This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>Wie Registrare anzugehen domain-namens Missbrauch
Top-Keylogger
Lesen Sie mehr...

Wie Registrare anzugehen domain-namens Missbrauch

  •  
User-Bewertung: noch keine Bewertungen. Sei der erste, es zu überprüfen! 0 - 1 Stimmen
Internetkriminelle weltweit ansammeln, domain-Namen, um Ihre botnet-und phishing-Operationen einen Schritt Voraus Behörden

America ' s 10 most-wanted-botnets

Verschleiern und Ihre Spuren, die kriminelle registrieren die domain-Namen, mit falschen Informationen, Bezahlung mit gestohlenen Kreditkarten und das hacken von legitimen domain-Namen Konten. Hinzufügen, um das problem der domain-Namen Missbrauch, einige rogue-Registrare oft in die andere Richtung schauen, wie das Geld rollt in. (Siehe Verwandte Geschichte, "Domain-Namen Missbrauch weiter verbreitet; Schurke Registrare ein Auge zudrücken")

Heute kosmopolitischen kriminelle verwenden könnten "ein Kanzler in China und ein Web-hosting-Unternehmen in Russland und eine Registrierung in Irland", sagt Ram Mohan, CTO bei Dublin-basierte registry-services-Anbieters Afilias. Das Ziel ist in der Regel "ein Verbraucher in Amerika."

Akkreditiert von ICANN für die .info generischen top-level-domain (gTLD), Afilias half bei der Organisation der Registry Internet Safety Group, Wege zu finden, um die Sicherheit zu verbessern.

Mohan sagt Afilias gesehen hat etwa 250.000 domain-Namen abgenommen in den letzten 2,5 Jahren, weil Sie als böswilliger Absicht verwendet. Zunächst werden die Registrierungsstellen Afilias arbeitet mit waren nicht allzu glücklich zu sehen, dass domain-Namen ausgesetzt, aber viele sind gekommen, um zu sehen, die Weisheit, die Aktion zu stoppen wahrgenommen kriminellen Aktivitäten, sagt er.

In der Vergangenheit, standard-Verträge zwischen ICANN und den Registraren nicht-Adresse, domain-Namen Missbrauch Kopf. (Mohan Schätzungen gibt es etwa 2.000 Registrare und retail-Kanäle für die domain-Namen weltweit heute.) Aber Afilias erfolgreich dafür eingesetzt, dass die standard-Verträge dahingehend geändert, dass die strengen Maßnahmen gegen domain-Namen-Missbrauch ergriffen werden könnten, sagt er.

Registry-services-Anbieter Neustar (akkreditiert von ICANN für die .biz gTLD) ist auch ein großer Gläubiger in die Bewältigung domain-Namen Missbrauch, die, nachdem alle, das tut weh in der unteren Zeile. Vor drei Jahren, Neustar angeheuert ein team aus der Rechtsabteilung zu behandeln domain-Missbrauch Fragen und einrichten eines internen, isolierten networking lab zu machen-Ermittlungen eine "an Sicherheit grenzender Wahrscheinlichkeit" über einen domain-Namen verwendet wird, für verwerflich Zwecke, sagt Jeff Neuman, vice president, Recht und Politik bei Neustar.

Gemäß Ihren Verträgen mit den Registraren und der ICANN, Neustar können proaktiv sagen, ein Kanzler, mit einem vollständigen Bericht, "Sie haben 12 Stunden, um nach unten zu nehmen, dass domain-namens oder wir werden es tun", sagt er. ICANN hat einen eher informellen Prozess für den Versuch zur Eindämmung domain-Namen missbrauchen, aber das kann sich schließlich ändern, Neuman glaubt.

Viele Sicherheits-Forscher von heute sind geneigt, die Schuld eine Menge von domain-Namen-Missbrauchs auf die "Schurken-Registrare" rund um die Welt, wo gesagt wird, schauen die anderen Weg, wenn Sie es mit kriminellen zu tun.

Zum Beispiel .cn, die country-code der domain, für die Volksrepublik China, hat sich als eine beliebte Wahl für domain-Namen missbrauchen. Für country-code-top-level-domains, die jedes Land über einen designierten Organisation direkt Registrare akkreditiert für die ccTLD, obwohl diese Registrare können auch akkreditiert von ICANN für gTLDs wie .com und .info.

Zwei ICANN-akkreditierten Registraren, Beijing Xin Net Technology Corp. und Beijing Innovative Linkage, unter anderen Registrare mit Sitz in China, gewonnen haben Ruf in manchen Kreisen als Schurke Registrare wegen der großen Menge von bösartigen domains gesucht werden, um Sie über das vergangene Jahr.

ICANN sagt, dass Beschwerden im Zusammenhang von ungenauen oder fehlenden Whois-Datenbank Informationen und Beijing Innovative,--, die zunächst keine Antwort auf ICANN-Anfragen in einer fristgerechten Weise -- led ICANN, die für die Ausstellung des chinesischen registrar eine "Inverzugsetzung" - Entscheidung im September letzten Jahres, und eines Sanierungsplanes.

Mohan sagt, es ist wichtig, die Analysen zu verstehen, die Quelle der domain-Namen missbrauchen, aber Kritiker sollten auch Beweise dafür, dass chinesische Registrare angegriffen werden, weil es eine Menge des Wachstums in China und die "Verbrecher verstecken sich in diesem Wachstum."

Mohan wurde in Peking erst vor einem Monat diskutiert Cyberkriminalität für drei Stunden mit Mao Wei, der Direktor des China Internet Network Information Center, die Staatliche Registrierung für .cn, die unter der Kontrolle des Ministry of Information Industry. Mohan verbrachte auch Zeit mit chinesischen Registrare. "Die chinesische Regierung ist sehr stark auf dieses problem aufmerksam," Mohan sagt.

Gerade in dieser Woche, McAfee berührt mit der China-Frage in einem Bericht über die e-mail-spam, der fand, dass high-volume -, Chinesisch -, URL-basierte "Canadian Pharmacy" spam gestartet wurde immer blockiert erstaunlich schnell, etwas McAfee sah nie zuvor passiert.

Dieser newsletter aussehende spam benutzt hat, über 1,235 Domänen auf .cn jeden Tag im fast-flux-Modus, aber es ist "schwarz-gelochte so bald, wie Sie kommen", sagt Adam Wosotowsky, principal engineer im messaging-taktische Reaktion bei McAfee. Diese Maßnahme macht die spam-dead-on-arrival mit keine Web-URL zu verwenden.

"Wir schätzen es die chinesische Regierung zu beeinflussen," Wosotowsky sagt, dass er denkt, dass die Apotheke von spam verwendet wird, um die Arzneimittel verkaufen knock-offs aus Hong Kong.

Dennoch, einige sagen, es ist schwer zu entkommen den Eindruck, dass auf der ganzen Welt gibt es Orte, wo Registrare und andere, die domain-Namen in die andere Richtung schauen. Auch die Regierungen ignorieren können, wie Geld die Hände wechselt in den lukrativen domain-Namen-business.

"Der moment, die bösen Jungs herauszufinden, was Los ist, Sie bewegen sich von Estland bis Ukraine'", sagt Mohan Beispiel. “Die Hauptpersonen sind nicht identifiziert. Es ist das große Geld, das große Geschäft. Es muss Voraus gehen, um diese Verbrecher, oder beeinträchtigt die Strafverfolgung."
Datum der Veröffentlichung:
Autor:
Home>World news>Wie Registrare anzugehen domain-namens Missbrauch
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.