»

Vdor v ICANN

ICANN - Naslednja žrtev v vrsti hekerskih napadov je svetovni upravljavec vrhnjih domen ICANN, ki je bil novembra letos tarča organiziranega ciljanega napada (spear phishing), so sporočili. Za zdaj še neznani napadalci so odnesli precej osebnih podatkov zaposlenih in strank. Ugotavljajo, da je šlo za klasični napad z ribarjenjem, kjer so zaposleni prejeli zlonamerno elektronsko pošto, ki je bila oblikovana kakor legitimna.

Odnesli so prijavne podatke za dostop do elektronske pošte zaposlenih v ICANN-u. Poleg tega so pridobili popoln administratorski dostop do datotek centraliziranem sistemu s podatki o časovnih pasovih (Centralized Zone Data System), kar vključuje imena, naslove, elektronske naslove, telefonske številke, uporabniška imena in gesla vseh uporabnikov. Gesla so bila shranjena v zgoščeni vrednosti z...

1 komentar

Google bi nekatere svoje vrhnje domene odprl javnosti

TechCrunch - ICANN bo aprila začel delegirati prve generične vrhnje domene, za katere so z veliko težavami prijave sprejemali lani. Prijavljenih je bilo skoraj 1100 novih vrhnjih domen, od tega je bilo veliko prijav podvojenih. Prav slednje bodo predstavljale najtrši oreh, saj bo moral ICANN odločiti, kateri izmed prijaviteljev (če sploh kateri) si domeno bolj zasluži.

Nekatere so zelo enoznačne, kakršne so, denimo, .google, .ibm ali .youtube. Precej bolj zapleten pa je položaj pri domenah za splošne opise, ki imajo več prijaviteljev. Težko je namreč reči, kdo je bolj upravičen do registracije vrhnje...

7 komentarjev

EU proti razkrivanju osebnih podatkov v WHOIS

Slo-Tech - ICANN si prizadeva, da bi poostril nadzor nad zapisi WHOIS, ki za vsako registrirano domeno podajajo kontaktne podatke o lastniku. Sprva je bila baza WHOIS mišljena kot telefonski imenik za sistemske administratorje, a se je vmes izrodila. ICANN ocenjuje, da je 29 odstotkov zapisov v WHOIS neuporabnih, zato si želijo povečati uporabnost teh zapisov z zaostritvijo kriterijev in meril. EU to ne diši, saj se je oglasila Delovna skupina za varstvo osebnih podatkov iz člena 29, ki je ICANN opozorila na nesprejemljivost dveh zahtev.

Prva sporna zahteva se nanaša na redno preverjanje resničnosti navedb v WHOIS. Sedaj se namreč tja podatki zapišejo ob registraciji domene, potem pa jih nihče ne posodablja. ICANN je predlagal, da bi...

7 komentarjev

ICANN še vedno ne ve, kaj bi z novimi vrhnjimi domenami

Slo-Tech - ICANN-ova izvedba registracije novih vrhnjih domen se sprevrača v največjo farso, ker ICANN še vedno ni uspel ugotoviti, kako bi vse dodeljene domene v praksi aktivirali in kako bi reševali težave z večkratno registracijo najpriljubljenejših domen. Prijavni rok je bil najprej prekinjen in podaljšan zaradi težav v sistemu, potem so jim ušli osebni podatki, sedaj pa je problem delitev domen.

K sreči je ICANN prejšnji mesec spoznal, da prvotni predlog o razporeditvi domen v pakete po 500 in postopna registracija ni primeren. Najprej so želeli domene v pakete po 500, ki bi bili obdelani in aktivirani zaporedno, razvrstili z Digitalnim lokostrelcem. Ideja je bila, da bi si vsakdo izbral vnaprej določeno uro, ko bi moral na ICANN-ovi strani klikniti na nek...

2 komentarja

ICANN prišel k pameti, spremenil sistem reševanja vlog za nove vrhnje domene

ITworld.com - ICANN je na kongresu v Pragi napovedal, da za razdelitev novih vrhnjih domen ne bodo uporabljali kontroverznega programa Digitalni lokostrelec, kot so sprva napovedali. Alternative še niso izbrali, zato prijavitelji domen niso pretirano navdušeni nad ICANN-ovim ravnanjem, a v en glas priznavajo, da je bila predlagana rešitev neumna in krivična, zato je njena ukinitev pravilna.

Spomnimo, da se je po velikih zapletih in tehničnih težavah konec maja končalo prehodno obdobje, v katerem so lahko zainteresirane stranke podale vloge za registracijo novih vrhnjih domen v skladu z lani junija potrjeno radikalno spremembo sistema vrhnjih domen. Te ne bodo več omejene na državne in sorazmerno ozek krog generičnih, ampak bo lahko za 185.000 dolarjev...

2 komentarja

ICANN-ovi spodrsljaji se vrstijo

ComputerWorld - Zdi se, kakor da bi ICANN hotel javnost prepričani o lastni nesposobnosti, saj se spodrsljaji in čudne odločitve v postopku registracije novih vrhnjih domen kar vrstijo. Ta teden se jim je primerilo, da so nehote objavili poštne naslove nekaterih prijaviteljev, ki so vložili vloge za registracijo novih vrhnjih domen. Zaskrbljujoče je, da se jim je to zgodilo ponovno.

Sistem za vnašanje vlog so namreč začasno ugasnili aprila, ko je postalo jasno, da ne deluje po pravilih. Izkazalo se je namreč, da je mogoče pregledovati vloge ostalih uporabnikov, zato so ga dober mesec ugasnili, analizirali incident in pozneje ponovno zagnali. ICANN tedaj kar nekaj tednov ni vedel, kdo vse je kaj videl in kako dolgo bo odprava težave trajala. Naposled so vse...

11 komentarjev

ICANN razkril vloge za nove vrhnje domene

Slo-Tech - Po večtedenskih težavah je ICANN končno uspel izpeljati prvo fazo registracije vrhnjih domen po novih pravilih, ki so jih sprejeli lani in dopuščajo registracijo poljubnih vrhnjih domen. Danes so predstavili vloge za registracijo novih domen, ki so jih zainteresirane stranke lahko vlagale med 12. januarjem in 30. majem - vmes je bil seveda večtedenski mrk.

Prispelo je 1930 vlog za nove vrhnje domene, izmed katerih je podvojenih 230, za katere se skupno zanima 751 prijaviteljev. Zanimivo je tudi, da je 116 prijavljenih domen nelatiničnih, saj uporabljajo cirilico, kitajske in japonske pismenke, arabski abdžad itd. Večina vlog je prispela iz Severne Amerike (911), sledijo pa Evropa (675), Azija z...

3 komentarji

Prihaja nova varna domena .secure?

CNet - Po lanski spremembi sistema vrhnjih domen, ki omogoča registracijo poljubne vrhnje domene, se že pojavljajo številni predlogi zanje. Te uradno zbira ICANN, ki bi moral postopek zaključiti že sredi aprila in do maja razglasiti končne rezultate, katere nove vrhnje domene bodo zainteresirani partnerji lahko kupili, a se je zaradi tehničnih težav postopek zapletel. ICANN je prekinil sprejemanje registracij in obljublja nadaljevanje po 22. maju, če bo šlo vse po načrtih. Dokler v ICANN-u odpravljajo hrošče, pa si poglejmo predlog za novo domeno .secure, ki naj bi postala vozlišče za vse varne spletne strani. To kanijo doseči s tremi koraki - Verify (Preveri), Secure (Zaščiti), Enforce (Uveljavljaj).

Za njeno uvedbo agitira skupina Artemis Internet, ki jo je tudi prijavila in sedaj upa na odobritev. Nova domena se od ostalih razlikuje po strogih...

22 komentarjev

ICANN zaradi tehničnih težav podaljšal rok za registracijo novih vrhnjih domen

The Register - Ob polnoči bi se bil moral izteči prvi rok za prijavo novih vrhnjih domen, ki je bila mogoča od 12. januarja letos. ICANN je namreč lani izglasoval radikalno spremembo sistema vrhnjih domen, ki omogoča povečanje njihovega števila z 22 generičnih (poleg dvočrkovnih državnih) na več tisoč in to v kateremkoli jeziku. V principu to omogoča registracijo domen, kot bi bila www.slo.tech, če bi seveda registrirali vrhnjo domeno .tech. Njena registracija stane 185.000 dolarjev, lastnik nove vrhnje domene pa pridobi pravico sam dodeljevati in zaračunavati poddomene. Zaradi tehničnih težav so rok podaljšali za en teden.

ICANN zatrjuje, da niso bili žrtve nobenega internetnega napada, ampak so imeli zgolj običajne tehnične težave. Prav tako zagotavljajo, da niso...

4 komentarji