Архив новостей

ФТК: умножение родовых TLD-доменов на руку фишерам

Федеральная торговая комиссия США (ФТК) направила в ICANN письмо, выражая свою озабоченность в связи с приближением срока подачи заявок на новые родовые домены. Торговый регулятор опасается, что стимуляция роста числа доменных зон повысит риски в отношении абьюзов и еще больше затруднит поиск преступников в Сети.

ICANN начнет принимать заявки на новые доменные имена с 12 января. Предполагается, что они будут отображать названия городов и областей (.london, .wales), род занятий (.web, .music) или брэнд (.canon, .hitachi). По предварительным оценкам, за 3 месяца будет собрано свыше 1 тыс. таких заявок, большинство из них ― на родовые домены, так или иначе связанные с торговой маркой.

По мнению ФТК, ныне действующая система доменных имен и без того уязвима к абьюзам. Тайпсквоттеры и фишеры с успехом имитируют легальные сайты и оформляют поддомены на подставные лица, пользуясь бесчисленными лазейками в процедуре регистрации. Увеличение количества доменных имен, которые можно будет регистрировать в новых TLD-зонах, значительно расширит потенциал для таких махинаций.

ФТК призывает ICANN проявить ответственность и до приема заявок принять дополнительные меры предосторожности, ― в частности, запустить данный проект в пилотном режиме, введя лимит на новые TLD-адреса. Необходимо будет также ужесточить надзор за соблюдением договорных условий, производить оценку рисков, ассоциированных с каждым новым именем, вести постоянный мониторинг отклика пользователей и повысить надежность информации, вводимой в базу WhoIs.

Следует отметить, что в американском правительстве нашлись и горячие поклонники новой инициативы международного регулятора адресного пространства. Против ожидания, этот проект с одобрением воспринял куратор и заклятый оппонент ICANN ― Национальное управление по телекоммуникациям и информации при министерстве торговли США (National Telecommunications and Information Administration, NTIA). Контролеры убеждены, что ввод ограничений по данной программе сыграет на руку представителям тоталитарных режимов, стремящимся установить государственное регулирование в интернете.

Приверженцы нового проекта отмечают, что солидные расценки, предусмотренные ICANN, и долгие сроки обработки заявок являются достаточной преградой для теневых претендентов. Минимальная плата за оформление нового gTLD составляет 185 тыс. долл., а сама процедура может занять от 9 месяцев до 2 лет, т.е. новые доменные зоны заработают не раньше I квартала 2013 года. Администраторов новых TLD-реестров обязуют запустить усиленные механизмы защиты для товарных знаков. Планируется также учредить единый информационный центр, который будет отслеживать и пресекать попытки регистрации доменных имен, схожих с известными брэндами. В новых зонах будет запущена единая процедура отзыва прав на провинившийся домен, которая позволит блокировать ресурсы нарушителей в кратчайшие сроки и с минимальными потерями.

ФТК: умножение родовых TLD-доменов на руку фишерам

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике