АРМАДА
Name.com взломаны
На страницу Пред.  1, 2
Новая тема Написать ответ
Чт Май 09, 2013 2:11 am Start Post: Name.com взломаны 

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 21727
Обратиться по нику
# Добавлено:Пт Май 10, 2013 9:48 pmОтветить с цитатой
Я посмотрел по ссылкам, пострадали также и домен регистраторы: MelbourneIT / Moniker / Xinnet.

Цитата:
Смысл серверных статусов в том, что они создают запрет на смену персональных данных, трансфера через админку клиента. Чтобы снять этот статус, клиент должен написать в саппорт и ответить на контрольные вопросы + в том же Моникере для получения этой функции нужно прислать доки. Безопаснее некуда =)



Согласен. Но это также может вызвать и дополнительные трудности, если нужно будет сменить данные на вхуисе, перенести домен. Что особенно актуально, например для фарма доменов.

cyberdesire ghost писал(а):
Цитата:
DrKronos, Безопаснее некуда =)

Попробуй зарегить microsoftxsite.com - будет тебе безопасность :oldher:



DrKronos писал(а):
cyberdesire ghost, причем тут это?



Сайбер наверно имел ввиду тоже, что домен будет зареган изначально, явно не на свои реальные данные, т.к. по нарушению ТМ могут вызвать и в суд, были такие случаи. Поэтому потом будет проблема сменить данные, вернее полная не возможность этого, если регистратор будет требовать копии документов на туже персону что и по вхуису.

Ну собственно это и так ясна, чем больше безопасность, как правило, больше заморочек. Это общее правило любой безопасности.
LESBIANS69

Sergeyka
BIG AWM
Зарегистрирован: 26.12.2006
Сообщений: 3282
Обратиться по нику
# Добавлено:Вс Май 12, 2013 4:07 amОтветить с цитатой
блять, а мне нифига на мыло не падало, пошел менять пасы
eCoin.cc - налим чеки ваера и е-валюты и выводим на Анонимную маестро
Фотографии природы - Мое ХОББИ

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Вс Май 12, 2013 4:50 pmОтветить с цитатой
IseeDeadPeople, лучше поиметь такие трудности со снятием серверных блокировок (процедура незамысловатая, на самом деле), чем вылавливать потом угнанные домены. Про фарму я и не говорю, топик про name.com ведь.

На серче периодически появляются топики про воровство доменов. В основном, конечно, ломают на первом уровне защиты (используют дырявую почту, регистрируют домены у хостеров и реселлеров), что делается сидя в кресле не поднимая жопу, но всегда есть 1000 и 1 способ нападения, даже если вы закрыты сотней файрволов и сидите на генту. Можно хоть MITM-атаку организовать, подключившись к кабелю в подъезде жертвы, а в моногородах с мелкими провайдерами человеком по середине может быть даже админ интернет-провайдера =) Учитывая пофигистичное отношение к персональным данным, безумные финстрипы в блогах (по цифровому следу из записей ip, dns'ок и т.п можно найти домены жертвы с незакрытым хуизом, у топовых сео-блоггеров рунета, кстати), любовь к конференциям и бухлу в какой-нибудь тошниловке, анонсирование того, что в это время тебя не будет дома, все становится очень печально за людей, работающих в интернете, а значит по идее понимающих силу информации.

Нет 100% защиты, но сам смысл защиты сделать атаку как можно более затратнее (в примере про серверную блокировку нужен будет скилл социальной инженерии 80 уровня для общения с секюрити тим), а значит менее рентабельнее. Так что, лишние меры предосторожности не помешают.
Oscar the grouch Здесь могла быть ваша реклама

cyberdesire ghost +
V.I.P.
Зарегистрирован: 31.03.2012
Сообщений: 48587
Обратиться по нику
# Добавлено:Вс Май 12, 2013 5:05 pmОтветить с цитатой
Цитата:
становится очень печально за людей, работающих в интернете, а значит по идее понимающих силу информации.


это вообще песня ... у этих клоунов в опред.момент отрубается бдительность (у некоторых её нет с рождения - мол, у меня всё по-белому и скрывать нечего). многие личности, которые о себе кричат в РУнете, просто позор техномана :ks: Стыдоба.
Правильный хостинг * Адалт трафик * ByBit * Binance * NAVI DeFi on SUI

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 21727
Обратиться по нику
# Добавлено:Вс Май 12, 2013 10:28 pmОтветить с цитатой
Цитата:
IseeDeadPeople, лучше поиметь такие трудности со снятием серверных блокировок (процедура незамысловатая, на самом деле), чем вылавливать потом угнанные домены. Про фарму я и не говорю, топик про name.com ведь.



Согласен, насчет того, что порой дополнительная защита доменов, лучше, чем её отсутствие.

А насчет фармы и нейм. Фарма не только ведь шопы, требующие иных регистраторов, могут ведь и всякие блоги держать на том же нейме.
LESBIANS69

awm543322445
V.I.P.
Зарегистрирован: 31.05.2012
Сообщений: 7303
Обратиться по нику
# Добавлено:Вс Май 12, 2013 10:46 pmОтветить с цитатой
Цитата:
в моногородах с мелкими провайдерами человеком по середине может быть даже админ интернет-провайдера =)


впн ннадо юзать :nah:
Сторонникам Морали и Нравственности нужно немедленно отрезать хуй, потому что хуй -- это безнравственно.

cyberdesire ghost +
V.I.P.
Зарегистрирован: 31.03.2012
Сообщений: 48587
Обратиться по нику
# Добавлено:Вс Май 12, 2013 10:58 pmОтветить с цитатой
Цитата:
впн

это свободная страна :rr6:
Правильный хостинг * Адалт трафик * ByBit * Binance * NAVI DeFi on SUI

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Вс Май 12, 2013 11:04 pmОтветить с цитатой
awm543322445 писал(а):
Цитата:
в моногородах с мелкими провайдерами человеком по середине может быть даже админ интернет-провайдера =)


впн ннадо юзать :nah:


Надо. Мало кто их использует на самом деле, особенно среди работающих в Рунете.
Причем не VPN-сервис от каких-нибудь ЭстонианФСБКасперскийЭлитВПН, а отдельный сервачок.
Oscar the grouch Здесь могла быть ваша реклама

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 21727
Обратиться по нику
# Добавлено:Вс Май 12, 2013 11:13 pmОтветить с цитатой
awm543322445 писал(а):
Цитата:
в моногородах с мелкими провайдерами человеком по середине может быть даже админ интернет-провайдера =)


впн ннадо юзать :nah:



А ты где кстати впн заказываешь, если не секрет. Обрывов связи там не бывает по причине вторичных впн соединений.

DrKronos писал(а):

Причем не VPN-сервис от каких-нибудь ЭстонианФСБКасперскийЭлитВПН, а отдельный сервачок.



Считаешь что всяким мало известным конторам, или же, и популярным, возможно, особо доверять не стоит?

То что лучше использовать впн/прокси на своем хосте, с этим конечно никто спорить не будет.
LESBIANS69

Tomas-R + +
V.I.P.
Зарегистрирован: 07.01.2008
Сообщений: 5567
Обратиться по нику
# Добавлено:Ср Май 22, 2013 10:11 amОтветить с цитатой
может просто перекупили инфо
рекламная подпись (в PM)

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 12044
Обратиться по нику
# Добавлено:Ср Май 22, 2013 10:41 amОтветить с цитатой
Подробности этой истории

http://www.ehackingnews.com/2013/05/namecom-hacked-by-hack-planet-group-e.html

awm543322445
V.I.P.
Зарегистрирован: 31.05.2012
Сообщений: 7303
Обратиться по нику
# Добавлено:Ср Май 22, 2013 2:22 pmОтветить с цитатой
Цитата:
А ты где кстати впн заказываешь, если не секрет. Обрывов связи там не бывает по причине вторичных впн соединений.


В подписи юзаю секретслайн. И иногда свой поднимаю + натягиваю i2p + tor и это все на дедике который пошифрован. Ну и сижу в перчатках и с чулком на голове :oldher:

Цитата:
Считаешь что всяким мало известным конторам, или же, и популярным, возможно, особо доверять не стоит?
То что лучше использовать впн/прокси на своем хосте, с этим конечно никто спорить не будет.


Я считаю что на своем сервере толка особо нету. Снифаешь входящее соединение и исходящее и вся стата как на ладони если там 1н коннект.

Цитата:
ЭстонианФСБКасперскийЭлитВПН


Вон црушника когда в мск брали он советовал зарегать джимейл с кофешки без всяких впн. Cool
Сторонникам Морали и Нравственности нужно немедленно отрезать хуй, потому что хуй -- это безнравственно.

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Ср Май 22, 2013 2:48 pmОтветить с цитатой
Цитата:
Я считаю что на своем сервере толка особо нету. Снифаешь входящее соединение и исходящее и вся стата как на ладони если там 1н коннект.


А на "сервисах" коннектов много, да. Вот только находится по соседству с хакерами и цпшниками как-то не очень хорошо. Ну и плюс все эти сервисы ведут логи.
Цель VPN, в первую очередь, защитить коммерческую инфу от провайдера) Но это не делает поступки в сети анонимными, ибо всегда можно узнать адрес VPN и сопоставить по логам провайдеров кто к этому адресу коннектился) Можно использовать double-vpn, тогда сопоставить будет сложнее. Но мы же добропорядочные граждане, ничем нелегальным не занимаемся.
Oscar the grouch Здесь могла быть ваша реклама

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 21727
Обратиться по нику
# Добавлено:Ср Май 22, 2013 6:02 pmОтветить с цитатой
http://www.armadaboard.com/viewtopic.php?p=4872743#4872743

Цитата:
В подписи юзаю секретслайн.



Спасибо, учту.

Насчет

Цитата:
Я считаю что на своем сервере толка особо нету. Снифаешь входящее соединение и исходящее и вся стата как на ладони если там 1н коннект.



В любом случае, даже простаивающие хосты, делают какие то коннекты, постоянно. И тем более, хостеру уж точно смысла нет отслеживать соединения с твоего хоста, если конечно на тебя нет жалоб.
LESBIANS69

awm543322445
V.I.P.
Зарегистрирован: 31.05.2012
Сообщений: 7303
Обратиться по нику
# Добавлено:Ср Май 22, 2013 10:21 pmОтветить с цитатой
Цитата:
Вот только находится по соседству с хакерами и цпшниками как-то не очень хорошо. Ну и плюс все эти сервисы ведут логи.


Там же пишут не используйте впн в незаконных целях используйте прокси :oldher:
Цитата:
Но мы же добропорядочные граждане, ничем нелегальным не занимаемся.


Конечто почти такие же как депутаты :nah:
Сторонникам Морали и Нравственности нужно немедленно отрезать хуй, потому что хуй -- это безнравственно.
Новая тема Написать ответ    ГЛАВНАЯ ~ ФЛЕЙМ

Перейти:  





Генеральный спонсор



Партнеры