Microsoft выкупила домен Corp.com, чтобы этого не сделали преступники - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
9-04-2020, 12:21
Microsoft выкупила домен Corp.com, чтобы этого не сделали преступники - «Новости»
Рейтинг:
Категория: Новости

Известный ИБ-журналист Брайан Кребс обратил внимание на интересный факт: на этой неделе компания Microsoft выкупила домен Corp.com, чтобы этого не сделали преступники. Сумма сделки не раскрывается.


Впервые Кребс обратил свое внимание на этот домен, когда он был выставлен на продажу в феврале текущего года, человеком по имени Майк О'Коннор, который владел им 26 лет. Тогда домен был выставлен на аукцион, и его стартовая стоимость составляла 1,7 млн долларов. Разговаривая с Кребсом  О'Коннор сообщал, что очень переживает, что домен не купит Microsoft, но объяснял, что ему нужны деньги.


Почему Corp.com так опасен? Дело в том, что при настройке Active Directory администраторы многих компаний используют его в качестве «заглушки». Кребс объясняет:


«Эта проблема известна как коллизия пространства имен: когда доменные имена, предназначенные для использования исключительно во внутренней сети компании, в конечном итоге пересекаются с доменами, которые могут резолвиться в открытый интернет.


<…>


К сожалению, в ранних версиях Windows c поддержкой Active Directory (например, Windows 2000 Server) в качестве примера или пути Active Directory по умолчанию использовался “corp”, и многие компании, видимо, использовали этот параметр, не меняя его. Ситуация усугубляется тем, что некоторые компании строят или ассимилируют обширные сети, основываясь на этой ошибочной настройке.


<…>


Что произойдет, если сотрудник, работающий в компании, которая использует в Active Directory путь “corp”, возьмет корпоративный ноутбук с собой в местный Starbucks? Скорее всего, некоторые ресурсы на его ноутбуке будут пытаться получить доступ к этому внутреннему  домену “corp”. В силу того, как работает деволюция имен DNS в Windows, этот корпоративный ноутбук, вышедший в онлайн через беспроводную сеть Starbucks, вероятно, будет искать ресурсы на corp.com.


По сути, это означает, что тот, под чьи контролем находится corp.com, может пассивно перехватывать приватные коммуникации сотен тысяч компьютеров, которые оказались вне своей корпоративной среды, где обозначение “corp” использовалось для домена Active Directory».


Фактически, если бы домен не приобрела Microsoft, его покупатель мог бы использовать Corp.com для сбора паролей, электронных писем и других конфиденциальных данных с множества неправильно настроенных корпоративных машин.


Майк О'Коннор, которому уже 70 лет, говорит, что это была одна из причин продажи: многие компьютеры постоянно пытались поделиться данными с принадлежавшим ему доменом.


Известный ИБ-журналист Брайан Кребс обратил внимание на интересный факт: на этой неделе компания Microsoft выкупила домен Corp.com, чтобы этого не сделали преступники. Сумма сделки не раскрывается. Впервые Кребс обратил свое внимание на этот домен, когда он был выставлен на продажу в феврале текущего года, человеком по имени Майк О'Коннор, который владел им 26 лет. Тогда домен был выставлен на аукцион, и его стартовая стоимость составляла 1,7 млн долларов. Разговаривая с Кребсом О'Коннор сообщал, что очень переживает, что домен не купит Microsoft, но объяснял, что ему нужны деньги. Почему Corp.com так опасен? Дело в том, что при настройке Active Directory администраторы многих компаний используют его в качестве «заглушки». Кребс объясняет: «Эта проблема известна как коллизия пространства имен: когда доменные имена, предназначенные для использования исключительно во внутренней сети компании, в конечном итоге пересекаются с доменами, которые могут резолвиться в открытый интернет. К сожалению, в ранних версиях Windows c поддержкой Active Directory (например, Windows 2000 Server) в качестве примера или пути Active Directory по умолчанию использовался “corp”, и многие компании, видимо, использовали этот параметр, не меняя его. Ситуация усугубляется тем, что некоторые компании строят или ассимилируют обширные сети, основываясь на этой ошибочной настройке. Что произойдет, если сотрудник, работающий в компании, которая использует в Active Directory путь “corp”, возьмет корпоративный ноутбук с собой в местный Starbucks? Скорее всего, некоторые ресурсы на его ноутбуке будут пытаться получить доступ к этому внутреннему домену “corp”. В силу того, как работает деволюция имен DNS в Windows, этот корпоративный ноутбук, вышедший в онлайн через беспроводную сеть Starbucks, вероятно, будет искать ресурсы на corp.com. По сути, это означает, что тот, под чьи контролем находится corp.com, может пассивно перехватывать приватные коммуникации сотен тысяч компьютеров, которые оказались вне своей корпоративной среды, где обозначение “corp” использовалось для домена Active Directory». Фактически, если бы домен не приобрела Microsoft, его покупатель мог бы использовать Corp.com для сбора паролей, электронных писем и других конфиденциальных данных с множества неправильно настроенных корпоративных машин. Майк О'Коннор, которому уже 70 лет, говорит, что это была одна из причин продажи: многие компьютеры постоянно пытались поделиться данными с принадлежавшим ему доменом.

Теги: CSS

Просмотров: 405
Комментариев: 0:   9-04-2020, 12:21
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: