Dnstwist - Domain Name Permutation Engine For Detecting Typo Squatting & Corporate Espionage
Typosquatting, aquela prática decadente de registrar nomes de domínio semelhante a sites legítimos, mas com erros de digitação no nome, tem uma nova reviravolta.
Em uma apresentação da Black Hat na semana passada sobre uma pesquisa da Symantec a longo prazo sobre a prática, Oliver Friedrichs encontrou um boato interessante. Um domínio de typosquatting registrado para alguém na China não tinha uma página da Web, mas tinha um registro que lhe permitia receber e-mails.
Embora não haja nenhuma evidência conclusiva de espionagem, o typosquatting normalmente é feito para capturar informações acidentais. surfistas. Quando as pessoas digitaram incorretamente um nome de domínio - como johnmcain.com em vez de johnmccain.com - elas acabam no site de typosquatting em vez de receber uma página que não encontrou o erro. O site de lixo eletrônico normalmente exibe anúncios.
[Leia mais: Como remover malware do seu PC com Windows]Mas esse domínio registrado, cujo nome Friedrichs não revelou, não tinha registros de sites ou páginas associadas para capturar receita de anúncios. Em vez disso, tinha o que é conhecido como um registro MX, que permite receber e-mail. A forte implicação é que quem registrou o domínio do typosquatting queria obter um e-mail destinado à empresa real.
Sem evidência direta, é um salto assumir que isso foi feito para fins de espionagem, mas não é exatamente um cofre gigante. Registrante chinês, empreiteiro de defesa, registro MX com nenhum site associado (e possível indicação). Conecte os pontos
Se isso fosse para espionagem, ele coletaria apenas e-mails com endereços incorretos que correspondessem ao domínio do typosquatting. Não é um risco enorme, pois a maioria dos clientes de e-mail preenche automaticamente o endereço com base em uma entrada na lista de contatos. Mas é tão barato e fácil registrar um domínio e lançar um servidor de correio rápido que até mesmo alguns e-mails colecionados podem facilmente valer o tempo de um espião.
Então, se você está em uma empresa que lida com informações confidenciais e Se você acha que pode ser um alvo de espionagem corporativa, com certeza não faria mal verificar de forma proativa se alguém registrou domínios de typosquatting com base no nome de domínio de sua empresa. Digite nomes de domínio em potencial (variantes de typosquatting) na ferramenta Whois em //whois.domaintools.com para ver se algo aparece.
A sonda Cyber Espionage do GhostNet ainda tem pontas soltas
Três meses após a descoberta de uma extensa operação de espionagem mundial, muitos países que foram hackeados podem não ter sido notificados formalmente ainda
O Corporate Server da Cortado torna-se compatível com Android
A Cortado adicionou smartphones baseados no Android à lista de dispositivos que podem acessar impressoras de rede por meio do smartphone O fornecedor de software alemão Cortado adicionou os smartphones baseados no Android à lista de dispositivos que usam a versão 5.0 da plataforma Corporate Server, que pode acessar impressoras de rede e documentos armazenados em redes corporativas, informou a empresa nesta terça-feira.
O que é Cybersquatting e Typosquatting - Definition & Examples
Cybersquatting ou URL Hijacking está registrando nomes de domínio contendo termos de marca registrada. Typosquatting está registrando nomes de domínio usando palavras com erros ortográficos.