Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Google umożliwił rejestrację domen .zip – przydatna opcja czy koszmar bezpieczeństwa?
Z jednej strony jeśli ktoś ma kliknąć w mailu lewego linka oraz zainstalować z niego malware – to i tak zainstaluje. Z drugiej strony posiadanie np. domeny pliki.zip lekko ułatwia zadanie atakującym – wystarczy że użyją oni tej nazwy np. w treści maila czy w SMS i najpewniej sam program pocztowy / telefon / komunikator utworzy linka do domeny, który może wyglądać jak… plik.
W skrócie – mniej biegli użytkownicy mogą mieć jeszcze większe problemy z rozróżnieniem adresu internetowego od pliku. A gdzie jest zamieszanie, tam jest „szansa” dla cyberprzestępców.
Drugi problem to np. całkiem niewinny email mówiący np.: wejdź do intranetu i pobierz pliki.zip
Program pocztowy automatycznie podlinkuje pliki.zip, pracownik pomyśli że współpracownik był tak miły że podlinkował od razu pliki… a tu niespodzianka – trafia na domenę, gdzie może być cokolwiek.
Co myślicie o nowej domenie .zip? Przydatne? Bezsensowne?
PS
Z ciekawych domen – można rejestrować również .mov
~Michał Sajdak
Ile byście dali za „załącznik.zip”? (-:
Już co do inny egzotycznych domen TLD miałem wątpliwości… Ale w tym przypadku ICANN pozwalając na takie coś przegięło. Nie rozumiem jak mogli na to pozwolić.
Już co do innych egzotycznych domen TLD miałem wątpliwości… Ale w tym przypadku ICANN dopuszczając takie coś przegięło. Nie rozumiem jak mogli na to pozwolić.
Google ma wynik (nowe gTLD do obsługi i oczywiście sprzedaży), ICANN ma wynik (zaakceptowany wniosek, yay).
Menedżerowie świętują, techniczni płaczą, dil jak każdy inny :)
Domena .com jest dostępna od samego początku.
Kto myśli że pod adresem command.com będzie plik wykonywalny?
Tylko plików .com ludzie raczej nie wysyłają obecnie masowo ;) (a .zip – jak najbardziej)
Spokojnie, ogarnie sie domene plik.rar albo plik.7z
Bezsensowne.
Co do drugiego problemu to można wprowadzić funkcje, gdzie domena .zip musi być wyraźnie oznaczona przez http czy https i samo wysłanie maila o treści: w plik.zip masz wszystkie informacje
Nie będzie skutkowało to linkowaniem takiej nazwy
Najnowsza aktualizacja „top_security_of_Win11x64.zip” ;-)
Jak coś jest technicznie możliwe, prędzej czy później zostanie użyte
. mov to chyba kazdy nie moze sie doczekac xD
ZIP=RIP
Wolne żarty.
Trochę to rozszerzenie namiesza, choć są już końcówki .run, .link, .app. Skoro nikt nie komentuje, to wszyscy odpalili godaddy i hurtowo kupują na potęgę domenki :D
Chciałem kupić drive.zip i seven.zip ale są już zajęte. Ale jeszcze downloadwindows.zip na tę chwilę jest wolna… a scan.zip warta
3324,26 zł. Standardowo ryzyko do nadużyć jest spore, zwłaszcza dla osób nietechnicznych – w sensie „wystarczy w google wpisać nazwapliku.zip i kliknąc pierwszy link”.
Jeszcze chwila i kolejne domeny .7z, .rar .tar .gz .cab .arj się pojawią ;)
filereadytodownload666.sejm.govv.zip
O to chodzi googlowi???
złośliwym może coś ułatwi, ale i czerwoni mogą skorzystać
Dla mnie to moze byc problem, i to dosc upierdliwy.
IDM na przyklad jak widzi cokolwiek.zip to sie bierze za pobieranie z automatu…
Bede musial usunac to rozszerzenie i pobierac z palca, a leniwym.
no to teraz jeszcze czekamy na domenę oferta.doc
Mam kolegę, z którym wymieniam się różnymi takimi znaleziskami.
Wspominał, że ostatnio miał ciekawy przypadek z domeną .zip – w panelu hostingowym (polskiego dostawcy) można było podpiąć domenkę, natomiast FileManager nie radził sobie z jej obsługą. Z poziomu przeglądarki zamiast domena>public_html widział ikonkę z zamkiem błyskawicznym bez możliwości przejścia do public_html. Tak więc jeśli Wasz dostawca hostingu korzysta z rozwiązania, które przez 10 lat nie jest wspierane,
a w stopce wyświetla się „Pydio Community – Free non supported version © C. du Jeu 2008-2013 – ” to wiedzcie, że z domeną .zip niewiele zrobicie z poziomu www ;) Pozostaje FTP.
Nie wszyscy rejestratorzy czy serwisy oferujący sprawdzanie domen/stron, np.
https://www.whois.com/
https://www.isitwp.com/uptime-checker/
https://alphacrawler.pro/app/
z domenami .zip mają problem.
6 tygodni z domenami .zip (za kwotę od 66zł) i jest już ich ponad 10k
https://github.com/trickest/zip/blob/main/zip-domains.txt
(ponad 320 x letter, 200 x nudes, 67 x download, 43 x office;))
czy może bliżej 14k, tu ciekawsze statystyki, ponad 7k aktywnych stron i trend malejący jeśli chodzi o zakupy:
https://zonefiles.io/list/zip/#:~:text=List%20of%20registered.ZIP%20domains%204%20domains%20in%20this,contains%204%20domains%2C%200%20phones%20and%200%20emails.
hmmm, możemy też pooglądać fotki jednego z pracowników jabłuszka: https://haveibeenpwned.com@alexlee.zip (zadziała w Chrome, Edge, Brave, Blisk, Vivaldi… w Firefox Nightly mamy komunikacik potwierdzający przekierowanie do domeny .zip) – na ten trik z @ w adresie trzeba uważać.