Pratite nas preko RSS-aPakistanski haker oborio Google.rs i druge velike srpske sajtove
Vesti, 05.12.2012, 08:32 AM
Čuveni pakistanski haker „1337“ poznat po napadima na brojne registre nacionalnih internet domena, kao i obaranju ruskog Google-a i drugih velikih sajtova među kojima su i PayPal, Nokia i Microsoft, hakovao je u toku noći srpski registar nacionalnog internet domena i preusmerio saobraćaj popularnih srpskih veb sajtova ka svom serveru čija je ip adresa 74.63.250.50. I hakerski server je sada van funkcije.
Među 60-ak napadnutih srpskih sajtova su google.rs, microsoft.rs, nokia.rs i drugi veliki sprski sajtovi.
Listu napadnutih veb sajtova možete naći na adresi http://pastebin.com/H1pPsHUr.
Na listi se nalaze imena velikih IT kompanija, nekoliko giganata iz industrije zabave, pa čak i PayPal, kojima je samo "zalepljen" sufiks .rs iako mnogi od njih uopšte ne postoje na srpskom internetu.
Napomena: Nešto kasnije RNIDS je objavio saopštenje o tome šta se događalo i kako je hakovan jedan od ovlašćenih registara "NINET Company d.o.o." koji je mimo dogovora sa Registrom nacionalnog Internet domena Srbije (RNIDS) omogućio neovlašćenu upotrebu softvera za registraciju nacionalnih domena trećim licima. Kompletan tekst saopštenja RNIDS možete naći na našem sajtu ovde. Ugroženi su bili samo internet domeni koji su registrovani kod tog ovlašćenog registra.
Dopuna vesti: "Ninet Company" izdao je saopštenje danas poslepodne koje je objavljeno na Facebook stranici kompanije. U saopštenju se kaže:
"Danas 5.decembra u ranim jutarnjim časovima i pored najrigoriznijih mera zaštite došlo je do napada pakistanske grupe hakera na deo informacionog sistema firme Ninet Company ISP koji je ovlašćeni registar .rs domena. Hakerska grupa je tražila zvučna imena u .rs domenskom prostoru poput Google, Microsoft itd. Većina odgovarajućih .rs domena pripada jednom od reselera firme Ninet Company ISP, pa se hakerska grupa iż Pakistana fokusirala na preuzimanje kredencijala datog resellera kako bi uspesno izvršila napad i neovlašćeno izmenila DNS zapise.
Brzom intervencijom administratora ovlašćenog registra Ninet Company DNS zapisi su vraćeni i svaka dalja neovlasćena promena je sprečena. S obzirom da je Ninet Company ISP jedan od vodećih ovlašćenih registara sa najvećim brojem inostranih resellera koji registruju vrlo primamljive .rs domene, samim tim je konstantno izložen raznim vrstama napada.
NiNet Company će zbog ovog poslednjeg napada u nizu, primeniti još rigoroznije sigurnosne mere, prevashodno za resellere domena.
Nijedan drugi deo DNS infrastrukture, korisničkih niti bilo kojih drugih podataka nije afektiran ovim kratkotrajnim napadom."
Izdvojeno
Lažni Claude AI sajtovi preko Google oglasa šire malver
Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje
Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera
Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Pratite nas
Nagrade
Prijatelji
