<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 10pt; font-family: Verdana,Geneva,sans-serif'>
<p>Καλημέρα,</p>
<p>Νομίζω εάν δεν πάνε όλοι σε RPKI αυτά τα φαινόμενα απλά θα συνεχίσουν να υπάρχουν.</p>
<p><br /></p>
<div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace">---<br /> Με εκτίμηση,<br /> Kind Regards,<br /> <br /> Alexander Stamatis,<br /> Chief Technology Officer<br /> <br /> HostMeIn ΙΚΕ<br /> Internet Services<br /> 32 Kifisias ave, 151 25, Marousi, Athens (Atrina Tower)<br /> Tel: +30 212 213 5061<br /> <br /> Like us on Facebook : <a href="https://www.facebook.com/HostMeIn" target="_blank" rel="noopener noreferrer">https://www.facebook.com/HostMeIn</a><br /> Follow us on Twitter : <a href="https://twitter.com/HostMeIn" target="_blank" rel="noopener noreferrer">https://twitter.com/HostMeIn</a></div>
</div>
<p><br /></p>
<p>Στις 25-04-2018 11:55, Myron Lasithiotakis έγραψε:</p>
<blockquote type="cite" style="padding: 0 0.4em; border-left: #1010ff 2px solid; margin: 0"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"><span style="white-space: nowrap;">Καλημέρα σε όλους,</span><br /><br /><span style="white-space: nowrap;">Ίσως διαβάσατε την ιστορία.</span><br /><span style="white-space: nowrap;"><a href="https://www.theregister.co.uk/2018/04/24/myetherwallet_dns_hijack/">https://www.theregister.co.uk/2018/04/24/myetherwallet_dns_hijack/</a></span><br /><br /><span style="white-space: nowrap;">Εν συντομία :</span><br /><br /> Κάποιοι κάνουν BGP hijack και ανακοινώνουν μέσω ενος hosting provider (eNet AS10297),<br /><span style="white-space: nowrap;">δίκτυα της Amazon που χρησιμοποιεί για DNS Services.</span><br /><br /> Εκεί σηκώνουν DNS service το οποίο επιστρέφει την IP ενός phishing site σε όσους ζητούν το MyEtherWallet.com<br /><br /> Ορισμένοι χρήστες αγνοούν την προειδοποίηση για το self-signed SSL certificate του phishing site,<br /> οπότε χρησιμοποιώντας πλέον τα στοιχεία τους ξεκινούν μεταφορές Ethereum στο πορτοφόλι των Cybercriminals<br /><span style="white-space: nowrap;">(<a href="https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39">https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39</a>)</span><br /><br /><br /> Για το θέμα του BGP Routing Policy / Filtering έχουν γραφτεί τόσα πολλά, παρ'ολα αυτά<br /> πάντα βρίσκεται κάποιος αδύναμος κρίκος. Αυτή τη φορά φαίνεται να ηταν η Hurricane Electric<br /> που δέχτηκε τα δίκτυα από την eNet, όπως και η eNet η οποία δέχτηκε τα δίκτυα υποθέτω<br /> από κάποιον "πελάτη" της με τον οποίο έχει BGP session (εκτός αν απέκτησαν πρόσβαση σε routers/servers της eNet).<br /><br /> Aυτό που δε κατάλαβα καλά είναι γιατί κάποιοι ρίχνουν ευθύνες και στην Google<br /> της οποίας οι DNS δέχτηκαν την αλλαγή της IP, ενώ για παράδειγμα αυτοί της Cloudflare (1.1.1.1) :)<br /><span style="white-space: nowrap;">δεν άλλαξαν τις απαντήσεις τους για το myetherwallet.com</span><br /><br /><span style="white-space: nowrap;"><a href="https://twitter.com/GossiTheDog/status/988873775285460992">https://twitter.com/GossiTheDog/status/988873775285460992</a></span><br /><br /><span style="white-space: nowrap;">Φιλικά,</span><br /><span style="white-space: nowrap;">Λασηθιωτάκης Μύρων</span></div>
</blockquote>
</body></html>