giovedì 10 luglio 2008

Register.com responsabile dell'attacco hacker a ICANN?

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian



Ricordate l'attacco degli hacker turchi ai siti dell'ICANN?

Alla fine di giugno il gruppo di hacker turchi NetDevilz ha attaccatto il sito dell'organizzazione internazionale per l'assegnazione degli indirizzi Ip e dei nomi di dominio, l'ICANN appunto.

Era stata una azione fortemente simbolica poichè è avvenuta esattamente il giorno dopo dell'annuncio della liberalizzazione dei domini da parte , appunto , di ICANN:

Per circa 20 minuti, il sito dell'ICANN veniva sistematicamente reindirizzato verso una pagina contenente il messaggio:

"You think that you control the domains but you don’t! Everybody knows wrong. We control the domains including ICANN" ("Pensate di controllare i domini ma non è così! Tutti sanno che non è vero. Noi controlliamo i tutti domini incluso ICANN".).

Ci sono voluti ben due giorni per far scomparire ogni traccia dell'accaduto da Internet, e ICANN ha rassicurato sulla propria capacità di contenere eventi del genere....... (?)

A circa 10 giorni dall'evento qualcuno cita il coinvolgimento di register.com , per chi non lo sapesse , uno dei principali gruppi che si occupa della registrazione dei nomi a dominio a livello mondiale: iana.com, iana-servers.com, icann.com e icann.net sono nomi a dominio registrati da register.com.

Le informazioni recuperate nel database WHOIS , relative agli indirizzi IP coinvolti nell'attacco informatico del 27 giugno , conducono a Register.com"!

Pare che l'attacco informatico è stato messo in atto utilizzando sofisticate tecniche di ingegneria sociale (lo studio del comportamento individuale di una persona al fine di carpire informazioni) oltre ai classici sistemi tecnologici.

In sostanza sarebbe stato lo stesso personale interno a Register.com a fornire inconsapevolmente le chiavi di accesso ai server DNS,quindi le chiavi di accesso ai siti attaccati , compreso l'ICANN.

Register.com non si è ancora preoccupata di dettagliare pubblicamente quanto accaduto.


Nessun commento:

Posta un commento