Блог компании DinoHost.ru

Архив Июль 2011

Поисковики обращают внимание админов сайтов на правила защиты персональных данных

Четверг, 28 Июль, 2011

Поисковики Рунета еще раз призывают администраторов сайтов внимательнее изучить правила защиты личных данных пользователей от индексирования. Так, за последние две недели в индекс Google, Яндекса, Mail.ru и Bing повторно попали данные о покупателях интернет-магазинов. Напомним, что до этого случая в открытый доступ попадали тексты SMS-сообщений, которые были отправлены с официального сайта «Мегафон».

Представители крупнейших интернет-поисковиков еще раз напомнили, что в индекс, а следовательно, и в открытый доступ, попадает информация с открытых страниц, не защищенных специальным файлом от индекса поисковых ботов. Защищает информацию веб-страниц от идекса поисковыми системами файл “robots.txt”, а также не менее известный метатег “noindex”.

Надобно сказать, что в России распространена практика не указания в специальном файле разделов сайта, запрещенных для индексирования поисковиками. Если в них указываются неправильные параметры, то в итоге и получаются подобные утечки.

Представители интернет-поисковиков еще раз заострили внимание администраторов сайтов на том, что информация, содержащаяся в файле “robots.txt”, должна быть детально изучена и своевременно откорректирована. Именно в этом файле вебмастер может указать параметры индексирования своего сайта как для всех поисковиков одновременно, так и для каждого отдельно. Понятно, что злоумышленники не обратят никакого внимания на содержание такого файла, но все легальные и крупные системы обязательно выполнят эти директивы.


Домены несут опасность

Воскресенье, 24 Июль, 2011

Даже верхние домены, состоящие из таких, на первый взгляд, безобидных слов, как search, mail или accounting, могут нести в себе угрозу, так как сетей, использующих эти слова для маршрутизации локального трафика, огромное множество.

ICANN намерена игнорировать заявки всех «маленьких ребят». “Любой рядовой сисадмин, строго указавший короткое имя хоста в каком-то скрипте, может столкнуться с коллизией с огромным доменом верхнего уровня пока полностью не отключит возможность его использования. А это, в свою очередь, означает, что получить никакой из этих доменов ты не сможешь”.

Микко Хиппонен, главный научный сотрудник А-Secure, на днях рассказал о потенциальной опасности верхнего домена 1. Его владелец в конечном итоге сможет создать хост под названием 127.0.0.1, то есть с IP-адресом “localhost”. «Если бы я был владельцем такого домена, то я бы обязательно в его рамках зарегистрировал ‘intra’, ‘local’, ’smtp’, ‘mail’ и даже ‘con’»,- написал на Twitter Микко.

Одним из вариантов решения таких проблем в долгосрочной перспективе является обновление DNS-серверов до тех пор, чтобы А-записи никогда не транслировались в однокомпонентный и IP-адрес.

Это предложение, конечно, закроет дыры в системе безопасности, но будет стоить очень больших денег. Вот одна из предполагаемых причин купить верхний домен за 185 тыс. долларов: для регистрации сайта и адреса электронной почты с использованием только имени бренда. Например, http://nike/ или nike@nike. Однако если из А-записей удалят адреса без точек, это станет невозможным.

Нет точных данных, подтверждающих и то, что к моменту приема заявок на регистрацию верхних доменов (к январю следующего года) Internet Engineering Task Force или ICANN будет в состоянии внедрить такие изменения.

Если бы именно они страдали от Дамоклова меча создания большого количества доменов верхнего уровня, то, возможно бы, и создали более надежную систему. Ведь сеть, которую они уничтожают таким решением, могла бы быть их собственностью.


Проблема угрозы безопасности доменов верхнего уровня нерешаема

Среда, 20 Июль, 2011

Все зависит на самом деле от используемой ОС и браузера. Ведь уже сегодня отдельное количество сайтов доступно лишь путем ввода только их верхнего домена в строке браузера. Если использовать MF на Mac’ах или ОС Ubuntu, то можно открыть домен .ac, просто указав в строе браузера соответствующее словосочетание даже без кавычек. Та же схема реальна и для открытия .tm или .io. На эти сайты без лишних повторений зайдет и Ubuntu, и Google Chrome.

А вот если на компьютере будет стоять Windows XP SP3, то зайти на любой из этих сайтов у вас не получится. Однако ПК с Vista смог это сделать без особого труда. А отсутствие точки в адресе не ввело ОС в состояние прострации, а привело к тому, что система самостоятельно переместила сайт в «Местную интрасеть» - такую себе доверенную зону, адреса которой при открытии не задействуют дополнительные меры безопасности.

Но ничего хорошего в том, что Windows помещает любое имя без точки в интрасеть, нет. Тем же «микромягким» не очень нравится обслуживать адреса типа .apple в собственной интрасети.

Хотя далеко не все эксперты единогласно согласны с тем, что большое количество доменов верхнего уровня – это рисковое дело. Среди таких оптимистов и Дэн Камински. Главный научный сотрудник фирмы по обеспечению безопасности DKH и DNS-эксперт в одном лице считает, что такие слухи  ходят из-за сомнений, неуверенности и страхов. Плохие вещи могут случиться только в случае присвоения таких доменов, как localdomain, wpad или localhost. Однако в рамках расширения численности верхних доменов продажа именно этих доменных зон не предусмотрена. А все причины кроются в стандартной процедуре, без прохождения которой стать владельцем домена невозможно.

Что же касается стандартной процедуры, на которую ссылкается Камински, то она представляет собой процесс одобрения ICANN и включает плату за подачу заявлений на регистрацию доменов верхнего уровня, которая равняется 185 тыс. долларов. Такая большая сумма была предложена ICANN для сокращения количества заявок на регистрацию доменных зон. А как известно, чем меньше количество таких заявок, тем качественнее будет изучена каждая из них на предмет соответствия регистрируемых верхних доменов товарным знакам и критериям безопасности.

Камински комментирует данную ситуацию так: «Мы не посылаем каждого в GoDaddy, чтобы за 40 баксов он здесь мог купить верхний домен. Каждый, кто желает стать владельцем новой доменной зоны, должен заплатить пошлину в размере 185 тыс. долларов. А ICANN имеет специальный совет, который будет наблюдать за всем этим».

В настоящий момент ICANN не налагает какие-либо запреты на регистрацию определенных доменов верхнего уровня. Однако в ноябре прошлого года Security, Stability and Advisory Committee был опубликован доклад, где подробно описываются возможные угрозы безопасности для конечных пользователей при условии, что DNS-серверы не будут отвечать на определенные запросы верхних доменов стандартным сообщением об ошибке “NXDOMAIN”.

И хотя данное сообщение позволяет решать ошибки, все же ответ в виде ссылки от корневого сервера имен вызовет возможную рекурсию и, в конечном итоге, приведет к непредсказуемым для пользователя результатам.  В этом документе есть также и краткая справка, где не предостерегается об огромным возможностях, которыми может обладать опытный атакующий после регистрации удачного домена верхнего уровня. Также в нем нет и широкого перечня имеет, потенциально опасных для всего интернет-пространства.

Например, такие домены, как isatap или calicense, в преступных целях могут быть использованы для взлома гос или корпоративных сетей, так как подобными именами очень часто обозначают местные ресурсы разработчики ПО Computer Associates и Microsoft соответственно.

“Если тебе подконтролен корневой домен верхнего уровня ISATAP, то ты можешь общаться с любым ПК под управлением ОС Windows с настройками [IPv6 setting] 6in4, так как для этих целей используется роутер ISATAP. Если подобные домены будут существовать на корневом уровне DNS, то это станет концом интернет-безопасности в ее привычном для нас понимании”.


Угрожают ли безопасности сети домены верхнего уровня?

Среда, 13 Июль, 2011

Планы мирового интернет-сообщества по заполнению интернета тысячами новых доменов верхнего уровня уже были предварительно одобрены ICANN. Однако эксперты считают, что такой поворот событий является существенной угрозой для безопасности сети. В частности эксперты в настоящий момент обсуждают многочисленные возможные последствия появления в сети множества доменов верхнего уровня. А также возможные действия киберпреступников, которые могут использовать эту ситуацию в своих целях. Хотелось бы заметить, что некоторые ходы развития событий в этой ситуации выглядят совсем не утешительно.

Например, такие доменные зоны, как “exchange” или “mailserver”, могут своим присутствием создать настоящий хаос в сети, так как используются для обозначения строго конфиденциальной информации, государственных или корпоративных сетей. Ведь программа электронной почты в результате обыкновенного сбоя будет взаимодействовать с одним из внешних адресов, вместо того чтобы работать с внутренним сервером. А причиной такой ошибки будет такое же имя хоста. В результате такое положение вещей нанесет существенный урон непосредственно стабильности сети.

Кроме того, огромное количество самых разнообразных доменных зон может вывести из строя широко используемое ПО, считает научный руководитель компании Rapid7 и главный архитектор проекта Metasploit H D Moore.

Но еще хуже будет в той ситуации, если киберпрестуники смогут намеренно зарегистрировать на себя домен верхнего уровня. А в дальнейшем использовать его как стратегическое решение для воровства паролей через входящие подключения или проведения атак против таких подключений.

К примеру, корпоративный ноутбук может ошибочно подключиться не к сети предприятия, а к примеру, к домену, который будет контролироваться хакерами. Все это становится возможным, говорят эксперты, в результате того что названия верхних доменов будут звучать как “wpad”, “lan”, “mailserver”, “local” и т. д.

Слухи о нависшей над безопасностью всей сети интернет угрозе в виде регистрации огромного количества доменов верхнего уровня появились примерно через 2 недели после того, как ICANN разрешила любому желающему подавать заявку на регистрацию практически любого домена верхнего уровня. Такое решение может привести к тому, что в ближайшее время в сети появится сотни тысяч доменных зон с суффиксами к известнейшим мировым брендам. Например, “NIKEst”, “FORDone” и т. д.

Сейчас в сети насчитывается около 300 доменов верхнего уровня, большинство из которых состоит из 2-3-х буквенных суффиксов, например, .ru или .com.

Некто считает, что слухи по поводу ущерба безопасности сети, нанесенного в результате появления сотен или тысяч новых доменных зон, сильно преувеличены. Однако существуют все основания считать, что они небезосновательны. Ведь только 10 недействительных верхних доменов – это уже 10% нагрузки по DNS-запросам в интернете, говорит DNS Operations, Analysis, and Research Center. Среди таких доменов оказались пока еще несуществующие “wpad”, “localdomain”, “domain” и “localhost” и т. п. Другими словами, это еще одно доказательство того, что большое число приложений за длительный период своего существования вызывает утечку локальных имен хостов в интернет.

Пол Викси, DNS-эксперт, недавно объяснил такое положение вещей следующим образом: «Взаимодействующие с именами хостов во внутренних сетях программные приложения никогда не должны запрашивать трансляцию адреса у системы доменных имен сети. Но на практике все далеко не так. Гарантии того, что однокомпонентный интернет-адрес будет доступен в сети или нет, нет». Также Викси считает, что большое количество доменных зон в сети не будет одновременно работать надежно. Возможно и такое положение вещей, что домены будут некорректно реагировать на ошибки. То есть, если кто-то введет имя без точки, то в таком случае домен попросту не будет работать.


Назад в прошлое: скандал вокруг аукционов .рф и Ru-Center продолжается

Суббота, 9 Июль, 2011

В ближайшее время Ru-Center – крупнейший российский регистратор доменных имен вернет деньги за «проданные» в условиях проведения нелегальных аукционов в ноябре 2010 года домены в зоне .рф. А заставит регистратора вернуть конечным интернет-пользователям 240 млн. рублей ФАС. Мало того, Антимонопольный комитет обещает наложить на компанию штраф в размере до 15% от оборота. При этом Антимонопольный комитет завершит намеченное независимо от того, будет продан Ru-Center компании Hosting Community или нет.

Причина принятия такого решения ФАС очень проста. Оказалось, что расследование антимонопольной группы выявило, что средства в размере 240 млн. рублей были получены регистратором от продажи доменов во время открытой регистрации доменов в национальной доменной зоне .рф в ноябре 2010 года. Эти данные нам предоставил Владимир Кудрявцев, начальник управления информационных технологий ФАС. «Эта сумма средств была необоснованно получена на аукционах ЗАО РСИЦ, который принадлежит Ru-Center», - объявил представитель ФАС.

Антимонопольная служба также заявляет и о том, что в первые часы после начала открытой регистрации в зоне .рф регистратор зарегистрировал на себя около 62 тыс. кириллических адресов. Для обхода ограничений, согласно которым каждый регистратор в час может регистрировать не более 4,8 тыс. заявок, Ru-Center привлек к регистрации доменов и «компании-партнеров». На основании этих данных ФАС обвинил Ru-Center в сговоре с шестью компаниями-регистраторами.

Изъятые у Ru-Center средства направятся в федеральный бюджет. Антимонопольный комитет считает, что разрешить подобную ситуацию можно лишь таким образом.

В конечном итоге ЗАО РСИЦ имеет в своем распоряжении 60 000 доменов. Из этого количества около 24 тыс. было продано на аукционах. Но ФАС заявляет о том, что возврат средств лишь тем, кто выиграл аукционы, не восстановит правосудие.

В настоящий момент КЦ и ФАС имеет около 200 заявлений, поданных недовольными участниками аукционов, заявляет прессе Кудрявцев. Антимонопольная служба в данный момент продолжает разбирательства.

В результате этого дела будет назначен штраф, сумма которого может достичь 15% от оборота компании. Точную сумму штрафа определит специальная комиссия по административным нарушениям, созданная при ФАС. На все это служба по закону имеет еще год.

Представители регистратора же заявляют о том, что намерены оспаривать решение Антимонопольного ведомства. Однако Андрей Воробьев, официальный представитель регистратора, заявил, что у юристов Ru-Center в настоящий момент нет мотива и текста решения. Поэтому пока что оспаривать нечего.

Кроме того, ФАС рассматривает возможность передачи материалов расследования в правоохранительные органы для возбуждения уголовного дела. Ведь в ряде других доменов .рф регистратор зарегистрировал на себя массу доменных имен, содержащих нелегальные и даже преследуемые законом слова. Среди таких домены «купить ксиву», «инцест», «реальные изнасилования» и «купить героин», а также другие.

Также в числе прочих доменов Ru-Center зарегистрировал на себя около 400 доменов, в названии которых тем или иным образом употребляется слово «порно». Из этого количества доменов в рамках аукционов было продано лишь 20 имен. Остальные продолжают находиться в собственности регистратора. Кудрявцев пока говорит о том, что ФАС не может объективно оценить такие данные и такое поведение Ru-Center. Однако служба намерена передать материалы в органы, чтобы последние выяснили ситуацию.

Кроме того, добавил представитель ведомства, Ru-Center зарегистрировал более 400 сайтов со словом «порно» в названии. Из них только 20 ушли с аукционов, остальные оставлены в собственности регистратора. «Мы не можем дать оценку этим фактам, тем более что все эти сайты пока пусты, но передаём материалы в органы, чтобы они разобрались», – говорит Кудрявцев.

Несмотря на то что действия Ru-Center некорректны и некрасивы, Александр Панов, управляющий партнер группы Hosting Community, открыто заявляет прессе, что не намерен аннулировать результаты проведенных в зоне .рф аукционов в ноябре 2010 года. Мало того, в HC удивлены решением ФАС и считают, что во время расследования ФАС было допущено несколько серьезных ошибок. А именно: Антимонопольный комитет рассматривал регистрацию доменов в кириллической зоне как отдельный рынок. Если это допустить, считает HC, то последствия могут негативно сказаться на инвестиционном климате в России в целом и, безусловно, заметно сократят привлекательность отрасли для инвесторов.

Однако какое бы решение ни приняла Антимонопольная служба, HC не откажется от сделки по покупке Ru-Center. Панов заявил, что при обсуждении сделки на покупку компании деньги, полученные от продажи кириллических доменов на аукционах в ноябре 2010 года, не обсуждались и не учитывались. А это означает, что сделка не зависит от этих средств. Мало того, в Hosting Community были готовы к такому повороту событий, так как анализировали состояние приобретаемой компании на момент покупки. «Это самый худший из предполагаемых сценариев, однако и он не исключает совершение намеченной сделки», - прокомментировал Воробьев.


Онлайн-данные Apple уязвимы

Вторник, 5 Июль, 2011

В общем пользовании в сети выложен список данных пользователей, включая логины и пароли от вебсайта Apple. А под ним опубликовано обращение группы хакеров, называющих себя некто Anonymous, суть которого сводится к информированию интернет-пользователей о том, что ресурсы компании могут быть подвержены хакерским атакам.

Список персональных данных 27 пользователей сайта Apple выложен на сайте хостинга для текстовых файлов Pastebin. Пользователь, выложивший файл, анонимен. А само послание озаглавлено весьма загадочно: «Not Yet Serious» («Еще не серьезно»). Данных о том, что пользователь, выложивший файл, относится к группе Anonymous, нет. Однако содержание файла получило огласку, как раз после того как группой было сделано официальное заявление. Суть сообщения группы хакеров сводилась к тому, что Apple тоже может быть мишенью для хакерских атак. Однако в настоящий момент хакеры заняты кое-чем другим. Другими словами, Anonymous попросту заявили всему интернет-пространству, что защита данных у Apple «так себе» и в любой момент может быть взломана.

Далее в сообщении говорилось о том, что представленные на всеобщее обозрение данные пользователей сайта Apple – это лишь часть базы данных SQL с зашифрованными паролями и именами пользователей вебсайта Apple Business Intelligence. Интересен тот факт, что сама компания никак не прокомментировала случившееся, хотя сайт Apple в настоящий момент не работает.

Удивительно, но Anonymous не первые, кто открыто заявил в сети об уязвимости сайтов Apple. Практически одновременно с этими хакерами об уязвимости данных на сайтах яблочного семейства заявил и один ливанский хакер. Именно он заявил во всеуслышание о том, что получить доступ к некоторым данным на яблочных сайтах можно посредством специальной SQL-инъекции и кода iFrame. Этот хакер причисляет себя к группировке «Grey hat». То есть он относится к тем, кто иногда пользуется запрещенными приемами обнаружения уязвимостей, но никогда не опубликует в свободном доступе в сети конфиденциальные данные. Эта группа хакеров, напротив, можно сказать, работает «на руку» владельцев сайтов, своевременно сообщая последним об обнаруженных дырах в системе безопасности их проектов.

В этом случае хакер также был верен идее и не стал выкладывать в сеть никакие данные. Он официально заявил, что не принадлежит ни к LulzSec, ни к Anonymous. Последние, кстати, на протяжении нескольких последних недель проводят «операцию Antisec». Суть операции – борьба с правительственными и коммерческими структурами посредством внесения изменений в их веб-ресурсы и публикации персональной информации в сети, взятой с них. Такая информация, как правило, первым делом появляется на сайте HackerLeaks, оформленного в стиле WikiLeaks и поддерживаемого хакерами.