Microsoft mener å ha avslørt nye russiske hackerangrep før mellomvalget i USA

[NTB - digi]

Microsoft mener å ha avslørt nye russiske hackerangrep før mellomvalget i USA

[tommyb]

Hvorfor er det opp til Microsoft å måtte oppdage dette? Skulle ikke dette ha vært oppdaget av f.eks. ICANN?

[toffo]

Mulig det mangler litt info her. Opprettelse av domener kan vel vanskelig sortere under 'hacking' selv om det er gjort i ond hensikt.

[xRun]

Opprettelsen av disse domenene skal ha fulgt samme mønster som da MS fulgte med mens emails om gjenoppretting av passord ble sendt til politikere i en sak publisert forrige måned. Der var det Microsoft themed adresser og sider, og man mistenkte at fancybear (GRU) prøvde å lure mottakerne inn på falske sider som utga seg for å tilhøre Microsoft sitt økosystem.

Så opprettelsen av domener alene er neppe problemet, men er en del av et svindelforsøk som er sett før, og beskrevet i siktelser offentliggjort i sommer.

[fuzzy76]

Hvorfor er det opp til Microsoft å måtte oppdage dette? Skulle ikke dette ha vært oppdaget av f.eks. ICANN?

 

Hva skulle så ICANN gjort?

[Gjest Slettet-Pqy3rC]

Mulig det mangler litt info her. Opprettelse av domener kan vel vanskelig sortere under 'hacking' selv om det er gjort i ond hensikt.

Hacking er et moteord, det brukes dermed for hva det er verdt, hva ordet egentlig betyr er mindre viktig.

 

På samme måte som "ekstremvær" som nå inntreffer omtrent annenhver uke, eller terror/terrorist som gjentas hver gang det er polititsk formålstjenelig.

Endret 21. august 2018 av Slettet-Pqy3rC

[Bolson]

Hvorfor er det opp til Microsoft å måtte oppdage dette? Skulle ikke dette ha vært oppdaget av f.eks. ICANN?

 

ICANN tildeler ikke domener. ICANN administrere globale DNS-navn etc. Tildeling av domener skjer fra registrarer eller nasjonale domenemyndigheter som har fått lov til dette fra ICANN eller den ICANN ad delegert dette til.

 

De har ingen mulighet til å oppdage slikt, ikke en gang registraren. Den som registrer et domene har sikkert alle papirer i orden - det er først når det kommer innhold/blir bruk av domenet man kan se om det brukes til falske domener etc.

 

Grunnen til at Microsoft kan oppdage dette er trolig at man har brukt Azure som plattform. Microsoft som ISP sjekker nemlig om Azure hoster ulovlig virksomhet.

[Gjest Slettet-Pqy3rC]

... at Microsoft kan oppdage dette er trolig at man har brukt Azure som plattform. Microsoft som ISP sjekker nemlig om Azure hoster ulovlig virksomhet.

Du milde... å benytte Amazon eller Azure til denslags høres kjempelurt ut... Endret 21. august 2018 av Slettet-Pqy3rC

[tommyb]

Hva skulle så ICANN gjort?

 

ICANN tildeler ikke domener. ICANN administrere globale DNS-navn etc. Tildeling av domener skjer fra registrarer eller nasjonale domenemyndigheter som har fått lov til dette fra ICANN eller den ICANN ad delegert dette til.

 

De har ingen mulighet til å oppdage slikt, ikke en gang registraren. Den som registrer et domene har sikkert alle papirer i orden - det er først når det kommer innhold/blir bruk av domenet man kan se om det brukes til falske domener etc.

 

Grunnen til at Microsoft kan oppdage dette er trolig at man har brukt Azure som plattform. Microsoft som ISP sjekker nemlig om Azure hoster ulovlig virksomhet.

 

Jeg brukte "f.eks." her fordi jeg ikke er sikker på hvem som er amerikansk motstykke til Norid. Måten dette evt. skulle vært administrert på, jfr. prosessen jeg er gjennom når jeg registrerer et norsk domene, er at hver domenesøknad skal følges med organisasjonsinformasjon, og dersom man ikke har denne informasjonen i orden skal søknaden avslås. 

 

Dersom de som registrerte disse veldig tydelige domenenavnene hadde neppe papirene i orden, men dersom de leverte papirarbeide som framstår som ekte, skjønner jeg at det ikke blir avdekket. 

 

Jeg vet jo at på .com er det ikke like streng sammenheng mellom hva du får registrert og hvem du representerer, men hvis du registrerer så tydelige institusjonsnavn som dette, burde det vært slik. 

 

Når det derimot gjelder Microsoft/Azure, så virker det langt mer tilfeldig at det skulle blitt avslørt. Strengt tatt har det heller ikke blitt hostet noen virksomhet som man kan se er ulovlig. De må jo da ha gjort nettopp en slik vurdering opp mot... domenenavnet? Som strengt tatt er minst ett steg for langt ned i prosessen. Er domenenavnet uriktig tildelt, bør det ikke være opp til hosting service å kontrollere det, men til domain registrar. Domain registrar må nødvendigvis ha større ansvar for registrering av domener enn en webhost som leier ut metall. 

 

Det er i alle fall det poenget jeg har. Og for alt jeg vet kan det være at Microsoft selv var domain registrar i dette tilfellet. 

 

 

Edit: 

Om .com (wikipedia) : 

 

 

The domain was originally administered by the United States Department of Defense, but is today operated by Verisign, and remains under ultimate jurisdiction of U.S. law.[3][4][5] Verisign Registrations in the .com domain are processed via registrars accredited by ICANN. The registry accepts internationalized domain names.

 

(...)

 

The U.S. Department of Commerce on November 29, 2012, approved renewal of the .com Registry Agreement between Verisign, Inc., and ICANN. Through this agreement, Verisign will manage the registry for the .com top level domain until November 30, 2018.

 

Jeg er veldig usikker på om ICANN har definert noen grunnleggende regler for .com, eller om dette er helt overlatt til de som administrerer det, som for øyeblikket er Verisign.

Endret 21. august 2018 av tommyb

[Bolson]

@tommyb: Den type regler som du viser til finnes overalt - og er ekstremt enkle å omgå. Man må for alle domenesøknader verifisere hvem man er, selv om man ikke trenger organisasjonsnummer.

 

Men det omgås enkelt med å bruke stråmenn/stråselskaper. Husk at her er betydelige ressurser, samt at administrering av domener er i stor grad automatisert. Gjelder også Norid.

 

Microsoft er så vidt jeg vet ikke registrar.

[Xantippe]

Republikanerne er i alle fall ikke særlig interessert i å stoppe hackingen av valget. De har alt å tape på det.

USA er fulstendig ødelagt.