Am scris acum 2 săptămâni de LotteryTime.ro, un site promovat de influenceri gen Hypefox care promitea o tombolă cu premiu un Lamborghini.
Singura autoritate care s-a sesizat a fost Oficiul Jocurilor de Noroc, care a restricționat accesul pentru că site-ul este ilegal.
Modul la care au făcut-o însă este complet aiurea. Dacă aveți DNS-ul de la ISP, vedeți notificarea de mai sus. Dacă nu, site-ul merge normal. De pe iPhone și Android merge normal. Dat fiind că foarte multă lume află de site și de tombolă de la influenceri, folosind telefonul, măsura este inutilă.
Un fel de frecție la picior de lemn.
Deci fii atent ce muism.
Organizatorul nu pateste nimic, situl e pe LISTA NEAGRA, ca e maxigreu sa redirectezi alt domeniu, IN SCHIMB, cetateanul jucator care participa la joc, 10 000 amenda. futemash pe mortii ei de legislatie romana.
Romania…
Atâta s-a putut…
Adversarii și-au dorit mai mult victoria
Păi dacă ceri pârghii legale să blochezi lucruri, apoi trebuie să le și folosești, iar apoi vin ăia mai catolici decât papa și îți explică că birocrația și regulations sunt un lucru rău și anti capitalist
Asa fac si astia in parlament legi care sa pice, astia fiind cei din alianta. Cresc voturile?
Cand am citit „modul in care l-au blocat este…” am avut o urma de speranta ca zici cu totul altceva. Modul in care sunt blocate toate siteurile de gen in romania prin dns hijacking este o mizerie la adresa ideii de internet. Sper sa te scoli intr-o zi si sa te trezesti cu tot traficul rutat catre radu, sau fix catre un site care arata ca al tau dar cu alt continut. Maine poimaine asteptam ca marele stat roman sa ne redirectioneze sa vizitam doar ce e aprobat de partid.
Phising la nivel de stat.
@Boris
Phising e cand prezinti o pagina identica (sau asemanatoare) in speranta sa pacalesti oamenii si sa le furi date/parole. Avertizarea de la OSINT nu pretinde ca ar fi lotterytime.ro.
ONJN, nu OSINT
Sabotor, corect, e mai rau ca phisingul, ca ala il faci de pe alta adresa (de web, de mail etc) care e similara cu aia pe care o impersonezi, aici e fix aia. Daca bagau aia un mesaj gen: ne cerem scuze clientilor romani dar le-am dat toate datele catre ANAF, va recomadam sa va prezentati la dansii la sediu.
Mi imi merge redirectionarea pe mobil (chrome/firefox) dar pagina aia frumoasa onjn e blocata de browser pentru ca nu e https :))
Ce sa zic, scopul a fost atins, cumva. S-a lucrat si azi. Sa le dea cineva o pensie speciala repede, ca au muncit peste media europeana
Nu e blocata pentru ca nu e https, e blocata ca n-are nici statul roman cum cumpere certificat pentru domeniul alora. Nu e nici o redirectionare, din pct de vedere al browserului tu esti pe pagina aia, doar continutul servit e altul.
Sunt interese mari la mijloc.
cum ar zice Ciucu
Pentru ca alde Google si Apple folosesc servicii de DNS care nu sunt sub controlul direct al statului, vezi protocolul Quic!
Nu conteaza daca „alde Google si Apple folosesc servicii de DNS care nu sunt sub controlul direct al statului, vezi protocolul Quic!”. Pentru ca statul roman prin rotld controleaza de fapt to ce tine de .ro, poate foarte bine sa faca DNS hijack pentru un domeniu ro iar „seviciile de DNS” de la Google si Apple s-ar sincroniza cu ce spune rotld.
Apropo, boss, protocolul ala Quic de care vorbesti tu n-are treaba cu DNS-ul. E doar un alt protocol de transmis date, nu e ceva specific pentru DNS. Da, se poate sa transmiti DNS prin Quic, la fel cum transmiti DNS prin TCP sau UDP, dar asta nu face nici Quic, nici TCP si nici UDP protocoale specifice pentru DNS, asa cum incerci tu sa prezinti Quic asta.
Plm, Galateanu nu stie ca colcaie de it-isti pe aici, a vrut sa para interesant.
Si setarile de dns, in cazul unui telefon, nu au treaba cu google/apple, sunt fie date de furnizorul de telefonie mobila, fie prin dhcp de rereaua la care esti conectat.
Salut, OK, eu zic sa cauti mai precis cum impacteaza QUIC securitatea unei retele și in special posibilitatea de blocare a unor site-uri. Intradevar, cea mai buna metoda ar fi fost take over-ul la RoTLD peste domeniul respectiv asa cum procedeaza FBI de exemplu cand au o problema cu continutul unui domeniu, dar iti trebuie o justificare legala solida.
@Galateanu
Salut, am citit despre Quic. E un protocol, nu e specific pentru DNS iar daca rotld suspenda un domeniu .ro, ala nu mai poate fi accesat iar protocolul Quic nu are absolut nimic de-a face cu asta. Nu prea inteleg de ce mai aberezi in comentarii cu Quic asta si cu cititul despre el.
@Rumbu:
„Private DNS” in Android. Presupun ca si iOS are ceva similar.
De asemenea, „Private Relay” de la Apple/pe iOS & macOS.
Toate astea trec de orice „filtrare” la nivel de DNS.
Atat poate sa faca ONJN, daca intri pe un site de gambling care nu are licenta in Romania e blocat la fel prin dns hijacking (bine asta daca nu ai dns 1.1.1.1 8.8.8.8 sau orice alt DNS care nu apartine de un ISP romanesc) Daca maine lotterytime scoate banul nu mai e „blocat”. Nu s-au autosesizat astia ca vai doamnle ce grija au ei de cetateni ci pentru ca nu s-a platit taxa
E domeniu .com, nu e sub controlul statului roman. Asa ca solutie rapida a fost sa mearga la ISP sa le zica ca pentru domeniul X sa rezolve un IP care te trimite pe pagina OJNJ.
Solutia mai buna ar fi fost sa mearga la registrarul (sau la ICANN) la care a fost inregistrat domeniul, sa le spuna ca domeniul ala face chestii ilegale in Romania si sa suspende domeniul.
Lol. Cum sa blocheze un domeniu doar pentru ca e ilegal in Romania? Daca e .com si se afla intr-o tara unde activitatea respectiva e legala sau au licență, cum sa il blocheze? Asta cu blocatul de domenii e ca la accesul la chaturi private, facem un big firewall si filtram totul cum fac alte state democratice, ca Rusia sau China sau le toleram pentru a nu atinge libertățile?
@Sabotor au si domeniul lotterytime.ro care mergea suspendat, macar asa nu mai facea redirect catre .com dar nu are ONJN autoritatea asta, ei doar fac dns hijack in toate cazurile unde nu a fost platita licenta de operator
@Eu
thepiratebay.org a fost suspedat de cateva ori pentru ca facea chestii ce erau ilegale in Suedia, desi era .org si „sediul” era in Seychelles.
Eu, aberezi frumos cu libertatea intergalactica si firewallul interdimensional
Acum are redirect catr lrttime punct ceva. Probabil acelasi site. Verificat de pe ios.
Onjn e un cancer, nu are nicio treaba cu reglementarea reala a industriei sau, ma apuca si rasul, cu protectia jucatorilor.
E o organizatie creata exclusiv pentru a scoate de pe piata operatorii seriosi care le mancau profitul panaramelor de superbet, casa pariurilor sau mai stiu eu ce cotete de astea de case de pariuri din asociatia romana a organizatorilor de jocuri de noroc, o asociatie cu o putere imensa. Singurul obiectiv a fust punerea de bete in roate unora ca bet365 pentru a fi eliminati.
Vezi si prima presedinta a onjn, marea doamna expert Odeta Nistor, cu copii botezati ramses si cleopatra, probabil urmeaza tutankamon si nefertiti, care acum presteaza cu spor pentru respectiva asociatie.
Probabil si astia de la lotterytime au deranjat pe cineva, ca altfel nu ii baga nimeni in seama. Ca o fi bine, asta doar s a nimerit.
N-ai cu cine vorbi aici pe tema asta. Ce e mai funny e ca ei proslavesc mizeria de onjn in conditiile in care toate cazinourile din jur si reclamele alea care ii deranjeaza au licenta fix de la astia. Ii doare pe aia de la onjn in pula de cat de nociv e pariatul (era ceva tabel acu cateva zile pe net ca bucurestiul e pe locul 2 in lume dupa las vegas la nr de cazinouri, si alea sunt toate „legale” ), tot ce ii intereseaza e sa isi ia partea.
Da … e una din structurile mafiote care de fapt distrug tara asta, insa isi vad linistiti de „treaba”, adica de a proteja operatorii de jocuri de noroc, cei pe care ar trebui de fapt sa ii reglementeze. Dar lucreaza linistiti in folosul Sperbet & co. pentru ca nu ii deranjeaza nimeni, noi suntem ocupati cu muie psd si hai nicusor si prostii din astea, ca atat ne duce mintea, cand de fapt poate sa vina si Iisus Hristos sa conduca tara, nu are ce sa faca daca nu sunt starpite structurile astea pe care le ignoram toti cu gratie. Eu vreau proteste anti onjn, proteste sa nu mai avem 50 de milioane de prefecti, nu proteste ca jos dragnea, ca oile.
Nu mai fiti ma pârâcioși, lasati-ne si pe noi, oamenii saraci sa avem Lamborghini!
Mai bine investeau in https://www.ailylabs.com/
Pare sa fie mai atragator vizual.