Майк О'Коннор, один из первых инвесторов в области доменных имён, в 90-е владел очень популярными адресами, многие из которых впоследствии продал. Но одно, на первый взгляд, обычное доменное имя он выставил на продажу только сейчас, установив стартовую цену $1,7 миллиона. Продавец утверждает, что с учётом особенностей товара запрашиваемая цена не так уж и велика.
Такие известные домены как bar.com, cafes.com, pub.com, grill.com, place.com ушли с молотка уже давно. И только сейчас предприниматель выставил на аукцион доменное имя сorp.com. Его особенность заключается в том, что компьютеры под управлением версий Windows с поддержкой технологии Active Directory по умолчанию обращаются к домену corp, находясь в локальной сети. Если же такой ПК попадает в общественную сеть, то различные приложения продолжают обращаться по тому же адресу, раскрывая корпоративные данные стороннему серверу.
«Речь идёт о проблеме, известной как "коллизия пространства имён", когда доменные имена, предназначенные для использования исключительно во внутренней сети компании, в конечном счёте пересекаются с доменами, которые находятся в открытом интернете», — поясняет специалист по кибербезопасности Брайан Кребс.
По данным экспертов, владелец такого домена сможет подключиться к «бесконечному потоку конфиденциальной информации», включая адреса электронной почты и пароли крупных корпораций по всему миру. Сам О'Коннор надеется, что домен будет куплен корпорацией Microsoft, а не киберпреступниками или хакерскими группами.
Источник:
Он просто уже достаточно заработал на собранной информации за эти годы и теперь решил слить сам домен.
Невозможно достаточно заработать ))))
У каждого разные запросы. Ему хватает, кому то другому нет.
Тупая статья? А что поделать, в авторы берут школьников, двоечников. Главное SEO отрабатывать. Честное слово, лучше бы когда набирали штат не ставили рекламу в ленте новостей, а на форуме. Сайт деградирует с каждым годом. Хотя, нет, уже с каждой неделей.
Ну и думаю не может быть такой лазейки для "хакеров", в общем бред
Это не лазейка. Это результат лени/плохой подготовки корпоративных сисадминов
Не существует никакой лазейки. Вас надули.
))) ну это как вам больше нравится...
Но такие вещи (и не только с этим доменом) очень активно пользуют.
Скажите другое, чаще, кроме сноса самой сети6 ничего иного не делают.
Но сама дыра - есть и будет, ибо она порождение самой идеологии доменных имен.
Какие вещи? С каким доменом? Кто активно пользует? Ты явно не понимаешь о чем говоришь. Поверил в какую-то выдумку, а теперь сам пытаешься что-то сфантазировать на эту тему.
Еще раз объясняю: никакой дыры нет.
Да ради бога...
Здесь варианта два: или ты понятие не имеешь о том, что домены это не только интернет, или - просто пишешь буквы ради писания, не задумываясь о сути
Аргументов нет? Слив засчитан.
как дискутировать о живописи с незрячим?
Во-во! Хорошо что ты хотя бы это понял :)))
Не.
Это не ошибка кода, чтоб её латать патчем.
Это логика системного уровня ОС.
Я не говорю что это ошибка, это уязвимость. Почему нельзя учесть в архитектуре чтобы из корпоративной сети компы не ломились во вне? Это же абсурд
Я понимаю что ради обратной совместимости живут зарезервированные системой имена файлов доставшиеся в наследства от доса. Но это...
О чем ты, в винде ядру 100 лет в обед, они не могут интерфейс переделать и полностью отказаться от старых решений в новой 10-ке, а тут логику переписывать.
Для этого начиная с висты фаерволл более продвинутый вставили.
если машина в домене, то файервол, по определению, будет пропускать все основные запросы к нему
именно в этом и скрыта дилема, которую не решить техническими средствами
В статье написано же. Или лишь бы комент оставить?
чукча не читатель.
Я вот тоже не въехал. Оно же будет обращаться к corp а не corp.com или corp.ru
да, внезапно.
Спасибо за пояснение про IE ранних версий, но в статье ни слова, как во всех других случаях corp должен превратиться в corp.com и почему не в corp.ru
Когда будут продавать домен corp.com.ru, тоже такую же новость на чпда напишут. Привыкай, это желтый сайт.
В ранних версиях IE адрес резолвился как .com по умолчанию, может тут тоже самое.
чего делал?
Резолвился.
а, понятно:)
Заведи фаерволл с белым списком доступа. Давно пора в 2020. Учитывая, что все всё сливают кому попало.
Надеется, но не против продать за хорошую сумму.
Онли бизнес.
Думаешь, слишком мало?
Конечно мало: инфляция, трамп, коронафикус... Однозначно маловато будет!
Проверку на локальную сеть делать через фаерволл. Для локальной сети диапазон IP выделен свой, так что закрыть можно.
Множно, но (не нужно)
Интересно, а example.com уже кто-то зарегистрировал?
его нельзя купить, он зарезервирован для таких целей
Хоть в этом повезло
Подскажите, объясните на пальцах, про что в статье написано и где по подробней про это почитать.
Буду благодарен 🙂🙃🙂
corp.cloud
Estimated Value
Call (480) 366-3343 for buying assistance
$64,999.99
мне кажется корп ком будет дороже...