Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Взлом сервисов ICANN
ICANN (это, если кто не знает, организация, управляющая распределением адресного пространства Интернета) сообщает, что некоторые их системы были взломаны, с использованием старого, хорошо известного, но эффективного, способа: поддельных сообщений электронной почты, отправленных сотрудникам ICANN якобы от других сотрудников ICANN (возможно, от руководства).
Неясно, как так могло получиться, но атаковавшим ICANN удалось получить администраторский доступ к некоторым сервисам. Это удивительно потому, что авторизация в системах подобного уровня должна бы быть защищена от простого перехвата почты сотрудников. Хотя, конечно, никто не застрахован от ошибок. В итоге, из сервиса Centralized Zone Data System – это полезный инструмент, позволяющий получать файлы зон доменов New gTLD, – утекли контактные данные пользователей, а также пароли, но в хэшированном виде.
(Кстати, самое громкое дело было бы, если бы у ICANN, а точнее – у IANA и VeriSign, утянули бы секретный корневой ключ KSK от DNSSEC. Понятно, что, в текущей ситуации с поддержкой DNSSEC, катастрофы бы не случилось, но случай был бы весьма показательный. Дело в том, что до сих пор не разработана процедура ротации корневого ключа KSK, так что DNSSEC, разве что, оставалось бы просто выключить.)
()
Похожие записки:
- Ретроспектива заметок: деанонимизация по географии
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- Браузеры и перехват TLS без участия УЦ
- TLS для DevOps
- Удостоверяющий центр TLS ТЦИ
- Обновление описания TLS
- TLS-сертификаты dxdt.ru
- Доверенные программы для обмена сообщениями
- "Авторизованный трафик" и будущее Интернета
- "Пасхалки" в трафике
- Смартфон-шпион: восемь лет спустя
- Статья о технологии Encrypted Client Hello
- Про цепочки, RSA и ECDSA
- Интернет-протокол "дымовой завесы"