DİNLEMELER VE GÜVENLİ İNTERNET NASIL OLUR? HAKKIMIZ HUKUKUMUZ/ 28 ŞUBAT 2014
Typosquatting, alan adlarını kaydetme pratiği okunaklı sitelere benzer, ancak adında yazım hataları olan yeni bir twist var.
Geçen hafta bir Black Hat sunumunda, 2008 seçim kampanyasında yer alan Symantec uzun süreli bir araştırmada, uygulamada yer alan Oliver Friedrichs, ilginç tidbit. Çin'de birisine kayıtlı bir yazım hatası alanın Web sayfası yoktu, ancak e-posta almasına izin veren bir kaydı vardı.
Casusluk konusunda kesin bir kanıt olmasa da, yazım hatası normalde yanlışlıkla Web'i yakalamak için yapılır. sörfçü. İnsanlar bir alan adı (örneğin, johnmccain.com yerine johnmcain.com gibi) yazdığında, bir sayfa bulunamadı hatası yerine yazım hatası yerine gider. Önemsiz site genellikle reklamları gösterir.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]Ancak, Friedrichs'ın ifşa etmediği bu kayıtlı alanın hiçbir Web sitesi kaydı veya reklam gelirini yakalamak için ilişkili sayfalar. Bunun yerine, e-posta almasına izin veren bir MX kaydı olarak bilinen şey vardı. Güçlü ima, yazım hatası alan kişiyi her kim kaydettiyse gerçek şirkete yönelik e-posta almak istedim.
Doğrudan delil olmaksızın, bunun casusluk amaçlı yapıldığı varsayımı için bir sıçramadır, ama tam olarak devasa bir tonoz değildir. Çinli tescil ettiren, savunma yüklenicisi, MX kaydı ile ilişkili (ve potansiyel ipucu) Web sitesi yok. Noktaları bağlayın.
Eğer bu casusluk için kullanılıyorsa, yalnızca yazım hatası yapan alanla eşleşen yanlış yazılmış adreslere sahip e-postaları toplar. E-posta istemcilerin çoğunluğu, adres listesindeki bir girdiye göre adresi otomatik olarak doldurduğu için büyük bir risk değil. Ancak bir alan adının kaydedilmesi ve birkaç toplanan e-postaların bile kolayca bir casusun değerine sahip olabileceği hızlı bir posta sunucusunu fırlatmak çok kolay ve ucuz.
Eğer hassas bilgilerle ilgilenen bir şirketseniz Şirket casusluk hedefi olabileceğini düşünürseniz, şirketinizin etki alanı adlarına göre herhangi birinin yazım hatası oluşturup kaydetmediğini proaktif bir şekilde kontrol etmekten kesinlikle zarar veremezsiniz. Herhangi bir şeyin ortaya çıkıp çıkmadığını görmek için //whois.domaintools.com adresindeki Whois aracına potansiyel etki alanı adlarını (yazım hatası oluşturma türleri) yazın.
Verizon'un Kurumsal Amaçlı Kurumsal Bulutu
Verizon, şirketler için ilk bulut bilgi işlem hizmetini başlattı.
IPhone 4 Yanıtıyla Apple Kurumsal Köprü Yazma
Apple'ın 4 sorun ve inandırıcı inkar Apple'ın BT ile kurduğu güvenilirliği yok etmekle tehdit ediyor yöneticiler.
Kurumsal sosyal yazılımlar sağlayıcısıdır. Moxie, şu andaki kurumsal sosyal ağ (ESN) yazılımını ücretsiz sunacaktır, tek başına, genel amaçlı ESN yetenekleri bir maldır.
Moxie Software artık tam kurumsal sosyal ağ (ESN) yazılımını ücretsiz sunacaktır, çünkü şirket, tek başına ve genel amaçlı ESN yeteneklerinin bir meta olduğuna ikna olmuştur.