Архив новостей

ФТК: умножение родовых TLD-доменов на руку фишерам

Федеральная торговая комиссия США (ФТК) направила в ICANN письмо, выражая свою озабоченность в связи с приближением срока подачи заявок на новые родовые домены. Торговый регулятор опасается, что стимуляция роста числа доменных зон повысит риски в отношении абьюзов и еще больше затруднит поиск преступников в Сети.

ICANN начнет принимать заявки на новые доменные имена с 12 января. Предполагается, что они будут отображать названия городов и областей (.london, .wales), род занятий (.web, .music) или брэнд (.canon, .hitachi). По предварительным оценкам, за 3 месяца будет собрано свыше 1 тыс. таких заявок, большинство из них ― на родовые домены, так или иначе связанные с торговой маркой.

По мнению ФТК, ныне действующая система доменных имен и без того уязвима к абьюзам. Тайпсквоттеры и фишеры с успехом имитируют легальные сайты и оформляют поддомены на подставные лица, пользуясь бесчисленными лазейками в процедуре регистрации. Увеличение количества доменных имен, которые можно будет регистрировать в новых TLD-зонах, значительно расширит потенциал для таких махинаций.

ФТК призывает ICANN проявить ответственность и до приема заявок принять дополнительные меры предосторожности, ― в частности, запустить данный проект в пилотном режиме, введя лимит на новые TLD-адреса. Необходимо будет также ужесточить надзор за соблюдением договорных условий, производить оценку рисков, ассоциированных с каждым новым именем, вести постоянный мониторинг отклика пользователей и повысить надежность информации, вводимой в базу WhoIs.

Следует отметить, что в американском правительстве нашлись и горячие поклонники новой инициативы международного регулятора адресного пространства. Против ожидания, этот проект с одобрением воспринял куратор и заклятый оппонент ICANN ― Национальное управление по телекоммуникациям и информации при министерстве торговли США (National Telecommunications and Information Administration, NTIA). Контролеры убеждены, что ввод ограничений по данной программе сыграет на руку представителям тоталитарных режимов, стремящимся установить государственное регулирование в интернете.

Приверженцы нового проекта отмечают, что солидные расценки, предусмотренные ICANN, и долгие сроки обработки заявок являются достаточной преградой для теневых претендентов. Минимальная плата за оформление нового gTLD составляет 185 тыс. долл., а сама процедура может занять от 9 месяцев до 2 лет, т.е. новые доменные зоны заработают не раньше I квартала 2013 года. Администраторов новых TLD-реестров обязуют запустить усиленные механизмы защиты для товарных знаков. Планируется также учредить единый информационный центр, который будет отслеживать и пресекать попытки регистрации доменных имен, схожих с известными брэндами. В новых зонах будет запущена единая процедура отзыва прав на провинившийся домен, которая позволит блокировать ресурсы нарушителей в кратчайшие сроки и с минимальными потерями.

ФТК: умножение родовых TLD-доменов на руку фишерам

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике