https://www.opennet.ru/openforum/vsluhforumID3/135840.html Исследователь безопасности из компании Seralys выявил возможность подмены DNS-сервера для домена mastercard.com, используемого в инфраструктуре платёжной системы MasterCard. В настройках доменной зоны mastercard.com с июня 2020 года присутствовала опечатка - в списке обслуживающих зону DNS-серверов вместо хоста "a22-65.akam.net" (DNS-служба Akamai) был указан хост "a22-65.akam.ne". Корневая зона ".ne" закреплена за Республикой Нигер и домен "akam.ne" оказался доступен для продажи...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62602<br> https://www.opennet.ru/openforum/vsluhforumID3/135840.html#111 Tue, 28 Jan 2025 05:19:47 GMT Ошибка если и была, то в делигировании подзоны, а не всего mastercard.com.<br>Таким образом, перехват трафика возможен был только для зоны az.mastercatd.com, и то, пока не точно. По крайней мере под сомнением указанные пропорции. <br> https://www.opennet.ru/openforum/vsluhforumID3/135840.html#110 Mon, 27 Jan 2025 06:32:39 GMT Это если он домен со своей кредитки выкупал. А если за крипту? Фиг вычислят.<br> https://www.opennet.ru/openforum/vsluhforumID3/135840.html#109 Sun, 26 Jan 2025 18:11:09 GMT Ох бы копнуть выяснить что админил это всё чел на аутсорсе. Через парочку прокладок. Эх, мечты... <br> https://www.opennet.ru/openforum/vsluhforumID3/135840.html#108 Sun, 26 Jan 2025 03:21:56 GMT A вы в его профиль смотрели?<br><br>Там все "его" фирмы на 2-5 человек с его главным участием, те он как раз и зарабатывает белым хакерством и прочим консалтингом в сфере инфобезопастности, а "его" конторы для поддержки ведение личного бизнеса.<br><br>Конечно может и миллионы платят, хз, тогда он молчит. А вот тут как раз не заплатили, и понесло парня в прессу. <br> https://www.opennet.ru/openforum/vsluhforumID3/135840.html#107 Sat, 25 Jan 2025 15:25:32 GMT &gt; Да а толку-то, что ты DNS подменишь.<br>&gt; Там все на сертификатах и ключах.<br><br>и тут к нам на помощь спешит (педобиржпг) летсшиткрипт и его друзья, считающие что кто владеет днс сервером тот и должен получать сертификат.<br><br>А мудрые гуглезилепль очень вовремя выпилили всякие вредящие честным бузинесам зильоные метки.<br><br>Эх... в принципе... не такая уж плохая страна нигерия. Если у тебя есть хотя бы пара миллионов честно оплаченных с чьих-то глупых карточек...<br><br> https://www.opennet.ru/openforum/vsluhforumID3/135840.html#106 Sat, 25 Jan 2025 04:35:47 GMT но недолго<br> https://www.opennet.ru/openforum/vsluhforumID3/135840.html#105 Sat, 25 Jan 2025 00:25:19 GMT Есть шанс выпустить сертификат на себялюбимого<br> https://www.opennet.ru/openforum/vsluhforumID3/135840.html#104 Sat, 25 Jan 2025 00:20:56 GMT Вы в его профиль смотрели? Чувак давно уже Founder/Partner, и мнение мидломпнагеров ему фиолетово<br> https://www.opennet.ru/openforum/vsluhforumID3/135840.html#103 Fri, 24 Jan 2025 23:16:14 GMT кстати тут https://completedns.com/dns-history/ "врут", что с 23 года, а не с 2020 они перехали на NSы акамаи. Но там еще есть домен третьего уровня, az.mastercard.com, в котором СОА подозрительно содержит в себе 2020 и тоже NSы с акаая и судя по скриншоту именно в ней и была проблема... истории по ней нет.<br>