Komponenter

Typosquatting som Corporate Spionage

Dnstwist - Domain Name Permutation Engine For Detecting Typo Squatting & Corporate Espionage

Dnstwist - Domain Name Permutation Engine For Detecting Typo Squatting & Corporate Espionage
Anonim

Typosquatting, den smutsiga övningen av att registrera domännamn liknar legit webbplatser men med skrivfel i namnet, har en ny vridning.

Vid en Black Hat-presentation förra veckan om en långvarig forskning från Symantec om den övning som den skarrade upp i valkampanjen 2008 hittade Oliver Friedrichs en intressant tidbit. En typosquatting domän registrerad till någon i Kina hade ingen webbsida, men den hade en post som gjorde det möjligt att få e-post.

Medan det inte finns några avgörande bevis på spionage, görs typosquatting normalt för att fånga oavsiktlig webben surfare. När folk misstänker ett domännamn - som johnmcain.com istället för johnmccain.com - hamnar de på typosquatting-webbplatsen istället för att få en sida som inte hittats. Skräpplatsen visar vanligtvis annonser.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Men den här registrerade domänen, namnet som Friedrichs inte avslöjade, saknade några webbplatser eller associerade sidor för att fånga annonsintäkter. Istället hade den vad som är känd som en MX-post, vilket gör det möjligt att få e-post. Den starka implikationen är att den som registrerade typosquatting-domänen ville få e-post avsedd för det verkliga företaget.

Utan direkta bevis är det ett steg att anta att detta gjordes för att spionera, men det är inte precis ett jätte valv. Kinesisk registrant, försvarskonsult, MX-rekord utan tillhörande (och potentiell tip-off) webbplats. Anslut prickarna.

Om det här var tänkt för spionage, skulle det bara samla in e-postmeddelanden med felskrivna adresser som matchade typosquatting-domänen. Inte en stor risk eftersom de flesta e-postklienter automatiskt fyller i adressen baserat på en post i kontaktlistan. Men det är så billigt och enkelt att registrera en domän och kasta upp en snabb e-postserver att även ett fåtal insamlade e-postmeddelanden skulle kunna vara värda en spions tid.

Så om du är i ett företag som behandlar känslig information och du tror att du kanske är ett företagsspionagemål, det kan säkert inte skadas för att proaktivt kontrollera om någon har registrerat typosquatting-domäner baserat på ditt företags domännamn. Skriv eventuella domännamn (typosquatting-varianter) i Whois-verktyget på //whois.domaintools.com för att se om något dyker upp.

Kolla in den nya traileren till Paradox och 1C Publishing's Elven Legacy, ett fantasispelspel som ser ut i realtid men det är inte. Jag vet, ett svängbaserat strategispel som är ett äktligt till godhet utan Stukas eller Spitfires eller Tigers eller U-båtar! Paradox är en av dessa mindre utgivare som flyger under radaren men har en hängiven bas som vanligtvis visar sig för sina ovanligt komplexa historiska tankar som du nog aldrig hört talas om : Europa Universalis, Korsfarare Kings, Iron of Iron

Kolla in den nya traileren till Paradox och 1C Publishing's Elven Legacy, ett fantasispelspel som ser ut i realtid men det är inte. Jag vet, ett svängbaserat strategispel som är ett äktligt till godhet utan Stukas eller Spitfires eller Tigers eller U-båtar! Paradox är en av dessa mindre utgivare som flyger under radaren men har en hängiven bas som vanligtvis visar sig för sina ovanligt komplexa historiska tankar som du nog aldrig hört talas om : Europa Universalis, Korsfarare Kings, Iron of Iron

Här är pressinformationen:

Historien bröt på en obskyr blogg i mitten av januari och spred sig snabbt över hela webben: En anställd i Belkin hade fångats utläggningsannonser som erbjöd betalning till personer som skulle skriva positiva användarrecensioner av företagets produkter, eller Markera negativa recensioner av andra som "ohjälpliga". I det som tycks vara en tyst bekräftelse av historien, lade Belkins president Mark Reynoso en allmän ursäkt som avskedade arbetstagarens handling, beskrev dem som en "is

Historien bröt på en obskyr blogg i mitten av januari och spred sig snabbt över hela webben: En anställd i Belkin hade fångats utläggningsannonser som erbjöd betalning till personer som skulle skriva positiva användarrecensioner av företagets produkter, eller Markera negativa recensioner av andra som "ohjälpliga". I det som tycks vara en tyst bekräftelse av historien, lade Belkins president Mark Reynoso en allmän ursäkt som avskedade arbetstagarens handling, beskrev dem som en "is

PC World

Reportrar utan gränser som heter fem länder som regelbundet spionerar på journalister och dissidenter, gör en praxis som koncernen gör möjlig med avancerad teknik från privata företag. > Den parisbaserade gruppen, som är en internationell förespråkare för pressfrihet, märkt Syrien, Kina, Iran, Bahrain och Vietnam som "Internetfiender" i en ny rapport för deras påstådda ökade onlineövervakning.

Reportrar utan gränser som heter fem länder som regelbundet spionerar på journalister och dissidenter, gör en praxis som koncernen gör möjlig med avancerad teknik från privata företag. > Den parisbaserade gruppen, som är en internationell förespråkare för pressfrihet, märkt Syrien, Kina, Iran, Bahrain och Vietnam som "Internetfiender" i en ny rapport för deras påstådda ökade onlineövervakning.

Gruppens tid utgåendet av sin rapport med världsdagen mot cybercensur och sade att cirka 180 personer är fängslade över hela världen för att leverera nyheter på nätet.