Some dose of adrenaline on the streets of Tripoli

As you are probably aware of, there is heavy fighting going on the streets of the Libyan capital Tripoli right now. As of today there is no telephone connection with the city.

By a silly joke, Ali Monder, an alleged fighter, has replaced only one file on the official web page of the nic.ly web site:

http://nic.ly/index.php

with defaced

http://nic.ly/index.html

The rest of nic.ly site functions normally, e.g., http://nic.ly/whois.php and all other pages work well, except for the home page of nic.ly.

Of course this raises some concerns among .LY users.

Let us assure .LY community that this is only a bad joke, caused by natural overdose of adrenaline in these exceptional circumstances, and by no means a real threat to the .LY zone for the following reasons.

First of all, only one page of nic.ly site was defaced.

Secondly, the root servers that actually store the information about the other .ly sites are not compromised.

As was published earlier by Hootsuite, there are five .LY root servers, two located in Libya, two in the U.S., and one in Europe.

HootSuite .LY infographic {click on the image to zoom in}

The root servers located in the LTT building were off and on during the last six months since the war broke out. When they are cut of the Internet, as they were in the past on many occasions, the rest of the world is still using the other three servers located in the safe locations on other continents to acquire information about requested .LY sites.

In fact, unless, you are geographically close to Tripoli, i.e., in Africa, your computer would not normally acquire DNS date via the Tripoli root servers, but rather via those closer to you.

The defaced page will be removed as soon as the order is restored on the streets of Tripoli, and LTT building returns to its normal routine, so that the registry staff can gain access to the server that is hosting nic.ly web site.

We will keep you informed about the progress. Please tune in to this blog and .LY fan page on Facebook for the timely updates on the matter.

All references [1 - 6]


Short link: http://name.ly/~Yr17$BE

5 Responses

  1. Live updated from the streets of Tripoli: http://www.livestation.com/channels/3-al-jazeera-english-english

  2. This story actually has a bitter continuation.

    The article was republished on http://habrahabr.ru/blogs/domains/126924/

    Title: Повстанцы дефейснули главную страницу регистратуры .LY

    Tags: nic.ly, security, TLDs, defacing, hacking, domain names, доменные имена, дефейсинг

    .LYНаверное все в курсе последних ливийских происшествий где сейчас на улицах Триполи ведутся бои между повстанцами и силами лояльными полковнику Кадаффи. На сегодня в городе нет даже телефонной связи. Но все ливийские домены различных сервисов как bit.ly и brief.ly продолжают работать.

    Вчера повстанцы даже пробрались в здание государственного телеком оператора и дефейснули главную страницу регистратуры доменной зоны .LY – nic.ly:

    Defaced NIC.ly

    Страницы других сайтов, как самого оператора ltt.ly, пока без заметных отклонений.

    Как это скажется на других сайтах в зоне .LY спросите Вы?

    Скорее всего, что это запомнится историей как случай, когда адреналин рекой бьет в голову, на улице же постоянно стреляют, и всё обойдутся лёгким испугом.

    Во первых, дефейснули только одни страницу – главную. Другие страницы, как nic.ly/whois.php и прочие разделы регистратуры работают.

    Рут сервера зоны .LY, а их по всему миру 5 – пока не трогали. Два сервера находятся непосредственно в Триполи. Два – Америке (в Орегоне), и один – в Голландии.

    Рут сервера в Триполи уже выпадали из Интернета за последние шесть месяцев во время различных боевых операций много раз. Весь мир спокойно получает DNS записи с других серверов. На самом же деле, запрос в Ливию отправляется при условии географической близости, – а это, как правило, только из северной Африки.

    Думаю дефесйнутую страницу уберут как только работники регистратуры попадут к себе в здание телекома или получат Интернет доступ к сломанному сайту дома.

    Единственное чего надо опасаться пользователям зоны .LY – это если хакеры таки возьмутся за мастер рут сервер и начнут удалять записи доменных имён прямо на нём с одновременной синхронизацией на другие рут сервера. Маловероятно, но если это случиться – тут уже будет вынужден вмешаться ICANN и заморозит зону до лучших времён.

    Источник: .LY of course!

    Then few moments later, the site was redefaced again… with some silly chat. Awful.

    Hacked by D&D
    AYAD Technology

    Передавайте приветы, своим родным и близким тут
    http://habrahabr.ru/blogs/domains/126924/
    так же принимаються картинки
    и не скрольте вниз :/

    Comments for the original article were as follows:

    комментарии (26) подписаться на новые комментарии

    Ackrite,
    23 августа 2011, 18:52
    #

    +2

    Вчера повстанцы даже пробрались в здание государственного телеком оператора и дефейснули главную страницу регистратуры доменной зоны .LY

    Так они получили физический доступ к серверу или удаленно его взломали? Если первое, то их вряд ли можно назвать хакерами 🙂

    HeartOfGold,
    23 августа 2011, 19:07
    #

    +9

    даже если у них есть ноутбук?

    kal1sha,
    23 августа 2011, 19:13
    #

    –2

    жирно

    me76,
    23 августа 2011, 19:15
    #

    +1

    суровые ливийские хакеры 🙂

    Londain,
    23 августа 2011, 19:27
    #

    +1

    Хакеры с калашами — такого в новостях пока не было.

    moscow_beast,
    23 августа 2011, 19:15
    #

    0

    Не думаю что они на самом деле туда добрались. У них времени-то на это не было особенно — вошли и вылетели.

    artemkulyk,
    23 августа 2011, 19:36
    #

    0

    Они, наверное, учились у украинских хакеров, «взломавших» базы данных сертификации «УкрСЕПРО» в прошлом году. 🙂 kp.ua/online/news/240040/

    empr,
    23 августа 2011, 19:15
    #

    +3

    Это те самые повстанцы, которые уже сто раз всех захватили и победили?

    Msviblov,
    23 августа 2011, 19:40
    #

    +2

    Похоже любители хабра задефейснули бедного регистратора повторно

    miolini,
    23 августа 2011, 19:41
    #

    +1

    nic.ly/234.png

    powder96,
    23 августа 2011, 19:44
    #

    0

    Автор намекает, что пора сделать гадость.

    bahrep,
    23 августа 2011, 19:42
    #

    +2

    Ничего не понимаю!

    powder96,
    23 августа 2011, 19:52
    #

    +1

    Сервер говорит, что картиночка добавлена 23 Aug 2011 18:34:31, в тоже время, статья выложена 23 августа 2011, 18:47, т.е. 13 мин. спустя.

    Remitmaster,
    23 августа 2011, 19:56
    #

    0

    там ниже картина еще омерзительнее…

    MrVital,
    23 августа 2011, 20:00
    #

    +1

    млин, ну нафига, я ж её сначала не заметил 🙁 Люди не смотрите ниже!

    Remitmaster,
    23 августа 2011, 20:04
    #

    0

    да я бы рад сам ее не видеть, но полез код страницы смотреть и увидел этот «рекорд гинеса»

    Londain,
    23 августа 2011, 20:53
    #

    0

    Окей, порно, убрали. Спасибо и на этом.

    zipper,
    23 августа 2011, 20:03
    #

    0

    ну можно ж было промолчать… только собирался поужинать 🙁

    bulletproofcupid,
    23 августа 2011, 19:58
    #

    0

    Там внизу поинтереснее картинка, однако.

    bulletproofcupid,
    23 августа 2011, 20:03
    #

    0

    Я научусь обновлять комментарии, чесслово!

    mephist,
    23 августа 2011, 19:45
    #

    0

    Теперь там другой дефейс =)

    Londain,
    23 августа 2011, 19:56
    #

    +2

    Повстанцы дефейснули главную страницу регистратуры .LY

    Хабр дефейснул главную страницу регистратуры .LY

    SLY_G,
    23 августа 2011, 19:55
    #

    +1

    А можно в заголовке слово «повстанцы» в кавычки взять? Всё-таки хабр не cnn.

    zipper,
    23 августа 2011, 20:04
    #

    0

    Там скоро чат будет 🙂

    Isis,
    23 августа 2011, 20:11
    #

    0

    двачеры?

    NekitoSP,
    23 августа 2011, 20:12
    #

    0

    оО вы уверены, что это дело рук повстанцев?) Судя по текущему дефейсу (скрин ранее выложил bahrep) это нифига не повстанцы.

    Looks like some hackers read Habr and then cracked already cracked site. Shame the situation is not easy on the streets of Tripoli to wish for quick resolution of this mess.

  3. There was another post mortem article this morning about the matter:

    Пост Мортем двух взломов главной страницы регистратуры .LY

    NIC.LY

    Вчера я опубликовал перевод статьи о взломе главной страницы регистратуры .LY с моими мыслями о сложившийся ситуации и личными дополнениями. Оригинальный пост был написан моим другом, который работает непосредственно с ливийцами.

    Статья была выложена 23 августа 2011, 18:47. А уже в 19:40, меньше чем за час, в комментариях началось обсуждение о повторном дефейсе хакерами с Хабра, но уже с картинками класса «хард» и обидами в сторону Хабрахабра.

    На некоторое время статья пропала, я вернувшись к моему компьютеру получил сообщение, зачем я перенёс ёё обратно в черновики. Между этим написал в Суппорт@Хабр о сложившейся ситуации, но таки получил по голове от НЛО за не соблюдения правил. После чего статья ушла в офлайн, где мы и продолжили общение до её повторной публикации сегодня утром. Между этим, контент-пираты уже перепостили её на ЖЖ и другие блоги, что было заметно по запросам на вложенные картинки.

    Поскольку сейчас на улицах Триполи и дальше неспокойно, телефонной связи в городе нет, Интернета, разумеется, тоже нет, позвонить человеку, отвечающему за сайт nic.ly, нет возможности.

    Просьба, если хакеры читают эту статью, убрать дефейс, просто поставить пустую страницу, или, скажем «Maintenance mode».

    Это бы помогло ребятам. У них и так достаточно головной боли, они волнуются за своих родственников и друзей в городе, которые прячутся от пуль, а тут ещё и скандал с регистратурой. Писать с предложениями о помощьи можно также сюда. Спасибо.

    However, the hackers got really pissed with Habr, and as they have promissed started a DDoS attack and put the site down.

    Shame, that so much energy and electrons get wasted.

  4. As of yesterday, the situation has been normalised, and the home page is back to normal.