Corp.com possivelmente o domínio mais perigoso da rede?

 

Corp.com

Foi postado um ótimo artigo no KrebsonSecurity.com que falava sobre um investidor de domínio que vendia um nome de domínio valioso e potencialmente perigoso.

De acordo com o artigo Mike O’Connor um cavalheiro que começou a registar domínios em 1994 acumulou bastante. Nomes como bar.com, cafes.com, grill.com, place.com, pub.com e television.com.

Do artigo:

O’Connor se recusou a leiloar talvez o domínio mais sensível em seu estábulo – corp.com. É sensível porque anos de teste mostram que quem o usa teria acesso a um fluxo interminável de senhas, e-mail e outros dados proprietários pertencentes a centenas de milhares de sistemas em grandes empresas do mundo.

O artigo é uma leitura longa, mas vale a pena na minha opinião. Os comentários também são interessantes, alguns acreditam que a NSA poderia comprar o nome de domínio por razões nefastas. Um comentarista postado no domínio deve ser devolvido à ICANN e bloqueado.

Será interessante ver quem comprou o nome da O’Connor. O artigo observa:

Uma razão pela qual O’Connor espera que a Microsoft compre, é que, em virtude da maneira única janelas Como resolve nomes de domínio em uma rede local, praticamente todos os computadores que tentam compartilhar dados confidenciais com o corp.com são PCs com Windows um tanto confusos. Mais importante, as primeiras versões do Windows realmente incentivaram a adoção de configurações inseguras, o que tornou mais provável que os computadores Windows tentassem compartilhar dados confidenciais com o corp.com.

O problema está em questão, conhecido como “colisão de namespace”. Uma situação em que nomes de domínio destinados a serem usados ​​exclusivamente em uma rede interna da empresa acabam se sobrepondo a domínios que podem resolver normalmente na Internet aberta.

Leia a história completa em KrebsonSecurity.com

Ponta da tampa para Salmão defumado

 

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.