News

Other articles

Sunday 14 March 2010

Article Cloud security assessment scheme launched

Sunday 14 March 2010

In Brief Human element undermines encryption

Thursday 11 March 2010

Article Digital privacy framework steps closer?

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Panic chez Panix

Written by Aurélien Cabezon (SecurityVibes)
Published on Thursday 20 January 2005
0 comment(s) | Subnetwork France

| | Other Tools

Panix, le premier fournisseur de services Internet New-Yorkais a vu son domaine « panix.com » détourné le week-end dernier. L'ensemble des e-mails à destinations des utilisateurs ont étés touchés. C'est la première attaque du genre sur un ISP, un email a suffit ...

La page principale de Panix.com fournit une description détaillée de l'incident. La société australienne « MelbourneIT », en charge de l'administration de la zone n'aurait pas effectuée un contrôle de routine alors qu'ils recevaient un e-mail frauduleux demandant un transfert de l'autorité sur la zone. Une demande de confirmation aurait alors du se faire auprès de l'administrateur de Panix. La zone s'est vue transférée d'abord vers société britannique, puis vers une organisation canadienne avant de revenir sous le contrôle du fournisseur de services.

L'incident ayant survenu durant le week-end, la remise en disponibilité de la zone n'a pu se faire que le lundi matin, heure de Melbourne. De plus, les mécanismes liés à la propagation des informations de zone n'ont pu rétablir le bon fonctionnement global que le jour suivant. C'est sans doute le premier incident du genre qui a paralysé l'ensemble des services d'un ISP pendant plus de 72 heures. Le tout basé sur l'exploitation de techniques de social engineering...

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Carton rouge pour Redbus

Greg Olson, Sendmail : « Pour lutter contre le spam, le protocole doit...

Virus Mydoom/Novarg, antidotes et solutions disponibles

Infosecurity 2003, notre reportage sur le salon de la sécurité...

Oracle toujours incassable ?

L'anti-virus Sophos confirme son positonnement « pro »

Retour d'expérience sur les clés USB IronKey ? (7 Answers)

Comment fonctionne la gestion du cache au travers d'internet (6 Answers)

Logiciels de prise de contrôle de postes en entreprise... la déferlante sauvage ? (7 Answers)

Ficher les citoyens pour les passeports biométriques, nécessaire? (5 Answers)

Cycle de vie / provisioning des utilisateurs (2 Answers)

Browse Questions