How I Made My Own iPhone - in China
Les fraudeurs peuvent avoir une bonne affaire en attente sous la forme d'un nom de domaine chinois obscur qui est en vente sur Internet.
Le domaine wpad.cn est à vendre, selon une note postée sur le site Internet. Ce fait ne signifie probablement pas beaucoup pour la plupart des gens, mais pour Duane Wessels, c'est un gros problème. Il dit que s'il tombait entre les mains de criminels, il pourrait être utilisé à mauvais escient pour le phishing ou d'autres types de fraude. Wessels, le président de Measurement Factory, possède cinq domaines wpad - wpad.com, wpad.net, wpad.org, wpad.biz et wpad.us. Entre eux, il reçoit 5 millions de visites par jour. La plupart d'entre eux proviennent d'ordinateurs Windows cherchant à tort des informations de configuration réseau, grâce à un bug de Windows vieux de dix ans que Microsoft a résolu en 1.
[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows] Pourquoi les sites comme Wessels continuent-ils à recevoir autant de trafic longtemps après que Microsoft ait corrigé la faille? Il pense que cela peut provenir d'anciennes versions de Windows, de programmes obscurs avec des composants Web intégrés, ou peut-être même de serveurs mal configurés sur le réseau. Microsoft n'a pas répondu à une question sur le problème mardi.
Selon Wessels, si les criminels prenaient le contrôle du domaine wpad.cn, ils pourraient s'ériger en serveur proxy pour leurs victimes, les redirigeant vers un Le défaut qui envoie tant de trafic vers les sites de Wessels réside dans la façon dont certains PC recherchent un serveur WPAD (Web Proxy Auto-Discovery) sur le réseau. Ces serveurs sont des machines de confiance, configurées par les administrateurs pour envoyer au PC un fichier de configuration Web appelé wpad.dat.Le nom du serveur WPAD va commencer par wpad (comme dans wpad.corp.idg.com) donc, en utilisant une technique connu sous le nom de dévolution DNS, les systèmes Windows vont chercher loin pour une machine en commençant par ces quatre lettres. Malheureusement, cela les envoie parfois hors du réseau - sur le site Web wpad.com de Wessels, par exemple. Les ordinateurs en Chine qui ont été également mal configurés se tourneraient probablement vers le domaine wpad.cn
Wessels et d'autres experts DNS pensent que quelqu'un pourrait probablement abuser du domaine wpad.cn en envoyant des fichiers wpad.dat malveillants à ces ordinateurs. "Il pourrait être utilisé pour extraire des informations comme les noms de compte et les numéros de compte", a déclaré Cricket Liu, vice-président de l'architecture chez Infoblox. "Vous pourriez éventuellement modifier le contenu qu'ils pourraient voir."
Contacté par IDG News Service, les courtiers représentant les propriétaires de domaine wpad.cn ont proposé de le vendre à bas prix. Dans une interview par message instantané, un agent d'Aomei New Investment Consulting a déclaré que le domaine pourrait être obtenu pour 12 000 ¥ (1 760 $ US).
Pour les criminels, ce serait une bonne affaire, a déclaré Tomasz Koperski avec FutureMind.com, qui a acquis plus de 40 domaines liés au wpad. Il possède le domaine wpad.com.tw, par exemple, qui a reçu plus de 5 millions de visites depuis ce mois-ci depuis des ordinateurs à la recherche de fichiers wpad.dat, a-t-il dit via un message instantané.
Les propriétaires de wpad.cn "Je ne connais pas le problème de la WPAD", a déclaré Wessels. "Je suppose qu'ils ne remarquent pas qu'ils reçoivent beaucoup de demandes pour ce fichier autoconfig proxy", a-t-il dit. "S'ils savaient ce qu'ils avaient là, ils chargeraient probablement plus."
La Chine semble bloquer Twitter mardi, après sa popularité croissante et quelques jours avant la date à laquelle Pékin a écrasé La Chine a semblé bloquer Twitter mardi, après la popularité croissante pour le service en Chine et juste deux jours avant la date où Pékin a écrasé des protestations de pro-démocratie en 1989.
Le site Web de Twitter serait pas de chargement en Chine mardi soir, selon les personnes contactées dans le pays.
La Chine a exprimé l'espoir qu'un réseau d'essai 3G à Taïwan débouchera sur une coopération technique accrue La Chine a salué mercredi le lancement par Taïwan d'un réseau mobile 3G utilisant la technologie chinoise TD-SCDMA pour montrer comment ils peuvent travailler ensemble sur les normes techniques. Mercredi a eu lieu à Taipei un forum sur les normes techniques, où ont été discutés TD-SCDMA (accès multiple par répartition dans le temps), ainsi que la création de normes pour les écrans LCD, la
TD-SCDMA, développé en Chine, est un domaine de technologie sur lequel la nation a espéré travailler plus étroitement avec Taiwan. La Chine et Taïwan ont travaillé plus étroitement ces dernières années sur le développement conjoint de normes techniques dans l'espoir de faire correspondre les prouesses technologiques de Taiwan avec l'énorme marché chinois. Leur objectif est d'élaborer des normes techniques pour ne pas avoir à payer ou à payer des droits de licence pour les normes développées en O
La Chine et Taïwan ont accepté de promouvoir le format EPUB pour les livres électroniques, La Chine et Taïwan se sont mis d'accord pour promouvoir le format e-book EPUB pour le marché chinois lors d'une conférence sur la technologie la semaine dernière, et les responsables prévoient de se rencontrer l'année prochaine pour consolider l'accord. a déclaré mercredi.
L'impulsion donnée à la promotion d'un format de livre électronique standard par les deux économies pourrait avoir de profondes répercussions sur les marchés du livre électronique et du lecteur électronique. Les Chinois sont des lecteurs avides et les éditeurs devront utiliser le format EPUB (.epub) pour les matériaux qu'ils espèrent vendre sur le marché de 1,3 milliard de personnes. Les gens de Taïwan aiment aussi lire, et les entreprises de l'île dirigent la charge de construire des lecteurs é