Ninguno de los sitios web fue pirateado en el fiasco de hoy. Aunque los servidores DNS ernet que redirigen los nombres de dominio (www.iitd.ac.in) a las IP donde se encuentra el sitio web en cuestión fueron pirateados.
Entonces, lo que estaba sucediendo es que todas las solicitudes hechas a https://www.iitd.ac.in se están redirigiendo simplemente a la página web con “contenido cuestionable”. Si intenta hacer ping al servidor real en el que está alojado el sitio web de IIT Delhi, las cosas funcionan de maravilla y todos los datos están seguros, a diferencia de lo que dice la página web: “No eliminamos ningún dato … bla bla”.
El lapso ocurrió al final de ERNET India (Inicio | ERNET), que es el proveedor de DNS para la mayoría de los institutos de investigación / educación del gobierno del país. Podría haber múltiples razones para esto: puertos de acceso público, claves ssh inseguras, etc.
- ¿Es realmente imposible encontrar un proveedor de correo electrónico lo suficientemente seguro contra hackers, phishers y agencias gubernamentales?
- Nunca usé Linux, y quiero comenzar a aprender sobre piratería y seguridad. ¿Debo instalar Kali Linux?
- La CIA puede piratear casi cualquier avión. ¿Podrían controlar Air Force One de forma remota?
- ¿Puede Raid 0 actuar como medida de seguridad?
- ¿Qué tan seguro es el cifrado de 128 bits?