Vulnerabilitate la DNS in România

In 28 noiembrie 2012 un hacker a reușit fără prea mare efort din câte se vorbește să afecteze o serie de pagini web importante din România google.ro şi yahoo.ro, paypal.ro, windows.ro, microsoft.ro, kaspersky.ro, hotmail.ro şi altele au fost redirectate prin DNS catre alte adrese IP decăt cele la are  rebuiau să ajungă.

Kaspersky şi BitDefender susțin că nu a fost vorba de vre-o amenințare virală deci paginile pe care au fost redirectate doamniile nu conțineau viruși dar puteau conține. In viitor (in functie de intentiile hackerului) de poate directiona utilizatorul la adrese dăunatoare pentru computer.

Buba mare e ce se va întâmpla pe viitor pentru că un atac similar până nu se descoperă vulnerabilitatea se poate întâmpla oricând cu consecințe grave. Nu se știe cum au reușit oamenii ăștia să schimbe acele IP-uri (se ia in calcul chiar un posibil atac prin injectii mySql la RoTLD) dar până nu se află se pare că vulnerabilitatea există.

Ca măsură de protecție RoTLD a resetat toate parolele de administrare a domeniilor .ro.

Aștept curios să văd ce se descoperă ca să văd cum mă pot apăra în fața unor astfel de amenințări pe viitor.

Transfer fisiere prin gMail

Daca până acum apelam la diferite site-uri să tranfer fișiere de mari dimensiuni acum se va schimba situatia se pare. Gmail introduce posibilitatea sa atașăm fișiere de până la 10 GB email-urilor.

Atașarea fisierolor se va face direct din căsuța în care compunem mesajul folosind un buton dedicat. Rămâne să vedem dacă facititatea va funcționa si pentru mesajele scrise din clienții de email.

Sunt primii se pare și tare sunt curios să văd cum vor reacționa MSN si Yahoo.

Anonimat pe net? Doar dacă ne întoarcem în timp.

Deși unul din marile avantaje ale netului era anonimatul în ultima vreme acesta nu numai că dispare ci transformă netul în locul în care ești prizonier și nu mai poți ascunde nimic. Dacă inițial hackerii se ocupau cu plasarea de virușior care să urmărească activitatea oamenilor pe net și să le furnizeze informații acum această procupare o au guvernele, companiile de securitate și serviciile de informații.

De-a lungul timpului multe incercări de urmărire au fost implementate și cam tot atăt de multe au eșuat (vezi recentul ACTA care a fost respins dar se reorganizează)

Cercetatorul Petro Pinto, care lucreaza la Laboratorul de comunicatii audiovizuale din cadrul EPFL, a pus la punct un sistem care va permite printrun algoritm matematic să fie detectată sursa oricărei informații prin monitorizarea unui grup mic de persoane și parametri.

Mai mult autorul testat sistemul si pentru a gasi originea unei maladii infectioase in Africa de Sud. „Prin modelarea informatica a retelelor de circulare a apei, a raurilor si a transporturilor umane, am putut sa gasim locul unde au fost declarate primele cazuri” dar și pe comunicatiile telefonice asociate cu pregatirea atentatelor din 11 septembrie 2011. „Reconstruind reteaua acestor teroristi doar pe baza informatiilor aparute in presa, sistemul nostru ne-a oferit trei suspecti potentiali, dintre care unul era chiar liderul dovedit al acelor atacuri, potrivit anchetei oficiale”

Petro Pinto  este Cercetator la Ecole Polytechnique Fédérale de Lausanne (EPFL) Foto: Digital Trends

Ce faci când Hotmail respinge mesajele

Ce faci când Hotmail respinge mesajele

Dacă administrați un server sau un VPS este posibil ca Hotmail (nu numai) să vă respingă mesajele de email plecate de pe acel server (indiferent de domeniul gazduit) . Eroarea care vine e Mail delivery failed: returning message to sender și în corpul mesajului primiți un mesaj ca cel din imagine.

Pentru a ști de unde să porniți în rezolvarea problemei trebuie să identificați codul de eroare ca in imaginea de mai jos. În cazul analizat e codul 550 SC-001  cel subliniat ceea ce înseamnă conform rubricii de ajutor de la Hotmail de aici că adresa IP e fie banată pentru spam fie e nouă si nu este de încredere în rețea. Alte coduri indica alte cauze pe care le găsiți în tabelul menționat mai sus. (mai mult…)