HACKLOG 2x14 - Attacchi al Dominio Web e Domain Hijacking (Cyber/Typosquatting, Enumerazione)
Typosquatting, la pratica scorretta della registrazione dei nomi di dominio simile a siti legittimi, ma con errori di battitura nel nome, ha una nuova svolta.
In una presentazione Black Hat della scorsa settimana su una ricerca a lungo termine di Symantec sulla pratica come ritagliata nella campagna elettorale del 2008, Oliver Friedrichs ha trovato un bocconcino interessante. Un dominio di typosquatting registrato a qualcuno in Cina non aveva una pagina Web, ma aveva un record che permetteva di ricevere e-mail.
Anche se non ci sono prove conclusive di spionaggio, il typosquatting è normalmente fatto per catturare il Web accidentale navigatori. Quando le persone digitano un nome di dominio erroneo - come johnmcain.com invece di johnmccain.com - finiscono nel sito di typosquatting invece di ottenere un errore non trovato nella pagina. In genere il sito di posta indesiderata mostra annunci.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Ma questo dominio registrato, il cui nome non è stato rivelato da Friedrichs, non aveva alcun record di sito Web o pagine associate per rilevare le entrate pubblicitarie. Invece, aveva quello che è noto come un record MX, che gli permette di ricevere e-mail. La forte implicazione è che chiunque abbia registrato il dominio typosquatting desiderava ricevere e-mail destinate alla società reale.
Senza prove dirette, è un passo avanti supporre che ciò sia stato fatto a scopo spionistico, ma non è esattamente un caveau gigante. Registrante cinese, contraente della difesa, record MX senza siti Web associati (e potenziali suggerimenti). Collega i punti.
Se questo era pensato per lo spionaggio, raccoglieva solo e-mail con indirizzi errati che corrispondevano al dominio typosquatting. Non un rischio enorme poiché la maggior parte dei client di posta elettronica riempie automaticamente l'indirizzo in base a una voce nell'elenco dei contatti. Ma è così economico e facile registrare un dominio e lanciare un server di posta veloce che anche poche e-mail raccolte potrebbero valere facilmente il tempo di una spia.
Quindi se ti trovi in una società che si occupa di informazioni sensibili e pensi di poter essere un obiettivo di spionaggio aziendale, di certo non potrebbe far male a verificare proattivamente se qualcuno ha registrato domini di typosquatting in base al nome di dominio della tua azienda. Digitare nomi di domini potenziali (varianti di typosquatting) nello strumento Whois su //whois.domaintools.com per vedere se risulta qualcosa.
Come acquistare un laptop aziendale
Segui la nostra guida all'acquisto di laptop aziendali per trovare un notebook che sia perfettamente adatto per un raider aziendale.
Come mantenere "dipendenti da casa" i dipendenti responsabili - senza spionaggio
Tutti noi sentiamo le battute sui dipendenti non- davvero a casa. Se non sei sicuro di quali siano i dipendenti remoti, utilizza questi strumenti tecnologici e i suggerimenti per la gestione per ottenere il massimo da essi e destare la preoccupazione della tua politica sul lavoro a casa. (Sorpresa: spiare non è la migliore risposta.)
Come proteggersi dallo spionaggio della NSA
La sorveglianza del prisma solleva molti problemi di privacy. Impara come bloccare, evitare, prevenire, fermare e proteggersi dallo spionaggio della NSA e dallo spionaggio governativo.