Izvor: Blic, 05.Dec.2012, 12:41 (ažurirano 02.Apr.2020.)
Hakerski desant na srpske domene stranih kompanija
Sajtovi velikih kompanije sa domaćim domenom ".rs" našli su se na udaru hakera. Nakon sinoćnjeg upada u bazu podata za koje je nadležan ovlašćeni registar „NINET Company“, izvršen je napad na mnoge sajtove poput "Google.rs", "Redbull.rs", "Paramount.rs". Iz "Googlea" tvrde da napada nije bilo, a iz RNIDS kažu da je u toku vraćanja ispravnih sajtova.
Internet stranica "Google.rs" jutros nije mogla da se otvori. Problemi su počeli oko pet časova, kada se umesto standardnog >> Pročitaj celu vest na sajtu Blic << "houm pejdža" prikazivala poruka "Hakovani ste!" potpisana sa "Pakistan Zindabad". Pored nje, hakovano je još oko 60 stranica sa domenom ".rs". Kasnije je poruka skinuta, ali stranica "Google.rs" i dalje nije funkcionisala. Nešto pre 11 časova, sajt je nastavio sa normalnim radom.
Korisnici domaćih foruma pretpostavljaju da je u pitanju "napad" hakerske grupe iz Pakistana, koji su pre dve nedelje napali i rumunski sajt.
Poslednja promena na sajtu se dogodila u 9:12, kada su iz "Googlea" otklonili problem, nakon čega su "osvežili" podešavanja i ponovo omogućili rad svoje stranice.
Zvanična izjava "Googlea" glasi "lokalna Google stranica u Srbiji nije hakovana. Tokom kraćeg vremenskog perioda, neki od posetilaca stranice www.google.rs kao i nekih drugih stranica bili su preusmeravani na drugi sajt. Mi smo u kontaktu sa organizacijom odgovornom za upravljanje domenima u Srbiji ”
Sa druge strane iz Registra nacionalnog internet domena Srbije kažu da je sinoć u periodu od 22:52 do 23:39 časa, izvršena je neovlašćena promena u bazi podataka adresa za 106 internet domena za koje je nadležan ovlašćeni registar „NINET Company d.o.o.“.
"Korisnici drugih ovlašćenih registara ni jednog trenutka nisu bili ugroženi zahvaljujući sistemu bezbednosti koji primenjuje RNIDS u svom radu.
RNIDS je odmah po otkrivanju neovlašćenih promena blokirao pristup bazi od strane „NINET Company d.o.o.“. U toku je vraćanje ispravnih NS zapisa.
Korišćenjem sigurnosnih propusta u sistemu „NINET Company d.o.o.“ i činjenice da je ovlašćeni registar mimo dogovora sa RNIDS-om omogućio neovlašćenu upotrebu softvera za registraciju .rs i .srb domena trećim licima, hakeri su izvršli promenu NS zapisa, uglavnom za nazive domena velikih svetskih kompanija registrovanih preko „NINET Company d.o.o.“. stoji u saoštenju RNIDS-a.
Osim "Google.rs" napadnuto je još nekoliko domaćih sajtova, od kojih je većina počela da radi ili usmeravaju korisnike na alternativnu adresu. Pogledajte listu napadnutih sajtova. Iz RNDIS-a su potvrdili da se na ovom spisku nalaze domeni koji su među 106 kompromitovanih sajtova.
"Pakistan Zindabad" znači "Živeo Pakistan" koju mnogi koriste kao slogan za izražavanje pobede ili se koristi u molitvama. Ujedno to je bila alternativna himna Istočnog Pakistana.
Kompromitovani nazivi domena ovlašćenog registra „NINET Company d.o.o.“
Izvor: Informacija.rs, 05.Dec.2012
Sinoć u periodu od 22:52 do 23:39 izvršena je neovlašćena promena u bazi podataka adresa za 106 internet domena za koje je nadležan ovlašćeni registar „NINET Company d.o.o.“. Korisnici drugih ovlašćenih registara ni jednog treutka nisu bili ugroženi zahvaljujući sistemu bezbednosti koji...
