Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
Помогли мы вам |
Известный ИБ-журналист Брайан Кребс обратил внимание на интересный факт: на этой неделе компания Microsoft выкупила домен Corp.com, чтобы этого не сделали преступники. Сумма сделки не раскрывается.
Впервые Кребс обратил свое внимание на этот домен, когда он был выставлен на продажу в феврале текущего года, человеком по имени Майк О'Коннор, который владел им 26 лет. Тогда домен был выставлен на аукцион, и его стартовая стоимость составляла 1,7 млн долларов. Разговаривая с Кребсом О'Коннор сообщал, что очень переживает, что домен не купит Microsoft, но объяснял, что ему нужны деньги.
Почему Corp.com так опасен? Дело в том, что при настройке Active Directory администраторы многих компаний используют его в качестве «заглушки». Кребс объясняет:
«Эта проблема известна как коллизия пространства имен: когда доменные имена, предназначенные для использования исключительно во внутренней сети компании, в конечном итоге пересекаются с доменами, которые могут резолвиться в открытый интернет.
<…>
К сожалению, в ранних версиях Windows c поддержкой Active Directory (например, Windows 2000 Server) в качестве примера или пути Active Directory по умолчанию использовался “corp”, и многие компании, видимо, использовали этот параметр, не меняя его. Ситуация усугубляется тем, что некоторые компании строят или ассимилируют обширные сети, основываясь на этой ошибочной настройке.
<…>
Что произойдет, если сотрудник, работающий в компании, которая использует в Active Directory путь “corp”, возьмет корпоративный ноутбук с собой в местный Starbucks? Скорее всего, некоторые ресурсы на его ноутбуке будут пытаться получить доступ к этому внутреннему домену “corp”. В силу того, как работает деволюция имен DNS в Windows, этот корпоративный ноутбук, вышедший в онлайн через беспроводную сеть Starbucks, вероятно, будет искать ресурсы на corp.com.
По сути, это означает, что тот, под чьи контролем находится corp.com, может пассивно перехватывать приватные коммуникации сотен тысяч компьютеров, которые оказались вне своей корпоративной среды, где обозначение “corp” использовалось для домена Active Directory».
Фактически, если бы домен не приобрела Microsoft, его покупатель мог бы использовать Corp.com для сбора паролей, электронных писем и других конфиденциальных данных с множества неправильно настроенных корпоративных машин.
Майк О'Коннор, которому уже 70 лет, говорит, что это была одна из причин продажи: многие компьютеры постоянно пытались поделиться данными с принадлежавшим ему доменом.
|
|