Man tror det næppe. Hvem kunne forestille sig, at ICANN, som er den almennyttige forening, der tager sig af com-domainnavne, er blevet franarret to domæner af en social engineer (altså ikke-teknisk hack, men ren og skær fup!).

På en foreløbigt ukendt måde (vi prøver at skaffe flere oplysninger), blev domænenavnene icann.com og iana.com overført fra ICANN til en anden person.

Hvordan i alverden det lykkedes at få ICANN til at gå med til at registrere sine egne domænenavne til andre er lige p.t. stadig en gåde.

De besøgende på IANA.com og ICANN.com plejede at blive videresendt til IANA.org og iCANN org, men det holdt de altså op med. I stedet for blev de besøgende videresendt til en helt anden side.

Angrebet varede i 20 minutter, så fik ICANN fat i sine domæner igen.

ICANN siger, at de agter at tage forholdsregler, så den slags ikke sker igen. De agter at bruge andre sikkerhedsprocedurer.

Det ville have været smart at uddanne personalet mod Social Engineering, før de blev ramt, men af skade bliver man klog (men sjældent rig!).

I de sidste år har de angreb, som er lykkedes bedst, været social engineering. Hvorfor arbejde hårdt med teknik for at få et password, når man i løbet af et kvarters tid kan få andre til at give passwordet fra sig?

Det er — rent faktisk — emnet for Chills nye bog: Fejl 40 – psykologien bag hacking, hvor der fortælles om, hvordan man gør den slags, og om hvillke foranstaltninger der skal tages for at undgå det.

Bogen, som kommer til koste 45 €, kan stadig — i skrivende stund — fås til 37 € her.

Dette indlæg blev postet den 04. July 2008 kl. 19:01 og er gemt under Sikkerhed. Du kan følge svarene til dette indlæg via RSS 2.0 feed. You can leave a response, or trackback from your own site.

Relaterede indlæg: