Microsoft ostaa "corp.com", yhden Internetin vaarallisimmista verkkotunnuksista

Microsoft ostaa lopulta "corp.com" sen jälkeen, kun entinen omistaja on asettanut sen myyntiin 1 dollarilla,7 miljoonaa viime vuoden helmikuussa. Tämä on yksi vaarallisimmista aloista maailmassa РPääasiassa Microsoftille.

"Corp.com" tuli myyntiin helmikuussa 2020 oltuaan Mike O'Connor, joka omisti sitä 26 vuotta. Se oli O'Connorin vaikein alue pelkäämällä hakkereiden tai tietoverkkorikollisten haltuunottoa.

"Järjestelmien suojelemiseksi kannustamme asiakkaita käyttämään turvallisia tietoturvatapoja suunnitellessaan sisäisiä verkkotunnuksia ja verkkonimiä." Microsoft sanoi lausunnossaan.

Microsoft ostaa "corp.com", yhden Internetin vaarallisimmista verkkotunnuksista 1 Krebs turvallisuudesta

Miksi Microsoft ottaa haltuunsa verkon vaarallisimman verkkotunnuksen?

Allekirjoituksen suojausraportissa Krebs On Security, O'Connor kieltäytyi myymästä "corp.com" -verkkotunnusta, koska se oli yksi arkaluontoisimmista, koska jokaisen nimen saanut käyttää salasanoja, seurata asiakasliikennettä tai käsitellä haitallisia tiedostoja, jotka vaikuttavat suuriin globaaleihin yrityksiin.

Kuitenkin Microsofti kärsisi vaikeimmin Windows tukee verkkotunnuksen tarkkuutta paikallisessa verkossa.

Ja tämä johtuu siitä, että Redmond käyttää Active Directory -sovellusta verkkotunnusten ratkaisemiseen paikallisessa verkossa (yrityksen sisäisessä verkossa tai toimistossa, joka yhdistää useita tietokoneita Windows).

Tämän palvelun avulla jokaiselle tietokoneelle on osoitettava polku tai nimi, jotta se voidaan erottaa ja välttää nimien törmäyksiä (virheitä) yrittäessään käyttää tietokonetta.

Ensimmäisissä versioissa Windows Yhtiö suositteli, että yritykset käyttävät "corp" oletuspolun nimellä näille validointipalveluille.

Microsoft ostaa "corp.com", yhden Internetin vaarallisimmista verkkotunnuksista 2 JAS: n globaalit neuvonantajat

Turvallisuustarkastaja Krebs Hän selittää sen seuraavasti:

Ongelma tunnetaan nimellä "nimitilan törmäys", tilanne, jossa vain yrityksen sisäisessä verkossa käytettäväksi tarkoitetut verkkotunnukset ovat päällekkäisiä verkkotunnusten kanssa, jotka voidaan yleensä ratkaista avoimessa Internetissä.

Tämä tarkoittaisi, että henkilö, joka yrittää käyttää mitä tahansa yrityksen sisäisen verkon tietokonetta toisesta ulkoisesta tietokoneesta, kuten esimerkiksi työntekijän blogissa mainitussa esimerkissä, joka menee kannettavansa kahvilaan kirjoittaessaan reittiä, hänen tietokoneensa voi automaattisesti purkaa tietoja verkkotunnuksesta "Corp.com", ei yrityksen sisäisistä järjestelmistä.

Kuten voimme nähdä, tietoverkkorikollisten tai hakkereiden käsissä sallittaisiin esimerkiksi käyttäjän valtakirja Windows ja hash-salasanat, jotka lähetetään palvelimelle, kun he yrittävät käyttää verkkoosuuksia.

"Julkaisimme kesäkuussa 2009 tietoturvaoppaan ja tietoturvapäivityksen, joka auttaa varmistamaan asiakkaiden turvallisuuden. Asiakasturvallisuuden vuoksi olemme ostaneet myös Corp.com-verkkotunnuksen. "

Uudessa blogikirjeessä Krebs sanoo, että Microsoft on sitoutunut ostamaan O'Conner-verkkotunnuksen julkistamattomalla hinnalla asiakkaiden suojelemiseksi.