#045 Jak wygląda praca w korporacji? - Podcast
Typosquatting, ta podejrzana praktyka rejestrowania nazw domen podobne do legalnych stron, ale z literówką w nazwie, ma nowy zwrot.
Podczas prezentacji w Black Hat w ubiegłym tygodniu na temat długotrwałych badań firmy Symantec dotyczących praktyki, jakie pojawiły się w kampanii wyborczej w 2008 roku, Oliver Friedrichs znalazł ciekawy smakołyk. Domena typosquatting zarejestrowana dla kogoś w Chinach nie miała żadnej strony internetowej, ale miała rekord, który pozwolił jej odbierać pocztę elektroniczną.
Chociaż nie ma żadnych rozstrzygających dowodów na szpiegostwo, zwykle przeprowadza się typosquatting, aby złapać przypadkową sieć Web. surferów. Kiedy ludzie błędnie wpisują nazwę domeny - np. Johnmcain.com zamiast johnmccain.com - trafiają na stronę z typosquatting zamiast do błędu znalezienia strony. Witryna śmieciowa zwykle wyświetla reklamy.
[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Ale ta zarejestrowana domena, której nazwy Friedrichs nie ujawnił, nie miała żadnych rekordów witryny sieci Web lub powiązane strony, aby złapać przychody z reklam. Zamiast tego miał to, co jest znane jako rekord MX, który pozwala mu odbierać wiadomości e-mail. Silne implikacje są takie, że ktokolwiek zarejestrował domenę typosquatting chciał uzyskać adres e-mail przeznaczony dla prawdziwej firmy.
Bez bezpośrednich dowodów trudno jest przypuszczać, że robiono to w celach szpiegujących, ale to nie jest gigantyczne skarbiec. Chiński rejestrujący, kontrahent obrony, rekord MX bez powiązanej (i potencjalnie wskazanej) strony internetowej. Połącz kropki.
Gdyby to było przeznaczone do szpiegostwa, zbierałoby ono tylko e-maile z błędnie wpisanymi adresami, które pasowały do domeny typosquatting. Nie jest to ogromne ryzyko, ponieważ większość klientów poczty e-mail automatycznie wypełnia adres w oparciu o wpis na liście kontaktów. Ale jest tak tanie i łatwe do zarejestrowania domeny i wyrzucenia szybkiego serwera pocztowego, że nawet kilka zebranych e-maili może być wartych czasu dla szpiega.
Więc jeśli jesteś w firmie, która zajmuje się poufnymi informacjami i myślisz, że możesz być korporacyjnym celem szpiegowskim, z pewnością nie zaszkodzi aktywnie sprawdzić, czy ktoś zarejestrował domenę typosquatting na podstawie nazwy Twojej firmy. Wpisz potencjalne nazwy domen (warianty typosquatting) w narzędziu Whois na stronie //whois.domaintools.com, aby sprawdzić, czy coś się nie pojawi.
Szpieg na swoich pracownikach za pomocą Google Latitude
Nowa usługa śledzenia lokalizacji Google dla smartfonów powinna ułatwić monitorowanie pracowników, ale jego moc może być ograniczona.
Microsoft: rzekomy szpieg pracował jako tester oprogramowania
12. Osoba zatrzymana za rzekome szpiegowanie dla Rosji pracowała jako tester oprogramowania na poziomie podstawowym w firmie Microsoft przez dziewięć miesięcy firma potwierdziła środę.
Serwer korporacyjny Cortado staje się przyjazny dla systemu Android
Firma Cortado dodała smartfony oparte na systemie Android do listy urządzeń, które mają dostęp do drukarek sieciowych za pośrednictwem smartfona za pomocą aplikacji korporacyjnej Platforma serwerowa.