АБРАКАДАБРА (Тоже самое но в читаемом виде)
4elovek na6el sebe neskol'ko xoro6ix i svobodnix domenov 4erez
servis whois - a 4erez den' obnarujil, 4to eti domeni uje zanati.
Slu4aynoe sovpadenie ili ute4ka dannix ob ispol'zovanii whois?
Podozrenia, 4to za takimi "sovpadeniami" stoit xoro6o nalajenniy
biznes kiberskvotterov, davno poavlautsa u pol'zovateley Interneta, v
4astnosti rossiyskogo. V marte diskussia na etu temu pro6la v rassilke
EZHE - odin iz podpis4ikov rasskazal, 4to ego zaavka na dovol'no
"neslu4ayniy" domen zaderjalas' na celiy den' u rossiyskogo
registratora, posle 4ego domen okazalsa zaregistrirovan v drugoy
kompanii drugim 4elovekom.
Na Zapade podobnie problemi voznikli e6e ran'6e. Issledovateli predpolagali ute4ki 4erez CNet Domain Search, 4erez VeriSign i Network Solutions, 4erez registratora GoDaddy i raznie drugie servisi poiska svobodnix domenov.
Na dnax sayt Dailydomainer.com soob6il o slu4ae perexvata bolee 50 domenov menee 4em 4erez 2 minuti
posle ix proverki 4erez whois. V drugoy primere so stol' je skorostnim
perexvatom imena proveralis' 4erez servisi Estibot.com i Whois.sc.
Predstavitel' Estibot svalil vse na Network Solutions. A 4to kasaetsa
Whois.sc, to stoa6uu za ney kompaniu Name Intelligence uje podozrevali v ute4kax.
"Vebplaneta" obratilas' za kommentariami po etoy probleme v rossiyskiy centr registracii domenov RU-CENTER. Vot 4to rasskazal nam direktor departamenta po svazam s ob6estvennost'u kompanii Andrey Vorob'ev.
- V kakom meste, po va6emu mneniu, mogut proisxodit' ute4ki, opisannie v etix zapadnix publikaciax?
- Podobnie perexvati domenov imeut mesto bit', no tol'ko ne v slu4ae
ispol'zovania whois-servisov akkreditovannix registratorov i
administratorov domenov. Imenno ix mi i rekomenduem ispol'zovat' pri
proverke domena na zanatost'.
V slu4ae ispol'zovania somnitel'nix servisov nikto ne mojet
garantirovat' soxranenie konfidencial'nosti podobnix zaprosov. Za4astuu
nedobrosovestnie lica, promi6lau6ie zaxvatom domenov, special'no
sozdaut resursi, kotorie v dal'ney6em ispol'zuut imenno dla monitoringa
interesuu6ix pol'zovateley domenov i ix operativnogo zaxvata.
Samiy nadejniy variant dla proverki domenov - whois-servis RosNIIROS:
http://www.ripn.net:8082/nic/whois/
Texcentr domena slojno upreknut' v zainteresovannosti perexvata
zaprosov pol'zovateley. Bolee togo, takie zaprosi ne vidni v seti
voob6e.
- Vozmojni li podobnie ute4ki pri ispol'zovanii https://www.nic.ru/whois/ ?
Oni svedeni k vozmojnomu minimumu. Kanal mejdu klientom i servisom -
za6i6enniy, sootvetstvenno, vse zaprosi 6ifruutsa. V seti podsmotret'
ix nevozmojno. Na6i sotrudniki - ludi proverennie, 4elove4eskiy faktor
isklu4en.
- Kto e6e v Runete, xota bi teoreti4eski, mojet imet' dostup
k logam servisov whois? Mnogie provayderi, naprimer, vistupaut
registratorami. U nix mojet bit' takaa ute4ka?
- U provayderov, u partnerov registratorov ute4ka mojet proisxodit'.
Tam dostup k logam mojet imet' teoreti4eski kto ugodno. Eto uje k
voprosu organizacii bezopasnosti u provaydera.
- Mojet li bit' pri4inoy ute4ki kakoy-to 6pionskiy soft - skajem, tulbari ili troani?
- Da, na pol'zovatel'skix komp'uterax mojet bit' samoe raznoobraznoe
6pionskoe PO. I tut uje klient doljen sam bespokoitsa ob ustanovke
antivirusov u seba na ma6ine.
- A na komp'uterax tex ludey, kotorie obslujivaut whois-servis?
- Ludi, kotorie obslujivaut servis whois, ne imeut dostupa k logam.
Bolee togo, ix komp'uteri nadejno za6i6eni, dla samogo servisa whois
razrabotano special'noe PO.
- 4to vi mogli bi posovetovat' pol'zovatelu, kotoriy stal
jertvoy podobnogo perexvata? Mojet li on kak-to dokazat', 4to
"bukval'no v4era" smotrel etot domen, a segodna ego zaxvatili? Ved'
logi whois u registratora xranatsa, mojno navernoe posmotret', "kto
perviy pri6el". Ili tut uje ni4ego nel'za sdelat'?
- Tut uje pozdno 4to-libo sovetovat'. Idei vitaut v vozduxe. Dva
dobrosovestnix pol'zovatela toje mogut prakti4eski odnovremenno podat'
zaavku na odin i tot je domen. Domen polu4it perviy obrativ6iysa.
webplanet.ru/interview/security/2007/10/23/whois_leak.html
|