A napokban lezajlott cyber háborúról számol be a DomainFlotta.hu
Az esemény szerencsére tragédia mentes volt, mivel az elvetemült bűnözői csoport csak tesztelni és fitogtatni akarta a tudását.
A támadások célpontja Amerikai szolgáltatók voltak. De vajon kik lehettek és hogyan csinálták? Erről olvashatsz ebben a cikkben.
Hétmillió dollárt fektetnek a .club domainbe
A .Club Domains korlátolt felelősségű társaság június elején sikeresen kiütötte a domain névért küzdő konkurenciát, miután sikeresen gyűjtött össze hétmillió dollárnyi tőkét 27 nagybefektetőtől.
A domain egy privát aukción kelt el, ám azt, hogy végül pontosan mennyit fizetett érte a társaság, nem tudni. Az igazgató, Colin Campbell nem kívánt további információkkal szolgálni győzelmüket illetően, azt azonban tudni lehet, hogy a cég pénz felét kifejezetten az aukción való részvételre szánta. Maga az aukció egyébként nem kevesebb, mint négy napon keresztül tartott, mire a .Club Domains sikeresen felülkerekedett.
Campbell elmondása szerint a pénzből a domain jogainak megszerzésén túl annak beindítását és üzemeltetését fizetik majd. „Nyilván jóval kevesebb pénzből is meg lehet oldani az üzemeltetést, mi viszont szeretünk nagyban gondolkodni” – jelentette ki az aukciót követően Campbell. Cége egyébként jelenleg mindössze maroknyi, összesen három-négy embert foglalkoztat, a közeljövőben azonban még legalább egy tucat alkalmazottal akarják bővíteni a vállalatot, akik az üzemeltetési feladatokat végzik majd. Campbell elmondta azt is, céljuk az, hogy világszerte irodákat hozzanak létre, hiszen a „club” egy világszerte ismert és használt kifejezés, amelynek jelentése minden országban hasonló.
Bár a domain bejegyzésére hivatalosan még nem került sor, és az ICANN listáján is csak az 1046. helyet birtokolja, a .Club Domains optimistán úgy reméli, már 2014-ben megkezdhetik a tartomány üzemeltetését.
Közel száz új legfelsőbb domaint hagytak jóvá
A domain nevek és IP-címek kiosztásáért felelős ICANN (Internet Corporation for Assigned Names and Numbers) nyilvánosságra hozta legutóbbi vizsgálati eredményeit. Az értékelési folyamat során a prioritási listán 700 és 800 közötti sorszámokat viselő beadványokat vizsgálták, és négy kivétellel tovább is engedték őket alaposabb kivizsgálásra.
Az IE (Initial Evaluations) során 92 beadvány kapott kellően magas pontszámot ahhoz, hogy továbbengedjék őket – ezzel a közel százzal jelenleg összesen 720-ra emelkedett az első vizsgálatot sikeresen vevő IDN-ek száma. A jóváhagyott kérelmek között megtalálhatóak többek között a .INC, .BOOK, .NOW, .GAY és .BLOG domainek.
A beadványok közül mindössze négy bukott el. A .LOCUS domaint a Locus Analytics társaság kívánta volna életre hívni, a sikerhez szükséges 8 pontból azonban csak hatot tudtak megszerezni, mivel pénzügyi terveiket értékelhetetlennek minősítették az ICANN szakemberei. A .LLC domain a Dot Registry kívánta volna megszerezni, nekik azonban még az is kevés volt, hogy portfóliójuk nem kevés hátszelet kapott az amerikai szövetségi kormány részéről. A cég beadványában a létfontosságú registry funkciók finanszírozási tervét találták nem megfelelőnek. Ugyanez volt az ICANN kifogása a szintén visszadobott .LTD esetében. A CompassRose.Life vállalat által kérelmezett, globális legfelsőbb szintű tartománynak szánt .LIFE esetében is a pénzügyekkel volt a gond.
Az ICANN az elmúlt héten jelentette be, hogy változtat a finanszírozásra vonatkozó értékelésen, mivel ezzel számos beadványban komoly problémák voltak. Ugyanakkor a változtatás a jelek szerint csak azokat a beadványokat érinti, melyek 1 pontot kaptak, tehát a legutóbbi visszautasításokban minden bizonnyal nem játszott szerepet.
Aki már akart domain nevet vásárolni (nem regisztrálni) vagy eladni, az belefutott abba a kérdésbe, hogy mitől lehet értékes egy domain név?
Egyszerűbb a helyzet, ha már van mögötte honlap és valós látogatók. Azonban erre nagyon kevés esetben van lehetőség. Egyszerűen nincs idő minden domain név mögé honlapot tenni.
Szükség van olyan objektív tényezőkre, amik segítik beárazni a domain neveket.
A domain értéke függ:
Persze ez csak a jéghegyünk hetyke csúcsa. Ha bővebben érdekel a téma, akkor olvasd el mitől lehet még értékes egy domain név >>
Már többször volt hír róla, hogy érkezik a budapest domain. Olvashattunk erről még 2010 ben az SG oldalán is.
Az biztos, hogy nem kapkodták el a dolgot, de 3 év várakozás után mostanra a végső stádiumba ért a döntést - számolt be róla a DomainFlotta.hu.
Gratulálunk, hogy a mi szolgáltatásunkat választottad.
a gratulálunk azért van, mert jól döntött, mi nem köszönünk meg semmit sem, mert az azt jelentené, hogy hálásnak kell lennünk, hogy ő minket választott. Ez pedig ellent mond a preselection elvnek.
Az emeberk azt szeretik, ha olyan dolgot választanak, amit másik is használnak nem olyat, ahol ők az elsők.
Ha veszel egy telefont és az eladó azt mondja, hogy gratulálok Luca, jól választott. Ez egy szuper készülék. Az jó érzés. Hiszen sokat gondolkodtál melyik legyen az.
Ha azt mondja, hogy annyira hálásak vagyunk, hogy minket választott, megtisztelő, hogy ezt a készüléket vette meg, köszönjük....köszönjük. Akkor itt megszólal a vészcsengő, hogy biztos jól döntöttél? Miért ilyen hálásak? Senki sem vesz tőlük? Úr isten rosszúl döntöttem?
Persze ez lesarkítva, de a lényeget érted.
Az Egyesült Államok szövetségi hatóságai 132 domain nevet foglaltak le a világ több országában, hogy megelőzzék a hamis termékek online értékesítését.
A Cyber Monday-re eső akció célja az volt, hogy megelőzzék az év legerősebb online kereskedelmi napján elkövetett csalásokat. A Belbiztonsági Minisztérium (Department of Homeland Security) alá tartozó US Immigration and Customs Enforcement szervezet koordinálta az akciót az Europol-lal és a belga, dán, francia, román és egyesült királyságbeli rendőrséggel közösen.
A hatóságok szerint ez már a harmadik egymást követő Cyber Monday volt, amikor olyan oldalakat tiltattak le, ahol például hamis sportmezeket, DVD-ket és egyéb termékeket árultak.
Te támogatnád, hogy a Magyar kormány is hasonlóan lépjen fel a csalók ellen? Vagy inkább ne avatkozzon be a hatalom? Írd meg kommentben.
Forrás: http://www.smh.com.au/
2012.11.24. -én több mint 1250 Magyar honlapot törtek fel. Az adatok a Zone-H.org oldalról származnak. Ide szokták beküldeni a Hackerek a munkájukat. Ez egy büszkeség fal számukra.
Magyar honlap eddig nem is szerepelt az oldalukon, ezért is olyan meglepő, hogy 24. -én egyből 1250 oldalt törtek meg. Ezt már érdemes kivizsgálni alaposabban.
A Hacker, akik a törések 90% -t kivitelezte Hmei7 -nek nevezi magát is itt található róla egy bővebb információ.
A cikk végén megnézheted a feltört honlapok listáját és le is töltheted azt excel formátumban.
Leginkább mindenki arra gyanakodott, hogy egy ismert wordpress hibát kihasználva módosították a honlapok tartalmát, azonban az eset alaposabb átnézése után kiderül, hogy a feltört oldalak nem mind wordpress -t használnak. Egyre inkább úgy tűnik, hogy egy Cpanel hibát használtak ki és így sikerült átvenniük több szerver felett az uralmat.
1250 oldal olyan sok, hogy az is fárasztó volt, amíg összeszedtük őket. Így szóba sem jöhet, hogy egyesével törték meg az oldalakat. A tárhely szolgáltatók szervereit Hackelték meg és így automatizálva, tömegesen módosították a rajtuk található honlapokat.
Ha wordpress oldalad van, akkor érdemes elolvasnod a kötelező biztonsági beállításokat.
Kényelmes is lenne, ha ez megóvná a honlapodat a Hacker támadásoktól. A virtuális óvszer viszont nem áll a rendelkezésünkre, ezért jobb híján a partnereinket kell megválogatnunk.
A cikk alján összeszedjük azokat a honlapokat, akiket érintett a törés. Számukra kötelező, a többi olvasónak ajánlott a védekezés.
Erről most nem írok egyetlen sort sem. A legtöbb tárhely szolgáltató mindent megtett annak érdekében, hogy kezelje a kialakult helyzetet. remélhetőleg a problémát is megoldották és nem kell hetente újabb cikket írnunk.
Alapvetően a Cpanel egy kevésbé biztonságos módja a hosting kezelésnek. Lehet számodra kényelmes, hogy magad tudod kezelni a dns beállításokat, az A és MX recordokat és ezért döntöttél a szolgáltatód mellett. Ezt azonban megtheted ott is, ahol nincs Cpanel. Ezek szerint biztonságosabban.
A tárhely választásról korábban írtunk egy összefoglalót. Lehet itt az ideje újra átnézned.
Leginkább azok vannak veszélyben, akik vagy saját maguk vágtak bele a honlapkészítésbe és ingyenes CMS rendszert választottak (wordpress, joomla, drupal). Akik pedig megbíztak egy olcsó programozót, ejtőernyő nélkül ugrottak ki a gépből. A becsapódás biztos, csak kérdés mikor következik be.
Az ingyenes rendszereknek ugyanis az a legnagyobb problémájuk, hogy könnyebben feltörhetőek. A legtöbb Hacker nem áll neki egy oldal feltörésének. Ír egy programot, ami keresi a biztonsági réseket és ha a Te honlapodban talál egyet, akkor feltöri.
Az ilyen törések azért lehetségesek, mert az ingyenes rendszerek programkódját mindenki ismeri és könnyen találhat benne olyan hibát, amit kihasználhat. A fizetett honlapok nem biztos, hogy jobbak, de senki sem ismeri a programkódot így feltörni is olyan, mint bekötött szemmel kirakni egy 1000 darabos puzzle -t. Nem lehetetlen, csak kérdés megéri e az erőfeszítést.
Ha Te is ingyenes CMS rendszereket használsz akkor ezt mindenképpen olvasd el:
Kattints a megfelelőre és végezd el a beállításokat. Nagyon egyszerű, de életbevágóan fontos.
A DomainFlotta bevezetett egy új szolgáltatást a tárhelyes ügyfeleinek. A lényege, hogy minden Google barát tárhelyhez adunk egy figyelő szolgáltatást. A szerverünkön folyamatosan monitorozzuk az ingyenes CMS rendszereket.
Ha neked is ilyen honlapod van akkor a szoftverünk e-mailben értesít, ha biztonsági rést talál. Az értesítésen túl azt is elmondjuk, hogy hogyan tudod kijavítani és ezzel elkerülni a Hacker támadást.
Sajnos a legtöbb ügyfelünk nem is tudja, hogy a honlapját ilyen ingyenes CMS rendszerrel készítették el, ezért nem is tud a veszélyről. A programozója elkészítette a honlapját és magára hagyta. Ez egészen addig nem zavarja a tulajdonost, amíg az elavult oldalt fel nem törik és el nem tűnik minden eddigi munkája.
Az automatikus értesítések ezt előzik meg.
Felkészülsz az elkerülhetetlenre.
Mi van akkor, ha már megtörtént a baj? Mi lesz azzal a sok évnyi munkával, amit a honlapodba fektettél. Képzeld el, amint minden, amiért dolgoztál elveszik.
Elvesznek a megírt cikke, a tartalmak. A regisztrált felhasználók, a hírlevél feliratkozók.
Igazából ezt csak megnehezíteni tudod, elkerülni nem. Amit akarnak ezt fel is törik, kérdés, hogy megéri-e a ráfordított munkát és energiát. Ezért neked arra kell felkészülnöd, hogy egy támadás után, hogyan tudsz újra talpra állni.
A leggyorsabb módja, ha van adatmentésed és onnan mindent visszaállítasz. Az adatmentést azonban ne bízd csak a tárhely szolgáltatódra! Tegyél te is azért, hogy a honlapod tartalma biztonságban legyen és bármikor hozzáférhess, visszaállíthasd ha szükséged lesz rá.
Ezután a nagyszabású Hacker támadás után megnéztük, hogy milyen lehetőséged van arra, hogy honlapodat a tárhely szolgáltatódtól függetlenül mentsd.
Így született meg a legújabb írásunk, ami a szükséges szoftvert is tartalmazza:
Automatikus adatmentés dropbox használatával
A cikkben bemutatom, hogy tudod a honlapod tartalmát automatikusan egy biztonságos felhő alapú tárhelyre menteni. Azért a dropboxra esett a választás, mert ez egyik legnagyobb és ezért a legstabilabb. A másik ok, hogy a használata egyszerű és ingyenes 2G -ig.
Egy ingyenes levelező program, ami Magyarul is beszél és tökéletes megoldás asztali levelezéshez.
Ez a levelező rendkívül gyors, automatikusan szűri a spameket és egyszerűen kereshetünk a leveleink között. Mi is ezt használjuk.
Ha még mindig Windows Outlook levelezőjét használod, akkor eljött az ideje a váltásnak. Ehhez kedvcsinálóként a Thunderbird csapata (Ők készítik a Firefox böngészőt is) most ajándék domain nevet ad.
A Gandi.net jóvoltából mindenki, aki december 31-ig telepíti a Mozilla Thunderbird legfrissebb verzióját automatikusan hozzájut egy .me domain névhez is, valamint a levelező kliens bekonfigurálja majd a hozzá tartozó .me e-mail címet is, mindezt a telepítés során megadott név alapján.
A Thunderbird legfrissebb verziója innen tölthető le.
Természetesen minden felhasználó csak egyetlen domainre jogosult, és amennyiben visszaélést tapasztalnak, úgy nem csak törlik az összes címet, de a fiókokat is zárolják. Az ajánlat 2012. december 31-ig érvényes.
A mexikói bíróság ítéletet hozott az Apple és a helyi iFone telekommunikációs cég között három éve húzódó perben. A pert az Apple kezdeményezte 2009-ben, azt követelve, hogy az iFone-tól jogi úton vegyék el a saját neve használati jogát, mivel az túlzottan is hasonlít az iPhone márkanévre, és a cég jogosulatlan előnyt húz ebből, egyben rontja az Apple üzletét, és összezavarja a fogyasztókat. A mexikóvárosi bíróság azonban éppen ezzel ellentétesen döntött: mivel az iFone 2003-ban, négy évvel az iPhone megjelenése és a név védjegyeztetése előtt védette le a saját márkanevét az országban, továbbra is használhatja azt, sőt, az Apple lett eltiltva az iPhone domain név használatától.
A mexikói cég vérszemet kapott az ítélet után, és most már a mexikói iPhone-eladások bevételeinek 40 százalékát követeli az Apple-től kártérítésként, mondván, az iPhone az ő bejáratott márkavenük erejét kihasználva érte el a sikereit az országban. Hogy ennek a kérésnek helyt ad-e a bíróság, egyelőre nem tudni, ahogy azt sem, hogy az iPhone név tiltása csak a Mexikóban most bemutatkozó iPhone 5-re és az ezután megjelenő készülékekre érvényes, vagy visszamenőleg is.
Bár a mexikói piac nem olyan nagy és fejlett mint például az amerikai, ahol az Apple egymilliárd dolláros kártérítést kapott a Samsungtól a formatervezési szabadalmai megsértéséért, a mexikói eset is fontos precedenst teremthet a cég világszerte több tucat országban folyó hasonló perei számára. A felmérések szerint a 115 millió lakosú Mexikóban jelenleg a 16 évnél idősebbek 20 százaléka rendelkezik okostelefonnal, és a piac óriási fejlődés előtt áll.
