https://m.opennet.me/openforum/vsluhforumID3/111701.html Мэтью Брайант (Matthew Bryant), специализирующийся на безопасности DNS-серверов, опубликовал (https://thehackerblog.com/the-io-error-taking-control-of-all-io-domains-with-a-targeted-registration/) оригинальный метод атаки на всю систему доменов первого уровня, который позволил получить полный контроль за всеми доменами в зоне ".io (https://ru.wikipedia.org/wiki/.io)". Суть метода в том, что первичные DNS-серверы, отвечающие за обслуживание домена первого уровня, имеют имена в той же зоне и рассматриваются некоторыми регистраторами на общих основаниях. Атака сводится к поиску просроченных имён корневых DNS-серверов и регистрации домена с тем же именем, после чего атакующий может развернуть собственный корневой DNS-сервер.<br><br><br>Для автоматизации атаки написан инструментарий (https://github.com/mandatoryprogrammer/trusttrees), который осуществляет поиск и перебор имён DNS-серверов, оценку задействования сервера в цепочке обслуживания доменной зоны и проверку доступности домена для регистрации через API регистрат https://m.opennet.me/openforum/vsluhforumID3/111701.html#54 Fri, 14 Jul 2017 12:45:25 GMT Действительно, зачем такие сложности. Вот у нас надзор сперва все сломает, а потом пошлет несколько групп омона ака "гвардия" доломать и арестовать <br> https://m.opennet.me/openforum/vsluhforumID3/111701.html#53 Thu, 13 Jul 2017 16:36:42 GMT Только не думай о том, что в стакане... думай, что в стакане вода.<br> https://m.opennet.me/openforum/vsluhforumID3/111701.html#52 Thu, 13 Jul 2017 07:06:54 GMT Но в других то областях - нет :)<br> https://m.opennet.me/openforum/vsluhforumID3/111701.html#51 Thu, 13 Jul 2017 07:06:00 GMT Он еще сам себя заблокировал. :) <br> https://m.opennet.me/openforum/vsluhforumID3/111701.html#49 Wed, 12 Jul 2017 15:59:49 GMT США это которые владеют шнурком через атлантическое болото<br><br>Но для любителей альтернативного троллинга можно заменить на "Ростелеком", "Белтелеком" или аналогичное воплощение зла в других регионах<br> https://m.opennet.me/openforum/vsluhforumID3/111701.html#48 Wed, 12 Jul 2017 15:45:25 GMT &gt;Эту поговорку придумали злые люди чтобы творить зло безнаказанно. <br><br>И тем не менее, думай позитивно, стакан всегда на половину полон, всегда.<br> https://m.opennet.me/openforum/vsluhforumID3/111701.html#47 Wed, 12 Jul 2017 14:27:48 GMT &gt; https://www.opennet.ru/openforum/vsluhforumID3/111701.html#30 <br><br>SSL не привязан к DNS<br> https://m.opennet.me/openforum/vsluhforumID3/111701.html#46 Wed, 12 Jul 2017 14:26:33 GMT Легко<br> https://m.opennet.me/openforum/vsluhforumID3/111701.html#45 Wed, 12 Jul 2017 12:48:56 GMT Чо правда? А я то думал что для производства заверенного сертификата нужен закрытый ключ, соответствующий одному из корневых сертификатов.<br>Правда достаточно одного любого закрытого ключа. Но это уже другая история...<br>