Halloween party ideas 2015


În dimineaţa de marţi, utilizatorii din România s-au trezit în faţa unui fapt aproape ireal: pagina în română a motorului de căutare Google nu era accesibilă. Atunci când putea fi accesată, ea afişa o imagine cu o dedicaţie din partea unui hacker algerian, cunoscut în mediul online după pseudonimul MCA-CRB. Problema a persistat, iar utilizatorii nu au putut accesa pagina tastând google.ro până în jurul orei 16.

Cu toate acestea, nu Google a fost atacat cu adevărat, ci pur şi simplu adresa sa de România. Pagina motorului de căutare exista, doar că toate conexiunile utilizatorilor erau redirecţionate către pagina algerianului.

Procedeul se numeşte „DNS poisoning" (otrăvirea DNS-ului, adică a Domain Name Serverului, adresa în litere a unei pagini web), iar adresele site-ului sunt reinterpretate şi nu mai direcţionează către adresa IP specifică Google, ci către o altă adresă. În acest caz, drumul s-a dus către un centru de date din Olanda.

Pe lângă Google au mai fost afectate şi alte domenii din România, printre care şi yahoo.ro. Aceştia din urmă au reuşit să rezolve problema prin trimiterea către pagina ro.yahoo.com, care nu mai avea legătură cu numele de domeniu găzduit în România.

Problema este una mai gravă decât un simplu atac al unui hacker, unul chiar nu atât de talentat, pentru că procedeul este destul de simplu. Adevărata discuţie se poartă din perspectiva vulnerabilităţii la care sunt expuse domeniile de România în faţa unor atacuri. Orice încercare de acest fel va reuşi până la luarea măsurilor necesare, spun vocile din domeniu.

Orice atac poate deveni fatal

Potrivit lui Eduard Tric, preşedintele organizaţiei Internet Society România, problema este că a fost atacat un domeniu de top, aşa-numit „top level domain". De asemenea, România nu are datele pentru a se apăra în faţa unei asemenea proceduri. „Războaiele se pot purta acum şi pe internet. O micrătăiere a acestei infrastructuri poate duce la războaie. Neutralitatea e o condiţie a păcii. Această infrastructură e critică, iar odată ce vorbim de .ro, România gestionează acest lucru", susţine Tric.

„Când interogăm o pagină, începem cu .ro. Furnizorii de internet au o memorie de tip cache care păstrează această informaţie, iar apoi trimit direct către pagină. Astfel, orice nume de domeniu .ro e ţinut în memorie. Dacă exploatezi nişte vulnerabilităţi, poţi să păcăleşti furnizorul şi să-i spui că google.ro nu mai este la acea adresa IP, ci o altă adresă", explică preşedintele Internet Society.

Cum se pot rezolva aceste situaţii? Tric consideră că România poate să ia o măsură simplă, dar care ar opri astfel de atacuri. „Internet Society şi alte asociaţii susţin DNSSEC, un sistem prin care acea adresă este semnată criptografic, ceea ce face imposibil un asemenea atac pentru că nu îţi corespunde semnătura", consideră Tric. Nu vorbim despre o raritate aici, pentru că majoritatea domeniilor de top au protecţie de acest tip. „Reafirmăm disponibilitatea noastră de a ajuta, împreună cu alte organizaţii, pentru securizarea infrastructurii naţionale", încheie

Pentru a verifica dacă o conexiune este protejată prin DNSSEC puteţi accesa acest link

Un butoi de pulbere

Dumitru Ciobârcianu, specialist în securitate la firma Ines Group, îi întăreşte opinia lui Tric. „Suntem extrem de vulnerabili. 90% din infrastructura din România funcţionează doar pentru că nu se leagă nimeni de ea", crede Ciobârcianu. De unde vine această situaţie la noi în ţară, deşi există soluţii, măcar pentru un tip de atac? „Infrastructura de la serverele de domenii, până la cea de transport de date a fost făcută punându-se accent pe ieftin, nu pe calitate. Iar în domeniul securităţii datelor nu poţi să pui accentul pe ieftin", mai crede specialistul.

„Oricât s-ar fi securizat Google, nu avea nicio şansă. Dacă domeniul nu este sigur, deţinătorul nu poate să facă foarte mult", încheie Dumitru Ciobârcianu.

„Online-ul e la fel de vulnerabil ca şi lumea reală"

Gheorghe Şerban, vicepreşedintele Asociaţiei Naţionale a Providerilor de Internet din România (ANISP) nu este atât de îngrijorat ca şi ceilalţi interlocutori. El consideră că, aşa cum Pământul poate fi lovit oricând de un asteroid, aşa se întâmplă şi în mediul virtual.

„Mediul virtual nu are vulnerabilităţi mai multe sau mai puţine decât mediul real. Întotdeauna se iau măsuri de securitate, cineva le ocoleşte şi se ia o nouă măsură. Pur şi simplu în online evenimentul e resimţit de mai multe persoane", crede Şerban.

De asemenea, răspunsurile definitive în privinţa acestui atac nu se vor afla decât peste câteva zile. „Se va face o evaluare, dar nu imediată, pentru a se vedea care a fost veriga mai slabă. Dacă vorbim acum la cald, s-ar putea să greşim", susţine vicepreşedintele ANISP.

Ce ştim despre hackeri

Autorul atacului se identifică prin pseudonimul MCA-CRB. El pare a fi foarte activ în mediul online, având peste 5.000 de atacuri asupra unor site-uri. De asemenea, el a mai o fost ajutat de hackerii Mr-Adel, i-Hmx, Lagripe-Dz.

În mesajele anterioare, postate pe alte site-uri date jos, MCA-CRB a postat mesaje de comemorare pentru 1,5 milioane de martiri algerieni, iar numele său vine de la cel mai mare meci din campionatul algerian de fotbal. Mr-Adel este cunoscut pe internet pentru două atacuri asupra unor site-uri guvernamentale din Bangladesh, i-Hmx este un student la farmacie, în vârstă de 19 ani, în timp ce Lagripe-Dz are peste 3.000 de atacuri.

Ce este un DNS

Orice pagină web este asociată unei adrese IP unice. Pentru simplificarea procedurilor de pe internet a fost creat Domain Name Server-ul, care asociază oricărei adrese un nume simplu şi un domeniu regional sau informativ. În total, există aproximativ 240 de domenii de top.

Trimiteți un comentariu

Calafat News

{picture#http://4.bp.blogspot.com/-kMT8J0qeHcg/VbdxxUjkI5I/AAAAAAAASlM/AlrSQHRcrnU/s1600/cn2.jpg} Calafat News îşi propune să ofere cele mai importante şi cele mai noi ştiri. E-mail: calafat.live.stiri@gmail.com {facebook#https://www.facebook.com/calafatnews} {twitter#https://twitter.com/ciobanugigel} {google#https://plus.google.com/+CalafatNews} {pinterest#https://ro.pinterest.com} {youtube#https://www.youtube.com/channel/UC3D-WMvUbN9TlxFRUnSLu4A}
Un produs Blogger.