image

Mogelijk nieuwe processor-aanvallen 'Skyfall en Solace' aangekondigd

donderdag 18 januari 2018, 14:32 door Redactie, 12 reacties
Laatst bijgewerkt: 19-01-2018, 11:25

Twee weken na het openbaar worden van de Spectre- en Meltdown-aanvallen zijn er mogelijk twee nieuwe aanvallen tegen processors aangekondigd genaamd Skyfall en Solace. Details zijn echter schaars en het is nog onduidelijk of het hier om echte aanvallen gaat. Op de websites Skyfallattack.com en Solaceattack.com wordt vermeld dat het om twee speculatieve aanvallen gaat die gebaseerd zijn op het werk van Spectre en Meltdown.

"Verdere details zijn nog onder embargo en zullen openbaar worden gemaakt zodra chipfabrikanten en leveranciers van besturingssystemen patches hebben ontwikkeld", aldus de tekst op beide websites. Er worden geen CVE-nummers genoemd waarmee kwetsbaarheden worden geïdentificeerd. Beide websites, die de naam van twee James Bond-films dragen, zijn op 12 januari van dit jaar geregistreerd.

De whois-gegevens zijn echter afgeschermd, waardoor het onduidelijk is wie er achter de domeinen zit. In het geval van de websites voor Spectre en Meltdown werden contactgegevens van de Technische Universiteit Graz gebruikt, waar vier van de onderzoekers die de aanvallen ontdekten en uitwerkten actief zijn. Gisteren publiceerde Bloomberg nog een verhaal over Google-onderzoeker Jan Horn, die de kwetsbaarheden los van de onderzoekers in zijn eentje ontdekte.

Update

The Register meldt op Twitter dat het zo goed als zeker om een hoax gaat. De website sprak met ontwikkelaars van processors en besturingssystemen die niets van het geclaimde embargo wisten.

Reacties (12)
18-01-2018, 16:14 door Anoniem
Whois afgeschermd? Wat is dat voor onzin. Als een een of ander bedrijf een dienst aanbied om de domeinnaam registratie op hun naam te zetten, zijn zij gewoon de eigenaar. En dus ook juridisch aanspreekpunt. (Wat dat bedrijf met hun klant onderling heeft geregeld is niet van belang)


[Querying whois.verisign-grs.com]
[whois.verisign-grs.com]
Domain Name: SKYFALLATTACK.COM
Registry Domain ID: 2212027211_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://www.tucowsdomains.com
Updated Date: 2018-01-12T16:18:50Z
Creation Date: 2018-01-12T16:18:50Z
Registry Expiry Date: 2019-01-12T16:18:50Z
Registrar: Tucows Domains Inc.
Registrar IANA ID: 69
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: ok https://icann.org/epp#ok
Name Server: NS1.MYTHIC-BEASTS.COM
Name Server: NS2.MYTHIC-BEASTS.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2018-01-18T15:09:36Z <<<
18-01-2018, 22:26 door Anoniem
Door Anoniem: Whois afgeschermd? Wat is dat voor onzin. Als een een of ander bedrijf een dienst aanbied om de domeinnaam registratie op hun naam te zetten, zijn zij gewoon de eigenaar. En dus ook juridisch aanspreekpunt. (Wat dat bedrijf met hun klant onderling heeft geregeld is niet van belang)
(...)

Daar heb je toch helemaal niks aan als je gewoon wilt weten wie er achter deze aankondiging zit??? Who cares wie het juridisch aanspreekpunt van de domeinnaam is...
18-01-2018, 22:31 door Anoniem
Als er dan weer 10% snelheid afgaat dan kunnen we binnenkort het telraam weer bovenhalen.
18-01-2018, 22:46 door Anoniem
The Register is stating on Twitter that they are convinced that Skyfall and Solace vulnerabilities are a hoax as their chip manufacturer contacts have not heard of this vulnerability.
19-01-2018, 03:19 door Legionnaire
Door Anoniem: Whois afgeschermd? Wat is dat voor onzin. Als een een of ander bedrijf een dienst aanbied om de domeinnaam registratie op hun naam te zetten, zijn zij gewoon de eigenaar. En dus ook juridisch aanspreekpunt. (Wat dat bedrijf met hun klant onderling heeft geregeld is niet van belang)


[Querying whois.verisign-grs.com]
[whois.verisign-grs.com]
Domain Name: SKYFALLATTACK.COM
Registry Domain ID: 2212027211_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://www.tucowsdomains.com
Updated Date: 2018-01-12T16:18:50Z
Creation Date: 2018-01-12T16:18:50Z
Registry Expiry Date: 2019-01-12T16:18:50Z
Registrar: Tucows Domains Inc.
Registrar IANA ID: 69
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: ok https://icann.org/epp#ok
Name Server: NS1.MYTHIC-BEASTS.COM
Name Server: NS2.MYTHIC-BEASTS.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2018-01-18T15:09:36Z <<<

Kun je misschien ook achterhalen wie achter deze domeins zitten?

http://portal.fly2tech.com/#/

http://mobileportal/

http://portalmmm.nl

http://www.neziskovky.cz/cl

Thx
19-01-2018, 09:07 door Anoniem
Door Anoniem: Whois afgeschermd? Wat is dat voor onzin. Als een een of ander bedrijf een dienst aanbied om de domeinnaam registratie op hun naam te zetten, zijn zij gewoon de eigenaar. En dus ook juridisch aanspreekpunt. (Wat dat bedrijf met hun klant onderling heeft geregeld is niet van belang)


[Querying whois.verisign-grs.com]
[whois.verisign-grs.com]
Domain Name: SKYFALLATTACK.COM
Registry Domain ID: 2212027211_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://www.tucowsdomains.com
Updated Date: 2018-01-12T16:18:50Z
Creation Date: 2018-01-12T16:18:50Z
Registry Expiry Date: 2019-01-12T16:18:50Z
Registrar: Tucows Domains Inc.
Registrar IANA ID: 69
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: ok https://icann.org/epp#ok
Name Server: NS1.MYTHIC-BEASTS.COM
Name Server: NS2.MYTHIC-BEASTS.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2018-01-18T15:09:36Z <<<

Kun jij mij aangeven wie de Registrant in dit geval is?
De Registry is de beheerder van de TLD. De Registrar is de "vertegenwoordiger" daarvan. Zij hebben geen enkele verantwoordelijkheid voor het domein.

Als je het hebt over registreren bij proxy, dan krijg je andere informatie:
Registrant Contact
Name: Registration Private
Organization: Domains By Proxy, LLC

Peter
19-01-2018, 09:16 door Anoniem
Door Anoniem: Whois afgeschermd? Wat is dat voor onzin.
https://tweakers.net/nieuws/131217/onafgeschermd-publiceren-whois-gegevens-is-in-strijd-met-de-wet.html
19-01-2018, 09:22 door Anoniem
Door Anoniem: Whois afgeschermd? Wat is dat voor onzin. Als een een of ander bedrijf een dienst aanbied om de domeinnaam registratie op hun naam te zetten, zijn zij gewoon de eigenaar. En dus ook juridisch aanspreekpunt. (Wat dat bedrijf met hun klant onderling heeft geregeld is niet van belang)

Dus als ik bij mijn hosting provider die de domeinregistratie voor me regelt, betaal om verscholen te worden achter "Whois Privacy Protection Foundation" ben ik daarmee het eigendom van van mijn domeinnaam kwijt? Lijkt me sterk...
19-01-2018, 10:06 door Anoniem
Ik denk dat de volgende Royale zal heten.

En die zal gul geven. Bitcoins wellicht?

(ok, genoeg fun).
19-01-2018, 10:16 door Anoniem
Kun je misschien ook achterhalen wie achter deze domeins zitten?

Google even op WHOIS. Of ga bijvoorbeeld naar www.centralops.net

Iedereen kan WHOIS verzoeken uitvoeren.
19-01-2018, 12:10 door Anoniem
Vast bedacht door iemand die erop gokt dat de intel aandelen hierdoor flink kelderen om er zo zelf beter van te worden.
20-01-2018, 14:34 door Anoniem
Door Anoniem:
Door Anoniem: Whois afgeschermd? Wat is dat voor onzin.
https://tweakers.net/nieuws/131217/onafgeschermd-publiceren-whois-gegevens-is-in-strijd-met-de-wet.html
Hoe is Nederlandse / Europese wetgeving relevant en van toepassing op .com-domeinnamen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.