10 Minute Tip: Discovering DNS Typosquatting Domains
Typosquatting, die belabberde praktijk van het registreren van domeinnamen vergelijkbaar met legitieme sites, maar met typefouten in de naam, heeft een nieuwe wending.
Op een Black Hat-presentatie vorige week op een langlopend onderzoek van Symantec naar de praktijk zoals die verscheen in de verkiezingscampagne van 2008, vond Oliver Friedrichs een interessante lekkernij. Een typosquatting-domein dat is geregistreerd bij iemand in China had geen webpagina, maar het had wel een record waarmee e-mail kon worden ontvangen.
Hoewel er geen sluitend bewijs is van spionage, wordt typosquatting normaal gedaan om onbedoeld internet te vangen. surfers. Wanneer mensen een domeinnaam verkeerd typen, zoals johnmcain.com in plaats van johnmccain.com, komen ze terecht op de typosquatting-site in plaats van een foutmelding dat de pagina niet is gevonden. Op de ongewenste site worden advertenties weergegeven.[Meer informatie: hoe u malware van uw Windows-pc verwijdert]
Maar dit geregistreerde domein, waarvan Friedrichs niet heeft onthuld, bevatte geen websitecords of gekoppelde pagina's om advertentie-inkomsten te vangen. In plaats daarvan had het een zogenaamd MX-record, waarmee het e-mail kon ontvangen. De sterke implicatie is dat degene die het typosquatting-domein heeft geregistreerd, e-mail wilde ontvangen die bestemd was voor het echte bedrijf.Zonder direct bewijs is het een sprong om te veronderstellen dat dit voor spionagedoeleinden is gedaan, maar het is niet echt een gigantische kluis. Chinese registrant, defensie-aannemer, MX-record zonder bijbehorende (en potentiële tip) website. Verbind de stippen.
Als dit was bedoeld voor spionage, verzamelde het alleen e-mails met verkeerd getypte adressen die overeenkwamen met het typosquatting-domein. Geen enorm risico omdat de meeste e-mailclients het adres automatisch invullen op basis van een vermelding in de contactenlijst. Maar het is zo goedkoop en gemakkelijk om een domein te registreren en een snelle mailserver te laten overkomen dat zelfs enkele verzamelde e-mails de tijd van een spion gemakkelijk waard zijn.
Dus als u in een bedrijf bent dat zich bezighoudt met gevoelige informatie en je denkt dat je misschien een bedrijfsspionagedoel bent, het kan natuurlijk geen kwaad om proactief te controleren of iemand typosquatting-domeinen heeft geregistreerd op basis van de domeinnaam van je bedrijf. Typ potentiële domeinnamen (typosquatting-varianten) in de Whois-tool op //whois.domaintools.com om te kijken of er iets opduikt.
Beoordeling: PlagTracker vindt plagiaat (soms zelfs als die er niet is)
De Premium-versie van Plagtracker, die $ 15 per maand kost, levert sneller resultaten op, laat de gebruiker directe bronnen van het vermelde materiaal uitsluiten voor nauwkeurigere resultaten, en staat bestandsuploads toe voor * .doc- en tekstbestanden (in plaats van knippen en plakken).
Surface Pro-prijzen: geplaatst als een tablet, gebouwd als een Ultrabook
Er is veel gejammer en tandengeknars op internet over hoe Microsoft zichzelf heeft geprijsd op de tabletmarkt. Dat klopt alleen als u gelooft dat Surface Pro slechts een tablet is.
Wat is Cybersquatting en Typosquatting - Definitie en voorbeelden
Cybersquatting of URL Hijacking registreert domeinnamen die handelsmerktermen bevatten. Typosquatting registreert domeinnamen met verkeerd gespelde woorden.