ICANN 웹 사이트 사용자 이름 및 암호화 된 암호 도용

ICANN (Internet Corporation for Assigned Names and Numbers)은 지난 사이버 공격 이후 12 개월도 안되어 외부 공격의 희생자가되었다고보고 있습니다.

IP 주소 및 DNS와 같은 특정 핵심 시스템을 관리하는 비영리 법인은 목요일에 공개 웹 사이트의 프로필 계정에 대한 사용자 이름, 전자 메일 주소 및 암호화 된 암호를 다음과 같이 승인했습니다. “허가받지 않은 사람”.

ICANN은 “조사가 진행되는 동안 암호화 된 암호는 외부 서비스 제공 업체에 무단으로 액세스 한 결과 얻은 것으로 보입니다.

ICANN은 유출 된 정보에는 사용자 환경 설정, 공개 전기, 관심사, 뉴스 레터 및 구독이 포함될 것으로 예상합니다.

조직은 승인없이 프로필 계정 또는 내부 ICANN 시스템에 액세스했거나 운영 정보, 재무 데이터 또는 IANA (Internet Assigned Numbers Authority) 시스템이 관련되었다고 제안 할만한 증거가 없다고 말했습니다.

이러한 암호화 된 암호 (해시)는 쉽게 되돌릴 수 없지만 사전 예방 차원에서 모든 사용자가 암호를 재설정해야합니다.

“우리는이 사건으로 야기 될 수있는 불편이나 우려를 진심으로 후회합니다.”

1 년 미만 전에 ICANN은 피싱 공격의 희생자가되어 중앙 집중식 데이터 서비스 (CZDS)를 비롯한 일부 ICANN 시스템에 대한 관리자 액세스 권한을 획득했습니다.

스타 트렉 : 긍정적 인 미래주의와 과감한 사회적 논평 50 년, 마이크로 소프트의 표면 올인원 PC가 10 월 하드웨어 출시를 표명한다고 발표했다. 아이폰 7, 새로운 애플 워치, 에어 포드와 손을 잡고 구글은 아 피기를 6 억 2500 만 달러에 사들였다.

당시 ICANN은 내부자 인 것처럼 보이도록 설계된 스태프에게 보낸 전자 메일을 사용하여 공격이 이루어 졌다고 전했다. 공격의 결과로 여러 ICANN 직원의 전자 메일 자격 증명이 손상되었습니다. 이러한 자격 증명은 CZDS를 비롯한 다른 ICANN 시스템을 손상시키는 데 사용되었습니다. CZDS는 도메인 등록 기관 및 기타 이해 당사자가 DNS 루트 영역 파일에 대한 액세스를 요청하는 데 사용되는 서비스입니다.

최신 데이터베이스 침해는 미 상무부의 전국 통신 및 정보 관리국 (NTIA)의 재임 기간 중 IANA가 더 큰 “다중 이해 관계자”글로벌 커뮤니티에 공개 될 때 발생합니다.

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

ICANN은이 제안이 모든 관심있는 이해 관계자에게 열려 있고 모든 사람들을 포함하는 투명한 공동체 주도 프로세스를 통해 개발되었다고 전했다.

ICG 위원장이자 인터넷 엔지니어링 태스크 포스 (IETF) 커뮤니티 회원 인 Alissa Cooper는 “인터넷 공동체가 IANA 청지기 전환에 전시 한 헌신은 놀랄만한 것이 아니다.

공개 의견 수렴 기간은 일반 대중이 전환 제안을 전체적으로 평가할 기회와 ICG가 제안이 미국 정부가 정한 기대치를 어떻게 충족시키는지를 보여주는 공개 기록을 세울 수있는 기회를 제공합니다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임