26/8/2013
Na palestyńskiej stronie google.ps można zauważyć następującą wiadomość:
Google.ps
google.ps 0wn3d?
No News Is a Good News
Cold z3ro – Haml3t – Sas – Dr@g
From Palestine: We are the Best of the Rest
uncle google we say hi from palestine to remember you that the country in google map not called israel. its called Palestine
# Question : what would happens if we changed the country title of Isreal to Palestine in google maps !!! it would be revolution ..
So Listen to rihanna and be cool :P
Shots: HackTeach Lover’s | Dod, Hij@ker, alzher, Mr_AnarShi-T, toxico-dz
www.hackteach.org
I o ile whois na domenie google.ps pokazuje dane wskazujące że właścicielem domeny jest w istocie Google:
Domain Information
Query: google.ps
Status: Active
Created: 19 May 2004
Expires: 19 May 2014
Name Servers:
ns1.google.com
ns2.google.com
ns3.google.com
Registrar Information
Registrar Name: MarkMonitor Inc.
Address: 391-N.ANCESTOR PLACE BOISE,IDAHO USA
Phone: +1-208-389-5740
Fax: +1-208-389-5740Registrant:
Name: Google Inc.
Address:
2400 E. Bayshore Pkwy Mountain View- CA- US 94043
CA US
Phone Number: 001-6-503300100
Fax Number: 001-6-506188571
…a Archive.org ujawnia, że jeszcze 22 sierpnia pod tą domeną w istocie była strona wyszukiwarki Google (potwierdzają to także doniesienia prasowe z maja):
Google.ps kilka dni wcześniej
To odpytanie DNS-ów nie pozostawia złudzeń, że obecny adres Google.ps:
Aktualny adres google.ps
$ host -t NS google.ps
google.ps name server omar.genious.net.
google.ps name server hamza.genious.net.
$ host google.ps
google.ps has address 41.77.118.2
google.ps mail is handled by 0 google.ps.
…jest utrzymywany na serwerze Genious.net (wpis w PNINE, palestyńskim WHOIS nie jest aktualny).
DNS hijacking?
Czyżby więc Google zapomniało przedłużyć domenę? A może ktoś przejął konto u rejestratora domeny i przekierował ją na swoje serwery czyli wykonał tzw. atak DNS hijacking, polegający na uzyskaniu nieuprawnionego dostępu do konta rejestratora domeny google.ps, a następnie podmienieniu DNS-ów na “fałszywe”?
PS. W maju Google zamieniło na stronie google.ps “Terytorium Palestyny” na “Palestynę”, co wywołało protesty Izraela.
Aktualizacja 22:29
Obecnie strona pokazuje komunikat: “konto zawieszone”
google.ps account suspended
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Stawiam na DNS hijack.
+ musieli to zrobić niedawno, bo widziałem starą stronę, dopóki nie wywaliłem cache DNS.
Naprawdę, wszyscy Ci źli ludzie z magicznymi nickami muszą brzmieć tak stereotypowo-nastolatkowo?
Bo są nastolatkami?
Widocznie nie mogli znaleźć adresu email do obsługi google…
Wtyczka RealPlayer uległa awarii… Przypadek? Nie sądzę… (Myśleli, że mi się włamią czy w tle jakaś muzyczka miała lecieć…?)
“So Listen to rihanna and be cool :P” to wszystko wyjaśnia :P
http://support.metanet.ch/kb.orig/templates/4×39.mp3
po kliknieciu w link ze stopki i przetlumaczeniu na angielski tych arabskich zawijasow wychodzi na to, ze chlopcy tam zywo dyskutuja wlasnie o DNS hijacking
Tam prawie każdy post zaczyna się od “Pokój, miłosierdzie i błogosławieństwo Boże”, lub podobnie :)
Jeszcze jakąś godzinę temu była strona pokazana. Teraz jest już tylko:
“This Account Has Been Suspended”
O, u mnie wróciło do normy…
[quote]We are the Best of the Rest[/quote]
Czy do jakiś dalszy ciąg “mess with the best, die like the rest”? ;)
Albo
http://pl.wikipedia.org/wiki/Zatruwanie_DNS :]
o megan …
Nie jestem jakimś znawcą tego tematu więc chciałem zapytać mądrzejszych ode mnie :) Czy DNSSEC w takim wypadku pomógł by czy jest on raczej zabezpieczeniem w przypadku jakiegpś innego rodzaju ataków?
Jeżeli to faktycznie DNS hijack, czyli przejęcie domeny od registrara i ustawienie jej głównych serwerów nazw na takie “złośliwe”, to DNSSEC nic by nie pomógł. Serwer wyższego poziomu po prostu wskazałby klientowi NS’y danej domeny, a te już mogą twierdzić, co chcą, skoro są autorytatywne. Przypuszczalnie nawet mogłyby obsługiwać DNSSEC, i wyższy poziom mógłby poświadczyć ich autentyczność.
W wypadku DNS cache poisoning albo ataków man-in-the-middle, DNSSEC rozwiązałby sprawę.
Mi teraz dziala
Jak mi przykro jak mi żal… Ludzie zaczynają ich traktować tak jak sami są traktowani?:)
A może o tym byście wspomnieli? ;]
http://cryptomeorg.siteprotect.net/cryptome-suspended.htm Są już
oczywiście restored, ale… ;]
[…] jak w przypadku wczorajszego ataku na Google, powodem dzisiejszej niedostępności serwisu Twitter oraz NY Times było przejęcie DNS-ów. Do […]
[…] w artykułach dotyczących Syryjskej Armii Elektronicznej, która do mistrzostwa opracowała ataki przejmowania domen poprzez włamania do paneli rejestratorów domen lub poprzez ataki socjotechniczne na pracowników firm zarządzających […]