HACKLOG 2x14 - Attacchi al Dominio Web e Domain Hijacking (Cyber/Typosquatting, Enumerazione)
Typosquatting, diese schäbige Praxis der Domainregistrierung ähnlich wie legit Websites, aber mit Tippfehlern im Namen, hat eine neue Wendung.
Bei einer Black-Hat-Präsentation letzte Woche auf eine Symantec-Langzeit-Forschung über die Praxis, wie sie im Wahlkampf 2008 auftauchten, fand Oliver Friedrichs Interessanter Leckerbissen. Eine Typosquatting-Domain, die für jemanden in China registriert wurde, hatte keine Webseite, aber einen Datensatz, der den Empfang von E-Mails ermöglichte.
Obwohl es keine schlüssigen Beweise für Spionage gibt, wird Typosquatting normalerweise durchgeführt, um versehentliches Web zu finden Surfer. Wenn Nutzer einen Domainnamen falsch eingeben - wie zum Beispiel johnmcain.com anstelle von johnmccain.com - landen sie an der Typosquatting-Site, anstatt einen Fehler, der nicht auf der Seite gefunden wurde, zu erhalten. Auf der Junk-Site werden normalerweise Anzeigen angezeigt.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Diese registrierte Domäne, deren Name Friedrichs nicht bekannt gab, hatte keine Website-Einträge oder verknüpfte Seiten, um Werbeeinnahmen zu erfassen Stattdessen hatte es einen so genannten MX-Record, der es ermöglicht, E-Mails zu empfangen. Die starke Implikation ist, dass derjenige, der die Typosquatting-Domain registriert hat, E-Mails für die echte Firma erhalten wollte.
Ohne direkte Beweise ist es ein Sprung, anzunehmen, dass dies für Spionagezwecke getan wurde, aber es ist nicht gerade ein riesiger Tresor. Chinesischer Registrant, Verteidigungsauftragnehmer, MX-Datensatz ohne verknüpfte (und mögliche Hinweis) -Website. Verbinden Sie die Punkte.
Wenn dies für Spionage gedacht war, würde es nur E-Mails mit falsch eingegebenen Adressen sammeln, die mit der Typosquatting-Domäne übereinstimmten. Kein großes Risiko, da die meisten E-Mail-Clients die Adresse basierend auf einem Eintrag in der Kontaktliste automatisch ausfüllen. Aber es ist so billig und einfach, eine Domain zu registrieren und einen schnellen Mail-Server zu erzeugen, dass sogar ein paar gesammelte E-Mails die Zeit eines Spions wert sind.
Wenn Sie also in einer Firma sind, die vertrauliche Informationen verarbeitet und Sie denken, Sie könnten ein Spionageziel für Unternehmen sein, es wäre sicher nicht schaden, proaktiv zu überprüfen, ob jemand Typosquatting-Domains basierend auf dem Domain-Namen Ihres Unternehmens registriert hat. Geben Sie potentielle Domainnamen (Typosquatting-Varianten) in das Whois-Tool unter //whois.domaintools.com ein, um zu sehen, ob etwas auftaucht.
PCmover Bildassistent: Einfacher als die manuelle Migration, weniger leistungsstark als die Vollversion
Das teure Dienstprogramm PCmover Image Assistant wird übertragen Programme und Einstellungen von virtuellen oder physischen Festplatten auf Ihren neuen PC.
Als "enttäuschend" bezeichnet. Windows 8-Schnittstelle wird vom Usability-Experten als "enttäuschend" bezeichnet. Ein Experte für Benutzeroberflächen-Design nennt Windows 8 für Einsteiger und Power-User "enttäuschend" gleichermaßen.
Ein Experte für Benutzeroberflächen-Design hat Windows 8 für Anfänger und Power-User gleichermaßen "enttäuschend" genannt.
Was ist Cybersquatting und Typosquatting - Definition & Beispiele
Cybersquatting oder URL Hijacking registriert Domain-Namen mit markenrechtlich geschützten Begriffen. Typosquatting registriert Domainnamen mit falsch geschriebenen Wörtern.