Волчков
точка ру



Домен или IP:

Мой IP
  Обмен валют
  WHOIS
 
  Доменные
новости
  Новости Сети
  Самые дорогие доменные имена
  Самое длинное доменное имя Рунета
  Список регистраторов домена RU
  Энциклопедия контента
 
 
 
  В закладки
  Стартовой
 




ICANN предупреждает о проблеме захвата доменов
15.07.2005 21:34:55

Доклад, опубликованный на днях ведущими экспертами в области интернет-безопасности, предупреждает о возможном риске захвата (от англ. hijacking) доменных имен и просит общественность привлечь внимание к этой проблеме.

Комитет безопасности ICANN выделил некоторые известные факты похищений доменных имен, таких как Panix.com, Hushmail.com и HZ.com и опубликовал список недоработок и ошибок, допущенных владельцами этих доменов, а также возможные способы их исправления и избежания подобных ситуаций.

В результате был выработан список из 10 рекомендаций владельцам доменов, которые позволят им застраховать себя от кражи онлайн-собственности.

По утверждению экспертов ICANN, проблема в данный момент пока является достаточно новой, но, факт остается фактом и для Panix.com, например, она явилась полномасштабной катастрофой. Дело в том, что в результате действий злоумышленников, веб-сайт компании и тысячи адресов электронной почты ее клиентов были перенаправлены на другой адрес.
Регистратор, авторизовавший перенос домена сделал это по запросу одного из реселлеров, предполагая, что он выполнил все необходимые проверки. Хуже всего, все это случилось в выходные (вероятно так и было задумано) и попытки владельца домена выяснить в чём дело растянулись на долгое время.
Контроль над доменом Hushmail.com был приобретен в несколько шагов. Сначала злоумышленник по телефону уговорил службу поддержки регистратора изменить email административного контакта домена, затем запросил напоминание пароля на данный email, и получив доступ у управлению доменом изменил список DNS-серверов, направив домен на собственный сервер.

Риск увеличения масштабов проблемы в будущем существует, но, по мнению Дэйва Пискителло (Dave Piscitello), автора доклада, этого роста можно избежать, если начать принимать меры уже сегодня.

ICANN рекомендует всем регистраторам публиковать контакты для срочной связи и иметь в штате персонал, который может и имеет полномочия решать такие срочные и важные вопросы. Также регистратором было рекомендовано убедиться, что их реселлеры выполняют все необходимые процедуры для идентификации клиентов.

Владельцам доменов необходимо напомнить, что большинство регистраторов предоставляют услугу блокировки (”transfer lock”) домена. Если домен заблокирован, никто не сможет перенести его, пока регистратор не согласует перенос с владельцем. Такой простой ход уже сам по себе может стать большим шагом к безопасности вашей интернет-собственности.

Текст доклада в формате PDF:
http://www.icann.org/announcements/hijacking-report-12jul05.pdf / domainblog.ru



<<Назад

Материалы по теме:
10.10.2010 12:28:13 В предвкушении "золотой лихорадки" .РФ
20.05.2010 14:20:15 Гуру криптографии стал вице-президентом ICANN
10.05.2010 18:13:11 20 регистраторов за год
02.12.2009 08:13:35 Минус три
29.10.2009 21:35:35 Все гениальное - просто
Все новости по теме

Отзывы (0)

Добавить отзыв






Доменные новости
« июль 2005 »
пн   4 11 18 25
вт   5 12 19 26
ср   6 13 20 27
чт   7 14 21 28
пт 1 8 15 22 29
сб 2 9 16 23 30
вс 3 10 17 24 31
Заголовки всех новостей

© 2000 Volchkov.ru