2011年9月14日星期三

研究人员从误植域名中拦截下20 GB电邮 zz

两位研究人员注册了与财富500强企业域名相似的域名,在过去6月内通过误植域名(不小心输入不正确的域名)获取了20GB大小的电子邮件。 拦截的邮件包括了员工的用户名和密码,与服务器配置有关的敏感信息,与法律诉讼有关的担保书等文档,商业秘密如合同。研究人员说,他们什么都没做就获得了如此多的数据。两位研究人员发布研究报告(PDF), 称财富500强企业中有131家存在安全漏洞,可利用误植域名的方法拦截电子邮件。研究人员发出警告,他们在研究中发现来自中国的注册者注册了许多相似域 名,其中部分人被跟踪到不良前科。中国人注册的相似域名企业包括了思科,戴尔,惠普,IBM,英特尔,雅虎和万宝盛华,如ks.cisco.com对应的 相似域名kscisco.com,na.yahoo.com对应的nayahoo.com。

标签: ,


评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]