|
Title: Зона .IO говорите? Post by: ANTIMANIA on July 17, 2017, 04:00:55 AM https://xakep.ru/2017/07/11/io-dns/
На прошлой неделе известный ИБ-специалист Мэтью Брайант (Matthew Bryant) случайно перехватил контроль более чем над 270 000 доменов в зоне .io. Дело в том, что исследователю удалось совершенно легально перевести под свой контроль полномочные серверы доменных имен, которые по ошибке были доступны для регистрации. В своем блоге специалист рассказал подробности происшедшего. 7 июля 2017 года, Брайант обнаружил необычный отклик, пришедший в ответ на использование тестового кода, с помощью которого он строил карту доменов верхнего уровня. Оказалось, что несколько полномочных серверов доменных имен зоны .io были доступны для регистрации. https://xakep.ru/wp-content/uploads/2017/07/130842/io._trust_tree_graph-850x759.png Обнаруженная аномалия Удивленный своим открытием Брайант попробовал пройти процедуру регистрации и удивился еще больше, когда регистрация для ns-a1.io, ns-a2.io, ns-a3.io и ns-a4.io действительно сработала, предоставив в его распоряжение контроль над сотнями тысяч сайтов. В теории достаточно было направить запросы на собственные DNS-серверы, и создавать произвольные редиректы для любых доменов .io. По сути, всего за $95,99 исследователь приобрел контроль над четырьмя из семи серверов доменных имен. https://xakep.ru/wp-content/uploads/2017/07/130842/ns-a1.io_domain_purchase_confirmation_receipt-790x900.png https://xakep.ru/wp-content/uploads/2017/07/130842/securing_other_nameservers-850x837.png Брайант незамедлительно попытался связаться с настоящими операторами зоны .io, которые долго переадресовали его от одного сотрудника к другому, а после и вообще посоветовали написать на почтовый адрес abuse@. В итоге исследователь дожидался реакции и сохранял контроль на серверами ns‑a1.io, ns‑a2.io, ns‑a3.io и ns‑a4.io почти сутки. Если бы на его месте оказался реальный злоумышленник, тот мог бы спровоцировать настоящий хаос. Специалист пишет, что ему удалось выяснить, что серверы были доступны для регистрации на протяжении нескольких недель, и лишь счастливая случайность позволила ему обнаружить проблему первым. Как оказалось, в прошлом месяце официальная регистратура зоны .io, .IO TLD, решила подключить к делу третью сторону, компанию Afilias, которая обслуживает бэкэнд более чем 25 доменов верхнего уровня, включая .org, .info и .eco. При этом .IO TLD решила оставить за собой работу с серверами доменных имен зоны .io, а все остальное планировала передать на аутсорс. Однако сотрудники Afilias позаботились об адресах только трех name-серверов (A0.nic.io, B0.nic.io и C0.nic.io), проигнорировав оставшиеся четыре, которые в итоге остались доступны для регистрации. «Изначально, когда TLD перешла на системы Afilias, 100% DNS также были перемещены на серверы доменных имен Afilias. На прошлой неделе сотрудники Afilias обнаружили, что ряд name-серверов, ассоциировавшихся с .IO TLD, не были заблокированы после июньского перехода TLD на системы Afilias. После обнаружения этого факта Afilias немедленно перенаправила и блокировала домены, ассоциирующиеся с серверами доменных имен ICB. В настоящее время DNS для .io работает в штатном режиме», — сообщают представители Afilias. Title: Re: Зона .IO говорите? Post by: igordata on July 19, 2017, 08:17:18 PM воистину знатный косячина, конечно
вот на хабре перевод источника если что https://habrahabr.ru/post/333026/ но таперича-то усё в ажуре, айда в .io? =) Title: Re: Зона .IO говорите? Post by: petrov752 on July 20, 2017, 11:31:02 PM А чем еще эта зона примечательна, регистрация доменов там довольно дорогая. Что в ней такого?
Title: Re: Зона .IO говорите? Post by: Aum Ram on July 26, 2017, 01:43:31 AM Более всего в таких случаях веселит что даже если хакер оказался честным и хочет помочь устранить баг то представители контор еще и волокитят все как-будто это не им а ему надо сильно)))... за те же сутки кто-то иной мог ы уже неплохо подняться на этом деле....
Title: Re: Зона .IO говорите? Post by: ANTIMANIA on July 26, 2017, 05:10:34 AM Более всего в таких случаях веселит что даже если хакер оказался честным и хочет помочь устранить баг то представители контор еще и волокитят все как-будто это не им а ему надо сильно)))... за те же сутки кто-то иной мог ы уже неплохо подняться на этом деле.... Он решил, что ему памятник за это поставят и озолотят, а там из всей конторы, что зону обслуживает, один человек, который валялся на пляжу и девками. Title: Re: Зона .IO говорите? Post by: Vit0303 on July 27, 2017, 05:59:24 PM Более всего в таких случаях веселит что даже если хакер оказался честным и хочет помочь устранить баг то представители контор еще и волокитят все как-будто это не им а ему надо сильно)))... за те же сутки кто-то иной мог ы уже неплохо подняться на этом деле.... Он решил, что ему памятник за это поставят и озолотят, а там из всей конторы, что зону отслуживает один человек, который валялся на пляжу и девками. Все смешно если бы не было так грустно Title: Re: Зона .IO говорите? Post by: sonawer on July 29, 2017, 10:12:52 PM Я не сильно в этом разбираюсь, но видимо в этот домен никто не может сунуться типа при самоличном желание? нужно подтверждение чего-то или кого-то?
Базовый гугл обзор - .io — национальный домен Британских территорий в Индийском океане. Совпадает с сокращением Input Output («ввод/вывод»). IO еще можно расшифровать как "Интернет организация" (internet organization) Ничего особоеннного... или? Title: Re: Зона .IO говорите? Post by: igordata on July 29, 2017, 11:08:05 PM не, почему, очень ходовой домен. многие околоайтишные сайты там сидят. купить можно лекго и обычным образом.
Так что да, дыра действительно жуткая была. Надеюсь этот чело проверит и другие зоны, где такой же бардак может быть. Title: Re: Зона .IO говорите? Post by: ANTIMANIA on August 27, 2017, 07:06:44 PM не, почему, очень ходовой домен. многие околоайтишные сайты там сидят. купить можно лекго и обычным образом. Так что да, дыра действительно жуткая была. Надеюсь этот чело проверит и другие зоны, где такой же бардак может быть. не реально дорогая, жадная, как автоматы подпольных игровых залов)))) Title: Re: Зона .IO говорите? Post by: LLIAX on August 28, 2017, 01:01:36 PM Более всего в таких случаях веселит что даже если хакер оказался честным и хочет помочь устранить баг то представители контор еще и волокитят все как-будто это не им а ему надо сильно)))... за те же сутки кто-то иной мог ы уже неплохо подняться на этом деле.... Потому что сначала они не могут поверить в то что такое возможно потом объясняют начальству что надо что то делать, а начальство тупое и не сразу понимает какими это проблемами может грозить, ну и когда до них наконец доходит то начинают устранять проблему.Title: Re: Зона .IO говорите? Post by: OmDaN on August 28, 2017, 10:49:12 PM Да уже, такая дыра и так повезло, что обнаружил ее бескорыстный человек. :)
В домене IO основной смысл в том, что эти символы воспринимаются как символ бита: 1 и 0. Так же как и у название ноутов VAIO от Sony имел смысловую нагрузку что это симбиоз аналогового и цифрового, где VA - в виде волн аналогового осциллятора, а IO как цифрового бита. Title: Re: Зона .IO говорите? Post by: PNCOIN on August 29, 2017, 04:25:03 AM не, почему, очень ходовой домен. многие околоайтишные сайты там сидят. купить можно лекго и обычным образом. Кроме того, что он модный, что в нем хорошего, разъяснит кто-нибудь?Так что да, дыра действительно жуткая была. Надеюсь этот чело проверит и другие зоны, где такой же бардак может быть. Title: Re: Зона .IO говорите? Post by: igordata on August 29, 2017, 08:25:20 PM да не нужна другая причина
привычная зона, поэтому домены в ней смотрятся как "свои, правильные домены" для айтишников, поэтому она и используется айтишниками при создании сервисов для айтишников, что укрепляет эффект. io это input-output, это 1 и 0 просто стихийно сложилось, что айтишники туда набежали со своими доменами. Ничего такого особенного. Title: Re: Зона .IO говорите? Post by: Winderer on September 02, 2017, 04:20:13 PM да не нужна другая причина + в этой доменной зоне больше не занятых хороших адресов, а в стартаперской и схожих тусовках это очень важный аргумент :Dпривычная зона, поэтому домены в ней смотрятся как "свои, правильные домены" для айтишников, поэтому она и используется айтишниками при создании сервисов для айтишников, что укрепляет эффект. io это input-output, это 1 и 0 просто стихийно сложилось, что айтишники туда набежали со своими доменами. Ничего такого особенного. Title: Re: Зона .IO говорите? Post by: gansbit on September 03, 2017, 03:01:10 PM да не нужна другая причина + в этой доменной зоне больше не занятых хороших адресов, а в стартаперской и схожих тусовках это очень важный аргумент :Dпривычная зона, поэтому домены в ней смотрятся как "свои, правильные домены" для айтишников, поэтому она и используется айтишниками при создании сервисов для айтишников, что укрепляет эффект. io это input-output, это 1 и 0 просто стихийно сложилось, что айтишники туда набежали со своими доменами. Ничего такого особенного. Title: Re: Зона .IO говорите? Post by: Parfumer on September 03, 2017, 04:54:27 PM Хорошая новость! Еще раз покажет всем что нужно регистрировать домены в .cоm .net .org а не там где хочется или где "модно".
Модно это домен в com а остальное не модно и никогда модным не станет, ну может быть на время, до появления таких новостей. Title: Re: Зона .IO говорите? Post by: Winderer on September 03, 2017, 08:04:09 PM Хорошая новость! Еще раз покажет всем что нужно регистрировать домены в .cоm .net .org а не там где хочется или где "модно". Зачем так категорично? Зачем кормить перекупов, которые захапали все нормальные адреса в указанных зонах? Эти зоны ничем принципиально не отличаются от менее хайповых, а такие инциденты единичны. Модно это домен в com а остальное не модно и никогда модным не станет, ну может быть на время, до появления таких новостей. Даешь больше красивых доменных зон! Title: Re: Зона .IO говорите? Post by: Parfumer on September 03, 2017, 09:11:17 PM Quote Зачем так категорично? Зачем кормить перекупов, которые захапали все нормальные адреса в указанных зонах? Эти зоны ничем принципиально не отличаются от менее хайповых, а такие инциденты единичны. Даешь больше красивых доменных зон! Я где то написал что нужно кормить перекупов? Перекупы балваны, которые накупив кривых транслитов оплачивают их из года в год, и кормят парковки. Сегодня в .com полно свободных доменов по 7$ а домены в .io стоят 70$ + сегодня много свободных доменов в других международных зонах, таких как .club .city .game .network и т.д все они стоят по 1.20$ И с вашего позволения переадресую вам ваш же вопрос, зачем вы кормите перекупов регистрируя домены по 70$ в кривой не понятной зоне под названием .io когда есть нормальные домены в других зонах, и не таких проблемных как io? Title: Re: Зона .IO говорите? Post by: igordata on September 04, 2017, 12:36:42 AM нормальные (с)
сначала люди проверяют .com, если занят - лезут в другие Title: Huge Sig (Draft) Post by: icopress on September 04, 2017, 02:43:39 AM Huge Sig
Code: 175361 Code: Import settings from BlackJack campaign. Title: Re: Зона .IO говорите? Post by: igordata on September 05, 2017, 07:37:29 PM по мне так
Quote In computing, input/output or I/O (or, informally, io or IO) is the communication between an information processing system, such as a computer, and the outside world, possibly a human or another information processing system. https://en.wikipedia.org/wiki/Input/output Title: Re: Зона .IO говорите? Post by: getup on October 03, 2017, 01:48:05 AM по мне так Quote In computing, input/output or I/O (or, informally, io or IO) is the communication between an information processing system, such as a computer, and the outside world, possibly a human or another information processing system. https://en.wikipedia.org/wiki/Input/output Интерпретировать можно по-разному, главное, что понятно о чем может идти речь. :) Title: Re: Зона .IO говорите? Post by: igordata on October 09, 2017, 08:57:50 AM многозначность даёт глубину. поэтому и хорошо ложится на мозг широкой аудитории айтишников и околоайтишников.
|
