💻 MayBee: френдлі HRM система. Просте та iнтуїтивне управління комплексними HR процесами 🔥

Новая система блокировки интернет-ресурсов – это механизм для приостановки любого сайта в Украине – белый хакер

Новая система блокировки интернет-ресурсов — это механизм для злоумышленников для приостановки любого сайта в Украине — белый хакер

Оставить комментарий
Новая система блокировки интернет-ресурсов – это механизм для приостановки любого сайта в Украине – белый хакер

Новая система блокировки интернет-ресурсов — это механизм для злоумышленников для приостановки любого сайта в Украине — белый хакер

Утром мы опубликовали текст о том, что в Украине заработала автоматизированная система блокировки интернет-ресурсов — фишинговых сайтов. Мы нашли документ, регламентирующий ее работу.

Но белый хакер Никита Кныш пришел в комментарии под нашим постом в Facebook и заявил, что систему может использовать любой злоумышленник для блокирования не только фишинговых сайтов, но и других.

Он пошагово написал инструкцию, как можно заблокировать dev.ua, используя новую антифишинговую систему.

Конспектируйте:

Шаг 1. Анализируем Ваши публичные DNS:

nserver: armando.ns.cloudflare.com

nserver: dina.ns.cloudflare.com

Крок 2. Регистрируем фишинговый домен и перебираем аккаунты, пока не получим такие же dns от cloudflare или такие же IP.

Шаг 3. Подаем заявление сами на себя о фишинге и мошенничестве в любом райотделе по 190 ч3 УКУ и блокируем и себя, и dev.ua на национальном уровне до выяснения обстоятельств.

Шаг 4. У вас издание без трафика. И бегайте теперь «доказывайте свою невиновность в суде», как говорила генеральная прокурор.

Подчеркнем, что у новой системы есть механизм обжалования на тот случай, если среди поданных на блокировку фишинговых доменов оказался нормальный сайт. Согласно регламенту, владельцы доменов, которые сочтут, что их внесли в список по ошибке, могут отправить мотивированную заявку на исключение доменов из списка.

«Я уверен на 1000050000% любого можно за 15 секунд под плинтус загнать, заблокировать траф и сказать „да это ошибка“ и год в суд ходи — исправляй ошибку», — говорит Никита Кныш. Он уверен, что могут появиться люди, которые смогут воспользоваться уязвимостью.

Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.