TechSpot praznuje 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
obrazna dlan: Po lastnih besedah Googla lahko nove generične domene najvišje ravni (gTLD) pomagajo pri samoizražanju, ustvarjalnosti in poslovanju. Prej odobreni seznam „stotin” vnosov gTLD zdaj ponuja nekaj težavnih dodatkov, kot sta „zip” in „mov”, ki ju je mogoče (in bo) zlorabiti za ciljanje na uporabnike s prefinjenimi napadi lažnega predstavljanja.
Google Registry je pred kratkim uvedel 8 novih domen najvišje ravni za „očete, diplomante in tehnike”, na svoj rastoči seznam dodal .dad, .phd, .prof, .esq, .foo, .nexus, .zip in .mov nekaterih „najbolj priljubljenih” gTLD, ki vključujejo tudi .app in .dev. Domeni .zip in .mov pa sta med strokovnjaki sprožili razpravo o njunih morebitnih posledicah na internet in spletno varnost na splošno.
GTLD-ji zip in mov so bili na voljo v zapisih DNS IANA od leta 2014, zdaj pa so postali splošno dostopni zaradi sodelovanja Googla. Zdaj lahko kdorkoli kupi domeno ».zip« ali ».mov«, kot je »techspot.zip«, čeprav se obe priponi že dolgo uporabljata za identifikacijo arhivov stisnjenih datotek v formatu Zip in datotek video posnetkov.
Prekrivanje med dvema izjemno priljubljenima formatoma datotek – standard Zip je ustvaril Pkware leta 1989, pred 34 leti – in nedavno registrirane spletne domene bodo prinesle nove varnostne grožnje internetnemu ekosistemu, menijo nekateri raziskovalci. Uporabnike bi lahko zavedli zlonamerni URL-ji, ki se delijo na družabnih omrežjih ali po pošti, ki bi kibernetskim kriminalcem dali nova, „kreativna” orodja za potiskanje namestitve zlonamerne programske opreme, kampanje lažnega predstavljanja ali druge nečedne dejavnosti.
Ker sta zip in mov zdaj dve splošno odobreni TLD, bodo internetne storitve in mobilne aplikacije v bistvu prisiljene obravnavati delčke besedila, kot sta „test.zip” ali „test.mov”, kot ustrezne URL-je za odpiranje v spletnem brskalniku. Kibernetski kriminalci so že začeli izkoriščati nove gTLD-je, z zdaj nedelujočo stranjo z lažnim predstavljanjem na naslovu „microsoft-office.zip”, ki je namenjena poskusu kraje poverilnic Microsoftovega računa.
Nove taktike izkoriščanja, ki so jih zamislili varnostni raziskovalci, vključujejo možnost uporabe znakov Unicode in simbola „@” za identifikacijo uporabnika kot kreativen način za skupno rabo zlonamernih URL-jev, ki so videti kot legitimni internetni naslovi. Zdi se, da je „kreativni” internet, ki si ga je Google zamislil kot novo obliko izražanja in poslovanja, bolj negotov kot kdaj koli prej.
Razprava med strokovnjaki za varnost še vedno poteka, saj nekateri razvijalci ne delijo istega čustva o „pogubi in mraku” glede novih gTLD. Programer Microsoft Edge Eric Lawrence je na Twitterju dejal, da je raven strahu pred domenami .zip in .mov „prav komična”. Google je poudaril, da tveganje zamenjave med domenami in imeni datotek ni novo in da Google Register zagotavlja orodja, potrebna za začasno prekinitev ali odstranitev zlonamernih domen v vseh vrhnjih domenah, ki jih podjetje nadzoruje.