Недавно в Великобритании был осужден Нил Мур — мошенник, успешно занимавшийся социальной инженерией. Он звонил многим организациям, представляясь сотрудником банка, и под разными предлогами убеждал их в том, чтобы они перевели деньги на его счет. Таким образом он заработал более 1,8 миллиона фунтов стерлингов.
Вскоре после заключения под стражу ему удалось обвести вокруг пальца и персонал тюрьмы, причем очень неожиданным способом.
Читать полностью »
Недавно была опубликована статья, о том, как удалось обойти многоуровневую систему защиты крупнейшего регистратора GoDaddy при помощи фотошопа.
Автор статьи Стив Рейган провел эксперимент: он попросил знакомого специалиста по безопасности Винни Троя, директора Night Lion Security, взломать его аккаунт. Взлом оказался успешным, и все, что для этого понадобилось — звонок в техподдержку и несколько часов работы в фотошопе.
Знаете ли вы, что в некоторых доменных зонах можно использовать смайлики в качестве доменного имени?
В Японии существует графический язык идеограмм и смайликов эмодзи (Emoji), который адаптирован для применения на веб-страницах, при общении в социальных сетях и через смартфоны. Некоторые символы эмодзи были внесены в Юникод, а в Японии даже выпускаются клавиатуры со смайликами.
Читать полностью »
Количество национальных доменных зон в ближайшее время сократится, так как ICANN планирует удалить домен .TP.
12 февраля Совет директоров ICANN примет окончательное решение по вопросу удаления домен .TP, делегированного для государства Португальский Тимор. На совещании будет задокументировано единое мнение членов руководства ICANN, дебатов на этому тему проводиться не будет.
Читать полностью »
Недавно был зарегистрирован двузначный домен CM.com, который был зарезервирован. VeriSign рассказала, как это произошло.
В 2013 году домен CM.com был удален. Сатоши Шимошита, владелец домена с 2004 года, просто не продлил вовремя срок его регистрации, поэтому регистратор его удалил. Учитывая огромную стоимость такого домена, действия обеих сторон выглядят весьма странными.
Но продолжение истории CM.com было еще более необычным.
Читать полностью »
Три месяца назад мы рассказывали о случае с доменом MyArt.com, который фирма My-Art Company получила через жалобу в ВОИС согласно процедуре UDRP.
Как уже отмечалось, у истца не было никаких оснований на то, чтобы претендовать на право владения доменным именем: оно зарегистрировано на 14 лет раньше товарного знака My-Art Company, и к тому же состоит из общеупотребительных словарных слов. Также домен был неактивен, следовательно, нет и никаких фактов незаконного использования чужого бренда. Единственная причина, по которой истец смог получить домен — то, что прежний владелец проигнорировал жалобу истца.
Игнорировать жалобы не рекомендуется, так как в этом случае ВОИС может передать ваш домен другому лицу даже в очень спорных случаях. Однако на этот раз события приняли неожиданный оборот.
Читать полностью »
Недавно Джек Буш, редактор технического портала GroovyPost.com, рассказал о том, как хакер завладел его личными данными, используя его аккаунт в сервисах Google и просроченный домен.
Однажды он обнаружил, что его старый адрес электронной почты взломали, и сейчас его используют для массовых рассылок спама. Это стало ясно после того, как на его новый адрес пришло извещение от Gmail о том, что сообщение с его старого адреса не удалось доставить. Оно содержало текст письма, который являлся спамом, а IP-адрес отправителя принадлежал другому человеку, который проживает во Вьетнаме.
Самое неприятное было то, что в настройках электронной почты содержались имя пользователя и контактные данные, включая номер телефона. Часть этой информации была также включена в подпись, т.е. личные данные Джека Буша из-за этого были разосланы тысячам других пользователей.
Уязвимым местом оказались сервисы Google — в частности, Google Apps For Domains (сейчас он называется Google Apps for Business).
Читать полностью »
Общественная группа американцев, чьи семьи пострадали от террористических действий, которые, по их мнению, были организованы правительством Ирана, начали беспрецедентную акцию.
Она выступила с требованием отобрать у Ирана их национальные домены верхнего уровня .ir и ایران, все домены второго уровня и IP-адреса, зарегистрированные в этой стране, и вообще все полномочия по управлению Интернетом.
Как мы уже писали ранее, опасения, что новые домены верхнего уровня вызовут волну нарушений прав интеллектуальной собственности, не оправдались. Доказательства этому — сравнительно небольшое количество жалоб на нарушения, а также невысокий уровень киберсквоттинга.
Сегодня появились новые цифры, которые дают некоторое представление о затратах правообладателей на регистрацию доменов с целью зарезервировать название своего бренда.
Читать полностью »
Многие помнят скандальную новость о том, что ООО «С.Б.А. Мьюзик паблишинг» добилась в суде снятия с делегирования домена www.tracksflow.com и решения о выплате компенсации в размере 1,5 млн. рублей в связи с нарушением авторских прав певицы Максим.
Специалисты сочли, что такое решение не только создало опасный прецедент, но и вообще является противозаконным. Но решение еще не вступило в силу, и 30 апреля суд изменил свой вердикт.
Решение о разделегировании домена было отменено в связи с тем, что Борис Голиков, который обвиняется в нарушении прав интеллектуальной собственности, на данный момент уже не является владельцем домена tracksflow.com. Также было принято решение уменьшить размер компенсации в пользу правообладателя. Оба ответчика — Борис Голиков и ООО «Цифровая лаборатория» должны будут выплатить истцу по 310 000 рублей. Но от смягчения приговора это решение не стало менее спорным.
Читать полностью »
