»

Hekerji večkrat napadli VeriSign, podjetje molčalo

vir: Reuters
Reuters - Na plano so pricurljale informacije, da je bil VeriSign v letu 2010 večkrat žrtev hekerskih napadov, a o tem do letos niso obvestili nikogar. Z napadom niso bili seznanjeni niti delničarji, nadzorni organi podjetja, regulatorji trga vrednostnih papirjev in celo višji menedžment podjetja. Reuters je odkril, da so neznani storilci leta 2010 večkrat napadli računalniške sistema podjetja VeriSign, a resnost in posledice napadov niso dobro znane.

VeriSign je napade razkril šele lani oktobra v poročilu ameriškemu regulatorju trga vrednostnih papirjev SEC-u, saj je ta 13. oktobra od kotirajočih podjetij zahteval razkritje vseh incidentov v zvezi z varnostjo računalniških sistemov (a zanimivo ni predpisal sankcij za...

29 komentarjev

ICANN obsoja preusmerjanje zatipkanih domen

The Register - Če se še spomnite, je VeriSign leta 2003 požel ogromno kritik, ko je uvedel storitev SiteFinder, ki je vse zahtevke po neobstoječih domenah (torej zatipkane naslove) preusmerila na svojo stran SiteFinder. Uporabniki so takrat zagnali vik in krik, češ da VeriSign ruši integriteto interneta in prakso, ki je veljala več deset let. Kasneje je moral VeriSign popustiti pritisku in stran umakniti.

Svetovni skrbnik domenskega prostora ICANN je v memorandumu (PDF), ki so ga spisali ta teden, obsodil opisano prakso, ki se imenuje tudi NXDOMAIN-zamenjava in DNS-preusmerjanje. V osnutku novih pravil, ki so v pripravi, je brati, da bodo registrarjem novih vrhnjih domen prepovedali uporabo podobnih tehnik, kakor bo veljalo tudi za skrbnike obstoječih domen. Kot pravijo, je potrebno za izkoriščanje domene le-to registrirati in plačati, medtem ko s preusmerjanjem z neobstoječih naslovov registrarji ekonomsko izkoriščajo celo množico domen, ki jih niso niti registrirali niti plačali. Več o tem.

2 komentarja

Išče se nov registrar domen .net

več strani -

Konec letošnjega junija se izteče pogodba, ki jo je imel VeriSign z ICANN-om, v skladu s katero je VeriSign skrbel za registracijo in upravljanje .net vrhovnih domen. Pogača na mizi je vsekakor velika, saj je trenutno na spletu 5,1 milijona .net domen. Do četrtka, ko se je iztekel rok za oddajo ponudb, se je na razpis prijavilo pet podjetij: Versign, Afilias, Santan, Denic in CORE++. Analitiki so mnenja, da imata resne možnosti za zmago v bitki le VeriSign in Denic.

VeriSign se na vse pretege trudi obdržati trenutno skrbništvo, saj od vsake registracije .net domene dobijo šest dolarjev (ne glede na to, kdo jo dejansko proda) in bi izguba lastništva pomenila velik denarni primanjkljaj. Denic stavi prav na teh šest dolarjev in obljublja, da bo to ceno znižal, saj so dejanski stroški mnogo nižji. The Register v svojem članku upa, da bo zmagal Denic, saj bi to pomenilo konec VeriSignovega monopola, ki bi tako po letu 1999, ko je izgubil .org domene, ostal le še pri .com. Z novimi...

20 komentarjev

Odgovor VeriSigna MID-u

Ministrstvo za informacijsko družbo - Danes je Ministrstvo za informacijsko družbo objavilo sporočilo za javnost, v katerem so predstavili uradni odgovora podjetja VeriSign.

Naj spomnimo, da je podjetje VeriSign v svojem varnostnem poročilu, ki ga je objavilo julija, Slovenijo uvrstilio na četrto mesto na lestvici držav z velikim deležem goljufivih spletnih transakcij.

MID je zato od VeriSigna po diplomatski poti zaprosil za pojasnilo. VeriSign je odgovoril, da "še naprej verjame v verodostojnost svojih podatkov", vendar pa natančnejših podatkov o tehnikah analize in velikosti slovenskega vzorca niso navedli, saj so jih opredelili kot poslovno skrivnost.

So pa pri VeriSignu zagotovili, da se Slovenija v naslednjem varnostnem poročilu, ki izide novembra 2004, gotovo ne bo pojavila med prvimi desetimi državami po deležu goljufivih spletnih transakcij.

To pa verjetno pove marsikaj o kvaliteti VeriSignovega poročila ...

16 komentarjev

SiteFinder se bo vrnil

The Register - VeriSignova storitev SiteFinder, ki je vse zahtevke po neobstoječih spletnih straneh (predvsem zatipkane naslove) naslavljala na svojo stran, je bila na zahtevo ICANN-a začasno ustavljena, sedaj pa se VeriSign že pripravlja na njen ponoven zagon.

VeriSign je na pogajanjih z ICANN-om zatrdil, da so bila vsa poročila o vplivih njihove storitve na stabilnost in operativnost celotnega interneta močno pretirana, zato bo SiteFinder ponovno zagnal. A zatrdili so, da s predhodnim obvestilom, ki ga bodo objavili vsaj mesec dni prej.

SiteFinder bo tudi malce spremenjen. Dodali bodo sekundarni DNS vnos, imenovan MX wildcard, ki bo skrbel za prestrezanje in blokiranje pošiljanja elektronske pošte na neobstoječe domene. Obljubili so še, da bodo stran prevedli v večino jezikov držav, kjer uporabljajo internet. Podrobnejše informacije so na voljo v izvirni novici.

10 komentarjev

VeriSign ustavlja SiteFinder

CNN.com -

Vrhovni domenski upravljalec VeriSign bo ustavil svojo storitev SiteFinder, ki je vse zahtevke po neobstoječih domenah naslovila na njihovo stran ( več o tem). To odločitev so objavili v petek, po tem, ko je ICANN po prvotnih diplomatskih prošnjah v petek ostro nastopil proti njim in jim postavil ultimat, da do druge ure zjutraj v soboto (po srednjeevropskem času) storitev zaustavijo, ali pa se soočijo s sankcijami zaradi kršitve pogodbe. Grožnja je očitno zadostovala, saj so se pri VeriSignu odločili, da storitev ukinejo. Več o tem.

Na novico nas je opozoril tudi Seadoo.

9 komentarjev

ICANN proti VeriSignu

News.com -

VeriSign je pretekli teden presenetil s potezo, ki je požela mnogo neodobravanja širom spleta. Kot vrhovni registrator domen so si namreč privoščili, da vse neobstoječe naslove (torej zatipkane) preusmerijo na svoj iskalni strežnik, ki vsebuje tudi reklame. Zakaj je to dobro in zakaj slabo, klik!

No, očitno je negodovanje spletnih uporabnikov le preveliko, saj je celó sam ICANN prosil VeriSign, naj prostovoljno umaknejo to storitev. Prostovljno -- za zdaj. Prejeli so namreč veliko število pritožb ogorčenih uporabikov, zato so se odločili vso stvar raziskati, predvsem njeno komercialno naravnanost. Kaj bodo pri ICANN storili, če VeriSign zahtevo zavrne, ni znano. Več o tem.

4 komentarji

"Gostitelja ni mogoče najti", nasvidenje

Slashdot - Verisign, podjetje, ki upravlja z vrhovnimi .com in .net domenami, je danes pozno ponoči uvedlo pomembno novost. Od sedaj naprej vse zahtevke za domene, ki ne obstajajo, preusmerjajo na stran na sitefinder.verisign.com.

Kaj to pomeni v praksi? Če se, recimo, zatipkamo in napišemo stran na www.slo-techhhhh.com namesto stran na www.slo-tech.com, bomo "prijazno" preusmerjeni na Sitefinder, kjer nam bodo ponudili podobne domene. Samo preusmerjanje spletnih naslovov niti ni tako -- dokler ne pomislimo na dejstvo, kaj vse še poleg potegne ta odločitev. Tako po novem, če se zatipkamo pri vpisu elektronskega poštnega strežnika, ne dobimo napake "host not found", kar pomeni, da iz stališča poštnega odjemalca obstajajo prav vsi naslovi poštnih strežnikov. Prav tako je s tem padel tudi preprost SPAM filter, ki preverja, da elektronska pošta prihaja iz obstoječe domene.

Uporabniki Slo-Techa, ki pomagamo še kopici manj veščih uporabnikov, pa smo izredno navdušeni ob vsem tem, ker bodo...

42 komentarjev

Ameriški dacarji v nemilosti

CNN.com - Po notranji preiskavi ameriškega IRSja (njihova rezličica DURSa) so ugotovili, da imajo med zaposlenimi 122 kroničnih zlorabnikov interneta. Kaj to pomeni? To, da večino delovnega časa berejo e-mail šale, ircajo, igrajo Kvako, brskajo po pornografskih straneh in podobno. Big Deal!

Zaposlenih imajo namreč tudi na tisoče in tisoče delavcev, ki počnejo še večje neumnosti (in posledično več škode) kadar "delajo". Kakorkoli že, tega ne nameravajo več prenašati in sledile bodo sankcije. Klik!

Ko jih bo DURS posnemal, bom prav tako napisal "Big Deal!"

3 komentarji