Wiemy już co się stało z zapisami DNS Twittera
 Oceń wpis
   

Po udanej zmianie zapisów DNS Twittera przez Iranian Cyber Army ujawniane sa kolejne szczegóły. Dostawca usługi DNS dla Twittera, firma Dyn Inc (Dynect). twierdzi, że jej systemy nie zostały złamane. Oznacza to, że przestepcy zmienili wpisy korzystając z konta należącego do Twittera.

Tom Daly, CTO w Dyn Inc., zapewnił Washington Post, że wszystkie procedury i systemy w jego firmie działały poprawnie, a zapisy zmienił ktoś, posługujący się normalnym kontem Twittera. Informację potwierdził też szef firmy, Kyle York.

Ustawienia zostały przywrócone a konto Twittera w serwerze DNS zresetowane w ciągu godziny od ataku. Atak nie miał żadnego wpływu na pracę serwisu ani konta użytkownika. Jego jedynym efektem był fakt, że około 80% ruchu www do Twittera było przez kilkadziesiąt minut kierowane na witrynę kontrolowaną przez ICA. Wciąż nie wiadomo kto i w jaki sposób uzyskał dostęp do administracyjnego konta Twittera. Wiadomo jednak, że tym razem nie zawiniła technologia. Najsłabszym ogniwem zabezpieczeń znów okazał się człowiek.

Przeczytaj więcej o ataku na Twittera.

 

 

 

 

 

 

Komentarze (0)
Twitter i Iranian Cyber Army - co się naprawdę stało?
 Oceń wpis
   

Poranek 18 grudnia 2009 przyniósł wysyp informacji o "zhackowaniu" Twittera przez grupę Iranian Cyber Army. Co tak naprawdę się stało?

[UPDATE: Kolejne szczegóły o ataku na Twittera]

twitter hacked in google

Użytkownicy korzystający z Twittera przez www (przez przeglądarkę internetową), w nocy mogli zobaczyć podmienioną witrynę z komunikatem na dole strony:

Iranian Cyber Army

THIS SITE HAS BEEN HACKED BY IRANIAN CYBER ARMY

iRANiAN.CYBER.ARMY@GMAIL.COM

U.S.A. Think They Controlling And Managing Internet By Their Access, But THey Don’t, We Control And Manage Internet By Our Power, So Do Not Try To Stimulation Iranian Peoples To….

NOW WHICH COUNTRY IN EMBARGO LIST? IRAN? USA?
WE PUSH THEM IN EMBARGO LIST ;)
Take Care.

Skuteczność komunikatu nieco ograniczało umieszczenie go na dole strony, oraz zapisanie go po arabsku.

Na stronie Mowjcamp można nadal zobaczyć efekt działań ICA, w ładnej oprawie graficznej - podobno twitter wyglądał tak samo:

iranian cyber army

Twitter działał podczas ataku sprawnie, użytkownicy korzystający z niego przez różne aplikacje do Twittera korzystające z API nie zauważyli żadnych problemów. To dlatego, że sam Twitter nie został w żaden sposób zaatakowany.

Ofiarą ataku były serwery DNS, a metoda użyta przez Iranian Cyber Army to prawdopodobnie cache poisoning. Serwery DNS odpowiadają za to, aby wpisany w przeglądarkę adres w formie tekstowej został zamieniony na odpowiedni adres IP. Dla twitter.com poprawny adres to 168.143.162.100. W czasie ataku serwery DNS podawały jednak inny, zapisany w sfałszowanym przez crackerów rekordzie zestaw cyfr, kierując użytkowników na zupełnie inną stronę internetową, kontrolowaną przez ICA.

Juha Saarinen zapisal następujący rekord:

;; QUESTION SECTION:

;twitter.com. IN A

;; ANSWER SECTION:

twitter.com. 1901 IN A 74.217.128.160

;; QUESTION SECTION:

;160.218.217.74.in-addr.arpa. IN PTR

;; ANSWER SECTION:

160.218.217.74.in-addr.arpa. 3600 IN PTR www.perfectworld.com.

Jak widać ICA umieściła swój komunikat na hostowanym przez kanadyjski PNAP serwisie z grami online, co prawdopodobnie było znacznie łatwiejsze niż zrobienie krzywdy Twitterowi.

W tej chwili sytuacja jest opanowana, a kolejne komunikaty pojawiają się na oficjalnym blogu Twittera oraz w tweetach firmowym Twittera oraz prywatnym Alexa Payne.

Komentarze (2)
Ankieta
Co stanie się z telewizorami?
Zostaną wyparte przez komputery PC
Przejmą funkcje komputerów PC
Razem z PC znikną z rynku
Będą się rozwijać niezależnie od komputerów
Nie mam zdania na ten temat
Mam inne zdanie (komentarz pod wpisem)
O mnie
Piotr Wrzosiński
Piotr Wrzosiński
Najnowsze wpisy
2011-10-03 10:41 W zeszłym tygodniu pod nowym adresem
2011-09-25 18:20 Minął kolejny tydzień
2011-09-19 11:07 Podsumowanie tygodnia
2011-09-12 13:37 Przedruk i przeprowadzka
2011-09-02 17:36 Wybierz swój e-book!
Najnowsze komentarze
2015-02-24 18:33
KamilDawid:
Minął kolejny tydzień
Mam nadzieje, że to nie będzie koniec bloga. Zapraszam
2014-10-08 04:36
Thank you:
Nie ukradliśmy tego HTC z Windows Mobile. Serio.
Thank you http://gamesfree4flash.blogspot.com/[...]
2014-10-08 04:34
Thank you:
Nie ukradliśmy tego HTC z Windows Mobile. Serio.
Thank you http://downloadgamesair.blogspot.com/[...]