• Про Watcher
  • Реклама
  • Статистика Уанету
  • Повідомити новину
  • Соцмедіа для Журналістів
про інтернет бізнес та маркетинг в соціальних медіа
  • Соціальні Медіа
    • Facebook
    • Twitter
    • ВКонтакте
    • Блогосфера
    • Новини Соціальних Медіа
  • Бізнес
    • Інвестори
    • Бізнесновини
    • Держава
    • Реклама і Маркетинг
    • Стартапи
  • Mobile
    • Android
    • iPhone
    • Nokia
    • Windows Mobile
    • Мобільні новини
  • Google
    • Gmail
    • YouTube
    • Новини Google
    • Пошук Google
  • Яндекс
    • Новини Яндекса
    • Яндекс.Карти
    • Яндекс.Пошук
  • Технології
    • Інтернет
    • Гаджети
    • Новини технологій
    • Телеком
  • HowTo
  • Політики в інтернеті
    • Закордоном
    • Українські політики
  • Розваги і Медіа
    • Ігри
    • Вірусне відео
    • Знаменитості
    • Медіа
  • Різне
    • Анонси
    • Гумор
    • Дайджест
    • Дизайн і програмування
    • Люди
    • Останні статті

Сергій Пішковцій · 12 Травня 2011

Як вберегтись від крадіжки домену: 4 поради від Олександра Ольшанського

Tweet
Tweet

Як ми писали нещодавно, на початку травня сервери компанії Imena.ua/Mirohost.net зазнали однієї з найпотужніших атак в своїй історії.

Imena.ua є найбільшим доменним реєстратором в Україні, обслуговуючи більше третини всіх зареєстрованих в Україні доменів (150 тис.), а Mirohost.net одним з найбільших хостинг провайдерів – понад 30 тис. сайтів. Ми звернулися до Олександра Ольшанського, президента Imena.ua/Mirohost.net за детальнішою інформацією щодо цих подій.

– Який був характер атаки, і які вразливості системи намагались використати зловмисники?

Як вберегтись від крадіжки домену: 4 поради від Олександра Ольшанського– Как компания-хостер хакерским атакам мы подвергаемся постоянно. Для хостинг-провайдера хакерские атаки совершенно обыденное явление. Просто за последние годы их количество значительно увеличилось. В первую очередь распространены атаки, ориентированные на пароли пользователей, которые передаются или хранятся в открытом виде. Ведь часто у пользователей совпадают пароли на e-mail и на сайт. При этом нередко пароль на e-mail передается в открытом виде. Например, вы сидите в кафе, получаете e-mail и передаете его в открытом через Wi-Fi в открытом виде. Все эти пароли собираются в огромные базы данных по всему миру, потом огромные бот-сети ищут открытые FTP-сервера, и пытаются по этим базам подбирать пароли. На самом деле занятие это не бесполезное в том смысле, что имея миллионы попыток и достаточно большую базу, рано или поздно найдется сервис, к которому ваш пароль подходит.

Владельцам сайтов в этой ситуации важно понять следующее. Как правило, сайты ломают не для того, чтобы что-то оттуда взять, а для того – чтобы что-то туда положить. Так, обычно взлом сайтов осуществляют для того, чтобы превратить их в свалку запрещенного контента. То есть сайт ваш будет функционировать как и прежде, с той лишь разницей, что в других директориях будет лежать, например, детское порно. Другой целевой вариант взлома — фишинг паролей. То есть на вашем сайте разместят страницы, поддельные под страницы, например, банков и таким образом будут собирать пароли, например, к кредиткам. При этом ваш сайт будет работать по-прежнему, и вы об этом никогда не узнаете. Или же через ваш сайт будут заражать другие компьюреты вирусами, троянскими программами и выискивать пароли – то есть делать все то же самое, только уже на стороне пользователя.

Интернет сегодня достаточно агрессивная среда. И владельцы сайтов должны понимать, что история со взломом для них не безобидна. Потому что, если через ваш сайт будет распространяться вредоносный софт или детское порно, то рано или поздно правоохранительные органы придут к вам, и тогда будет очень сложно доказать, что этот пароль был украден. Это реально большая проблема. Просто в Украине с ней сталкивались относительно редко. Сейчас же, с развитием Сети, это и у нас приобретет достаточно большой размах. И это будет до тех пор, пока владельцы сайтов не начнут относиться к безопасности серьезно.

– Хто, на вашу думку, є замовником?

– Заказчика как такового здесь нет. Эти взломы происходят по принципу: что-нибудь да взломаем, что-то да найдем. Что найдется. Ники, пароли, другие пароли.. И так до тех пор, пока в руки злоумышленника не попадет по-настоящему важная информация.

– Яка інформація постраждала внаслідок хакерської атаки, чи були збої в роботі сервісів? Чи вдалось зловмисникам отримати контроль над якимись доменами, що реєструвались в Іменах?

– Я не хочу концентрироваться на какой-то конкретной атаке. Как я уже говорил, для нас это, событие довольно обыденное. Было взломано несколько крупных ресурсов. Но мы это сразу выявили и привели в порядок. Так что ничего особо не пострадало.

– Як часто протягом останнього року ви фіксували крадіжки доменів?

– Помимо взломов, о которых мы говорили, существуют еще попытки завладеть доменными именами путем подделки копии паспорта, взлома паролей на домены и взлома паролей на почтовые ящики. Я уже говорил, что с января у нас было три попытки кражи доменов путем подделки копии паспорта. Домены не были украдены, но три попытки были.

Но я хочу подчеркнуть, что здесь тоже существует большое не понимание вопроса. Кто-то думает, что он сейчас «нарисует» паспорт, украдет домен, и — все. Но ведь есть статья о подделке документов, предусматривающая довольно длинный срок.

– Які поради дасте людям, що зареєстрували домени в Іменах, щоб себе убезпечити від втрат контролю над доменами?

– Если говорить о доменах, то тут просто: берегите свой контактный e-mail и пароль к админской панели. Впрочем, зная только пароль к админской панели украсть домен в Imena.UA нельзя — нужно сделать еще много разных действий. Со своей стороны MiroHost сейчас ввел усиленный режим авторизации. Чуть позже введем его и в Imena.UA.

Что же касается советов пользователям, то они следующие:

1. Следить за актуальностью своих персональных данных. Это касается телефонов, адресов, e-mail. Они всегда должны быть актуальными и достоверными. Потому что в случае какой-либо неясной ситуации служба поддержки регистратора с вами свяжется. Если же ваши контактные данные будут неактуальны или недостоверны, и менеджеры компании не смогут с вами связаться, то это только на руку злоумышленникам.

2. Не использовать простых паролей. Мы составили рейтинг паролей и первые 20 позиций наиболее распространенных комбинаций смехотворно простые.

3. Не использовать одинаковых паролей разных сервисах: почтовых службах, соцсетях, админских панелях и т. д. Следовало бы на все сервисы иметь разные пароли.

4. Не хранить пароли в почте. Как правило, все сервисы отправляют пароли на почтовые ящики. И большая проблема, что пользователи продолжают их там хранить. А если взламывается пароль к почтовому ящику, то соответственно роботом сканируется вся почта на предмет существующих там паролей.

Читати більше про: Imena.ua, Mirohost.net, атаки, безпека, домени, Олександр Ольшанский, хакери

Сергій Пішковцій
Blogger, social media journalist, web activist

Сергій Пішковцій на зв'язку

Блог автора Twitter Facebook LinkedIn

Також читайте:
  • Хакери викрали мільйон доларів з українського банку

    Хакери викрали мільйон доларів з українського банку

  • Увага! Вірус в листах: no_more_ransom

    Увага! Вірус в листах: no_more_ransom

  • Через одрук в коді криптовалюти хакери вкрали $680 тис.

    Через одрук в коді криптовалюти хакери вкрали $680 тис.

  • Вперше за чотири роки кількість реєстрацій доменів в Україні зросла

    Вперше за чотири роки кількість реєстрацій доменів в Україні зросла



  • Viktor Zayats

    Нічого нового, але все одно актуально – якраз привід перевірити всі свої домени і персональні дані на іменах.

  • Igor Shlimili

    “”2. Не использовать простых паролей. Мы составили рейтинг паролей и
    первые 20 позиций наиболее распространенных комбинаций смехотворно
    простые.””

    Таким образом, ПАРОЛИ ХРАНЯТСЯ в незашифрованном виде… Они бы ещё этот рейтинг опубликовали :)))))

    • maksym

      про зберігання в незашифрованому – якщо це правда, то це, звичайно, колись може боком таки вилізти

    • Купить сайт – all4blogs.ru

      Ага, желательно с логинами, чтобы нам меньше искать )))

      PS.
      Пара ачепяток, а так статья хорошая )) 
       

    • UkrLiberty

      Не  обязательно для определения хранить в открытом виде, можно просто сравнить хеши.

Отримувати новини електронною поштою


Реклама реклама

Маєш новину? Повідом нам

Позначки

Android apple Facebook gmail Google Google+ google maps Inmind Instagram iPad iphone livejournal mail.ru microsoft Twitter uastat video vkontakte YouTube Євромайдан Блоги Київстар Одноклассники Приватбанк СБУ США Твітер Яндекс безпека вибори додатки дослідження пошук рейтинг реклама росія соціальні мережі статистика уанет україна хакери ігри інтернет інтернет реклама інфографіка
© Всі права застережено.
NIC.UA