НОВЫЕ СМЕШАРИКИ [РЕАКЦИЯ]
Bedrägerier kan ha en hetavdelning som väntar på dem i form av ett dunkelt kinesiskt domännamn som säljs på Internet.
Wpad.cn-domänen är till salu enligt en noterad post på hemsidan. Det faktum betyder förmodligen inte mycket för de flesta, men för Duane Wessels är det en stor sak. Han säger att om det föll i kriminella händer kan det missbrukas för phishing eller andra typer av bedrägerier.
Wessels, presidenten för Measurement Factory, äger fem WPD-domäner - wpad.com, wpad.net, wpad.org, wpad.biz och wpad.us. Mellan dem får han 5 miljoner träffar per dag. De flesta kommer från Windows-datorer som felaktigt letar efter nätverkskonfigurationsinformation, tack vare en decennium gammal Windows-bugg som Microsoft först fixade 1.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Ingen vet varför platser som Wessels fortsätter att få så mycket trafik långt efter att Microsoft patched felet. Han tror att det kan komma från gamla versioner av Windows, dunkla program med inbyggda webbkomponenter, eller kanske till och med felkonfigurerade servrar på nätverket. Microsoft svarade inte på en fråga om problemet på tisdag.
Enligt Wessels, om brottslingar skulle ta kontroll över wpad.cn-domänen, kunde de sätta sig upp som en proxyserver för sina offer, omdirigera dem till en phishing-webbplatsen eller smygar oönskade annonser på sina datorer.
Felet som skickar så mycket trafik till Wessels webbplatser ligger i det sätt som vissa datorer söker efter en WPAD-server (Web Proxy Auto Discovery) på nätverket. Dessa servrar är betrodda maskiner, som konfigureras av administratörer för att skicka datorn en webbkonfigurationsfil som heter wpad.dat.
WPAD-serverns namn börjar med wpad (som i wpad.corp.idg.com), så med hjälp av en teknik känd som DNS-devolution, kommer Windows-system att söka långt och brett för en maskin som börjar med de fyra bokstäverna. Tyvärr skickar det ibland dem från nätverket, till exempel på Wessels wpad.com-webbplats. Datorer i Kina som inte var konfigurerad på liknande sätt skulle troligen titta på wpad.cn-domänen.
Wessels och andra DNS-experter tror att någon troligen kan missbruka wpad.cn-domänen genom att skicka skadliga wpad.dat-filer till de datorerna. "Det kan användas för att ta bort information som kontonamn och kontonumren", säger Cricket Liu, VD för arkitektur med Infoblox. "Du kan eventuellt ändra innehåll som de kan se."
Kontaktad av IDG News Service, mäklare som representerar wpad.cn domänägare erbjuds att sälja det billigt. I en direktmeddelande intervjuade en agent med Aomei New Investment Consulting att domänen skulle kunna ha haft 12 000 kronor (US $ 1 760).
För brottslingar skulle det vara ganska bra, sade vice vd Tomasz Koperski med FutureMind.com, som har förvärvat mer än 40 wpad-relaterade domäner. Han äger domänen wpad.com.tw, som till exempel har mottagit mer än 5 miljoner träffar hittills denna månad från datorer som letar efter wpad.dat-filer, sa han via snabbmeddelande.
Wpad.cn-ägarna antar förmodligen inte Jag vet inte om WPAD-frågan, sa Wessels. "Min gissning är att de inte märker att de får många förfrågningar om denna proxy autoconfig-fil," sa han. "Om de visste vad de hade där skulle de troligen ladda mer."
S designteam blev uppskattad om Gears of War 2s berättelse i intervjuer tidigare i år ropade det sig att uppföljaren till sin mest sålda tredje person taktiska shooter skulle ha mer hjärta. De skojade inte. Gears 2 har alla slags hjärtan, bara inte av de anledningar du troligen tänker. Låt oss bara säga att du inte skulle misstänka det här skickligt stimulerade och obsessivt detaljerade spelets vridna hjärtfetisch för den dubbla humpade ikonen etsad på gratulationskort eller i slutet av junior h
Jag talar mestadels om historien, naturligtvis effektivt MIA från Gears of War, och länge ryktes att vara "djupare" den här gången. I juli gick Carlos Ferro, skådespelaren som uttrycker Dominic Santiago (en av dina lagkamrater i spelet) så långt som att hävda att Gears 2 skulle vara "mer emotionellt påverkande" än Irrationals BioShock, ett spel som ofta firades för sin ovanliga tematiska modenhet . Ferros kommentarer lämnade de döda fansen andfådd, men resten av oss är uppriktigt förvirrade. De
Recension: DayZ blir frustrerande militärt spel i överlägsen överlevnadsskräck. I detta härliga fria mod blir Arma II understöder för zombieapokalyps. Att vara levande när den omges av undead har aldrig varit så smärtsamt realistisk. Jag varade drygt tre timmar på min första dag i den fictional ryska staten Chernarus. Jag har sagt det här är ganska bra, men bara att lämna stranden levde var seger tillräckligt för mig. Jag drog fri från de blodiga armarna som grep på mig, men det var dumt lycka a
En brant inlärningskurva, men jag hade absorberat min första lektion: Håll dig ur sikte. Min andra lektion skedde senare samma dag, när jag insåg att mitt rifles ljud var en middagsklocka. Jag dog på gatan med mina benen brutna, drunknade i en skrikande skrikande galenskap. DayZ lär vid brutalt exempel. Utställningen är obefintlig, men när du lär dig något, tenderar du att inte glömma det. Militärsimulator ARMA II: s moddabla sandlådor skapade oväntade avkommor tidigt i år när Dean Hall släppte
Pandora: En oändlig typ av bra musik. Nyare ankomster på musikströmmande scenen kan se svalare ut (Spotify, jag tittar på dig), men Pandoras musikmatchande motor är oöverträffad, åtminstone för mig. Jag ger bara ett konstnärsnamn eller en spårtitel, och det kommer tillbaka med timmars rolig musik. Jag kan anpassa mig till mitt hjärta. Om bara dess webbgränssnitt var lika bra som dess motor - men tyvärr slår slumpmässig Flash-webbläsare ofta på det roliga. Det här är där Elpis kommer in. Den här
Elpis platt- och mörka gränssnitt gör att du kan göra vad som helst Pandoras webbaserade klient kan du göra.