Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Попытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисом" | +/– | |
Сообщение от opennews (ok), 11-Сен-24, 23:06 | ||
Исследователи из компании watchTowr Labs опубликовали результаты эксперимента с захватом устаревшего WHOIS-сервиса регистратора доменной зоны ".MOBI". Поводом для исследования послужило то, что регистратор поменял адрес WHOIS-сервиса, переместив его с домена whois.dotmobiregistry.net на новый хост whois.nic.mobi. При этом домен dotmobiregistry.net перестал использоваться и в декабре 2023 года был освобождён и стал доступен для регистрации... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +2 +/– | |
Сообщение от timur.davletshin (ok), 11-Сен-24, 23:06 | ||
За попытку конечно "пять", но ICANN планирует отключить whois с января 2025 года с заменой на RDAP. Было бы интереснее, если бы начали "исследовать" возможность манипуляции новым протоколом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +/– | |
Сообщение от Аноним (2), 11-Сен-24, 23:12 | ||
Что и чем можно попробовать RDAP? | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +4 +/– | |
Сообщение от Аноним (3), 11-Сен-24, 23:44 | ||
Не отключить, а перевести в разряд "необязательно держать". | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
10. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +1 +/– | |
Сообщение от timur.davletshin (ok), 12-Сен-24, 05:47 | ||
> Не отключить, а перевести в разряд "необязательно держать". | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | –1 +/– | |
Сообщение от Аноним (5), 12-Сен-24, 00:20 | ||
Первый раз о таком слышу, в Debian даже утилиты командной строки нет. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
6. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +1 +/– | |
Сообщение от Виктор (??), 12-Сен-24, 01:01 | ||
Да не взлетел RDAP, что ожидаемо, несмотря на вбуханные деньги. А TLD без Whois есть и сейчас. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
8. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +/– | |
Сообщение от timur.davletshin (ok), 12-Сен-24, 05:37 | ||
https://github.com/openwrt/packages/blob/master/net/banip/fi... - "Auto-add entire subnets to the blocklist Set based on an additional RDAP request with the monitored suspicious IP". | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | –3 +/– | |
Сообщение от Аноним (-), 12-Сен-24, 06:45 | ||
> Даже современный fail2ban уже переехал на RDAP, а пацаны всё ещё не в курсе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +3 +/– | |
Сообщение от timur.davletshin (ok), 12-Сен-24, 06:49 | ||
> А, это там CVE с ремотным выполнением кода был? :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (21), 12-Сен-24, 16:45 | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. Скрыто модератором | +/– | |
Сообщение от timur.davletshin (ok), 13-Сен-24, 07:09 | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +/– | |
Сообщение от Аноним (33), 14-Сен-24, 11:55 | ||
>а пацаны всё ещё не в курсе. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
23. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | –1 +/– | |
Сообщение от Аноним (-), 13-Сен-24, 01:40 | ||
Ну некоторые люди пишут что они пользуются Tor, хотя на самом деле есть ещё и ослик (медленно работает правда) и какой-то ГНУнет: https://wiki.debian.org/Peer2Peer | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
24. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | –1 +/– | |
Сообщение от Аноним (-), 13-Сен-24, 01:49 | ||
...страшно будет если они какую-нибудь гадость сделают, а мир не сможет об этом узнать. Мир знает что такое Google, что такое Chrome. Хотя тот же Яндекс не хуже Google. Разнообразие это хорошо, но некоторым нравится обесценить таких людей - говорят у них скрепы. А печально будет если негде и некому в мире будет рассказать о грибах над своим домом и почему где-то кому-то летит в ответ. Мне такое не по нраву. Брррр... придет же в голову какой-то ужас. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +2 +/– | |
Сообщение от ник (??), 14-Сен-24, 04:01 | ||
яндекс хуже был и будет . Субсидии государства поддерживают а он все наровит сьехать. гугл автономная монополия и не требует крови пользователей. Плюс зонды чебурнетовские у шляндекса . Нужных сервисов нет и не планируется. Зато перегруженный интерфейс , который наровит чебурнуть твои мозги в страну дураков. Суровою зимой я более доволен. Ламма савах фани? | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +/– | |
Сообщение от Аноним (-), 16-Сен-24, 03:33 | ||
Манипуляции ваши типа оперирование чужими деньгами да информацией которую я не проверю упустим. И чем же он хуже? Более конкретнее пожалуйста. Я настроил себе такую возможность обойти ограничения, поставить и посмотреть работу (включая ИИ технологии) в отличии от некоторых. Я бы не сказал что интерфейс перегружен. Если можно, ссылку на видео про зонды чебурнетовские у шляндекса. Я вам даже пример про windows 10 дам: https://www.youtube.com/watch?v=gkqpqaXMtjU | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | –1 +/– | |
Сообщение от Аноним (-), 13-Сен-24, 01:59 | ||
Кстати о трекерах - не так давно господин нах пыжился доказать что они децентрализованны. Так вот этот ICANN является американской организацией и вот точно также централизованно управляет корневыми доменами. Так есть ли выход из этой задачи? Конечно же есть - просто децентрализовать! Если теперь ru будет корневым доменом России, которым и должна заниматься Россия, то и к этому делу нужно просто подтягивать другие государства. Какие проблемы дипломатическим путём создать организацию которая будет реально международная и быть в каждом желающем государстве? У каждой страны будет точка и свой национальный домен, а другие домены как и положено делегируются другим государствам. Какая политическая проблема, такое политическое и решение. Более того появляется возможность совместно обдумывать и разрабатывать более эффективные протоколы. Только вот ньюанс - а народ то согласен хоть что-то иметь и хоть чем-то управлять? | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
26. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | –2 +/– | |
Сообщение от Аноним (-), 13-Сен-24, 02:06 | ||
А со временем и маркетинговый рудимент типа "профессиональных" доменов, которые история замалчивает .com и принадлежат соединенным американцам и реально должно быть com.us просто вымрут. Они вымрут из-за ненадобности, т.к. это чистой воды мошенничество. Да и замечу что они же сами себя давно переименовали в Соединенные Штаты. Кто забыл - они убрали слово Америки. Вот и напомню им историческое название - Соединенные Колонии Америки. Я бы не хотел чтобы из других стран делали колонии, как-то верю в разум добрых и умных людей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | –1 +/– | |
Сообщение от Аноним (-), 13-Сен-24, 03:16 | ||
И в целом народ, давайте думать - почему же появились кроме .us и .com множество других доменов типа .hotel, .news, .today, .pro и т.д.? Ну купили множество родных доменов и это уже собственность и перепродают по цене, которая может не устроить покупателя. А так вроде бы и красивее и больше продать можно. Они совершенно не решили проблемы всего мира. Хрень панни-кода из-за которой полно атак по всему миру (через тот же email даже) до сих пор присутствует и корневых доменов на других языках не появилось. Как минимум по той же причине что и сделали красивости, некрасивости --xn... не красивы и не особо популярны. Но формально проблема решена была и все были согласны. Ха, ха-ха, ха-ха-ха. А точка (корневой домен) не должна быть централизована по дизайну сети и на сегодняшний день это на самом деле не проблема, это по модному челлендж. А американцы сами начали трогать утку, которая несет им золотые яйца - сами отдали контроль за корневым доменом. Конечно это лишит украинцев доступа к русским сайтам пока идут военные действия. В свою очередь всегда можно сделать свою альтернативу анонимным сетям, где такой доступ будет, если он нужен. Хотя вреда от этого может быть и больше - проще RT с Яндексом в Tor поселить. У меня вот знакомый в Одноклассниках сидит, ему нравится - там его друзья. Проблема не столько в том что у вас доменов не станет - скорее всего вы это решили, а в том что России не станет для мира. Я предлагаю вам это воспринимать как возможность понять насколько инкапсуляция в протоколах может сыграть как на пользу, так и во вред и создать таки новые протоколы, распространив в мире. По сути ведь изначально мог же быть протокол позволяющий инкапсуляцию как на уровне домена, так и адреса, верно? Порой научный материал (да и люди) не должны утекать из университетов, порой местная информация не должна дальше города расходится, ну или страны. Так-что у вас будет опыт оценить. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
4. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +/– | |
Сообщение от Аноним (4), 11-Сен-24, 23:47 | ||
Не совсем понятно почему тут приплели файлтубан.. он вроде как берёт ИП и во вхоисе ищет его, а не какие то домены (mobi или еще какие). Ну тоесть у владельцев ИП вхоиз внезапно тоже может переехать, и тогда подобную атаку можно будет реализовать, но в данном случае это мимо кассы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +/– | |
Сообщение от Аноним (-), 12-Сен-24, 02:31 | ||
> уязвимость CVE-2021-32749 в пакете Fail2Ban, позволяющая выполнить внешний код | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +/– | |
Сообщение от timur.davletshin (ok), 12-Сен-24, 05:42 | ||
>> уязвимость CVE-2021-32749 в пакете Fail2Ban, позволяющая выполнить внешний код | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +1 +/– | |
Сообщение от Аноним (15), 12-Сен-24, 12:21 | ||
>на новый хост whois.nic.mobi. При этом домен dotmobiregistry.net перестал использоваться и в декабре 2023 года был освобождён и стал доступен для регистрации. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +3 +/– | |
Сообщение от Соль земли (?), 12-Сен-24, 13:55 | ||
> Удивление вызвало то, что многие системы не переключились на новый хост whois.nic.mobi и продолжали использовать старое имя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 12-Сен-24, 19:37 | ||
А ты лично следишь за изменениями имён whois-сервисов всех оегистраторов, да? | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +/– | |
Сообщение от Аноним (-), 15-Сен-24, 04:17 | ||
Тут интересный выбор - деньги или безопасность? Вроде кому-то и безопасность нужна, но за поддержку этого нужно платить. И в статье четко написано что в первую очередь это нужно компаниям использующих сервис. А кто за безопасность отвечает? Вот вы говорите регистратор, но нужно то компаниям. Хотя разгребать проблемы может совсем кто-то другой кто отвечает именно за безопасность, но по всей видимости не имеет возможности управления в частных компаниях. Или заинтересованы лица которым эхо некорректного сервиса грузит канал. И вроде всем нужно, но виноват регистратор потому что другие делали по другому. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +4 +/– | |
Сообщение от aaaaa (?), 12-Сен-24, 15:30 | ||
> платформы обеспечения безопасности (..., Group-IB) | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +5 +/– | |
Сообщение от Аноним (18), 12-Сен-24, 15:53 | ||
Открою секрет. Вся эта тусовка кормится страхом пользователей о мнимых хакерах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +2 +/– | |
Сообщение от Аноним (21), 12-Сен-24, 16:44 | ||
Т.е. ты вот так просто и открыто заявляешь что Раст не нужен? Жди святая инквизиция за тобой уже выехала. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Попытка получения TLS-сертификатов для чужих доменов mobi, и..." | +/– | |
Сообщение от Аноним (-), 13-Сен-24, 03:44 | ||
Домен .mobi является первым доменом верхнего уровня посвященный интернету на мобильных устройствах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |