Werd gisteren het domein van de schoenenfabrikant nike, NIKE.COM, door middel van een DNS hi-jack omgeleid naar een andere server, vandaag was ons aller Planet Internet de pineut omdat hun domein PI.NET op een andere naam werd gezet. Wie naar www.pi.net gaat ziet nu "This domain is currently registered by a member of myinternet.com, the first real-time, FREE domain management service.".

De bij de domeinregistratie zien we onder andere het volgende:

  Domain Name: PI.NET

   Administrative Contact, 

   Technical Contact, 

   Zone Contact, 

   Billing Contact:

      loves, ceset love  (CSX44)  noc@CESET.TC

      CB security

      7310 San Vicente Blvd.Suite 114

      Los Angeles, CA 90048

      +1 408 530 5000 (FAX) +1 408 530 5010   

Ook de mail wordt omgeleid:

pi.net mail is handled (pri=20) by maria.namesdirect.com

pi.net mail is handled (pri=10) by mail2.mydomain.com

pi.net mail is handled (pri=10) by mail3.mydomain.com      

Dat komt er dus op neer dat degene die het bedrijf
alle mail aan mensen met een @pi.net emailadres kan opvangen en lezen.

Het stelen van domeinen is vrij eenvoudig als
er voor de authorisatie van wijzigingen van
bepaalde onveilige methoden gebruikt wordt
gemaakt, zoals mail-from authenticatie.
Lees hier meer over in Wired en Bugtraq: 'Anyone can take over virtually any domain on the net..'.