב-dns cache של האתרים הנ"ל- מה שמצביע על זה שזו אכן התקפת dns hijack.

אגב, זו לא הפעם הראשונה שאני רואה התקפה כזו שמצליחה, בעבר היה גורם עוין שהצליח לנתק את נטוויז'ן מ-UUNET...

_________________
You are never fully dressed without a smile
פרופיל | שלח הודעה | חפש
Nissim
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  May 04, 2005
הבעות תודה: 52
מספר הודעות: 2665

 #10  נשלח: ו' 02/01/2009 20:03

oferlaor,
כן הגזמתי
קצת רגיש בתקופה האחרונה.
לעניין, Shed צודק, הפגיעה בשרתי DNS של חברה בה נעשה רישום חלק מהאתרים הישראלים.
פרופיל | שלח הודעה | חפש
oferlaor (עפר לאור)
מנהל
מנהל


הצטרף בתאריך:
  Nov 10, 2004

מיקום: מודיעין, ישראל
הבעות תודה: 3793
מספר הודעות: 69593

 #11  נשלח: ו' 02/01/2009 20:37

איך טכנית הם עשו את זה, פרצו לתוך שרתי DNS ופגעו להם ב-CACHE על ידי ניחוש TOKENS?
_________________
נודה לכם אם לא תשתפו את מחירי הקניות הקבוצתיות בכדי שנוכל לקיים עוד כאלה בעתיד
פרופיל | שלח הודעה | חפש
Shed
גורו HTPC
גורו HTPC

הצטרף בתאריך:
  Apr 25, 2007
הבעות תודה: 135
מספר הודעות: 2854

 #12  נשלח: ו' 02/01/2009 20:45

לא, הם פרצו לשרת אחד שמכיל את ה-a record ושינו את ההפניה.
כל שרת DNS בעולם התעדכן בשינוי הזה בזמנו החופשי, וכל אחד יחזיק את המידע השגוי לתקופת זמן של עד 24 שעות.
כלומר, גם אחרי התיקון, יש אנשים שגולשים לאתר הלא נכון כאשר הם ניגשים ל-YNET.

_________________
You are never fully dressed without a smile
פרופיל | שלח הודעה | חפש
StonedJunglist
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jun 17, 2007

מיקום: רעננה
הבעות תודה: 22
מספר הודעות: 1190

 #13  נשלח: א' 04/01/2009 22:03

אותו שרת שמכיל את ה - A RECORD הוא שרת של חברות מורשות שנותנות רישום? יש מלא כאלה..או שתלוי באיגוד האינטרנט

אותה כביכול פריצה נעשתה גם לאותו "פריצה" לאתר דיסקונט המפורסמת מלפני כמה חודשים
פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > ללא קשר


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht