TÜRK HACKERLAR İLE BULUŞTUM!
Bez obzira na to jesu li iranski hakeri odgovorni za napad, nije bilo jasno. Ipak, iranske oporbene skupine i prosvjednici upotrebljavali su Twitter i druge internetske stranice kako bi razmijenili detalje protuvladinih prosvjeda u toj zemlji.
[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Twitter je krivio ispadanje promjena na DNS-ove (Domain Name System) zapisa tvrtke koje odgovaraju nazivu domene tvrtke s IP adresama svojih poslužitelja.
"DNS-zapisi Twittera privremeno su ugroženi, ali su sada fiksni. temeljiti uzrok i uskoro će se ažurirati s više informacija ", izjavio je Twitter na svojoj stranici" Status "na Twitteru.Na temelju Twitterovog prikaza napada, moguće je da poslužitelji tvrtke nikad nisu bili ugroženi. Stvarni napad možda je umjesto toga usmjerio Dyn, DNS pružatelja usluga koji upravlja Twitterovim DNS zapisima, prema zapisima whois.
Iako je prekid napuštanja korisnika Twittera odsječen iz usluge oko sat vremena, vrsta napada nije bila ozbiljno, tvrdi Dhillon Andrew Kannabhiran, osnivač i izvršni direktor tvrtke Hack In The Box, malezijska tvrtka koja radi sigurnosne konferencije u Europi, Bliskom Istoku i Aziji.
"Zijevanje je moj komentar. što?" Rekao je Kannabhiran.
DNS propust omogućuje napadaču izvršavanje napada trovanja u predmemoriji, gdje se promet do legitimnog naziva domene preusmjerava na zlonamjeran nakon napada na DNS poslužitelj. Korisnik može upisati točan naziv web stranice, ali umjesto toga dobit će lažni, što može omogućiti napad krađe identiteta. Iako neki korisnici mogu primijetiti da li su usmjereni na neobičnu web stranicu, mnogi bi ljudi mogli biti prevareni.
[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Da biste to učinili, iskoristili su bug digitalne potvrde koje koriste web stranice da bi dokazale da su oni koji tvrde da su. Iskorištavanjem poznatih nedostataka u algoritmu hashing algoritama MD5 koji se koriste za izradu nekih od tih certifikata, istraživači su uspjeli hakirati Verisignov ovlaštenje za RapidSSL.com i stvoriti lažne digitalne certifikate za bilo koju web stranicu na Internetu.
Stvoriti "otisak prsta" za dokument, broj koji treba jedinstveno identificirati određeni dokument i lako se izračunava kako bi provjerio nije li dokument bio promijenjen u tranzitu. Algoritam hashing algoritma MD5, međutim, je manjkav, što omogućuje stvaranje dva različita dokumenta koji imaju istu hash vrijednost. Na taj način netko može stvoriti certifikat za web lokaciju za krađu identiteta koji ima isti otisak prsta kao i certifikat za originalno web mjesto.
U ranim jutarnjim satima u petak ujutro, iranski Cyber Army cla
Zamolio je da je hakirao Twitter, a mikroblogging je bio gotovo gotovo sat vremena, ostavljajući milijune na istočnoj hemisferi, bez razmišljanja. pogotovo ako je Twitter bio ključni alat ovog ljeta za iranske prosvjednike da iznesu svoju priču.