НОВОСТИ

2010-06-08 - Массовый перехват доменов

 

В последнее время участились случаи перехвата управления доменными именами через кражу пароля к панели управления, с последующим изменением настроек адресации домена.

Подробнее >>>
2010-06-08 - Продан iwater.ru

Вчера состоялась передача этого домена новому админстратору.

Подробнее >>>
2010-06-07 - Конкурент YouTube в .МЕ

Один из крупнейших регистраторов в мире GoDaddy зарегистрировал домен в национальной доменной зоне Черногории МЕ – Video.me. На домене уже заработал сервис видео-хостинга, который позиционируется как конкурент YouTube.com.

Подробнее >>>
Все новости >>>
Сделать стартовой / Добавить в Избранное

Домены

О Нас

Вопросы

Партнерам

Ссылки

Форум

Новости

Контакты

Вход / Регистрация |

Внимание!

Этот сайт продается вместе со всем доменным портфолио. Обсуждаемая цена должна быть не ниже 2 000 000$. Если вы заинтересованы в покупке готового доменного бизнеса, пишите через форму обратной связи.



2010-06-08 - Массовый перехват доменов

 

В последнее время участились случаи перехвата управления доменными именами через кражу пароля к панели управления, с последующим изменением настроек адресации домена.


 

В последнее время участились случаи перехвата управления доменными именами через кражу пароля к панели управления, с последующим изменением настроек адресации домена.

Наиболее распространены два способа «угона» доменов злоумышленниками:



Захват контактного мейла

При атаке с использованием почтового ящика, указанного в качестве контакта по домену в базе Whois, злоумышленник должен получить доступ на чтение сообщений электронной почты, поступающей на атакуемый адрес и использовать механизм напоминания пароля для того, чтобы получить сам пароль.

Получение доступа к почтовому ящику возможно различными способами, среди которых регистрация освободившегося адреса в той или иной почтовой службе. В последнем случае сценарий действий злоумышленников может быть следующим:

  1. Злоумышленник находит домены, в контактных адресах которых значится адрес в какой-либо бесплатной почтовой службе (mail.ru, hotmail.com, live.com, yandex.ru и др.) и собирает список таких адресов;
  2. Среди собранных адресов выбираются те, которые длительное время не использовались. Такие адреса могут быть освобождены почтовой службой для повторной регистрации;
  3. Злоумышленник регистрирует свободные адреса «на себя» и запрашивает для них функцию восстановления пароля. Таким образом злоумышленник узнает пароль к панели управления.

Массовый сбор адресов проводится в автоматическом режиме, с помощью анализа открытой информации службы Whois. Последующее использование собранных паролей также возможно в автоматическом режиме.

NAMECOM рекомендует администраторам доменов проверить актуальность контактных адресов e-mail и удостовериться в том, что к почтовому ящику не имеют доступа посторонние лица.

Использование мошеннических веб-страниц для «угона» доменов

Атаки, основанные на использовании мошеннических веб-страниц, имитирующих интерфейс системы авторизации пользователей, работают по следующему сценарию:

  1. На сторонних серверах, контролируемых злоумышленниками, размещаются специальным образом подготовленные веб-страницы, по оформлению абсолютно аналогичные страницам панели управления;
  2. Адреса этих страниц распространяются с помощью спам-рассылок. В мошеннических письмах пользователям предлагается перейти по специальной ссылке, которая имитирует адрес легитимного сервера.
  3. Перешедшему на мошенническую веб-страницу пользователю предлагается ввести свои логин и пароль от панели управления услугами. Введенные авторизационные данные передаются злоумышленникам.

Так как в данном случае пользователь самостоятельно, напрямую передает свои реквизиты доступа злоумышленникам, противодействие мошенничеству со стороны провайдера услуг чрезвычайно затруднено


Нравится

СТАТИСТИКА
В продаже доменов: 8573
Продано доменов: 619
 

Последние добавленные

свитмисити.ru
onebutik.ru
firstcity.ru
масятася.ru
grouptrader.ru
dansprinces.ru
джоган.ru
namecom.com
okbay.com
don.medovic.net
 

Регистраторы









 

Реклама



Error: Cache dir: Permission denied!







Получить код кнопки

 


 ТЕМЫ:ГЛАВНАЯ | ДОМЕНЫ | ТЕМАТИКА | ДОМЕННЫЕ ЗОНЫ | РЕГИСТРАТОР | ДОМЕЙНЕРЫ | ЗАКАЗЫ |  РАЗДЕЛЫ | НОВОСТИ | РЕКЛАМА

Copyright © 2008 Все права защищены. Namecom.ru