Saturday, April 11, 2015

Channel two in morning show - spoof caller ID and SCADA

Last week I have been in morning show, were I have spoke about hacking, preventing security problem and more.

The idea was to make people understand hacking.

The ministry of science technology and space in Israel asked me to do it,due to the coming publishing of white paper by the research group which I'm part of, in Tel Aviv University.

The paper will be shown in the website of The ministry of science technology and space.


Enjoy!

Friday, April 3, 2015

חג החירות של הדומיינים או חג החירות של התוקפים - חשש לחטיפת דומיינים בישראל

חשש לחטיפת דומיינים:

לאחרונה יש מהלך של איגוד האינטרנט הישראלי שבו מעדכנים כתובות דומיינים.
לפי סקירה של הארכיטקטורה של הממשק,נראה שניתן להגיש בקשות שעלולות להביא להשתלטות על דומיינים ולשנות כתובת DNS.

משם זה תלוי בתוקף

מתקפות בסיסיות לדוגמא:

  • מחיקה ואו-DNS תביא למתקפת DOS כי לא תהיה גישה לאתרים
  •  חטיפת דומיין תיתן אפשרות לבקשת כופר על הדומיין
  • השתלטות על DNS ודומיין ביחד, נותנים לבצע פישינג על אתרים

על הרקע למהלך ניתן לקרוא כאן

איגוד האינטרנט לא ענה לפניה שנעשתה ב 31.03, בנוגע לצורת ההגנה על התהליך של הסדרת הדומיינים.

בפניה עקיפה שנעשתה, נאמר בתגובה שהם מודעים היטב לנושא אבטחת המידע ולוקחים את הנושא במלוא הרצינות.

ברור לי שיש כאן גם דברים חיוביים, אבל השיטה מזמינה מתקפות.
יש שאלות נוספות שנציף בהמשך

רקע נוסף:

אתר המערכת

http://www.1999.co.il






תקנון

http://www.1999.co.il/LMC_infopage.pdf



מערכת לתביעת בעלות על דומיינים

http://www.isoc.org.il/domain_heb/registration_direct.html
 
https://register.isoc.org.il/register/modify