HACKLOG 2x14 - Attacchi al Dominio Web e Domain Hijacking (Cyber/Typosquatting, Enumerazione)
Lors d'une présentation de Black Hat la semaine dernière sur une recherche à long terme de Symantec sur la pratique au cours de la campagne électorale de 2008, Oliver Friedrichs a trouvé une friandise intéressante. Un domaine de typosquatting enregistré à quelqu'un en Chine n'avait pas de page Web, mais il avait un enregistrement qui lui permettait de recevoir des courriels.
Bien qu'il n'y ait aucune preuve concluante d'espionnage, le typosquattage est normalement fait pour attraper le Web accidentel. les surfeurs. Lorsque les gens tapent un nom de domaine - tel que johnmcain.com au lieu de johnmccain.com - ils finissent sur le site de typosquatting au lieu d'obtenir une erreur de page introuvable. Le site indésirable affiche généralement des publicités.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Mais ce domaine enregistré, dont Friedrichs n'a pas révélé le nom, n'avait aucun enregistrement de site Web ou pages associées pour capturer les revenus publicitaires. Au lieu de cela, il avait ce qu'on appelle un enregistrement MX, ce qui lui permet de recevoir des e-mails. La forte implication est que celui qui a enregistré le domaine de typosquatting voulait obtenir des e-mails destinés à la vraie société.Sans preuve directe, il est faux de supposer que cela a été fait à des fins d'espionnage, mais ce n'est pas exactement un coffre-fort géant. Enregistreur chinois, entrepreneur en défense, enregistrement MX sans site Web associé (et potentiel). Reliez les points.
Si cela était destiné à l'espionnage, il ne collecterait que des e-mails avec des adresses mal typées correspondant au domaine de typosquatting. Pas de risque majeur puisque la majorité des clients de messagerie remplissent automatiquement l'adresse en fonction d'une entrée dans la liste de contacts. Mais il est si bon marché et si facile d'enregistrer un domaine et de créer un serveur de messagerie rapide que même quelques e-mails collectés pourraient facilement valoir la peine d'un espion.
Donc, si vous êtes dans une entreprise qui traite des informations sensibles vous pensez que vous pourriez être une cible d'espionnage d'entreprise, il ne pourrait pas faire de mal à vérifier de manière proactive pour voir si quelqu'un a enregistré des domaines de typosquatting basé sur le nom de domaine de votre entreprise. Tapez les noms de domaine potentiels (variantes de typosquatting) dans l'outil Whois à //whois.domaintools.com pour voir si quelque chose se présente.
Le PDG de VMware a présenté mardi des changements pour l'entreprise, notamment un gel des recrutements et des plans pour des divisions de produits distinctes. Après avoir été nommé PDG de VMware, Paul Maritz a annoncé des changements au sein de l'entreprise, conçus pour l'aider à traverser la tourmente économique tout en passant d'une jeune entreprise à forte croissance à une société de logiciels mature.
Selon Maritz, un gel de l'embauche - ou «pause d'embauche» - a débuté au troisième trimestre et durera probablement jusqu'en 2009. Il divisera également VMware en unités commerciales distinctes pour gérer différents domaines de développement de produits et nommer de nouveaux cadres supérieurs.
Le PDG de RealNetworks, Rob Glaser, quitte le gouvernement fédéral tribunal à San Francisco mardi après avoir témoigné. Son entreprise est poursuivie par des sociétés cinématographiques qui prétendent que son logiciel RealDVD pourrait être utilisé pour contourner la protection contre la copie de DVD.Le PDG de RealNetworks Rob Glaser a pris position mardi dans la bataille juridique de son entreprise contre l'industrie cinématographique.
Le PDG de Real a fait valoir que RealDVD n'était "absolument pas" conçu pour faciliter la copie de masse généralisée des DVD. "Nous étions tous deux en train de concevoir notre produit et de commercialiser notre produit pour un usage légitime", a-t-il déclaré. "S'ils ne voulaient pas être des utilisateurs légitimes, il y avait tellement d'autres alternatives qu'ils pouvaient utiliser et notre produit serait un produit de qualité inférieure."
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.