Bitirme | Wu Xingling

Üretildi | Program Ömrü (ID: coder_life)

Son zamanlarda, dünya yeni taç pnömoni salgınına dikkat ederken, bilgisayar korsanları sık sık harekete geçti ve saldırılar başlattı:

GitHub'ın ortadaki adam saldırısı altında olduğundan şüpheleniliyor ve erişilemez

Ayın 26'sının öğleden sonra başlayarak, bazı netizenler GitHub Sayfalarına yerel erişimin bir hata gösterdiğini söyledi. Bu sabah Github ana sayfasını ziyaret ederken, aşağıda gösterildiği gibi bir hata da rapor ettiler:

GitHub'ın bir ortadaki adam saldırısına maruz kaldığından şüpheleniliyor. Ortadaki Adam Saldırısı (Man-in-the-MiddleAttack, "MITM saldırısı" olarak anılır) bir "dolaylı" saldırı saldırısıdır.Bu saldırı modu, çeşitli teknik yollarla ağa izinsiz giren kişi tarafından kontrol edilen bir bilgisayarı yerleştirmektir. Bir bağlantıdaki iletişim halindeki iki bilgisayar arasında, bu bilgisayara "aracı" denir. Bu, uzun süredir devam eden bir ağ saldırı yöntemidir ve bugün hala geniş bir geliştirme alanı vardır. SMB oturum kaçırma ve DNS sahtekarlığı gibi saldırılar tipik MITM saldırılarıdır.

Bu güvenilmeyen sertifikayı veren kuruluşa göre, bir QQ numarasıdır: 346608453@qq.com.

Şu anda bu QQ numarası aranabilir:

Olay, birkaç büyük GitHub web sitesini etkiledi ve China Mobile, China Unicom ve China Telecom, korsanlık sorununu yeniden oluşturabilirdi, ancak bu sitelere yabancı ağlardan erişimde herhangi bir anormallik yoktu.

Bu olay daha büyük bir etki yarattı ve bir QQ hesabı bıraktı.Bazıları bunun yeni başlayanların pratik yapmasının neden olduğu bir olay olduğunu iddia etti. Bununla birlikte, imza bilgilerinin ve QQ posta kutularının saldırganlar tarafından bırakılan yanlış ipuçları olduğunu göz ardı etmez, ancak bunlar aslında kasıtlı büyük ölçekli saldırılardır.

Netizenler, saldırının omurga ağı üzerinden 443 numaralı bağlantı noktasını ele geçirerek başlatıldığını tahmin etti. Şu anda, DNS sistem çözünürlüğü testten sonra tamamen normal.

Bu sabah 11:44 itibarıyla Github açılamadı:

Ama şimdi GitHub normale döndü ve erişilebilir durumda.

Saldırı normale dönmesine rağmen izler bıraktı. Tesadüfen, hack saldırıları son zamanlarda giderek daha yaygın hale geldi.Örneğin, karanlık web'deki en büyük ücretsiz web barındırma sağlayıcısı olan Daniel's Hosting (DH), birçok soruna neden olan bir örnektir.

En büyük karanlık web barındırıcısı saldırıya uğradı ve 7.600 web sitesi azaldı

ZDNet raporlarına göre, karanlık web üzerindeki en büyük ücretsiz web barındırma sağlayıcısı olan Daniel's Hosting (DH), 16 ay içinde ikinci kez saldırıya uğradı: saldırgan, web'de barındırılan tüm veritabanını sildi ve yaklaşık 7.600 web sitesi çevrimdışı oldu.

10 Mart'ta Alman yazılım geliştiricisi Daniel Winzen, saldırganın DH'nin arka ucuna eriştiğini, ana bilgisayarla ilgili tüm veritabanlarını sildiğini ve ayrıca Winzen veritabanı hesabını sildiğini ve işlem için yeni bir hesap oluşturduğunu belirten bir açıklama yaptı. . Winzen ertesi gün istilayı fark etti, ancak çok geçti.En kötü yanı, bir yedek tasarlamamış olmasıydı (eğer bir yedek varsa, vasi mahkeme celbi alabilir).

Winzen, hacker'ın nasıl işgal ettiğini bilmediğini belirterek, şu anda başka projelerle meşgul olduğunu ve bu konuyu araştıracak vakti olmadığını söyledi. Bu hosting sitesi onun için daha çok bir hobi olduğu için Winzen bunu ciddiye almıyor.

Winzen, bu olayın yalnızca DH arka uç veritabanı hesabını etkileyeceğini ve DH barındırma platformunda barındırılan sitenin kullanıcı hesabını etkilemeyeceğini belirtti.

Ama aynı zamanda Winzen, kullanıcıların DH hesaplarının şifresini "ifşa edilmiş" olarak ele almaları gerektiğini ve diğer hesapların aynı şifreyi kullanması durumunda değiştirilmeleri gerektiğini hatırlattı.

Bu olaydan sonra Winzen, bu hosting hizmetinin kapatılacağını söyledi.

Sonuçta, bu Winzen'in tam zamanlı çalışmanın dışında sadece yarı zamanlı bir projesidir. "Sunucuyu yasadışı ve dolandırıcı web sitelerinden uzak tutmaya çalışmak çok zaman alır."

Ancak gelecekte yeni özellikler ve iyileştirilmiş hizmetler sunmayı planlıyor. "Bu hizmetleri her zaman yönetmek zorunda kalmadan, gerçek geliştirme için bana daha fazla zaman verecek. Ancak, yeniden başlatmaya hazırlanmak birkaç ay sürebilir."

Referans bağlantısı:

https://www.landiannews.com/archives/71707.html

https://www.zdnet.com/article/dark-web-hosting-provider-hacked-again-7600-sites-down/

Wechat, "dağıtım" işlevini küçük bir aralıkta başlattı; Luo Yonghao, Douyin ile özel bir sözleşme yaptığını duyurdu; Github sayfaları, ortadaki adam saldırısıyla karşılaşabilir | Geek Headlines

Java'da kendi Kubernetes denetleyicinizi geliştirin, denemek ister misiniz?

On milyonlarca ölçek kategorisi sınıflandırma teknolojisini destekleyen Baidu Feida, endüstriyel düzeyde bir derin öğrenme çerçevesi tanımlıyor

Biz programcılar yazılım geliştirmeyi neden ciddiye almıyoruz?

Dürüstlük ve saygı: Profesyonel güçlerle salgınla mücadeleye yardımcı olmak

Kar yağıyor! Liaocheng'in Guanxian İlçesindeki on bin dönüm armut çiçeği tarlaları kaplayarak tamamen çiçek açmış durumda (Fotoğraflar)

Qingdao Havaalanındaki tıbbi araştırma kabinini 48 saat içinde inşa edin! Çin İnşaat Sekizinci Bürosu Dördüncü Şirket Demir Ordu Savaş Salgını

Hava sınıfı "Binzhou Modu"! 150 milyon sayfa görüntülemenin arkasında bir dizi terleme sayısı var

Dün gece "çizin"! 10 milyon! ilk! Jackpot burada ...

İşe yeniden başladıktan sonra, yavaş yavaş "toparlandı" ve Xiangtan'daki iki kitapçı ve kitap pazarında dolaştı.

Ulaştırma Bakanlığı: Ulaştırma ekonomik operasyonu Ocak ayından Şubat ayına kadar daha büyük bir düşüş baskısıyla karşılaşacak

Qingming, "Vale Hizmeti" ni başlatmak için Nanning, Guangxi'ye geliyor.