¿Qué es Typosquatting?
Typosquatting, den sejede praksis med registrering af domænenavne ligner legit websteder, men med typografier i navnet, har et nyt twist.
På en Black Hat præsentation i sidste uge om en langvarig forskning fra Symantec om den praksis, som den skarrede op i valgkampen i 2008, fandt Oliver Friedrichs en interessant tidbit. Et typosquatting-domæne, der er registreret hos en person i Kina, havde ingen webside, men den havde en rekord, der tillod det at modtage e-mail.
Selvom der ikke er noget afgørende tegn på spionage, bliver typosquatting normalt gjort for at fange uheldige web surfere. Når folk mistype et domænenavn - som johnmcain.com i stedet for johnmccain.com - de ender på typosquatting site i stedet for at få en side ikke fundet fejl. Skraldesiden viser typisk annoncer.
[Yderligere læsning: Sådan fjerner du skadelig software fra din Windows-pc]Men dette registrerede domæne, navnet Friedrichs ikke afslørede, havde ikke nogen hjemmeside-optegnelser eller tilknyttede sider for at fange annonceindtægter. I stedet havde den det såkaldte MX-record, som gør det muligt at modtage e-mail. Den stærke implikation er, at den, der registrerede typosquatting-domænet, ønskede at få e-mail beregnet til det virkelige firma.
Uden direkte bevis er det et skridt at antage, at dette blev gjort til spionage, men det er ikke ligefrem et kæmpe hvælving. Kinesisk registrant, forsvarskontrahent, MX-rekord uden tilknyttet (og potentielt tip-off) -websted. Forbind prikker.
Hvis dette var ment til spionage, ville det kun samle e-mails med mis-typede adresser, der matchede typosquatting-domænet. Ikke en massiv risiko, da de fleste e-mail-klienter automatisk udfylder adressen baseret på en post i kontaktlisten. Men det er så billigt og nemt at registrere et domæne og kaste en hurtig mail-server op, at selv et par indsamlede e-mails kunne nemt være en spion tid.
Så hvis du er i et firma, der beskæftiger sig med følsomme oplysninger og du tror, at du måske er et virksomhedsspionagemål, det kan sikkert ikke skade for at proaktivt kontrollere, om nogen har registreret typosquatting-domæner baseret på virksomhedens domænenavn. Skriv potentielle domænenavne (typosquatting varianter) i Whois-værktøjet på //whois.domaintools.com for at se, om der kommer noget op.
Virksomheder som Wal-Mart, DirecTV og Motorola har i De seneste år har været ofre for medarbejdere eller andre, der stjal følsomme data, sagde David Drab, en chef i Xerox afdeling for informations- og indholdssikkerhedstjenester. Drab tilbragte 27 år i FBI bekæmpelse af organiseret kriminalitet og økonomisk spionage.
"Udbetalingen er høj, og risikoen for at blive fanget er lav," sagde Drab.
Foto: Appelprisen for AppleAs du ved sikkert, Steve Jobs har tilsyneladende leveret sin sidste Macworld Expo-keynote-tale. På baggrund af højt forventede begivenheder slår Jobs 'keynoter klart udbrud af verdensfred og lukker ind på en Beatles Reunion Tour (især nu da bandet består af Paul, Ringo og Pete Best). Så det forfærdelige råb her på PC Worlds kontorer er "Hvorfor?" (Selv om vi med rimelighed ikke er så forfærdelige som vores corporate fætre på IDG Expo, der producerer Macworld-
1. Han kunne ikke bestemme hvad han skulle bære.
Microsoft sagde roligt i sidste uge, at det ville åbne en butikskæde, der ramte nyhederne i en meddelelse om, at det hyrede tidligere drømværker, executive David Porter, til at påtage sig en ny rolle som corporate vice president for en ny Retail Stores division hos virksomheden.
Selskabet tilbød lidt om sin specifikke plan for butikkerne, eller hvor den ville åbne sin første, siger kun, at den ønskede at "omdanne pc'ens og Microsoft-købsoplevelsen", ifølge en pressemeddelelse.