Spies Next Door: Operation Ghost Stories (Declassified) | History Documentary | Reel Truth History
Typosquatting, amalan lazim untuk mendaftarkan nama domain
Pada persembahan Black Hat pada minggu lepas mengenai penyelidikan jangka panjang Symantec mengenai amalan ketika ia muncul dalam kempen pilihan raya 2008, Oliver Friedrichs mendapati berita gembira menarik. Domain typosquatting yang didaftarkan kepada seseorang di China tidak mempunyai laman web, tetapi ia mempunyai rekod yang membolehkannya menerima e-mel.
Walaupun tidak ada bukti konklusif untuk mengintip, typosquatting biasanya dilakukan untuk menangkap Web secara tidak sengaja pelayar. Apabila orang menaip nama domain - seperti johnmcain.com dan bukannya johnmccain.com - mereka berakhir di laman typosquatting daripada mendapat halaman yang tidak dijumpai ralat. Laman web sampah biasanya memaparkan iklan.
[Bacaan lanjut: Bagaimana untuk menghapuskan perisian perosak dari PC Windows Anda]Tetapi domain berdaftar ini, nama yang Friedrichs tidak mendedahkan, tidak mempunyai rekod laman web atau halaman yang berkaitan untuk menangkap hasil iklan. Sebaliknya, ia mempunyai apa yang dikenali sebagai rekod MX, yang membolehkannya menerima e-mel. Implikasi kuat ialah sesiapa yang mendaftarkan domain typosquatting ingin mendapatkan e-mel yang dimaksudkan untuk syarikat sebenar.
Tanpa keterangan langsung ia adalah lompatan untuk menganggap ini telah dilakukan untuk tujuan mengintip, tetapi ia tidak betul-betul bilik kebal gergasi. Pendaftar Cina, kontraktor pertahanan, rekod MX tanpa laman web yang berkaitan (dan potensi tip). Sambungkan titik-titik tersebut.
Jika ini dimaksudkan untuk spionase, ia hanya akan mengumpul e-mel dengan alamat yang tidak dapat diketik yang sesuai dengan domain typosquatting. Bukan risiko besar kerana majoriti pelanggan e-mel auto mengisi alamat berdasarkan entri dalam senarai kenalan. Tetapi ia sangat murah dan mudah untuk mendaftarkan domain dan membuang pelayan mel cepat yang walaupun beberapa dikumpulkan e-mel boleh dengan mudah bernilai masa mata-mata.
Jadi jika anda berada dalam syarikat yang berurusan dengan maklumat sensitif dan anda fikir anda mungkin menjadi sasaran pengintipan korporat, pastinya tidak akan menyakiti untuk memeriksa proaktif untuk melihat apakah ada yang telah mendaftarkan domain typosquatting berdasarkan nama domain syarikat anda. Taipkan nama domain yang berpotensi (varians typosquatting) ke alat Whois di //whois.domaintools.com untuk melihat apakah ada yang muncul.
Apa Ancaman Keselamatan Korporat yang Terburuk?
Perisian malware, kecerobohan, kebocoran data - sama ada ancaman dalaman atau luaran, terlalu banyak untuk dikira
IPhone Mendapatkan Pelanggan Korporat Utama Pertama di Jepun
Softbank Mobile Jepun telah membekalkan 1,000 iPhone ke BearingPoint di Jepun, katanya. Softbank Mobile telah menandatangani kontrak korporat utama pertamanya untuk iPhone 3G. Perjanjian itu, dengan perundingan pengurusan dan teknologi BearingPoint, akan melihat 1,000 telefon dimasukkan ke tangan penganalisis syarikat dan pekerja di seluruh negara, kedua-dua syarikat itu berkata pada hari Isnin.
Mantan Pekerja yang Dihukum Kerana Pelanggar Korporat yang Menghancurkan
Seorang bekas pengurus sistem kontrak akan berkhidmat enam bulan penjara untuk sistem sabotaging di bekas majikannya selepas ...