مایکروسافت دامنه corp.com را با هدف حفظ امنیت کاربران خرید
برایان کرپس، یکی از محققان حوزهی امنیت، هفتم آوریل (۱۹ فروردین) در گزارشی اختصاصی بهنقل از منبعی آگاه مدعی شد مایکروسافت دامنهی خطرناک کورپ دات کام (corp.com) را خریده است تا افراد سودجو نتوانند آن را تصاحب کنند و از این دامنه برای سوءاستفاده از کاربران بهره بگیرند. مایکروسافت ساعاتی پیش، رسما خرید دامنهی corp.com را تأیید کرد؛ اما تاکنون از ارزش قرارداد تصاحب این دامنه سخنی به میان نیاورده است.
برایان کربس فوریهی گذشته اعلام کرده بود مایک اوکانر این دامنه را با قیمت پایهی ۱/۷ میلیون دلار بهحراج گذاشته است. اوکانر همان فردی است که ۲۶ سال پیش دامنهی corp.com را خریده بود. از کورپ دات کام بهعنوان نوعی تهدید امنیتی بالقوه یاد میشود. دلیل اصلی مشکلسازبودن کورپ دات کام این است که میتواند رمزهای عبور و ایمیلها و دیگر اطلاعات مهم موجود در رایانههای شخصی شرکتهایی را دراختیار دارندهی دامنه قرار دهد که مدیران آنها هنگام راهاندازی اکتیو دایرکتوری (Active Directory) از نامی عمومی برای دامنه استفاده کردهاند (corp.com). درحقیقت، بررسیها نشان میدهد مایک اوکانر بههمیندلیل تصمیم گرفته دامنهی مذکور را بفروشد؛ زیرا بسیاری از رایانهها بهطورمداوم در تلاش بودهاند اطلاعات حساس خودشان را با این دامنه بهاشتراک بگذارند.
اکتیو دایرکتوری سرویسی است که از سالها پیش مایکروسافت ارائه میکرد و امکان مدیریت آن ازطریق کنترلکنندهی دامنه بهمنظور نظارت بر منابع شبکه وجود دارد. درصورت استفادهنکردن از اکتیو دایرکتوری، باید تکتک منابع شبکه بهصورت جداگانه مدیریت شوند؛ اما ابزار مایکروسافت امکان انجام این کار را بهصورت گروهی فراهم میکند. شرح کامل ویژگیهای اکتیو دایرکتوری نیازمند مقالهای جداگانه است و در حوصلهی این مقاله نمیگنجد؛ اما در همین حد بدانید که ایجاد دامنه در اکتیو دایرکتوری همچون نوعی مرزبندی برای مدیریت منابع مختلف است. بسیاری از شرکتها برای انتخاب نام دامنه به دامنههای سطح بالا (TLD) نظیر corp. و lan. روی میآورند که کاری اشتباه است؛ زیرا این دامنهها پیوسته در حال فروش هستند و ممکن است دامنهای که امروز انتخاب میکنید، بعدا فردی دیگری بخرد.
برایان کربس با انتشار یادداشتی در فوریه دراینباره گفته بود:
اگر بخواهم سادهتر توضیح دهم، این موضوع یعنی هرکسی که دارندهی دامنهی corp.com باشد، میتواند ارتباطات خصوصی صدها هزار رایانه را قطع کند و آنها را به خارج از شبکهی داخلی شرکت ببرد.
فردی بهنمایندگی از مایکروسافت اطلاعیهای دراختیار رسانهی ZDNet قرار داده و در آن گفته است:
برای کمک به حفظ امنیت سیستمها همواره مشتریانمان را تشویق میکنیم هنگام برنامهریزی برای انتخاب نام دامنه و شبکهی داخلی، رفتارهای امنیتی ایمن را تمرین کنند. ژوئن ۲۰۰۹، مقالهای برای راهنمایی سازمانها دراینزمینه منتشر کردیم و بهروزرسانی امنیتیای برای کمک به امنماندن سیستم مشتریان دردسترس قرار دادیم. همچنین، بهمنظور تعهد مداوم به حفظ امنیت مشتریان، تصمیم گرفتیم دامنهی Corp.com را نیز بخریم.
مایکروسافت اعلام کرده است تمام شرکتهایی که شبکههای داخلی اکتیو دایرکتوری خودشان را به دامنههایی وصل کردهاند، تحتمالکیت خودشان نیست و باعث درمعرض قراردادن اطلاعات حساس شدهاند. این موضوع فقط به corp.com خلاصه نمیشود.
دیدگاه شما کاربران زومیت دربارهی اقدام اخیر مایکروسافت چیست؟
کاهش نسبی محدودیتهای اینترنت در برخی نقاط کشور؛ اتصال به سایتهای بینالمللی آسانتر شده است
فشارسنج، دستگاهی بسیار ارزشمند است که بهشما کمک میکند بدون رفتن به مراکز درمانی، وضعیت سلامتتان را در خانه زیر نظر داشته باشید.
بله و ایتا از دسترس خارج شدند.
وزارت ارتباطات میگوید محدودیتهای اینترنتی در کشور بهدلیل «سوءاستفادهی دشمن» اعمال شدهاند.
اگر نگران سریع خالیشدن باتری گوشی سامسونگ خود هستید، این ترفندها را امتحان کنید تا شارژدهی دستگاهتان افزایش یابد.
خدمات کارتی بانک پاسارگاد پس از دفع حملهی سایبری گسترده به شبکهی بانکی کشور، بار دیگر در دسترس قرار گرفت.
به گفتهی یکی از منابع آگاه، قطع سراسری اینترنت کشور باعث زمینگیرشدن ریزپرندههای مهاجم شده است.
-652d21c5eb21a6b54f515846?w=1920&q=75)
-638bb8678b369136d458d530?w=1920&q=75)
