Schema notitiarum lacus per Proxy Auto-Inventum (WPAD) ob collisionem nominare (hoc in casu, collisio dominii interni cum nomine unius gTLDs novi, essentia autem eadem est). Source: , 2016
Mike O'Connor, unus ex vetustissimis investatoribus in nominibus domain periculosissima et controversia multa in collectione: domain corp.com pro $1,7 decies centena millia. Anno 1994, O'Connor multa nomina simplicia domain emit, ut grill.com, place.com, pub.com et cetera. Inter eos fuit corp.com, quod Mike per XXVI annos servavit. Investor iam LXX annos natus erat et pecuniam suam veterem pecuniam statuerat.
Problema est corp.com potentialiter periculosum esse saltem 375 computatrorum corporatorum ob neglegentiam Directorii Active in constructione intranetorum corporatorum in primis 000s fundatorum in Fenestra Servo 2000, cum radix interna simpliciter definita est ut "Corp. . Usque ad mane 2010, hoc non erat exitus, sed cum ortus laptop in ambitus negotii, magis ac magis operarii coeperunt movere opus computers extra network corporatum. Features Active Directory exsequendi eo ducunt quod etiam sine directo usore ad //corp petitionem, plures applicationes (exempli gratia epistularum) familiarem inscriptionem pulsant. In casu autem externo nexus cum retis in casu conventionali circa angulum, hoc ducit ad rivum notitiae et petitiones infundentes. corp.com.
Nunc vere sperat O'Connor ipsum Microsoft dominium emere et, in optimis traditionibus Google, alicubi obscurum et inaccessum extraneis putrescere, problema cum tali fundamentali vulnerabilitate reticulorum Fenestra solvenda erit.
Active Directory et nomen collisionem
Corporate retiaculis currentibus Fenestra utere Directory servitium Active Directory. Permittit administratoribus utendi coetus agendi ratione utentis ambitus laboris aequabilis conformatio, programmata compluribus computatris per coetus rationes explicandi, potestatem faciendam, etc.
Directorium activum cum DNS integratur et super TCP/IP currit. Ut quaeramus hospites intra retiaculum, proxy interretialem auto-Inventum (WAPD) protocollum et munus (in Fenestra DNS Client aedificavit). Haec factura facilem facit invenire alios computatores vel ministrantes quin praebeat nomen dominii plene idonei.
Exempli gratia, si societas retis internae nominatur internalnetwork.example.comet operarius vult accedere ad coegi communi vocato drive1non opus est intrare drive1.internalnetwork.example.com in Explorer, iustus typus \drive1 - et in Fenestra DNS client nomen ipsum complebit.
In antea versionibus Directorii Active - exempli gratia Fenestra 2000 Servo-pro defectu dominii corporati secundi gradus erat corp. Et multae societates pro dominio suo interno defaltam servaverunt. Nec minus multi magna retia aedificare inceperunt super hoc vitioso statuto.
In diebus computatoriis escritorio, hoc non multum erat quaestionis securitatis quia nemo hos computatores extra ornatum corporatum sumpsit. Sed quid fit cum operarius in societate cum iter retis laborat? corp in Active Directory corporatum laptop accipit et ad Starbucks locales accedit? Tum Proxy telae Auto-Inventae (WPAD) protocollum et munus devolutionis DNS nomen ad effectum veniunt.
Valde probabile est aliqua officia in laptop pulsare in dominio interno corpsed non invenient, et potius petitiones ad corp.com dominium ex aperto interreti solventur.
In praxi, hoc significat possessorem corp.com petitiones privatas passive intercipere posse e centum milibus computatorum qui ambitum nominationis corporatum casualiter exeunt. corp pro dominio tuo in Active Directory.
Lacus WPAD petitiones mercaturae Americanae. Ex studiorum Universitate Michigan MMXVI,
Cur dominium nondum venditum est?
In 2014, ICANN periti editi nomen collisiones in DNS. Studium partim ab US Department of Patriae Securitatis fundebatur quod notitiae ex reticulis internis non solum societates commerciales, sed etiam societates gubernationis, incluso Servitii Secreti, intelligentiae institutionum et disciplinarum militarium, minantur.
Mike corp.com anno praeterito vendere voluit, sed indagator Jeff Schmidt persuasit ei venditionem morari secundum relationem praedictam. Studium etiam invenit quod 375 computatoriorum ad corp.com cottidie contactum sine scientia dominorum conentur. Petitiones continebant conatus ut in intraneta corporata aperias, retiacula vel fasciculi aditus communicat.
Ut pars experimenti sui, Schmidt, una cum JAS Global, in corp.com viam Windows LAN processuum imaginum et petitionum imitatus est. Hoc facto, illi re vera portam ad infernum aperuerunt cuilibet specialitas securitatis informationis;
Atrox. Abstinuimus experimentum post 15 minuta et deleta data. Testator notus qui JAS suadebat in hac re notavit experimentum quasi "pluviae secretae notitiae" et quod numquam simile visum est.
[Missarum receptionem in corp.com constituimus] et post horam circiter XII milionum electronicorum accepimus, post quod experimentum intermisimus. Etsi permagna pars electronicarum automated erat, invenimus quosdam sensibiles esse et propterea integram notitias sine ulteriore analysi positas delevimus.
Schmidt credit administratores circum orbem terrarum insciens periculosissimos botnet in historia decenniis praeparare. Centum milia circum orbem terrarum computatoribus plenae mobilibus laborantibus parati sunt non solum ut pars botnet facti, sed etiam notitias secretiores de dominis et societatibus praebere. Omnes opus est facere ut sit imperium corp.com. Hoc in casu, quaevis machina quae semel ad network corporatum coniungitur, cuius Directorium activum per //corpus figuratum erat, pars botnet fit.
Microsoft dedit in quaestionem XXV annos
Si putas MS bacchanalia permanentis circa corp.com quodammodo ignarum fuisse, tunc graviter falleris. Haec est pagina usores betae versionis FrontPage '97 expositis, cum corp.com defalta URL:
Cum Mike vere defessus obtinuit, corp.com redirecting users ad sex tabernam website. Respondens mille litteras iratus ab utentibus accepit, quas per exemplum ad Bill Portas revolvit.
In via, ipse Mike, curiositate epistulam erigit et litteras secretas in corp.com accepit. Societates contingentes ipse has difficultates solvere temptabat, sed simpliciter condicionem corrigere nesciebat;
Confestim inscriptionem secretiorem recipere coepi, inter praeliminares versiones nummariarum corporatum ad US Securitates et Commissionem Commerciorum, relationes humanas et alia FORMIDULOSUS. Corporations aliquantisper respondere volui, sed plerique nesciebant quid ageret. Ita tandem modo deflexit eam.
MS nullam actionem activam accepit, et societas de situ explanare recusat. Ita Microsoft plures updates Directory activos in annos dimisit qui problema collisionem nomine regio ex parte compellant, sed plures difficultates habent. Etiam societas producitur suasiones nomina domain interna instituere, commendationes habere in secundo gradu dominii ad pugnas vitandas, et alia tutoria quae legi non solent.
Sed maximum est in updates. Primum: eas adhibere debes penitus deponere societatis intranet. Secundo: post has renovationes aliquae applicationes incipiant tardius, non recte, aut omnino desinant operari. Patet plerasque turmas cum network corporatum aedificato tale periculum brevi tempore non accipere. Praeterea multi ex eis non intellegunt plenam scalam comminationis quae refertus est cum redirectione omnium rerum ad corp.com cum machina extra reticulum internum sumitur.
Ironiam maximam fit cum view . Ita ex ipsius notitia; nonnullae petitiones ad corp.com Microsoft intranet proprium veniunt.
Et quid postea?
Solutio huius rei in superficie videtur posita et in principio articuli descripta: Microsoft Mike dominium ab eo emat et eum alicubi in cubiculi longinqui perpetuo intercludat.
Sed non est purus. Microsoft obtulit O'Connor ut emeret domain toxicum suum pro societatibus circa mundum ante aliquot annos. Quod suus 'iustus' Gigas tantum $ XX milia obtulit ad claudendum tale foramen in suis reticulis.
Nunc dominium offertur pro $1,7 decies centena millia. Quod si Microsoft ultimo momento eam emere voluerit, tempus habebunt?
Tantum usores descripserunt in aliquet participare possunt. Te gratissimum esse.
Quid faceres si O'Connor esses?
-
59,6%Microsoft dominium emat pro $1,7 decies centena millia, aut alius emat.501
-
3,4%Hoc vendere pro mille $ XX, in historia descendere nolo ut qui talem ditionem alicui ignoto emanavit.
-
3,3%Me ipsum in aeternum sepeliam si Microsoft rectum decisionem facere non potest
-
21,2%Specialiter dominium hackers vendere vellem, ut Microsoft famam destruerent in ambitu corporato. Et nota quod circa quaestionem MCMXCVII! CLXXVIII
-
12,4%Ego pono botnet + electronicarum servitorem meipsum et incipio mundi fatum decernere.104
840 utentes censuerunt. 131 Insere abstinuisse.
Source: www.habr.com