مشاهده سوابق کاربر

متن کامل خبر

مایکروسافت دامنه corp.com را با هدف حفظ امنیت کاربران خرید

آرشیو

مایکروسافت اخیرا از تصاحب دامنه‌ی corp.com خبر داده است. ردموندی‌ها می‌گویند هدفشان از خرید corp.com این است که این دامنه‌ی خطرناک به‌دست افراد سودجو نیفتد.

1399/01/21 08:35:15 ب.ظ

برایان کرپس، یکی از محققان حوزه‌ی امنیت، هفتم آوریل (۱۹ فروردین) در گزارشی اختصاصی به‌نقل از منبعی آگاه مدعی شد مایکروسافت دامنه‌ی خطرناک کورپ دات کام (corp.com) را خریده است تا افراد سودجو نتوانند آن را تصاحب کنند و از این دامنه برای سوء‌استفاده از کاربران بهره بگیرند. مایکروسافت ساعاتی پیش، رسما خرید دامنه‌ی corp.com را تأیید کرد؛ اما تاکنون از ارزش قرارداد تصاحب این دامنه سخنی به میان نیاورده است.

برایان کربس فوریه‌ی گذشته اعلام کرده بود مایک اوکانر این دامنه را با قیمت پایه‌ی ۱/۷ میلیون دلار به‌حراج گذاشته است. اوکانر همان فردی است که ۲۶ سال پیش دامنه‌ی corp.com را خریده بود. از کورپ دات کام به‌عنوان نوعی تهدید امنیتی بالقوه یاد می‌شود. دلیل اصلی‌ مشکل‌ساز‌بودن کورپ دات کام این است که می‌تواند رمزهای عبور و ایمیل‌ها و دیگر اطلاعات مهم موجود در رایانه‌های شخصی شرکت‌هایی را دراختیار دارنده‌ی دامنه قرار دهد که مدیران آن‌ها هنگام راه‌اندازی اکتیو دایرکتوری (Active Directory) از نامی عمومی برای دامنه استفاده کرده‌اند (corp.com). درحقیقت، بررسی‌ها نشان می‌دهد مایک اوکانر به‌همین‌دلیل تصمیم گرفته دامنه‌ی مذکور را بفروشد؛ زیرا بسیاری از رایانه‌ها به‌طور‌مداوم در تلاش بوده‌اند اطلاعات حساس خودشان را با این دامنه به‌اشتراک بگذارند.

اکتیو دایرکتوری سرویسی است که از سال‌ها پیش مایکروسافت ارائه می‌کرد و امکان مدیریت آن ازطریق کنترل‌کننده‌ی دامنه به‌منظور نظارت بر منابع شبکه وجود دارد. درصورت استفاده‌نکردن از اکتیو دایرکتوری، باید تک‌تک منابع شبکه به‌‌صورت جداگانه مدیریت شوند؛ اما ابزار مایکروسافت امکان انجام این کار را به‌صورت گروهی فراهم می‌کند. شرح کامل ویژگی‌های اکتیو دایرکتوری نیازمند مقاله‌ای جداگانه است و در حوصله‌ی این مقاله نمی‌گنجد؛ اما در همین حد بدانید که ایجاد دامنه در اکتیو دایرکتوری همچون نوعی مرز‌بندی برای مدیریت منابع مختلف است. بسیاری از شرکت‌ها برای انتخاب نام دامنه به دامنه‌های سطح بالا (TLD) نظیر corp. و lan. روی می‌آورند که کاری اشتباه است؛ زیرا این دامنه‌ها پیوسته در حال فروش هستند و ممکن است دامنه‌ای که امروز انتخاب می‌کنید، بعدا فردی دیگری بخرد.

برایان کربس با انتشار یادداشتی در فوریه در‌این‌باره گفته بود:

اگر بخواهم ساده‌تر توضیح دهم، این موضوع یعنی هرکسی که دارنده‌ی دامنه‌ی corp.com باشد، می‌تواند ارتباطات خصوصی صدها هزار رایانه را قطع کند و آن‌ها را به خارج از شبکه‌ی داخلی شرکت ببرد.

فردی به‌نمایندگی از مایکروسافت اطلاعیه‌ای دراختیار رسانه‌ی ZDNet قرار داده و در آن گفته است:

برای کمک به حفظ امنیت سیستم‌ها همواره مشتریانمان را تشویق می‌کنیم هنگام برنامه‌ریزی برای انتخاب نام دامنه و شبکه‌ی داخلی،‌ رفتارهای امنیتی ایمن را تمرین کنند. ژوئن ۲۰۰۹، مقاله‌ای برای راهنمایی سازمان‌ها در‌این‌زمینه منتشر کردیم و به‌روزرسانی امنیتی‌ای برای کمک به امن‌ماندن سیستم مشتریان دردسترس قرار دادیم. همچنین، به‌منظور تعهد مداوم‌ به حفظ امنیت مشتریان، تصمیم گرفتیم دامنه‌ی Corp.com را نیز بخریم.

مایکروسافت اعلام کرده است تمام شرکت‌هایی که شبکه‌های داخلی اکتیو دایرکتوری خودشان را به دامنه‌هایی وصل کرده‌اند، تحت‌مالکیت خودشان نیست و باعث درمعرض قراردادن اطلاعات حساس شده‌اند. این موضوع فقط به corp.com خلاصه نمی‌شود.

منبع : زومیت

به این خبر امتیاز بدهید :

برچسب های خبر:

اینترنت ,

کلمات کلیدی :

مایکروسافت,

هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!

نام نمایشی شما (جهت درج نظر)

ایمیل (منتشر نخواهد شد)

نظر / پیام

تصویر امنیتی Captcha

اخبار مرتبط:

۸۹۰۰ دلار؛ جریمه روزانه دسترسی به شبکه اجتماعی ایکس با VPN پس از مسدود شدن در برزیل image

۸۹۰۰ دلار؛ جریمه روزانه دسترسی به شبکه اجتماعی ایکس با VPN پس از مسدود شدن در برزیل 1403/06/10

شبکه‌ی اجتماعی ایکس در برزیل مسدود شد و هرکسی که با VPN به آن دسترسی پیدا کند، روزانه جریمه خواهد شد.

امتیاز:

تعداد بازدید: 95

هکرها می‌توانند با نفوذ به چراغ‌های راهنما، ترافیک مصنوعی ایجاد کنند image

هکرها می‌توانند با نفوذ به چراغ‌های راهنما، ترافیک مصنوعی ایجاد کنند 1403/04/31

آسیب‌پذیری که به‌تازگی کشف شده، امکان دستکاری کنترلر چراغ‌های راهنمایی از اینترنت را بدون ورود به سیستم فراهم می‌کند.

امتیاز:

تعداد بازدید: 224

قطعی گسترده سرویس‌های سراسر جهان به‌علت اختلال در خدمات مایکروسافت image

قطعی گسترده سرویس‌های سراسر جهان به‌علت اختلال در خدمات مایکروسافت 1403/04/30

هزاران دستگاه ویندوزی در سراسر جهان، امروز هنگام راه‌اندازی با مشکل صفحه آبی مرگ (BSOD) ویندوز مواجه شده‌اند.

امتیاز:

تعداد بازدید: 136

شبکه اجتماعی ایکس از همین هفته لایک‌ها را مخفی می‌کند image

شبکه اجتماعی ایکس از همین هفته لایک‌ها را مخفی می‌کند 1403/03/23

با تغییر جدید در ایکس (توییتر سابق)، پست‌هایی که هر کاربر لایک می‌کند از دید سایر کاربران مخفی خواهد ماند.

امتیاز:

تعداد بازدید: 120

دولت ترکیه گوگل را ۱۵ میلیون دلار جریمه کرد image

دولت ترکیه گوگل را ۱۵ میلیون دلار جریمه کرد 1403/03/22

شورای رقابت ترکیه از جریمه‌ی گوگل به دلیل پیروی نکردن این شرکت از قوانین مربوط به جست‌وجوی هتل‌ها خبر داد.

امتیاز:

تعداد بازدید: 91

با یوتیوب خداحافظی کنید اگر از این نوع نرم افزارها استفاده می‌کنید image

با یوتیوب خداحافظی کنید اگر از این نوع نرم افزارها استفاده می‌کنید 1403/03/09

برخی از کاربران یوتیوب به مشکل پخش نشدن ویدیو برخورده‌اند. به نظر می‌رسد استفاده از برنامه ها و افزونه هایی مشخص این مشکل را برای YouTube به وجود آورده است.

امتیاز:

تعداد بازدید: 126

محققان حدود 90 بدافزار اندرویدی با 5.5 میلیون نصب در گوگل پلی شناسایی کردند image

محققان حدود 90 بدافزار اندرویدی با 5.5 میلیون نصب در گوگل پلی شناسایی کردند 1403/03/09

برخی از این بدافزارها در ابتدا امن به‌نظر می‌رسند، اما کدهای مخرب خود را با آپدیت‌هایی به گوشی کاربر تزریق می‌کنند.

امتیاز:

تعداد بازدید: 145

اسرار الگوریتم موتور جستجوی گوگل فاش شد image

اسرار الگوریتم موتور جستجوی گوگل فاش شد 1403/03/09

سندی که ظاهراً به اشتباه توسط خود گوگل منتشر شده بود، نشان می‌دهد که الگوریتم موتور جستجوی این شرکت چگونه کار می‌کند.

امتیاز:

تعداد بازدید: 95

تیراندازی در مدارس آمریکا، ناشر بازی Call of Duty را دادگاهی می‌کند image

تیراندازی در مدارس آمریکا، ناشر بازی Call of Duty را دادگاهی می‌کند 1403/03/05

خانواده‌‌های قربانیان تیراندازی در یکی از دبستان‌های آمریکا، اکتیویژن و متا را به‌ دامن‌زدن به خشونت متهم کردند.

امتیاز:

تعداد بازدید: 111

گوگل پاسخ‌های عجیب هوش مصنوعی خود را حذف می‌کند؛ AI Overviews دردسرساز شد image

گوگل پاسخ‌های عجیب هوش مصنوعی خود را حذف می‌کند؛ AI Overviews دردسرساز شد 1403/03/05

از پیشنهاد ریختن چسب روی پیتزا تا خوردن روزانه یک تکه سنگ، هوش مصنوعی AI Overviews گوگل در روزهای گذشته بسیار خبرساز بوده است.

امتیاز:

تعداد بازدید: 144