Dnstwist - Domain Name Permutation Engine For Detecting Typo Squatting & Corporate Espionage
Tại một bài trình bày của Black Hat vào tuần trước về một nghiên cứu dài hạn của Symantec về thực tiễn khi nó đã bị cắt đứt trong chiến dịch tranh cử năm 2008, Oliver Friedrichs tìm thấy một thú vị món ngon. Một miền đăng nhập sai với một người ở Trung Quốc không có trang Web, nhưng nó đã có một hồ sơ cho phép nó nhận e-mail.
Mặc dù không có bằng chứng kết luận về việc gián điệp, thường thì việc gõ sai sẽ được thực hiện để bắt gặp tình cờ Web người lướt sóng. Khi mọi người nhầm lẫn tên miền - chẳng hạn như johnmcain.com thay vì johnmccain.com - họ sẽ kết thúc tại trang web typosquatting thay vì nhận được trang không tìm thấy lỗi. Các trang web rác thường hiển thị các quảng cáo
[Xem thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn]
Tuy nhiên, miền đăng ký này, tên mà Friedrichs đã không tiết lộ, không có bất kỳ trang web hoặc hồ sơ các trang liên quan để bắt kịp doanh thu quảng cáo. Thay vào đó, nó có những gì được gọi là bản ghi MX, cho phép nó nhận e-mail. Ý nghĩa mạnh mẽ là bất cứ ai đăng ký miền typosquatting đều muốn nhận e-mail dành cho công ty thực sự.Nếu không có bằng chứng trực tiếp, đó là một bước nhảy vọt để thừa nhận việc này được thực hiện vì mục đích gián điệp, nhưng nó không phải là một hầm mộ khổng lồ. Người đăng ký Trung Quốc, nhà thầu quốc phòng, bản ghi MX không có trang web liên kết (và tiềm năng). Kết nối các dấu chấm.
Nếu điều này là nhằm mục đích gián điệp, nó sẽ chỉ thu thập e-mail với địa chỉ sai gõ phù hợp với miền typosquatting. Không phải là một nguy cơ lớn vì hầu hết các khách hàng e-mail tự động điền vào địa chỉ dựa trên một mục nhập trong danh sách liên lạc. Nhưng nó rất rẻ và dễ dàng để đăng ký một tên miền và vứt bỏ một máy chủ thư điện tử nhanh chóng mà thậm chí một vài e-mail thu thập có thể dễ dàng có giá trị thời gian gián điệp của một
Vì vậy, nếu bạn đang ở trong một công ty kinh doanh thông tin nhạy cảm và bạn nghĩ rằng bạn có thể là một mục tiêu gián điệp của công ty, chắc chắn không thể làm tổn thương để chủ động kiểm tra để xem liệu có ai đã đăng ký tên miền typosquatting dựa trên tên miền của công ty bạn hay không. Nhập các tên miền tiềm năng (các biến thể typosquatting) vào công cụ Whois tại //whois.domaintools.com để xem nếu có bất cứ điều gì xảy ra.
IPad xâm nhập Corporate America
Mặc dù nguồn gốc của nó là một tiện ích hướng đến người tiêu dùng, nhiều doanh nghiệp lớn đang tích hợp iPad cho nhu cầu điện toán di động của họ,
Apple Burning Corporate Bridges với iPhone 4 Response
Sự từ chối bướng bỉnh của các vấn đề iPhone 4 và phản ứng từ Apple đe dọa phá hủy độ tin cậy mà Apple đã thiết lập với CNTT
ĐIều gì là Cybersquatting và Typosquatting - Định nghĩa & Ví dụ
Cybersquatting hoặc URL Hijacking đang đăng ký tên miền chứa các cụm từ đã đăng ký nhãn hiệu. Kể từ khi yêu cầu cho các trang web và tên miền bắt đầu bùng nổ trên Internet, mọi người bắt đầu cybersquatting cho lợi ích cá nhân, thường tiền.