A domainnév foglalás 22-es csapdája

2021. február 12. 10:38 - Csizmazia Darab István [Rambo]

A biztonság klasszikus alappilléreit gyakran emlegetjük: védelmi program, hibajavító frissítések és biztonságtudatosság. Az utóbbiból pedig az a hasznos, ha az nem egy egyszeri, hanem rendszeres időközönként végzett képzésben ölt testet. Az adathalászat elleni védekezést például nem lehet elégszer hangsúlyozni, amihez egyebek mellett a felhasználó óvatossága, tudatossága is egy nagyon fontos kellék.

Most egy érdekes esetről olvashattunk, melynek lényege, hogy a Proofpoint cég rendszeres kiberbiztonsági képzést folytat különféle szervezetek számára, és ennek a teljes körű biztonsági képzésnek része az adathalászattal kapcsolatos tudatosság, és annak tesztelése is. Ehhez le is foglaltak szándékosan félregépelt (typosquatting) domain neveket, ám a Facebook ezt kifogásolta arra hivatkozva, hogy ezek az oktatási szándékkal félregépelt domainnevek (tadaaaaam!) zavaróan hasonlítanak a sajátjához, ami történetesen a védjegytörvény által védett.

Bár a webhely nem adathalászik, sőt meglátogatásakor azonnal közli: "Ez a webhely a Proofpoint Security Awareness Traininghez tartozik", a Facebook mégis panaszt nyújtott be ez ügyben az arizonai amerikai kerületi bíróságon.

Olyan domain címekről van szó, mint például "facbook-login.com", "facbook-login.net", "instagrarn.ai", "instagrarn.net", és instagrarn.org. Az ICANN, vagyis az Internet Corporation for Assigned Names and Numbers szervezet - amely egy magántulajdonban lévő, nonprofit vállalat - működteti a domainnév-rendszert (Domain Name System, DNS), így ez a vállalat felelős az internetes nevek és címek működését szabályozó irányelvekért.

A dolog mégsem annyira egyértelmű, hiszen biztonságtudatossági tréningeken gyakran vannak ehhez hasonló feladatok, ahol észre kell venni az eltérést a valódi és a hamis webhely URL nevében, igaz kitalált példákon, mint amilyen a Google Phishing Quiz: Jigsaw oldala, ahol pont ezt kell begyakorolni, nagy biztonsággal felismerni.

Furcsa egy helyzet, kicsit ahhoz hasonló, mint 2007. óta Németországban, ha valaki hacker eszközöket birtokol, akkor már pusztán ezért büntethető.

Még nem tudni, mi lesz majd ennek a domain csatának a végeredménye, ám a címadásban említett Joseph Heller regényből származó örökbecsű mondatokat ettől függetlenül érdemes újra felidézni.

"Csak egy csapda volt, és ez a 22-es csapdája volt, amely leszögezte, hogy bárki, aki közvetlen és valóságos veszélyben saját biztonságára gondol, az a döntésre képes elme természetes működéséről tesz bizonyságot. Orr őrült, tehát le lehet szerelni. Csak annyit kell tennie, hogy kéri a leszerelését, de ha kéri a leszerelését, akkor már nem lehet őrült, és további bevetésekre küldhető.

Orr lehet őrült, ha további bevetésekre megy, és lehet egészséges, ha nem megy. Ha egészséges, akkor viszont mennie kell. Ha megy, akkor őrült, és nem kell mennie; de ha nem akar menni, akkor egészséges, és mennie kell. Yossariant mélységesen megrendítette a 22-es zárótételének abszolút egyszerűsége, és tisztelettel füttyentett."

Zárásképen a cikk alatti kommentek némelyikéből is érdemes szemezgetni, például van aki a védjegy miatt az ilyen oldalakat eleve tiltaná, hiszen a törvény valóban védi ezeket és büntetni hivatott sérelmes eseteket. De van olyan is, aki szerint a Facebook előbb kezdhetne birkózni azokkal az eleve csalásra használt hasonmás nevekkel, amelyek viszont nem hasonló felelős kezekben vannak.

Mindenesetre az adathalászattal kapcsolatos óvatosságot, biztonságtudatosságot mindenkinek fejlesztenie kell magában, hiszen naponta kapunk olyan átveréseket például látszólag a bankunk nevében, hogy "Kattintson ide a bejelentkezéshez és a legfrissebb kamatlábak megtekintéséhez". De a hamis számla kiegyenlítések megtévesztő magyar nyelvű változatai pl. Telenor, E.On, Elmű, T-Mobile, Nemzeti Közművek Zrt. is sajnos egyre gyakoribb vendégek a postafiókjainkban.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr1116424586

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kéki béla 2021.02.13. 17:52:26

Ez komoly? Hacker eszközök birtoklása büntethető a németeknél???
Nehogy valakinél linuxot találjanak! Nmap hacker eszköz vagy épp a horst vagy... Ja, nem a metasploit az már nincs csomagolva. De pentest tool nélkül mégis hogy lehet biztonságos rendszert építeni???

gigabursch 2021.02.14. 16:01:13

Amerikába jöttem idevágó része...
Ahelyett, hogy odatenne egy gombot, hogy rossz helyre jöttél...

Anno a wigwam rock klub oldalát a wigwam.hu felől így lehetett elérni. Ha valaki rosszul gondolta a domaint.

Egyébiránt meg Túli kapja be!
Persze én könnyen vagyok, mert face negatív vagyok.
süti beállítások módosítása